Aller au contenu principal
Messages récents
1
Configuration avancée / Re : SafeITExperts : le blog Informatique Numérique
Dernier message par orion -
Hello,
(...)

En résumé : faites le pour vous d'abord (sans attente de retour particulier -malheureusement on en a rarement- ), cela servira peut être à d'autres ensuite :)


Il faut persévérer en effet et passer par des sites comme linuxfr.org pour se faire connaître sans aucun doute. Je vais voir comment aider yoman par rapport à mon arc de connaissance en la matière (en sachant que je ne travaille pas directement dans l'informatique).

@manchette les menaces sont effectivement mouvantes et quand des utilisateurs téléchargent par exemple des dizaines de jeux avec leur smartphone androïd pour les tester, elles prennent un risque pour leur A2F - double authentification. Rien que diminuer la surface d'attaque est une bonne démarche, complètementaire au part-feu, utilisation d'UFW (ou GUFW pour ceux qui ne veulent pas creuser). N'avoir que des logiciels les plus sûrs possibles, ne pas télécharger à tout va, connaître les mirroirs que l'on rajoute (par exemple ne pas rajouter à la volée des PPA sur Ubuntu, Mint...)

Pour en revenir à openSUSE Leap, même si je m'y perds dans leurs "réformes", il me semble qu'ils devaient reprendre intégralement les dépôts de sécurité de SUSE à l'automne ? (donc, continuer ainsi ?) A suivre...
2
Configuration avancée / Re : SafeITExperts : le blog Informatique Numérique
Dernier message par orion -
@orion

Merci , c'est sympa et encourageant pour la faible équipe que nous sommes (2) je prends note...

dommage, apparemment ça n’intéresse pas grand monde sur Alionet

au vu des faibles retours, mêmes négatifs , j'étais preneur en tant que membre du forum...


Je vais voir pendant l'été pour écrire un article sur l'apport de l'ANSSI en terme de sécurité informatique, notamment dans le monde linuxien. (Au moins, l'agence relaie et analyse les évolutions en sécurité).
3
Configuration avancée / Re : SafeITExperts : le blog Informatique Numérique
Dernier message par manchette -
Hello,

Pour ce qui concerne les retours :  ce sujet porte sur un domaine à la fois technique, innovant/complexe et très mouvant, tout le monde n'a pas le temps ou l'intérêt pour le lire, voir le besoin (immédiat) à suivre cela d'aussi près.

Votre travail est important, il me parait même fondamental et ainsi être utile pour l'information du public.
Il contribue à la culture informatique de tous !

Bravo et bon courage :)

En résumé : faites le pour vous d'abord (sans attente de retour particulier -malheureusement on en a rarement- ), cela servira peut être à d'autres ensuite :)
8
Installation et boot / Re : Saisie passphrase uniquement en mode texte sur système totalement chiffré.
Dernier message par Jules-Marie -
Bonsoir dicicat et oh!rocks, merci pour vos retours.

Ce que vous me répondez m'avait bien effleuré l'esprit, c'est effectivement logique.
Il me reste à transcrire une prochaine passphrase en QWERTY avant de la rentrer à la prochaine installation, ce qui me permettra plus d'aisance lorsque je la taperai au démarrage.

Selon le but dans lequel tu utilise le FDE, une manière de simplifier les choses est de configurer le TPM et de faire un décryptage automatique (ou d'utiliser un fichier de déverrouillage). Pour ne pas avoir à entrer la passphrase manuellement
Tu veux dire en utilisant par exemple une clef USB que l'on branche sur port USB2 avant de démarrer l'ordi ?

L'idée semble très séduisante, mais bien hors de mes connaissances techniques pour la mettre en œuvre.
Je vais chercher si je trouve un tuto pour faire ça.

Merci encore, bonne soirée à tous.
10
Installation et boot / Re : Saisie passphrase uniquement en mode texte sur système totalement chiffré.
Dernier message par oh!rocks -
Je rejoins @dicicat : si tu cryptes tout le disque, alors la phrase clé t'es demandée en premier pour déverrouiller ce disque et n'a donc pas encore accès à quoi que ce soit de graphique.

Aeon propose un "full encryption disk" sans mot de passe (sauf en mode "fallback"). À voir...

Je l'ai téléchargée, je l'installerai (ou tenterai de) ce soir ou demain. Au cas où, je ferai un post séparé.


à plus,
oh!rocks