oinkoink_daotter a écrit 1695 commentaires

La clef émulant un clavier et donc envoyant des emplacement touche et non des lettres, sais-tu comment ça se débrouille avec les keymap (exemple : la clef envoie un keycode 24, interprété comme "a" en français ou "q" en anglais) ?

Oui, enfin, par chez toi, c'est plus la châtaigne que l'huile d'olive, le truc à tout faire :)

Tu sais que depuis on a inventé les frigos, je sais bien que les bretons ont mis du temps à se mettre à la modernité, mais la conservation au sel c'était au moyen age !

Ne me dis pas que tu fais tes tartines de goûter avec du beurre doux ! [:ruisseaudelarmes]
C'est c'est c'est pppppaaaassss boooonnnnn !

(dur dur d'être "centriste"…)

Fouyaya, c'est vrai que c'est un peu dur dur ces temps-ci \o/

Right. Ca fait 17.93€ TTC

Cordialement,

Il faut bien réaliser aussi que dans ce cas la clef est non perdable (et qu'il faut toujours l'avoir sur soi sinon la NSA va te la copier dès que tu auras le dos tourné).

et là tu es au-delà des 15€ par mois

A peine : pour 14.99 roros HT, tu as un kimsufi de base chez l'ami Octave :)

C'est possible avec la racine chiffrée et le boot sur clef USB ?

Nan, (sauf machine piégée). Le principe c'est que quelque part tu as besoin d'un truc en clair pour amorcer le chiffré. Si tu n'es pas sur de l'intégrité de ce bout clair tu l'as dans l'os. Ca peut être opérationnel (je garde la clef), soit technique (bricolages dans le bios), anti intrusion boitier, vérification par TPM (plus compliqué à mettre en place)

C'est valable quel que soit le système, or la sécurité nécessite un minimum de bonnes pratiques :

Tu prêches un converti (c'est mon métier, hein). Mais quand je viens ici, j'ai l'impression que certains pensent que la crypto est LA solution contre les fuites de données (et qu'ILS ont beaucoup d'ennemis).

Pas de firewire sur un nettop.

J'en ai pas non plus sur mon téléphone. Mais on s'en fout, non ?

Question stupide : ils font comment pour choper le contenu de la RAM en cours de fonctionnement?
Parce que j'ai du mal à imaginer.

Ben sur machine pénétrée dd=/dev/mem of=monfichier par exemple.
Sur machine accessible et en fonctionnement : arrachage sauvage des barettes et azote liquide. Ca marche tres bien d'apres une étude parue dans un misc à une époque ou j'étais abonné. Y avait même des screenshots de la joconde à différents états de décomposition en fonction du temps passé débranché.

Parlons de sécurité "normale" : les gens ayant accès ben… Ont accès. Et tu es sensé avoir un noyau à jour.

Y a des paranoïaques ici qui pensent qu'ils sont l'objet de toutes les attentions donc ça resitue le débat. Et avoir un noyau à jour ne protège pas contre les 0day. Tu penses bien que certains doivent être gardés soigneusement sous le coude.

Gni?

En gros, de mémoire : FW -> Bus master/DMA -> On fait ce que l'on veut avec la RAM (lire ou écrire).
C'est un truc connu depuis longtemps : http://blogs.gnome.org/muelli/2010/04/reading-ram-using-firewire/

Et j'ai dit déjà : chiffrage. Même avec un accès physique, pas facile…

chiffrement [:aloyd]

Rappels, tout de même :
- la plupart des méthodes de chiffrement de disque soft ne résistent pas aux attaques type "evil maid"
- elles ne protègent un système qu'à l'arrêt (dont la mémoire a été soigneusement vidée)
- sont inefficaces pour protéger un système multi-utilisateur en fonctionnement dès qu'il y a une faille qui permet de passer root.
- et sur les machines ou il y a du firewire (activé), on peut extraire tout le contenu de la RAM.

-> Le chiffrement soft ne permet pas de se protéger d'un attaquant de type gouvernemental (qui semble être la cible puisqu'on parle de qqn qui vient s'introduire chez vous pour voler vos secrets).
Par contre, c'est bien pour éviter que ses photos de vacances se retrouvent sur internet si on se fait gauler son NAS à cause d'un cambriolage pendant les vacances.

Et à ton avis, la partie graphique du SoC en question qui est made by samsung, elle vient de chez qui ? Les SoC de nos jours, ce sont des assemblages d'IP qui viennent essentiellement d'ARM (jeu d'instruction et design de référence du CPU) et de PowerVR (le design du chip graphique).

Ben ce n'est pas normal, car c'est exactement ce pour quoi les tables SLIC ont été installées. Il y a d'ailleurs eu un paquet d'exploits liés à ces tables qui consistaient à injecter une table d'un ordi vendu avec 7 à un 7 cracké au tout début du boot pour couper tout vélléité d'enregistrement pour proviter du GuenuineAdvantage(TM)(c)(r)(whateva').
Perso je n'ai jamais rencontré d'ordi vendu avec 7 qui demande l'activation en ligne (je parle de celle de microsoft, pas l'enregistrement sur le site du constructeur).

Euh, les gars…
L'activation de windows en ligne, ça fait depuis Vista qu'il n'y en a plus besoin pour les versions OEM ( google://ACPI SLIC tables). Pareil pour les PC vendus avec XP OEM quand le constructeur faisait bien son boulot (ça a mis un paquet de temps à se mettre en place, certes et la procédure était plus gorette, mais bon).

Il y a eu un "scandale" à la grande époque de Frontpage ou l'EULA de inénarrable "concepteur" de sites très clignotants pseudo compatibles IE avait une clause semblable envers Microsoft.

C'est un proxy qui ventile beaucoup, troué de partout et qui fait beaucoup de bruit ? ^{^}

les échanges avec un dépôt distant se font par http(s), ça passe donc les proxys nazis.

Toi, t'as jamais vu un vrai proxy nazi …

Les latences sur Internet ne vont plus pouvoir baisser beaucoup (on est déjà proche de la vitesse de la lumière), or c'est principalement ça qui impacte les connexions TCP sur les premières secondes (à cause du 3ways-handshake et du TCP slow start).

Euh, carrément pas !!
Exemple : l'adsl ou le RTC. Ca a beau se circuler à la vitesse de la lumière, l'entrelacement te pourrit la latence. Deuxième facteur important, l'état des routeurs entre toi et la cible (génération, charge, etc…)

Y a aussi les pitis pictos qui sont pas mal pour les cartes de visite (ou les CV)

Sinon y a le macbouc air 13 pouces en 1440x900

Bah, en option (payante), et pas sur les modèles les moins chers ;)
Comme actuellement, quoi.

disponible systématiquement même sur un serveur où on se connecte via ssh (pour ça gedit demande du ssh -X et d'être installé sur le serveur, ce qui nécessite souvent un serveur X aussi…)

La Xlib, ok. Une tétra[tnuuuuuut….] de bibliothèques GTK, ok. Mais le serveur X lui-même, WTF ! Saikoi cette distrib  ?

Pas courante, pas courante … Ca sert au moins à pour le portage de la moitié des jeux windows sous mac (voir Cider de Transgaming)

En fait, c'est "moneo, reloaded", mais en sans fil et avec des failles autour, cette fois ?

J'attends avec impatience que ma conseillère me propose l'abonnement \o/

fait, même. Ca m'apprendra à me relire, tiens.

Il y a aussi la grammaire qui faire pleurer les nieux /o/ ---> []