Aller au contenu principal

Voir les messages

Cette espace vous permet de voir toutes les Voir les messages réalisées par ce membre. Vous ne pouvez voir que les Voir les messages réalisées dans les espaces auxquels vous avez accès.

Messages - dicicat

1
Autres distributions GNU/Linux et BSD / Re : N'y voyez rien de péjoratif concernant Linux, mais ...
Il y a clairement des distributions qui ont un intérêt très limité, mais:
- postes de travail ou vocation serveur
- gnome/kde/bureau pour vieux coucou
- classique ou immutable
- les derniers updates tout de suite quitte à tout casser ou version "quand c'est prêt"
- que du libre ou intégration du propriétaire

La multiplication des distributions permet de répondre à de multiples besoin.
2
Débat, sondages et tribune... / Re : EU OS : la future distribution Linux Européenne pour le secteur public
A l'heure d'aujourd'hui c'est un choix logique.

Ils veulent un OS immutable destiné aux administrations, donc une version immutable pour les avantages en terme de déploiement, sécurité et d'homogénéité.

A partir de là, la seule option viable pour créer sa propre distribution immutable facilement c'est l'environnement universal blue (donc base fedora).
5
Général / Re : Yast Software
Yast est de toute façon abandonné.
Il est déjà replacé par myrddin et copkit dans leap 16 et les dev Opensuse ont annoncé qu'il n'était plus vraiment maintenu dans Tumbleweed.
6
Matériel / Re : Montage SSD
Pour monter ta partition automatiquement, il faut l'enregistrer dans le fichier /etc/fstab de manière à ce qu'elle soit montée lors du démarrage du système.

De mémoire (car je n'ai pas de linux sous la main) l'utilitaire disque de gnome permet de le faire.en graphique.
8
Installation et boot / Re : Saisie passphrase uniquement en mode texte sur système totalement chiffré.
Pour faire simple, non, en tout cas pas en utilisant le partitionnement préconisé par les installateurs d'opensuse.
Tu ne peux pas avoir d'interface graphique pour tapper un password si tu crypte le /boot. Tu as besoin de donner le pass pour accéder au kernel.

Avoir un boot non crypté comme sur fedora, ça fait peut être plus jolie et ça facilite certaines choses mais c'est moins sécurisé car une attaque pourrait cibler tes fichiers de boot.

Selon le but dans lequel tu utilise le FDE, une manière de simplifier les choses est de configurer le TPM et de faire un décryptage automatique (ou d'utiliser un fichier de déverrouillage). Pour ne pas avoir à entrer la passphrase manuellement

9
Installation et boot / Re : demarrage abrupte du systeme
Si tu install en ext4, tu perds le bénéfice de snapper et du rollback.
Je ne pense pas que l'installateur de tumbleweed propose d'utiliser un fichier swap (demon côté, je configure tout en zram), le suspend est utile (et fonctionne très bien en zram) mais l'hibernation ne sert plus a rien avec la vitesse de boot des SSD.
10
Installation et boot / Re : demarrage abrupte du systeme
La solution FDE (full disk encryprtion) Opensuse sans /boot séparée fonctionne très bien et il a été expliqué par les dev quelque part pourquoi c'est bien meilleur au niveau sécurité qu'un boot séparé non crypté.

J'installe sans lvm, uniquement en cryptant le
Disque, une seule partion Btrfs,  pas de swap, pas de /home séparé. Ça fonctionne sans aucun problème.
C'est ce qui est utilisé par défaut avec Aeon et c'est ce que j'utilise sur ma tumbleweed aussi.

Le seul défaut de la solution c'est que grub est assez lent pour décrypter le /boot car il ne prends pas en charge les optimisations des processeurs (mais ça se configure)
13
Programmes et logiciels / Re : Okular : signature electronique d'un pdf
Xca permet de créer et exporter les certificats.
une fois les certificats exporté, encre faut il les importer dans le système pour les utiliser.

La première option c'est d'utiliser firefox ou thunderbird (comme tu l'a fait pour ton certificat recopié depuis Adobe)
La seconde option c'est d'utiliser les emplacements prévu pour les certificats dans linux (https://wiki.archlinux.org/title/Network_Security_Services). les commandes que j'ai indiqué permettent de créer la db de certificat au bon endroit et ensuite d'importer le certificat dans cette même db (certutil pour créer la db et pk12util pour y importer le certificat)

J'ai utilisé la seconde option car utilisant une distribution immutables et des logiciel en flatpak, importer le certificat dans firefox ne le fait reconnaître que par firefox (le principe des flatpak étant d'enfermer le logiciel et sa config dans une bulle isolée), alors que le placer dans le dossier .pki/nssdb permet à tous les logiciels de le retrouver car c'est un emplacement standard.

Si tu n'utilise pas de flatpak, beaucoup d'applications peuvent aller chercher les certificats dans la db de firefox (mais je ne sais pas si elles le font toutes)
14
Programmes et logiciels / Re : Okular : signature electronique d'un pdf
Je confirme que la génération de certificats auto signée fonctionne en suivant les tutos de Chalu.
  • On installe xca (qui existe en flatpak au passage),
    on créé un certificat DC Root pour auto signer les certificats suivants,
  • on créé un certificat signature électronique
  • On l'exporte en .pkx
  • On l'importe dans firefox, ou directement dans sa base de certificats locale (c'est mieux si vous utilisez des appli en flatpaks qui sont forcément isolées les unes des autres)
Code: [Sélectionner]
$ rm .rf ~/.pki/nssdb && mkdir -p ~/.pki/nssdb
$ certutil -d ~/.pki/nssdb -N
$ pk12util -d ~/.pki/nssdb -i signing-certificate.p12

Et ensuite okular (kde) et paper (gnome) permettent de poser une signature électronique (évidemment comme avec Acrobat, aucune certitude de l'identité du signataire)
15
Installation et boot / Re : probleme UEFI windows
Citation de: Stomab – le
Sauf erreur de ma part, les deux OS peuvent se partager la même partition EFI. Yaurait juste à trouver un moyen de recréer les fichiers de démarrage dans la partition actuelle.
Oui ils peuvent et c'est souvent ce qu'on fait quand on a deux OS sur le même disque. Le probleme étant exactement celui qui tu vie en ce moment. A la moindre erreur ou mise à jour d'un des deux OS un peu cavalière, tu perds le boot d'un des deux OS.

Si tu dois passer par les outils de réparation windows pour recréer l'efi, il y a 90% de chances que tu te retrouve avec windows bootable et GRUB/linux effacés de ton efi. Il faudra que tu répare a nouveau ton efi en bootant sur un live USB linux pour restaurer l'efi et le GRUB via un chroot.

Si tu a l'occasion de créer un efi sur ton sdb pour windows, tu évitera ces problèmes. Deux disques, deux os, deux efi,  c'est la configuration la plus stable.