Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

nombre réponses : 25

#0 Re : -1 »  Qu'est-ce que tu lis en ce moment...? » Le 08/07/2015, à 16:19

Morgiver
Réponses : 290

AngularJS - Développez aujourd'hui les application web de demain

Pas trop mal tongue

#1 Re : -1 »  Votre avis sur Windows 10 ? » Le 30/07/2015, à 07:22

Morgiver
Réponses : 416

J'dois bientôt upgrader ma gaming tour, perso voyant la gratuité de cette mise à jours à une version bien supérieur (je passerai de 7 à 10), je me demande vraiment quand est-ce qu'ils vont me proposer de la vaseline.

Rhhaaa mais pourquoi Skyrim et Arma 3 ne sont pas natif linux ??!! yikes

#2 Re : -1 »  Votre avis sur Windows 10 ? » Le 30/07/2015, à 09:38

Morgiver
Réponses : 416

Ok, une seule version, mais moi je pense surtout aux 99€ que je ne paierai étrangement pas.
Je me demande justement à partir de quel moment ils vont me les demander et comment ils vont s'y prendre.

Windows gratuit ? Ça m'fait penser à un pay to win(dows), ils vont faire quoi ? Inventer la monnaie Dows, qui coutera 1€ pour 10 dows, yaura des promos et des jeux où on pourra win des dows ? Chaque fois qu'on voudra démarrer l'ordi faudra lâché 2 Dows ou quand on voudra lancer un jeu et qu'on en a plus ça fera un écran bleu avec écrit dessus "Vous n'avez plus de Dows, pour lancer votre programme préféré, veuillez recharger votre compte".

Saloperie de capitalisme xD

#3 -1 »  [RESOLU]Algèbre Booléenne - Prouver une Tautologie » Le 03/01/2016, à 12:44

Morgiver
Réponses : 1

Salut,

Je dois prouver la tautologie suivante :

(P v Q => R) <=> (P => R) ^ (Q => R)

Pour l'instant mon développement c'est ça :

<=> ~(P v ~R) ^ ~(Q v ~R)
<=> ~((P v ~R) v (Q v ~R))
<=> ~(P v Q v ~R)
<=> ~P v ~Q v R
<=> ~P v Q => R

Je le prend un peu dans tous les sens mais je n'y arrive pas. J'ai toujours le même résultat.

Où est/sont mon/mes erreur(s) ? Que me manque t-il pour aller un cran plus loin ?

Si quelqu'un sait m'aider, merci d'avance smile

Morgiver

Edit: Ou pinaise, ce clash de cerveau dans le titre xD (Alègre Booléenne, oui oui)

#4 Re : -1 »  [RESOLU]Algèbre Booléenne - Prouver une Tautologie » Le 03/01/2016, à 13:11

Morgiver
Réponses : 1

Woookai, j'ai fini par trouver.

<=> ~(P v ~R) ^ ~(Q v ~R)
<=> ~((P v ~R) v (Q v ~R))
<=> ~P v ~Q v R
<=> ~(P v Q) v R
<=> ~(~(~(P v Q)) v ~R) (on applique la contraposée)
<=> (P v Q) => R

Desolay pour le dérangement big_smile

#5 -1 »  [Projet d'étude] Installation et configuration d'une PKI » Le 17/11/2015, à 11:56

Morgiver
Réponses : 9

Salut à tous,

Dans le cadre de mes études et de mon boulot, j'ai choisi d'étudier la mise en place d'une PKI (Public Key Infrastructure).

Contexte :
Je met progressivement en place un projet de gestion de données au sein d'un réseau décentralisé.

Les données qui devraient y transiter sont assez sensibles (informations personnelles de personnes en difficulté financière, juridique, et d'autre). Il va de sois que la sécurité doit être adaptée.

J'ai choisi de développer une infrastructure de serveur avec NodeJS. Un serveur d'Authentification, un serveur de Données et un serveur local pour chaque Utilisateur.
Au delà du fonctionnement de l'infrastructure, j'aimerais m'assurer que les machines sont bien certifiées sur le réseau. En effet, nos bureaux sont décentralisés, on est dispatché sur une commune dans plusieurs quartier, cela présente donc quelques risques.

Objectifs :

  • Assurer une certification des machines du réseau

  • Assurer un encryptage des communications

  • Assurer une authentification des utilisateurs sur le réseau

Contraintes :
Il y a une contrainte relativement lourde, le réseau de base ne nous appartient pas, on profite d'un réseau d'une autre association (elle aussi décentralisée) qui elle même profite d'un réseau MAN. Il faut donc considérer que ce réseau comme étant ouvert.
Nous pouvons installer des serveurs sur lesquels nous avons un contrôle total, on a donc la possibilité de créer un réseau dans le réseau.

Moyens actuels :
Mes moyens actuels sont un ordi personnel suffisamment puissant pour supporter une petite dizaine de machines virtuelles (16Go et 12Threads à disposition).

But de ce post
Ce post doit servir à recueillir des informations (si tant est que des gens le suive) et d'organiser ces informations au jour le jour.
Je ne me considère pas comme un crac de la sécurité et j'ai encore beaucoup à apprendre, en postant ici j'espère pouvoir trouver un petit soutient.
Et puis qui sait, peut-être que cela intéressera quelqu'un.

J'invite donc quiconque aurait des informations, des conseils ou des ressources à partager.

Bref... pour l'instant voici un premier tas de tutoriel et de ressources d'informations diverses.

Liens en vrac :

Merci d'avance à tous,

Morgiver

#6 Re : -1 »  [Projet d'étude] Installation et configuration d'une PKI » Le 19/11/2015, à 10:53

Morgiver
Réponses : 9

Ajout de deux lien vers la documentation et le cookbook de openssl (source en anglais, mais super importante)

#7 Re : -1 »  [Projet d'étude] Installation et configuration d'une PKI » Le 20/11/2015, à 10:22

Morgiver
Réponses : 9

Salut smile

Le réseau dans lequel je me trouve actuellement dispose déjà d'un serveur d'authentification. Mais ma hiérarchie m'interdit d'y toucher, tout comme le serveur mail et d'autres services.
C'est un peu con, c'est certain, sinon je profiterais directement de ces services.

Tout ce que je peux faire, c'est installer un/plusieurs nouveau(x) serveur(s) qui propose(nt) des services supplémentaires sur leur réseau.

D'ailleurs c'est pour ça que j'ai choisi NodeJS et la certification, ça me permet de créer mes services et d'identifier les machines sans demander quoi que ce soit aux proprios du réseau.

Cela dit, est-ce que LDAP me permettrait de fournir un service d'authentification sur un réseau disposant déjà de ce genre de service ? (en plus je suis certains qu'il doit exister un module NodeJS pour gérer LDAP).
N'y aurait-il pas de conflit ?

#8 Re : -1 »  [Projet d'étude] Installation et configuration d'une PKI » Le 23/11/2015, à 11:24

Morgiver
Réponses : 9

Salut smile

Tewis a écrit :

Je vois surtout l'authentification forte par certificat pour un utilisateur

Ça je l'intègre après.

Tewis a écrit :

Les restrictions par ip, par réseau, euh pourquoi pas au niveau du service, mais sont presque inutiles.

En fait, la restriction par ip ou par réseau, je ne sais pas si je pourrai le faire (petite question en passant, qu'est-ce qui rend inutile la restriction par ip ou par réseau ?)

Dans l'état actuel des choses, mon serveur d'authentification exige un certificat à la machine qui se connecte à lui. Ensuite, vient une couche utilisateur qui demande un login et un mot de passe utilisateur.

J'aimerais bien pouvoir identifier les machines connectées, je prévois de pouvoir recueillir des informations style matos utilisé, OS installé, etc... pour pouvoir faire une rapide évaluation de l'état de nos machines. NodeJS propose quelques méthodes intéressante pour récupérer ce genre d'infos.

#9 Re : -1 »  [Projet d'étude] Installation et configuration d'une PKI » Le 23/11/2015, à 11:53

Morgiver
Réponses : 9

Pour l'instant le serveur est configuré pour n'accepter que des connexions HTTPS certifiées.

Justement à propos de la certification, il y a une chose que je ne m'explique pas encore vraiment.
Quand un navigateur se connecte à un site en HTTPS, est-ce qu'il va vérifier l'état du certificat chez l'autorité de certification ? Ou est-ce une information contenue dans le certificat signé ?

#10 Re : -1 »  Mettre un mot de passe pour l'ouverture d'un dossier » Le 10/11/2015, à 11:15

Morgiver
Réponses : 18

Je n'ai pas l'impression que cela puisse se faire de cette manière sans bidouiller un truc.

D'une autre façon, plus simple, tu peux faire en sorte d'accorder l'accès à ce dossier uniquement par ton utilisateur.
Pourquoi ne pas utiliser cette méthode ?

#11 -1 »  Sécurité des JSON Web Token » Le 19/10/2015, à 09:10

Morgiver
Réponses : 2

Salut,

J'approche le développement d'application REST et pour l'instant je me concentre surtout sur l'authentification avec les Json Web Token.
Il y a un truc qui m'échappe, je n'arrive pas à comprendre comment être sur que même dans une url, on peut balancer un JWT.

Un attaquant pourrait simplement écouter les requêtes et choper le token, il n'aurait plus qu'a l'utiliser pour se faire passer pour moi.
Je ne comprend pas comment le serveur peut valider la source du token étant donné qu'il est encodé coté serveur et non pas coté client.

Si ça se passait avec une pair de clé, j'aurais compris, chacun encode le token et le tour est joué.

Quelqu'un saurait m'aider à comprendre ?

Un grand merci d'avance smile

Morgiver

#12 Re : -1 »  Sécurité des JSON Web Token » Le 29/10/2015, à 13:04

Morgiver
Réponses : 2

Salut Voxdemonix !

J'ai continué les recherches et en effet, le JWT doit être soigneusement configuré pour être utilisé, même en clair.

Pour plus d'infos pour ceux/celles qui tomberaient sur ce post par hasard, voici une liste d'articles intéressant :

Une petite intro rapide : http://jwt.io/introduction/
Un article de fond, expliquant ce que c'est que les JWT, dans un contexte d'utilisation de Laravel et AngularJS : http://www.toptal.com/web/cookie-free-a … -angularjs
Comparaison entre les JWT et les Cookies : https://auth0.com/blog/2014/01/07/angul … -vs-token/
De la pratique des JWT dans un contexte d'utilisation de socket.io : https://auth0.com/blog/2014/01/15/auth-with-socket-io/
De la pratique des JWT dans un contexte d'utilisation de NodeJS et AngularJS : http://code.tutsplus.com/tutorials/toke … -cms-22543

C'est vraiment pas mal, mais faut être au poil sur la configuration du Token, sinon ça peut vite ouvrir une brèche.

#13 -1 »  Votre équipement professionnel ? » Le 09/10/2015, à 09:55

Morgiver
Réponses : 6

Bonjour à tous smile

Je suis actuellement en train de taper un rapport sur la situation informatique de ma boite. Je dois pouvoir décrire les besoins de chacun et pouvoir proposer des solutions en fonction des profils.

La situation actuelle n'est pas vraiment désastreuse pour la majorité des travailleurs, tous équipé d'au moins un i3 2120 (3.3Ghz), 4Go de mémoire vive et d'au moins 512To à 1To de disque dur.

Mais pour mon service, on galère. Graphiste et développeur n'ont aucun accès administrateur, on ne peut pas télécharger de ressources externe (le moindre zip, ou fichier exécutable, tout est bloqué au téléchargement).
Le graphiste à une bonne machine, mais vieille de 4 ans au moins et pour le développement d'application de gestion de données, du site web et d'autre trucs, je tourne sur une machine basique comme celle décrite plus haut.

Dans mon rapport je décris trois problème principaux :

  • L'accès aux ressources sur internet

  • Le contrôle total de nos machines

  • La puissance de calcul adaptée à notre travail

N'ayant jamais travailler dans une boite pro IT avant, j'aimerais savoir ce qu'on y trouve comme matos pour du développement et du graphisme, pourriez-vous si possible décrire le matériel dans vos configs, ainsi que les périphériques (nombre d'écran, type d'écran, type de clavier, etc...).
N'hésitez pas non plus à décrire ce que vous faites comme boulot, cela m'aiderait à cibler le profil.

J'aimerais pouvoir faire une comparaison réaliste d'une situation "normale" pour un service dont l'outil principal est l'ordinateur.

Je vous remercie d'avance,

Morgiver

#14 Re : -1 »  Votre équipement professionnel ? » Le 09/10/2015, à 10:54

Morgiver
Réponses : 6

Merci Epehj smile

cinaptix a écrit :

Quel rapport avec GNU/Linux et/ou Ubuntu ?

Pas vraiment de rapport, pour ça que je post dans le café wink
Note, je pourrais créé un lien, et rajouter le fait que dans mon dossier je pousse à l'utilisation de Linux tongue

#15 Re : -1 »  Votre équipement professionnel ? » Le 11/10/2015, à 14:02

Morgiver
Réponses : 6

Ha c'est intéressant ça MaxInux !!!

Tu pourrais préciser le genre de config que tes utilisateurs ont ? Pour quelle catégorie d'utilisateur ?
Si tu as le temps est-ce que tu pourrais décrire comment tu verrouilles ton réseau tout en permettant à tes users d'être admin de leur machine ?

Merci en tout cas !

wink

#16 Re : -1 »  Apache et phpmyadmin inaccessible... impossible installer un localhost » Le 25/08/2015, à 10:32

Morgiver
Réponses : 25

Est-ce que tu as supprimé xamp avant de suivre une installation complète ?
Pour apache essaye :

sudo apt-get purge apache2
sudo apt-get install apache2

Pour les autres service aussi comme mysql, etc...

#17 -1 »  [Javascript]Utiliser OpenPGP sur AngularJS » Le 29/08/2015, à 11:28

Morgiver
Réponses : 0

Salutation,

J'ai un soucis avec une promesse sous angularjs.

Je suis en train de tenter d'intégrer l'utilisation d'OpenPGP et Socket.io, le but étant de fournir une petite application AngularJS communiquant avec un serveur Socket.io de manière sécurisée.

Pour cela, j'ai créé un service fournissant l'accès à OpenPGP et une factory qui me permet définir mes socket basique et leur encodage.

Vous pouvez voir le code sur le pastebin suivant :
http://pastebin.com/dkcUQVBP

Coté serveur, en ligne 16, ça fonctionne bien, il créé bien ses clés, les variables prennent bien leurs valeurs.
Coté client, sous AngularJS en ligne 157 c'est tout autre chose.
C'est comme si les données refusaient de sortir de la promise (les clés sont bien générée, j'ai testé avec un console.log() dans la promise).

Je vous avoue ne pas être très à l'aise avec les promises et je ne comprend où se situe le chmilblik hmm

Quelqu'un pour m'aider ?

Merci d'avance pour le soutient et les conseils fourni smile

Morgiver

#18 Re : -1 »  Enlever Grub de windows 10 » Le 25/08/2015, à 10:28

Morgiver
Réponses : 4

Sur un formatage complet et une réinstallation fraiche de Windows, Grub est supprimé.

#19 -1 »  [Hebergement] tarif service hébergement/monitoring/maj ? » Le 11/08/2015, à 11:52

Morgiver
Réponses : 7

Yop,

Je suis en train de calculer la mise en place d'un éventuel service d'hébergement pour mes futurs client.

En gros l'idée c'est de fournir du site web et hébergement. Le site web aurait son propre prix et l'hébergement aurait le sien.
Le client aurait le loisir de choisir ou non une solution complète ou juste un site web.

Cela me permettrait de faire fonctionner les sites de mes clients sur un même genre de plateforme et pourrait plus facilement imposer le choix des technologies et des techniques utilisées pour le développement des sites web (HTML, CSS, Javascript, NodeJS, MongoDB). 
En fait j'essaye de créer un environnement de travail homogène que je maîtrise complètement afin d'offrir un service complet, stable et sécurisé.

Question hébergement, je me vois bien prendre un serveur chez Gandi, leurs système fonctionnant entièrement en cloud, cela me permettrait d'avoir un système adapté aux besoins réels du moment et de pouvoir upgrader à chaud si besoin.

Ce que je compterais fournir comme service :

- Hébergement du site web
- Monitoring 24/7 du site web et intervention rapide en cas de problème (site down, defaced, bug, analyse anti-virus, etc..)
- Mise à jours critique du site (faille, bug majeur, etc... Précisons ici que cela ne concerne en rien de nouvelles fonctionnalités)
- Système d'ip Fail over (à chaque nouveau serveur, un serveur parallèle est mis en place pour permettre un hébergement sans interruption, en cas de problème du système, mise à jour des serveurs, etc...). Ca coûte plus cher, mais au moins le service est continu, même en cas de problème.

Pour cela je proposerais un prix de 25€ HT/mois minimum (prix à adapter en fonction de la consommation de l'application ou du site web).

Est-ce réaliste ? Le prix est-il trop haut/bas ? Des idées pour améliorer les services ? Autres ?

Merci d'avance pour vos interventions smile

Morgiver

#20 Re : -1 »  [Hebergement] tarif service hébergement/monitoring/maj ? » Le 11/08/2015, à 12:26

Morgiver
Réponses : 7

Salut Koshie, merci pour ta réponse.

En fait, je ne cherche pas vraiment à faire d'argent avec cette activité, je voudrais rentrer dans mes frais au minimum et au mieux pouvoir avoir un petit bonus financier, certes pas très élevé, mais qui permettrait d'arrondir un peu les fins de mois.

Le but de cette activité est d'avoir les moyens de fournir un service complet au client sur du long terme.

#21 Re : -1 »  [Hebergement] tarif service hébergement/monitoring/maj ? » Le 11/08/2015, à 14:05

Morgiver
Réponses : 7

En fait mon problème, c'est que chaque client ne risque pas de présenter les mêmes besoins en ressources matérielles.
Donc je suis parti sur l'idée suivante, il y aurait un client par serveur et la configuration minimale serait :

- 1 CPU
- 256mo DDR
- 3Go HDD

Prix : 3.48€/mois
Si j'applique le fail over automatiquement, je clone sur un serveur identique, donc ça double le prix.
Total : 6.96€/mois

Si je compte 25€ pour une configuration minimale (failover compris) :
Je gagne 18,04€

Partant de cette réflexion, je me dis que, peu importe la configuration matérielle dont le site/l'application à besoin, je demanderais 20€ de main d'oeuvre par solution d'hébergement et par mois (ça fait environ 0.75€/jour)

Comparé à de l'hébergement mutualisé, c'est évidemment plus cher, car la configuration matérielle est fonction de la demande (et selon certaine limites aussi). Mais le client à la certitude d'avoir une surveillance journalière de son site et il peut se permettre me contacter quand il a un soucis.

T'en penses quoi ?

EDIT :
Evidemment, à mon avis cette offre est plus intéressante pour un client qui a besoin d'un site plus technique et qui demande un certains entretien par exemple. Un site vitrine n'a pas besoin de ce genre de services.

EDIT 2: Ne soit pas effrayé si ça parait un peu incohérent sur certains point, ma réflexion avance en même temps que ma recherche évolue smile

EDIT 3 :
Pourrait-être admis que tant que la facture du client ne dépasse pas 25€ d'hébergement/monitoring/etc... son site est hébergé sur un serveur qui mutualise les sites de ce genre. Une fois ce prix dépassé, on peu admettre que le Client à des besoin plus élevés et que donc, il lui faut quelque chose de plus adapté, plus personnel.

EDIT 4: J'oubliais un truc important, le dépassement du volume de bande passante. Mais ça c'est un truc que je n'arrive pas à savoir comment calculer.

#22 Re : -1 »  [Hebergement] tarif service hébergement/monitoring/maj ? » Le 12/08/2015, à 09:52

Morgiver
Réponses : 7

Comment tu justifie +18€ de bénéfice?

7€ pour l'hébergement, après il y a le travail de suivi qui va avec.
Note, je n'ai jamais professionnalisé cette activité, pour l'instant je ne fais que du dev dans une petite boite.
Donc, peut-être que ce travail de suivi (mise à jours des serveurs, des sites, monitoring, etc...)  ne vaut pas 18€.

Et puis j'essaye de voir venir, je me dis qu'au début, le travail de suivi des serveurs, ça va être simple vu que je n'aurai pas beaucoup de client. Mais si ça augmente et que les clients choisissent souvent la solution d'hébergement et de suivi, ça demandera pas mal de taff je pense. Faudrait pas que je tombe dans le piège de me retrouver avec des dizaine de serveurs à entretenir pour 0.75€ par jour et que ça finisse par bouffer trop de temps de travail coté développement.

Ton topic m'a redonné envie de mon idée d'hébergement associatif à moindre coût. Mais j'envisage du 10 à 50€ par an et par personne tongue. Pas d'objectif de gain personnel, juste suffisamment de bénéfice pour agrandir l'infrastructure.

Ha wé pas cher big_smile
Tu avais abandonné pour une raison précise ?

#23 -1 »  [Securité/Dev] Protéger un espace d'upload » Le 06/08/2015, à 10:26

Morgiver
Réponses : 2

Bonjour,

Je suis en train de faire un site pour un client, sa boite veut pouvoir permettre aux client de s'enregistrer sur le site et d'avoir une fonction d'upload de document PDF et XLS.

Je m'interroge sur la façon d'analyser un fichier. Par exemple, que faire dans le cas d'un envoi d'un fichier compromis par une backdoor ou un virus ?
Est-ce possible de lancer une procédure d'analyse anti-virus ? (vu l'efficacité des AV, j'aurais une protection contre les kiddies, mais contre les types doués, ça va être une autre paires de manches).

Ma première solution est d'empêcher l'exécution dans le dossier. Mais je ne pense pas que cela soit suffisant, que me conseilleriez-vous ?

Merci d'avance pour vos conseils avisés smile

Morgiver

EDIT : Modification du titre du topic, pas adapté.

#24 Re : -1 »  Créer sites Internet en auto-entrepreneur » Le 25/06/2015, à 14:28

Morgiver
Réponses : 9

Vu la chiée de framework et de bibliothèque de code, faire une maquette HTML/CSS/Javascript, ça se fait assez rapidement.
Et puis avec le temps, les choses se répètent, t'auras l'occasion de reprendre des bout de codes que tu fais souvent.