Pareil avec une autre marie, le problème d'un tel site est que tout les actes ne se font pas au même endroit (mairies, préfectures, ...) et que toutes les maries ne sont pas prêtes ou n'ont pas de format d'échanges de données communes..
Ca se réglera un jour mais pour l'instant c'est en progrès quoi qu'on puisse en dire !
La mise en place du système qui était prévu pour 2006, puis 2007 est maintenant repoussé en 2011 pour des raisons de non conformité de la livraison au cahier des charges.
C'est bien je trouve, ils ont eu les couilles de refuser ca devait vraiment être une grosse merdouille. C'est sur que vous aurez pas la ligne tout de suite mais au moins vous aurez quelque chose qui fonctionne :)
Pour l'authentification tu devra passer via pam_ldap (google te donnera tout ce que tu veux savoir dessus) mais en gros sous debian il faut libpam-ldap et libnss-ldap
Ensuite il faut éditer les fichiers de conf /etc/pam_ldap.conf , /etc/libnss-ldap.conf , /etc/pam.d/common-account , /etc/pam.d/common-auth , /etc/pam.d/common-session
Pour la création des homedir il faut utiliser pam_mkhomedircet editer le fichier /etc/security/pam_env.conf :
Pour convertir nos copines il faudrait que les jeux fétiches de nos dames puissent être joué sous GNU/Linux et même avec Cedega un jeu comme les Sims 2 ne fonctionne pas et du coup ma miss restera sous Windows alors qu'elle préférerai être sous linux ... dommage !
Certe mais ce n'est pas ce qui nous interesse, Mandriva ou Microsoft Windows même combat.
Le but est de faire apparaitre les prix des logiciels à part comme le demande la loi et de ne pas faire de "package" tout ou rien. Au consomateur de choisir ce qui est le mieux pour lui:
- un ordinateur nue (parce qu'il possède déjà un OS et les outils par exemple)
- un ordi + un 0S
- un ordi + un OS + un anti virus
etc...
Le but étant de permettre le libre choix et la libre concurence dans le domaine des systèmes d'exploitation, logiciels de bureautique, logiciel anti-virus etc...
Je suis allé hier sur le site parce qu'un ami m'avais de longue date donné ce lien.
J'ai fais l'install et j'ai commencé par essayé de me créer un compte. J'ai le malheur d'avoir un login a 2 caractères et un de secours à 4 caractères mais la ... il en faut..... 5 ! Non mais faut arreter les gars de mettre des limitations minimale pour un login ! Même niveau sécurité ca n'a aucun interêt le login n'étant en général pas secrêt vu qu'il est aussi utilisé en tant que pseudo.
Laissez nous choisir tranquille et mettez le mail en login et laissez le choix d'un pseudo !! Merci pour les gens aux pseudos à moins de 3 caractères (souvent la limite utilisé sur les sites...).
* Firefox et thunderbird sur les postes de travail et les postes pédagogique.
* OpenOffice.org, The Gimp sont installés sur tout les postes.
* L'environnement numérique de travail ESup-Portail entièrement basé sur des Logiciels Libres (qui est utilisé par beaucoup d'autres universités en France: http://www.esup-portail.org/communaute.html ).
Vu la réponse à la remarque pourtant très constructive je pense que cela ne me donne pas du tout envie de te visiter., c'est lamentable.
Avoir un site propre et accessible respectant les standards c'est important en terme d'accessibilité, lisibilité, en terme de référencement et surtout en terme d'image.
Ne pas être à l'écoute de ses utilisateurs alors que l'on vient de faire une annonce sur le site de news francophone le plus important concernant Linux et les LL c'est d'une ********* proche de l'infini. Ca ne démontre qu'une chose, c'est que tu n'est pas ouvert, pour moi tu n'as pas du tout compris la philosophie de la chose.
Fiabilisation d'une architecture DNS Philippe Pegon
Sécurisation du DNS: les extensions DNSsec Bertrand Leonard
Complémentarité de DNSsec et d'IPsec Gilles Guette, Gilles Guette, Olivier Courtay, Bernard Cousin
Dans le linux mag de ce mois il y a un bon article:
Un article phare sur l'utilisation de diverses technologies (EAP, Radius, WPA2, TLS) pour le déploiement de hotspot Wifi sécurisés. dixit http://www.gnulinuxmag.com/
La sécurité par l'ObsKur. C'est pas que cela sert a rien mais ca sert a rien :)
Met à jour ton système régulierement, n'utilise pas les version beta de logiciels, installe un kernel avec un GrSecurity à la rigueur mais modifier les droits comme tu le propose s'est de la pure stupidité. soit l'utilisateur est neuneu et il ira pas voir dedans dans tout les cas. soit il est pas neuneu et il sait que cela sert à rien :)
On a eu je pense ici la totale au niveau technique de la chose.
De quoi avont nous peur ?
1 - De voir s'afficher des pop-up intrusifs aux contenus subversifs ?
2 - Que l'enfant aille chercher de l'information subversive ?
3 - Qu'une communication avec un inconnu s'établisse ?
Pour chaque problème un début de "solution" technique
1 - Utilisez firefox+adblock+flashblock+filter.G
2 - Squid Guard ou autre solution de filtrage applicatif, blocage des ports 80/443 en sortie de site et/ou redirection vers le proxy. (ce n'est pas infaillible)
3 - Pas de mail, pas de IM, etc..
Hors de ces considérations techniques je pense que le coté communication et pédagogie est une autre facette qu'il ne faut surtout pas oublier.
En effet, suivant l'age, certain besoins, exigences etc. vont se créer:
- Discuter avec les copains (alors qu'il les voit toute la journée)
- Découvrir, Chercher des informations sur des sujets divers et variés
Il n'a pas forcement envie de parler à ses parents de ce qu'il fait, discute etc...
La il faut en discuter avec lui, Internet c'est chouette mais...
En particulier il faut bien expliquer que VOUS vous inquiétez (le traitez pas comme un coupable). Et ensuite il faut trouver un térrain d'entente avec lui pour qu'il puisse discuter tranquillement, chercher, utiliser Internet mais tout cela dans une relative sécurité.
Je pense qu'il ne faut pas nier devant lui VOTRE besoin de le surveiller (c'est votre rôle) et que malgres tout les moyens technique que vous mettez en oeuvre le seul moyen est de communiquer, d'expliquer pourquoi vous avez peur, pourquoi ce n'est pas irréaliste ou paranoiaque d'avoir peur.
Le mieux est de l'enregistrer dans un fichier sinon à chaque reboot tu vas tout retaper :)
donc enregistrer dans un fichier firewall.sh par exemple.
le rendre executable: chmod 700 firewall.sh
et pour qu'il se charge automatiquement au lancement
soit tu utilise le systeme d'init soit tu le met dans /etc/network/interfaces
avec la directive post-up par exemple..
Les explications de ce qu'est NTP sont décrites sur Wikipédia. Il y a aussi une version anglaise sur Wikipédia qui me parrait moins complète, il y a surtout beaucoups de liens:
Tout a fait il jette l'éponge concernant les releases de Sarge. Je ne croit pas que cela concerne son engagement dans l'équipe sécurité de la Sarge.
Cf sa premiere phrase:
I'm sorry to announce this but you'll have to find a new person who works on updating Debian stable and who is willing to cope with black holes and ftpmasters.
# A noter: C'est pas encore sortie...
Posté par Yann 'Ze' Richard (site web personnel) . En réponse à la dépêche LibreSource Community 2.1 intègre Subversion.. Évalué à 0.
LibreSource 2.0 is available for download for Linux, Mac OS X and Windows
(and LibreSource 2.1 is coming)
[^] # Re: Mairie de Nantes Powahh
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal www.administration24h24.gouv.fr. Évalué à 2.
Ca se réglera un jour mais pour l'instant c'est en progrès quoi qu'on puisse en dire !
# c'est bien
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Sauvez nous, voyageurs de la ligne 13. Évalué à 5.
C'est bien je trouve, ils ont eu les couilles de refuser ca devait vraiment être une grosse merdouille. C'est sur que vous aurez pas la ligne tout de suite mais au moins vous aurez quelque chose qui fonctionne :)
[^] # Re: backuppc
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message scripts pour BackupPc. Évalué à 1.
# pam_ldap
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Authentification LDAP/recherche GOUrou. Évalué à 4.
Pour l'authentification tu devra passer via pam_ldap (google te donnera tout ce que tu veux savoir dessus) mais en gros sous debian il faut libpam-ldap et libnss-ldap
Ensuite il faut éditer les fichiers de conf /etc/pam_ldap.conf , /etc/libnss-ldap.conf , /etc/pam.d/common-account , /etc/pam.d/common-auth , /etc/pam.d/common-session
Pour la création des homedir il faut utiliser pam_mkhomedircet editer le fichier /etc/security/pam_env.conf :
# Automatic creation of user's homedir
session required pam_mkhomedir.so skel=/etc/skel/ umask=077
Pour ca ma référence préféré: http://www.debian-administration.org/articles/403
Pour différencier les groupes pour la création des homedir, regarde le premier commentaire ou j'avait posé la question et la réponse est donc la: http://www.debian-administration.org/articles/308
Quand tu aura fini poste ton expérience quelque part et fait signe :)
# Les jeux
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Convertissez vos copines. Évalué à 1.
[^] # Re: HP
Posté par Yann 'Ze' Richard (site web personnel) . En réponse à la dépêche L'UFC Que Choisir contre la vente liée. Évalué à 5.
Le but est de faire apparaitre les prix des logiciels à part comme le demande la loi et de ne pas faire de "package" tout ou rien. Au consomateur de choisir ce qui est le mieux pour lui:
- un ordinateur nue (parce qu'il possède déjà un OS et les outils par exemple)
- un ordi + un 0S
- un ordi + un OS + un anti virus
etc...
Le but étant de permettre le libre choix et la libre concurence dans le domaine des systèmes d'exploitation, logiciels de bureautique, logiciel anti-virus etc...
# base 64 ?
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Auth LDAP - Mot de passe non crypté. Évalué à 0.
Normalement un mot de passe en clair sera stocké dans le champ userpassword (type binaire) en clair sans aucun préfixe.
dans un ldif ca apparaitra ainsi:
userPassword:: chaineEncodeeEnBase64==
Si tu programme il faut donc penser a encoder la chaine en base64 avant injection. Si tu passe par un ldif aussi et ne pas oublier le ::
# Coincidence
Posté par Yann 'Ze' Richard (site web personnel) . En réponse à la dépêche Pok3D, le poker open source et français. Évalué à -3.
J'ai fais l'install et j'ai commencé par essayé de me créer un compte. J'ai le malheur d'avoir un login a 2 caractères et un de secours à 4 caractères mais la ... il en faut..... 5 ! Non mais faut arreter les gars de mettre des limitations minimale pour un login ! Même niveau sécurité ca n'a aucun interêt le login n'étant en général pas secrêt vu qu'il est aussi utilisé en tant que pseudo.
Laissez nous choisir tranquille et mettez le mail en login et laissez le choix d'un pseudo !! Merci pour les gens aux pseudos à moins de 3 caractères (souvent la limite utilisé sur les sites...).
# référence à un journal publié il y a quelques temps
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal forfaits de temps et contrôle parental .... Évalué à 2.
En tout cas elle est mignonne comme tout ;)
# Université Rennes 2
Posté par Yann 'Ze' Richard (site web personnel) . En réponse à la dépêche Du logiciel libre dans les Universités. Évalué à 1.
* Firefox et thunderbird sur les postes de travail et les postes pédagogique.
* OpenOffice.org, The Gimp sont installés sur tout les postes.
* L'environnement numérique de travail ESup-Portail entièrement basé sur des Logiciels Libres (qui est utilisé par beaucoup d'autres universités en France: http://www.esup-portail.org/communaute.html ).
[^] # Re: un seul tail
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Suivit de log au fil de l'eau. Évalué à 1.
data=$(find /var/ -mtime -1 -type f -print | xargs)
tail -f $data &› /dev/console
# Le package traking system ?
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Backports / suivre l'evolution d'un paquet. Évalué à 1.
[^] # Re: quelques remarques sur la forme
Posté par Yann 'Ze' Richard (site web personnel) . En réponse à la dépêche Annuli, l'annuaire du libre. Évalué à 9.
Avoir un site propre et accessible respectant les standards c'est important en terme d'accessibilité, lisibilité, en terme de référencement et surtout en terme d'image.
Ne pas être à l'écoute de ses utilisateurs alors que l'on vient de faire une annonce sur le site de news francophone le plus important concernant Linux et les LL c'est d'une ********* proche de l'infini. Ca ne démontre qu'une chose, c'est que tu n'est pas ouvert, pour moi tu n'as pas du tout compris la philosophie de la chose.
# JRES 2003
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message DNSsec et certificats. Évalué à 1.
Fiabilisation d'une architecture DNS Philippe Pegon
Sécurisation du DNS: les extensions DNSsec Bertrand Leonard
Complémentarité de DNSsec et d'IPsec Gilles Guette, Gilles Guette, Olivier Courtay, Bernard Cousin
Bonne lecture/écoute.
# Dokuwiki
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message odt2wiki (ou sxw2wiki). Évalué à 1.
http://homepages.paradise.net.nz/hillview/OOo/DokuWiki.sxw
# Linux Mag
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Wifi ?? Tutoriel. Évalué à 2.
Un article phare sur l'utilisation de diverses technologies (EAP, Radius, WPA2, TLS) pour le déploiement de hotspot Wifi sécurisés. dixit http://www.gnulinuxmag.com/
# Usermin
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message creer un script php pour creer un shell. Évalué à 1.
Ou utilise le code de usermin (en respectant la licence)
[^] # Re: combinaison de techniques
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Tactiques de lutte anti-SPAM: greylist ?. Évalué à 1.
[^] # Re: Virtual server
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Securité shell ssh sous Debian. Évalué à 1.
Met à jour ton système régulierement, n'utilise pas les version beta de logiciels, installe un kernel avec un GrSecurity à la rigueur mais modifier les droits comme tu le propose s'est de la pure stupidité. soit l'utilisateur est neuneu et il ira pas voir dedans dans tout les cas. soit il est pas neuneu et il sait que cela sert à rien :)
# Pédagogie
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Contrôle parental open-source. Évalué à 10.
On a eu je pense ici la totale au niveau technique de la chose.
De quoi avont nous peur ?
1 - De voir s'afficher des pop-up intrusifs aux contenus subversifs ?
2 - Que l'enfant aille chercher de l'information subversive ?
3 - Qu'une communication avec un inconnu s'établisse ?
Pour chaque problème un début de "solution" technique
1 - Utilisez firefox+adblock+flashblock+filter.G
2 - Squid Guard ou autre solution de filtrage applicatif, blocage des ports 80/443 en sortie de site et/ou redirection vers le proxy. (ce n'est pas infaillible)
3 - Pas de mail, pas de IM, etc..
Hors de ces considérations techniques je pense que le coté communication et pédagogie est une autre facette qu'il ne faut surtout pas oublier.
En effet, suivant l'age, certain besoins, exigences etc. vont se créer:
- Discuter avec les copains (alors qu'il les voit toute la journée)
- Découvrir, Chercher des informations sur des sujets divers et variés
Il n'a pas forcement envie de parler à ses parents de ce qu'il fait, discute etc...
La il faut en discuter avec lui, Internet c'est chouette mais...
En particulier il faut bien expliquer que VOUS vous inquiétez (le traitez pas comme un coupable). Et ensuite il faut trouver un térrain d'entente avec lui pour qu'il puisse discuter tranquillement, chercher, utiliser Internet mais tout cela dans une relative sécurité.
Je pense qu'il ne faut pas nier devant lui VOTRE besoin de le surveiller (c'est votre rôle) et que malgres tout les moyens technique que vous mettez en oeuvre le seul moyen est de communiquer, d'expliquer pourquoi vous avez peur, pourquoi ce n'est pas irréaliste ou paranoiaque d'avoir peur.
voila pour ma contribution à deux roubles
[^] # Re: Trou de sécurité
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message firewall iptables. Évalué à 1.
donc enregistrer dans un fichier firewall.sh par exemple.
le rendre executable: chmod 700 firewall.sh
et pour qu'il se charge automatiquement au lancement
soit tu utilise le systeme d'init soit tu le met dans /etc/network/interfaces
avec la directive post-up par exemple..
Une bonne lecture: http://christian.caleca.free.fr/masquerade/passerelle_simple(...)
et
http://christian.caleca.free.fr/netfilter/
# C'est bien mais....
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message bug PHP5 ou bug entre le clavier et la chaise ?. Évalué à 2.
Donc explique bien la donnée de départ, la donnée souhaitée à l'arrivée et ce qui cloche avec le résultat obtenu.
# Wikpédia pour la définition
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au message Le protocole NTP. Évalué à 1.
Les explications de ce qu'est NTP sont décrites sur Wikipédia. Il y a aussi une version anglaise sur Wikipédia qui me parrait moins complète, il y a surtout beaucoups de liens:
http://en.wikipedia.org/wiki/Network_Time_Protocol
[^] # Re: Stable et/ou securite ?
Posté par Yann 'Ze' Richard (site web personnel) . En réponse au journal Un mainteneur de la sécurité pour Debian jette l'éponge.. Évalué à 2.
Cf sa premiere phrase:
I'm sorry to announce this but you'll have to find a new person who works on updating Debian stable and who is willing to cope with black holes and ftpmasters.