craintes sur la sécurité en général

Sabina75 · Le 10/01/2016, à 11:24

tiramiseb a écrit :

Tu ne sais même pas ce qu'on est, pourquoi te permettre de nous parler de "techniciens", d'"ingénieurs" ? C'est toi qui parles de nos âges, sans même savoir à qui tu parles !
Tu ne sembles même pas avoir conscience que non seulement on est ingénieurs depuis de longues années, mais en plus on forme les techniciens et les ingénieurs de demain.
Tu ne sembles pas comprendre qu'on a à notre charge des grosses infrastructures d'entreprises, qui ont bien d'autres problématiques que ce à quoi tu veux limiter ta vision de l'informatique (postes de travail ? une broutille dans tout le microcosme qu'est l'informatique).
Désolé, notre « conception de l'informatique » c'est purement et simplement ce qui fait de l'informatique ce qu'elle est. Des normes, des fonctionnement cadrés et prévisibles. C'est ça l'informatique. 1+1=3 est impossible, aujourd'hui, en informatique. Il n'y a pas de Dieu, il n'y a pas de croyances. Il y a des normes définies par l'Homme.

Si vous êtes ingénieurs, c'est triste. Tu as entendu parler de failles de sécurité qui faisaient appel à des nombres aléatoires ?

tiramiseb · Le 10/01/2016, à 11:27

Tu as entendu parler de failles de sécurité qui faisaient appel à des nombres aléatoires ?

La quasi-totalité des pans de la sécurité informatique s'appuie sur des nombres aléatoires...
D'ailleurs, bon nombre de failles sont liées au fait que ces nombres ne sont pas si aléatoires que ça. Dans certains cas, le grain est connu et l'aléas est prévisible.

Mais ça n'a rien à voir avec l'affirmation de SangokuSS et DantonKbis qui me dérange.

Compte anonymisé · Le 10/01/2016, à 11:42

Tamarou a écrit :

@tiramiseb (et quelques autres)
Passe un bon dimanche avec ta famille, éteint toute machine connectée à internet.
Je vais faire une balade de la journée dans la garrigue, trouve toi un truc dans ce genre.

Merci à toi aussi . Balade en famille avec le chien, un must.

erresse a écrit :

Je regrette d'avoir rejoint cette conversation qui paraissait sérieuse au départ, maintenant j'aimerais pouvoir la supprimer de mon suivi pour ne plus avoir 50 pages d'inepties par jour qui se rappellent à mon bon souvenir...

+1. Et puis je regrette que Gnu/Linux s'ouvre sur le monde pour proposer une autre informatique... 'tain, qu'est-ce qu'on était bien entre 2% d'utilisateurs autistes, archaïques, incompétents.

Donc vous m'avez convaincu, j'ai fait:

sudo ufw enable

Je suis en sécurité, merci
Puis j'ai fait:

apt-get install clamav

Puis:

 sudo apt-get install rkhunter

Puis

sudo apt-get install chkrootkit

.
Voilà ma machine est protégée, pare-feu, antivirus, antirootkit.
Merci.
T'façon, Seb, tu n'y connais rien
Bon Dimanche.

tiramiseb · Le 10/01/2016, à 11:45

libc6 : attention, certains sont capables de comprendre ton sarcasme au premier degré...

pires57 · Le 10/01/2016, à 11:45

Tu parle à un mec qui a été capable d'obtenir les droits root en profitant simplement de la bêtise d'un utilisateur qui n'as pas suivi les règles de sécurité, à savoir rester dans les dépôt officiel. Bon c'était sur la version 2.6 avec juste un peu de programmation en C. Le but justement c'était de mettre en garde certains utilisateurs et bien sur cette faille n'aurais pu être éviter par aucun pare feu. Il s'agit juste de profiter de l'élévation de privilèges sur une compilation avec tout, ce qu'un grand nombre de débutant fait.
Je gère des parc informatique avec des milliers de personne, des équipements interne dont tu n'as même pas idée (baie 3par, firewall, PBX...) tu n'est pas apte à nous juge sur nos compétences ou nos rangs

jplemoine · Le 10/01/2016, à 11:48

@Sabina75 : dans l'informatique domestique, il n'y a pas d’aléatoire : c'est du pseudo-aléatoire.
Pour faire du vrai aléatoire, il faut faire passer un bruit blanc à travers des bascules (qui je crois doivent être en CMOS et non en TTL ou l'inverse).
Et je peux te promettre (pour avoir démonter plusieurs ordinateurs) qu'il n'y a pas de générateur de bruit blanc dans nos PC.

tiramiseb · Le 10/01/2016, à 11:54

jplemoine: une source d'aléa acceptés, c'est le déplacement de la souris : impossible de prédire au micron près comment un utilisateur déplacera sa souris...

J5012 · Le 10/01/2016, à 11:55

@tous : tres perso et dans une tres large acception, sabina a un peu raison :

1/ tout est une question de point de vue

2/ un fait est aussi un point de vue particulier sur un sens de la realité particuliere, les mathematiciens savent cela, ce sont les notions de multi-dimensions, de parallelismes temporelles, de quantisations simultanes dans l'espace et le temps

3/ la ou sabina fait une petite erreur, est de croire qu'a partir de son point de vue eveillé , elle soit consciente des erreurs des autres , cette conscience est aussi à bien des egards un point de vue, son point de vue que les autres ont un point de vue !

4/ mais alors parmi tous ces points de vue, lequel est le vrai ? → aucun n'est le vrai point de vue, ils le sont tous ... vue de leur propre experience : comme sabina ne peut etre dans l'experience de tiramiseb, et vice-et-versa, aucun d'eux ne peut voir le point de vue de l'autre, ils ont raison tous les deux dans leur propre raisonnement ...

5/ je simplifie entre sabina et tiramiseb parce que au fil de ces longues discussions, on voit que ca accroche principalement autour d'eux, le probleme encore est que chacun pense detenir l'unique verité alors que ce ne sont que des points de vues particuliers de multiples realites simultanes et superposees ...

6/ un point de vue ne peut pas etre absolu de par sa definition meme : c'est une notion d'ordre uniquement mental et spirituel : ca vous est deja arrivé de changer plusieurs fois d'avis à propos de tout ... notre esprit est en constant mouvement, rare sont les personnes capables de figer leur reflexion en permanence, ou simplement de faire le vide, essayez, et ce sont tout un tas d'idees qui surgissent on ne sait d'où ...

7/ cette digression pour dire que le sujet initial : "craintes sur la sécurité en général", c'est exactement ca : des craintes donc un point de vue particulier sur une version particuliere de la realité ... le sentiment absolu de peur , sabina, danton..., robindesbois, sankoku... , oui la peur, la crainte : un point de vue particulier sur la perte de controle ... mais un point seulement à partir de vos experiences personnelles ne font pas de ces points de vue une realité absolue partagée par d'autres que vous ...

8/ je suggere aux modos de clore ce sujet

9/ merci d'avoir lu mon point de vue sur toutes ces digressions

Sabina75 · Le 10/01/2016, à 11:57

Il faudra que je retrouve la faille de sécurité, mais elle touchait la partie composants à partir d'une partie code et avait alors un impact en retour sur la partie code.

Je ne l'ai pas retrouvé en français, je regarderai chez les anglophones.

J5012 · Le 10/01/2016, à 12:02

libc6 a écrit :

Tamarou a écrit :
@tiramiseb (et quelques autres)
Passe un bon dimanche avec ta famille, éteint toute machine connectée à internet.
Je vais faire une balade de la journée dans la garrigue, trouve toi un truc dans ce genre.
Merci à toi aussi . Balade en famille avec le chien, un must.
erresse a écrit :
Je regrette d'avoir rejoint cette conversation qui paraissait sérieuse au départ, maintenant j'aimerais pouvoir la supprimer de mon suivi pour ne plus avoir 50 pages d'inepties par jour qui se rappellent à mon bon souvenir...
+1. Et puis je regrette que Gnu/Linux s'ouvre sur le monde pour proposer une autre informatique... 'tain, qu'est-ce qu'on était bien entre 2% d'utilisateurs autistes, archaïques, incompétents.
Donc vous m'avez convaincu, j'ai fait:
sudo ufw enable
Je suis en sécurité, merci
Puis j'ai fait:
apt-get install clamav
Puis:
 sudo apt-get install rkhunter 
Puis
sudo apt-get install chkrootkit
.
Voilà ma machine est protégée, pare-feu, antivirus, antirootkit.
Merci.
T'façon, Seb, tu n'y connais rien
Bon Dimanche.

et n'oublie pas de preferer dillo en place de firefox ou chrom(e)(ium)
et c mieux aussi si tu compilais toi-meme tous tes binaires
et pourquoi pas un lfs, comme ca tu sais exactement ce qu'il y a dedans , tu as toujours la derniere version sans rien avoir à installer etc...

jplemoine · Le 10/01/2016, à 12:10

Si tu parles de la faille du bash, on est dans le cas d'un serveur (de mémoire, Apache était touché).
Et un pare-feu n'y aurait rien changé.... (port 80 ouvert).
Nous ne sommes donc ni dans le cas d'une installation basique du poste de travail, ni dans le cas d'un port fermé.

tiramiseb · Le 10/01/2016, à 12:28

jplemoine: Sabina75 ne s'est jamais cantonnée au pare-feu. Elle n'a jamais été contre ce qu'on a dit à propos des ports.
Ces affirmations concernant les ports fermés sont les œuvres de SangokuSS et de DantonKbis.

Concernant la faille qu'évoque Sabina75, c'est une faille côté serveur, ça n'a donc rien à voir avec les postes de travail sous Ubuntu. Ça peut correspondre au titre « [...] la sécurité en général », par contre le contenu du premier message est sans équivoque, ça parle de la sécurité des postes de travail.

DantonKbis · Le 10/01/2016, à 12:28

http://www.wilderssecurity.com/threads/ … eb.380031/

Un aperçu de ce qui attend Linux le jour où il sera connu, y a des soldes sur les exploits, même sur les antivirus.

Ah ben mince alors, ça sort du cadre de ma formation.

tiramiseb · Le 10/01/2016, à 12:32

DantonKbis: tu arrêtes pas de dire "le jour où il sera connu", d'évoquer le fait que c'est peu utilisé, etc etc.

Mais pourquoi éludes-tu la réponse qu'on te fait à cette affirmation ?

D'une part, GNU/Linux est la famille de systèmes majoritaire sur les serveurs. Les "gros" d'aujourd'hui utilisent des serveurs Linux : Google, Amazon, etc.
D'autre part, les systèmes Linux "personnels" sont bien plus répandus que tu veux bien le croire.

Android, qui équipe une bonne moitié des smartphones dans le monde, est un système Linux.

Enfin, il y a des gros organismes qui sont passés massivement à Linux, sur des dizaines de milliers de postes ; une liste a déjà été donnée plus haut.

Sabina75 · Le 10/01/2016, à 12:33

jplemoine a écrit :

Si tu parles de la faille du bash, on est dans le cas d'un serveur (de mémoire, Apache était touché).
Et un pare-feu n'y aurait rien changé.... (port 80 ouvert).
Nous ne sommes donc ni dans le cas d'une installation basique du poste de travail, ni dans le cas d'un port fermé.

Oui mais on s'en fout du cadre dans lequel tu veux cantonner la discussion, c'est le dernier de mes soucis.

tiramiseb · Le 10/01/2016, à 12:34

Sabina75 a écrit :

on s'en fout du cadre dans lequel tu veux cantonner la discussion, c'est le dernier de mes soucis.

Par contre, toi tu parles de sécurité serveurs (failles phpbb, tout ça tout ça), alors que cette discussion ne parle à l'origine que des postes de travail.
Tu fais donc un hors-sujet. C'est le dernier de tes soucis ?

DantonKbis · Le 10/01/2016, à 12:37

Tiramiseb, tes histoires de pare feu on s'en fout, t'as raison, ok ?

Sabina75 · Le 10/01/2016, à 12:39

Non, ce n'est pas la faille du bash, c'est une faille très complexe de souvenir, dans les petits papiers de la NSA.

Quand bien même elle ne toucherait que les serveurs, ce n'est pas à toi ou à un autre de juger si elle a sa place sur ce topic, mais à celui qui y trouvera un intérêt. Heureusement que vous n'êtes pas modérateur, ce forum serait mort dans l’œuf.

Sabina75 · Le 10/01/2016, à 12:45

tiramiseb a écrit :

jplemoine: Sabina75 ne s'est jamais cantonnée au pare-feu. Elle n'a jamais été contre ce qu'on a dit à propos des ports.
Ces affirmations concernant les ports fermés sont les œuvres de SangokuSS et de DantonKbis.

Je crois que comme moi, ils savent pertinemment que :

1+1=2

et que :

1+1=3

tiramiseb · Le 10/01/2016, à 12:47

lol

tiramiseb · Le 10/01/2016, à 12:48

Allez, gamine, un jour quand tu seras grande tu comprendras peut-être quelque chose à l'informatique...

(T'as vu, moi aussi je peux écrire des choses au même niveau que tes attaques)

Sabina75 · Le 10/01/2016, à 12:52

Tu ne vois même pas que je te file un coup de main, lol.

La réponse, elle est dans mon message précédent : dans 50 pages, si tu veux, on en sera tous encore au même point. Tu cherches à faire accepter des choses qu'on sait tous déjà, mais dont un certain nombre d'entre nous ne se contentent pas.

Tu veux faire quoi, nous obliger à nous en satisfaire ? Tu veux faire comment exactement ? Promulguer une loi ?

tiramiseb · Le 10/01/2016, à 13:05

Faux.

Sabina75 · Le 10/01/2016, à 13:10

Oui, ben tu vas devoir faire avec ça, que ça te plaise ou pas.

On va y arriver, à clore ce topic, finalement.

pires57 · Le 10/01/2016, à 13:14

Mais on s'en fou de ce que toi tu fait, nous on a expliqué pourquoi un pare feu n'as pas lieu d'être sur un système utilisé en tant que poste de travail, le tout en donnant des explications techniques.
Maintenant si tu veut utiliser un pare feu fait le, on s'en fou mais ne venez pas dire il faut mettre un pare feu sans donner le moindre argument technique tangibles!

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#251 Le 10/01/2016, à 11:24

Re : craintes sur la sécurité en général

#252 Le 10/01/2016, à 11:27

Re : craintes sur la sécurité en général

#253 Le 10/01/2016, à 11:42

Re : craintes sur la sécurité en général

#254 Le 10/01/2016, à 11:45

Re : craintes sur la sécurité en général

#255 Le 10/01/2016, à 11:45

Re : craintes sur la sécurité en général

#256 Le 10/01/2016, à 11:48

Re : craintes sur la sécurité en général

#257 Le 10/01/2016, à 11:54

Re : craintes sur la sécurité en général

#258 Le 10/01/2016, à 11:55

Re : craintes sur la sécurité en général

#259 Le 10/01/2016, à 11:57

Re : craintes sur la sécurité en général

#260 Le 10/01/2016, à 12:02

Re : craintes sur la sécurité en général

#261 Le 10/01/2016, à 12:10

Re : craintes sur la sécurité en général

#262 Le 10/01/2016, à 12:28

Re : craintes sur la sécurité en général

#263 Le 10/01/2016, à 12:28

Re : craintes sur la sécurité en général

#264 Le 10/01/2016, à 12:32

Re : craintes sur la sécurité en général

#265 Le 10/01/2016, à 12:33

Re : craintes sur la sécurité en général

#266 Le 10/01/2016, à 12:34

Re : craintes sur la sécurité en général

#267 Le 10/01/2016, à 12:37

Re : craintes sur la sécurité en général

#268 Le 10/01/2016, à 12:39

Re : craintes sur la sécurité en général

#269 Le 10/01/2016, à 12:45

Re : craintes sur la sécurité en général

#270 Le 10/01/2016, à 12:47

Re : craintes sur la sécurité en général

#271 Le 10/01/2016, à 12:48

Re : craintes sur la sécurité en général

#272 Le 10/01/2016, à 12:52

Re : craintes sur la sécurité en général

#273 Le 10/01/2016, à 13:05

Re : craintes sur la sécurité en général

#274 Le 10/01/2016, à 13:10

Re : craintes sur la sécurité en général

#275 Le 10/01/2016, à 13:14

Re : craintes sur la sécurité en général

Pied de page des forums