vous avez peut etre lu l'article sur un des sites de news ses derniers jours où Snowden emet l'avis d'utiliser Qubes OS (base Fedora)
le cloisonnement installer nativement sur Qubes Os est une chose qui se fait de base sous les *bsd si je me trompe pas
et donc nous pouvons aussi cloisonner les progs de la même manière sous debian
qui utilise cette methode sur son serveur / poste de travail ici ?
si vous voulez lire l'article c'est ici
Vie privée selon Snowden
- PengouinPdt
- Contributeur
- Messages : 1343
- Inscription : 23 avr. 2016, 23:37
- Localisation : 47/FR
- Diaspora* : https://framasphere.org/u/hucste
- Contact :
- Status : Hors-ligne
Merci.
Concernant QubeOS, pour l'instant, ne le connaissant pas, je n'en dirais rien. Ce qui est sûr, c'est qu'il existe un projet basé sur Debian, qui assure ladite sécurité différemment : SubgraphOS - tu retrouveras ma découverte de cet OS, sur le forum .org ;-)
Personnellement, je privilègierais le second projet ... certes, parce que basé sur Debian, mais parce que le concept m'intéresse et me semble une bonne approche.
Concernant Signal, il est décrié pour la simple raison qu'il nécessite la couche "Google Play Services" pour fonctionner ... apparemment, il existe un fork contournant cette nécessité ! Faut avouer que c'est un comble d'apporter une communication sécurisé sur un service ... googlien.
Les 3 autres outils cités sont connus pour leur efficacité ;-)
Concernant QubeOS, pour l'instant, ne le connaissant pas, je n'en dirais rien. Ce qui est sûr, c'est qu'il existe un projet basé sur Debian, qui assure ladite sécurité différemment : SubgraphOS - tu retrouveras ma découverte de cet OS, sur le forum .org ;-)
Personnellement, je privilègierais le second projet ... certes, parce que basé sur Debian, mais parce que le concept m'intéresse et me semble une bonne approche.
Concernant Signal, il est décrié pour la simple raison qu'il nécessite la couche "Google Play Services" pour fonctionner ... apparemment, il existe un fork contournant cette nécessité ! Faut avouer que c'est un comble d'apporter une communication sécurisé sur un service ... googlien.
Les 3 autres outils cités sont connus pour leur efficacité ;-)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- Grhim
- Membre très actif
- Messages : 1389
- Inscription : 30 mai 2016, 01:00
- Localisation : kekparr'par'là
- Status : Hors-ligne
completement d'accord pour 'Signal'....c'est un leger foutage de G. tout de meme !! faudrais ptet lui dire pour Protonmail ...
merci pour Subgraph OS je m'en vais le tester directet & peut etre futur install si tout semble parfait pour un usage quotidien
merci pour Subgraph OS je m'en vais le tester directet & peut etre futur install si tout semble parfait pour un usage quotidien
Debian Stable + Testing -.- Parrot OS - Kali Exegol -.- Raspberry IPFire
- PengouinPdt
- Contributeur
- Messages : 1343
- Inscription : 23 avr. 2016, 23:37
- Localisation : 47/FR
- Diaspora* : https://framasphere.org/u/hucste
- Contact :
- Status : Hors-ligne
SubgraphOS est un projet ambitieux, non mûr pour les béotiens - et là, sur ce coup, j'estime en faire partie - et, ce malgré leurs prétentions.
Personnellement, concernant un usage quotidien, ça sera mon but, aussi ;-)
J'attends une future release pour tester à nouveau !
Personnellement, concernant un usage quotidien, ça sera mon but, aussi ;-)
J'attends une future release pour tester à nouveau !
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
Quelqu'un a installé et testé Subgraph? J'avais essayé une fois de le faire sur l'e403SA et j'avais eu un souci de detection de la carte ssd qui sert de HDD - par ailleurs j'ai le meme souci lors de l'installation de centos.
Je pense aussi à subgraph (base debian il me semble)et y installer les outils que j'utilise. Mais j'aime bien le kernel RH connaissant CentOS
Je pense aussi à subgraph (base debian il me semble)et y installer les outils que j'utilise. Mais j'aime bien le kernel RH connaissant CentOS
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
- piratebab
- Site Admin
- Messages : 5010
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
autant pour quelqu'un comme Swoden, qui dérange des gens ayant un pouvoir de nuisance informatique conséquent (la NSA, c'est pas des amateurs), je conçoi le besoin d'un système méga durci. Idem pour des journalistes, des hommes politiques, des militaires .. Mais pour un utilisateur lambda, la valeur des données à protéger ne justifie pas une telle artillerie, et sutout son cout (matériel, et en vitesse de navigation).
Je ne dis pas qu'une debian "out of the box" est suffisante, mais entre les 2 il y a un juste équilibre entre ce qu'on a à protéger (et contre qui), et l'impact cout et facilité d'utilisation.
Je ne dis pas qu'une debian "out of the box" est suffisante, mais entre les 2 il y a un juste équilibre entre ce qu'on a à protéger (et contre qui), et l'impact cout et facilité d'utilisation.
- PengouinPdt
- Contributeur
- Messages : 1343
- Inscription : 23 avr. 2016, 23:37
- Localisation : 47/FR
- Diaspora* : https://framasphere.org/u/hucste
- Contact :
- Status : Hors-ligne
@piratebab: c'est clair, que pour l'instant, côté facilité d'utilisation, malgré leurs prétentions, le projet SubgrahOS n'est pas dans les clous.
Sans parler qu'il faut du matériel assez récent ...
À terme, néanmoins, je pense qu'on arrivera non seulement à l'adoption, mais aussi à l'usage quotidien de ce genre de solution.
Cela correspond déjà à un besoin certain.
@Ghrim: y'a un fil de discussion à-propos de QubeOs ouvert ce jour sur Linux-fr ;-)
Sans parler qu'il faut du matériel assez récent ...
À terme, néanmoins, je pense qu'on arrivera non seulement à l'adoption, mais aussi à l'usage quotidien de ce genre de solution.
Cela correspond déjà à un besoin certain.
@Ghrim: y'a un fil de discussion à-propos de QubeOs ouvert ce jour sur Linux-fr ;-)
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
Je viens de voir un truc qui me gêne aux entournures dans subgraph et qui peut poser problême: le sources.list qui passe par Tor. Tor etant susceptible aux MIM
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
La question ne se pose pas trop si tu prends en considération le fait que tu auras toujours une majorité de gens pour qui le "credo" est "si tu n'as rien à te reprocher" et qui donc nesont pas le public visé par ce type d'OS. Pour ce qui est des journalistes,les vrais journlistes tels Greenwald,Scahill, etc utilisent déjà des drops sécurisés. Et communiquent en console cryptées avec leurs sourcespiratebab a écrit :Mais pour un utilisateur lambda, la valeur des données à protéger ne justifie pas une telle artillerie, et sutout son cout (matériel, et en vitesse de navigation).
Je ne dis pas qu'une debian "out of the box" est suffisante, mais entre les 2 il y a un juste équilibre entre ce qu'on a à protéger (et contre qui), et l'impact cout et facilité d'utilisation.
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
- Grhim
- Membre très actif
- Messages : 1389
- Inscription : 30 mai 2016, 01:00
- Localisation : kekparr'par'là
- Status : Hors-ligne
merci du lien , je note d'ailleur :PengouinPdt a écrit : @Ghrim: y'a un fil de discussion à-propos de QubeOs ouvert ce jour sur Linux-fr ;-)
j'aurais tendance a repondre comme pour Signal .... :112:Ici la boite non sécurisée c'est l'os contenant l'hyperviseur qui permet d'utiliser tout le système, c'est un peu effrayant
Debian Stable + Testing -.- Parrot OS - Kali Exegol -.- Raspberry IPFire
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
Regarder les videos de Paf the geek sur QubesOS
C'est un OS qui requiert une machine tres puissante car tout est basé sur la virtualisation des modules que l'on utilise
C'est un OS qui requiert une machine tres puissante car tout est basé sur la virtualisation des modules que l'on utilise
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
- Grhim
- Membre très actif
- Messages : 1389
- Inscription : 30 mai 2016, 01:00
- Localisation : kekparr'par'là
- Status : Hors-ligne
tout a fait , mais a part MITM , les noeuds de sorties tor peuvent etre decrypter....donc a un moment donner il faut vpn + torkitmale a écrit :Je viens de voir un truc qui me gêne aux entournures dans subgraph et qui peut poser problême: le sources.list qui passe par Tor. Tor etant susceptible aux MIM
ou passer par des services vpn satellitaire crypter... apres, c'est matrix :icon_mrgreen:
Debian Stable + Testing -.- Parrot OS - Kali Exegol -.- Raspberry IPFire
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
Considérant que les noeuds sont que des relais je ne vois pas comment mettre en place un vpn passant par Tor, et pourma réflexion je me base sur mes connaissances de GRE et IPsecGrhim a écrit :tout a fait , mais a part MITM , les noeuds de sorties tor peuvent etre decrypter....donc a un moment donner il faut vpn + torkitmale a écrit :Je viens de voir un truc qui me gêne aux entournures dans subgraph et qui peut poser problême: le sources.list qui passe par Tor. Tor etant susceptible aux MIM
ou passer par des services vpn satellitaire crypter... apres, c'est matrix :icon_mrgreen:
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
- piratebab
- Site Admin
- Messages : 5010
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
Attention de ne pas confondre anonymisation et sécurité.
qubes met en avant la sécurité par le cloisonnement. En effet, vous pouvez avoir la connexion internet la plus sécurisée du monde, le point faible, ça reste l'utilisateur. Si vous étes ciblés par une entité étatique aux moyens quasi illimité, votre machine va rapidement être attaquée avec sucés (via du social engineering). L'idée de qubes est de limiter au maximum l'extension de la contamination par le cloisonnement.
Ils le font via des machines virtuelles.
C'est effectivement lourd et consommateur de ressources . L'utilisation de containeurs me semble une approche plus intéressante. Connaissez vous une distribution qui utiliserai cette solution technologique ?
qubes met en avant la sécurité par le cloisonnement. En effet, vous pouvez avoir la connexion internet la plus sécurisée du monde, le point faible, ça reste l'utilisateur. Si vous étes ciblés par une entité étatique aux moyens quasi illimité, votre machine va rapidement être attaquée avec sucés (via du social engineering). L'idée de qubes est de limiter au maximum l'extension de la contamination par le cloisonnement.
Ils le font via des machines virtuelles.
C'est effectivement lourd et consommateur de ressources . L'utilisation de containeurs me semble une approche plus intéressante. Connaissez vous une distribution qui utiliserai cette solution technologique ?
- piratebab
- Site Admin
- Messages : 5010
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
La logique du cloisement poussée à l'extreme
http://theinvisiblethings.blogspot.com/ ... -into.html
http://theinvisiblethings.blogspot.com/ ... -into.html
- kitmale
- Membre actif
- Messages : 733
- Inscription : 25 avr. 2016, 09:39
- Status : Hors-ligne
Qu'entends tu par containers?piratebab a écrit :L'idée de qubes est de limiter au maximum l'extension de la contamination par le cloisonnement.
Ils le font via des machines virtuelles.
C'est effectivement lourd et consommateur de ressources . L'utilisation de containeurs me semble une approche plus intéressante. Connaissez vous une distribution qui utiliserai cette solution technologique ?
http://player.lg1043.com/CHLGFM
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
- piratebab
- Site Admin
- Messages : 5010
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne