linux serait la référence sans ses utilisateurs geeks PUANTS

ce que tu me décris avec la segmentation, ça ressemble à une authentification de différents comptes utilisateurs. chaque utilisateurs a ses mots de passe, parfois les mots de passe sont communs.

j'aime bien keepass mais en terme de gestion sur le long terme j'ai des gros doutes. j'ai jamais vu d'entreprise qui fonctionnait comme ça, avec un keepass ou la DSI n'a pas la main sur les mots de passe dans le temps. les utilisateurs ne sont pas des informaticiens. il se passe quoi si quelqu'un décide de supprimer son keepass, de modifier un mot de passe sans te le dire, après un matin on te fait chier car personne arrive à se connecter à un site critique et la personne qui a changé ça est pas la ? tu laisses les gens gérer ça eux même ? et quand la personne finit son contrat, tu passes sur son pc à chaque fois ?

en plus vu que le fichier peut être copié n'importe ou, ça oblige à avoir un mot de passe très complexe.
mot de passe qui du coup va trainer partout.

ça me semble pas très adapté ni sécurisé.

Bon tu me soule va jouer avec ton intranet avec les dinosaures toi aussi.

si tu n'es pas capable de défendre ta solution sur un sujet aussi basique, peut être que c'est toi le dinosaure ?
tu fais confiance à tes utilisateurs pour pas copier un keepass là ou il ne faut pas et ne pas l'autogérer sans que tu le saches.

ta solution ne sera pas viable.

mec je t'ai déjà expliqué tout, je bosse dans la défense depuis des années, ce sont les pratiques qui nous sont exigés par la DRSN et toi tu me fait chier par ce que t'es pas capable de comprendre que ta solution elle est merdique c'est un truc que personne ne fait.

si quelqu'un suprimme un keepass ou un mot de passe il y a des backup partout dans un SI digne de ce noms je te recharge le keepass en 2 minute, c'est d'ailleurs valable avec n'importe quel document.

Et commence pas à me parler de stockage local, je te jure sinon je vais commencer à te parler très mal.

si personne fait ça, pourquoi l'anssi (Agence nationale de la sécurité des systèmes d'information) a crée "lockself" pour les entreprises, et pourquoi c'est stocké sur un serveur ? https://cyber.gouv.fr/produits-certifies/lockself-premise

pourquoi il y a des solutions comme passbolt ? as tu déjà travaillé dans le privé ?

tout poste peut être compromis et je regrette un poste utilisateur a plus de chance d'être compromis qu'un serveur dans un réseau privé.

du coup ton fichier keepass sur stockage local, auto géré, voir envoyé sur un pc hors parc, bon courage pour gérer ça.

je suis d'accord avec l'histoire de la segmentation qui augmente la sécurité, mais la sécurité est aussi mise à l'épreuve sur la durée et des solutions pas pratiques peuvent compromettre la sécurité.

et c'est le mec qui me dit que c'est "facile" de hacker un serveur avec une injection sql, à partir de la...

je connais pas ton threat model mais utiliser de tels outils de gestion de mot de passe n'est pas une mauvaise pratique dans des cas généraux comme pour une entreprise. (milieu qui a des règles légales à respecter avec le RGPD, des audits, et des risques énormes en terme de pertes financières, et je suis bien placé pour le savoir)

Le 25 septembre 2024 à 01:58:23 :

Le 25 septembre 2024 à 01:56:40 RNoPasaran a écrit :

Le 25 septembre 2024 à 01:50:18 :
Linux c'est moche que ce soit Ubuntu ou Mint
Des distro esthétiques ?
Non

Hyprland, Gnome est correcte aussi même si j'aime pas. Et c'est des environnements de bureau, pas des distros

Vous voyez c'est ça le problème, on comprend rien quand vous parlez
Perso j'ai essayé linux mint cinnamon fraîchement installé sur un pc, j'ai lancé firefox je pouvais cliquer sur aucun lien
On comprend rien à ce bazar

Bah Linux mint c'est la distro, Cinnamon c'est en gros l'environnement graphique, l'apparence et les logiciels liés. Tu peux changer d'apparence super facilement, y'a au moins une dizaine d'environnements mainstream.

Y’a quoi de moche là dedans ? Tu mets le fond d’écran que tu veux, tu peux mettre la barre de gauche en bas comme sur les Macs, y’a rien qui change.

Et si t’es motivé pour bricoler un peu, tu changes la couleur de tout ce que tu veux. C’est peut-être un peu tricky mais tu le fais une seule fois et t’es tranquille pour toujours.

Le 25 septembre 2024 à 02:02:39 Ebullition a écrit :

Y’a quoi de moche là dedans ? Tu mets le fond d’écran que tu veux, tu peux mettre la barre de gauche en bas comme sur les Macs, y’a rien qui change.

Et si t’es motivé pour bricoler un peu, tu changes la couleur de tout ce que tu veux. C’est peut-être un peu tricky mais tu le fais une seule fois et t’es tranquille pour toujours.

Bah c'est moche en comparaison à windows 11
Si j'avais eu le choix entre windows 8 et ubuntu, y'auait pas photo j'aurais utilisé ubuntu, mais là c'est pas possible

ça me semble pas très adapté ni sécurisé.

Bon tu me soule va jouer avec ton intranet avec les dinosaures toi aussi.

si tu n'es pas capable de défendre ta solution sur un sujet aussi basique, peut être que c'est toi le dinosaure ?
tu fais confiance à tes utilisateurs pour pas copier un keepass là ou il ne faut pas et ne pas l'autogérer sans que tu le saches.

ta solution ne sera pas viable.

mec je t'ai déjà expliqué tout, je bosse dans la défense depuis des années, ce sont les pratiques qui nous sont exigés par la DRSN et toi tu me fait chier par ce que t'es pas capable de comprendre que ta solution elle est merdique c'est un truc que personne ne fait.

si quelqu'un suprimme un keepass ou un mot de passe il y a des backup partout dans un SI digne de ce noms je te recharge le keepass en 2 minute, c'est d'ailleurs valable avec n'importe quel document.

Et commence pas à me parler de stockage local, je te jure sinon je vais commencer à te parler très mal.

si personne fait ça, pourquoi l'anssi (Agence nationale de la sécurité des systèmes d'information) a crée "lockself" pour les entreprises, et pourquoi c'est stocké sur un serveur ? https://cyber.gouv.fr/produits-certifies/lockself-premise

pourquoi il y a des solutions comme passbolt ? as tu déjà travaillé dans le privé ?

tout poste peut être compromis et je regrette un poste utilisateur a plus de chance d'être compromis qu'un serveur dans un réseau privé.

du coup ton fichier keepass sur stockage local, auto géré, voir envoyé sur un pc hors parc, bon courage pour gérer ça.

je suis d'accord avec l'histoire de la segmentation qui augmente la sécurité, mais la sécurité est aussi mise à l'épreuve sur la durée et des solutions pas pratiques peuvent compromettre la sécurité.

et c'est le mec qui me dit que c'est "facile" de hacker un serveur avec une injection sql, à partir de la...

je connais pas ton threat model mais utiliser de tels outils de gestion de mot de passe n'est pas une mauvaise pratique dans des cas généraux comme pour une entreprise. (milieu qui a des règles légales à respecter avec le RGPD, des audits, et des risques énormes en terme de pertes financières, et je suis bien placé pour le savoir)

et j'ajoute à ce sujet cet article, que j'ai découvert après coup, et qui va bien dans mon sens : https://blog.lockself.com/pourquoi-keepass-est-votre-meilleur-ami-et-pourquoi-vous-devez-vous-en-separer

tu devrais envoyer ça à ton fameux service, bizarre que l'anssi certifie cette solution si personne ne fait ça ?

Le 25 septembre 2024 à 02:05:01 CoroneurentCOR a écrit :

Le 25 septembre 2024 à 02:02:39 Ebullition a écrit :https://image.noelshack.com/fichiers/2024/39/3/1727222464-ubuntuqbdzbouiabsda.jpeg

Y’a quoi de moche là dedans ? Tu mets le fond d’écran que tu veux, tu peux mettre la barre de gauche en bas comme sur les Macs, y’a rien qui change.

Et si t’es motivé pour bricoler un peu, tu changes la couleur de tout ce que tu veux. C’est peut-être un peu tricky mais tu le fais une seule fois et t’es tranquille pour toujours.

Bah c'est moche en comparaison à windows 11 Si j'avais eu le choix entre windows 8 et ubuntu, y'auait pas photo j'aurais utilisé ubuntu, mais là c'est pas possible

Mais tu peux tout changer : la couleur des barres, les icônes des dossiers/applis, y’a aucune limite, tu peux le faire ressembler à ce que tu veux !

Le 25 septembre 2024 à 02:00:44 :

ce que tu me décris avec la segmentation, ça ressemble à une authentification de différents comptes utilisateurs. chaque utilisateurs a ses mots de passe, parfois les mots de passe sont communs.

j'aime bien keepass mais en terme de gestion sur le long terme j'ai des gros doutes. j'ai jamais vu d'entreprise qui fonctionnait comme ça, avec un keepass ou la DSI n'a pas la main sur les mots de passe dans le temps. les utilisateurs ne sont pas des informaticiens. il se passe quoi si quelqu'un décide de supprimer son keepass, de modifier un mot de passe sans te le dire, après un matin on te fait chier car personne arrive à se connecter à un site critique et la personne qui a changé ça est pas la ? tu laisses les gens gérer ça eux même ? et quand la personne finit son contrat, tu passes sur son pc à chaque fois ?

en plus vu que le fichier peut être copié n'importe ou, ça oblige à avoir un mot de passe très complexe.
mot de passe qui du coup va trainer partout.

ça me semble pas très adapté ni sécurisé.

Bon tu me soule va jouer avec ton intranet avec les dinosaures toi aussi.

si tu n'es pas capable de défendre ta solution sur un sujet aussi basique, peut être que c'est toi le dinosaure ?
tu fais confiance à tes utilisateurs pour pas copier un keepass là ou il ne faut pas et ne pas l'autogérer sans que tu le saches.

ta solution ne sera pas viable.

mec je t'ai déjà expliqué tout, je bosse dans la défense depuis des années, ce sont les pratiques qui nous sont exigés par la DRSN et toi tu me fait chier par ce que t'es pas capable de comprendre que ta solution elle est merdique c'est un truc que personne ne fait.

si quelqu'un suprimme un keepass ou un mot de passe il y a des backup partout dans un SI digne de ce noms je te recharge le keepass en 2 minute, c'est d'ailleurs valable avec n'importe quel document.

Et commence pas à me parler de stockage local, je te jure sinon je vais commencer à te parler très mal.

si personne fait ça, pourquoi l'anssi (Agence nationale de la sécurité des systèmes d'information) a crée "lockself" pour les entreprises, et pourquoi c'est stocké sur un serveur ? https://cyber.gouv.fr/produits-certifies/lockself-premise

pourquoi il y a des solutions comme passbolt ? as tu déjà travaillé dans le privé ?

tout poste peut être compromis et je regrette un poste utilisateur a plus de chance d'être compromis qu'un serveur dans un réseau privé.

du coup ton fichier keepass sur stockage local, auto géré, voir envoyé sur un pc hors parc, bon courage pour gérer ça.

je suis d'accord avec l'histoire de la segmentation qui augmente la sécurité, mais la sécurité est aussi mise à l'épreuve sur la durée et des solutions pas pratiques peuvent compromettre la sécurité.

et c'est le mec qui me dit que c'est "facile" de hacker un serveur avec une injection sql, à partir de la...

je connais pas ton threat model mais utiliser de tels outils de gestion de mot de passe n'est pas une mauvaise pratique dans des cas généraux comme pour une entreprise. (milieu qui a des règles légales à respecter avec le RGPD, des audits, et des risques énormes en terme de pertes financières, et je suis bien placé pour le savoir)

Jamais je n'ai parler de stockage local t'es vraiment une grosse merde qui comprend rien...
Putain dans mon dernier message je t'ai prévenu de pas me parler de stockage local en plus...
ton lockself c'est pas un intranet tu sais juste pas de quoi tu parle t'es une grosse merde.

Le 24 septembre 2024 à 16:50:45 :
c'est à cause de vous que linux n'est pas proposé de base dans tout les pc du commerce, que linux est pas toujours stable pour la bureautique, vous passez votre vie à réinventer la roue et à créer un logiciel qui existe déjà 6 fois

des systèmes mêmes

ah tiens il fait beau aujourd'hui, je vais créer un nouveau système spécialisé dans la coloration de fenêtre de dossiers qui contiennent des pdf et des fichiers avif, 1 nouveau système parmi des centaines

Ce message m'a bien fait rire

Linux sa restera tjrs de la merde

Mais les geeks veulent juste se démarquer pour faire genre 😂

Le 25 septembre 2024 à 02:05:01 :

Le 25 septembre 2024 à 02:02:39 Ebullition a écrit :

Y’a quoi de moche là dedans ? Tu mets le fond d’écran que tu veux, tu peux mettre la barre de gauche en bas comme sur les Macs, y’a rien qui change.

Et si t’es motivé pour bricoler un peu, tu changes la couleur de tout ce que tu veux. C’est peut-être un peu tricky mais tu le fais une seule fois et t’es tranquille pour toujours.

Bah c'est moche en comparaison à windows 11
Si j'avais eu le choix entre windows 8 et ubuntu, y'auait pas photo j'aurais utilisé ubuntu, mais là c'est pas possible

VS

kon sé on blon sé bo kon sé noar sé mouche

Si c'est la seule chose qui te dérange, passe le thème en blanc et change de fond d'écran, ça sera aussi beau

MS veut se donner un côté Apple et oublie de dégager 2/3 totalement inutiles de sa barre de tâches. Dire que Rainmeter et RocketDock permettaient de copier l'interface d'Apple il y a 15 à +20 ans déjà. Quand MS et ses dizaines de milliards de $ ne permettent apparemment pas d'embaucher 3 gars pour le faire en interne

Une des raisons pour laquelle j'ai pas voulu rejoindre Linux c'est à cause de la communauté de chouffin full malaisant, la deuxième c'est à cause des applications de base sur Windows qui sont pas disponible sur Linux

Et la troisième c'est le déni des utilisateurs de Linux qui refuse de voir que leurs OS a 10 ans de retard, certes tu peux avoir une interface moderne en jouant dans les settings mais l'interface de base est dégueulasse

En plus WSL 2 existe maintenant donc bon, et dans le pire des cas Linux c'est vraiment que pour les gens qui dev ou fait du pentesting/hacking/sysadmin ou alors pour un gars qui a un PC beaucoup trop vieux

Le 25 septembre 2024 à 11:47:12 :
Une des raisons pour laquelle j'ai pas voulu rejoindre Linux c'est à cause de la communauté de chouffin full malaisant, la deuxième c'est à cause des applications de base sur Windows qui sont pas disponible sur Linux

Et la troisième c'est le déni des utilisateurs de Linux qui refuse de voir que leurs OS a 10 ans de retard, certes tu peux avoir une interface moderne en jouant dans les settings mais l'interface de base est dégueulasse

En plus WSL 2 existe maintenant donc bon, et dans le pire des cas Linux c'est vraiment que pour les gens qui dev ou fait du pentesting/hacking/sysadmin ou alors pour un gars qui a un PC beaucoup trop vieux

Depuis quand y a-t-il pas de calculatrice ou de bloc-notes sur Linux ? Alors que quasi toutes les distros viennent de base accompagnées d'une suite bureautique, parfois d'un logiciel d'enregistrement de son numérique, voire même des outils plus spécialisés, ce qui n'est pas le cas sur Windows

Sur windows, c'est à peine si tu peux regarder une vidéo sans dévoir installer un lecteur vidéo tiers ou un pack de codec. Et récemment MS a été obligé de voler 7zip pour ouvrir nativement autre chose que des .zip

Le 25 septembre 2024 à 00:01:34 :

Le 24 septembre 2024 à 23:57:44 :
J’ai jamais compris le délire,

J’ai quasiment jamais passé par la console de commande, et je peux faire la plupart des choses

Y’a même une boutique d’application ou faut juste cliquer sur installer

Après généralement,
J’utilise les distribution plus les plus populaires

Je ne sais pas si sur certaines c’est aussi simple

Après Perso, l’utilisation de Linux que j’ai c’est pour continuer à faire tourner du vieux matériel

dernier exemple en date devoir passer par le terminal pour installer un driver wifi sur un mabook, avec des liens pas à jour sur les ressources de debian ... pour aufinal passer la journée à trouver le bon lien et finir par voir que le seul driveur dispo ne marche pas avec les wifi 5ghz

Debian j’ai essayé d’installer une fois, ça m’a pas plus

Après sur les Mac, c’est vrai que c’est assez spécial, des fois ça a bien fonctionné, mais des fois faut aller trifouiller

Étonnamment sur des PC hors d’âge ça allait nickel
Peut-être une histoire de driver vraiment propriétaire

Pour le matériel Apple, je préfère voir si c’est pas possible de mettre la dernière version de macOS avec un patch

Le 25 septembre 2024 à 13:31:53 :
vous connaissez la distri ZORIN ? ca dis quoi ?

C'est une ubuntu, debianizé, un peu plus "esthétique" en pompant cet aspect sur macos

Ça se base sur les versions à support long d'ubuntula v18 sera basée sur ubuntu 24.04 LTS (long term support) et sortira probablement en fin d'année ou début 2025et ça inclut de bases des outils pour faire tourner des applis windows sur linux

Dans l'ensemble c'est correct on va dire

Le 25 septembre 2024 à 08:48:27 :

Le 25 septembre 2024 à 02:00:44 :

> ce que tu me décris avec la segmentation, ça ressemble à une authentification de différents comptes utilisateurs. chaque utilisateurs a ses mots de passe, parfois les mots de passe sont communs.

>

> j'aime bien keepass mais en terme de gestion sur le long terme j'ai des gros doutes. j'ai jamais vu d'entreprise qui fonctionnait comme ça, avec un keepass ou la DSI n'a pas la main sur les mots de passe dans le temps. les utilisateurs ne sont pas des informaticiens. il se passe quoi si quelqu'un décide de supprimer son keepass, de modifier un mot de passe sans te le dire, après un matin on te fait chier car personne arrive à se connecter à un site critique et la personne qui a changé ça est pas la ? tu laisses les gens gérer ça eux même ? et quand la personne finit son contrat, tu passes sur son pc à chaque fois ?

>

> en plus vu que le fichier peut être copié n'importe ou, ça oblige à avoir un mot de passe très complexe.

> mot de passe qui du coup va trainer partout.

>

> ça me semble pas très adapté ni sécurisé.

Bon tu me soule va jouer avec ton intranet avec les dinosaures toi aussi.

si tu n'es pas capable de défendre ta solution sur un sujet aussi basique, peut être que c'est toi le dinosaure ?
tu fais confiance à tes utilisateurs pour pas copier un keepass là ou il ne faut pas et ne pas l'autogérer sans que tu le saches.

ta solution ne sera pas viable.

mec je t'ai déjà expliqué tout, je bosse dans la défense depuis des années, ce sont les pratiques qui nous sont exigés par la DRSN et toi tu me fait chier par ce que t'es pas capable de comprendre que ta solution elle est merdique c'est un truc que personne ne fait.

si quelqu'un suprimme un keepass ou un mot de passe il y a des backup partout dans un SI digne de ce noms je te recharge le keepass en 2 minute, c'est d'ailleurs valable avec n'importe quel document.

Et commence pas à me parler de stockage local, je te jure sinon je vais commencer à te parler très mal.

si personne fait ça, pourquoi l'anssi (Agence nationale de la sécurité des systèmes d'information) a crée "lockself" pour les entreprises, et pourquoi c'est stocké sur un serveur ? https://cyber.gouv.fr/produits-certifies/lockself-premise

pourquoi il y a des solutions comme passbolt ? as tu déjà travaillé dans le privé ?

tout poste peut être compromis et je regrette un poste utilisateur a plus de chance d'être compromis qu'un serveur dans un réseau privé.

du coup ton fichier keepass sur stockage local, auto géré, voir envoyé sur un pc hors parc, bon courage pour gérer ça.

je suis d'accord avec l'histoire de la segmentation qui augmente la sécurité, mais la sécurité est aussi mise à l'épreuve sur la durée et des solutions pas pratiques peuvent compromettre la sécurité.

et c'est le mec qui me dit que c'est "facile" de hacker un serveur avec une injection sql, à partir de la...

je connais pas ton threat model mais utiliser de tels outils de gestion de mot de passe n'est pas une mauvaise pratique dans des cas généraux comme pour une entreprise. (milieu qui a des règles légales à respecter avec le RGPD, des audits, et des risques énormes en terme de pertes financières, et je suis bien placé pour le savoir)

Jamais je n'ai parler de stockage local t'es vraiment une grosse merde qui comprend rien...
Putain dans mon dernier message je t'ai prévenu de pas me parler de stockage local en plus...
ton lockself c'est pas un intranet tu sais juste pas de quoi tu parle t'es une grosse merde.

moi je te parle de stockage local vu que ta solution keepass c'est un fichier bougeable partout.

"lockself c'est pas un intranet" tu sais ce que ça veut dire on premise ? ça veut dire qu'on l'installe sur le réseau interne privé et un réseau interne privé c'est quoi ? ah oui un intranet.

https://blog.lockself.com/pourquoi-keepass-est-votre-meilleur-ami-et-pourquoi-vous-devez-vous-en-separer