Vie privée selon Snowden

[Grhim]

vous avez peut etre lu l'article sur un des sites de news ses derniers jours où Snowden emet l'avis d'utiliser Qubes OS (base Fedora)
le cloisonnement installer nativement sur Qubes Os est une chose qui se fait de base sous les *bsd si je me trompe pas
et donc nous pouvons aussi cloisonner les progs de la même manière sous debian

qui utilise cette methode sur son serveur / poste de travail ici ?

si vous voulez lire l'article c'est ici

[PengouinPdt]

Merci.

Concernant QubeOS, pour l'instant, ne le connaissant pas, je n'en dirais rien. Ce qui est sûr, c'est qu'il existe un projet basé sur Debian, qui assure ladite sécurité différemment : SubgraphOS - tu retrouveras ma découverte de cet OS, sur le forum .org ;-)
Personnellement, je privilègierais le second projet ... certes, parce que basé sur Debian, mais parce que le concept m'intéresse et me semble une bonne approche.

Concernant Signal, il est décrié pour la simple raison qu'il nécessite la couche "Google Play Services" pour fonctionner ... apparemment, il existe un fork contournant cette nécessité ! Faut avouer que c'est un comble d'apporter une communication sécurisé sur un service ... googlien.

Les 3 autres outils cités sont connus pour leur efficacité ;-)

[Grhim]

completement d'accord pour 'Signal'....c'est un leger foutage de G. tout de meme !! faudrais ptet lui dire pour Protonmail ...

merci pour Subgraph OS je m'en vais le tester directet & peut etre futur install si tout semble parfait pour un usage quotidien

[PengouinPdt]

SubgraphOS est un projet ambitieux, non mûr pour les béotiens - et là, sur ce coup, j'estime en faire partie - et, ce malgré leurs prétentions.
Personnellement, concernant un usage quotidien, ça sera mon but, aussi ;-)
J'attends une future release pour tester à nouveau !

[kitmale]

Quelqu'un a installé et testé Subgraph? J'avais essayé une fois de le faire sur l'e403SA et j'avais eu un souci de detection de la carte ssd qui sert de HDD - par ailleurs j'ai le meme souci lors de l'installation de centos.

Je pense aussi à subgraph (base debian il me semble)et y installer les outils que j'utilise. Mais j'aime bien le kernel RH connaissant CentOS

[piratebab]

autant pour quelqu'un comme Swoden, qui dérange des gens ayant un pouvoir de nuisance informatique conséquent (la NSA, c'est pas des amateurs), je conçoi le besoin d'un système méga durci. Idem pour des journalistes, des hommes politiques, des militaires .. Mais pour un utilisateur lambda, la valeur des données à protéger ne justifie pas une telle artillerie, et sutout son cout (matériel, et en vitesse de navigation).
Je ne dis pas qu'une debian "out of the box" est suffisante, mais entre les 2 il y a un juste équilibre entre ce qu'on a à protéger (et contre qui), et l'impact cout et facilité d'utilisation.

[PengouinPdt]

@piratebab: c'est clair, que pour l'instant, côté facilité d'utilisation, malgré leurs prétentions, le projet SubgrahOS n'est pas dans les clous.
Sans parler qu'il faut du matériel assez récent ...
À terme, néanmoins, je pense qu'on arrivera non seulement à l'adoption, mais aussi à l'usage quotidien de ce genre de solution.
Cela correspond déjà à un besoin certain.

@Ghrim: y'a un fil de discussion à-propos de QubeOs ouvert ce jour sur Linux-fr ;-)

[kitmale]

Je viens de voir un truc qui me gêne aux entournures dans subgraph et qui peut poser problême: le sources.list qui passe par Tor. Tor etant susceptible aux MIM

[kitmale]

Mais pour un utilisateur lambda, la valeur des données à protéger ne justifie pas une telle artillerie, et sutout son cout (matériel, et en vitesse de navigation).
Je ne dis pas qu'une debian "out of the box" est suffisante, mais entre les 2 il y a un juste équilibre entre ce qu'on a à protéger (et contre qui), et l'impact cout et facilité d'utilisation.

La question ne se pose pas trop si tu prends en considération le fait que tu auras toujours une majorité de gens pour qui le "credo" est "si tu n'as rien à te reprocher" et qui donc nesont pas le public visé par ce type d'OS. Pour ce qui est des journalistes,les vrais journlistes tels Greenwald,Scahill, etc utilisent déjà des drops sécurisés. Et communiquent en console cryptées avec leurs sources

[Grhim]

@Ghrim: y'a un fil de discussion à-propos de QubeOs ouvert ce jour sur Linux-fr ;-)

merci du lien , je note d'ailleur :

Ici la boite non sécurisée c'est l'os contenant l'hyperviseur qui permet d'utiliser tout le système, c'est un peu effrayant

j'aurais tendance a repondre comme pour Signal .... :112:

[kitmale]

Regarder les videos de Paf the geek sur QubesOS

C'est un OS qui requiert une machine tres puissante car tout est basé sur la virtualisation des modules que l'on utilise

[Grhim]

Je viens de voir un truc qui me gêne aux entournures dans subgraph et qui peut poser problême: le sources.list qui passe par Tor. Tor etant susceptible aux MIM

tout a fait , mais a part MITM , les noeuds de sorties tor peuvent etre decrypter....donc a un moment donner il faut vpn + tor
ou passer par des services vpn satellitaire crypter... apres, c'est matrix :icon_mrgreen:

[vohu]

pour remplacer signal , il y a silence, qui n'utilise plus aucun service google, et ne passe pas par des serveurs intermédiaires.

[kitmale]

Je viens de voir un truc qui me gêne aux entournures dans subgraph et qui peut poser problême: le sources.list qui passe par Tor. Tor etant susceptible aux MIM

tout a fait , mais a part MITM , les noeuds de sorties tor peuvent etre decrypter....donc a un moment donner il faut vpn + tor
ou passer par des services vpn satellitaire crypter... apres, c'est matrix :icon_mrgreen:

Considérant que les noeuds sont que des relais je ne vois pas comment mettre en place un vpn passant par Tor, et pourma réflexion je me base sur mes connaissances de GRE et IPsec

[piratebab]

Attention de ne pas confondre anonymisation et sécurité.
qubes met en avant la sécurité par le cloisonnement. En effet, vous pouvez avoir la connexion internet la plus sécurisée du monde, le point faible, ça reste l'utilisateur. Si vous étes ciblés par une entité étatique aux moyens quasi illimité, votre machine va rapidement être attaquée avec sucés (via du social engineering). L'idée de qubes est de limiter au maximum l'extension de la contamination par le cloisonnement.
Ils le font via des machines virtuelles.
C'est effectivement lourd et consommateur de ressources . L'utilisation de containeurs me semble une approche plus intéressante. Connaissez vous une distribution qui utiliserai cette solution technologique ?

[piratebab]

La logique du cloisement poussée à l'extreme
http://theinvisiblethings.blogspot.com/ ... -into.html

[kitmale]

L'idée de qubes est de limiter au maximum l'extension de la contamination par le cloisonnement.
Ils le font via des machines virtuelles.
C'est effectivement lourd et consommateur de ressources . L'utilisation de containeurs me semble une approche plus intéressante. Connaissez vous une distribution qui utiliserai cette solution technologique ?

Qu'entends tu par containers?

[piratebab]

https://linuxfr.org/news/gerer-les-cont ... vec-docker

[Grhim]

faudrais nativement un jail sous debian !!