Olivier Serve a écrit 856 commentaires

Si en faisant clic droit > certificate information tu vois ton certificat (il y a 2 lignes, avec des numéros différents, je ne sais pas trop pourquoi)

Tu as deux lignes car tu as deux certificats, avec deux numéros de série différents. Sans doute un certificat de signature et un de chiffrement.
Si tu as accès aux détails des certificats, tu devrais pouvoir le vérifier (chercher un champ "Key Usage").

Je ne connais pas le cas de Certinomis précisément, mais je doute qu'il s'agisse d'une clé USB, au sens de "périphérique mass-storage".

Il doit plutôt s'agir d'un lecteur de carte à puce avec une puce incluse (sans la carte autour). On en a au boulot, comme le plastique est transparent on voit la puce à l'intérieur.

Dans ce cas, le périphérique est reconnu comme lecteur de carte et non comme périphérique de stockage amovible. Et il n'est alors pas bloqué.

Parce que le SMS n'est pas du tout sûr. Les attaques de type "SIM swap" permettent à un attaquant de les détourner vers un mobile sous son contrôle. C'est encore assez rare chez nous, mais les US ont été pas mal touchés.

De plus, c'est un coût important pour les sites.

Comme alternative assez complète à AD, il y a FreeIPA ou la version commerciale Red Hat IDM.

Attention, je n'ai jamais utilisé.

Cependant, ça fournit les services :
- DNS ;
- NTP ;
- Annuaire LDAP ;
- Authentification Kerberos ;
- Contrôleur de domaine (samba inside) ;
- Autorité de certification ;
- …

Bref, fonctionnellement, ça semble couvrir pas mal de cas d'utilisation classiques d'un AD.

Okular sait signer numériquement un PDF, mais la configuration n'est pas évidente.

Okular (en réalité Poppler) utilise la base NSS (la même utilisée par Chromium & Co.) située par défaut dans ~/.pki/nssdb. Il y a une commande modutil à passer pour déclarer votre bibliothèque PKCS11, rechercher "linux chromium pkcs11" pour trouver un myriade de pages expliquant la procédure.

Ensuite, relancer Okular puis aller dans le menu Configuration > Configuration des moteurs de rendu. Dans la fenêtre, sélectionner le type PDF à gauche. Si votre carte ou token est branché, vous devriez avoir une demande de PIN. Après l'avoir validé, Okular présente les certificats disponibles.

Personnellement, c'est l'inverse, je préfère la version web à l'appli.

Je l'utilise avec Chromium en mode app (pas d'onglet ni de barre d'adresse), via un fichier .desktop. J'ai un lanceur dans mon dock, avec l'icone de Teams.

Il y a certes certaines notifications qui ne passent pas, mais en contrepartie :
- j'ai l'authentification par carte à puce, qui est indisponible dans Electron sous Linux ;
- je peux choisir de partager une fenêtre particulière et pas seulement un écran comme dans l'appli.

J'ai appliqué le même principe à Outlook et ça marche très bien.

Avantage : comme ce sont des fenêtres du même Chromium, l'authentification sur notre SSO est partagée entre les deux. Et aussi, une partie des ressources est partagée au lieu d'avoir un moteur Electron en plus.

Oui, on peut aussi gérer les options de boot directement au niveau UEFI, pour autant que le noyau soit compilé pour.

Et d'après ce que j'ai vu, il n'est souvent pas possible d'éditer les options de boot depuis l'UEFI lui-même.
Tant que ça marche, tant mieux, mais le jour où on a besoin de les changer, c'est mort.

J'ai du mal à comprendre ton problème tel qu'il est exprimé.

Si je résume :
1. Tu as cassé Grub (ça arrive).
2. Tu as viré Refind.
3. Tu as des lenteurs que tu attribues à Refind.

Comment Refind pourrait-il être en cause puisqu'il était désinstallé ?

J'utilise Refind sur 2 PC qui bootent en UEFI, parce qu'il est tellement plus simple à configurer et utiliser que grub.
Les options de lancement sont mises une fois pour toutes dans un fichier de conf avec les noyaux.

Quand un nouveau noyau arrive, il est juste copié dans /boot/efi/EFI/ et c'est tout. Pas de grub-mkconfig à lancer.
Et je trouve l'interface de Refind plus agréable que Grub.

En terme de puissance brute, y'a rien qui soit infaisable sous Gimp, mais la bascule n'est pas transparente.

On peut dire la même chose de MS Paint. À partir du moment où on peut modifier la couleur de chaque pixel, on peut obtenir l'image qu'on veut. C'est juste beaucoup beaucoup beaucoup beaucoup plus long…

Je rajouterais le dessin animé Ronal le Barbare où l'on suit un barbare maigrichon dans sa non-quête pour sauver sa tribu de bodybuilders huilés des griffes de Lord Volcazar.
C'est pas vraiment pour les enfants quand même…

Si tu n'as pas de sélection alors, c'est un SIGINT, si tu as une sélection, c'est un copier : c'est simple, il suffisait d'y penser !

Et pour envoyer un SIGINT alors qu'on a une sélection ?

pyborg ?

J'ai un Nexus 5, il n'y a plus de mises à jour depuis Octobre 2016. J'avais pourtant choisi ce modèle précisément pour avoir plus de suivi. Et il fonctionne encore parfaitement bien.

Comme quoi, il ne suffit pas de faire attention à l'achat…

Ahh, les joies de l'administration SAP avec des MIT-MAGIC-COOKIE…

Cadeau :

It was a good time for all creatures of the Earth. But fate decreed that the dark prophecy of a demon knight could bring a tragic end to this peace, scarring their lives forever.

il est assez complexe à installe car l'EFI ne regarde pas dans le dossier où ubuntu met l'image de démarrage, je dois copier les fichiers de démarrage au bon emplacement

Euh, oui, c'est le comportement UEFI normal que de lancer par défaut \EFI\boot\bootx64.efi.
Pour le coup, c'est plutôt Ubuntu qui devrait installer l'image au bon endroit.

Sinon, la plupart des UEFI que j'ai vus propose un "Boot Menu" où tu peux choisir quelle image lancer.

Multi-plateformes qu'il disait :
- Eclipse n'utilise pas GTK en-dehors de linux (comme Firefox et LibreOffice).
- Darktable n'existe pas sous Windows, et le port MacOSX est encore instable.

Sinon, dans la même cour que MyPaint, tu as Krita.

Il en penserait que c'est corrigé depuis plus d'un an et demi dans la version 2.18 publiée le 12 août 2013 (http://www.gnu.org/software/libc/).

Tes trolls ne sont pas très frais.

Ah et aussi, plus une machine est rapide moins l'utilisateur perd du temps (attente de fin de compilation

Surtout qu'il s'agit de C++, ça prend rapidement du temps à compiler !

Tu veux dire mettre tout le système en initramfs et ne monter aucune partition ?

Oui PKCS#11 ne définit qu'une API, et c'est tant mieux vu la diversité de matériels que tu peux trouver derrière (carte via lecteur USB, série, HSM accédé en réseau…). Ça a le mérite de définir un langage commun, c'est le principe même d'un pilote de matériel.

Avec une borne de recharge électrique, on charge la voiture en faisant autre chose : shopping, cinéma, restaurant, hôtel… À chaque cas de figure correspond une vitesse de charge. Dans un hôtel une charge lente est adaptée : en une dizaine d'heures la voiture est chargée, c'est le temps de dormir. Dans un restaurant, une charge accélérée est bien : en 3 heures la voiture est chargée, même partiellement, on peut continuer sa route. Dans un centre commercial, une charge rapide est utile : en une heure la voiture est chargée, on peut repartir avec une batterie pleine après avoir fait les courses.

Ce qui serait génial, c'est une recharge sans fil (dans le style des téléphones/chargeurs iQ), sur toutes les places d'un parking. Tu te gares et hop la charge commence. Pas besoin d'aller à une borne spécifique.
Bon, l'efficacité est moindre et le coût d'installation toussa… Mais ce serait cool.

DT est parfait pour effectuer le développement des RAWs avec des transformations globales. Gimp peut venir dans un second temps pour toutes les retouches qui s'appliquent à des petites parties de l'image.

C'était le cas avant la version 1.4 de DT. Depuis, il est possible de créer des masques et d'appliquer des filtres sur certains masques, voire appliquer plusieurs instances d'un filtre aux réglages différents, chacun sur un masque spécifique. C'est surpuissant ! Je n'ai plus besoin de Gimp depuis.

Ça a au moins un an cette histoire. Il y avait eu une mise à jour des certificats des navigateurs.

Par ailleurs, cette pratique est courante entreprise. La boîte possède une AC interne dont les certificats sont configurés sur tous les postes, et le proxy génère des certificats à la demande. Cela permet notamment de placer du DPI ou d'espionner ce que font les utilisateurs, au choix.

Là où l'ANSSI a sévèrement merdé, c'est qu'ils ont fait ça avec leur AC publique.