Il y a un concept là ! Tu cryptes avec une clé random. Ensuite, il ne reste plus que le décryptage pour retrouver le message original. Un truc artistique peut-être ? Mieux que de l'oeuvre ephémère, tu sais même pas si tu vas arriver à atteindre l'oeuvre.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
C'est ça. Ce que je vois dans ces chiffres c'est que en USB 2 il est limité par l'USB 2, et en USB 3 il est limité par le support physique. Donc ça marche.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Note : pas une liste avec plus de 15% de compatibilité, ça me confirme que je suis mal barré…
Pareil 15%, mais vu le résultat, ça me va. J'ai regardé le tout dernier (celui avec lequel j'ai le moins d'affinité), ça me va aussi :)
Mais ce style de site qui est assez utile c'est clair (j'en avais déjà utilisé pour les présidentielles) me conforte dans une idée que j'ai depuis un bon moment maintenant : les débats c'est de la merde.
Je ne supporte plus les débats. Je préfère largement des questions (du niveau de celles de ce questionnaire), et laisser le candidat répondre sereinement, en ayant préparé sa réponse, et pas en jouant à celui qui a la plus grande bouche. Ce serait bcp plus utile si les journalistes établissaient ce style de questionnaire et publiaient tout simplement la réponse.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Je ne pense pas que le DE soit en charge de se connecter au téléphone. Selon ta distrib, selon si elle tire ou pas toutes les dépendances nécessaires, tu verras différemment les fonctionnalités d'un DE.
Sous ArchLinux avec XFCE, quand je branche mon téléphone Android, j'ai une icône dans thunar, qui me donne accès à la mémoire interne et à la carte SD. De mémoire c'est via les paquets thunar-volman et gvfs-mtp (qu'il faut installer manuellement).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
En effet, la France c'est 10% des députés environ.
De toutes façons une foi élus, les députés se mettent dans des groupes parlementaires (il n'y en a pas 36000) et votent en gros tout ce que le groupe parlementaire a décidé de voter.
Donc au lieu d'écrire un programme qui est intenable (puisqu'ils ne décident de rien en fait), qu'ils se content de nous dire dans quel groupe ils vont se mettre, ça suffira amplement à savoir ce qu'ils vont voter ensuite.
Et on verra que de 33 listes on redescend à 8 groupes, c'est bcp plus facilement gérable :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Avec 64Mo de RAM ça va être très compliqué. Même si tu trouves une distribution qui boote, tu seras ensuite incapable de lancer la moindre application.
Tu peux tout de même te servir du PC portable pour d'autres usages :
- console seulement : tu installes un Linux, mais sans interface graphique. Pour apprendre le réseau (console SSH), ou un peu de programmation c'est très bien
- retro gaming : en installant FreeDOS tu peux lancer de vieux jeux PC (DOOM !!!)
- cible Linux From Scratch (ou Buildroot) : si tu veux apprendre le cœur du fonctionnement d'un système GNU/Linux, tu peux t'amuser à créer toi-même un OS spécifique à ta machine en partant de rien. Sur ton PC normal (puissant) tu compiles tout ce qu'il faut et tu crées le media d'installation
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
En fait, on ne peut pas extraire davantage d'informations de l'image qu'elle n'en contient elle-même.
Oui bien sûr mais attention au mot "information". Il y a d'autres informations dans une image que la simple couleur des pixels, par exemple par l'analyse de motifs répétitifs, ou d'analyse de contenu (un chien, une voiture…). Les algorithmes sont là pour extraire cette information pour ajouter des pixels.
Pour illustrer avec un exemple simpliste : si je te donne une photo N&B d'une voiture, tu ne peux pas savoir sa couleur bien évidemment… sauf si tu reconnais la voiture et que tu sais qu'elle n'a existé qu'en une seule couleur. L'information de couleur était sous une autre forme que les pixels, mais elle était bien contenue dans l'image.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Es-tu bien certain que les lois de la thermodynamique s'appliquent à la restauration d'image ?
Moi j'ai du mal à voir le rapport franchement. Oui je connais, l'eau tiède qui ne peut pluss être séparée en eau chaude d'un côté et eau froide de l'autre, toussa… Mais l'interpolation linéaire, la banque d'image de référence etc… une grande part d'une photo est prévisible, y compris par un algorithme.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Posté par gUI (Mastodon) .
En réponse au journal Chewbacca bronsonisé.
Évalué à 6.
Dernière modification le 03 mai 2019 à 22:04.
Alors dans l'ordre :
- 1) on te doit rien
- 2) il suffisait de dire "may the 4th" et tu te faisais péter un +20 direct (tout le monde est pas fan de Star War, moi le premier)
- 3) sinon bienvenue, c'est juste que comme dans chaque communauté il faut aussi comprendre les codes :)
EDIT :
- 4) faut arrêter de commenter tard le soir, on raconte n'importe quoi et on prend la conversation à l'envers :)
- 5) mais le 3) reste vrai !!!
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Il y a environ 100% de chances que ce soit faux. Ils envoient des mails au hasard "j'ai hacké votre adresse email, j'ai tout, je sais tout sur vous" et ils attendent que des gogos payent.
Première chose à faire : changer le mot de passe de la messagerie en question. Si tu y arrives, alors c'est clair : tu n'as pas été hacké.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Je chipote, mais il me semblait qu'on ne peut pas refuser justement (argent qui a cours légal). Par contre en effet, ils peuvent très bien ne pas te rendre la monnaie, ce qui n'est pas tout à fait la même chose (tu prends ton bus au final, mais ça va te coûter 20€).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Mon père : pas de smartphone. Même pas de téléphone mobile d'ailleurs. Il s'en contre carre et ça l'emmerde. Par contre très à l'aise avec les ordis (emails, compte rendus d'assos…)
Ma mère : smartphone et tablette. Elle adore ça.
Mon beau-père : il tremble tellement que sa seule expérience avec un smarpthone (tactile) a duré 1h. Il est revenu au Nokia 3310 (ou dans le style) parce qu'il y a un clavier physique. Ensuite c'est un peu un handicapé technologique. Envoyer un email est une torture.
Ma belle-mère : 2 smartphones et 1 tablette (elle adore ça elle aussi).
Bref, ça fait du 50-50 qui pourrait utiliser cette appli sur mes stats perso. C'est pas ridicule, mais oui, il faudra bien faire cohabiter les 2 solutions pendant encore un moment.
Et d'ailleurs c'est marrant de constater que c'est les filles (oui, à 70 ans on dit encore une fille :) ) qui sont plus connectées que les garçons !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Oui, une façon assez sympa de récupérer les données d'une page web c'est de laisser faire les pros : lynx <url> --dump sort le rendu en texte brut, yapuka parser classiquement (awk, sed, grep…).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
A lire la page Wikipedia, c'est autant un mouchard que tout le reste de ton smartphone Android : des services gratuits pour les développeurs dont on ne sait pas trop ce qu'en fait l'hébergeur, Alphabet en l'occurrence.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
NB : comment faire sur ce forum pour que # ne soit pas interpreté comme titre
Il faut que tu déclares du code : 3 backquotes seules sur une ligne, en début et en fin de ton listing. C'est pas très clair dans l'aide mémoire (en bas de la page d'édition), reprend l'exemple du code Ruby, mais sans mettre le mot 'ruby'
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Après tout, le port est finalement ouvert de même ?
A te lire, on a le sentiment que le port ouvert c'est le point faible de ta sécurité. Attention, il y a des nuances, et c'est là toute le cœur de la discussion entre Gérald d'une part et Bruno et moi d'autre part.
Ce qu'il faut bien comprendre, c'est que de base, ton kernel, il va dropper tous les messages. Tout ce qui entre va partir directement à la poubelle. En effet, le kernel n'implémente aucun service réseau (j'oublie ICMP pour les besoins de la démonstration - et peut-être autre chose ?), il n'est pas là pour ça. Donc pas besoin de "INPUT DROP", c'est ce qu'il fera de toutes façons.
Si un jour tu veux jouer avec Apache par exemple, tu vas lancer le programme Apache, et la première chose qu'il va faire c'est dire au kernel "bon, dès que t'as un truc sur le port 80, tu me l'envoies". Du coup, quand un message arrive sur le port 80, le kernel l'envoie au processus Apache (au lieu de le jeter).
Et attention, la faille potentielle, le trou de sécurité, la peur du petit malin, elle n'est pas dans le fait que le port 80 soit ouvert. La faille si elle existe, elle est dans Apache et nulle part ailleurs. Au moment où tu installes Apache, tu dois te dire "merde, j'ajoute un programme qui va traiter des messages venant de l'extérieur, je ne dois pas faire n'importe quoi". C'est ça LE réflexe de sécurité. Sur quel port j'écoute, et sur quelle interface j'écoute (ou quelle plage d'adresse j'autorise). Les règles de firewall qui se contentent d'ouvrir ou de fermer des ports ne te serviront à rien : en effet tu vas ouvrir le port 80 (sinon ça marche pas), et Apache les traitera, exactement comme si tu n'avais pas de règles du tout. Les règles dont vous parlez depuis le début de ce thread ne serviront en rien à mieux protéger ton ordinateur, même dans cette situation (un desktop avec qques serveurs bien définis comme SSH, Apache, MySQL etc.)
Des règles firewall intéressantes c'est par exemple ce qui te permet de bannir une IP qui tente un peu trop de se connecter à ton SSH (style fail2ban), ou qui limitent une attaque DDOS (des milliers de requêtes qui arrivent simultanément sur ton Apache pour tenter de mettre à plat ton serveur). Là oui, tu améliores la situation par rapport à si tu n'avais pas de firewall du tout. Là oui tu te protèges mieux.
Voilà donc le message c'est attention au faux sentiment de sécurité : "j'ai mis Apache, mais j'ai un firewall donc ça va". Si le firewall en question se contente de tout fermer sauf le port 80, en fait il ne t'aide pas spécialement, le kernel l'aurait fait tout seul.
Tu peux par exemple faire un simple netstat -l, qui va te lister tous les ports en écoute sur ta machine. Ça veut dire que derrière il y a un service prêt à répondre (et donc potentiellement une faille). Vérifie déjà que tu es d'accord avec cette liste et que tu as bien compris chaque service à quoi il sert. Une fois ceci fait tu peux dormir tranquille, même sans INPUT DROP :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Tu vois en fond l'affichage précédent. Style tu lances un jeu, tu vois encore l'heure en haut à droite… puis quand tu quittes le jeu, tu vois sur ton écran d'accueil le menu du jeu en fond.
J'ai même longtemps cru que c'était un écran OLED (c'est un défaut reconnu des écrans OLED).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: choix cornélien
Posté par gUI (Mastodon) . En réponse au journal Huawei renié par Google : une bonne nouvelle pour les smartphones libres (ou pas) ?. Évalué à 10.
ok pour la prise jack, mais la batterie amovible, non, c'est devenu extrêmement rare, pour ne pas dire qu'il n'y en a plus.
j'ai encore mon LG G5 précieusement, et j'ai bien peur de ne pas être capable de retrouver un smartphone HDG qui ait une batterie amovible.
un exemple de modèle actuel à citer ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: s/cryptée/chiffrée/g
Posté par gUI (Mastodon) . En réponse au journal USB 3.0 : vitesse réelle... et vitesse rêvée.... Évalué à 10. Dernière modification le 13 mai 2019 à 21:51.
Il y a un concept là ! Tu cryptes avec une clé random. Ensuite, il ne reste plus que le décryptage pour retrouver le message original. Un truc artistique peut-être ? Mieux que de l'oeuvre ephémère, tu sais même pas si tu vas arriver à atteindre l'oeuvre.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Rien à signaler chef !
Posté par gUI (Mastodon) . En réponse au journal USB 3.0 : vitesse réelle... et vitesse rêvée.... Évalué à 10.
C'est ça. Ce que je vois dans ces chiffres c'est que en USB 2 il est limité par l'USB 2, et en USB 3 il est limité par le support physique. Donc ça marche.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: 1% du taf
Posté par gUI (Mastodon) . En réponse au journal Élections européennes de 2019. Évalué à 8. Dernière modification le 12 mai 2019 à 20:59.
Pareil 15%, mais vu le résultat, ça me va. J'ai regardé le tout dernier (celui avec lequel j'ai le moins d'affinité), ça me va aussi :)
Mais ce style de site qui est assez utile c'est clair (j'en avais déjà utilisé pour les présidentielles) me conforte dans une idée que j'ai depuis un bon moment maintenant : les débats c'est de la merde.
Je ne supporte plus les débats. Je préfère largement des questions (du niveau de celles de ce questionnaire), et laisser le candidat répondre sereinement, en ayant préparé sa réponse, et pas en jouant à celui qui a la plus grande bouche. Ce serait bcp plus utile si les journalistes établissaient ce style de questionnaire et publiaient tout simplement la réponse.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# La faute au DE ou à la distrib ?
Posté par gUI (Mastodon) . En réponse au journal Quel DE pour des débutants?. Évalué à 7. Dernière modification le 11 mai 2019 à 08:39.
Je ne pense pas que le DE soit en charge de se connecter au téléphone. Selon ta distrib, selon si elle tire ou pas toutes les dépendances nécessaires, tu verras différemment les fonctionnalités d'un DE.
Sous ArchLinux avec XFCE, quand je branche mon téléphone Android, j'ai une icône dans thunar, qui me donne accès à la mémoire interne et à la carte SD. De mémoire c'est via les paquets
thunar-volmanetgvfs-mtp(qu'il faut installer manuellement).En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Dommage…
Posté par gUI (Mastodon) . En réponse au journal Chewbacca bronsonisé. Évalué à 2. Dernière modification le 06 mai 2019 à 07:57.
Le 4) je parlais pour moi…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: les autres votent aussi
Posté par gUI (Mastodon) . En réponse au journal 33 listes, est ce raisonnable ?. Évalué à 9. Dernière modification le 05 mai 2019 à 18:00.
En effet, la France c'est 10% des députés environ.
De toutes façons une foi élus, les députés se mettent dans des groupes parlementaires (il n'y en a pas 36000) et votent en gros tout ce que le groupe parlementaire a décidé de voter.
Donc au lieu d'écrire un programme qui est intenable (puisqu'ils ne décident de rien en fait), qu'ils se content de nous dire dans quel groupe ils vont se mettre, ça suffira amplement à savoir ce qu'ils vont voter ensuite.
Et on verra que de 33 listes on redescend à 8 groupes, c'est bcp plus facilement gérable :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Recyclage différent
Posté par gUI (Mastodon) . En réponse au message Plus léger que Toutou Linux ? (pour un pc très très vieux qui a 19 ans). Évalué à 8. Dernière modification le 05 mai 2019 à 09:58.
Avec 64Mo de RAM ça va être très compliqué. Même si tu trouves une distribution qui boote, tu seras ensuite incapable de lancer la moindre application.
Tu peux tout de même te servir du PC portable pour d'autres usages :
- console seulement : tu installes un Linux, mais sans interface graphique. Pour apprendre le réseau (console SSH), ou un peu de programmation c'est très bien
- retro gaming : en installant FreeDOS tu peux lancer de vieux jeux PC (DOOM !!!)
- cible Linux From Scratch (ou Buildroot) : si tu veux apprendre le cœur du fonctionnement d'un système GNU/Linux, tu peux t'amuser à créer toi-même un OS spécifique à ta machine en partant de rien. Sur ton PC normal (puissant) tu compiles tout ce qu'il faut et tu crées le media d'installation
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Entropie
Posté par gUI (Mastodon) . En réponse au message Améliorer la définition d'une photographie.. Évalué à 3.
Oui bien sûr mais attention au mot "information". Il y a d'autres informations dans une image que la simple couleur des pixels, par exemple par l'analyse de motifs répétitifs, ou d'analyse de contenu (un chien, une voiture…). Les algorithmes sont là pour extraire cette information pour ajouter des pixels.
Pour illustrer avec un exemple simpliste : si je te donne une photo N&B d'une voiture, tu ne peux pas savoir sa couleur bien évidemment… sauf si tu reconnais la voiture et que tu sais qu'elle n'a existé qu'en une seule couleur. L'information de couleur était sous une autre forme que les pixels, mais elle était bien contenue dans l'image.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Entropie
Posté par gUI (Mastodon) . En réponse au message Améliorer la définition d'une photographie.. Évalué à 5. Dernière modification le 04 mai 2019 à 14:31.
Es-tu bien certain que les lois de la thermodynamique s'appliquent à la restauration d'image ?
Moi j'ai du mal à voir le rapport franchement. Oui je connais, l'eau tiède qui ne peut pluss être séparée en eau chaude d'un côté et eau froide de l'autre, toussa… Mais l'interpolation linéaire, la banque d'image de référence etc… une grande part d'une photo est prévisible, y compris par un algorithme.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Dommage…
Posté par gUI (Mastodon) . En réponse au journal Chewbacca bronsonisé. Évalué à 6. Dernière modification le 03 mai 2019 à 22:04.
Alors dans l'ordre :
- 1) on te doit rien
- 2) il suffisait de dire "may the 4th" et tu te faisais péter un +20 direct (tout le monde est pas fan de Star War, moi le premier)
- 3) sinon bienvenue, c'est juste que comme dans chaque communauté il faut aussi comprendre les codes :)
EDIT :
- 4) faut arrêter de commenter tard le soir, on raconte n'importe quoi et on prend la conversation à l'envers :)
- 5) mais le 3) reste vrai !!!
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Services à suivre
Posté par gUI (Mastodon) . En réponse au journal Librem One : un bundle de services libres ?. Évalué à 2.
Ah oui, j'ai lu trop vite, je te confirme !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Intérêt du big data et respect de la vie privée
Posté par gUI (Mastodon) . En réponse au lien données de vente immobilières par parcelle / 5 dernières années. Évalué à 3.
C'est surtout que on dirait qu'il n'y a pas l'immobilier !
Le foncier c'est le terrain, l'immobilier c'est la construction, le mobilier c'est les gadgets.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Services à suivre
Posté par gUI (Mastodon) . En réponse au journal Librem One : un bundle de services libres ?. Évalué à 4. Dernière modification le 01 mai 2019 à 08:43.
Lu sur le site :
What you get later, with the subscription
Je me doute que ce sera toujours pour $8/mo. Au total l'offre est plutôt sympa je trouve.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# On se calme et on boit frais
Posté par gUI (Mastodon) . En réponse au message Hack de messagerie. Évalué à 5.
Il y a environ 100% de chances que ce soit faux. Ils envoient des mails au hasard "j'ai hacké votre adresse email, j'ai tout, je sais tout sur vous" et ils attendent que des gogos payent.
Première chose à faire : changer le mot de passe de la messagerie en question. Si tu y arrives, alors c'est clair : tu n'as pas été hacké.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Redis ?
Posté par gUI (Mastodon) . En réponse au message Base de donnée en RAM. Évalué à 5.
C'est pas mon domaine, mais je sais que Redis est à la mode et en RAM.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Refus
Posté par gUI (Mastodon) . En réponse au journal Dématérialisation de la carte vitale : Quid des accès aux soins?. Évalué à 6. Dernière modification le 29 avril 2019 à 17:23.
Je chipote, mais il me semblait qu'on ne peut pas refuser justement (argent qui a cours légal). Par contre en effet, ils peuvent très bien ne pas te rendre la monnaie, ce qui n'est pas tout à fait la même chose (tu prends ton bus au final, mais ça va te coûter 20€).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Refus
Posté par gUI (Mastodon) . En réponse au journal Dématérialisation de la carte vitale : Quid des accès aux soins?. Évalué à 3.
Mon père : pas de smartphone. Même pas de téléphone mobile d'ailleurs. Il s'en contre carre et ça l'emmerde. Par contre très à l'aise avec les ordis (emails, compte rendus d'assos…)
Ma mère : smartphone et tablette. Elle adore ça.
Mon beau-père : il tremble tellement que sa seule expérience avec un smarpthone (tactile) a duré 1h. Il est revenu au Nokia 3310 (ou dans le style) parce qu'il y a un clavier physique. Ensuite c'est un peu un handicapé technologique. Envoyer un email est une torture.
Ma belle-mère : 2 smartphones et 1 tablette (elle adore ça elle aussi).
Bref, ça fait du 50-50 qui pourrait utiliser cette appli sur mes stats perso. C'est pas ridicule, mais oui, il faudra bien faire cohabiter les 2 solutions pendant encore un moment.
Et d'ailleurs c'est marrant de constater que c'est les filles (oui, à 70 ans on dit encore une fille :) ) qui sont plus connectées que les garçons !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: you can't parse html with regex
Posté par gUI (Mastodon) . En réponse au message Extraire des données avec la commande grep. Évalué à 4. Dernière modification le 27 avril 2019 à 10:57.
Oui, une façon assez sympa de récupérer les données d'une page web c'est de laisser faire les pros :
lynx <url> --dumpsort le rendu en texte brut, yapuka parser classiquement (awk,sed,grep…).En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Business is business
Posté par gUI (Mastodon) . En réponse à la dépêche SEO, SEO, SEO, SEO et aussi le SEO. Évalué à 6.
Clique sur ton pseudo, et sur la colonne de gauche, sous "rédaction", tu as une rubrique avec des infos sur ton compte, dont le karma.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Business is business
Posté par gUI (Mastodon) . En réponse à la dépêche SEO, SEO, SEO, SEO et aussi le SEO. Évalué à 10.
A vendre, compte créé le 13/08/2008, karma à plus de 5000, idéal SEO, indétectable par la patrouille.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Firebase
Posté par gUI (Mastodon) . En réponse au journal Ma mairie fait la promotion d'une application pour smartphone avec un mouchard. Évalué à 3.
A lire la page Wikipedia, c'est autant un mouchard que tout le reste de ton smartphone Android : des services gratuits pour les développeurs dont on ne sait pas trop ce qu'en fait l'hébergeur, Alphabet en l'occurrence.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: IP6tables
Posté par gUI (Mastodon) . En réponse au message IPtables -configuration. Évalué à 2.
Il faut que tu déclares du code : 3 backquotes seules sur une ligne, en début et en fin de ton listing. C'est pas très clair dans l'aide mémoire (en bas de la page d'édition), reprend l'exemple du code Ruby, mais sans mettre le mot 'ruby'
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Merci ! Encore quelques questions...
Posté par gUI (Mastodon) . En réponse au message IPtables -configuration. Évalué à 3.
A te lire, on a le sentiment que le port ouvert c'est le point faible de ta sécurité. Attention, il y a des nuances, et c'est là toute le cœur de la discussion entre Gérald d'une part et Bruno et moi d'autre part.
Ce qu'il faut bien comprendre, c'est que de base, ton kernel, il va dropper tous les messages. Tout ce qui entre va partir directement à la poubelle. En effet, le kernel n'implémente aucun service réseau (j'oublie ICMP pour les besoins de la démonstration - et peut-être autre chose ?), il n'est pas là pour ça. Donc pas besoin de "INPUT DROP", c'est ce qu'il fera de toutes façons.
Si un jour tu veux jouer avec Apache par exemple, tu vas lancer le programme Apache, et la première chose qu'il va faire c'est dire au kernel "bon, dès que t'as un truc sur le port 80, tu me l'envoies". Du coup, quand un message arrive sur le port 80, le kernel l'envoie au processus Apache (au lieu de le jeter).
Et attention, la faille potentielle, le trou de sécurité, la peur du petit malin, elle n'est pas dans le fait que le port 80 soit ouvert. La faille si elle existe, elle est dans Apache et nulle part ailleurs. Au moment où tu installes Apache, tu dois te dire "merde, j'ajoute un programme qui va traiter des messages venant de l'extérieur, je ne dois pas faire n'importe quoi". C'est ça LE réflexe de sécurité. Sur quel port j'écoute, et sur quelle interface j'écoute (ou quelle plage d'adresse j'autorise). Les règles de firewall qui se contentent d'ouvrir ou de fermer des ports ne te serviront à rien : en effet tu vas ouvrir le port 80 (sinon ça marche pas), et Apache les traitera, exactement comme si tu n'avais pas de règles du tout. Les règles dont vous parlez depuis le début de ce thread ne serviront en rien à mieux protéger ton ordinateur, même dans cette situation (un desktop avec qques serveurs bien définis comme SSH, Apache, MySQL etc.)
Des règles firewall intéressantes c'est par exemple ce qui te permet de bannir une IP qui tente un peu trop de se connecter à ton SSH (style fail2ban), ou qui limitent une attaque DDOS (des milliers de requêtes qui arrivent simultanément sur ton Apache pour tenter de mettre à plat ton serveur). Là oui, tu améliores la situation par rapport à si tu n'avais pas de firewall du tout. Là oui tu te protèges mieux.
Voilà donc le message c'est attention au faux sentiment de sécurité : "j'ai mis Apache, mais j'ai un firewall donc ça va". Si le firewall en question se contente de tout fermer sauf le port 80, en fait il ne t'aide pas spécialement, le kernel l'aurait fait tout seul.
Tu peux par exemple faire un simple
netstat -l, qui va te lister tous les ports en écoute sur ta machine. Ça veut dire que derrière il y a un service prêt à répondre (et donc potentiellement une faille). Vérifie déjà que tu es d'accord avec cette liste et que tu as bien compris chaque service à quoi il sert. Une fois ceci fait tu peux dormir tranquille, même sans INPUT DROP :)En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Mon retour sur le LG G5
Posté par gUI (Mastodon) . En réponse au journal Mon nouveau smartphone Android dégooglisé. Évalué à 2.
Tu vois en fond l'affichage précédent. Style tu lances un jeu, tu vois encore l'heure en haut à droite… puis quand tu quittes le jeu, tu vois sur ton écran d'accueil le menu du jeu en fond.
J'ai même longtemps cru que c'était un écran OLED (c'est un défaut reconnu des écrans OLED).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.