oinkoink_daotter a écrit 1695 commentaires

Généralement, un simple rm mal placé suffit à se convaincre de l'utilité des sauvegardes (certes, c'est pas pour autant qu'on le fait ensuite, mais bon…)

Je pense que ce qu'il veut dire, c'est que la révocation est payante. Mais effectivement, ce n'est pas ce qui est écrit.

Mais tu le sais déjà, on a déjà eu le débat StartSSL un zillion de fois, surtout depuis heartblead :)

On doit pouvoir encrypter avec le quantique.
Le quantique c'est magique :)

C'est la démarche générale du noyau. Une faille de sécurité est un bug comme un autre. Et des bugs peuvent conduire à une faille de sécurité. Il n'y a donc pas de raison technique et organisationnelle pour traiter différement ce qui relève finalement d'une identification.

Ben si. Ce que tu expliques la est la méthode Linus. Le problème, c'est que quand tu fais ça, tu mets en porte à faux tous les gens qui ne peuvent pas patcher immédiatement. Style genre tu trouves un truc dans openssl, un patch sort, ben ptet qu'Ingénico (admettons qu'ils l'utilisent, ce qui n'est probablement pas le cas) va tester un peu le truc avant de télédistribuer la mise à jour aux terminaux de paiement. La gestion a la YOLO, ça va bien deux secondes. Sauf que pendant ce temps là, t'es à pwal. Tu n'as aucune méthode faisable de réduction de risque.
Donc désolé, mais pour beaucoup de monde, les bugs de sécus ne sont pas des bugs comme les autres.

On peut dire, et sans (trop) capillotracter, que Microsoft vient de traiter un pb de sécu selon la méthode linux : ils ont patchés des bugs sans distinction.

Non, pas vraiment. Ils ont mélangé du bugfix avec des évols fonctionnelles (ajout de Cipher suites d'après le nourjal), ce qui est un cauchemar pour la gestion de conf et la maitrise de ton système (pour un indus, hein. Chez le particulier, on s'en fout).

Non, par définition, "totalement infaisable par brute force", ça veut dire qu'il faut taper dans une longueur de clef classique sauf si les données ont une validité éphémère, ce qui n'est pas le cas ici, cf le §4 du journal. Donc d'après l'ANSSI (RGSv2) le strict minimum serait une clef de 100 bits pour du symétrique pour protéger jusque 2020 (128 au delà) et 128 bits recommandés.

C'est une histoire de rapport coût/bénéfice.
Si tu leur dit "il faut changer les boîtes aux lettres", point, tu auras un moins bon retour que si tu dis "il faut changer les boîtes aux lettres pour que les livreurs puissent livrer la plupart des colis sans signature -kikoo amazon-, ça vous évitera souvent d'aller faire la queue devant la poste à chaque fois que vous recevez un colis, pensez-y c'est bientôt Nowel"

J'ai étais voir le lien, mais j'y pige que de chiques.

Welcome to the real world (le legalese, c'est pas toujours évident à comprendre) ! Cela dit, à ma connaissance, ca n'a jamais été testé juridiquement, je veux dire en vrai, au pénal (puisque les gens ne contestent pas avoir envoyé les mails, alors…)

Qu'un logiciel passe une certification, c'est cool. Mais c'est surtout au signataire de vérifié qu'il marche correctement. Je ne sais pas vous, mais quand j'ai signé les papiers de ma baraque, j'ai testé le stylo sur une feuille avant et je n'étais pas le seul.

Ben c'est un peu aux deux en fait : à charge à l'émetteur d'être à peu près sûr qu'il n'a pas mis en route une machine à signer en blanc (c'est à dire que ce qu'il pense signer est bien ce qu'il signe) et au récepteur que ça ne dit pas oui à tout. C'est super chaud à faire proprement.

Il est hors de question que j'utilise une clé dont je n'ai pu garantir la confidentialité.

Peut-être, toujours est-il que sauf erreur de ma part (par exemple un truc qui aurait été abrogé ou remplacé) la lettre de la réglementation est comme ça. Par ailleurs, je ne suis pas sûr que l'obligation de remise des clefs de chiffrement à un tiers de confiance ait été abrogée, donc il possible que tu sois réglementairement obligé aussi de fournir tes clefs secrètes autogénérées pour quelque service que ce soit qui fait de la confidentialité (yay!).

Et si on s'aperçoit qu'aucun matériel dédié ne signe correctement ? Si je suis le receveur de la signature, qu'est ce qui me garanti que la signature sort de ce bidule ? On en revient donc au premier point.

Ben si, la qualif du machin en question. Cela dit si par garantie, tu entends "preuve mathématique", t'es marron.

L'idée de la carte à puce est de rendre le truc super pénible à cracker en faisant quelques opérations dans la carte, reposant entre autres sur des éléments propres à la carte, protégées par un pin code, d'empêcher le vol de la clef privée, et, corollaire, d'être raisonnablement sûr que c'est la personne présumée qui signe (principe d'authentification forte : carte - qqch que j'ai - plus pin code - qqch que je connais - ).
C'est vrai, ça ne protège pas contre les keyloggers, sauf avec quelques raffinements qu'on ne trouve pas dans les systèmes grand public.

Ma clef PGP a aussi valeur légale, merci.

Non, pas nécessairement. Je t'enjoins à consulter le RGS v2 et le décret sur la signature électronique.
Si j'ai bien saisi pour que ce soit un tantinet valable, il faut :
- un logiciel qui a subit une évaluation standard ou renforcée (liste disponible sur le site de l'anssi, point de PGP, GPG, openPGP ou GNUPG), mais ptet qu'une évaluation CC ou FIPS marcherait.
- une clef issue d'une autorité de certification qui tient la route (article 2 et chapitre 3 du décret cité plus haut).
- l'utilisation d'un matériel dédié est recommandé (a priori c'était même obligatoire en RGS v1)

Donc a priori, sauf à tomber dans ces cases, ta clef n'a pas de valeur légale.

Eh non.
A ma connaissance, pas d'implémentation par OVH de la gestion de l'evil bit.

Encore faut-il un certificat signé par une autorité reconnue, ou alors va falloir faire rajouter ton certificat dans tous les serveurs de mail dans de tes destinataires.

Ou alors, le STARTTLS de serveur à serveur n'authentifie que le serveur "serveur" et pas le serveur "client" (à l'instar de ce qui se fait de client à relai normalement)?
(vraie question)

Alors…
google://cgu ovh dédié + I'm feeling lucky.
L'article 8 s'appelle "MESURES DE LUTTE CONTRE L’ENVOI DE SPAM DEPUIS LE RESEAU OVH".
Il est assez long mais l'idée c'est "Si du spam sort de chez toi, Octave coupe".

Rappel : il n'appartient pas à l'utilisateur de considérer qu'une clause est léonine et donc qu'il peut s'en affranchir, mais à un tribunal.

Tu ne dois pas beaucoup suivre, cette "omission" est volontaire, il n'a jamais mis le nom de la distro, juste "Linux", dans ses journaux.

Factuellement faux
(exemple https://linuxfr.org/users/sam_from_ms/journaux/la-ville-de-gummersbach-vient-de-terminer-sa-migration-linux )

Et ce n'est pas plus mal (c'est "Linux" qui est important, pas le prestataire)

Ah, ce n'est pas le GNU/ qu'il devrait y avoir devant ? /o\

Attention : si je me rappelle bien, par défaut (comme c'est le cas ici), nmap ne se farcit pas le scan des ~65 kports, mais se limite à un sous ensemble genre 1-1024 + liste codée dans un fichier en dur.

Donc tu pourrais en avoir d'autres.

ou ici chez Ned<, ou là chez see<, et là chez khapin< (vraiment pas fraîches ces dernières par contre) .

A cause de tout ce qu'on trouve sur google à ce sujet.
En gros :
- si un process passe root t'es mort
- il suffit d'avoir un hardlink un peu foireux pour en sortir
- ca ne fournit qu'une isolation bancale du système de fichier, et aucunement du réseau, de la mémoire, des processus et probablement aussi pour les IPC.

C'est une couche de sécurité supplémentaire (épaisseur genre nuisette), mais qui est totalement insuffisante toute seule en 2014.

Euf non. Ca c'est le canal historique. Les machins avec des # d'avant truitteur.
Les fortunes de la tribune, y en a un peu partout chez les gens qui opèrent les bots.

b) L'abstraction n'est pas faite directement par le kernel. Le kernel (si on a les bonnes options de compilation) peut, si on lui en fait la demande créer une interface secondaire pour le suivi des processus, réserver une zone mémoire, et créer une abstraction filesystem sous forme de pseudo-device mappé en ram et présentée en userland. Dire que cet abstraction est fournie directement par le kernel c'est comme de dire que l'abstraction /media/vcdrom de montage d'une image iso est fournie directement par le kernel.

En fait c'est un peu ça, mount met en musique les interfaces du noyau mais ne fait de lui même quasi rien. Quand le truc est monté c'est du full kernel sans intervention de l'userland.
Pour /proc, la fonctionnalité est fournie directement et complètement par le kernel (ie le kernel fournit un filesystem virtuel complet et transparent pour tout l'userland). Mount le rend accessible au début, mais il n'y a pas de couche logicielle d'adaptation userland qui ferait la glue entre les interfaces du noyau et les écritures dans le filesystem en question. Tout est géré par le ring 0.

Et niveau drivers /proc est plutôt chargé (ram mapping + pseudoFS + moniteur).

Ca c'est Linus qu'a voulu.

Je ne fais que lui répondre qu'il ne participe pas plus à la gestion des processus que d'autres processus lancés en root qu'on va avoir du mal à considérer comme proche du noyau (psDoom franchement…)

Effectivement. J'ai relu le thread et tu as même été trop gentil, car tu as écrit :

D'ailleurs de nombreux logiciel de gestion des processus (de nice à psDoom) bypassent complètement l'init.

Pas un seul système de gestion de processus n'utilise l'init (au sens de système d'init). Sauf le system d'init lui même pour traquer ses processus et bien sur les commandes pour gérer les démons gérés via le système d'init.

C'est un pseudo file-systeme, si tu ne le montes pas ca ne dérange en rien le kernel et tu peux quand même intéragir avec les processus (mais c'est plus compliqué.)

Certes, mais tu écris :

Généralement ces interfaces sont utilisées ensuite pour créer des abstractions (typiquement le pseudo file system /proc ).

Ce que je relève, cette abstraction dans le cas /proc est faite directement par le kernel et pas du tout par l'init (tu es évidemment libre ou pas de monter /proc). Ca n'a rien à voir de près ou de loin avec systemd.

Là quand même, un système d'init se doit un minimum de pouvoir lancer au moins un processus, de vérifier qu'il s'est bien lancé et de réessayer de le lancer un peu plus tard le cas échéant. Et puis l'init est supposé surveiller tous les processus en dessous ou rataché à lui pour éviter un remake de la nuit des morts-vivants…

Oui, merci, je sais comment marche un système d'init et à quoi ça sert. Et pour le coup niveau monitoring systemd le fait beaucoup mieux que le bricolage immonde qui était de mise avant.
Mais encore un fois je suis allé trop vite. La partie qui me gênait était celle la (en parallèle à ce que je cite juste au dessus):

D'ailleurs de nombreux logiciel de gestion des processus (de nice à psDoom) bypassent complètement l'init.

Et ça m'inspire surtout "so what ?". Le kernel aussi, et alors ?

Je comprends bien que tu n'aimes pas systemd pour des raisons qui te sont propres, mais il faut un minimum rester cohérent dans les arguments.

Le kernel n'offre pas des abstractions pour gérer les processus, il fournit des interfaces userland. Généralement ces interfaces sont utilisées ensuite pour créer des abstractions (typiquement le pseudo file system /proc ).

Euh, /proc n'est pas directement fourni par le kernel ?

Mais l'init (traditionnel, systemd étant en train de changer la donne à ce niveau là) n'a aucun avantage au niveau de ses interfaces ou des pseudo-fs comparé à n'importe quel processus avec les droits root. D'ailleurs de nombreux logiciel de gestion des processus (de nice à psDoom) bypassent complètement l'init.

C'est quoi le rapport entre la gestion des processus et le system d'init ?

la saga du commonwealth c'est marrant, je n'ai pas trouvé ça chiant du tout, c'est peut-être long, effectivement parfois (mais rarement) lent,

Y a un gros piège par contre chez Hamilton, c'est lire la trilogie du vide avant la saga du commonwealth. Ca peut arriver, genre, quand on ne sait pas que les deux sont liés. Et la c'est la double peine : on pane que dalle au background historique dans la trilogie du vide et on se spoile méchamment la saga du commonwealth.

ça existe pas un windows boîte
ou alors juste la boite, avec un dvd mais espère pas installer ça sur un pc.

C'est factuellement faux :(,
ca marche plutôt bien sur les trucs un peu standard sortis au moment du windows en question et genre 3/4 ans avant. Pour les trucs plus récents il faut aller chercher les drivers ethernet ou ouifi sur le site du constructeur pour bootstrapper la rechercher sur windows update, et ça marche plutôt bien. Il reste deux trois trucs avec des points d'interrogation pour lesqules il faut faire la chasse au driver, mais le fait est que ça s'installe et que même mieux, ça démarre.

t'aura du 640x480 256 couleurs

Non, parce que la certif logo windows au moins depuis vista impose une compatibilité VESA assez poussée pour monter à un truc genre 1024x768 en 16k couleurs (ce qui n'est pas du luxe).

et pas de réseau.

Ca par contre …

T'es au courant pour le windows store ?
C'est apparu avec Windows 8. Par contre, aujourd'hui c'est plus le modèle google play (permissions impératives tout ou rien via un machin type manifest, market avec des trucs pas forcément net, peu de contraintes pour les développeurs) que modèle apple (permissions dans les mains de l'utilisateur, revue applicative extensive par les nains de l'app store, développeur très contraint).

Pour être honnête, il me semble que ça ne marche que pour metro. Pas pour l'UI classique, et je pense que c'est la seule raison qui a fait que les gros fournisseurs de soft genre telecharger machin, 01 truc n'ont pas collé un procès en abus de position dominante à MS.

Ça ne change rien. Il y a pleins d'éditeurs qui ajoutent des adware dans leur programmes.

Alors, souvent il arrive que ce soit les intermédiaires qui proposent le téléchargement de trucs repackagés. Je crois me rappeler qu'il y a une Paul et Mick avec sourceforge ou freshmeat (un des deux) qui était suspecté de rajouter des trucs pas nets dans les installers.

Et surtout uniquement sur l'interface externe, si c'est un kruc de monitoring.

Oui, enfin, si tu exclut tous les logiciels de manière unitaire du champ de "tout le logiciel libre", il ne va plus rester sur linuxfr que les trollpo, les trolls licences (qui tournent sévèrement en boucle ces derniers temps), les troll apple et install parties. Ce sera vachement moins intéressant.