J'ai déjà partagé un article de ce blog récemment, et même s'il y a encore peu de contenu, c'est dur de ne pas tout partager, tant c'est qualitatif, bien écrit, captivant.

Ici, il est question de la sécurité de Linux (je sais, on touche à un sujet quasi-religieux).

Et Linux traîne malheureusement quand même pas mal de casseroles en la matière, depuis des années...

Pour le citer : "un code ouvert ne remplace pas une architecture robuste (Zero Trust). Il faut regarder au-delà des conceptions idéologiques !"

Dans ses articles, l'auteur met souvent en lumière les différences des modèles de sécurité des OS "desktop" (qu'il préfère appeler "traditionnels") et les OS "mobiles" (dits "modernes").

Contrairement à ce qu'on pourrait penser (moi le premier !), AOSP (la base open-source d'Android) a un modèle de sécurité très robuste, avec de nombreux mécanismes de protection en place (verified boot, sandboxing strict des applications, chiffrement, privilèges restreints, CFI, ...). Si vous y couplez un hardware bien conçu et qui prend ces considérations en ligne en compte, en proposant par exemple une enclave sécurisée moderne (comme les Pixel), alors vous avez probablement l'un des OS les plus sécurisés (grand public) à l'heure actuelle !

Les plus gros problèmes des distributions AOSP (autrement dit, des ROMS Android) sont l'omniprésence des services de Google et des mécanismes de protection activées ou implémentées au bon vouloir du fabricant/développeur... Cela vaut aussi pour le matériel.

Dans les faits, on se retrouve alors quasi-exclusivement avec des Android peu sécurisés, bavards et trop rapidement abandonnés.

Et n'allez pas croire que les ROM alternatives, customs (LineageOS, /e/ et consoeurs), sont forcément mieux loties : https://wonderfall.space/modele-securite-mobile/ (à lire absolument)

Elles sont souvent "très négligentes" au sujet du modèle de sécurité d'AOSP, car "se contentent souvent de "fonctionner" à tout prix plutôt que d'être conservatrices du modèle de sécurité."

Sans oublier qu'une ROM custom à jour ne signifie pas forcément qu'elle bénéficie de toutes les mises à jour de sécurité pour l'appareil. Oui, c'est trompeur...

Selon l'auteur, le combo idéal est un Pixel (pour la partie hardware) + GrapheneOS (pour la partie software, avec ou sans les services de Google), dont j'ai partagé l'article de présentation et d'explications il y a peu.

Enregistrez et diffusez vos sessions de terminal avec ce logiciel gratuit et open source.

Bonjour à toutes et à tous,

J'aimerais prochainement migrer mon serveur de Debian 9 à 10, mais je dois dire que je suis un peu inquiet. Est-ce que l'opération se passera comme une lettre à la poste ? À quelles surprises dois-je m'attendre ?

Sachant que le serveur contient principalement Apache (avec PHP) et MariaDB, plus des outils comme fail2ban.

PHP m'inquiète plus particulièrement, car je l'avais installé en version 7.3 depuis un dépôt externe et maintenant (il me semble) qu'elle soit intégrée aux dépôts officiels. Y a-t-il un risque de conflits ? Dois-je désactiver le paquet PHP 7.3 avant et supprimer le dépôt tiers ?

Merci d'avance pour votre aide et vos conseils :)

PS : possibilité de laisser vos commentaires sur la page liée.

Un site qui vous permet de tester vos scripts shell et y trouver les bugs potentiels et ce qui peut être amélioré. À tester...

Évitez tout de même d'y valider des scripts sensibles (avec identifiants et mots de passe), sait-on jamais...

Voir aussi, pour le Raspberry Pi : https://html.dynu.net/index.php/increase-ram-zram/

Quelqu'un sait-il pourquoi ce tutoriel est considéré comme vétuste ? Vraiment rien n'est à garder dedans ?

Bonjour à tous,

Je m'apprête à franchir le pas du véritable auto-hébergement (donc à domicile) 😋

À cette fin, j'ai acheté d'occasion un petit PC Acer avec un Core i3 et 8 Go de RAM.

Je compte bien y installer Linux (Debian ?), seulement, j'y ai bien des bases, mais pas assez d'expérience pour la mise en place des services (Apache, MySQL...) et leur configuration, la gestion de la sécurité (pare-feu), les "best practices, etc.

Mon but est d'avoir un PC Linux qui fasse office de serveur. Dans un premier temps, il y aurait NextCloud, donc j'ai besoin au minimum du trio Apache-PHP-MySQL.

On m'a déjà proposé Yunohost, mais mon objectif est de réaliser ce projet "from scratch", ce qui est bien plus intéressant et formateur, même si plus chronophage.

Vous auriez des pistes ? Des tutos pour les "noobs" ?

Un immense merci d'avance 😊

(Vous pouvez participer à la discussion dans le PrivateBin lié)

Merci pour le retour !

Malheureusement, la résolution minimale est de 1024x768 et l'écran de mon netbook affiche seulement 1024x600... Je n'ai pas envie de maintenir la touche Alt pour parcourir l'écran...

Je vais peut-être me diriger sur Lubuntu, à voir.

Il y a des années, j'ai acheté un netbook Asus EeePC 1000 HE. À l'origine, il y avait Windows XP. Lent mais supportable pour ce que j'en fais (surf et bureautique). Puis j'y ai mis Windows 7 et ça tournait pas trop mal, surtout après ajout d'un SSD et de 1 Go de RAM. Finalement, je me suis dit que j'allais installer Windows 10 pour tester. Mal m'en a pris, car il est devenu d'une lenteur insupportable ! La moindre action prend des plombes.

D'où ma question : quelle distribution GNU/Linux me conseillez-vous ? 🐧

Évidemment, un netbook n'est pas un foudre de guerre et ne l'a jamais été. Mais Windows (et surtout le 10) semble très mal s'accommoder de 2 Go de RAM et d'un processeur Atom anémique. Ça swape quasiment en permanence, une horreur.

Et dès qu'il y a des mises à jour, la machine devient pour ainsi dire inutilisable pendant des heures. Et avec Windows 10, on ne peut pas désactiver la recherche et l'installation automatique des mises à jour, alors je ne vous explique pas le plaisir...

Des personnes sur Mastodon m'ont conseillé Manjaro LXDE, Lubuntu, Q4os et Mint. Ainsi que les environnements de bureau LXDE, KDE, Mate... Et vous, que me conseillez-vous ?

C'est un fake, non ? Car je viens d'essayer sous Windows (2+2*3, puis Enter) et j'obtiens bien 8.

ÉDIT : en fait, si on est en mode "Scientifique", ça marche, sinon ça fait 12 en "Standard"... WTF?

Un logiciel de sauvegarde open source et multiplateforme. À tester.

Un outil pour manipuler et visualiser les bases de données SQLite. Il est gratuit, open source, fonctionne sur Windows, Mac, Linux et même FreeBSD !

Avant, j'utilisais SQLite Administrator (http://sqliteadmin.orbmu2k.de/), mais il présente deux gros inconvénients : il n'est plus maintenu (dernière mise à jour en 2008) et le charset utilisé est ISO-8859-1 (alors que SQLite exige de l'UTF-8 ou 16) ! Du coup, gros problèmes d'encodage... Oh et en plus, il ne fonctionne que sur Windows et n'est pas libre.

Petit tutoriel avec Bind et Unbound.

:o

La première image, je pensais que c'était une photo d'un vieux terminal, mais non : c'est le terminal lui-même !

Via Timo.

Encore un tutoriel intéressant, mais sur la (para)virtualisation avec Linux.

Ah ouais quand même ! Les cartes SD Wifi contiennent un système embarqué tournant sous Linux o_O

Un hacker a pu faire un accès à distance par telnet. Chapeau !

Je garde sous le coude, ça pourra servir.

Quand Linus s’énerve, ce n'est pas à moitié !