EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Quelle distrib pour vie perso ? , page 2

Aller à la page :   12
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
Dysnome @
Métayer
Métayer

2901pts

Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.

Hors ligne
Message Posté le: 02 août 2020 à 21:52  Lien permanent
Répondre en citant
Hello,

Pour de la sécu (privacy, toussa), Qube OS c'est très bien mais il faut du hardware compatible et donc dans les faits, c'est chaud de réellement l'utiliser. Dans la même idée, Container OS.

Kali, c'est une distrib pour faire des pentest, rien avoir avec de la privacy.

Debian c'est très bien, il existe de très bon guides de hardening pour les plus parano d'entre-nous.

Dans tout les cas, utilise firefox avec des jails, ça permettra de placer une haute résilience entre les onglets / cookies.

Enjoy !
Voir le profil de l'utilisateur Envoyer un message privé
Masa50 @
Saisonnier
Saisonnier

79pts

Inscrit le: 02 août 2020
Messages: 24

Navigateur : Firefox

Hors ligne
Message Posté le: 03 août 2020 à 04:06  Lien permanent
Répondre en citant
Ski-lleR a écrit:
Salut,

"La distribution la plus sécurisée est Qubes OS".

Label garantie ? ^^

Je rigole bien sur, tout comme ça m'a amusé de lire cette "affirmation" Clin d'oeil

Tu as raison. J'aurais dû dire : La seule distribution a installer en dur axée sécurité que je connaisse est Qubes OS.

Pour rappel, en fin de semaine dernière, une faille de sécurité a été découverte dans Grub2, donc qui touche l'ensemble des distributions Linux. Failles qui a été corrigé en deux jours Cool .
Voir le profil de l'utilisateur Envoyer un message privé
Arpenteur2 @
Céréalier
Céréalier

8643pts

Inscrit le: 28 février 2019
Age: 34
Messages: 3365
Localisation: Bresse
Navigateur : Edge

Hors ligne
Message Posté le: 03 août 2020 à 07:01  Lien permanent
Répondre en citant
Comment tu contres le Intel Management Engine, ou l'équivalent Amd ?
Comment tu descends en dessous du S5 avec une cm récente ?
Comment tu fais pour passer par un controlleur ethernet qui n'est pas une base Intel ou Realtek ?


Tu ne peux pas. Donc tu sécurises une partie de ton utilisation, mais la conception de nos ordinateurs est volontairement perméable. Rien que le fait qu'un ordi éteint (enfin, presque, il est en s5...) avec ethernet connecté permette de mettre sous tension différents composants, alors même que le 230v est débranché, m'a vacciné contre la "sécurité" informatique.
Voir le profil de l'utilisateur Envoyer un message privé
Dysnome @
Métayer
Métayer

2901pts

Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.

Hors ligne
Message Posté le: 03 août 2020 à 07:17  Lien permanent
Répondre en citant
Arpenteur2 a écrit:
Comment tu contres le Intel Management Engine, ou l'équivalent Amd ?
Comment tu descends en dessous du S5 avec une cm récente ?
Comment tu fais pour passer par un controlleur ethernet qui n'est pas une base Intel ou Realtek ?


Tu ne peux pas. Donc tu sécurises une partie de ton utilisation, mais la conception de nos ordinateurs est volontairement perméable. Rien que le fait qu'un ordi éteint (enfin, presque, il est en s5...) avec ethernet connecté permette de mettre sous tension différents composants, alors même que le 230v est débranché, m'a vacciné contre la "sécurité" informatique.

Mouai. Tout est une question de gestion de risque. Un attaquant, à moins de vouloir quelque chose de très particulier, a une forte probabilité de s'attaquer à des cibles faciles, avec des techniques "simples" (rapides et peu coûteuses).

Donc on peut facilement tomber dans la paranoïa, mais il faut garder en tête qu'avant de sécuriser des points extrêmement complexes (side channel attacks, manipulation d'ondes électromagnétiques, etc) y a un paquet énorme de choses qu'un tout un chacun a la possibilité d'hardener.

Ceci étant dit, concernant le RJ45, un ordi hors tension (230VAC déconnecté) et dont il n'y a pas de PoE sur le câble UTP, il y a clairement aucun risque de vecteur d'attaque "simple" de ce type.
Encore une fois, avant de regarder ce qu'il y a de plus complexe, il faut regarder ce qui se fait de plus simple et/ou massivement utilisé sur internet.

Edit : C'est quoi pour toi le "S5" ?
Voir le profil de l'utilisateur Envoyer un message privé
Ski-lleR @
Cultivateur
Cultivateur

1010pts

Inscrit le: 16 octobre 2017
Messages: 461

Navigateur : Firefox

Hors ligne
Message Posté le: 03 août 2020 à 08:46  Lien permanent
Répondre en citant
Masa50 a écrit:
Ski-lleR a écrit:
Salut,

"La distribution la plus sécurisée est Qubes OS".

Label garantie ? ^^

Je rigole bien sur, tout comme ça m'a amusé de lire cette "affirmation" Clin d'oeil

Tu as raison. J'aurais dû dire : La seule distribution a installer en dur axée sécurité que je connaisse est Qubes OS.

Pour rappel, en fin de semaine dernière, une faille de sécurité a été découverte dans Grub2, donc qui touche l'ensemble des distributions Linux. Failles qui a été corrigé en deux jours Cool .


T'inquiète je te taquinais Clin d'oeil J'avais saisi ce que tu voulais dire.

Oui j'ai vu ça pour Grub2 :/

Après j'ai envie de dire le mieux c'est de choisir en fonction de l'environnement qu'on maîtrise le mieux, et/ou le temps qu'on est prêt à y consacrer.
Voir le profil de l'utilisateur Envoyer un message privé
Arpenteur2 @
Céréalier
Céréalier

8643pts

Inscrit le: 28 février 2019
Age: 34
Messages: 3365
Localisation: Bresse
Navigateur : Edge

Hors ligne
Message Posté le: 03 août 2020 à 11:14  Lien permanent
Répondre en citant
Et bien je parle de l'état de l'alimentation électrique, respectant la norme ATX (tous constructeurs) pour les tensions, mais l'ACPI pour la gestion de ces états électriques.

https://onlinehelp.ncr.com/Retail/Workstations/7613/HTML/Topics/UserGuide/5.%20Power%20Management/3-ACPI%20Sleep%20States%20(S0%20-%20S5).htm

Et ensuite
https://fr.m.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface

On a perdu l'état g3 (arrêt complet électriquement).

Développé par Intel, Microsoft, Toshiba, Phoenix, Hp (premier constructeur mondial à l'époque).

On reste en veille profonde avec alimentation des chipsets ethernet pour réveil par le réseau.

Sauf que c'est géré par OS et non plus par Bios. Comme l'uefi, on rend possible à l'OS une gestion bas niveau, plus basse que lui même.

Vendu comme une nouvelle floppée d'options possibles pour des pc qui s'allument toujours plus vite et consomment toujours plus proche de 0w en mode presque éteints.

Sans paranoia, Intel a intégré une partie de la gestion sans fil (wifi et bluetooth) au sein du processeur lui même (kabylake ? Il me semble. Quand uefi est devenu la seule option possible de bios).

Amd a rendu uefi obligatoire (et w10 en même temps, par hasard, même si bidouillage visiblement possible) avec ryzen. W10 fonctionne d'une manière très différente de w7 sur la gestion bas niveau, comme remonté avec le "tôlé" sur Vanguard pour les néophytes comme moi, et comme connu des gens pointus du milieu (dont tu sembles faire partie ?).

Techniquement, on a accès aux périphériques "basse énergie" (bluetooth et wifi ont une norme pour ça) pc éteint. Par la faible puissance apportée par le câble ethernet, ou par la batterie des pc portables récents (qui ne fonctionnent plus du tout si électronique de charge ok et batterie 100% hs : Même sur secteur).

On peut donc en déduire, et là ce sont des approximations, que la géolocalisation (wifi) et l'accès aux micros (de série sur tout appareil mobile, jusqu'aux nucs d'intel) est possible par le système d'exploitation gêrant acpi quel que soit l'état electrique de l'alimentation, si ethernet branché (pc fixe) ou batterie soudée (portable), ou non soudée en place (portables).

Comme Linux Windows, MacOs et BSD doivent gêrer ACPI, si c'est faisable, ça l'est sur tout matériel récent, indépendamment de l'OS.

Avec paranoia on dira que c'est câblé en dur dans ce but. Sans paranoia on dira que c'est pour démarrer un pc à la voix.
Voir le profil de l'utilisateur Envoyer un message privé
topodoco @
Paysan
Paysan

639pts

Inscrit le: 29 juillet 2008
Messages: 361

Navigateur : n.c.

Hors ligne
Message Posté le: 03 août 2020 à 15:31  Lien permanent
Répondre en citant
Arpenteur2 a écrit:
Amd a rendu uefi obligatoire (et w10 en même temps, par hasard, même si bidouillage visiblement possible) avec ryzen. W10 fonctionne d'une manière très différente de w7 sur la gestion bas niveau, comme remonté avec le "tôlé" sur Vanguard pour les néophytes comme moi, et comme connu des gens pointus du milieu (dont tu sembles faire partie ?)


J'ai pas tout compris/suivis, mais il existe des PC à base de Ryzen qui sont encore en BIOS.
J'ai été surpris de voir ça, ça fait bizarre de revoir un BIOS de nos jours mais j'ai découvert ça ici:
Il y en a d'autre que j'avais vu passer aussi sur YT.
C'est sur c'est rare mais il faut croire qu'AMD n'a pas imposé l'UEFI, mais que c'est surtout une évolution que les clients attendent de nos jours.


Voir le profil de l'utilisateur Envoyer un message privé
Dysnome @
Métayer
Métayer

2901pts

Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.

Hors ligne
Message Posté le: 03 août 2020 à 15:53  Lien permanent
Répondre en citant
Très intéressant de voir qu'il existe encore des machines à base de BIOS en 2020 !

Attention, un BIOS n'est pas plus sécurisé qu'un UEFI Clin d'oeil N'oubliez pas ça.
Voir le profil de l'utilisateur Envoyer un message privé
Arpenteur2 @
Céréalier
Céréalier

8643pts

Inscrit le: 28 février 2019
Age: 34
Messages: 3365
Localisation: Bresse
Navigateur : Edge

Hors ligne
Message Posté le: 03 août 2020 à 23:41  Lien permanent
Répondre en citant
J'ignorais, je regarderai à l'occasion.
Voir le profil de l'utilisateur Envoyer un message privé
chlorophyle @
Saisonnier
Saisonnier

231pts

Inscrit le: 17 juin 2015
Age: 46
Messages: 104
Localisation: assis sur un caisson de basse
Navigateur : Firefox

Hors ligne
Message Posté le: 15 août 2020 à 09:53  Lien permanent
Répondre en citant
Arpenteur2 a écrit:

Tu ne peux pas. Donc tu sécurises une partie de ton utilisation, mais la conception de nos ordinateurs est volontairement perméable. Rien que le fait qu'un ordi éteint (enfin, presque, il est en s5...) avec ethernet connecté permette de mettre sous tension différents composants, alors même que le 230v est débranché, m'a vacciné contre la "sécurité" informatique.


Ah les run level mais bon techniquement à moins de le vouloir tu n'utilise plus sysV mais systemd avec la gestion des target Clin d'oeil

Le vrai point noir pour les plus parano c'est le bios de toute façon.

Sinon je confirme qu'une distribution GNU/Linux avec des correctifs de sécurité régulièrement appliqués et une bonne hygiène sur internet est suffisante.
Voir le profil de l'utilisateur Envoyer un message privé
bigbear67 @
Saisonnier
Saisonnier

41pts

Inscrit le: 11 juin 2022
Age: 46
Messages: 8
Localisation: boersch
Navigateur : n.c.

Hors ligne
Message Posté le: 02 juillet 2022 à 18:47  Lien permanent
Répondre en citant
ceci n'est que mon avis,
mais je pense que ubuntu te serais plus facile à personnalisé
thunderbird pour les mails
firefox comme navigateur
et un ESET en antivirus.
c'est sur que sous linux tu risque moins de choper des truc bête et méchant sachant que tu ne seras pas admin par defaut on risque pas de t'installer un keyloggers sans être devant ta machine.
seul les utilisation comme le son ou les ARGB risque d'être un poil complexe mais pas insurmontable.
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos
bigbear67 @
Saisonnier
Saisonnier

41pts

Inscrit le: 11 juin 2022
Age: 46
Messages: 8
Localisation: boersch
Navigateur : n.c.

Hors ligne
Message Posté le: 05 novembre 2022 à 09:44  Lien permanent
Répondre en citant
Bonjour àprès des années sous Linux, je conseil toujours de commencer avec ubuntu.
il y a beaucoup de petit groupe locaux qui existe, la communauté est très active, les forums toujours opérationnel.
On apprends vite et on trouve facilement des solutions.
pas besoin de rechercher des solutions, la liste de logiciels disponible sont super complet.
libre office ( suite office)
gimp ( remplace photshop)
firefox et chrome ( surfer sur le web)
thunderbird (e-mails et extensions pour gèrer GMail calendar)
sublime text editor ( pour les dev)
OBS studio ( streameurs l'adore)
pdf studio (gestion et création des PDF)
steam (pour les gamers)
virtualbox ( pentest et virtualisation)
LOCAL (dev wordpress)
poedit (editeur langage pour web fichier)
discord (communauté)
postman (pour les api)
open RGB ( lumières et compagnies)
hanbrake (optimisation vidéo publication)
inskape ( un drawer du tonnerre)
etc..
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos
Dragonet @
Ouvrier agricole
Ouvrier agricole

462pts

Inscrit le: 11 janvier 2014
Age: 33
Messages: 242

Navigateur : n.c.

Hors ligne
Message Posté le: 05 novembre 2022 à 13:04  Lien permanent
Répondre en citant

Sifflotte
Voir le profil de l'utilisateur Envoyer un message privé
Aller à la page :   12
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Amateur de RGB : question pour vous ! loukass L'atelier 12 14 mars 2024 à 19:17
Pas de nouveau message choix ecran pour RX6700XT yabb85 Ecrans 13 09 mars 2024 à 22:45
Pas de nouveau message FRACTAL North XL : Pour du grand beau froid sur tes compo... mantidor Boitiers/racks 1 07 mars 2024 à 14:59
Pas de nouveau message Problème de câble résolu pour la RTX 4090 ?? CenTTauruzZ Composants 9 04 mars 2024 à 17:43
Pas de nouveau message [RECH] boitier externe pour disque 3.5" IDE _PWR_Bruce Achats/Recherches 13 01 mars 2024 à 13:40