Jean-Christian


Nouvelles commandes Linux

Commandes dépréciées Commande dépréciée Nouvelle commande netstat ss netstat -i ip -statistics link netstat -g ip maddress ifconfig ip addressip linkip -statistics addressip -statistics link route ip route nameif ip link arp ip neighbour iptunnel ip tunnel iwconfig iw Systemd systemd-timesyncd C’est un remplaçant de ntp, plus léger et avec […]


générer une longue passphrase

export LC_CTYPE=C; cat /dev/random | tr -dc 'a-zA-Z0-9&#{([|_@)]=}+$*?,.;/:§!><\-' | fold -w 1024 | head -n 1 /dev/random : on peut le remplacer par /dev/urandom si la machine a trop peu d'entropie (i.e. si la commande ci-dessus prend trop de temps) 1024 : c'est la taille, le nombre de caractères de [...]

assurance vie privée

Nous avons déjà vu des tentatives d’ingérence dans la vie privée par les assurances : certaines assurances automobiles proposent la pose de mouchards pour contrôler si vous roulez peu (et prudemment ?), pour vous proposer des polices d’assurance moins chères. Comment ça, ils savent où on va, tous nos trajets, ils savent [...]

openvpn « sudo: unable to send audit message »

Contexte openvpn version récente (>2.4.0, j'utilise une 2.4.4) configuration openvpn en "unpriviledged user" (i.e. votre logiciel ne tourne pas en root) vous avez suivi la doc à la lettre et vous avez bien modifié les paramètres : user (votre utilisateur non privilégié) group (votre groupe non privilégié) iproute (un script [...]

quelques sécurisations de sites Web

Un site Web peut être sécurisé de plusieurs manières différentes, cumulables. Regardons-en quelques unes, à quoi elles servent et comment les mettre en place. HTTPS / SSL / TLS À présent, le nom de la norme est "TLS". Mais à l'oral, on dit encore "SSL" (qui est l'ancien nom de [...]

validité d’un certificat TLS

Il y a plusieurs critères à respecter pour qu'un certificat TLS soit reconnu valide. Si un seul de ces critères n'est pas suivi, alors le certificat est invalide et n'apporte aucune sécurité ! Sa présence pourrait même faire croire à une fausse sécurité ! Nom du certificat = URL du [...]

le social engineering

Qu'est-ce que le social engineering ? Le social engineering, ou ingénierie sociale, regroupe toutes les méthodes de piratage ciblant la personne plutôt que sur la technique. Par exemple, le phishing consiste à envoyer un mail à une personne. Ce mail est spécifiquement rédigé pour induire la personne en erreur et [...]

L’homme, cet animal

Douleur et plaisir Non, on ne va pas parler de sado-masochisme (et hop, je viens de perdre 50 % des lecteurs). Qu'est-ce qui nous fait vivre ? Notre subconscient ne connaît que deux états : la douleur et le plaisir. Certaines choses nous font du bien, d'autres nous font du [...]