Aller au contenu

Le fil des geeks informatiques

Johnnieboy

Par Johnnieboy
dans Sports et loisirs

Messages recommandés

Noob

Noob

Posté
Posté

Franchement si t'en est au point de craindre pour les failles non divulguées et exploitées par les agences américaines, je te conseilel plutôt de débrancher le net.

Je ne vois pas pourquoi Linux serait plus fiable de ce point de vue là, des failles il y en a partout, aucun OS n'est réellement sûr à 100%.

Si vraiment ça compte pour toi, tu te fait deux réseaux déconnectés physiquement dont un que tu considère potentiellement compromis (celui qui peut aussi être connecté au web).

Si tu as des trucs à transférer d'un réseau à l'autre tu le fait via disque dur externe.

 

D'ailleurs ce n'est pas que Microsoft qui fait ça, il y a une boite française dont j'ai oublié le nom qui est spécialisée dans la découverte/centralisation de faille de sécurité.

La divulgation selon le degré de sévérité ne se fait qu'à certain clients, selon l'abonnement que le client contracte.

 

Edit la boite en question c'est VUPEN.

neuneu2k

neuneu2k

Posté
Posté

Euu, oui, évidemment que si tu a des données suffisament critiques pour interesser la NSA maintenant il faut un airwall, de façon générale, un airwall c'est une mesure de sécurité assez peu couteuse au final, y compris en prise de tete, et qui permet de s'en foutre de la sécurité logique de la machine "maitresse".

 

En fait, pas besoin d'interesser la NSA, il suffit d'avoir plein de bitcoins, un certificat racine ou d'etre un baron du crime, les deux petits vieux dont je parle, le sicilien et le séoudien, utilisaient tous les deux un airwall (bon, ok, le deuxieme interessait la NSA en plus).

jubal

jubal

Posté
Posté

Suite aux révélations que MS communique aux gouvernements ses failles de sécurité avant qu'elles ne soient patchées, je n'ai plus autant confiance en mon 7 pro

Sur Debian tu sera plus en securite que sur Windows, et encore plus si tu n'utilise pas de browser ou de client email dessus (il vaut mieux avoir une machine separee pour ca). Au minimum desactive le java et le flash, les 0day dans ces programmes sont tellement courantes qu'elles n'ont plus aucune valeur marchande.

Ubuntu est bien plus user friendly comme Desktop, mais il y tellement de process qui tournent dessus qu'on ne sait jamais ce qu'il fait exactement.

Bizarrement, a l'heure actuelle un des systeme les plus sur pour browser c'est l'iOS :)

jubal

jubal

Posté
Posté

Euu, oui, évidemment que si tu a des données suffisament critiques pour interesser la NSA maintenant il faut un airwall, de façon générale, un airwall c'est une mesure de sécurité assez peu couteuse au final, y compris en prise de tete, et qui permet de s'en foutre de la sécurité logique de la machine "maitresse".

Flame essayait de passer les airwalls avec un protocol de communication "over usb key", je sais pas dans quelle mesure ca a marche.

neuneu2k

neuneu2k

Posté
Posté

Flame essayait de passer les airwalls avec un protocol de communication "over usb key", je sais pas dans quelle mesure ca a marche.

 

Il faut que la machine du coté rouge de l'airwall soit un minimum sécure et couper tous les machins userfriendly, et il faut que la clef USB soit un simple block device (pas de crypto embedded ou qui que ce soit qui nécéssite un firmware).

 

Si la clef usb n'est pas sourcée correctement, ou est compromise, l'airwall ne vaut rien, a la limite, rien n'interdit d'utiliser un systeme plus adapté "pur storage" et old school, genre bande magnétique ou disque bernouilli, pour pouvoir sceller les ports USB un peu vulnérables.

 

Hu hu hu, je n'ai pas utilisé un bernouilli depuis les années 90, que de souvenirs moisis.

Theor

Theor

Posté
Posté

Le airgap n'est pas une solution pour moi, je suis souvent en déplacement et ma machine doit être autonome.

J'aurais juste aimé une suggestion de distrib selon mon mini cahier des charges. J'imagine que je vais rester sur mon idée de Deb stable + repos backport.

jubal

jubal

Posté
Posté

Le airgap n'est pas une solution pour moi, je suis souvent en déplacement et ma machine doit être autonome.

J'aurais juste aimé une suggestion de distrib selon mon mini cahier des charges. J'imagine que je vais rester sur mon idée de Deb stable + repos backport.

 

Debian pour tes applications pro, plus un ipad pour browser le web et lire tes emails.

 

Ou si tu te sens l'ame d'un aventurier, tu peux essayer qubes pour isoler tes differentes applications http://qubes-os.org.

 

 

Poil à gratter

Poil à gratter

Posté
Posté

Si tu veux un truc stable et sécurisé, j'aurais plutôt dit OpenBSD: je suis plutôt de l'avis de noob et je ne vois pas en quoi Linux serait plus sécurisé, surtout pour une distribution desktop qui contient un nombre de packages dont la qualité est hmmm comment dire, variable. Sans parler des drivers kernel...

Nirvana

Nirvana

Posté
Posté

Adobe passe au cloud pour sa nouvelle version de Photoshop, afin d'éviter le piratage, et... le logiciel se fait pirater dès le PREMIER JOUR.

 

Chapeau.

poney

poney

Posté
Posté

Qu'on m'explique en quoi mettre le programme sur un Cloud empêche son piratage ?

Sans dec ?

Noob

Noob

Posté
Posté

Qu'on m'explique en quoi mettre le programme sur un Cloud empêche son piratage ?

Sans dec ?

Je sais pas trop ce en quoi ça consiste de "mettre sur un cloud", mais allons y avec quelques hypothèse.

Pour moi mettre sur le claude c'est rendre le logiciel accessible au prix d'une simple connexion à un site + le téléchargement des binaires adéquat à faire tourner dans le navigateur équipé de plugin java ou flash.

Admettons dans cette approche soit adoptée alors c'est un défis assez gratiné de récupérer une copie complète du soft qui puisse tourner en locale sans connexion à internet. A ma connaissance (quasi nulle) la machine virtuelle flash ne permet de faire ce genre de bricole.

 

En tout cas bien bien plus que de copier le cd et ensuite utiliser un crack, méthode que tout ado a déjà expérimenté depuis des lustres.

 

Evidemment pour de tels soft, c'est impossible de procéder de cette façon, Je ne sais pas combien fait Photoshop en Mo, mais sûrement bien trop pour être télécharger tous les jours, on peut dire ça a un client qui paie sa licence personnel, pas à un client qui en laisserait pour 10 millions par année.

Donc au final la version cloud de photoshop c'est une bête application desktop standard avec des fonctionnalités du type sauvegarde des données en ligne etc etc...

 

Même raisonnement à mon avis au sujet des DRM. Adobe n'a pas intérêt à s'aliéner les clients pro qui pourraient voir ailleurs s'il devaient perdre des jours de travail à cause de soucis d'activation de licence.

Marialana

Marialana

Posté
Posté

J'ai toujours utilisé GIMP et je continue encore à l'utiliser, je pense qu'il est inutile de s'embêter à cracker Photoshop, d'autant plus que GIMP est compatibles avec pratiquement tous les OS. Je l'admet GIMP n'est pas parfait et n'a pas forcément la même facilité d'utilisation que Photoshop mais je pense que pour la majorité des particuliers GIMP suffit amplement, après il y a le problèmes des habitudes quand on a utilisé Photoshop pendant des années, le passage à GIMP peut être difficile.

poney

poney

Posté
Posté

Gimp m'a toujours offert tout ce dont j'avais besoin. A moins d'être un uber-graphiste, pas vraiment besoin de la suite Adobe, ahma.

 

En même, je connais quelques archis, un peu par snobisme c'est vrai, qui ne se servent pas d'Adobe. Et Dieu sait à quel point les archis vouent un culte à Photoshop et Indesign.

0100011

0100011

Posté
Posté

Qu'on m'explique en quoi mettre le programme sur un Cloud empêche son piratage ?

Sans dec ?

Cloud et piratage sont des qualificatifs tellement vagues qu'on peut difficilement répondre à ta question. La seule chose qui est certaine est qu'il n'y a qu'un logiciel qui soit inutilisable qui puisse être non piratable.
h16

h16

Posté
Posté

...

http://www.lemagit.fr/technologie/applications/applications-transversales-pgi/2013/06/21/exclusif-victime-dune-panne-dexploitation-le-progiciel-chorus-est-a-larret/

Depuis mercredi, le progiciel comptable de l’Etat est en panne. La faute à un incident d’exploitation dans le datacenter hébergeant l’application.

Vous interprétez l'article comme vous voulez mais moi je lis :

- progiciel qui tombe et ne fonctionne pas comme il faut depuis mercredi 10:15. Redémarrage lundi. Des jours de panne.

- "La mise en œuvre des procédures d’urgence adéquates a permis de revenir aux conditions normales d’exploitation en moins d’une heure." : Une heure de panne.

Tout ceci me paraît en tout cas parfaitement rassurant par rapport à la saine gestion des finances publiques de l'Etat.

Malky

Malky

Posté
Posté

 

La poussière générée par des travaux aurait ainsi mis en panne la climatisation, ce qui a fini par déclencher les systèmes d’incendie

 

:sourd:

 

Mais quels boulets... dans un datacenter...

 

 

L'affreux

L'affreux

Posté
Posté

Je n'ai pas de temps à perdre avec l'OS, ça doit marcher aussi bien que Windows (sans besoin de prier avant chaque apt-get upgrade), et je ne souhaite pas réinstaller une nouvelle version tous les six mois. La sécurité et la fiabilité doivent aussi être impeccables.

En tout cas n'utilise pas Gnome. Xfce c'est mieux. Je tourne sous openSUSE et j'en suis content. Pour les upgrades je ne tente jamais l'expérience, je réinstalle de zéro au bout de 18 mois au moment où ma version va cesser d'être maintenue.

Nirvana

Nirvana

Posté
Posté

Finalement, les mécaniques Cherry MX Blue sont trop dures et étranges (je tape si faiblement que la touche n'est même pas activée, ou je tape si fort que j'enfonce la touche à fond), donc ça me ralentit énormément.

 

Je vais renvoyer le clavier, me faire rembourser, et prendre un modèle avec des mécaniques Cherry MX Red. J'ai besoin de touches souples que je peux enfoncer à fond (les Bleues s'activent à mi-course).

poney

poney

Posté
Posté

La compta qui tombe en panne fin du mois, c'est pratique ces petites choses.

Nirvana

Nirvana

Posté
Posté

J'ai fait une demande de retour pour mon clavier, et le formulaire précise : 

 

 

RETRACTATION

Il est impératif que les emballages d'origine soient conservés ainsi que les étiquettes apposées aux produits. Seul seront
acceptés les produits complets ce qui inclus, les câbles, les pièces de connectique, les accessoires, manuels, CD. Les
produit doivent être dans un état parfait de revente.
A réception de la marchandise conforme à ces conditions de retour, le remboursement de la valeur du produit vous sera
adressé par chèque bancaire sous 30 jours ou sous forme d’avoir sur notre site internet selon votre choix.
ATTENTION !!! Si le produit retourné n'est pas dans un état parfait de revente, ne respecte pas les conditions de retour,
dispose de sachets déchirés ou autres mauvais traitement du matériel, il vous sera retourné en frais de port dû. En cas de
reprise exceptionnelle, tout produit qui ne se trouve pas dans un état neuf de revente à savoir qu'il a été utilisé perdra
automatiquement 20% de sa valeur.

 

Problème : A cause du plastique de mauvaise qualité, j'ai déchiré le petit sachet contenant les pièces détachées en essayant de l'ouvrir :

 

7jan1yt.jpg

 

A part ça, tout le reste est en parfait état. A votre avis, ça passe ou vaut mieux que je garde le clavier ?

Malky

Malky

Posté
Posté

Problème : A cause du plastique de mauvaise qualité, j'ai déchiré le petit sachet contenant les pièces détachées en essayant de l'ouvrir :

 

 

 

A part ça, tout le reste est en parfait état. A votre avis, ça passe ou vaut mieux que je garde le clavier ?

 

Ça se trouve ce genre de petits sachets, mais rarement à l'unité. Sinon tu peux essayer de couper la partie abîmée au ciseau pour que ça fasse plus propre, mais bon c'est pas garanti que ça passe... l'idéal reste de trouver un sachet similaire, même si c'est pas exactement la même taille ça passera déjà mieux.

Theor

Theor

Posté
Posté

Deux guides de sécurisation Windows :

http://www.wilderssecurity.com/showthread.php?t=324004

http://www.wilderssecurity.com/showthread.php?t=239750

 

J'ai verrouillé mon laptop avec EMET (mitigation de 0days), AppLocker, les GPO SSLF et un firewall en liste blanche (programmes et ports autorisés). Même si je ne suis pas un pro de la sécurité, je pense que ça ne devrait plus rendre une migration vers Debian aussi importante.

WBell

WBell

Posté
Posté

A mettre en relation avec ça : http://www.lemondeinformatique.fr/actualites/lire-ibm-va-supprimer-700-emplois-en-france-en-2013-53747.html

 

Est-ce que ce n'est pas une astuce administrative ? (c'est une vraie question, je n'y connais rien au droit des licenciements/déplacement de postes).

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
Aller sur la liste des sujets
×
×
  • Créer...