linux serait la référence sans ses utilisateurs geeks PUANTS

217 messages

Mise à jour: il y a 6 mois

AttackerFois

il y a 6 mois

les linuxiens font bien confiance à n'importe qui tant que c'est sur github

Bah non, justement.

En plus, le système de permissions de Linux fait que les programmes que tu installes font pas ce qu'ils veulent, à moins que tu leur en donnes la permission.

C'est sûr que c'est pas Windaube avec son système éclaté de permissions (= inexistant) où n'importe quel miss-click sur un .exe ou un fichier suspect (pièce jointe dans un mail) = ton PC est virtuellement finito sans reset intégral MDRRRR

La seule grosse vulnérabilité réelle qui pouvait exister, c'est la facilité de faire un keylogger sous x11, mais c'est réglé si t'es sous compositeur Wayland

PasDeBolLeLow10

il y a 6 mois

Nos kheys ont du talent

Et les windowzix de grands crédules à croire qu'ils vont gagner 300 fps en utilisant un .exe fourni par un inconnu qui leur parle depuis le chat de twitch

Ils sont du genre à monter dans la fourgonette d'un random pour avoir des bonbons

Deygtarev

il y a 6 mois

Oui c'est cela, je vais faire confiance à des mecs randoms sur le net qui proposent un "pseudo-fork" (ce qui n'est même pas le cas de facto) non open source d'un projet lui-même non open source (windaube) MDRRR
Surtout qu'aucune des images modifiées changent quoi que ce soit. Par exemple, la taskbar est toujours impossible à désactiver sous Windows 11 vu que l'OS ne le permet tout simplement pas. Trop bien
On achète un PERSONAL COMPUTER, on achète une LICENCE WINDAUBE, et on se sent PROPRIÉTAIRE DE SA MACHINE

Se sentir PROPRIÉTAIRE de sa machine, c'est un truc du 20e siècle. Maintenant, tu es un UTILISATEUR avec des ABONNEMENTS.

Hubert36

il y a 6 mois

je dis ça car je viens du privé, opérer une entreprise sans intranet c'est impossible car il faut des bases de documents, des logiciels spécialisés, des accès à des bases de données, des procédures, les plannings, les entrées sorties etc
et dans le public il y a forcément similaires plus des besoins pour suivre les dépenses publiques, les contrats, etc
yubikey est une solution moins pragmatique car plus couteuse et longue à mettre en place

non mais je sais que c'est pas très réaliste.

Je dit yubikey en mode c'est le plus sur, c'est très rare d'en voir hors système isolé très sécurisé stocké dans des coffres par ce que ça coute cher oui, dans la défense il y en a.
mais si déjà chacun à un badge d'accès et un pc avec un lecteur de badge pour pouvoir accéder à l'admin et au vpn c'est déjà bien, ça permet d'avoir une sécurité physique.

Puis je crois qu'on c'est pas compris, je parle dans un contexte de DSI aussi je parle pas de l'utilisateur lambda,
l'intranet c'est accéssible à tout les employés, c'est là ou tu met des info basique.
jamais de la vie j'ai vu un endroit ou on stockais des mdp dans un intranet, une attaque de base de donnée et c'est fini t'a accès à trop de chose.
Et niveau endroit sécurisé je crois bien avoir vu les contextes les plus sécurisé qu'on trouve en France, d'une manière générale on cloisonne un maximum chaque outils.

VulveFurieuse

il y a 6 mois

ce troll misérable

racailleTN

il y a 6 mois

les puants en bts sio et leur apt get upgrade mdrrr

Torino

il y a 6 mois

Orange doit t'enculer à sec en te facturant de multiples lignes ADSL SpoilAfficherMasquerL'ADSL, encore une réalité pour beaucoup de gens... Quand le poto du maire n'habite pas au centre ville, la fibre est déployée dans son hameau mais pas ailleurs

Je loue mes serveurs J'héberge pas chez moi

LesBzezsDeChloe

il y a 6 mois

Linux me dégoûte. Le truc est gratuit et devrait être accessible à n'importe qui même aux plus démunis mais ces tocards empêchent le grand public de s'y intéresser en imposant leurs lignes de codes dégueulasses pour s'en servir.

fiondegerminal

il y a 6 mois

non mais je sais que c'est pas très réaliste.
Je dit yubikey en mode c'est le plus sur, c'est très rare d'en voir hors système isolé très sécurisé stocké dans des coffres par ce que ça coute cher oui, dans la défense il y en a.
mais si déjà chacun à un badge d'accès et un pc avec un lecteur de badge pour pouvoir accéder à l'admin et au vpn c'est déjà bien, ça permet d'avoir une sécurité physique.
Puis je crois qu'on c'est pas compris, je parle dans un contexte de DSI aussi je parle pas de l'utilisateur lambda,
l'intranet c'est accéssible à tout les employés, c'est là ou tu met des info basique.
jamais de la vie j'ai vu un endroit ou on stockais des mdp dans un intranet, une attaque de base de donnée et c'est fini t'a accès à trop de chose.
Et niveau endroit sécurisé je crois bien avoir vu les contextes les plus sécurisé qu'on trouve en France, d'une manière générale on cloisonne un maximum chaque outils.

un serveur intranet est dans un serveur inaccessible de l'extérieur, derrière un pare feu physique, dans une salle sécurisé, dans un batiment sécurisé (si n'importe qui peut rentrer il y a déjà un assez gros problème de base)

de plus l'accès à cet intranet se fait par authentification. et les mots de passe sont chiffrés. c'est comme ça que fonctionne tout les sites internet, même certains gestionnaire de mots de passe à abonnement.

tu es en train de dire qu'un poste utilisateur (surtout un dinosaure du public qui clique sur n'importe quoi sur sa boite mail) serait plus sécurisé qu'un serveur ? j'ai de gros doutes.

pour un maximum de sécurisé il faut opérer un réseau intranet hors ligne mais bon, c'est un peu extrême.

Hubert36

il y a 6 mois

chatgpt c'est la roulette russe, quand tu as des connaissances sur certains domaines tu vois qu'il raconte n'imp, donc si c'est ça pour tout, ça en fait un outil qu'on peut utiliser mais à jamais croire sur les sujets importants

perso je vois ça comme une calculatrice.

j'ai réussi à coder une appli android sans rien y connaitre avec quand même (un truc très simple de question réponse c'était juste pour m'amuser pour voir ce que ça pouvais donner avec chat gpt).
évidemment je me suis vite rendu compte que ça marchait que si tu comprenais la logique du code, et que tu était capable de repéré les erreurs qu'il fait et à lui expliqué comment corrigé, du coup même si tu n'y connais rien, tu finis par apprendre en l'utilisant, je trouve vraiment ça bien ce côté là.

PasDeBolLeLow10

il y a 6 mois

Linux me dégoûte. Le truc est gratuit et devrait être accessible à n'importe qui même aux plus démunis mais ces tocards empêchent le grand public de s'y intéresser en imposant leurs lignes de codes dégueulasses pour s'en servir.

Derrière chaque clic que tu fais sur windows ou macos il y a une ligne de code qui s'exécute, libre à toi d'inventer un OS qui change ce paradigme

fiondegerminal

il y a 6 mois

perso je vois ça comme une calculatrice.
j'ai réussi à coder une appli android sans rien y connaitre avec quand même (un truc très simple de question réponse c'était juste pour m'amuser pour voir ce que ça pouvais donner avec chat gpt).
évidemment je me suis vite rendu compte que ça marchait que si tu comprenais la logique du code, et que tu était capable de repéré les erreurs qu'il fait et à lui expliqué comment corrigé, du coup même si tu n'y connais rien, tu finis par apprendre en l'utilisant, je trouve vraiment ça bien ce côté là.

c'est pas parceque quelquechose semble marcher que c'est fait de la bonne façon, nottament en terme de performance, de sécurité, et d'être sûr que dans les moments critiques ta calculatrice te donne pas un résultat éronné, ou même en terme de choix de technologie; chatgpt aurait très bien pu conseiller un langage maintenant déprécié si il existait il y a 20 ans, chatgpt ne sait pas déterminer ce genre de choses, c'est de la probabilité, d'ailleurs je pense qu'il aura tendance à favoriser la hype du moment, chose assez nocive

AttackerFois

il y a 6 mois

Se sentir PROPRIÉTAIRE de sa machine, c'est un truc du 20e siècle. Maintenant, tu es un UTILISATEUR avec des ABONNEMENTS.

Tu payes pour même pas pouvoir décider de ce que tu mets sur ton bureau.

Et puis bon, Windows 12 avec l'intégration AI, la capture automatique de ton écran pour faire du ML

Quand on voit la rotca qu'Adobe a infligé a ses utilisateurs, ça laisse rêveur

fiondegerminal

il y a 6 mois

Derrière chaque clic que tu fais sur windows ou macos il y a une ligne de code qui s'exécute, libre à toi d'inventer un OS qui change ce paradigme

ne pas confondre ligne de code et syntaxe shell

kjhfgdkjsh

il y a 6 mois

Tu payes pour même pas pouvoir décider de ce que tu mets sur ton bureau.
Et puis bon, Windows 12 avec l'intégration AI, la capture automatique de ton écran pour faire du ML
Quand on voit la rotca qu'Adobe a infligé a ses utilisateurs, ça laisse rêveur

adobe c'est satan pire compagnie du monde tech avec ses clients

Gpa2pseuhdo

il y a 6 mois

Perso j'utilise les 3 : windows mac et linux et chacun a son utilisation particulière.
Celui que je ne vais pas renouveler quand il sera fini sera le windows

Hubert36

il y a 6 mois

un serveur intranet est dans un serveur inaccessible de l'extérieur, derrière un pare feu physique, dans une salle sécurisé, dans un batiment sécurisé (si n'importe qui peut rentrer il y a déjà un assez gros problème de base)
de plus l'accès à cet intranet se fait par authentification. et les mots de passe sont chiffrés. c'est comme ça que fonctionne tout les sites internet, même certains gestionnaire de mots de passe à abonnement.
tu es en train de dire qu'un poste utilisateur (surtout un dinosaure du public qui clique sur n'importe quoi sur sa boite mail) serait plus sécurisé qu'un serveur ? j'ai de gros doutes.
pour un maximum de sécurisé il faut opérer un réseau intranet hors ligne mais bon, c'est un peu extrême.

oui par ce que a partir du moment où un mec mal intentionné et capable de faire une attaque, a accès à l'intranet il peut avoir accès à toutes les info, et un intranet c'est plutôt facile à attaqué une faille sql c'est vite trouvé pour un mec qui s'y connais.

puis a ce moment la ton histoire de batiment sécurisé ça marche pour tout.

si t'a un réseaux admin accéssible uniquement avec un badge avec un voir plusieurs bastion, et dérrière t'a un système ou chaque équipe à son propre keepass accéssible uniquement par eux dans des dossiers ou seule eux ont les droits ldap et la passphrase de leur keepass, et qu'il y ai un timeout pour chacun de ses outils...

Rien que ça c'est bien mieux car la seule faille possible c'est qu'un utilisateur face beaucoup de la merde, et si cet utilisateur fait de la merde dans le pire des cas il y a compromission que sur ce a quoi lui peu accéder, pas à tout comme tu pourrais le faire si tout est mutualisé et stocké sur un intranet.

plus tu cloisonne plus c'est sécure, si tu met tout au même endroit tu augmente les risques.

AntiPNJ2_

il y a 6 mois

Ne pas feed

PasDeBolLeLow10

il y a 6 mois

ne pas confondre ligne de code et syntaxe shell

C'est lui qui parle de ligne de code

Il déteste quelque chose qu'il ne comprend pas et il ne se sait en réalité même pas pourquoi il n'aime pas SpoilAfficherMasquerPar contre nous savons que c'est juste un troll

Deygtarev

il y a 6 mois

Linux me dégoûte. Le truc est gratuit et devrait être accessible à n'importe qui même aux plus démunis mais ces tocards empêchent le grand public de s'y intéresser en imposant leurs lignes de codes dégueulasses pour s'en servir.

Il est possible d'installer des distributions de Linux avec des LiveCD équipés d'interfaces graphiques et ne pas avoir besoin d'apprendre les commandes. Ce n'est pas nouveau.

AttackerFois

il y a 6 mois

Windows fera pareil.

Aujourd'hui/Hier c'est de la télémétrie, demain ça sera littéralement chaque dessin, chaque schéma, chaque ligne de code, chaque texte, chaque idée que t'auras produit sur ton PC => Microsoft va te la siphonner en passif.

Exactement comme Adobe, mais en bieeen pire vu que ça concernera tout ce que tu peux faire à l'êcran, Adobz inclus.

Le rêve quoi, les gens payent pour travailler gratos pour une boîte

PasDeBolLeLow10

il y a 6 mois

Il est possible d'installer des distributions de Linux avec des LiveCD équipés d'interfaces graphiques et ne pas avoir besoin d'apprendre les commandes. Ce n'est pas nouveau.

Ça fait même 25 ans que ça existe

C'est un troll boomeur qui a du migrer du +60 pour poser sa pêche sur le topic

PasDeBolLeLow10

il y a 6 mois

Windows fera pareil.
Aujourd'hui/Hier c'est de la télémétrie, demain ça sera littéralement chaque dessin, chaque schéma, chaque ligne de code, chaque texte, chaque idée que t'auras produit sur ton PC => Microsoft va te la siphonner en passif.
Exactement comme Adobe, mais en bieeen pire vu que ça concernera tout ce que tu peux faire à l'êcran, Adobz inclus.
Le rêve quoi, les gens payent pour travailler gratos pour une boîte

Une boîte qui attaque en justice des entreprises ou des particuliers qui piratent sa P.I. quand elle considère, dans le même temps que TOUT ce qu'elle se trouve sur internet est légalement piratable/utilisable sans autorisation de qui que ce soit, de son point de vue, parce que dispo sur internet...

Hubert36

il y a 6 mois

c'est pas parceque quelquechose semble marcher que c'est fait de la bonne façon, nottament en terme de performance, de sécurité, et d'être sûr que dans les moments critiques ta calculatrice te donne pas un résultat éronné, ou même en terme de choix de technologie; chatgpt aurait très bien pu conseiller un langage maintenant déprécié si il existait il y a 20 ans, chatgpt ne sait pas déterminer ce genre de choses, c'est de la probabilité, d'ailleurs je pense qu'il aura tendance à favoriser la hype du moment, chose assez nocive

Non mais évidemment mais la j'ai pris un exemple ou j'y connais rien, c'est une bonne rampe de lancement évidemment tu va être limiter (en tout cas pour l'instant)

Mais ça peut t'aider pas mal aussi quand tu es dans une position ou toi même tu t'y connais, suffit que t'es un petit trou tu lui demande et il te remet la mémoire en place.
sur des petite commande un peu chiante, tu le laisse faire tu lit, tu sais voir rappidement si c'est juste ou non, mais au moins t'a pas eu à tout te taper.
Et il est plutôt bon sur les lectures de log (bon c'est surtout à pas faire au boulot par contre, mais à la maison osef)

fiondegerminal

il y a 6 mois

puis a ce moment la ton histoire de batiment sécurisé ça marche pour tout.
si t'a un réseaux admin accéssible uniquement avec un badge avec un voir plusieurs bastion, et dérrière t'a un système ou chaque équipe à son propre keepass accéssible uniquement par eux dans des dossiers ou seule eux ont les droits ldap et la passphrase de leur keepass, et qu'il y ai un timeout pour chacun de ses outils...
Rien que ça c'est bien mieux car la seule faille possible c'est qu'un utilisateur face beaucoup de la merde, et si cet utilisateur fait de la merde dans le pire des cas il y a compromission que sur ce a quoi lui peu accéder, pas à tout comme tu pourrais le faire si tout est mutualisé et stocké sur un intranet.
plus tu cloisonne plus c'est sécure, si tu met tout au même endroit tu augmente les risques.

un bastion, c'est un concept assez dépassé, ça fait longtemps que j'ai pas entendu ce mot, souvent ça venait de SI assez primaires ou alors sur-complexe.

une machine qui est compromise est compromise, quoi de surprenant ? c'est pour ça qu'on chiffre les mots de passe sur le serveur intranet : sans mot de passe, le hackeur ne peut rien faire.

" une faille sql c'est vite trouvé pour un mec qui s'y connais." absolument faux

ce que tu me décris avec la segmentation, ça ressemble à une authentification de différents comptes utilisateurs. chaque utilisateurs a ses mots de passe, parfois les mots de passe sont communs.

j'aime bien keepass mais en terme de gestion sur le long terme j'ai des gros doutes. j'ai jamais vu d'entreprise qui fonctionnait comme ça, avec un keepass ou la DSI n'a pas la main sur les mots de passe dans le temps. les utilisateurs ne sont pas des informaticiens. il se passe quoi si quelqu'un décide de supprimer son keepass, de modifier un mot de passe sans te le dire, après un matin on te fait chier car personne arrive à se connecter à un site critique et la personne qui a changé ça est pas la ? tu laisses les gens gérer ça eux même ? et quand la personne finit son contrat, tu passes sur son pc à chaque fois ?

en plus vu que le fichier peut être copié n'importe ou, ça oblige à avoir un mot de passe très complexe.
mot de passe qui du coup va trainer partout.

ça me semble pas très adapté ni sécurisé.

Hubert36

il y a 6 mois

un bastion, c'est un concept assez dépassé, ça fait longtemps que j'ai pas entendu ce mot, souvent ça venait de SI assez primaires ou alors sur-complexe.
une machine qui est compromise est compromise, quoi de surprenant ? c'est pour ça qu'on chiffre les mots de passe sur le serveur intranet : sans mot de passe, le hackeur ne peut rien faire.
" une faille sql c'est vite trouvé pour un mec qui s'y connais." absolument faux
ce que tu me décris avec la segmentation, ça ressemble à une authentification de différents comptes utilisateurs. chaque utilisateurs a ses mots de passe, parfois les mots de passe sont communs.
j'aime bien keepass mais en terme de gestion sur le long terme j'ai des gros doutes. j'ai jamais vu d'entreprise qui fonctionnait comme ça, avec un keepass ou la DSI n'a pas la main sur les mots de passe dans le temps. les utilisateurs ne sont pas des informaticiens. il se passe quoi si quelqu'un décide de supprimer son keepass, de modifier un mot de passe sans te le dire, après un matin on te fait chier car personne arrive à se connecter à un site critique et la personne qui a changé ça est pas la ? tu laisses les gens gérer ça eux même ? et quand la personne finit son contrat, tu passes sur son pc à chaque fois ?
en plus vu que le fichier peut être copié n'importe ou, ça oblige à avoir un mot de passe très complexe.
mot de passe qui du coup va trainer partout.
ça me semble pas très adapté ni sécurisé.

Bon tu me soule va jouer avec ton intranet avec les dinosaures toi aussi.

fiondegerminal

il y a 6 mois

Bon tu me soule va jouer avec ton intranet avec les dinosaures toi aussi.

si tu n'es pas capable de défendre ta solution sur un sujet aussi basique, peut être que c'est toi le dinosaure ?
tu fais confiance à tes utilisateurs pour pas copier un keepass là ou il ne faut pas et ne pas l'autogérer sans que tu le saches.

ta solution ne sera pas viable.

Ebullition

il y a 6 mois

C'est quand même chiant de trouver de vrais équivalents solides à des logiciels propriétaires comme photoshop par exemple. Gimp est très bien mais ne permet pas de faire autant de trucs.

Deygtarev

il y a 6 mois

C'est quand même chiant de trouver de vrais équivalents solides à des logiciels propriétaires comme photoshop par exemple. Gimp est très bien mais ne permet pas de faire autant de trucs.

Photofiltre a aussi des fans, mais j'imagine que d'autres logiciels ont été créés depuis

Ebullition

il y a 6 mois

Perso j'ai tourné quelques années sur un linux avec une GUI, j'ai jamais (ou très rarement) eu de lignes de commandes à écrire, c'était cool et hyper léger (vraiment c'est un atout important de linux) mais ce qui m'a fait revenir à un OS propriétaire c'est le manque de certains logiciels qui avaient tous leur équivalent open-source mais qui était moins puissant.

Après si tu veux redonner vie à un vieux PC / dépanner en boot USB ou bien juste permettre de faire de la bureautique ou du web de base, c'est top.

ElGringoGentil

il y a 6 mois

En temps normal je serai d'accord avec l'auteur mais il grossis tellement le trait que c'en est ridicule

par exemple:

copier un fichier via la console:

cp arborescence/fichier arbo de destination/nom du fic que l'on veut lui donner

et encore je pars du fait que vous n'êtes pas situé dans la destination/provenance du fichier dans ce cas c'est juste un ~/nom du fic

Hubert36

il y a 6 mois

si tu n'es pas capable de défendre ta solution sur un sujet aussi basique, peut être que c'est toi le dinosaure ?
tu fais confiance à tes utilisateurs pour pas copier un keepass là ou il ne faut pas et ne pas l'autogérer sans que tu le saches.
ta solution ne sera pas viable.

mec je t'ai déjà expliqué tout, je bosse dans la défense depuis des années, ce sont les pratiques qui nous sont exigés par la DRSN et toi tu me fait chier par ce que t'es pas capable de comprendre que ta solution elle est merdique c'est un truc que personne ne fait.

si quelqu'un suprimme un keepass ou un mot de passe il y a des backup partout dans un SI digne de ce noms je te recharge le keepass en 2 minute, c'est d'ailleurs valable avec n'importe quel document.

Et commence pas à me parler de stockage local, je te jure sinon je vais commencer à te parler très mal.

Ebullition

il y a 6 mois

Comment attirer tous les nerdz du forum sur un topic.

bohaofwaha22

il y a 6 mois

Ahurin qui a pas compris que tous ses sites favoris de hentaï tournent à 99% sous Linux Lole
« Je travaille dans l'Infra et mon infra tourne sous HyperV »
Oui oui, merci de consulter les statistiques svp et laisser parler ceux qui travaillent vraiment dans de réelles infrastructures redondantes dans un contexte de haut trafic svp

bohaofwaha22

il y a 6 mois

Après pour une distribution purement utilisateur ouais le commun des mortels s'orientera vers Windows et ils ont raison

bohaofwaha22

il y a 6 mois

bohaofwaha22

il y a 6 mois

Avoir un avis sur tout et finalement n'être expert en rien c'est un délire. La norme aujourd'hui, mieux vaut la fermer si c'est pour avoir un avis de comptoir les copains hein

bohaofwaha22

il y a 6 mois

Ça me viendrais pas à l'idée d'expliquer à un ferronnier comment souder un portail alors que je bosse en tant qu'adminsys, l o g i q u e

bohaofwaha22

il y a 6 mois

Windows FTW lol ^^ lfg URBS rogue 60 full t0

TaMereLaReus

il y a 6 mois

C'est pas un bon exemple. Le temps de chercher sur Google ou chatgpt comment faire, tu iras plus vite à cliquer 20x sur 20 icônes
En plus sur Windows, rien ne t'empêche de créer un script python ou autre et de le faire aussi.
Bref, encore un argument moisi des prolinux

Ou en powershell ou batch

CoroneurentCOR

il y a 6 mois

Linux c'est moche que ce soit Ubuntu ou Mint
Des distro esthétiques ?
Non

Ebullition

il y a 6 mois

bohaofwaha22
il y a 6 mois

Après pour une distribution purement utilisateur ouais le commun des mortels s'orientera vers Windows et ils ont raison

En dehors des jeux et de certains logiciels propriétaires pointus, il vaut toujours mieux même un Ubuntu qu'un Windaube, ne serait-ce que pour la légèreté, le poids de l'OS, la RAM...

[DUCKTALES]

il y a 6 mois

Sans simplification pour une utilisation par le plus grand nombre, Linux ne sera jamais une référence.

RNoPasaran

il y a 6 mois

Dans la réalité changer de dossier:

click Célestin
click documents
click tafImportant
click projetTafImportant

Sur linux

commencer à taper cd, et voir toute la ligne se compléter automatiquement car t'as un bon shell comme fish

Ebullition

il y a 6 mois

[DUCKTALES]
il y a 6 mois

Sans simplification pour une utilisation par le plus grand nombre, Linux ne sera jamais une référence.

Ca existe depuis plus de 20 ans des linux GUI plug & play. Essaye Ubuntu et viens me dire que ce n'est pas user-friendly.

Ebullition

il y a 6 mois

RNoPasaran
il y a 6 mois

Dans la réalité changer de dossier:
click Célestin
click documents
click tafImportant
click projetTafImportant
Sur linux
commencer à taper cd, et voir toute la ligne se compléter automatiquement car t'as un bon shell comme fish

Fake pour plein de distros prévues justement pour les amateurs.

RNoPasaran

il y a 6 mois

Linux c'est moche que ce soit Ubuntu ou Mint
Des distro esthétiques ?
Non

Hyprland, Gnome est correcte aussi même si j'aime pas. Et c'est des environnements de bureau, pas des distros

CoroneurentCOR

il y a 6 mois

RNoPasaran a écrit :
Hyprland, Gnome est correcte aussi même si j'aime pas. Et c'est des environnements de bureau, pas des distros

Vous voyez c'est ça le problème, on comprend rien quand vous parlez
Perso j'ai essayé linux mint cinnamon fraîchement installé sur un pc, j'ai lancé firefox je pouvais cliquer sur aucun lien
On comprend rien à ce bazar

Ebullition

il y a 6 mois

Dire qu'Ubuntu est moche c'est vraiment exagéré.

fiondegerminal

il y a 6 mois

si quelqu'un suprimme un keepass ou un mot de passe il y a des backup partout dans un SI digne de ce noms je te recharge le keepass en 2 minute, c'est d'ailleurs valable avec n'importe quel document.
Et commence pas à me parler de stockage local, je te jure sinon je vais commencer à te parler très mal.

si personne fait ça, pourquoi l'anssi (Agence nationale de la sécurité des systèmes d'information) a crée "lockself" pour les entreprises, et pourquoi c'est stocké sur un serveur ? https://cyber.gouv.fr/produits-certifies/lockself-premise

pourquoi il y a des solutions comme passbolt ? as tu déjà travaillé dans le privé ?

tout poste peut être compromis et je regrette un poste utilisateur a plus de chance d'être compromis qu'un serveur dans un réseau privé.

du coup ton fichier keepass sur stockage local, auto géré, voir envoyé sur un pc hors parc, bon courage pour gérer ça.

je suis d'accord avec l'histoire de la segmentation qui augmente la sécurité, mais la sécurité est aussi mise à l'épreuve sur la durée et des solutions pas pratiques peuvent compromettre la sécurité.

et c'est le mec qui me dit que c'est "facile" de hacker un serveur avec une injection sql, à partir de la...

je connais pas ton threat model mais utiliser de tels outils de gestion de mot de passe n'est pas une mauvaise pratique dans des cas généraux comme pour une entreprise. (milieu qui a des règles légales à respecter avec le RGPD, des audits, et des risques énormes en terme de pertes financières, et je suis bien placé pour le savoir)

À voir aussi

Qui utilise Linux ici

il y a 8 mois

J'utilise Manjaro Linux

il y a 3 mois

Qui utilise Arch Linux ?

il y a un mois

Un geek de Linux pour me dépanner mon PC de soumis

il y a 7 mois

Vous n’êtes tous que des gros geek puants en fait

il y a 7 mois