linux serait la référence sans ses utilisateurs geeks PUANTS

Le 25 septembre 2024 à 00:08:34 :

Le 25 septembre 2024 à 00:07:23 :

Le 24 septembre 2024 à 23:57:44 :
J’ai jamais compris le délire,

J’ai quasiment jamais passé par la console de commande, et je peux faire la plupart des choses

Y’a même une boutique d’application ou faut juste cliquer sur installer

Après généralement,
J’utilise les distribution plus les plus populaires

Je ne sais pas si sur certaines c’est aussi simple

Après Perso, l’utilisation de Linux que j’ai c’est pour continuer à faire tourner du vieux matériel

Donc forcément, ça se limite à de la bureautique de la navigation sur Internet mais du coup je suis jamais embêté avec la console de commande au pire, si vraiment je suis embêté, je demande à chat gpt

J’explique mon souci, et je copie colle

Y'a encore 5 ans, on ne pouvait pas compter sur Chat GPT...

chatgpt c'est la roulette russe, quand tu as des connaissances sur certains domaines tu vois qu'il raconte n'imp, donc si c'est ça pour tout, ça en fait un outil qu'on peut utiliser mais à jamais croire sur les sujets importants

perso je vois ça comme une calculatrice.

j'ai réussi à coder une appli android sans rien y connaitre avec quand même (un truc très simple de question réponse c'était juste pour m'amuser pour voir ce que ça pouvais donner avec chat gpt).
évidemment je me suis vite rendu compte que ça marchait que si tu comprenais la logique du code, et que tu était capable de repéré les erreurs qu'il fait et à lui expliqué comment corrigé, du coup même si tu n'y connais rien, tu finis par apprendre en l'utilisant, je trouve vraiment ça bien ce côté là.

Le 25 septembre 2024 à 00:21:20 :
Linux me dégoûte. Le truc est gratuit et devrait être accessible à n'importe qui même aux plus démunis mais ces tocards empêchent le grand public de s'y intéresser en imposant leurs lignes de codes dégueulasses pour s'en servir.

Derrière chaque clic que tu fais sur windows ou macos il y a une ligne de code qui s'exécute, libre à toi d'inventer un OS qui change ce paradigme

Le 25 septembre 2024 à 00:21:43 :

Le 25 septembre 2024 à 00:08:34 :

Le 25 septembre 2024 à 00:07:23 :

Le 24 septembre 2024 à 23:57:44 :
J’ai jamais compris le délire,

J’ai quasiment jamais passé par la console de commande, et je peux faire la plupart des choses

Y’a même une boutique d’application ou faut juste cliquer sur installer

Après généralement,
J’utilise les distribution plus les plus populaires

Je ne sais pas si sur certaines c’est aussi simple

Après Perso, l’utilisation de Linux que j’ai c’est pour continuer à faire tourner du vieux matériel

Donc forcément, ça se limite à de la bureautique de la navigation sur Internet mais du coup je suis jamais embêté avec la console de commande au pire, si vraiment je suis embêté, je demande à chat gpt

J’explique mon souci, et je copie colle

Y'a encore 5 ans, on ne pouvait pas compter sur Chat GPT...

chatgpt c'est la roulette russe, quand tu as des connaissances sur certains domaines tu vois qu'il raconte n'imp, donc si c'est ça pour tout, ça en fait un outil qu'on peut utiliser mais à jamais croire sur les sujets importants

perso je vois ça comme une calculatrice.

j'ai réussi à coder une appli android sans rien y connaitre avec quand même (un truc très simple de question réponse c'était juste pour m'amuser pour voir ce que ça pouvais donner avec chat gpt).
évidemment je me suis vite rendu compte que ça marchait que si tu comprenais la logique du code, et que tu était capable de repéré les erreurs qu'il fait et à lui expliqué comment corrigé, du coup même si tu n'y connais rien, tu finis par apprendre en l'utilisant, je trouve vraiment ça bien ce côté là.

c'est pas parceque quelquechose semble marcher que c'est fait de la bonne façon, nottament en terme de performance, de sécurité, et d'être sûr que dans les moments critiques ta calculatrice te donne pas un résultat éronné, ou même en terme de choix de technologie; chatgpt aurait très bien pu conseiller un langage maintenant déprécié si il existait il y a 20 ans, chatgpt ne sait pas déterminer ce genre de choses, c'est de la probabilité, d'ailleurs je pense qu'il aura tendance à favoriser la hype du moment, chose assez nocive

Le 25 septembre 2024 à 00:13:02 :

Le 24 septembre 2024 à 23:59:27 :

Le 24 septembre 2024 à 23:47:30 :

Le 24 septembre 2024 à 23:44:30 :

Le 24 septembre 2024 à 23:38:37 :
Les Linuxtards qui ne savent pas que PowerShell existe

Powershell est bien, mais Windows ça reste de la merde

D'ailleurs, je ne suis même pas un Linux shill, je ne comprends même pas comment Microsoft ne propose pas un environment de bureau beaucoup plus customisable, quitte à "planquer l'option" histoire que Vanessa de la compta et Robert soient pas traumas s'ils miss-cliquent.

Aujourd'hui c'est juste délirant ce qu'il faut faire sur Windaube. Faut déjà l'installer "normalement" avec l'option "international" pour éviter déjà de te prendre 1GB de merdes genre Disney+ ou je sais pas quoi, faut entrer une commande pour pouvoir skip le log sur un compte MS, ensuite faut run un script pour debloater et désactiver télémétrie et autres merdes, et même après tout ça t'as toujours pas moyen d'appliquer un thème, de désactiver la taskbar, et l'OS pompe une quantité délirante de GB.

Sérieux, c'est devenu plus simple d'installer Arch que Windows 11, et je ne trolle même pas

installe une image modifié khey

Oui c'est cela, je vais faire confiance à des mecs randoms sur le net qui proposent un "pseudo-fork" (ce qui n'est même pas le cas de facto) non open source d'un projet lui-même non open source (windaube) MDRRR

Surtout qu'aucune des images modifiées changent quoi que ce soit. Par exemple, la taskbar est toujours impossible à désactiver sous Windows 11 vu que l'OS ne le permet tout simplement pas. Trop bien

On achète un PERSONAL COMPUTER, on achète une LICENCE WINDAUBE, et on se sent PROPRIÉTAIRE DE SA MACHINE

Se sentir PROPRIÉTAIRE de sa machine, c'est un truc du 20e siècle. Maintenant, tu es un UTILISATEUR avec des ABONNEMENTS.

Tu payes pour même pas pouvoir décider de ce que tu mets sur ton bureau.

Et puis bon, Windows 12 avec l'intégration AI, la capture automatique de ton écran pour faire du ML

Quand on voit la rotca qu'Adobe a infligé a ses utilisateurs, ça laisse rêveur

Le 25 septembre 2024 à 00:22:49 :

Le 25 septembre 2024 à 00:21:20 :
Linux me dégoûte. Le truc est gratuit et devrait être accessible à n'importe qui même aux plus démunis mais ces tocards empêchent le grand public de s'y intéresser en imposant leurs lignes de codes dégueulasses pour s'en servir.

Derrière chaque clic que tu fais sur windows ou macos il y a une ligne de code qui s'exécute, libre à toi d'inventer un OS qui change ce paradigme

ne pas confondre ligne de code et syntaxe shell

Le 25 septembre 2024 à 00:28:36 :

Le 25 septembre 2024 à 00:13:02 :

Le 24 septembre 2024 à 23:59:27 :

Le 24 septembre 2024 à 23:47:30 :

Le 24 septembre 2024 à 23:44:30 :

> Le 24 septembre 2024 à 23:38:37 :

>Les Linuxtards qui ne savent pas que PowerShell existe

Powershell est bien, mais Windows ça reste de la merde

D'ailleurs, je ne suis même pas un Linux shill, je ne comprends même pas comment Microsoft ne propose pas un environment de bureau beaucoup plus customisable, quitte à "planquer l'option" histoire que Vanessa de la compta et Robert soient pas traumas s'ils miss-cliquent.

Aujourd'hui c'est juste délirant ce qu'il faut faire sur Windaube. Faut déjà l'installer "normalement" avec l'option "international" pour éviter déjà de te prendre 1GB de merdes genre Disney+ ou je sais pas quoi, faut entrer une commande pour pouvoir skip le log sur un compte MS, ensuite faut run un script pour debloater et désactiver télémétrie et autres merdes, et même après tout ça t'as toujours pas moyen d'appliquer un thème, de désactiver la taskbar, et l'OS pompe une quantité délirante de GB.

Sérieux, c'est devenu plus simple d'installer Arch que Windows 11, et je ne trolle même pas

installe une image modifié khey

Oui c'est cela, je vais faire confiance à des mecs randoms sur le net qui proposent un "pseudo-fork" (ce qui n'est même pas le cas de facto) non open source d'un projet lui-même non open source (windaube) MDRRR

Surtout qu'aucune des images modifiées changent quoi que ce soit. Par exemple, la taskbar est toujours impossible à désactiver sous Windows 11 vu que l'OS ne le permet tout simplement pas. Trop bien

On achète un PERSONAL COMPUTER, on achète une LICENCE WINDAUBE, et on se sent PROPRIÉTAIRE DE SA MACHINE

Se sentir PROPRIÉTAIRE de sa machine, c'est un truc du 20e siècle. Maintenant, tu es un UTILISATEUR avec des ABONNEMENTS.

Tu payes pour même pas pouvoir décider de ce que tu mets sur ton bureau.

Et puis bon, Windows 12 avec l'intégration AI, la capture automatique de ton écran pour faire du ML

Quand on voit la rotca qu'Adobe a infligé a ses utilisateurs, ça laisse rêveur

adobe c'est satan pire compagnie du monde tech avec ses clients

Le 25 septembre 2024 à 00:21:33 :

Le 25 septembre 2024 à 00:15:01 :

Le 25 septembre 2024 à 00:00:44 :

Le 24 septembre 2024 à 23:52:11 :

Le 24 septembre 2024 à 23:43:06 :

> bon ok c'est mieux que ce qu'il avait ça je te le concède vu que c'était juste scandaleux

>

> mais tu stocke pas les mdp sur un intranet

>

> puis de toute façon un des chef m'a sorti "je veux pas utilisé keepass par ce que il faut que je retienne un mot de passe suplémentaire en plus de ceux de mes comptes" je lui ai dit qu'il pouvait utilisé un keepass perso pour stocker ceux de ces comptes il a rien compris. les vieux petit patron fonctionnaire c'est le cancer au boulot.

tu les stockes ou alors, en dehors du réseau local ? si il y a un service informatique, c'est lui qui doit gérer les mots de passe, bon courage si il y a 200 postes

La plus simple c'est que chaque équipe ai un keepass dans leur dossier commun accessible avec leur droit ldap ils ont juste à connaitre le mot de passe du keepass et la bonne pratique c'est de le changer régulierement y compris lorsqu'un utilisateur s'en va de la boite.

après l'idéal ça serait d'avoir des yubikey

Pourquoi se faire chier à faire un intranet ? je comprend pas

enfin je parle après je suis pas expert cybersécurité non plus.

je dis ça car je viens du privé, opérer une entreprise sans intranet c'est impossible car il faut des bases de documents, des logiciels spécialisés, des accès à des bases de données, des procédures, les plannings, les entrées sorties etc

et dans le public il y a forcément similaires plus des besoins pour suivre les dépenses publiques, les contrats, etc

yubikey est une solution moins pragmatique car plus couteuse et longue à mettre en place

non mais je sais que c'est pas très réaliste.

Je dit yubikey en mode c'est le plus sur, c'est très rare d'en voir hors système isolé très sécurisé stocké dans des coffres par ce que ça coute cher oui, dans la défense il y en a.
mais si déjà chacun à un badge d'accès et un pc avec un lecteur de badge pour pouvoir accéder à l'admin et au vpn c'est déjà bien, ça permet d'avoir une sécurité physique.

Puis je crois qu'on c'est pas compris, je parle dans un contexte de DSI aussi je parle pas de l'utilisateur lambda,
l'intranet c'est accéssible à tout les employés, c'est là ou tu met des info basique.
jamais de la vie j'ai vu un endroit ou on stockais des mdp dans un intranet, une attaque de base de donnée et c'est fini t'a accès à trop de chose.
Et niveau endroit sécurisé je crois bien avoir vu les contextes les plus sécurisé qu'on trouve en France, d'une manière générale on cloisonne un maximum chaque outils.

un serveur intranet est dans un serveur inaccessible de l'extérieur, derrière un pare feu physique, dans une salle sécurisé, dans un batiment sécurisé (si n'importe qui peut rentrer il y a déjà un assez gros problème de base)

de plus l'accès à cet intranet se fait par authentification. et les mots de passe sont chiffrés. c'est comme ça que fonctionne tout les sites internet, même certains gestionnaire de mots de passe à abonnement.

tu es en train de dire qu'un poste utilisateur (surtout un dinosaure du public qui clique sur n'importe quoi sur sa boite mail) serait plus sécurisé qu'un serveur ? j'ai de gros doutes.

pour un maximum de sécurisé il faut opérer un réseau intranet hors ligne mais bon, c'est un peu extrême.

oui par ce que a partir du moment où un mec mal intentionné et capable de faire une attaque, a accès à l'intranet il peut avoir accès à toutes les info, et un intranet c'est plutôt facile à attaqué une faille sql c'est vite trouvé pour un mec qui s'y connais.

puis a ce moment la ton histoire de batiment sécurisé ça marche pour tout.

si t'a un réseaux admin accéssible uniquement avec un badge avec un voir plusieurs bastion, et dérrière t'a un système ou chaque équipe à son propre keepass accéssible uniquement par eux dans des dossiers ou seule eux ont les droits ldap et la passphrase de leur keepass, et qu'il y ai un timeout pour chacun de ses outils...

Rien que ça c'est bien mieux car la seule faille possible c'est qu'un utilisateur face beaucoup de la merde, et si cet utilisateur fait de la merde dans le pire des cas il y a compromission que sur ce a quoi lui peu accéder, pas à tout comme tu pourrais le faire si tout est mutualisé et stocké sur un intranet.

plus tu cloisonne plus c'est sécure, si tu met tout au même endroit tu augmente les risques.

Le 25 septembre 2024 à 00:30:19 :

Le 25 septembre 2024 à 00:22:49 :

Le 25 septembre 2024 à 00:21:20 :
Linux me dégoûte. Le truc est gratuit et devrait être accessible à n'importe qui même aux plus démunis mais ces tocards empêchent le grand public de s'y intéresser en imposant leurs lignes de codes dégueulasses pour s'en servir.

Derrière chaque clic que tu fais sur windows ou macos il y a une ligne de code qui s'exécute, libre à toi d'inventer un OS qui change ce paradigme

ne pas confondre ligne de code et syntaxe shell

C'est lui qui parle de ligne de code

Il déteste quelque chose qu'il ne comprend pas et il ne se sait en réalité même pas pourquoi il n'aime pasPar contre nous savons que c'est juste un troll

Le 25 septembre 2024 à 00:21:20 :
Linux me dégoûte. Le truc est gratuit et devrait être accessible à n'importe qui même aux plus démunis mais ces tocards empêchent le grand public de s'y intéresser en imposant leurs lignes de codes dégueulasses pour s'en servir.

Il est possible d'installer des distributions de Linux avec des LiveCD équipés d'interfaces graphiques et ne pas avoir besoin d'apprendre les commandes. Ce n'est pas nouveau.

adobe c'est satan pire compagnie du monde tech avec ses clients

Windows fera pareil.

Aujourd'hui/Hier c'est de la télémétrie, demain ça sera littéralement chaque dessin, chaque schéma, chaque ligne de code, chaque texte, chaque idée que t'auras produit sur ton PC => Microsoft va te la siphonner en passif.

Exactement comme Adobe, mais en bieeen pire vu que ça concernera tout ce que tu peux faire à l'êcran, Adobz inclus.

Le rêve quoi, les gens payent pour travailler gratos pour une boîte

Le 25 septembre 2024 à 00:34:19 :

Le 25 septembre 2024 à 00:21:20 :
Linux me dégoûte. Le truc est gratuit et devrait être accessible à n'importe qui même aux plus démunis mais ces tocards empêchent le grand public de s'y intéresser en imposant leurs lignes de codes dégueulasses pour s'en servir.

Il est possible d'installer des distributions de Linux avec des LiveCD équipés d'interfaces graphiques et ne pas avoir besoin d'apprendre les commandes. Ce n'est pas nouveau.

Ça fait même 25 ans que ça existe

C'est un troll boomeur qui a du migrer du +60 pour poser sa pêche sur le topic

Le 25 septembre 2024 à 00:37:17 :

adobe c'est satan pire compagnie du monde tech avec ses clients

Windows fera pareil.

Aujourd'hui/Hier c'est de la télémétrie, demain ça sera littéralement chaque dessin, chaque schéma, chaque ligne de code, chaque texte, chaque idée que t'auras produit sur ton PC => Microsoft va te la siphonner en passif.

Exactement comme Adobe, mais en bieeen pire vu que ça concernera tout ce que tu peux faire à l'êcran, Adobz inclus.

Le rêve quoi, les gens payent pour travailler gratos pour une boîte

Une boîte qui attaque en justice des entreprises ou des particuliers qui piratent sa P.I. quand elle considère, dans le même temps que TOUT ce qu'elle se trouve sur internet est légalement piratable/utilisable sans autorisation de qui que ce soit, de son point de vue, parce que dispo sur internet...

Le 25 septembre 2024 à 00:28:12 :

Le 25 septembre 2024 à 00:21:43 :

Le 25 septembre 2024 à 00:08:34 :

Le 25 septembre 2024 à 00:07:23 :

Le 24 septembre 2024 à 23:57:44 :
J’ai jamais compris le délire,

J’ai quasiment jamais passé par la console de commande, et je peux faire la plupart des choses

Y’a même une boutique d’application ou faut juste cliquer sur installer

Après généralement,
J’utilise les distribution plus les plus populaires

Je ne sais pas si sur certaines c’est aussi simple

Après Perso, l’utilisation de Linux que j’ai c’est pour continuer à faire tourner du vieux matériel

Donc forcément, ça se limite à de la bureautique de la navigation sur Internet mais du coup je suis jamais embêté avec la console de commande au pire, si vraiment je suis embêté, je demande à chat gpt

J’explique mon souci, et je copie colle

Y'a encore 5 ans, on ne pouvait pas compter sur Chat GPT...

chatgpt c'est la roulette russe, quand tu as des connaissances sur certains domaines tu vois qu'il raconte n'imp, donc si c'est ça pour tout, ça en fait un outil qu'on peut utiliser mais à jamais croire sur les sujets importants

perso je vois ça comme une calculatrice.

j'ai réussi à coder une appli android sans rien y connaitre avec quand même (un truc très simple de question réponse c'était juste pour m'amuser pour voir ce que ça pouvais donner avec chat gpt).
évidemment je me suis vite rendu compte que ça marchait que si tu comprenais la logique du code, et que tu était capable de repéré les erreurs qu'il fait et à lui expliqué comment corrigé, du coup même si tu n'y connais rien, tu finis par apprendre en l'utilisant, je trouve vraiment ça bien ce côté là.

c'est pas parceque quelquechose semble marcher que c'est fait de la bonne façon, nottament en terme de performance, de sécurité, et d'être sûr que dans les moments critiques ta calculatrice te donne pas un résultat éronné, ou même en terme de choix de technologie; chatgpt aurait très bien pu conseiller un langage maintenant déprécié si il existait il y a 20 ans, chatgpt ne sait pas déterminer ce genre de choses, c'est de la probabilité, d'ailleurs je pense qu'il aura tendance à favoriser la hype du moment, chose assez nocive

Non mais évidemment mais la j'ai pris un exemple ou j'y connais rien, c'est une bonne rampe de lancement évidemment tu va être limiter (en tout cas pour l'instant)

Mais ça peut t'aider pas mal aussi quand tu es dans une position ou toi même tu t'y connais, suffit que t'es un petit trou tu lui demande et il te remet la mémoire en place.
sur des petite commande un peu chiante, tu le laisse faire tu lit, tu sais voir rappidement si c'est juste ou non, mais au moins t'a pas eu à tout te taper.
Et il est plutôt bon sur les lectures de log (bon c'est surtout à pas faire au boulot par contre, mais à la maison osef)

enfin je parle après je suis pas expert cybersécurité non plus.

je dis ça car je viens du privé, opérer une entreprise sans intranet c'est impossible car il faut des bases de documents, des logiciels spécialisés, des accès à des bases de données, des procédures, les plannings, les entrées sorties etc

et dans le public il y a forcément similaires plus des besoins pour suivre les dépenses publiques, les contrats, etc

yubikey est une solution moins pragmatique car plus couteuse et longue à mettre en place

non mais je sais que c'est pas très réaliste.

Je dit yubikey en mode c'est le plus sur, c'est très rare d'en voir hors système isolé très sécurisé stocké dans des coffres par ce que ça coute cher oui, dans la défense il y en a.
mais si déjà chacun à un badge d'accès et un pc avec un lecteur de badge pour pouvoir accéder à l'admin et au vpn c'est déjà bien, ça permet d'avoir une sécurité physique.

Puis je crois qu'on c'est pas compris, je parle dans un contexte de DSI aussi je parle pas de l'utilisateur lambda,
l'intranet c'est accéssible à tout les employés, c'est là ou tu met des info basique.
jamais de la vie j'ai vu un endroit ou on stockais des mdp dans un intranet, une attaque de base de donnée et c'est fini t'a accès à trop de chose.
Et niveau endroit sécurisé je crois bien avoir vu les contextes les plus sécurisé qu'on trouve en France, d'une manière générale on cloisonne un maximum chaque outils.

un serveur intranet est dans un serveur inaccessible de l'extérieur, derrière un pare feu physique, dans une salle sécurisé, dans un batiment sécurisé (si n'importe qui peut rentrer il y a déjà un assez gros problème de base)

de plus l'accès à cet intranet se fait par authentification. et les mots de passe sont chiffrés. c'est comme ça que fonctionne tout les sites internet, même certains gestionnaire de mots de passe à abonnement.

tu es en train de dire qu'un poste utilisateur (surtout un dinosaure du public qui clique sur n'importe quoi sur sa boite mail) serait plus sécurisé qu'un serveur ? j'ai de gros doutes.

pour un maximum de sécurisé il faut opérer un réseau intranet hors ligne mais bon, c'est un peu extrême.

oui par ce que a partir du moment où un mec mal intentionné et capable de faire une attaque, a accès à l'intranet il peut avoir accès à toutes les info, et un intranet c'est plutôt facile à attaqué une faille sql c'est vite trouvé pour un mec qui s'y connais.

puis a ce moment la ton histoire de batiment sécurisé ça marche pour tout.

si t'a un réseaux admin accéssible uniquement avec un badge avec un voir plusieurs bastion, et dérrière t'a un système ou chaque équipe à son propre keepass accéssible uniquement par eux dans des dossiers ou seule eux ont les droits ldap et la passphrase de leur keepass, et qu'il y ai un timeout pour chacun de ses outils...

Rien que ça c'est bien mieux car la seule faille possible c'est qu'un utilisateur face beaucoup de la merde, et si cet utilisateur fait de la merde dans le pire des cas il y a compromission que sur ce a quoi lui peu accéder, pas à tout comme tu pourrais le faire si tout est mutualisé et stocké sur un intranet.

plus tu cloisonne plus c'est sécure, si tu met tout au même endroit tu augmente les risques.

un bastion, c'est un concept assez dépassé, ça fait longtemps que j'ai pas entendu ce mot, souvent ça venait de SI assez primaires ou alors sur-complexe.

une machine qui est compromise est compromise, quoi de surprenant ? c'est pour ça qu'on chiffre les mots de passe sur le serveur intranet : sans mot de passe, le hackeur ne peut rien faire.

" une faille sql c'est vite trouvé pour un mec qui s'y connais." absolument faux

ce que tu me décris avec la segmentation, ça ressemble à une authentification de différents comptes utilisateurs. chaque utilisateurs a ses mots de passe, parfois les mots de passe sont communs.

j'aime bien keepass mais en terme de gestion sur le long terme j'ai des gros doutes. j'ai jamais vu d'entreprise qui fonctionnait comme ça, avec un keepass ou la DSI n'a pas la main sur les mots de passe dans le temps. les utilisateurs ne sont pas des informaticiens. il se passe quoi si quelqu'un décide de supprimer son keepass, de modifier un mot de passe sans te le dire, après un matin on te fait chier car personne arrive à se connecter à un site critique et la personne qui a changé ça est pas la ? tu laisses les gens gérer ça eux même ? et quand la personne finit son contrat, tu passes sur son pc à chaque fois ?

en plus vu que le fichier peut être copié n'importe ou, ça oblige à avoir un mot de passe très complexe.
mot de passe qui du coup va trainer partout.

ça me semble pas très adapté ni sécurisé.

Le 25 septembre 2024 à 00:49:19 :

> enfin je parle après je suis pas expert cybersécurité non plus.

je dis ça car je viens du privé, opérer une entreprise sans intranet c'est impossible car il faut des bases de documents, des logiciels spécialisés, des accès à des bases de données, des procédures, les plannings, les entrées sorties etc

et dans le public il y a forcément similaires plus des besoins pour suivre les dépenses publiques, les contrats, etc

yubikey est une solution moins pragmatique car plus couteuse et longue à mettre en place

non mais je sais que c'est pas très réaliste.

Je dit yubikey en mode c'est le plus sur, c'est très rare d'en voir hors système isolé très sécurisé stocké dans des coffres par ce que ça coute cher oui, dans la défense il y en a.
mais si déjà chacun à un badge d'accès et un pc avec un lecteur de badge pour pouvoir accéder à l'admin et au vpn c'est déjà bien, ça permet d'avoir une sécurité physique.

Puis je crois qu'on c'est pas compris, je parle dans un contexte de DSI aussi je parle pas de l'utilisateur lambda,
l'intranet c'est accéssible à tout les employés, c'est là ou tu met des info basique.
jamais de la vie j'ai vu un endroit ou on stockais des mdp dans un intranet, une attaque de base de donnée et c'est fini t'a accès à trop de chose.
Et niveau endroit sécurisé je crois bien avoir vu les contextes les plus sécurisé qu'on trouve en France, d'une manière générale on cloisonne un maximum chaque outils.

un serveur intranet est dans un serveur inaccessible de l'extérieur, derrière un pare feu physique, dans une salle sécurisé, dans un batiment sécurisé (si n'importe qui peut rentrer il y a déjà un assez gros problème de base)

de plus l'accès à cet intranet se fait par authentification. et les mots de passe sont chiffrés. c'est comme ça que fonctionne tout les sites internet, même certains gestionnaire de mots de passe à abonnement.

tu es en train de dire qu'un poste utilisateur (surtout un dinosaure du public qui clique sur n'importe quoi sur sa boite mail) serait plus sécurisé qu'un serveur ? j'ai de gros doutes.

pour un maximum de sécurisé il faut opérer un réseau intranet hors ligne mais bon, c'est un peu extrême.

oui par ce que a partir du moment où un mec mal intentionné et capable de faire une attaque, a accès à l'intranet il peut avoir accès à toutes les info, et un intranet c'est plutôt facile à attaqué une faille sql c'est vite trouvé pour un mec qui s'y connais.

puis a ce moment la ton histoire de batiment sécurisé ça marche pour tout.

si t'a un réseaux admin accéssible uniquement avec un badge avec un voir plusieurs bastion, et dérrière t'a un système ou chaque équipe à son propre keepass accéssible uniquement par eux dans des dossiers ou seule eux ont les droits ldap et la passphrase de leur keepass, et qu'il y ai un timeout pour chacun de ses outils...

Rien que ça c'est bien mieux car la seule faille possible c'est qu'un utilisateur face beaucoup de la merde, et si cet utilisateur fait de la merde dans le pire des cas il y a compromission que sur ce a quoi lui peu accéder, pas à tout comme tu pourrais le faire si tout est mutualisé et stocké sur un intranet.

plus tu cloisonne plus c'est sécure, si tu met tout au même endroit tu augmente les risques.

un bastion, c'est un concept assez dépassé, ça fait longtemps que j'ai pas entendu ce mot, souvent ça venait de SI assez primaires ou alors sur-complexe.

une machine qui est compromise est compromise, quoi de surprenant ? c'est pour ça qu'on chiffre les mots de passe sur le serveur intranet : sans mot de passe, le hackeur ne peut rien faire.

" une faille sql c'est vite trouvé pour un mec qui s'y connais." absolument faux

ce que tu me décris avec la segmentation, ça ressemble à une authentification de différents comptes utilisateurs. chaque utilisateurs a ses mots de passe, parfois les mots de passe sont communs.

j'aime bien keepass mais en terme de gestion sur le long terme j'ai des gros doutes. j'ai jamais vu d'entreprise qui fonctionnait comme ça, avec un keepass ou la DSI n'a pas la main sur les mots de passe dans le temps. les utilisateurs ne sont pas des informaticiens. il se passe quoi si quelqu'un décide de supprimer son keepass, de modifier un mot de passe sans te le dire, après un matin on te fait chier car personne arrive à se connecter à un site critique et la personne qui a changé ça est pas la ? tu laisses les gens gérer ça eux même ? et quand la personne finit son contrat, tu passes sur son pc à chaque fois ?

en plus vu que le fichier peut être copié n'importe ou, ça oblige à avoir un mot de passe très complexe.
mot de passe qui du coup va trainer partout.

ça me semble pas très adapté ni sécurisé.

Bon tu me soule va jouer avec ton intranet avec les dinosaures toi aussi.

Le 25 septembre 2024 à 01:00:33 :

Le 25 septembre 2024 à 00:49:19 :

> > enfin je parle après je suis pas expert cybersécurité non plus.

>

> je dis ça car je viens du privé, opérer une entreprise sans intranet c'est impossible car il faut des bases de documents, des logiciels spécialisés, des accès à des bases de données, des procédures, les plannings, les entrées sorties etc

>

> et dans le public il y a forcément similaires plus des besoins pour suivre les dépenses publiques, les contrats, etc

>

> yubikey est une solution moins pragmatique car plus couteuse et longue à mettre en place

non mais je sais que c'est pas très réaliste.

Je dit yubikey en mode c'est le plus sur, c'est très rare d'en voir hors système isolé très sécurisé stocké dans des coffres par ce que ça coute cher oui, dans la défense il y en a.
mais si déjà chacun à un badge d'accès et un pc avec un lecteur de badge pour pouvoir accéder à l'admin et au vpn c'est déjà bien, ça permet d'avoir une sécurité physique.

Puis je crois qu'on c'est pas compris, je parle dans un contexte de DSI aussi je parle pas de l'utilisateur lambda,
l'intranet c'est accéssible à tout les employés, c'est là ou tu met des info basique.
jamais de la vie j'ai vu un endroit ou on stockais des mdp dans un intranet, une attaque de base de donnée et c'est fini t'a accès à trop de chose.
Et niveau endroit sécurisé je crois bien avoir vu les contextes les plus sécurisé qu'on trouve en France, d'une manière générale on cloisonne un maximum chaque outils.

un serveur intranet est dans un serveur inaccessible de l'extérieur, derrière un pare feu physique, dans une salle sécurisé, dans un batiment sécurisé (si n'importe qui peut rentrer il y a déjà un assez gros problème de base)

de plus l'accès à cet intranet se fait par authentification. et les mots de passe sont chiffrés. c'est comme ça que fonctionne tout les sites internet, même certains gestionnaire de mots de passe à abonnement.

tu es en train de dire qu'un poste utilisateur (surtout un dinosaure du public qui clique sur n'importe quoi sur sa boite mail) serait plus sécurisé qu'un serveur ? j'ai de gros doutes.

pour un maximum de sécurisé il faut opérer un réseau intranet hors ligne mais bon, c'est un peu extrême.

oui par ce que a partir du moment où un mec mal intentionné et capable de faire une attaque, a accès à l'intranet il peut avoir accès à toutes les info, et un intranet c'est plutôt facile à attaqué une faille sql c'est vite trouvé pour un mec qui s'y connais.

puis a ce moment la ton histoire de batiment sécurisé ça marche pour tout.

si t'a un réseaux admin accéssible uniquement avec un badge avec un voir plusieurs bastion, et dérrière t'a un système ou chaque équipe à son propre keepass accéssible uniquement par eux dans des dossiers ou seule eux ont les droits ldap et la passphrase de leur keepass, et qu'il y ai un timeout pour chacun de ses outils...

Rien que ça c'est bien mieux car la seule faille possible c'est qu'un utilisateur face beaucoup de la merde, et si cet utilisateur fait de la merde dans le pire des cas il y a compromission que sur ce a quoi lui peu accéder, pas à tout comme tu pourrais le faire si tout est mutualisé et stocké sur un intranet.

plus tu cloisonne plus c'est sécure, si tu met tout au même endroit tu augmente les risques.

un bastion, c'est un concept assez dépassé, ça fait longtemps que j'ai pas entendu ce mot, souvent ça venait de SI assez primaires ou alors sur-complexe.

une machine qui est compromise est compromise, quoi de surprenant ? c'est pour ça qu'on chiffre les mots de passe sur le serveur intranet : sans mot de passe, le hackeur ne peut rien faire.

" une faille sql c'est vite trouvé pour un mec qui s'y connais." absolument faux

ce que tu me décris avec la segmentation, ça ressemble à une authentification de différents comptes utilisateurs. chaque utilisateurs a ses mots de passe, parfois les mots de passe sont communs.

j'aime bien keepass mais en terme de gestion sur le long terme j'ai des gros doutes. j'ai jamais vu d'entreprise qui fonctionnait comme ça, avec un keepass ou la DSI n'a pas la main sur les mots de passe dans le temps. les utilisateurs ne sont pas des informaticiens. il se passe quoi si quelqu'un décide de supprimer son keepass, de modifier un mot de passe sans te le dire, après un matin on te fait chier car personne arrive à se connecter à un site critique et la personne qui a changé ça est pas la ? tu laisses les gens gérer ça eux même ? et quand la personne finit son contrat, tu passes sur son pc à chaque fois ?

en plus vu que le fichier peut être copié n'importe ou, ça oblige à avoir un mot de passe très complexe.
mot de passe qui du coup va trainer partout.

ça me semble pas très adapté ni sécurisé.

Bon tu me soule va jouer avec ton intranet avec les dinosaures toi aussi.

si tu n'es pas capable de défendre ta solution sur un sujet aussi basique, peut être que c'est toi le dinosaure ?
tu fais confiance à tes utilisateurs pour pas copier un keepass là ou il ne faut pas et ne pas l'autogérer sans que tu le saches.

ta solution ne sera pas viable.

Le 25 septembre 2024 à 01:04:51 :
C’est quand même chiant de trouver de vrais équivalents solides à des logiciels propriétaires comme photoshop par exemple. Gimp est très bien mais ne permet pas de faire autant de trucs.

Photofiltre a aussi des fans, mais j'imagine que d'autres logiciels ont été créés depuis