Liens en bazar2022-03-01T17:55:50+01:00https://links.kevinvuilleumier.net/https://links.kevinvuilleumier.net/https://links.kevinvuilleumier.net/Linux et la sécurité, tel un désert et un oasis ?https://links.kevinvuilleumier.net/?TjPVYQ2022-03-01T17:55:50+01:00J'ai déjà partagé un article de ce blog récemment, et même s'il y a encore peu de contenu, c'est dur de ne pas tout partager, tant c'est qualitatif, bien écrit, captivant.<br />
<br />
Ici, il est question de la sécurité de Linux (je sais, on touche à un sujet quasi-religieux).<br />
<br />
Et Linux traîne malheureusement quand même pas mal de casseroles en la matière, depuis des années...<br />
<br />
Pour le citer : "un code ouvert ne remplace pas une architecture robuste (Zero Trust). Il faut regarder au-delà des conceptions idéologiques !"<br />
<br />
Dans ses articles, l'auteur met souvent en lumière les différences des modèles de sécurité des OS "desktop" (qu'il préfère appeler "traditionnels") et les OS "mobiles" (dits "modernes").<br />
<br />
Contrairement à ce qu'on pourrait penser (moi le premier !), AOSP (la base open-source d'Android) a un modèle de sécurité très robuste, avec de nombreux mécanismes de protection en place (verified boot, sandboxing strict des applications, chiffrement, privilèges restreints, CFI, ...). Si vous y couplez un hardware bien conçu et qui prend ces considérations en ligne en compte, en proposant par exemple une enclave sécurisée moderne (comme les Pixel), alors vous avez probablement l'un des OS les plus sécurisés (grand public) à l'heure actuelle !<br />
<br />
Les plus gros problèmes des distributions AOSP (autrement dit, des ROMS Android) sont l'omniprésence des services de Google et des mécanismes de protection activées ou implémentées au bon vouloir du fabricant/développeur... Cela vaut aussi pour le matériel.<br />
<br />
Dans les faits, on se retrouve alors quasi-exclusivement avec des Android peu sécurisés, bavards et trop rapidement abandonnés.<br />
<br />
Et n'allez pas croire que les ROM alternatives, customs (LineageOS, /e/ et consoeurs), sont forcément mieux loties : <a href="https://wonderfall.space/modele-securite-mobile/" rel="nofollow">https://wonderfall.space/modele-securite-mobile/</a> (à lire absolument)<br />
<br />
Elles sont souvent "très négligentes" au sujet du modèle de sécurité d'AOSP, car "se contentent souvent de "fonctionner" à tout prix plutôt que d'être conservatrices du modèle de sécurité."<br />
<br />
Sans oublier qu'une ROM custom à jour ne signifie pas forcément qu'elle bénéficie de toutes les mises à jour de sécurité pour l'appareil. Oui, c'est trompeur...<br />
<br />
Selon l'auteur, le combo idéal est un Pixel (pour la partie hardware) + GrapheneOS (pour la partie software, avec ou sans les services de Google), dont j'ai partagé l'article de présentation et d'explications il y a peu.<br>(<a href="https://links.kevinvuilleumier.net/?TjPVYQ">Permalink</a>)asciinema - Record and share your terminal sessions, the right wayhttps://links.kevinvuilleumier.net/?Bmt1Dg2020-09-07T21:57:21+02:00Enregistrez et diffusez vos sessions de terminal avec ce logiciel gratuit et open source.<br>(<a href="https://links.kevinvuilleumier.net/?Bmt1Dg">Permalink</a>)Conseils sur la migration d'un serveur Debian 9 à 10https://links.kevinvuilleumier.net/?Mt9H4A2019-10-15T13:07:32+02:00Bonjour à toutes et à tous,<br />
<br />
J'aimerais prochainement migrer mon serveur de Debian 9 à 10, mais je dois dire que je suis un peu inquiet. Est-ce que l'opération se passera comme une lettre à la poste ? À quelles surprises dois-je m'attendre ?<br />
<br />
Sachant que le serveur contient principalement Apache (avec PHP) et MariaDB, plus des outils comme fail2ban.<br />
<br />
PHP m'inquiète plus particulièrement, car je l'avais installé en version 7.3 depuis un dépôt externe et maintenant (il me semble) qu'elle soit intégrée aux dépôts officiels. Y a-t-il un risque de conflits ? Dois-je désactiver le paquet PHP 7.3 avant et supprimer le dépôt tiers ?<br />
<br />
Merci d'avance pour votre aide et vos conseils :)<br />
<br />
PS : possibilité de laisser vos commentaires sur la page liée.<br>(<a href="https://links.kevinvuilleumier.net/?Mt9H4A">Permalink</a>)ShellCheck – shell script analysis toolhttps://links.kevinvuilleumier.net/?2takPA2019-07-23T10:37:21+02:00Un site qui vous permet de tester vos scripts shell et y trouver les bugs potentiels et ce qui peut être amélioré. À tester...<br />
<br />
Évitez tout de même d'y valider des scripts sensibles (avec identifiants et mots de passe), sait-on jamais...<br>(<a href="https://links.kevinvuilleumier.net/?2takPA">Permalink</a>)Top 5 Linux performance commands for system administratorshttps://links.kevinvuilleumier.net/?9tZDzA2019-06-11T20:46:41+02:00(<a href="https://links.kevinvuilleumier.net/?9tZDzA">Permalink</a>)Gagner en réactivité avec Zram - c'est pas mon bloghttps://links.kevinvuilleumier.net/?-m7q8A2019-06-10T20:19:56+02:00Voir aussi, pour le Raspberry Pi : <a href="https://html.dynu.net/index.php/increase-ram-zram/" rel="nofollow">https://html.dynu.net/index.php/increase-ram-zram/</a><br>(<a href="https://links.kevinvuilleumier.net/?-m7q8A">Permalink</a>)tutoriel:sauvegarder_home_avec_rsync [Wiki ubuntu-fr]https://links.kevinvuilleumier.net/?EVuigg2019-06-08T08:38:04+02:00Quelqu'un sait-il pourquoi ce tutoriel est considéré comme vétuste ? Vraiment rien n'est à garder dedans ?<br>(<a href="https://links.kevinvuilleumier.net/?EVuigg">Permalink</a>)Optimiser et sécuriser le processus SystemD de démarrage des machines Linuxhttps://links.kevinvuilleumier.net/?FsW-RA2019-06-08T07:57:21+02:00(<a href="https://links.kevinvuilleumier.net/?FsW-RA">Permalink</a>)Besoin de vos conseils : mise en place d'un serveur Linuxhttps://links.kevinvuilleumier.net/?-K7QYg2019-04-30T08:07:47+02:00Bonjour à tous,<br />
<br />
Je m'apprête à franchir le pas du véritable auto-hébergement (donc à domicile) 😋 <br />
<br />
À cette fin, j'ai acheté d'occasion un petit PC Acer avec un Core i3 et 8 Go de RAM.<br />
<br />
Je compte bien y installer Linux (Debian ?), seulement, j'y ai bien des bases, mais pas assez d'expérience pour la mise en place des services (Apache, MySQL...) et leur configuration, la gestion de la sécurité (pare-feu), les "best practices, etc.<br />
<br />
Mon but est d'avoir un PC Linux qui fasse office de serveur. Dans un premier temps, il y aurait NextCloud, donc j'ai besoin au minimum du trio Apache-PHP-MySQL.<br />
<br />
On m'a déjà proposé Yunohost, mais mon objectif est de réaliser ce projet "from scratch", ce qui est bien plus intéressant et formateur, même si plus chronophage.<br />
<br />
Vous auriez des pistes ? Des tutos pour les "noobs" ?<br />
<br />
Un immense merci d'avance 😊 <br />
<br />
(Vous pouvez participer à la discussion dans le PrivateBin lié)<br>(<a href="https://links.kevinvuilleumier.net/?-K7QYg">Permalink</a>)Recherche distribution GNU/Linux pour netbook - Liens en bazar - Strak.ch | Actu et liens en vrachttps://links.kevinvuilleumier.net/?JOe3jA2018-06-15T08:06:49+02:00Merci pour le retour !<br />
<br />
Malheureusement, la résolution minimale est de 1024x768 et l'écran de mon netbook affiche seulement 1024x600... Je n'ai pas envie de maintenir la touche Alt pour parcourir l'écran...<br />
<br />
Je vais peut-être me diriger sur Lubuntu, à voir.<br>(<a href="https://links.kevinvuilleumier.net/?JOe3jA">Permalink</a>)Recherche distribution GNU/Linux pour netbookhttps://links.kevinvuilleumier.net/?3Df18A2018-06-14T20:50:51+02:00Il y a des années, j'ai acheté un netbook Asus EeePC 1000 HE. À l'origine, il y avait Windows XP. Lent mais supportable pour ce que j'en fais (surf et bureautique). Puis j'y ai mis Windows 7 et ça tournait pas trop mal, surtout après ajout d'un SSD et de 1 Go de RAM. Finalement, je me suis dit que j'allais installer Windows 10 pour tester. Mal m'en a pris, car il est devenu d'une lenteur insupportable ! La moindre action prend des plombes.<br />
<br />
D'où ma question : quelle distribution GNU/Linux me conseillez-vous ? 🐧<br />
<br />
Évidemment, un netbook n'est pas un foudre de guerre et ne l'a jamais été. Mais Windows (et surtout le 10) semble très mal s'accommoder de 2 Go de RAM et d'un processeur Atom anémique. Ça swape quasiment en permanence, une horreur.<br />
<br />
Et dès qu'il y a des mises à jour, la machine devient pour ainsi dire inutilisable pendant des heures. Et avec Windows 10, on ne peut pas désactiver la recherche et l'installation automatique des mises à jour, alors je ne vous explique pas le plaisir...<br />
<br />
Des personnes sur Mastodon m'ont conseillé Manjaro LXDE, Lubuntu, Q4os et Mint. Ainsi que les environnements de bureau LXDE, KDE, Mate... Et vous, que me conseillez-vous ?<br>(<a href="https://links.kevinvuilleumier.net/?3Df18A">Permalink</a>)Windows vs Linux calculator - Imgur - Le Hollandais Volanthttps://links.kevinvuilleumier.net/?dJYgSg2017-12-24T16:27:49+01:00C'est un fake, non ? Car je viens d'essayer sous Windows (2+2*3, puis Enter) et j'obtiens bien 8.<br />
<br />
ÉDIT : en fait, si on est en mode "Scientifique", ça marche, sinon ça fait 12 en "Standard"... WTF?<br>(<a href="https://links.kevinvuilleumier.net/?dJYgSg">Permalink</a>)Areca Backup - Official Websitehttps://links.kevinvuilleumier.net/?9WS8qA2017-05-17T19:25:59+02:00Un logiciel de sauvegarde open source et multiplateforme. À tester.<br>(<a href="https://links.kevinvuilleumier.net/?9WS8qA">Permalink</a>)DB Browser for SQLitehttps://links.kevinvuilleumier.net/?aG5xKw2015-04-02T10:56:37+02:00Un outil pour manipuler et visualiser les bases de données SQLite. Il est gratuit, open source, fonctionne sur Windows, Mac, Linux et même FreeBSD !<br />
<br />
Avant, j'utilisais SQLite Administrator (<a href="http://sqliteadmin.orbmu2k.de/" rel="nofollow">http://sqliteadmin.orbmu2k.de/</a>), mais il présente deux gros inconvénients : il n'est plus maintenu (dernière mise à jour en 2008) et le charset utilisé est ISO-8859-1 (alors que SQLite exige de l'UTF-8 ou 16) ! Du coup, gros problèmes d'encodage... Oh et en plus, il ne fonctionne que sur Windows et n'est pas libre.<br>(<a href="https://links.kevinvuilleumier.net/?aG5xKw">Permalink</a>)Blog Stéphane Bortzmeyer: Avoir son propre résolveur DNS ?https://links.kevinvuilleumier.net/?mjWFUg2014-12-05T10:55:34+01:00Petit tutoriel avec Bind et Unbound.<br>(<a href="https://links.kevinvuilleumier.net/?mjWFUg">Permalink</a>)Cool Old Term – Un émulateur de terminal vintage – La vache librehttps://links.kevinvuilleumier.net/?6ZuKZw2014-07-31T18:16:34+02:00:o<br />
<br />
La première image, je pensais que c'était une photo d'un vieux terminal, mais non : c'est le terminal lui-même !<br />
<br />
Via Timo.<br>(<a href="https://links.kevinvuilleumier.net/?6ZuKZw">Permalink</a>)Virtualisation système et enseignementhttps://links.kevinvuilleumier.net/?EwFlCA2014-05-26T11:20:04+02:00Encore un tutoriel intéressant, mais sur la (para)virtualisation avec Linux.<br>(<a href="https://links.kevinvuilleumier.net/?EwFlCA">Permalink</a>)Ivre, le hacker s'attaque au Linux de sa carte SDhttps://links.kevinvuilleumier.net/?iboSfA2013-08-14T19:16:37+02:00Ah ouais quand même ! Les cartes SD Wifi contiennent un système embarqué tournant sous Linux o_O<br />
<br />
Un hacker a pu faire un accès à distance par telnet. Chapeau !<br>(<a href="https://links.kevinvuilleumier.net/?iboSfA">Permalink</a>)Installation et test de NGinx sous Ubuntu | Le blog de NicoLargohttps://links.kevinvuilleumier.net/?GS-AUQ2013-07-27T20:14:00+02:00Je garde sous le coude, ça pourra servir.<br>(<a href="https://links.kevinvuilleumier.net/?GS-AUQ">Permalink</a>)Linus Torvalds critiqué pour sa « violence verbale »https://links.kevinvuilleumier.net/?8d0llg2013-07-19T09:52:53+02:00Quand Linus s’énerve, ce n'est pas à moitié !<br>(<a href="https://links.kevinvuilleumier.net/?8d0llg">Permalink</a>)DistroWatch.com: Put the fun back into computing. Use Linux, BSD.https://links.kevinvuilleumier.net/?DnToqQ2013-06-25T20:51:59+02:00Top 10 des distributions Linux.<br>(<a href="https://links.kevinvuilleumier.net/?DnToqQ">Permalink</a>)QuebecOS » La NSA a un code légitime s’exécutant dans le noyau Linux et Androidhttps://links.kevinvuilleumier.net/?mPKCeg2013-06-18T13:39:22+02:00Mouais mouais, ne tombons pas dans la paranoïa excessive !<br />
<br />
Certes la NSA contribue au noyau Linux avec le module SELinux, mais ce n'est pas pour autant une porte dérobée (backdoor). Le code source est libre, ne l'oublions pas, alors une telle magouille serait visible. De plus, le projet n'aurait jamais été fusionné au développement du noyau en 2003 s'il avait contenu une telle faille de sécurité !<br />
<br />
Oui, la NSA développent des trucs (en premier lieu pour elle, car elle est utilisatrice de ces outils), mais ce n'est pas pour autant qu'il faut cracher sur ce qu'ils font...<br>(<a href="https://links.kevinvuilleumier.net/?mPKCeg">Permalink</a>)Sécurité : utiliser Lynis pour effectuer un audit de votre système GNU/Linux | crowd42https://links.kevinvuilleumier.net/?NDNjdA2013-06-09T09:29:06+02:00Tout est dans le titre ;-)<br>(<a href="https://links.kevinvuilleumier.net/?NDNjdA">Permalink</a>)Note : installation de Linux sur une machine de test. Quelle distribution ?https://links.kevinvuilleumier.net/?dsmIcg2013-05-16T20:02:25+02:00J'ai une machine de test modeste (AMD Athlon 1600+ ou un truc du genre, 786 Mo de RAM) et je cherche à installer une distribution Linux pour bricoler, mettre un serveur (web, bdd, etc). Que me conseillez-vous ?<br />
<br />
J'aimerais avoir une interface graphique, pas trop me prendre la tête et quelque chose de suffisamment standard pour trouver beaucoup de docs/ressources.<br />
<br />
J'hésite à mettre Ubuntu quand je vois la tournure que prennent les événements...<br />
<br />
J'ai essayé Debian 7, mais fail lors de la première tentative d'installation et maintenant que j'ai réussi d'installer, le réseau n'est pas connecté ?! Pourtant les paquets ont été téléchargés lors de l'install !<br>(<a href="https://links.kevinvuilleumier.net/?dsmIcg">Permalink</a>)Android Présentationhttps://links.kevinvuilleumier.net/?ZAVfVg2013-05-06T12:03:13+02:00Une présentation technique d'Android et de son architecture, pour les curieux.<br>(<a href="https://links.kevinvuilleumier.net/?ZAVfVg">Permalink</a>)[Tuto] Chiffrement des portableshttps://links.kevinvuilleumier.net/?yhNHTQ2013-05-02T08:30:01+02:00Un tutoriel complet de la CNRS/DSI concernant le chiffrement des volumes avec TrueCrypt (orienté Windows), FileVault (Mac OS) et dm-crypt (Linux) !<br />
<br />
Par contre ne PAS suivre les recommandations de "séquestre", car cela doit être une procédure interne à l'organisme ! Cependant, la procédure est vraiment contre toutes les bonnes pratiques en matière de sécurité o_O<br />
<br />
Jugez plutôt : « La méthode la plus simple consiste tout simplement à noter le mot de passe sur une feuille de papier que l’on met dans une enveloppe cachetée et rangée en lieu sûr. » Evidemment, il ne faut JAMAIS faire ça de votre côté !<br />
<br />
Il y a aussi ce bon tuto concernant TrueCrypt, sinon : <a href="http://free.korben.info/index.php/TrueCrypt" rel="nofollow">http://free.korben.info/index.php/TrueCrypt</a><br>(<a href="https://links.kevinvuilleumier.net/?yhNHTQ">Permalink</a>)Copier une partition Android (et la monter sur Linux)https://links.kevinvuilleumier.net/?uoiSYg2013-03-11T12:12:42+01:00Pré-requis (Android) :<br />
<br />
- Un terminal (par exemple : <a href="http://play.google.com/store/apps/details?id=jackpal.androidterm" rel="nofollow">http://play.google.com/store/apps/details?id=jackpal.androidterm</a>)<br />
- Root !<br />
- BusyBox : <a href="http://play.google.com/store/apps/details?id=stericson.busybox" rel="nofollow">http://play.google.com/store/apps/details?id=stericson.busybox</a><br />
<br />
Marche à suivre pour copier la partition sous Android :<br />
<br />
- Lister l'emplacement des partitions (l'étape la plus dure) : soit vous allez chercher à la main dans les scripts de démarrage (init.rc) soit à l'aide d'une application spécifique. Internet peut être une bonne source aussi. Dans mon exemple, je veux copier la partition system située à /dev/block/mmcblk0p15<br />
- Lancez le terminal et mettez-vous en root (commande su).<br />
- Démarrez la copie à l'aide de la commande dd if=LIEN_PARTITION of=FICHIER_SORTIE. Dans mon exemple toujours, je copie la partition vers la mémoire interne : dd if=/dev/block/mmcblk0p15 of=/mnt/sdcard/system.img<br />
- La copie peut prendre beaucoup de temps, c'est normal (200 secondes chez moi pour 520 Mo) ! Attention à la limite de 4 Go par fichier en FAT32 !<br />
<br />
Marche à suivre pour monter la partition sous Linux :<br />
<br />
- Mettez-vous en root dans un terminal (commande su).<br />
- Créez un point de montage : mkdir /mnt/android_system<br />
- Montez le fichier en lecture seule : mount -t ext4 -o loop,ro,noexec system.img /mnt/android_system (attention à mettre le bon système de fichiers) !<br />
<br />
Attention à ce que vous faites ! Je ne peux pas être tenu pour responsable en cas de dommages. Je vous recommande chaudement d'avoir des connaissances de base sur Linux avant toute chose...<br>(<a href="https://links.kevinvuilleumier.net/?uoiSYg">Permalink</a>)