EN DIRECT 2734 connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Quelle distrib pour vie perso ? , page 2

Aller à la page :   12
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
Dysnome
Agriculteur
Agriculteur

2196pts

Inscrit le: 29 août 2014
Messages: 286

Navigateur : n.c.

Hors ligne
Message Posté le: Dimanche 2 Aoû 2020 à 21:52:34  Lien permanent
Répondre en citant
Hello,

Pour de la sécu (privacy, toussa), Qube OS c'est très bien mais il faut du hardware compatible et donc dans les faits, c'est chaud de réellement l'utiliser. Dans la même idée, Container OS.

Kali, c'est une distrib pour faire des pentest, rien avoir avec de la privacy.

Debian c'est très bien, il existe de très bon guides de hardening pour les plus parano d'entre-nous.

Dans tout les cas, utilise firefox avec des jails, ça permettra de placer une haute résilience entre les onglets / cookies.

Enjoy !
Voir le profil de l'utilisateur Envoyer un message privé
Masa50
Saisonnier
Saisonnier

79pts

Inscrit le: 02 août 2020
Messages: 24

Navigateur : Firefox

Hors ligne
Message Posté le: Lundi 3 Aoû 2020 à 04:06:00  Lien permanent
Répondre en citant
Ski-lleR a écrit:
Salut,

"La distribution la plus sécurisée est Qubes OS".

Label garantie ? ^^

Je rigole bien sur, tout comme ça m'a amusé de lire cette "affirmation" Clin d'oeil

Tu as raison. J'aurais dû dire : La seule distribution a installer en dur axée sécurité que je connaisse est Qubes OS.

Pour rappel, en fin de semaine dernière, une faille de sécurité a été découverte dans Grub2, donc qui touche l'ensemble des distributions Linux. Failles qui a été corrigé en deux jours Cool .
Voir le profil de l'utilisateur Envoyer un message privé
Arpenteur2
Fermier
Fermier

5580pts

Inscrit le: 28 février 2019
Age: 30
Messages: 1974
Localisation: Bresse
Navigateur : Edge

En ligne
Message Posté le: Lundi 3 Aoû 2020 à 07:01:07  Lien permanent
Répondre en citant
Comment tu contres le Intel Management Engine, ou l'équivalent Amd ?
Comment tu descends en dessous du S5 avec une cm récente ?
Comment tu fais pour passer par un controlleur ethernet qui n'est pas une base Intel ou Realtek ?


Tu ne peux pas. Donc tu sécurises une partie de ton utilisation, mais la conception de nos ordinateurs est volontairement perméable. Rien que le fait qu'un ordi éteint (enfin, presque, il est en s5...) avec ethernet connecté permette de mettre sous tension différents composants, alors même que le 230v est débranché, m'a vacciné contre la "sécurité" informatique.
Voir le profil de l'utilisateur Envoyer un message privé
Dysnome
Agriculteur
Agriculteur

2196pts

Inscrit le: 29 août 2014
Messages: 286

Navigateur : n.c.

Hors ligne
Message Posté le: Lundi 3 Aoû 2020 à 07:17:31  Lien permanent
Répondre en citant
Arpenteur2 a écrit:
Comment tu contres le Intel Management Engine, ou l'équivalent Amd ?
Comment tu descends en dessous du S5 avec une cm récente ?
Comment tu fais pour passer par un controlleur ethernet qui n'est pas une base Intel ou Realtek ?


Tu ne peux pas. Donc tu sécurises une partie de ton utilisation, mais la conception de nos ordinateurs est volontairement perméable. Rien que le fait qu'un ordi éteint (enfin, presque, il est en s5...) avec ethernet connecté permette de mettre sous tension différents composants, alors même que le 230v est débranché, m'a vacciné contre la "sécurité" informatique.

Mouai. Tout est une question de gestion de risque. Un attaquant, à moins de vouloir quelque chose de très particulier, a une forte probabilité de s'attaquer à des cibles faciles, avec des techniques "simples" (rapides et peu coûteuses).

Donc on peut facilement tomber dans la paranoïa, mais il faut garder en tête qu'avant de sécuriser des points extrêmement complexes (side channel attacks, manipulation d'ondes électromagnétiques, etc) y a un paquet énorme de choses qu'un tout un chacun a la possibilité d'hardener.

Ceci étant dit, concernant le RJ45, un ordi hors tension (230VAC déconnecté) et dont il n'y a pas de PoE sur le câble UTP, il y a clairement aucun risque de vecteur d'attaque "simple" de ce type.
Encore une fois, avant de regarder ce qu'il y a de plus complexe, il faut regarder ce qui se fait de plus simple et/ou massivement utilisé sur internet.

Edit : C'est quoi pour toi le "S5" ?
Voir le profil de l'utilisateur Envoyer un message privé
Ski-lleR
Ouvrier agricole
Ouvrier agricole

464pts

Inscrit le: 16 octobre 2017
Messages: 130

Navigateur : Firefox

Hors ligne
Message Posté le: Lundi 3 Aoû 2020 à 08:46:03  Lien permanent
Répondre en citant
Masa50 a écrit:
Ski-lleR a écrit:
Salut,

"La distribution la plus sécurisée est Qubes OS".

Label garantie ? ^^

Je rigole bien sur, tout comme ça m'a amusé de lire cette "affirmation" Clin d'oeil

Tu as raison. J'aurais dû dire : La seule distribution a installer en dur axée sécurité que je connaisse est Qubes OS.

Pour rappel, en fin de semaine dernière, une faille de sécurité a été découverte dans Grub2, donc qui touche l'ensemble des distributions Linux. Failles qui a été corrigé en deux jours Cool .


T'inquiète je te taquinais Clin d'oeil J'avais saisi ce que tu voulais dire.

Oui j'ai vu ça pour Grub2 :/

Après j'ai envie de dire le mieux c'est de choisir en fonction de l'environnement qu'on maîtrise le mieux, et/ou le temps qu'on est prêt à y consacrer.
Voir le profil de l'utilisateur Envoyer un message privé
Arpenteur2
Fermier
Fermier

5580pts

Inscrit le: 28 février 2019
Age: 30
Messages: 1974
Localisation: Bresse
Navigateur : Edge

En ligne
Message Posté le: Lundi 3 Aoû 2020 à 11:14:38  Lien permanent
Répondre en citant
Et bien je parle de l'état de l'alimentation électrique, respectant la norme ATX (tous constructeurs) pour les tensions, mais l'ACPI pour la gestion de ces états électriques.

https://onlinehelp.ncr.com/Retail/Workstations/7613/HTML/Topics/UserGuide/5.%20Power%20Management/3-ACPI%20Sleep%20States%20(S0%20-%20S5).htm

Et ensuite
https://fr.m.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface

On a perdu l'état g3 (arrêt complet électriquement).

Développé par Intel, Microsoft, Toshiba, Phoenix, Hp (premier constructeur mondial à l'époque).

On reste en veille profonde avec alimentation des chipsets ethernet pour réveil par le réseau.

Sauf que c'est géré par OS et non plus par Bios. Comme l'uefi, on rend possible à l'OS une gestion bas niveau, plus basse que lui même.

Vendu comme une nouvelle floppée d'options possibles pour des pc qui s'allument toujours plus vite et consomment toujours plus proche de 0w en mode presque éteints.

Sans paranoia, Intel a intégré une partie de la gestion sans fil (wifi et bluetooth) au sein du processeur lui même (kabylake ? Il me semble. Quand uefi est devenu la seule option possible de bios).

Amd a rendu uefi obligatoire (et w10 en même temps, par hasard, même si bidouillage visiblement possible) avec ryzen. W10 fonctionne d'une manière très différente de w7 sur la gestion bas niveau, comme remonté avec le "tôlé" sur Vanguard pour les néophytes comme moi, et comme connu des gens pointus du milieu (dont tu sembles faire partie ?).

Techniquement, on a accès aux périphériques "basse énergie" (bluetooth et wifi ont une norme pour ça) pc éteint. Par la faible puissance apportée par le câble ethernet, ou par la batterie des pc portables récents (qui ne fonctionnent plus du tout si électronique de charge ok et batterie 100% hs : Même sur secteur).

On peut donc en déduire, et là ce sont des approximations, que la géolocalisation (wifi) et l'accès aux micros (de série sur tout appareil mobile, jusqu'aux nucs d'intel) est possible par le système d'exploitation gêrant acpi quel que soit l'état electrique de l'alimentation, si ethernet branché (pc fixe) ou batterie soudée (portable), ou non soudée en place (portables).

Comme Linux Windows, MacOs et BSD doivent gêrer ACPI, si c'est faisable, ça l'est sur tout matériel récent, indépendamment de l'OS.

Avec paranoia on dira que c'est câblé en dur dans ce but. Sans paranoia on dira que c'est pour démarrer un pc à la voix.
Voir le profil de l'utilisateur Envoyer un message privé
topodoco
Ouvrier agricole
Ouvrier agricole

355pts

Inscrit le: 29 juillet 2008
Messages: 163

Navigateur : n.c.

En ligne
Message Posté le: Lundi 3 Aoû 2020 à 15:31:50  Lien permanent
Répondre en citant
Arpenteur2 a écrit:
Amd a rendu uefi obligatoire (et w10 en même temps, par hasard, même si bidouillage visiblement possible) avec ryzen. W10 fonctionne d'une manière très différente de w7 sur la gestion bas niveau, comme remonté avec le "tôlé" sur Vanguard pour les néophytes comme moi, et comme connu des gens pointus du milieu (dont tu sembles faire partie ?)


J'ai pas tout compris/suivis, mais il existe des PC à base de Ryzen qui sont encore en BIOS.
J'ai été surpris de voir ça, ça fait bizarre de revoir un BIOS de nos jours mais j'ai découvert ça ici:
Il y en a d'autre que j'avais vu passer aussi sur YT.
C'est sur c'est rare mais il faut croire qu'AMD n'a pas imposé l'UEFI, mais que c'est surtout une évolution que les clients attendent de nos jours.


Voir le profil de l'utilisateur Envoyer un message privé
Dysnome
Agriculteur
Agriculteur

2196pts

Inscrit le: 29 août 2014
Messages: 286

Navigateur : n.c.

Hors ligne
Message Posté le: Lundi 3 Aoû 2020 à 15:53:47  Lien permanent
Répondre en citant
Très intéressant de voir qu'il existe encore des machines à base de BIOS en 2020 !

Attention, un BIOS n'est pas plus sécurisé qu'un UEFI Clin d'oeil N'oubliez pas ça.
Voir le profil de l'utilisateur Envoyer un message privé
Arpenteur2
Fermier
Fermier

5580pts

Inscrit le: 28 février 2019
Age: 30
Messages: 1974
Localisation: Bresse
Navigateur : Edge

En ligne
Message Posté le: Lundi 3 Aoû 2020 à 23:41:47  Lien permanent
Répondre en citant
J'ignorais, je regarderai à l'occasion.
Voir le profil de l'utilisateur Envoyer un message privé
chlorophyle
Saisonnier
Saisonnier

188pts

Inscrit le: 17 juin 2015
Age: 43
Messages: 76
Localisation: assis sur un caisson de basse
Navigateur : Firefox

Hors ligne
Message Posté le: Samedi 15 Aoû 2020 à 09:53:04  Lien permanent
Répondre en citant
Arpenteur2 a écrit:

Tu ne peux pas. Donc tu sécurises une partie de ton utilisation, mais la conception de nos ordinateurs est volontairement perméable. Rien que le fait qu'un ordi éteint (enfin, presque, il est en s5...) avec ethernet connecté permette de mettre sous tension différents composants, alors même que le 230v est débranché, m'a vacciné contre la "sécurité" informatique.


Ah les run level mais bon techniquement à moins de le vouloir tu n'utilise plus sysV mais systemd avec la gestion des target Clin d'oeil

Le vrai point noir pour les plus parano c'est le bios de toute façon.

Sinon je confirme qu'une distribution GNU/Linux avec des correctifs de sécurité régulièrement appliqués et une bonne hygiène sur internet est suffisante.
Voir le profil de l'utilisateur Envoyer un message privé
Aller à la page :   12
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Choix alim, quelle certification ? bishop28 Alimentations 4 Mardi 29 Sep 2020 à 16:18:15
Pas de nouveau message [RECHERCHE] Ventilo 200mm pour Antec Nine Hundred Two Dwarfcherry Achats/Recherches 0 Dimanche 27 Sep 2020 à 04:35:02
Pas de nouveau message Aide pour choix de clavier svp ! Kylriath Claviers et souris 23 Samedi 26 Sep 2020 à 21:57:44
Pas de nouveau message Solutions pour contrôler des neons led hakoss Le poulailler 8 Samedi 26 Sep 2020 à 11:11:03
Pas de nouveau message Question écran pc pour console. niroman Ecrans 5 Samedi 19 Sep 2020 à 01:56:19