linux serait la référence sans ses utilisateurs geeks PUANTS

Perso j’ai tourné quelques années sur un linux avec une GUI, j’ai jamais (ou très rarement) eu de lignes de commandes à écrire, c’était cool et hyper léger (vraiment c’est un atout important de linux) mais ce qui m’a fait revenir à un OS propriétaire c’est le manque de certains logiciels qui avaient tous leur équivalent open-source mais qui était moins puissant.

Après si tu veux redonner vie à un vieux PC / dépanner en boot USB ou bien juste permettre de faire de la bureautique ou du web de base, c’est top.

En temps normal je serai d'accord avec l'auteur mais il grossis tellement le trait que c'en est ridicule

par exemple:

copier un fichier via la console:

cp arborescence/fichier arbo de destination/nom du fic à copier

et encore je pars du fait que vous n'êtes pas situé dans la destination du fichier dans ce cas c'est juste un ~/nom du fic

Le 25 septembre 2024 à 01:03:12 :

Le 25 septembre 2024 à 01:00:33 :

Le 25 septembre 2024 à 00:49:19 :

> > > enfin je parle après je suis pas expert cybersécurité non plus.

> >

> > je dis ça car je viens du privé, opérer une entreprise sans intranet c'est impossible car il faut des bases de documents, des logiciels spécialisés, des accès à des bases de données, des procédures, les plannings, les entrées sorties etc

> >

> > et dans le public il y a forcément similaires plus des besoins pour suivre les dépenses publiques, les contrats, etc

> >

> > yubikey est une solution moins pragmatique car plus couteuse et longue à mettre en place

>

> non mais je sais que c'est pas très réaliste.

>

> Je dit yubikey en mode c'est le plus sur, c'est très rare d'en voir hors système isolé très sécurisé stocké dans des coffres par ce que ça coute cher oui, dans la défense il y en a.

> mais si déjà chacun à un badge d'accès et un pc avec un lecteur de badge pour pouvoir accéder à l'admin et au vpn c'est déjà bien, ça permet d'avoir une sécurité physique.

>

> Puis je crois qu'on c'est pas compris, je parle dans un contexte de DSI aussi je parle pas de l'utilisateur lambda,

> l'intranet c'est accéssible à tout les employés, c'est là ou tu met des info basique.

> jamais de la vie j'ai vu un endroit ou on stockais des mdp dans un intranet, une attaque de base de donnée et c'est fini t'a accès à trop de chose.

> Et niveau endroit sécurisé je crois bien avoir vu les contextes les plus sécurisé qu'on trouve en France, d'une manière générale on cloisonne un maximum chaque outils.

un serveur intranet est dans un serveur inaccessible de l'extérieur, derrière un pare feu physique, dans une salle sécurisé, dans un batiment sécurisé (si n'importe qui peut rentrer il y a déjà un assez gros problème de base)

de plus l'accès à cet intranet se fait par authentification. et les mots de passe sont chiffrés. c'est comme ça que fonctionne tout les sites internet, même certains gestionnaire de mots de passe à abonnement.

tu es en train de dire qu'un poste utilisateur (surtout un dinosaure du public qui clique sur n'importe quoi sur sa boite mail) serait plus sécurisé qu'un serveur ? j'ai de gros doutes.

pour un maximum de sécurisé il faut opérer un réseau intranet hors ligne mais bon, c'est un peu extrême.

oui par ce que a partir du moment où un mec mal intentionné et capable de faire une attaque, a accès à l'intranet il peut avoir accès à toutes les info, et un intranet c'est plutôt facile à attaqué une faille sql c'est vite trouvé pour un mec qui s'y connais.

puis a ce moment la ton histoire de batiment sécurisé ça marche pour tout.

si t'a un réseaux admin accéssible uniquement avec un badge avec un voir plusieurs bastion, et dérrière t'a un système ou chaque équipe à son propre keepass accéssible uniquement par eux dans des dossiers ou seule eux ont les droits ldap et la passphrase de leur keepass, et qu'il y ai un timeout pour chacun de ses outils...

Rien que ça c'est bien mieux car la seule faille possible c'est qu'un utilisateur face beaucoup de la merde, et si cet utilisateur fait de la merde dans le pire des cas il y a compromission que sur ce a quoi lui peu accéder, pas à tout comme tu pourrais le faire si tout est mutualisé et stocké sur un intranet.

plus tu cloisonne plus c'est sécure, si tu met tout au même endroit tu augmente les risques.

un bastion, c'est un concept assez dépassé, ça fait longtemps que j'ai pas entendu ce mot, souvent ça venait de SI assez primaires ou alors sur-complexe.

une machine qui est compromise est compromise, quoi de surprenant ? c'est pour ça qu'on chiffre les mots de passe sur le serveur intranet : sans mot de passe, le hackeur ne peut rien faire.

" une faille sql c'est vite trouvé pour un mec qui s'y connais." absolument faux

ce que tu me décris avec la segmentation, ça ressemble à une authentification de différents comptes utilisateurs. chaque utilisateurs a ses mots de passe, parfois les mots de passe sont communs.

j'aime bien keepass mais en terme de gestion sur le long terme j'ai des gros doutes. j'ai jamais vu d'entreprise qui fonctionnait comme ça, avec un keepass ou la DSI n'a pas la main sur les mots de passe dans le temps. les utilisateurs ne sont pas des informaticiens. il se passe quoi si quelqu'un décide de supprimer son keepass, de modifier un mot de passe sans te le dire, après un matin on te fait chier car personne arrive à se connecter à un site critique et la personne qui a changé ça est pas la ? tu laisses les gens gérer ça eux même ? et quand la personne finit son contrat, tu passes sur son pc à chaque fois ?

en plus vu que le fichier peut être copié n'importe ou, ça oblige à avoir un mot de passe très complexe.
mot de passe qui du coup va trainer partout.

ça me semble pas très adapté ni sécurisé.

Bon tu me soule va jouer avec ton intranet avec les dinosaures toi aussi.

si tu n'es pas capable de défendre ta solution sur un sujet aussi basique, peut être que c'est toi le dinosaure ?
tu fais confiance à tes utilisateurs pour pas copier un keepass là ou il ne faut pas et ne pas l'autogérer sans que tu le saches.

ta solution ne sera pas viable.

mec je t'ai déjà expliqué tout, je bosse dans la défense depuis des années, ce sont les pratiques qui nous sont exigés par la DRSN et toi tu me fait chier par ce que t'es pas capable de comprendre que ta solution elle est merdique c'est un truc que personne ne fait.

si quelqu'un suprimme un keepass ou un mot de passe il y a des backup partout dans un SI digne de ce noms je te recharge le keepass en 2 minute, c'est d'ailleurs valable avec n'importe quel document.

Et commence pas à me parler de stockage local, je te jure sinon je vais commencer à te parler très mal.

Le 24 septembre 2024 à 22:59:40 :

Le 24 septembre 2024 à 16:46:59 :

Le 24 septembre 2024 à 16:43:34 :
réalité, copier un fichier :
interface souris, clic droit copier coller

dans la tête d'un geek linux puant :
$ cp cat/../ ~/lost+found -h -s /s -a

réalité, taille d'un dossier :
clic droit propriété

dans la tête d'un geek linux puant:
$sudo apt (prout) -u drw chmod (rwxxxwwwx) ~.^_.|+ / .* -i

sérieux quand est ce qu'ils se font dégager ?

ni programmeur ni utilisateur, juste inutile

Tu troll un peu mais bon... y en a qui se font mousser pour rien

Maintenant, faut etre pragmatique Renommer 20 fichiers en prefixant le debut, ou nettoyer tous les fichiers avec une extension particulière, via une interface c'est une galère alors que tu peux le faire en une ligne.

Un bon tech, c'est celui qui prend la solution la plus simple, quelle quel soit

C'est pas un bon exemple. Le temps de chercher sur Google ou chatgpt comment faire, tu iras plus vite à cliquer 20x sur 20 icônes
En plus sur Windows, rien ne t'empêche de créer un script python ou autre et de le faire aussi.
Bref, encore un argument moisi des prolinux

Ou en powershell ou batch

Le 25 septembre 2024 à 01:38:06 bohaofwaha22 a écrit :
Après pour une distribution purement utilisateur ouais le commun des mortels s’orientera vers Windows et ils ont raison

En dehors des jeux et de certains logiciels propriétaires pointus, il vaut toujours mieux même un Ubuntu qu’un Windaube, ne serait-ce que pour la légèreté, le poids de l’OS, la RAM...

Dans la réalité changer de dossier:

• click Célestin
• click documents
• click tafImportant
• click projetTafImportant

Sur linux

• commencer à taper cd, et voir toute la ligne se compléter automatiquement car t'as un bon shell comme fish

Le 25 septembre 2024 à 01:51:17 [DUCKTALES] a écrit :
Sans simplification pour une utilisation par le plus grand nombre, Linux ne sera jamais une référence.

Ca existe depuis plus de 20 ans des linux GUI plug & play. Essaye Ubuntu et viens me dire que ce n’est pas user-friendly.

Le 25 septembre 2024 à 01:52:21 RNoPasaran a écrit :
Dans la réalité changer de dossier:

• click Célestin
• click documents
• click tafImportant
• click projetTafImportant

Sur linux

• commencer à taper cd, et voir toute la ligne se compléter automatiquement car t'as un bon shell comme fish

Fake pour plein de distros prévues justement pour les amateurs.

Le 25 septembre 2024 à 01:50:18 :
Linux c'est moche que ce soit Ubuntu ou Mint
Des distro esthétiques ?
Non

Hyprland, Gnome est correcte aussi même si j'aime pas. Et c'est des environnements de bureau, pas des distros

Le 25 septembre 2024 à 01:56:40 RNoPasaran a écrit :

Le 25 septembre 2024 à 01:50:18 :
Linux c'est moche que ce soit Ubuntu ou Mint
Des distro esthétiques ?
Non

Hyprland, Gnome est correcte aussi même si j'aime pas. Et c'est des environnements de bureau, pas des distros

Vous voyez c'est ça le problème, on comprend rien quand vous parlez