Linux? - Page 34

Ah ok, j'avais pas compris pour le mode "sans échec" ^^

squale92 (./983) :
une alternative (potentiellement plus facile sous linux, où tous les documents d'un utilisateur sont centralisés dans son $HOME, que sous windows ? ) pour limiter l'impact sur les perfs peut être de ne crypter que la partition contenant les données utilisateur.

Pas vraiment, sous Windows les utilisateurs sont mieux gérés, en particulier on distingue les documents, les données de programmes (locales comme le cache ou itinérantes comme les paramètres) ce qui n'est pas le cas ailleurs
-> Plus facile d'imaginer un système qui ne crypte que ce qui appartient vraiment à l'utilisateur, et pas le cache Firefox par exemple

./990 : -> ./955

Brunni (./991) :
Plus facile d'imaginer un système qui ne crypte que ce qui appartient vraiment à l'utilisateur, et pas le cache Firefox par exemple

Sauf que le cache du navigateur peut potentiellement contenir des données sensibles, idem pour le swap, etc.

Brunni (./991) :
Pas vraiment, sous Windows les utilisateurs sont mieux gérés, en particulier on distingue les documents, les données de programmes (locales comme le cache ou itinérantes comme les paramètres) ce qui n'est pas le cas ailleurs
-> Plus facile d'imaginer un système qui ne crypte que ce qui appartient vraiment à l'utilisateur, et pas le cache Firefox par exemple

sauf que mon cache Firefox contient certainement plus de trucs "sensibles" (mots de passe mémorisés pour des dizaines de sites web, qui donnent accès à mes mails, contenant les mots de passe de plein d'autres sites web, par exemple, pour mon pc perso) que mon répertoire "Mes documents" ^^

Les mots de passe ne devraient pas être dans le cache, mais dans les paramètres de ton utilisateur. Par cache j'entends vraiment les données des sites mis en cache (images, etc.). Mais c'est vrai que pour certains c'est critique aussi, tout comme la swap, qui pourrait dans l'absolu permettre de reconstituer des informations sensibles (notamment le pr0n que tu as matté récemment).
Dans la pratique je ne me fais pas de souci quant au swap, il faudrait vraiment être tordu pour y trouver ce qu'on cherche.

Brunni (./994) :
Dans la pratique je ne me fais pas de souci quant au swap, il faudrait vraiment être tordu pour y trouver ce qu'on cherche.

C'est pourtant considéré comme un risque en pratique, et ça peut être exploité dans certaines circonstances : http://www.hackmac.org/?q=node/5 (l'exemple est assez extrême, mais ça montre le principe).

Oui, mais cet exemple présuppose que tu connaisse le password en question ^^
Mais bon il se pourrait qu'il soit toujours associé dans la mémoire à une séquence particulière reconnaissable.

squale92 (./983) :

vince (./982) :
le problème étant l'impact sur les perfs

certes
une alternative (potentiellement plus facile sous linux, où tous les documents d'un utilisateur sont centralisés dans son $HOME, que sous windows ? ) pour limiter l'impact sur les perfs peut être de ne crypter que la partition contenant les données utilisateur.

Au contraire, c'est *beaucoup* plus facile sous Windows : clic droit sur le dossier à chiffrer > propriétés > chiffrer le dossier, et ça fait 10 ans que c'est possible
Même pas besoin de faire une partition juste pour ça ()

Nil (./987) :
Et la récupération de données en cas de crash de disque (physique ou logique), de corruption des données, etc.
C'est quelque chose que tu peux te permettre sur un système sécurisé à ce niveau (RAID, redondance des données...), mais certainement pas sur un ordi portable, d'autant plus que les disques risquent...

Si tu comptes sur l'absence de chiffrement pour récupérer tes données en cas de problème, c'est que tu es vraiment désespéré
Ça ne me viendrait pas à l'idée de ne pas faire de sauvegarde régulière des données, c'est même complètement suicidaire... En 30 ou 40 ans, tu finiras forcément par te faire voler un ordi ou le perdre en voyage, perdre un disque complètement, ...
Personnellement, si je perds mon ordi, je peux récupérer tous mes documents de travail à distance (svn), et si je passe chez moi, je récupère une sauvegarde complète ayant au pire 24h, au mieux 1h (TimeMachine).

On n'a pas tous de système complexe de backup chez soi, surtout le gros des consommateurs hein ^^ Il y a peut être quelques pelots qui utilisent TimeMachine parce que c'est amazing, révolutionnaire, unbelievable et jamais vu, mais ça reste assez marginal, donc ça me semble normal de ne pas crypter *par défaut* Ca aide beaucoup dans les cas de dépannage où on envoie le PC au petit neuveu pour qu'il récupère les données ^^
Et pour ma part je ne le ferai pas à moins que ma boîte ne l'exige, pour des raisons de performance.

TimeMachine n'est pas révolutionnaire, mais il fait bien son boulot et c'est tout ce qu'on lui demande (même s'il gagnerait beaucoup à avoir un bon système de fichiers).
Mais son gros intérêt, c'est d'être simple à utiliser (suffit de brancher un disque externe, ou d'avoir une Time Capsule sur le réseau) et de proposer régulièrement de faire des sauvegardes. Du coup, pas mal de gens l'utilisent sur OS X.

Windows Vista et 7 ont un système relativement similaire, mais on ne le voit jamais, alors forcément, personne ne l'utilise... MS devrait le mettre bien plus en avant pour que les gens s'en servent !


Quant aux questions de perfs, je ne sais pas si on voit vraiment une différence, ou si c'est comme la compression à la volée de NTFS...

Zerosquare (./992) :
./990 : -> ./955

ah oui tiens chais pas pourquoi j'ai zappe des posts

flanker (./999) :
Quant aux questions de perfs, je ne sais pas si on voit vraiment une différence, ou si c'est comme la compression à la volée de NTFS...

Je ne sais pas dans quel sens tu dis ça mais la compression NTFS n'affecte pas beaucoup les performances en tous cas, je l'utilisais y a longtemps sur mon P4 pour économiser du DD. Le souci c'était juste la fragmentation, typiquement les torrents préallouaient un gros fichier qu'ils remplissaient au fur et à mesure, mais à sa création Windows en faisait un vide à cause de la compression, et le faisait grossir petit à petit au fur et à mesure que les données s'y ajoutaient. Tu pouvais donc te retrouver avec plusieurs centaines de fragments au final suivant la durée du DL ^^

palindrome \o/

Verouiller le disque avec un mot de passe est largement disuasif, bien sur si qq'un récupere le disque e en sors les plateaux, il pourra toujours récuperer les donnés. Mais il ne peux pas acceder au données sans le mot de passe par des moyens plus classiques. (cf les HDs des premieres XBox)

il y a 4 mots de passe sur mon laptop: bios, disque dur, bootloader truecrypt, session

Le mien ne boote plus (la carte mère doit être morte)

squalyl (./1005) :
disque dur, bootloader truecrypt

Mot de passe au disque dur ?

Sinon, il te manque un mot de passe au bootlader "normal" (genre GAG...)

Ha, perso j'ai quand même un mot de passe de session Et j'ai failli mettre "pass", marre de taper le mien à chaque sudo
Par contre sur le Mac j'en ai pas. Inspiré par les guidelines d'UI de chez Apple (iPad notamment) je me suis dit que l'informatique serait plus simple et accessible sans écran de login!
Et c'est le cas, merci Steve Jobs

Nil: comment tu mets un mot de passe a ntldr?

Godzil (./1004) :
Verouiller le disque avec un mot de passe est largement disuasif, bien sur si qq'un récupere le disque e en sors les plateaux, il pourra toujours récuperer les donnés. Mais il ne peux pas acceder au données sans le mot de passe par des moyens plus classiques. (cf les HDs des premieres XBox)

comme dit zerosquare avec un keylogger hardware tu chope tous les mots de passe que tu veux.

même les mots de passe ssh? !!1!one

flanker (./997) :

une alternative (potentiellement plus facile sous linux, où tous les documents d'un utilisateur sont centralisés dans son $HOME, que sous windows ? ) pour limiter l'impact sur les perfs peut être de ne crypter que la partition contenant les données utilisateur.

Au contraire, c'est *beaucoup* plus facile sous Windows : clic droit sur le dossier à chiffrer > propriétés > chiffrer le dossier, et ça fait 10 ans que c'est possible
Même pas besoin de faire une partition juste pour ça ( )

moué, sauf que tu le fais sur quels dossiers ? ^^

Brunni (./998) :
donc ça me semble normal de ne pas crypter *par défaut*

dans un contexte perso, à la limite -- même si...
dans un contexte pro, par contre, surtout dans des boites/services où il y a des données qu'on ne veut pas voir fuire, ça me semble abherrant de ne pas crypter systématiquement, au moins sur les pc portables...

Brunni (./1008) :
Et j'ai failli mettre "pass", marre de taper le mien à chaque sudo

tu dois pouvoir configurer sudo pour qu'il n'y ait pas de demande de mot de passe, il me semble.

damnvoid (./1010) :
comme dit zerosquare avec un keylogger hardware tu chope tous les mots de passe que tu veux.

je pensais plus aux problématiques de vol de pc portables, en fait

C:\Documents\Flanker ?
On n'est plus au temps de Windows 95

Même sans keylogger, avec un enregistrement audio des frappes sur le clavier, il y a moyen de retrouver les mots de passe, alors...

Conscience (./943) :
Et sinon quand on a des pilotes de cartes son ou de Webcam, il vaut mieux brancher les périphériques à l'installation pour faciliter l'installation des drivers... ou théoriquement c'est aussi facile de le faire après ?

Normalement, la distribution installe tous les pilotes pour ce genre de matériel dès le départ, donc il n'est pas nécessaire de le brancher à l'installation.

Godzil (./948) :
Non ce n'est pas débile, cette combinaison est tout sauf secure, et c'est un moyen ultra efficace de prendre le controle d'une machine. Fedora qui se veux "secure" (SELinux & co) n'a pas trop interet a mettre ce genre d'option sous peine de voir s'éfondrer toute sécuritée potentielle.
Le MagicSysReq est une option de dev noyal, pas une option pour les utilisateurs de tous les jours...

À ma connaissance, le SysRq est compilé dans le noyau, mais désactivé par défaut, dans Fedora.

flanker (./969) :
L'iPhone OS passe devant Linux en parts de marché

L'iOS a une part de marché enflée dans les statistiques de sites web (ce qu'ils ont regardé) parce qu'on ne peut pas faire grand chose à part naviguer sur Internet avec!

Brunni (./991) :
Pas vraiment, sous Windows les utilisateurs sont mieux gérés, en particulier on distingue les documents, les données de programmes (locales comme le cache ou itinérantes comme les paramètres) ce qui n'est pas le cas ailleurs

Sous GNU/Linux, tu as les fichiers non-cachés dans ~, et maintenant avec xdg-user-dirs aussi ~/Documents, qui contiennent des documents, et les dotfiles (y compris les dot-directories) qui contiennent des réglages, caches etc.

-> Plus facile d'imaginer un système qui ne crypte que ce qui appartient vraiment à l'utilisateur, et pas le cache Firefox par exemple

Euh, ça peut être très compromettant, un cache web: Ça permet de voir quel genre de sites tu fréquentes, ça peut contenir des informations privées comme les numéros de carte de crédit etc.

Kevin Kofler (./1015) :

flanker (./969) :
L'iPhone OS passe devant Linux en parts de marché

L'iOS a une part de marché enflée dans les statistiques de sites web (ce qu'ils ont regardé) parce qu'on ne peut pas faire grand chose à part naviguer sur Internet avec!

En dehors de jouer, lire des PDF/ebooks, consulter la météo, obtenir des infos sur les transports, prendre des photos, écouter de la musique, regarder des vidéos, et… complètement au pif… envoyer des sms et téléphoner ? (Ce n'est en aucun cas sa fonction primaire voyons… )

GC> Oui bon, ça reste quand même limite de placer iOS au même niveau que les OS desktop je trouve, l'utilisation n'est pas *du tout* la même. En particulier, il existe des desktops non connectés (donc pas comptés dans ce genre de stats), ce qui est parfaitement impossible pour un iPad, n'ayant aucune autonomie (i.e. sans un PC avec iTunes et du wifi tu ne fais rien du tout avec).

KK> Oui c'est ce que je reproche justement...

/home/moi$ ls -a
.                        .gtk-bookmarks          .pulse
..                       .gvfs                   .pulse-cookie
.adobe                   .ICEauthority           .purple
.android                 .icons                  .recently-used.xbel
.asadminpass             Images                  .recently-used.xbel.1ZK8EV
.audacity-data           .imq                    .recently-used.xbel.Q89CGV
.bash_history            .InstallAnywhere        .recently-used.xbel.RKZ7DV
.bash_logout             .java                   .recently-used.xbel.STK1FV
.bashrc                  .lesshst                Scripts
Bureau                   .local                  .Skype
.cache                   .lyx                    .smartsvn
.compiz                  .m2                     Software
.com.zerog.registry.xml  .macromedia             .subversion
.config                  Mes formes              .sudo_as_admin_successful
.dbus                    .mission-control        Téléchargements
.dmrc                    Modèles                 .texmf-var
Documents                .mozilla                .themes
.esd_auth                .mozilla-thunderbird    .thumbnails
.evolution               Musique                 .thunderbird
.filezilla               .mysql_history          Ubuntu One
.fontconfig              .nano_history           .update-notifier
.gconf                   .nautilus               Vidéos
.gconfd                  .nbi                    .vmware
.gegl-0.0                .netbeans               .wine
.gimp-2.6                .netbeans-derby         .wireshark
.gksu.lock               .netbeans-registration  .Xauthority
.glassfishv3-namahe      .nvidia-settings-rc     .xdvirc
.glassfishv3-server      .openoffice.org         .xscreensaver-getimage.cache
.gnome2                  .pki                    .xsession-errors
.gnome2_private          .profile                .xsession-errors.old
.gstreamer-0.10          Public

Là dedans, si tu veux rapidement transférer tous les paramètres d'application vers une nouvelle machine, sans inclure tout ce qui est local (paramètres machine-dependent, cache, binaires, etc.) c'est juste impossible

total.

C'est vraiment un bordel monstrueux
(sans compter qu'il n'y a pas deux applications qui ont le même format pour leur fichier de conf' )

Méchancetés et médisances que voilà ! Rien de plus simple que l'organisation d'un système libre ! http://www.youtube.com/watch?v=o4xrbJe1RHM