#0 -1 » Pentest : cherche passionnés ou experts en sécurité ! » Le 12/10/2019, à 17:52
- tkof
- Réponses : 0
Je cherche des personnes passionnées ou experts en sécurité informatique.
Utilisateur d'Ubuntu (Desktop) et Debian (Serveur) depuis des années, disposant personnellement d'un certain niveau (ayant déjà réalisé des Pentests), mais manquant de temps (...)
Mon intérêt se porte sur plusieurs sujets :
- Payer des personnes qui disposeraient de compétences dans ce domaine.
- Échanger avec des personnes qui développent ce type de centre d'intérêt.
Je fais généralement ce qui est recommandé sauf si j'ai des avis divergeant à d'autres experts.
À titre indicatif sur des outils types Lynis, j'obtiens par exemple
- Ubuntu 18.04, scoring de 95 à 96/100
- Debian 10, scoring de 95 à 96/100
Avec une connaissance de ce qui pourrait être amélioré dans mes habitudes (configuration, utilisation, déploiement), mais un manque de temps pour faire des tests avant mise en production (serveur) ou usage courant c'est ce qui m'amène à écrire ses quelques lignes pour rechercher des personnes.
Mon objectif :
- Renforcer la sécurité de serveurs.
- Renforcer la sécurité d'une machine fixe (Laptop ou fixe)
- Améliorer les performances d'une installation (hors sécurité)
Bonne journée à tous.
#1 -1 » Parfait Smartphone, Mobile OperatingSystem sécurisé pour Linux Lovers » Le 14/04/2018, à 10:21
- tkof
- Réponses : 9
Bonjour à tous
Je suis à la recherche de la perle rare "hardware" et de l'OS parfait !
En recherches de suggestions, conseils, feedbacks !
Pendant des années j'ai utilisé un Nokia e90 (communicator) , puis un Motorola Droid 4 (Cyanogen / LineageOS), deux modèles de smartphone avec clavier ! Je cherche à passer à autre chose (niveau hardware)
Ma recherche : Le Smartphone, Téléphone parfait pour environnement Linux (ou qui se marie bien aux environnements Linux).
Avec des critères comme :
- Le choix d'un bon OS
- La vie privée
- Performance, Autonomie, Batterie, etc
L'idée est de prendre un smartphone avec "du potentiel" en matière de personnalisation, de vie privée, d'applications, de changement d'OS, etc.
Sans "Google Play" (un gros plus) en utilisant des apps en provenance de f-droid.org (si on est sur une branche ou un fork d'Android).
Un clavier Natif, ou un clavier Externe (USB OTG).
À ce stade, voici mes réflexions, résultats de recherches
Niveau OS :
- LineageOS ( https://www.lineageos.org/ )
- Ubuntu Touch / ubports ( https://ubports.com )
- PostmarketOS ( https://www.postmarketos.org/ )
- PureOS ( https://pureos.net/ )
- Sailfish 3 (https://sailfishos.org/)
- Plasma mobile ( http://plasma-phone.org/ )
- Tizen ( https://www.tizen.org/ )
- Eelo ( https://www.eelo.io/ )
- Firefox OS / Gecko 44 (discontinué) ( https://fr.wikipedia.org/wiki/Firefox_OS )
- Paranoid Android ( http://get.aospa.co/ )
Niveau Hardware/Smartphone
- BlackPhone 2, par " Silent Circle " https://www.silentcircle.com/products-a … s/devices/
- DTEK50 / DTEK60 par " BlackBerry " https://global.blackberry.com/fr/smartphones
- Sirin Solarin par " Sirin Labs " https://sirinlabs.com/#block-products
- Katim Smartphone par " DarkMatter " http://katim.com/katim-phone/
- Boeing Black par " Boeing et BlackBerry"
- Gemini Phone
En projet :
- Librem ( https://puri.sm/shop/librem-5/ )
- Privat X
- Turing Phone
- Privacy Phone par " McAfee "
Composant / divers :
- Halium Project ( https://halium.org/ )
Plus Standard :
Une petite recherche (hardware) ici :
https://www.gsmarena.com/results.php3?n … 1&sWLANs=1
MarketPlace / Applications
http://f-droid.org (Android)
https://play.google.com/ ( Android)
Merci par avance de vos suggestions, informations complémentaires, retour d'expériences....
Que ce soit pour l'OS ou pour le Smartphone (ou Tablet).
Quelques sources :
https://itsfoss.com/open-source-alternatives-android/
https://sensorstechforum.com/which-are- … s-in-2018/
https://economictimes.indiatimes.com/sl … 883184.cms
https://www.quora.com/Which-is-the-most … cell-phone
https://en.wikipedia.org/wiki/Boeing_Black
http://www.newsweek.com/john-mcafee-pri … one-590373
http://www.01net.com/actualites/ce-fabr … 75617.html
https://thetechieguy.com/3-modes-make-p … martphone/
https://www.indiegogo.com/projects/priv … security#/
https://www.cnet.com/news/psion-the-90s … -ces-2018/
https://www.andromaster.com/best-custom … r-android/
#2 Re : -1 » Parfait Smartphone, Mobile OperatingSystem sécurisé pour Linux Lovers » Le 14/04/2018, à 10:57
- tkof
- Réponses : 9
ça sert peut-être pas à grand chose de créer 48 topics sur le même sujet
Sauf que la recherche et critères ne sont peut-être pas les mêmes...
Mais je suis certain que ce sujet ou des sujets similaires ont déjà été soulevés.
#3 Re : -1 » Parfait Smartphone, Mobile OperatingSystem sécurisé pour Linux Lovers » Le 14/04/2018, à 16:20
- tkof
- Réponses : 9
Le Librem5 c'est à mettre dans......
Merci, Bien vu j'ai édité.
Après une recherche (hardware) ici :
https://www.gsmarena.com/results.php3?n … 1&sWLANs=1
Je penche pour un "Samsung Galaxy A5, Revision 2017" et installer LineageOS 14.1 (basé sur Android Nougat).
En parallèle : postmarketOS, semble très prometteur ! De même que eelo.io
Faudrait que j'analyse les "Tablets" compatible comme ça je test les deux
#4 Re : -1 » Parfait Smartphone, Mobile OperatingSystem sécurisé pour Linux Lovers » Le 14/04/2018, à 18:23
- tkof
- Réponses : 9
je pige pas ta réponse. toujours est-il que le ...
Il semble également que tu ne piges pas également ce que je cherche, mais je te remercie d'avoir partagé des liens de recherches sur des posts connexes. Il n'y a pas de double topic.
Comme Ubuntu Touch est un sujet clos, ma volonté par ce post est de référencer des alternatives de façon la plus complète possible aussi bien niveau OS que Hardware, et des retours d'expériences.
#5 Re : -1 » TrueCrypt compromis ? » Le 22/08/2014, à 18:07
- tkof
- Réponses : 103
TrueCrypt , les premiers forks débarquent:
http://forum.ubuntu-fr.org/viewtopic.php?pid=17796151
#6 Re : -1 » TrueCrypt compromis ? » Le 24/11/2015, à 00:10
- tkof
- Réponses : 103
TrueCrypt sécurisé selon une étude Allemande
http://www.silicon.fr/truecrypt-finaris … 32157.html
https://www.bsi.bund.de/SharedDocs/Down … crypt.html
#7 -1 » TrueCrypt , les premiers forks débarquent (Ex: CipherShed) » Le 22/08/2014, à 18:07
- tkof
- Réponses : 9
Pour faire suite à ce topic "La fin de TrueCrypt"
http://forum.ubuntu-fr.org/viewtopic.php?id=1591081
Les forks de TrueCrypt commencent :
* https://www.veracrypt.fr/ (Basé sur la version 7.1a et quelques améliorations)
* https://truecrypt.ch/ (Juste une copie de l'ancien, en version 7.1a Stable)
* https://ciphershed.org/ (Avec une vrai réécriture du code)
D'autres sont je pense à venir....
#8 Re : -1 » TrueCrypt , les premiers forks débarquent (Ex: CipherShed) » Le 24/08/2014, à 05:45
- tkof
- Réponses : 9
Cela mérite de faire une full list de tous les forks compatible TrueCrypt dans la donc Ubuntu.
#9 Re : -1 » TrueCrypt , les premiers forks débarquent (Ex: CipherShed) » Le 24/02/2015, à 03:46
- tkof
- Réponses : 9
L’audit du logiciel de chiffrement TrueCrypt 7.1a est relancé
Sources:
https://cryptoservices.github.io/fde/20 … e-two.html
http://www.silicon.fr/audit-logiciel-ch … 09152.html
#10 Re : -1 » TrueCrypt , les premiers forks débarquent (Ex: CipherShed) » Le 24/11/2015, à 00:08
- tkof
- Réponses : 9
TrueCrypt sécurisé selon une étude Allemande
http://www.silicon.fr/truecrypt-finaris … 32157.html
https://www.bsi.bund.de/SharedDocs/Down … crypt.html
#11 Re : -1 » Ubuntu 14.04, Bug Nautilus, et Bug Nemo » Le 27/08/2014, à 14:57
- tkof
- Réponses : 5
Nemo ou Nautilus ?
Car il y a des problèmes sur les deux (mais pas les mêmes).
#12 Re : -1 » 2 connexions internet » Le 22/08/2014, à 17:50
- tkof
- Réponses : 23
Dans un cas très similaire, j'ai des solutions...
Chez moi :
Port RJ45 A : Connexion #1, #2 (+VLAN)
Port RJ45 B : Connexion spécialisé #3
Voila mon fichier d'interface :
# Internet ADSL#1
auto eth0
iface eth0 inet static
address 10.0.20.3
netmask 255.255.255.224
gateway 10.0.20.1
dns-nameservers 8.8.8.8 8.8.4.4 10.0.20.1
# Internet ADSL#2
auto eth0.2000:1
iface eth0.2000:1 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4 192.168.1.1
post-up route del default gw 192.168.1.1 dev eth0.2000:1
# Connexion Spécialisé
auto eth1
iface eth1 inet static
address 10.10.30.73
netmask 255.255.255.248
post-up route add -host 192.168.xxx.121 gw 10.10.30.30 dev eth1
post-up route add -host 163.176.xxx.122 gw 10.10.30.30 dev eth1
Ds mon exemple je force la connexion sur #1 via :
post-up route del default gw 192.168.1.1 dev eth0.2000:1
Tu peux aussi faire le choix de définir une connexion prioritaire, et de passer sur la suivante quand la première tombe.
Mais pour 30 machines perso, je monterai un serveur ou routeur avec pfSense et j'obligerai tout le monde à passer par celui-ci.
Et le serveur lui ferait "routage + QoS + Firewall"
#13 Re : -1 » 2 connexions internet » Le 23/08/2014, à 00:26
- tkof
- Réponses : 23
Utilise
post-up route add -host <ip erp> gw <gateway> dev <interface>
Pour définir la connexion par lequel doit passer l'ERP.
#14 Re : -1 » Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...) » Le 21/08/2014, à 20:03
- tkof
- Réponses : 8
Modifier fstab impliquerai de connaitre d'avance toutes les clefs USB qu'on souhaite brancher o_O
Alors que udev techniquement permet de modifier le comportement d'actions sur certains types de périphérique.
Pour moi la solution est là, en espérant qu'une personne qui a déjà joué avec ait la bonté de donner la solution
#15 Re : -1 » Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...) » Le 22/08/2014, à 02:34
- tkof
- Réponses : 8
Dans le fichier fstab on précise les partitions, et leurs options de montage.
Si tu branche toujours la même clef "oui", mais pas pour une clef USB que tu ne connait pas.
#16 Re : -1 » Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...) » Le 22/08/2014, à 17:28
- tkof
- Réponses : 8
Veux-tu un réglage pour toutes les clefs ?
Si tu as une solution pour ça, c'est bienvenue
Ou des réglages différents selon les clefs ?
La même chose pour tout le monde devrait être bon.
Si un jour je souhaite activer l'exec, je peux tjrs en ligne de commande faire umount/mount
#17 Re : -1 » Ubuntu, permissions montage auto de clefs USB (noexec,noatime, ...) » Le 24/08/2014, à 05:44
- tkof
- Réponses : 8
Dans la pratique ce n'est possible.
Je m'explique :
- Une clef USB possède un identifiant unique (qu'on peux au passage voir/modifier avec blkid) , et peut aussi avoir un label.
Lors du branchement elle prend une lettre style /dev/sdx1, et elle est monté.
La syntax de fstab (selon ce que j'ai déja testé) demande à connaitre soit l'ID, soit la lettre (qui n'est pas toujours la même).
Donc le faire via fstab n'est pas possible, sont si ce sont des clef USB déja connu.
Et la ce que je cherche à faire, c'est pour toutes les clef USB.
D'ou ma recherche via udev qui me semble la seule piste.
Après si tu connais une syntaxe de fstab qui exploite des wildcards ou autre, alors c'est bienvenue...
Mais je ne pense pas ça possible.
#18 -1 » Please Delete Me :) » Le 21/08/2014, à 19:43
- tkof
- Réponses : 2
Please Delete Me
#19 Re : -1 » Please Delete Me :) » Le 22/08/2014, à 17:30
- tkof
- Réponses : 2
Please Delete Me
#20 -1 » Logiciel GUI "Rechercher Remplacer" : multi-lignes, multi-fichiers,... » Le 22/08/2014, à 11:41
- tkof
- Réponses : 0
Dans le cadre d'édition de codes, édition de textes, différentes structures redondantes,
Je cherche :
- Un logiciel avec interface graphique (excluant les outils en ligne de commande)
- Avec une fonction de recherche sur plusieurs lignes (de même que le texte de remplacement)
- Une recherche soit par fichiers, dossiers, voir documents ouverts.
- Si possible, avec une option confirmation ligne par ligne visuellement avant le remplacement
Ayant abandonné Windows depuis des années, il me reste quelques outils dans une machine virtuelle, dont Dreamweaver.
Et l'idéal serait pour moi un logiciel avec GUI offrant les mêmes fonctionnalités.
Pour bien comprendre ma recherche, une image "Rechercher et Remplacer":
Quelques précisions :
- Je suis déjà utilisateur de SED/GREP/DIFF/MELD/Patch, mais pour ce coup c'est un logiciel avec GUI sous Linux dont j'ai besoin.
- L'usage de la ligne de commande est exclu pour ses traitements, qui dans le présent sont très rapide avec une interface
- Il m'est possible d'utiliser un logiciel spécialement pour ses modifications, différent de mon éditeur de code.
- La recherche d'un logiciel sous Linux, et pour ne plus avoir à utiliser une app dans une VM.
Merci par avance à ceux qui connaissent un logiciel avec interface graphique (ou un éditeur) correspondant à ses critères et feront la suggestion de son nom.
#21 Re : -1 » (Résolu) Cd de la 14.04 non reconnu » Le 31/07/2014, à 10:30
- tkof
- Réponses : 32
Je te recommande de prendre la version "en ligne" officiel.
1. Vérifier si l'ISO télécharger est bon (via le hash md5)
2. Refaire la gravure du CD
#22 Re : -1 » (Résolu) Cd de la 14.04 non reconnu » Le 31/07/2014, à 11:52
- tkof
- Réponses : 32
Image plus récente : "oui s'il y en a une nouvelle".
Sinon c'est peut être ton outil de gravure... (j'ai eu rarement ce problème, mais 90% cest la gravure ou l'iso)
Sinon force ton bios pour booter sur le DvD !
#23 Re : -1 » dual boot win 8 et ubuntu 14.04 » Le 31/07/2014, à 10:21
- tkof
- Réponses : 4
Il te faut installer grub :
http://doc.ubuntu-fr.org/amorcage
sudo apt-get install -grub-pc
sudo update-grub
Par contre normalement tout ça est automatique à l'install.
Peut être mauvais choix lors du processus d'install.
#24 Re : -1 » Probleme suite changement de carte graphique. » Le 31/07/2014, à 10:24
- tkof
- Réponses : 7
Fait CTRL + ALT + F2 (bienvenue sur la console de secours)
Après logue toi...
Fait un
apt-get remove --purge <des paquets/drivers de ton ancienne carte>
Ensuite un apt-get install <des drivers nvidia qui correspondent à ta carte>.
Généralement :
apt-get install nvidia-common nvidia-settings
Pour plus de propreté :
apt-get install nvidia-common nvidia-settings linux-headers-`uname -r` linux-image-`uname -r`
(Attention aux parenthèse oblique, pour avoir la bonne version)