• # Hors sujet... Hors série LM

    Posté par  (site web personnel) . Évalué à 4.

    A propos de sécurité, quels sont les commentaires (bien évidemment constructifs ;) sur le hors série de linux mag consacré à ce thème.

    Si je demande ça, c'est parce que je m'interroge, en tant que responsable de ce HS, sur ce qui a plu et/ou déplu afin de l'améliorer pour une suite éventuelle ...

    Je signe ouvertement :

    Pappy
    • [^] # Re: Hors sujet... Hors série LM

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Euh je dois avouer que je ne l'ai pas acheté, mais je vais (s'il est toujours disponible). Cependant le dernier linuxmag sur les VPNs, etc il est bien fait je trouve. Ca m'a même donné envie de m'abonner au magazine, et vu que je ne me rappelle pas quand c'était la dernière fois que j'ai eu envie de ça, je pense que c'est un compliment :p
    • [^] # Re: Hors sujet... Hors série LM

      Posté par  (site web personnel) . Évalué à 0.

      Mitiger...

      De très bon article sur le IDS, la crypto et autres...

      et puis quelques articles assez creux sur la secu specifique d'apache, bind, etc.

      Bref, un bon point de depart, très facile d'accès et que je recommanderais !
    • [^] # Re: Hors sujet... Hors série LM

      Posté par  (site web personnel) . Évalué à 6.

      Le principal point fort du HS sécu, c'est pour moi l'excellente pédagogie, on ne prend pas le lecteur pour un demeuré, et les bases sont posées pour un appronfondissement ultérieur.

      J'ai principalement aimé les derniers articles sur la conf des serveurs, bien synthétique, et les principales techniques d'attaques, une petite révision ne faisant pas de mal. Concernant les articles sur la crypto, j'ai pas le mag sous la main et je me souviens plus, mais c'était surement très bien :-)
    • [^] # Re: Hors sujet... Hors série LM

      Posté par  . Évalué à 3.

      Je ne l'ai pas encore acheté, mais voici l'avis de Zipiz qui d'habitude, ne mache pas ses mots :
      (http://www.zipiz.com/index1.htm(...))
      "A tous ceux qui se sentent un tant soit peu concernés par la sécurité, je conseille vivement le numéro Hors-Série de Linux Magazine sur le sujet . Y'a vraiment du bon et du sérieux : rootkits, filtrage des paquets, attaques externes et un excellent papier sur SSH de Bernard Perrot. (à lire absolument, le passage sur l'utilisation du padding comme canal caché). Ca vaut ses 39 balles."
      • [^] # Re: Hors sujet... Hors série LM

        Posté par  (site web personnel) . Évalué à 2.

        En parlant de l'article de Bernard Perrot, il y a quand même écrit clairement que openSSH est pour le moins louche, avec des corrections non signalées dans les changelogs. Encore un complot de la NSA :-) ?

        Guillomovitch
        PS: c'est chiant l'anonymat par défaut des messages
        • [^] # Re: Hors sujet... Hors série LM

          Posté par  (site web personnel) . Évalué à 2.

          ce qui est le plus "louche", c'est qu'il y a (au moins) 2 canaux cachés dans ssh (je parle du protocole, pas de l'implémentation openssh en particulier).

          Dans le cas du bourrage, tous les cryptographes du monde savent parfaitement qu'il ne faut pas mettre du bourrage aléatoire ... et la norme dit explicitement de le faire !

          Là, il y a vraiment un truc qui m'échappe...
          • [^] # Re: Hors sujet... Hors série LM

            Posté par  . Évalué à 1.

            Je suis très intéressé par cette histoire de bourrage qui ne doit pas être aléatoire. Tu pourrais donner plus de détails STP ? J'aurais tendance à penser que mettre de l'aléatoire ça ne peut pas faire de mal.
    • [^] # Re: Hors sujet... Hors série LM

      Posté par  . Évalué à 0.

      Je l'ai trouvé trés interessant, pas de blabla, des article approfondis (sauf vers la fin ou c'est un peu court apache & ftp). Pas de baratin sur la sécurité physique comme dans pas mal d'articles ou l'on explique comment eviter que quelqu'un mette une disquette dans le lecteur et reboote la machine. J'y ai appris énormément en ce qui concerne les rootkits et les attaques par insertion de modules noyau (trop balèze !).
      Bref encore et encore des articles pointus sur la sécurité, c'est super.
    • [^] # Re: Hors sujet... Hors série LM

      Posté par  . Évalué à 1.

      C'est un excellent HS. Après c'est une question de centres d'intéréts, perso la crypto ça me branche pas à 100%, mais je suis surement trop limité pour tout percuter à ce niveau. Et contrairement à un autre intervenant, ce sont les bidouilles sur apache, bind, proftp qui m'ont bien branchées.
    • [^] # Re: Hors sujet... Hors série LM

      Posté par  . Évalué à 0.

      Perso, j'ai beaucoup aimé. Il n'y a qu'une seule chose qui m'a dérangé: ce numéro est sortit plusieurs semaines avant la date annoncée, et au début on nous dit que le temps a manqué pour un mag plus complet. Comprends pas trop...???
    • [^] # Re: Hors sujet... Hors série LM

      Posté par  . Évalué à 1.

      Génial! Je me suis vraiment régalé à le lire et à le relire. Toutes les rubriques m'ont intéressés, sur des plans différents. J'espère que ca plaira aussi au big chief auquel je vais le filer. :)

      Vous parlez surtout d'unix et des protocoles ouverts. J'aurais apprécié d'avoir un petit peu plus de mise en perspectives. Est ce qu'en fin de compte, tout ceci n'est pas un petit peu vieillot ? Est ce qu'il n'y aurait pas quelques savants chercheurs qui bosseraient à changer radicalement de base ?

      Ce qui m'a bien fait marrer c'est que j'ai bien failli me faire bluffer quand vous diffamez ce pauvre Ken Thompson. Je retiens la leçon : Don't trust anyone.
      Et donc je ne lirai plus votre mag. ;o)

      -- cornofulgur
      Tiens, un sandwich au hareng! J'adore les sandwiches au hareng.
    • [^] # Re: Hors sujet... Hors série LM

      Posté par  . Évalué à 2.

      Personnellement, je l'ai trouve techniquement tres interessant. Je ne suis pas un specialiste de la securite et cela m'a permis de faire le point sur un tas de domaine. Assurement, un des meilleurs numeros de LMF depuis sa sortie. En tout cas pour moi.

      Enfin, cerise sur le gateau, mais cela compte beaucoup, il y a eu un reel effort sur l'emploi des termes francais et l'utilisation d'un francais correct (grammaire et orthographe). A ma connaissance, c'est la premiere fois depuis la sortie de LMF. Et du coup, vous passez du stade de revue pour ado boutonneux a celui de revue nettement plus professionnelle. C'est super et continuez bien dans cette voie (et continuez de vous ameliorer car on peut toujours progresser). J'ai suffisamment decrie LMF sur ce point pour ne pas oublier de souligner aujourd'hui qu'il y a des progres.

      Bref, bonne continuation.

      PK, contre cet anonymat force (P..., on n'est pas des gamins: pour dix debiles qui vont voter a la tete du client, on emmerde tout le monde. Cela devient completement illisible. Si cela continue, je vais rester anonyme et poster en anonyme).
    • [^] # Re: Hors sujet... Hors série LM

      Posté par  (site web personnel) . Évalué à 2.

      Merci à tous:)
      Pour les articles (le contenu), nous avons essayé de couvrir un large panorama ... mais il reste encore bcp à dire.

      Les articles sur les logiciels (apache, proftp et bind) sont plus à voir comme des "fiches techniques", brèves mais complètes. Elles ne décrivent pas comment configurer un serveur, mais comment éviter les mauvaises configuration.

      Pour la forme (orthographe, grammaire), ça a été dur ... mais je suis content que qq'un le remarque :) Sinon, nous avons essayé de faire des articles vraiment pédagogiques, et il semble que ça ait réussi d'après les commentaires lus/reçus.

      Si vous avez des suggestions, elles seront écoutées attentivement :

      Pappy - pappy@linuxmag-france.org
  • # First post

    Posté par  . Évalué à -10.

    signé: XP-master, gniahahahahaaaaaha
    • [^] # Re: First post

      Posté par  (site web personnel) . Évalué à 0.

      1. c'est crétin les 1st post
      2. en plus, t'as même pas réussi (cf. plus haut)
      • [^] # Re: First post

        Posté par  . Évalué à 0.

        ca reflete meme la puerilité du "first posteur"
      • [^] # Re: First post

        Posté par  . Évalué à -3.

        quelle perspicacité dis donc! t'en as d'autres comme ca ? :)
  • # Tres bien ce document IBM

    Posté par  . Évalué à 2.

    Ce document est vraiment très bien écrit. Je vais de ce pas diffuser l'URL ...
    il parcourt la sécurité sous la plupart de ses aspects (anti-hack mais aussi sécurité physique, vol de données, perte des données ...).
    Ecrit très lisiblement (en anglais).
    Avec en plus une tendance a enfoncer les OS moins sécurisés (on y parle de windows a plusieurs reprises). Le paragraphe sur les virus est tres juste ...
    bref que du bon.
  • # Un chouette bookmark

    Posté par  . Évalué à 5.

    Le Doc pourrait s'appeler "avez vous pensé à tout ?"

    Ce document donne des points de réflexions pour penser sa sécurité, en partant de quelques principes comme :
    - on est aussi un danger potentiel pour ses données... penser une strategie de sauvegarde.
    - un gars arrivera à rentrer... alors dans ce cas, il ne faut pas lui laisser grand chose à abimer.
    - la sécurité physique et électrique...

    Sinon le bookmark en annexe donne une foule de liens visants les différents aspects de la sécurité, en en découvre toujours :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.