Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.
nombre réponses : 25

#0 Re : -1 »  Script d'installation pour imprimantes Brother » Le 14/06/2013, à 07:03

tkof
Réponses : 1359

Brother HL-3040CN en réseau
Ubuntu 12.10 64 bits / Kernel 3.5

Après avoir pris les .deb, j'avais commencer à écrire un .sh pour automatiser ça... (car j'avais qq bugs)
Et je suis tomber sur ce topic, fonctionne à merveille, merci pour ce script.

#1 Re : -1 »  TrueCrypt compromis ? » Le 30/05/2014, à 09:54

tkof
Réponses : 101

Bonjour à tous,

Je suis utilisateur de TrueCrypt depuis des années, et bosse dans le domaine informatique (dont la sécurité).
http://doc.ubuntu-fr.org/truecrypt

Il est vrai que ses news :
* http://korben.info/truecrypt.html (TrueCrypt – Mais que se passe-t-il exactement ?)
* http://cointelegraph.com/news/111614/en … y_theories
* http://www.clubic.com/antivirus-securit … ement.html
* http://www.zdnet.fr/actualites/la-myste … 801739.htm
* http://www.zdziarski.com/blog/?p=3316
c'est une bombe dans le milieu de la sécurité informatique, et du chiffrement en particulier.

Il faut savoir qu'il existe dans de nombreux pays des lois "contre" des cryptages élevés que ce soit en Europe , ou aux états unis.
Si vous suivez un peu l'actualité, on peut se rendre compte qu'il y a même des lois qui permettent à certaines autorités de venir "consulter de l'information discrètement" sans vous donner le droit de dire quoi que ce soit.


Et ce sont nos libertés qui en prennent un coup....


TrueCrypt était une bête noir de nombreux services, les exemples sont nombreux; comme celui-ci :
http://korben.info/truecrypt-a-lepreuve-du-fbi.html
http://korben.info/ladar-levison.html
De plus, seule la détection de volume était possible dans certains cas via TCHunt :
http://korben.info/tchunt-detecter-la-p … crypt.html

Dans le cas d'une machine allumée, une option consiste à refroidir la mémoire vive avec de l'azote et lire les données en Ram.
D'une part pas à la portée de tous, mais des chances de réussite très faible.
Infos ici : http://fr.wikipedia.org/wiki/Attaque_pa … 3%A0_froid

On trouve aussi des outils par bruteforce:
http://korben.info/comment-cracker-un-c … crypt.html
https://code.google.com/p/truecrack/
Mais la RDV dans 10 ans...

Pour l'audit : http://www.nextinpact.com/news/87088-pa … urites.htm
En ce qui concerne l'audit et en qualité de développeur, on peux lire : "D’autre part, l’utilisation de fonctions devenues obsolètes dans Windows ou qui sont reconnues comme non sécurisées. Enfin, l’utilisation de types de variables incohérents. Plusieurs autres problèmes de cet acabit ont été pointés, mais iSec tient à mettre en avant la qualité de la documentation fournie par le site officiel."

Ce soft est en place depuis des années, et le code en libre consultation, il y a je pense des personnes qui ont étudié celui-ci bien avant l'audit du dit code.
On peut conclure que le code n'a pas fait l'objet d'optimisation ou de refactoring (rien de grave), pour la partie "vieilles fonctions" : seuls les windowsiens peuvent être affectés.

Autre élément utile :
* http://forum.korben.info/topic/12197-5- … truecrypt/
* http://www.clubic.com/actualite-291758- … crypt.html (uniquement pour windows encore une fois)
Je suis du même avis, l'utilisateur doit respecter des règles, mais le produit en lui même est potentiellement fiable.

Dans le présent, et avant cette bombe du 28 Mai qui laisse tout le monde perplexe, il était plus probable d'attaquer un volume truecrypt si la machine est vérolée (keyloguer, rootkit, etc) que d'avoir entre les mains "un disque chiffré" à décoder.

Le cas d'un Take Over n'est pas exclure :
http://www.blog-nouvelles-technologies. … -de-passe/

A mon sens les causes les plus probables sont :
- Le Hack (site, sourceforge)
- Un des développeurs a fait un "Take Over" suite à des pressions (famille, argent, etc), objectif : le discrédit sur le produit.
- La volonté des développeurs (pour des raisons inconnues à ce jour) de faire quelque chose pour que personne ne souhaite "faire une mise à jour", difficile de faire "un warrent canary"

Imagine on vs force à faire l'ajout d'une backdoor dans le même style que "Lavabit", la solution est simple, tu fais en sorte que personne ne fasse de mise à jour , et se pose des questions.


!!! NE SURTOUT PAS INSTALLER la version 7.2 !!!


Seule la 7.1a est recommandée.
Dans le présent, je vais continuer à utiliser celui-ci jusqu'a ce que j'en sache "plus".
Ce qui me fait chier, c'est qu'il était planifié la gestion "parfaite" des partitions GPT/Disque de 3TB, Bios UEFI...

Au niveau des alternatives, on peut parler de TCPlay, ou encore de RealCrypt.
Mais c'est trop frais, pour parler de migration.

Et puis le coup de "Migrez sur Bit locker, produit propriétaire de Microsoft" c'est comme si une association pour les produits Bio venait à dire : "Migrer sur des OGM".


Dans le présent il faut être patient pour avoir un début d'explication.

EDIT :
Archives des anciennes versions : https://github.com/DrWhax/truecrypt-archive

EDIT (quelques liens pour compléter)
* http://istruecryptauditedyet.com/

#2 Re : -1 »  TrueCrypt compromis ? » Le 30/05/2014, à 10:13

tkof
Réponses : 101
Brunod a écrit :

Puisque c'était open source, quelqu'un a-t-il les sources pour les sauvegarder et les diffuser ? Ce serait bien de ne pas repartir de rien, surtout si ça fonctionnait bien. Je ne m'étais jamais intéressé à ce logiciel avant sa disparition. Je n'en avais pas besoin, mais je pense que ce patrimoine ne doit pas se perdre.

Je possède :
- Sources de la 7.1a
- Version officiel pour Linux 32 bits (MD5: fe3206082ec6a4f5b537f0136f720d84)
- Version officiel pour Linux 64 bits (MD5: 236db43eb33571e4f5b985e0323b3f8a)
- Version officiel pour Windows (MD5 : 7a23ac83a0856c352025a6f7c9cc1526)
- Langage Pack FR pour la 7.1a

Au besoin, je peux donner un lien.

Edit:

1) Le lien : https://github.com/DrWhax/truecrypt-archive
2) Du coup j'ai DL toute l'historique du projet wink

#3 Re : -1 »  TrueCrypt compromis ? » Le 30/05/2014, à 11:01

tkof
Réponses : 101

J'ai posté le lien dans un edit...

La différence entre la 7.1 et la 7.1a est visible dans l'ancien changelog.
Perso je me souviens juste que j'avais des améliorations au setup, dans la gestion des sauvegardes des headers , etc.

Utiliser (ou même tester) la 7.2 c'est du suicide, car elle ne marche pas.
Je l'ai même pas essayer dans une VM...

#4 Re : -1 »  TrueCrypt compromis ? » Le 30/05/2014, à 11:15

tkof
Réponses : 101

Il y a la date sur Github, et ses archives sont antérieures au problème que l'on rencontre aujourd'hui.
Mais comparer les fichiers, c'est la première chose que je vais faire.

EDIT :
On peut voir "les sources" de synchronisation sur ce dépôt, et les commentaires.

#5 Re : -1 »  TrueCrypt compromis ? » Le 31/05/2014, à 03:34

tkof
Réponses : 101
cep a écrit :

Je ne comprends pas le gout de certains à vouloir pondre des élucubrations fumeuses et échafauder je ne sais quelles théories.
Les développeurs eux-mêmes, (....).

---> NON...

Non tu divague là, c'est incohérent de proposer à des personnes de passer sur un soft de merde quand on proposer une merveille.
Pire encore le site a disparu, cela ressemble à defasage.
Encore plus louche de parler de Windows XP (qui est hors sujet).

En qualité de professionnel, je ne vais pas rentrer dans des théories conspirationniste et délirantes, mais je trouve tout ça très suspect.

La probabilité du vol de la cléf n'est pas à exclure.

Mais pour moi je penche à une grosse enveloppe de cash$ transmis à l'un des devs, pour saborder le projet.
Mais même dans ce cas là, tu ferme pas brutalement un site.


Pour TC Play, je vous recommande de faire un topic à part...
(Il en existe déja plusieurs sur le forum)

#6 Re : -1 »  TrueCrypt compromis ? » Le 08/07/2014, à 08:18

tkof
Réponses : 101
CqTb a écrit :

La vérité sur TrueCrypt (enfin dévoilée) :

J'ai relu toute cette discussion, aucun d'entre vous n'a pointé la véritable raison de l’arrêt brutal de TrueCrypt. Seul Brunod dans son post #29 l'a approché. De plus tkof dans son post #16 a bien argumenté pour commencé à y voir plus clair.

La véritable raison de l’arrêt brutal de TrueCrypt réside dans une clause très spécifique du « Patriot Act » (loi américaine antiterroriste et liberticide) qui interdit à des tiers de parler d'une assignation.

En d'autres termes: les développeurs de TrueCrypt ont été approchés par la NSA pour saboter leur logiciel et y introduire une BackDoor. Devant cette menace, et ne pouvant le dire clairement sous peine de finir en prison, les développeurs ont alors imaginé une mise en garde sous forme de blague: « n'utilisez plus TrueCrypt, mais plutôt cette merde … de toute façon ce sera bientôt la même chose. »

C'est une des hypothèse, mais ce n'est pas la seule.
Et dans le présent aucune source ne confirme celle-ci.

J'ai soulevé un autre sujet (non exposé sur ce forum en ses termes) :

TKOF a écrit :

Bien plus simple qu'une approche officielle, liée à des restrictions légales.
Un des développeurs peut avoir été l'objet d'un choix impossible, et peut avoir accepté un gros chèque pour faire éclater le projet.
Pour peu que ce dernier soit dans le besoin, c'est la nécessité, qui prédomine dans ce genre de cas.
(Famille malade, soucis de vie, etc)

Dans le présent, j'utilise encore TrueCrypt !   Aussi bien des partitions complètement chiffrées, que des partitions fichiers centenaires.
Sur ordinateur perso, ou serveurs d'entreprises (avec les sauvegardes).
Je pense a tester des alternatives, (exemple TCPlay ou autre), non à migrer celle-ci dans le présent.

Petite métaphore :

Vous avez une porte blindée, pour plus de sécurité, éventuellement vous achetez un coffre.
Demain on vous dit : le mec qui a fait ta porte/coffre, il est douteux...  ou il a pété les plombs...
Tu sais qu’à terme tu devras en changer, mais tu ne changes pas pour moins bien pour "une opinion" et "des incertitudes".

Ensuite si rééllement il y avait un problème avec TrueCrypt son exploitation serait limité à très peu de monde.
(Gouvernement ayant obtenu l'information, société privée de sécurité, etc).

Je testerai prochainement TCPlay.

Maintenant si vous combinez méthodes et outil, cela complique la tâche....
Après tout dépend de ce que vous voulez préserver.

Pour moi placer une forteresse pour quelques fichiers perso ce n'est indispensable, mais juste recommandé.
Cela devient indispensable, quand la divulgation ou l'accès est un réel préjudice pour vous.

J'avais même un projet : utiliser TrueCrypt sur un téléphone (Ubuntu touch / Ubuntu phone).
http://forum.ubuntu-fr.org/viewtopic.php?id=1242171

Mon seul regret dans tous ça, c'est qu'il était planifié la gestion des Bios UEFI, les partitions GPT.
Il n'est pas possible de faire une partition caché avec truecrypt sur un disque de 3TB.
On peux uniquement faire une partition chiffré.


La vérité est ailleurs...

La verité est ailleurs

#7 Re : -1 »  TrueCrypt compromis ? » Le 08/07/2014, à 17:42

tkof
Réponses : 101

Dans le présent, et dans futur proche.
Seul :
- Une société de sécurité privée
- Un service d'un gouvernement X ou Y
Peut et peut être :
- Avoir découvert des problèmes liée à TrueCrypt

Donc c'est vraiment très limité.

#8 Re : -1 »  Raspberry Pi CarJukeBox » Le 09/06/2014, à 15:24

tkof
Réponses : 8

Bonjour Tornado,

Ton projet est très intéressant !
Et après une longue recherche pour trouver un autoradio Android, je pense faire quelque chose Home made!
Je suis concepteur d'application, et j'ai plusieurs projets...

Contact moi en pm, j'aimerai échanger avec toi sur le sujet...

#9 -1 »  Désactiver la détection automatique des écrans » Le 16/01/2014, à 23:11

tkof
Réponses : 1

Question très simple :
Je souhaite désactiver la reconfiguration automatique des écrans, en cas de "branchement et débranchement".


Concrètement :
J'ai plusieurs écrans (au nombre de trois), et la 3e sortie de ma carte est branchée sur un Ampli audio.
Dès que j'allume celui-ci, Ubuntu me reconfigure automatiquement les écrans, c'est ce que je souhaite désactiver.
Car il y a des cas ou je n'allume pas mon troisième écran (branché sur l'ampli audio).



PS : Je suis actuellement sur une 12.04.X

#10 Re : -1 »  Désactiver la détection automatique des écrans » Le 14/04/2014, à 06:18

tkof
Réponses : 1

Up... Si une personne peut aider... !?

#11 Re : -1 »  truecrypt accéder à un dossier crypté sur disque usb externe [résolu] » Le 16/01/2014, à 23:26

tkof
Réponses : 2

Alors plusieurs choses pour t'aider :
TrueCrypt fonctionne très bien sous Windows et sous Linux.
Toutefois sous Linux il te demande ton mot de passe de session , et ensuite le mot de passe de ta partition ou fichier conteneur.
La raison : le logiciel a besoin de privilèges administrateur pour monter une partition ou volume.

Tu peux ajouter truecrypt dans les règles de "sudo" pour ne pas avoir ton mot de passe de session à saisir.

Ensuite tu ne peux pas faire un volume ou partition en ext4, mais uniquement en NTFS, sinon cela va être lisible uniquement sous Linux.

#13 -1 »  Ubuntu Phone | Ubuntu Touch (Ubuntu sur téléphone Mobile GSM) » Le 02/04/2013, à 10:02

tkof
Réponses : 1

Bonjour à tous,

Ce sujet donne envie je pense à plus d'un d'entre nous depuis l'annonce au MWC 2013.
On trouve en français pour ceux qui aiment pas la langue de Shakespeare, des informations sur pas mal de site
* ubuntuphone.fr
* korben.info

Ou encore la liste des SmartPhone et tablettes compatible ici
https://wiki.ubuntu.com/Touch/Devices#Sort_of_working

Des instructions pour installer ici :
https://wiki.ubuntu.com/Touch/Install

Pour ma part ce qui m'intéresse c'est le développement sur "Ubuntu Phone"
http://developer.ubuntu.com/get-started/gomobile/
Ou on trouve ici une SDK...

Je créer donc ce topic pour trouver d'autres développeurs ayant un projet en cours, ou encore pour ceux qui cherchent des images ou informations sur ce sujet.
Je ferai des Edits de ce topic en fonction de ce que je vais trouver avec le temps.

#14 -1 »  Client Torrent: Ne pas transmettre de Stats vers un tracker » Le 12/05/2013, à 22:28

tkof
Réponses : 0

Bonjour,

A ce jour j'utilise uTorrent (via l'interface web), celui-ci n'ayant pas de GUI sous Linux.

2 Questions sur les clients torrents.

1) Je souhaite désactiver l'envoi des statistiques vers les trackers (upload et download), ou encore que celui-ci est fini.
Je cherche un client sous Ubuntu qui permet cette option (et avec interface web).

Si je ne trouve pas, je pense coder une page proxy (en php).

2) J'utilise plusieurs tracker "privé" et "public" (sans inscription), et je remarque plusieurs choses:
* Les fichiers sont parfois les même (hash md5 du fichier)
* Les torrents sont parfois les mêmes
Dans certains cas le client torrent comprend que le torrent est le même, mais il serait utile (et cela doit exister) que le client torrent puisse reconnaitre que 2 torrents différents proposent le même fichier (même hash).

Merci d'avance de vos conseils, afin que je change de client.

#15 -1 »  Multi écran - Désactivation de prise en charge automatique d'un ecran » Le 14/03/2013, à 09:03

tkof
Réponses : 2

Multi écran - Désactivation de prise en charge automatique d'un ecran lors du branchement ou allumage


Actuellement je possède une carte graphique Nvidia et 3 écrans.
Il y a :
- Deux écrans branchés en permanence (sur sortie DVI)
- Le 3e écran (ou la sortie HDMI de la carte video) est sur l'ampli

Quand l'ampli est allumé, le PC réceptionne "un signal" comme quoi il y a un moniteur sur la sortie HDMI et activé automatiquement et l'écran fonctionne.
Ce qui utile pour une personne qui ne sait pas comment le faire manuellement (ce qui n'est pas mon cas).

En gros chaque fois que l'ampli est allumé ou éteind, la config et disposition des écrans se recharge.
(Problème que je n'avais pas quand j'allais directement sur la TV)

Toutefois, passer par l'ampli, me permet certains avantages.... donc je cherche à "désactiver la modification des résolutions, ou activation automatique des écrans secondaires, après branchement ".
Si vous avez une idée sur ce sujet ?


Par ailleurs j'avais posté ici, pour "Une gestion de profil multi écran".
Si cela peut aider du monde !?

#16 Re : -1 »  Multi écran - Désactivation de prise en charge automatique d'un ecran » Le 31/03/2013, à 10:28

tkof
Réponses : 2

J'avais déjà essayé cette solution, c'est même la première testé.
Quand j'éteins/allume l'ampli (même si désactivé dans les paramètres) la sortie s'active automatiquement.

#17 Re : -1 »  [Résolu partiel] Nvidia + Multi Ecran + Profils => Changement rapide » Le 14/03/2013, à 09:08

tkof
Réponses : 7

Pour le petit beug des icones je n'ai pas encore testé en 12.10 étant tjrs en 12.04
Pour disper, je vais essayer de creuser ça rapidement.

Sinon j'ai posté ici sur un autre sujet : "Multi écran - Désactivation de prise en charge automatique d'un ecran lors du branchement ou allumage"

#18 Re : -1 »  Les partitions se moquent de moi ? » Le 04/03/2013, à 22:10

tkof
Réponses : 23

Sur le sujet, quelle taille pr :
* /
* /home
Et séparer /  |  /var | /usr | /home....
Perso j'ai opté pour séparer juste / et /home ainsi que /tmp.
Après plusieurs années, et pour mon usage, vouloir séparer /usr et /var de / ma sembler inutile.
Jai

Taille Utilisé Dispo Uti% Monté sur
29G     18G  9,0G  67% /

J'ai /home sur une autre partition (avec des droits de montage différents pr la sécurité)
et /tmp "en ram" , (avec des droits de montage différents pr la sécurité, je ne conserve pas les valeurs par defaut)

tmpfs                    4,0G     46M  4,0G   2% /tmp

Comme j'ai 32GB de ram sur ma machine, j'ai monté /tmp en ram (tmpfs) avec 4 gigas, et sur beaucoup de choses, on y gagne en perf.
Autres avantage : Securité (à chaque reboot /tmp est vidé)
4 gigas peut sembler bcp, mais sur les 32 c'est peu... moins ma déja créé problème (un wget sur un iso) et plus est inutile pr mon utilisation.

Pr tes partitions, tu peux toujours :
- Refaire une install propre
- Sauvegarder ton install avec la commande dd, la restaurer sur une partition plus grande (possible avec un live cd)
- Faire un tar.gz de /, et le restaurer sur une partition plus grande (via live cd encore)

Pr le sujet "partition ss Linux/Ss windows" :
- Tu peux refaire tt tes partitions ss Windows, et utiliser ensuite celle "vierge" pr ton install Linux
( Si ta eu des problèmes avec des partitions windows retouchées ss Linux, ce qui peut arriver)

Sur le plan pratique :
Moi perso avec le temps j'ai opter pour "deux disques SSD".
Le premier avec Linux, le deuxième avec Windows.
Le bios boot sur celui avec Linux, et me lance grub (ou burg si on aime le graphique) qui me permet de choisir "Ubuntu" ou "Windows".
Si je supprimer le disque avec Linux, ou demander au bios de booter directement sur le 2eme disque, j'aurai un environnement Windows sans trace de Linux.
Bien qu'en 8 mois j'ai du boter une seule fois sous Windows wink

Pr les rares applications qui tournent uniquement ss Windows, j'ai opté pr vmware.
Sauf si tu joue à des jeux, alors dans ce cas, Windows est encore utile, bien qu'avec playonlinux on peut déja "jouer un petit peu aux jeux windows".

Backups :
Avant de toucher au partitions, +1
Surtout si tu débute sous Linux...

#19 Re : -1 »  Choix écran principal » Le 04/03/2013, à 22:22

tkof
Réponses : 5

Modifier xorg.conf --->   +1

Je n'ai pas de carte ATI, mais arandr peux t'aider....
Voici un topic sur le sujet de "profils multi écran"
Nvidia + Multi Ecran + Profils => Changement rapide (va marcher aussi pr une carte ATI)

#22 Re : -1 »  Quand Gnome-shell refuse de se charger... » Le 04/03/2013, à 15:58

tkof
Réponses : 13

J'ai 25 extensions, qui tourne +ou- bien.
Parfois certaines sont incompatible entre elles, ou alors une installé fait tout planter.
Mais ce genre de chose "on le voit tout de suite" (ou presque).
Mes astuces peuvent aider, pour avoir plrs fois des "bugs".

Perso, j'ai opter pour un petit script "maison", pour fermer mes applications "proprement", killer gnome-shell, et le relancer "si besoin est".
Script lancé sur un CTRL+ALT+F2

#23 Re : -1 »  [Résolu] Gnome : Nvelle fenetre/Instance par defaut dans activités » Le 27/02/2013, à 18:31

tkof
Réponses : 10
tiramiseb a écrit :

pour les gauchers comme moi big_smile

Personne est parfait :-D

Sur du FPS, elle était genre super pratique, j'avais un bouton qui fait du "double click" super rapide.
Je restais appuyer dessus et s'était comme si, je faisais que "cliquer", non seulement on à moins mal aux doigts, mais on tire plus vite que son ombre.

Sinon "Merci de ton aide" (jai supprimer de ma ToDo List, de chose à trouver/résoudre/faire sous mon Ubuntu).

#24 Re : -1 »  Ubuntu 12.04 + Nvidia + Dual Screen : Bug après retour de veille » Le 27/02/2013, à 18:17

tkof
Réponses : 9

Alors....
Avec Ubuntu 12.04, drivers 310 expérimentaux, Kernel 3.5.0-25.39, ...
Le problème est toujours là...

Toutefois avec un Kernel 3.2 et drivers stables, j'ai remarqué que parfois tout fonctionne, puis il revenait de temps en temps.
On va dire que j'ai dans 90% du temps le beug, et dans 10% du temps tout marche.
Mais sur le % ou sa marche, parfois les écrans ne sont pas du tout passer en veille...

Concernant ArandR, je l'ai utilisé, voir information sur ce topic : "Nvidia + Multi Ecran + Profils => Changement rapide"
Mais j'ai d'autres bugs..... (voir infos sur l'autre topic).

À temps perdu, je testerai, une nouvelle fois  "tous les drivers" (stable et non stable) des dépôts, le nvidia.run aussi.
Si les drivers dit "nouveaux" (seul pas testé à ce jour), me laissent avoir nvidia-settings, c'est good.... sinon je resterai sur une branche plus commune.

À ce jour mon problème n'est pas résolu, je me suis juste habitué à taper mon password sans voir l'écran, ou à déplacer la souris sur l'écran qui beug pas, et faire échap, pour voir la fenêtre de login.

Sinon je pense prendre une nouvelle carte, j'ai fait un topic :  Ubuntu + Nvidia GTX TITAN 6GD5, la motivation principale étant d'avoir du matériel récent.

Je précise que j'ai opté pour les drivers expérimentaux, car comme mon matériel est récent, et même si j'ai le sentiment de faire le beta-testeurs, chaque fois que ça plante, cela fait un beug report avec du matériel récent, et plus particulièrement le matériel que j'utilise.