Jean-Christian


générer une longue passphrase

cat /dev/random | tr -dc 'a-zA-Z0-9&#{([|_@)]=}+$*?,.;/:§!><\-' | fold -w 1024 | head -n 1 /dev/random : on peut le remplacer par /dev/urandom si la machine a trop peu d'entropie (i.e. si la commande ci-dessus prend trop de temps) 1024 : c'est la taille, le nombre de caractères de la passphrase, [...]

assurance vie privée

Nous avons déjà vu des tentatives d’ingérence dans la vie privée par les assurances : certaines assurances automobiles proposent la pose de mouchards pour contrôler si vous roulez peu (et prudemment ?), pour vous proposer des polices d’assurance moins chères. Comment ça, ils savent où on va, tous nos trajets, ils savent [...]

openvpn « sudo: unable to send audit message »

Contexte openvpn version récente (>2.4.0, j'utilise une 2.4.4) configuration openvpn en "unpriviledged user" (i.e. votre logiciel ne tourne pas en root) vous avez suivi la doc à la lettre et vous avez bien modifié les paramètres : user (votre utilisateur non privilégié) group (votre groupe non privilégié) iproute (un script [...]

quelques sécurisations de sites Web

Un site Web peut être sécurisé de plusieurs manières différentes, cumulables. Regardons-en quelques unes, à quoi elles servent et comment les mettre en place. HTTPS / SSL / TLS À présent, le nom de la norme est "TLS". Mais à l'oral, on dit encore "SSL" (qui est l'ancien nom de [...]

validité d’un certificat TLS

Il y a plusieurs critères à respecter pour qu'un certificat TLS soit reconnu valide. Si un seul de ces critères n'est pas suivi, alors le certificat est invalide et n'apporte aucune sécurité ! Sa présence pourrait même faire croire à une fausse sécurité ! Nom du certificat = URL du [...]

le social engineering

Qu'est-ce que le social engineering ? Le social engineering, ou ingénierie sociale, regroupe toutes les méthodes de piratage ciblant la personne plutôt que sur la technique. Par exemple, le phishing consiste à envoyer un mail à une personne. Ce mail est spécifiquement rédigé pour induire la personne en erreur et [...]

L’homme, cet animal

Douleur et plaisir Non, on ne va pas parler de sado-masochisme (et hop, je viens de perdre 50 % des lecteurs). Qu'est-ce qui nous fait vivre ? Notre subconscient ne connaît que deux états : la douleur et le plaisir. Certaines choses nous font du bien, d'autres nous font du [...]

le formatage de l’esprit

Le "non", base de notre apprentissage Nous apprenons, dès le plus jeune âge, à connaître et respecter les barrières : "sois sage", "dis merci", "reste assis"... C'est la phase d'apprentissage de la frustration chez le bébé (dès 3 ans), où nous apprenons que tout n'est pas possible : non on [...]