Ubuntu-fr

Compte supprimé

Re : craintes sur la sécurité en général

Tout ce qui n'est pas explicitement interdit est autorisé, et heureusement.
Donc chacun peut ouvrir, sur ce forum, autant de compte qu'il le souhaite et entretenir un sujet à lui tout seul.

Compte anonymisé

Re : craintes sur la sécurité en général

Je n'ai pas sécurisé GRUB, non... Je suis partie du principe que le passe BIOS étant suffisant

Je me suis laissé dire que les mot de passe bios peuvent être réinitialisés via une coupure d'alimentation de ceux-ci.
Il suffit que ton disque ne soit ni protégé ni chiffré pour pouvoir le lire d'un autre système.

Firefox avec une signature windows,

Pourquoi, tu as honte de montrer à tout le monde que tu utilises Linux ?

Dernière modification par Compte anonymisé (Le 12/01/2016, à 08:45)

nam1962

Re : craintes sur la sécurité en général

Tout ce qui n'est pas explicitement interdit est autorisé, et heureusement.
Donc chacun peut ouvrir, sur ce forum, autant de compte qu'il le souhaite et entretenir un sujet à lui tout seul.

Ah ? A priori il y a une charte qui se réfère à la netiquette dont le point 9 semble te contredire : 

(...) 9. N’utilisez jamais plusieurs pseudos dans un même forum ou groupe d’utilisateurs dans le but de faire croire à deux contributeurs différents. (...)

---

[ Modéré ]

Compte supprimé

Re : craintes sur la sécurité en général

Oui, il faut peut-être que je revienne sur mon post précédent car la netiquette est citée dans le règlement du forum Ubuntu-fr.
J'ai bien aimé le point 17

Attendez d’avoir dormi avant d’envoyer des réponses violentes ou chargées d’émotion si vous en avez vraiment gros sur le coeur à propos d’un sujet donné ; les forums sont de grands amplificateurs de conflits, car l’absence physique de votre interlocuteur augmente les tensions.

Dernière modification par Compte supprimé (Le 12/01/2016, à 09:41)

nam1962

Re : craintes sur la sécurité en général

(...)
J'ai bien aimé le point 17

(..)car l’absence physique de votre interlocuteur augmente les tensions.

C'est sûr, car IRL "Quand les types de 130 kilos disent certaines choses, ceux de 60 kilos les écoutent."

https://www.youtube.com/watch?v=BYiXOCz2y9Q

Dernière modification par nam1962 (Le 12/01/2016, à 10:09)

---

[ Modéré ]

jplemoine

Re : craintes sur la sécurité en général

Eh oh, je n'en fais "que" 115...

---

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Compte anonymisé

Re : craintes sur la sécurité en général

Moi, j'en suis à 80... Sinon:

Évidement que le parefeu doit être paramétré convenablement est ACTIF sur n'importe quel machine, à titre de filtrage CORRECT des paquets entrent et sortant, c'est un indispensable de la sécurité d'un système informatique. Tout autre conseil que "Oui active-le et paramètre-le correctement" est évidement surfait, même et surtout, derrière une box bon Dieu, c'est même indispensable ! rien que pour le statefull que procure Iptables, ou sa fonction de rejet des paquets "qui sentent l'ail" comme les paquets du "-m conntrack --ctstate" calssés INVALID, ou encore les actions antispoofing sur la table de prerouting "-t raw" PREROUTING" d'Iptables... Et je passe de son action de "filet de sécurité" Ultime que procure ton Iptables bien configuré au cas où ton VPN "tombe", ça évite bien des soucis pour ne pas que tout à coup, tout ce qui transite sur ton réseau via ton vpn tombé se retrouve en clair sur le net... Bref, Iptables propose aussi le filtrage du broadcast et multicast, l'interdiction des scans réseaux etc... Tout ça je m'en sers via seulement Iptables, ainsi que l'autorisation de seulement quelques adresses IP joignables depuis mon PC via le net (une vingtaine", interdisant tout autre contact vers mon PC depuis tout le reste du net, ou de mon PC vers tout le reste du net, en cas de vpn tombé donc, mais je filtre aussi les services et ports et protocoles, finement suivant les services interdits, depuis mon PC vers le net avec Iptables, bref, je n'utilise pas 1 % des possibilités d'Iptables, mais rien que le suivi scrupuleux des paquets "Statefull Inspection" est indispensable à l'heure actuelle, et encore pour longtemps lol... :

Quel savoir...! Ceci dit:

Iptables ne peut pas connecter des données provenant de différents paquets entre eux, et donc vous ne pourrez jamais être tout à fait certains que vous verrez la totalité des données à tout moment. Par exemple, chaque fois qu'il survient un nouveau virus basé sur Windows, diverses personnes me demandent comment supprimer tous les flux contenant une chaîne spécifique. Par exemple, si nous regardons quelque chose comme ça :
cmd.exe
Que se passe-t-il si l'auteur du virus/exploit est suffisamment malin pour rendre la taille du paquet si petite que cmd tienne dans un seul paquet et .exe dans le paquet suivant ? Les fonctions de vérification de chaîne sont incapables de passer à travers les frontières de paquet, le paquet continuera sa route.

ici: http://www.inetdoc.net/guides/iptables- … ering.html
T'en dis quoi...? Iptables à sûrement bouffé des paquets qui sentent l'oignon . Et comme la digestion va être difficile, je sens un vent fétide, alors ouvre les fenêtres mais pas les ports de ton pare-feu :þ

Sabina75

Re : craintes sur la sécurité en général

Je n'ai pas sécurisé GRUB, non... Je suis partie du principe que le passe BIOS étant suffisant

Je me suis laissé dire que les mot de passe bios peuvent être réinitialisés via une coupure d'alimentation de ceux-ci.
Il suffit que ton disque ne soit ni protégé ni chiffré pour pouvoir le lire d'un autre système.

Non, je n'ai que mon dossier /home/ de chiffré. Oui, faudrait que j'y réfléchisse si je dois sécuriser Grub ou pas. A priori, c'est surtout pour éviter qu'on vienne fouiller sur mon ordinateur ou y installer ce que je ne veux pas quand je ne suis pas là. Si quelqu'un devait réinitialiser le mot de passe BIOS, je m'en rendrais compte. Si quelqu'un me vole mon ordinateur, c'est autre chose : il n'y a rien dessus et mes fichiers vraiment privés sont rechiffrés en Encfs. Mais je vais y réfléchir, merci ! Peut-être après avoir essayé grsecurity, au cas où le patch plante tout.

Firefox avec une signature windows,

Pourquoi, tu as honte de montrer à tout le monde que tu utilises Linux ?

Ça fait partie du reverse social engineering ! Entre autres !

---

My Hardened Ubuntu 14.04 LTS 64 bits / Grsecurity & AppArmor / Laptop Dell Latitude.
VirtualBox : Windows 7 32 bits. Next : Moving to ArchLinux ?

Compte anonymisé

Re : craintes sur la sécurité en général

Je n'ai pas sécurisé GRUB, non... Je suis partie du principe que le passe BIOS étant suffisant

Je me suis laissé dire que les mot de passe bios peuvent être réinitialisés via une coupure d'alimentation de ceux-ci.
Il suffit que ton disque ne soit ni protégé ni chiffré pour pouvoir le lire d'un autre système.

Non, je n'ai que mon dossier /home/ de chiffré. Oui, faudrait que j'y réfléchisse si je dois sécuriser Grub ou pas. A priori, c'est surtout pour éviter qu'on vienne fouiller sur mon ordinateur ou y installer ce que je ne veux pas quand je ne suis pas là. Si quelqu'un devait réinitialiser le mot de passe BIOS, je m'en rendrais compte. Si quelqu'un me vole mon ordinateur, c'est autre chose : il n'y a rien dessus et mes fichiers vraiment privés sont rechiffrés en Encfs. Mais je vais y réfléchir, merci ! Peut-être après avoir essayé grsecurity, au cas où le patch plante tout.

Mot de passe sur grub oui, mais je pense plutôt à un mot de passe disque qui protège le disque au démarrage à froid. C'est ce que j'ai comme système même quand un liveDVD ou liveUSB démarre "avant" l'OS sur disque.

david75017

Re : craintes sur la sécurité en général

Oulala!!
Désolé d'avoir déclenché un tel bazar avec mes questions toutes bêtes!
Je retiens :
le pare-feu est un sujet hyper sensible !

tiramiseb

Re : craintes sur la sécurité en général

david75017: je crois que c'est bien résumé

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

DantonKbis

Re : craintes sur la sécurité en général

Je retiens :
le pare-feu est un sujet hyper sensible !

Ici, pas plus, du fait des obsessions, compulsions de répétition, de certains.

tiramiseb

Re : craintes sur la sécurité en général

Les compulsions de certains qui ne peuvent s'empêcher de créer régulièrement des nouveaux comptes rien que pour troller, n'est-ce pas ?

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Compte anonymisé

Re : craintes sur la sécurité en général

Oulala!!
Désolé d'avoir déclenché un tel bazar avec mes questions toutes bêtes!
Je retiens :
le pare-feu est un sujet hyper sensible !

Salut

Cela dépend comme tu le règles le pare-feu
Plus sérieusement, la sécurité d'une machine, puisque c'était ta question dépend beaucoup plus de ta remise en question personnelle que d'un logiciel. Certains préfèrent la panoplie de Zorro mais c'est une erreur parfois fatale car cela ressemble à un slogan publicitaire, viens chez nous et nous te protégeons.
La peur est devenu un marché dans le monde du logiciel propriétaire. Keep cool, Gnu/Linux is not Microsoft !
Mieux vaut connaitre le fonctionnement réseau tcp/ip et le fonctionnement de son OS que de t'en remettre uniquement à des logiciels.
Au pire pour ton usage, je te conseille de désactiver Javascript, chiffrer ton disque dur à l'installation en cas de perte ou vol de ta machine si machine nomade et puis peut-être utiliser un proxy qui est bien plus efficace qu'un pare-feu sur la couche finale du réseau Internet. Je réserve ce dernier en amont d'un réseau, un ensemble de réseau ou éventuellement sur un serveur critique...

DantonKbis

Re : craintes sur la sécurité en général

Les compulsions de certains qui ne peuvent s'empêcher de créer régulièrement des nouveaux comptes rien que pour troller, n'est-ce pas ?

Nécessaire adaptation pour survivre parmi les « pas socialement compétents ».

La censure, ça existe beaucoup chez Linux, tout déviant est un « troll », évidemment, mais toi tu devrais consulter pour pouvoir supporter les avis différents, apprendre le respect, et sans reprocher aux autres le manque de respect que tu projettes sur eux pour te sentir mieux.

Dernière modification par DantonKbis (Le 13/01/2016, à 11:18)

tiramiseb

Re : craintes sur la sécurité en général

lol
juste lol

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Compte anonymisé

Re : craintes sur la sécurité en général

Exact. Un truc de base en psycho, l'autre est le reflet de nous-même... Il est pas bô DantonKbis ton reflet. :þ

Compte supprimé

Re : craintes sur la sécurité en général

@ david75017
Ton sujet est traité, tu as plein d'informations pour te faire une idée. Tu pourrais peut-être le passer en résolu.
http://doc.ubuntu-fr.org/tutoriel/howto … _en_resolu

Par contre, il reste à déterminer ce qu'est une personne « pas socialement compétente ». Cette expression apparaît plusieurs fois sous la plume de divers intervenants à ce sujet.
Voilà un début d'explication copié sur ce document.

Repères méthodologiques : l’usager au cœur du processus d’évaluation
Les Cahiers de l'Actif - N°288-291
180
I - UNE DÉFINITION DE LA COMPÉTENCE SOCIALE
C'est être capable d'établir des relations de réciprocité positive avec ses partenaires
(donner et recevoir avec équité, développer des coopérations conditionnelles) dans
sept disciplines implicites de la vie quotidienne : santé, vie familiale et affective,
formation, emploi, budget, logement, loisirs, tout en mettant en œuvre des facteurs
de succès comme motivation, anticipation, image de soi positive, sens des respon-
sabilités, maîtrise de l'espace, et utilisation des acquis

Et bien je ne vois pas qui se trouve dans cette situation ... ou plutôt si.

bruno

Re : craintes sur la sécurité en général

Exact. Un truc de base en psycho, l'autre est le reflet de nous-même... Il est pas bô DantonKbis ton reflet. :þ

Ou formulé autrement : on projette toujours sur autrui ses propres névroses…

Bon, il serait temps de clore cette discussion ou de la déplacer dans un rubrique adaptée aux polémiques hors-sujet…

pires57

Re : craintes sur la sécurité en général

mais toi tu devrais consulter pour pouvoir supporter les avis différents, apprendre le respect, et sans reprocher aux autres le manque de respect que tu projettes sur eux pour te sentir mieux.

C'est l’hôpital qui se moque de la charité.
On réponds à des questions précises d'un utilisateur, on n'insulte personne.

La censure est la limitation arbitraire ou doctrinale de la liberté d'expression de chacun. Elle passe par l'examen du détenteur d'un pouvoir sur des livres, journaux, bulletins d'informations, pièces de théâtre et films, etc. — et ce — avant d'en permettre la diffusion au public

On ne t'as jamais demandé d'être d'accord, on a d'ailleurs même dit (Sébastien et moi même) que la position de Sangoku pouvait être défendable à condition d'utiliser des arguments valables. Rrien qu'à partir du fait que vous ayez pu continué à poster vos idées et que nous attendons toujours des arguments ton histoire de censure tombe à l'eau.

En revanche toi tu nous manques de respect, comme tu sais pas argumenté un seul truc tu cherches à dénigrer les autres pour te rendre important.
Tu dis de nous qu'on est "pas socialement compétent", c'est cool, au mieux l'avis que tu as de moi ne m’intéresse absolument pas, je n'ai absolument rien à prouver, ou du moins rien à te prouver à toi.
Nous avons tout les deux des milliers de message d'aide à nos actifs sur ce forum, on a déjà prouvé qu'on a des compétences depuis longtemps.

---

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

nam1962

Re : craintes sur la sécurité en général

Exact. Un truc de base en psycho, l'autre est le reflet de nous-même... Il est pas bô DantonKbis ton reflet. :þ

Ou formulé autrement : on projette toujours sur autrui ses propres névroses…

(...)

Ou formulé encore autrement : C'est curieux chez les marins ce besoin de faire des phrases

Maintenant, en relisant le titre et le premier post, malgré tout, ça attire les marins, çà !

---

[ Modéré ]

DantonKbis

Re : craintes sur la sécurité en général

Dans votre bocal à 1 ou 2 % du marché PC, le reste ( serveurs, portables ) on s'en fout, c'est gratuit donc on prend, ça ne vous fait pas de mal de vous faire dérouiller de temps en temps, ça vous rappelle la vraie vie et vous fait sortir de l'utopie.

La plupart des distributions Linux ont un parrain, sinon plouf !

Dernière modification par DantonKbis (Le 13/01/2016, à 12:20)

tiramiseb

Re : craintes sur la sécurité en général

lol (encore une fois)

La sécurité de 90% des serveurs sur Internet, on s'en fout, oui...

Dernière modification par tiramiseb (Le 13/01/2016, à 12:21)

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

nam1962

Re : craintes sur la sécurité en général

Je l'ai déjà indiqué : va dire à Google, IBM, Free, amazon, la Nasa et consors qu'ils vivent dans l’utopie, ils seront ravis que tu les ramènes sur terre.

PS : Ils ont tout des pages contact

---

[ Modéré ]

Compte supprimé

Re : craintes sur la sécurité en général

Bon, il serait temps de clore cette discussion ou de la déplacer dans un rubrique adaptée aux polémiques hors-sujet…

Effectivement.