Le fait de ne pas donner accès au réseau ou au filesystem … Je suis peut-être à côté de la plaque mais de mon point de vue, ce n'est pas au runtime de s'occuper de ça : aujourd'hui il y a suffisamment de solutions talles que les conteneurs par exemple our assurer le cloisonnement d'un process quelconque. Le risque est à mon avis, de multiplier les couches et surcouches d'isolation et de se retrouver avec des galères pas possibles pour gérer les accès de ces diverses couches. D'autant plus qu'un process côté serveur qui ne doit accéder ni au filesystem, ni au réseau ne doit pas être utile à grand chose.
Ne peut donner lieu à des poursuites pénales le vol commis par une personne :
(…)
a) Lorsque le vol porte sur des objets ou des documents indispensables à la vie quotidienne de la victime, (…)
Lorsque l'auteur des faits est le tuteur, le curateur, le mandataire spécial désigné dans le cadre d'une sauvegarde de justice, la personne habilitée dans le cadre d'une habilitation familiale ou le mandataire exécutant un mandat de protection future de la victime. => j'interprete peut-être mais dan cette loi il est question de VOL.
Le fait qu'il n'y a pad de poursuite pénale pour VOL possible ne signifie pas qu'il n'y a pas de vol.
Je trouve d'ailleurs curieux qu'on ne puisse pas poursuivre pour vol au préjudice de son ascendant, descendant ou conjoint …
Cyberattaque : Faux ! Beaucoup de journalistes tombent dans le panneau, soit par ignorance, soit par facilité, là où l'opérateur ne manque pas de précision : "un accès non autorisé"
Il veut dire quoi ? Qu'une fuite de données n'est pas une cyber-attaque ou qu'une cyber-attaque n'est pas une fuite de données ?
Rien n'indique qu'il s'agit d'une cyberattaque, d'autant orchestrée par un groupe international : non, le mec est sans doute seul, et doit avoir les chocottes d'avoir toute l'attention du pays par son méfait
Euh .. Kevin Mitnick était seul lorsqu'il a réussi à pénétrer les systèmes qu'il a piraté. Et il a beaucoup usé de l'ingenieurie sociale. Doit-on en déduire que ce n'est pas de la cyber-attaque ?
De mon point de vue la fuite de données de Free constitue bien une forme de "cyber attaque". Non pas une attaque massive, comme le font par exemple de manière physique les troupes militaires de deux pays en guerre, mais une attaque qui ressemblerait plus à un acte de terrorisme perpétré par un espion, ou par un traître. Mais ça reste quand même une attaque au sens large du terme.
Ceci dit, l'auteur a l'air tatillon sur les mots mais il ne sait pas encore faire la différence entre hacker et pirate :
nul groupe de hackers chevronnés, habitués à publier les données sur le darknet !
J'ai bossé dans des sociétés (banque ou télécom - un concurrent de Free d'ailleurs) qui fournissait un PC qui ne permettait qu'une seule chose lorsqu'il était connecté hors réseau de l'entreprise : établir une conextion VPN avec 2FA. Dans l'une des sociétés, il fallait insérer le badge d'entrée à un lecteur de carte sur le PC pour établir la connexion VPN, et dans l'autre il y avait un 2FA avec téléphone. Le VPN n'acceptait pas les connexions issues d'autre matériel que celui autorisé à se connecter.
Alors oui ça coute, mais au final ça coute moins cher que de se faire trouer et de perdre les données des clients.
A l'inverse j'ai travaillé il n'y a pas si longtemps dans une boite qui ne fournissait pas de PC pour les prestataires (les prestataires venaient avec un PC que leur société leur fournissait, ou utilisaient même leur PC perso - le principe du BYOD en Anglais ou AVEC en Français). Certes il y a du 2FA, mai ça ne suffit pas : les gens peuvent récupérer sur leur poste des données qui peuvent être sensibles et celles-ci peuvent ainsi fuiter vers l'extérieur …
Un PC qui a un disque dur de 500 Go est probablement assez récent pour supporter les deux modes de démarrage.
Euh … Absolument pas. J'ai vu passer un tas de PC avec des disques de 500 Gb (voire 1 Tb) qui ne démarraient pas en UEFI. Certains avaient le disque d'origine, pour d'autres le disque a été changé.
Démarrer sur une clé USB ne suffit pas pour installer le système. Une fois le système démarré depuis la clé USB, il faut exécuter le processus d'installation ( une vidéo telle que celle-ci pourrait t'aider), puis arrêter le système, enlever la clé et redémarrer.
Si j'avais à faire un choix aujourd'hui et sans être tributaire de collègues incapables de faire quoi que ce soit sans un éditeur WYSIWYG je ne m'orienterais pas là-dessus. Je prendrais plutôt un générateur de site statique se sourçant sur un dépôt Git, comme le suggère nishiki plus bas.
Le bon côté de wiki.js, c'est que tu disposes d'un éditeur de doc (md) qui permet à ceux qui ne savent pas le rédiger à la main de faire de l'édition en mode pseudo wyswig.
Avec un peu de recul (c'est le 2e wiki de doc que je gère sur 10 ans), je trouve que le mode wiki n'est pas si adapté que ça. Surtout avec du Git derrière.
En fait le but pour moi c'est que les gens puisent éditer, mais d'avoir de la validation via pull request ou merge request du contenu pour justement éviter que ça parte en vrille. J'aurais deux instances de mon servuer : une instance de prod, et une instance de validation qui pointeraient sur des branches différentes, et l'instance de prod ne permettrait pas l'édition en direct.
Je pense que tu devrais trouver ton bonheur dans la gamme thinkpad, chez Dell, ou chez HP HP. Il y a eu aussi les PC LDLC (ou Clevo) il y a eu une époque qui étaient vendus avec un Linux préinstallé. Par contre je n'ai pas de modèle précis en tête ….
Deux raisons parmi d'autres :
- le wiki gitlab est très orienté projet/groupe alors que je recherche quelque chose de plus global.
- je dois pouvoir partager le contenu du wiki avec des gens qui n'ont pas accès au gitlab.
En gros, mis à part le fait que les pages doivent être stockées et versionnées dans git, il ne doit pas y avoir plus de lien entre gitlab et le wiki.
Après relecture, je me dis que ma réponse peut-être interprétée comme un peu sèche : désolé si c'est le cas, mais ça n'était pas mon intention : j'ai répondu vite fait parce que j'ai reçu un appel en même temps et j'ai fait vite.
Il me parait un peu trop rudimentaire (dans l'absolu j'aime bien, mais ça risque de ne pas plaire à d'autres), mais je vais quand même creuser la piste.
L'objectf est de mettre en place de la doc technique, avec une dizaine de personnes en édition, et une population plus large pour la lecture. Il s'agit d'une solution qui ne sera peut-être pas définitive ( pour l'instant c'est un POC), d'ou l'envie d'un truc simple, et je tiens beaucoup au fait que le versionning des pages se fasse sur un repo git.
Au rique de paraitre d'extrême droite pour certains, je suis d'accord avec une bonne partie de l'article en question. Il y a certes des inexactitudes, cependant, lorsque je fais un don à Wikipédia, c'est pour wikipédia, et perso ça me gène qu'une partie de ces dons soient reversés à des associations militantes, quelles que soit la cause pour laquelle elle milite. L'encyclopédie se doit d'être neutre : si la présidente de l'association n'est pas capable de respecter cette neutralité, elle n'y a pas sa place.
Posté par totof2000 .
En réponse au message Connexion au vm.
Évalué à 4.
Dernière modification le 04 décembre 2024 à 17:28.
il aurait du te fournir un minimum d'infos : soit login + mot de passe, ou te demander de lui fournir une clé publique pour que tu puisses te connecter.
je veux permettre à un utilisateur d’utiliser un dossier partager dont il n’a pas droit
Tu as les droits pour le faire ?
Quand je lis ce genre de message, je ne suis pas surpris qu'on se retrouve avec des fuites de données un peu partout : il y a encore beaucoup d'employeurs ou de responsables qui balancent des tache à faire à quelqu'un sans l'avoir préalablement formé … ( a moins que tu sois en formation et dans ce cas c'est peut-être voulu pour te faire chercher un peu)
Avoir le switch intégré permet de gagner en terme de cables, notamment en cables d'alimentation. Sinon, avoir des ports distincts sur lesquelles on peut brancher plusieurs sous-réeau peut également être intéressant ….
LA latence réseau fait que tu ne pourras pas vraiment déterminer qui a buzzé en premier, à moins d'avoir une synchronisation parfaite entre les horloges des systèmes qui buzzent, et d'envoyer la date de l'evenement dans la réponse pour pouvoir comparer. De plus il n'est pas non plus garanti que les utilisateurs recevront en même temps la possibilité de buzzer au même moment (certains auront peut-être leur interface prete à buzzer avant les autres ) … Donc un système basé sur smartphone et communication réseau ne me parait pas très fiable au premier abord.
quitte à avoir le WAN 2.5, ça serait plus cohérent malgré le WiFi d'avoir un LAN 2.5
C'est aussi ce que je me disais, mais d'un autre côté, quand on regarde comment ça marche aujourd'hui dans un foyer, la plupart des communications passent par wifi. Téléphone, ordinateurs, tablettes, console s de jeu … ça fait pas mal de monde. De ce fait le wifi sur un routeur aujourd'hui doit pouvoir encaisser pas mal de trafic ( il suffit que plusieurs personnes dans le foyer regardent des vidéos sur Netflix, amazon and co en HD, pendant qu'un autre fasse une mise à jour de jeu sur une plate-forme dématérialisée pour que ça monte vite, même si ce n'est pas en permanence que le wifi est sollicité). Je comprends donc le choix du 2.5 Gb côté Wan. Celà dit, je ne pense pas non plus qu'une interface à 2.5 GB côté LAN aurait perturbé le wifi (au pire on doit pouvoir mettre en place de la QOS sur les interfaces s'il y a des problèmes de bande passante sur l'une ou l'autre des interfaces).
Une seule interface LAN ça me parait un peu léger … Initialement je ne comprenais pas pourquoi le WAN à 2.5, et le LAN à 1 GB, mais je n'avais pas pris en compte le wifi. Ceà dit, Si le wifi est capable de gérer correctement les multiples connexions, ça peut être un routeur sympa pour une installation domestique. Et le boitier a l'air sympa …
Oups, désolé, j'avais mal compris le sens de ta phrase (j'ai lu tout en pensant à autre chose) : je pensais que tu considérais tout IPV4 obsolete. Celà dit les notions de classes de réseau n'ont pas encore disparu en pratique dans beaucoup de grosses structures (on les retrouve encore dans des docs …), donc voir ça en cours me parait pas forcément inutile. Pour le token rin je te rejoins, maintenant ça doit être marginal.
# je reste septique sur un point ...
Posté par totof2000 . En réponse à la dépêche Deno 2.0 est là. Évalué à 2.
Le fait de ne pas donner accès au réseau ou au filesystem … Je suis peut-être à côté de la plaque mais de mon point de vue, ce n'est pas au runtime de s'occuper de ça : aujourd'hui il y a suffisamment de solutions talles que les conteneurs par exemple our assurer le cloisonnement d'un process quelconque. Le risque est à mon avis, de multiplier les couches et surcouches d'isolation et de se retrouver avec des galères pas possibles pour gérer les accès de ces diverses couches. D'autant plus qu'un process côté serveur qui ne doit accéder ni au filesystem, ni au réseau ne doit pas être utile à grand chose.
[^] # Re: Il y a un truc qui me gène dans cet article ( définition d'une cyber-attaque)
Posté par totof2000 . En réponse au lien Ces petits éléments accréditent que la fuite de Free vient d'une complicité interne, depuis le début. Évalué à 4.
Sisi, relis bien : il est question de VOL :
Ne peut donner lieu à des poursuites pénales le vol commis par une personne :
(…)
a) Lorsque le vol porte sur des objets ou des documents indispensables à la vie quotidienne de la victime, (…)
Lorsque l'auteur des faits est le tuteur, le curateur, le mandataire spécial désigné dans le cadre d'une sauvegarde de justice, la personne habilitée dans le cadre d'une habilitation familiale ou le mandataire exécutant un mandat de protection future de la victime. => j'interprete peut-être mais dan cette loi il est question de VOL.
Le fait qu'il n'y a pad de poursuite pénale pour VOL possible ne signifie pas qu'il n'y a pas de vol.
Je trouve d'ailleurs curieux qu'on ne puisse pas poursuivre pour vol au préjudice de son ascendant, descendant ou conjoint …
# Il y a un truc qui me gène dans cet article ( définition d'une cyber-attaque)
Posté par totof2000 . En réponse au lien Ces petits éléments accréditent que la fuite de Free vient d'une complicité interne, depuis le début. Évalué à 9.
Il veut dire quoi ? Qu'une fuite de données n'est pas une cyber-attaque ou qu'une cyber-attaque n'est pas une fuite de données ?
Euh .. Kevin Mitnick était seul lorsqu'il a réussi à pénétrer les systèmes qu'il a piraté. Et il a beaucoup usé de l'ingenieurie sociale. Doit-on en déduire que ce n'est pas de la cyber-attaque ?
De mon point de vue la fuite de données de Free constitue bien une forme de "cyber attaque". Non pas une attaque massive, comme le font par exemple de manière physique les troupes militaires de deux pays en guerre, mais une attaque qui ressemblerait plus à un acte de terrorisme perpétré par un espion, ou par un traître. Mais ça reste quand même une attaque au sens large du terme.
Ceci dit, l'auteur a l'air tatillon sur les mots mais il ne sait pas encore faire la différence entre hacker et pirate :
[^] # Re: Container
Posté par totof2000 . En réponse au message Livrer un environnement Python. Évalué à 10.
Ya que moi que ça agace cette façon de mettre du conteneur partout ? C'est un peu comme il y a des années avec le XML …
[^] # Re: Prétexte en bois
Posté par totof2000 . En réponse au lien Free met fin au télétravail « pour des raisons de cybersécurité ». Évalué à 5.
J'ai bossé dans des sociétés (banque ou télécom - un concurrent de Free d'ailleurs) qui fournissait un PC qui ne permettait qu'une seule chose lorsqu'il était connecté hors réseau de l'entreprise : établir une conextion VPN avec 2FA. Dans l'une des sociétés, il fallait insérer le badge d'entrée à un lecteur de carte sur le PC pour établir la connexion VPN, et dans l'autre il y avait un 2FA avec téléphone. Le VPN n'acceptait pas les connexions issues d'autre matériel que celui autorisé à se connecter.
Alors oui ça coute, mais au final ça coute moins cher que de se faire trouer et de perdre les données des clients.
A l'inverse j'ai travaillé il n'y a pas si longtemps dans une boite qui ne fournissait pas de PC pour les prestataires (les prestataires venaient avec un PC que leur société leur fournissait, ou utilisaient même leur PC perso - le principe du BYOD en Anglais ou AVEC en Français). Certes il y a du 2FA, mai ça ne suffit pas : les gens peuvent récupérer sur leur poste des données qui peuvent être sensibles et celles-ci peuvent ainsi fuiter vers l'extérieur …
[^] # Re: Pas le bon mode de démarrage dans le BIOS ?
Posté par totof2000 . En réponse au message Fichier Racine. Évalué à 3.
Euh … Absolument pas. J'ai vu passer un tas de PC avec des disques de 500 Gb (voire 1 Tb) qui ne démarraient pas en UEFI. Certains avaient le disque d'origine, pour d'autres le disque a été changé.
[^] # Re: Autre article sur le sujet, en libre accès
Posté par totof2000 . En réponse au lien Un logiciel malveillant cible une dizaine d’applications bancaires françaises pour dérober des ident. Évalué à 3.
https://www.usine-digitale.fr/article/cybersecurite-dix-banques-francaises-visees-par-un-malware-deploye-sur-des-appareils-android.N2223791
# Ca veut dire que Linux n'est pas installé
Posté par totof2000 . En réponse au message Fichier Racine. Évalué à 7.
Démarrer sur une clé USB ne suffit pas pour installer le système. Une fois le système démarré depuis la clé USB, il faut exécuter le processus d'installation ( une vidéo telle que celle-ci pourrait t'aider), puis arrêter le système, enlever la clé et redémarrer.
[^] # Re: Quel usage ?
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 3.
Le bon côté de wiki.js, c'est que tu disposes d'un éditeur de doc (md) qui permet à ceux qui ne savent pas le rédiger à la main de faire de l'édition en mode pseudo wyswig.
En fait le but pour moi c'est que les gens puisent éditer, mais d'avoir de la validation via pull request ou merge request du contenu pour justement éviter que ça parte en vrille. J'aurais deux instances de mon servuer : une instance de prod, et une instance de validation qui pointeraient sur des branches différentes, et l'instance de prod ne permettrait pas l'édition en direct.
# Il y a bien longtemps que je n'ai plus vu de portable avec batterie amovible ...
Posté par totof2000 . En réponse au message Quel PC portable ?. Évalué à 3.
… malhereusement :(
Je pense que tu devrais trouver ton bonheur dans la gamme thinkpad, chez Dell, ou chez HP HP. Il y a eu aussi les PC LDLC (ou Clevo) il y a eu une époque qui étaient vendus avec un Linux préinstallé. Par contre je n'ai pas de modèle précis en tête ….
[^] # Re: Fossil
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 2.
Deux raisons parmi d'autres :
- le wiki gitlab est très orienté projet/groupe alors que je recherche quelque chose de plus global.
- je dois pouvoir partager le contenu du wiki avec des gens qui n'ont pas accès au gitlab.
En gros, mis à part le fait que les pages doivent être stockées et versionnées dans git, il ne doit pas y avoir plus de lien entre gitlab et le wiki.
[^] # Re: Fossil
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 2.
Après relecture, je me dis que ma réponse peut-être interprétée comme un peu sèche : désolé si c'est le cas, mais ça n'était pas mon intention : j'ai répondu vite fait parce que j'ai reçu un appel en même temps et j'ai fait vite.
[^] # Re: Fossil
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 4.
Je pense c'est plus un SCM avec fonctionnalité Wiki qu'un wiki avec fonxtionnalité SCM .. :)
[^] # Re: Alternative: ikiwiki
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 2.
Il me parait un peu trop rudimentaire (dans l'absolu j'aime bien, mais ça risque de ne pas plaire à d'autres), mais je vais quand même creuser la piste.
[^] # Re: Fossil
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 2.
C'est pas vraiment ce que je cherche : sinon j'utiliserais le wiki de gitlab.
[^] # Re: Quel usage ?
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 2.
L'objectf est de mettre en place de la doc technique, avec une dizaine de personnes en édition, et une population plus large pour la lecture. Il s'agit d'une solution qui ne sera peut-être pas définitive ( pour l'instant c'est un POC), d'ou l'envie d'un truc simple, et je tiens beaucoup au fait que le versionning des pages se fasse sur un repo git.
[^] # Re: Les articles de cet auteur font parler sur Wikipédia
Posté par totof2000 . En réponse au lien Wikipédia gangrené par le militantisme… jusqu'au conflit d'intérêts ?. Évalué à 3.
Au rique de paraitre d'extrême droite pour certains, je suis d'accord avec une bonne partie de l'article en question. Il y a certes des inexactitudes, cependant, lorsque je fais un don à Wikipédia, c'est pour wikipédia, et perso ça me gène qu'une partie de ces dons soient reversés à des associations militantes, quelles que soit la cause pour laquelle elle milite. L'encyclopédie se doit d'être neutre : si la présidente de l'association n'est pas capable de respecter cette neutralité, elle n'y a pas sa place.
# Il faut demander à la personne qui a configuré la machine.
Posté par totof2000 . En réponse au message Connexion au vm. Évalué à 4. Dernière modification le 04 décembre 2024 à 17:28.
il aurait du te fournir un minimum d'infos : soit login + mot de passe, ou te demander de lui fournir une clé publique pour que tu puisses te connecter.
Tu as les droits pour le faire ?
Quand je lis ce genre de message, je ne suis pas surpris qu'on se retrouve avec des fuites de données un peu partout : il y a encore beaucoup d'employeurs ou de responsables qui balancent des tache à faire à quelqu'un sans l'avoir préalablement formé … ( a moins que tu sois en formation et dans ce cas c'est peut-être voulu pour te faire chercher un peu)
[^] # Re: un buzzer distribyé qui passe par du HTTP(s) ou autre c'est complqué
Posté par totof2000 . En réponse au message Recherche logiciel ou site de buzzers virtuels. Évalué à 3.
le prochain taptempo ? :)
[^] # Re: Je trouve les interfaces réseau un peu limitées pour un routeur ...
Posté par totof2000 . En réponse au lien OpenWRT One, une carte de routeur en licence libre développée pour OpenWRT. Évalué à 4.
Avoir le switch intégré permet de gagner en terme de cables, notamment en cables d'alimentation. Sinon, avoir des ports distincts sur lesquelles on peut brancher plusieurs sous-réeau peut également être intéressant ….
# un buzzer distribyé qui passe par du HTTP(s) ou autre c'est complqué
Posté par totof2000 . En réponse au message Recherche logiciel ou site de buzzers virtuels. Évalué à 4.
LA latence réseau fait que tu ne pourras pas vraiment déterminer qui a buzzé en premier, à moins d'avoir une synchronisation parfaite entre les horloges des systèmes qui buzzent, et d'envoyer la date de l'evenement dans la réponse pour pouvoir comparer. De plus il n'est pas non plus garanti que les utilisateurs recevront en même temps la possibilité de buzzer au même moment (certains auront peut-être leur interface prete à buzzer avant les autres ) … Donc un système basé sur smartphone et communication réseau ne me parait pas très fiable au premier abord.
# Je ne comprends pas la demande ....
Posté par totof2000 . En réponse au message Reformater un fichier asciidoc ?. Évalué à 3.
Que veux-tu dire par " je ne trouve pas de formateur pour nettoyer mes fichiers" ?
[^] # Re: Je trouve les interfaces réseau un peu limitées pour un routeur ...
Posté par totof2000 . En réponse au lien OpenWRT One, une carte de routeur en licence libre développée pour OpenWRT. Évalué à 5.
C'est aussi ce que je me disais, mais d'un autre côté, quand on regarde comment ça marche aujourd'hui dans un foyer, la plupart des communications passent par wifi. Téléphone, ordinateurs, tablettes, console s de jeu … ça fait pas mal de monde. De ce fait le wifi sur un routeur aujourd'hui doit pouvoir encaisser pas mal de trafic ( il suffit que plusieurs personnes dans le foyer regardent des vidéos sur Netflix, amazon and co en HD, pendant qu'un autre fasse une mise à jour de jeu sur une plate-forme dématérialisée pour que ça monte vite, même si ce n'est pas en permanence que le wifi est sollicité). Je comprends donc le choix du 2.5 Gb côté Wan. Celà dit, je ne pense pas non plus qu'une interface à 2.5 GB côté LAN aurait perturbé le wifi (au pire on doit pouvoir mettre en place de la QOS sur les interfaces s'il y a des problèmes de bande passante sur l'une ou l'autre des interfaces).
# Je trouve les interfaces réseau un peu limitées pour un routeur ...
Posté par totof2000 . En réponse au lien OpenWRT One, une carte de routeur en licence libre développée pour OpenWRT. Évalué à 4. Dernière modification le 02 décembre 2024 à 12:28.
Une seule interface LAN ça me parait un peu léger … Initialement je ne comprenais pas pourquoi le WAN à 2.5, et le LAN à 1 GB, mais je n'avais pas pris en compte le wifi. Ceà dit, Si le wifi est capable de gérer correctement les multiples connexions, ça peut être un routeur sympa pour une installation domestique. Et le boitier a l'air sympa …
[^] # Re: Cet argument est ridicule ....
Posté par totof2000 . En réponse au journal L'IPv6 ce n'est pas pour demain. Évalué à 2.
Oups, désolé, j'avais mal compris le sens de ta phrase (j'ai lu tout en pensant à autre chose) : je pensais que tu considérais tout IPV4 obsolete. Celà dit les notions de classes de réseau n'ont pas encore disparu en pratique dans beaucoup de grosses structures (on les retrouve encore dans des docs …), donc voir ça en cours me parait pas forcément inutile. Pour le token rin je te rejoins, maintenant ça doit être marginal.