Re: [FRnOG] [MISC] [TROLL] ODDNS
Le vendredi 13 avril 2012 11:39:29 Yves a écrit : C'est beaucoup trop calme pour un trolldi. On vient de porter à mon attention le « futur du DNS », qu'il m'était impossible de ne pas partager : http://oddns.org/ N'ayant pas vraiment compris ce que ça change (à part péter tout le système de cache), je vous la pose, la question : Qu'est-ce c'est-y qu'vous en pensez donc ? N’importe quoi. Le _vrai_ futur du DNS, c’est le CNS (Chaotic Name System) : https://wiki.nicelab.org/index.php/Chaotic_Name_System -- Damien signature.asc Description: This is a digitally signed message part.
Re: [ALERT] Re: [FRnOG] [ALERT] Panne SFR : coupure electrique à Courbevoie ?
Le jeudi 20 septembre 2012 17:35:30 OCEANET - Cédric BASSAGET a écrit : Le même mec qui s'est pris les pieds dans la prise ? Non, deux fois dans la même journée, c'est pas crédible... :) Il a peut-être mangé des OGM, donc il a beaucoup plus de pieds que la moyenne… -- Damien signature.asc Description: This is a digitally signed message part.
[FRnOG] [MISC] Choix d’un LIR pour AS dans un cadre associatif
Bonjour. Petit FAI associatif (30 adhérents, 7 lignes ADSL) fonctionnant sur de la marque blanche FDN, nous aimerions passer à la vitesse supérieure, et devenir un poil plus indépendant, en routant nous-mêmes notre trafic et gérant nos ressources. Pour cela, nous réfléchissons au meilleur choix de LIR. Parmi eux, trois retiennent particulièrement notre attention : Gitoyen, par son important rôle auprès de FDN ; Opdop, car nous partageons la volonté de garder autant que possible notre réseau au niveau local ; et aufeminin.com, parce qu’on est vendredi. Si on laisse de côté le troisième choix, la question qui se pose est alors de savoir ce qui est préférable entre un fonctionnement associatif au niveau du LIR, ou bien plus de possibilités de localisation des points de sortie de notre réseau. C’est un débat récurrent au sein de la FFDN, aussi je souhaiterais avoir un avis externe là-dessus. Le fait que les blocs d’Opdop ne soient pas annoncés est-il vraiment un avantage ? Est-il possible chez Gitoyen d’étendre le réseau pour pouvoir sortir localement ? Merci de vos réponses. -- Damien Nicolas FAImaison — http://faimaison.net signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Choix d’un LIR pour AS dans un cadre associatif
On Fri, May 31, 2013 at 05:26:01PM +0200, Samuel Thibault wrote: Avez-vous aussi envisagé Kazar ? Non, par ignorance. Mon mail ne se voulait pas être un « Gitoyen VS Opdop », ça aurait été un troll trop facile. Nous n’avons pas encore fait de choix de LIR, et donc naturellement, nous ne sommes pas restreints à ces deux possibilités. -- Damien Nicolas FAImaison — http://faimaison.net signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Questions de débutant?!
On Fri, Jun 14, 2013 at 11:13:29AM +0200, J34n K3v1n wrote: Trop gros, passera pas. -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On Tue, Jul 23, 2013 at 07:21:15PM +0800, Étienne KASPERCZYK wrote: Je lis : Le chiffrement du mot de passe est salé et basé sur SHA512, afin d'éviter le bruteforce. Ne serait-il pas plus pertinent de passer à un algorithme tel que scrypt pour le mode parano supérieur ? Oui, bcrypt ou mieux scrypt sont plus forts. Ceci dit, en sécurité, tout est question de temps. Un hachage sha512 salé correspond, au doigt mouillé, à la moyenne haute de ce qui se fait, et en termes de sécurité ce n’est pas mauvais. Quoi qu’il en soit, peu importe le niveau de sécurité, il faut changer rapidement de mot de passe après une compromission. L’erreur d’OVH se trouve en amont, pas dans la façon de hacher les mots de passe. bortz_mode Plus d’infos ici : http://gordon.re/developpement/mot-de-passe-pourquoi-comment.html (avec des images pour que Jean-Kevin — paix à son âme — comprenne)./bortz_mode -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On Wed, Jul 24, 2013 at 09:09:45AM +0200, Christophe Baegert wrote: Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les données ? Et le jour où on découvre une faille dans le protocole de cryptage utilisé ? Pour rappel, et afin de préserver la santé mentale de notre Stéphane préféré, je tiens à rappeler qu’à moins que vous ne parlier d’enfermer de pauvres gens dans des cryptes, le verbe « crypter » est incorrect, et c’est « chiffrer » qui convient. Sur le fait d’utiliser un service tiers pour stocker les mots de passe, j’ai du mal à comprendre pourquoi, pour vous, il est dangereux de se faire voler une base de clients contenant des empreintes de mots de passe, alors qu’il vous semble naturel de fournir à un tiers l’intégralité de vos propres mots de passe, chiffrés. Sachant d’une part que sur le papier, une empreinte ne permet pas de retrouver la donnée initiale alors que le chiffrement si, et d’autre part que le chiffrement permet tout au plus de *gagner du temps*, car on doit considérer qu’il sera cassé un jour ou l’autre. Donc, vraiment, stocker ses mots de passe sur un service tiers, quand bien même celui-ci serait de confiance, est une très grave erreur. Si vous souhaitez enregistrer vos mots de passe, ce qui est compréhensible parce que personne n’est capable de mémoriser tous ses mots de passe (ou alors commet l’erreur de réutiliser le même), je vous conseille, en solutions libres, keepass(x), ou tout bêtement la fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un mot de passe maître solide, que vous mémoriserez. -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On Wed, Jul 24, 2013 at 09:28:48AM +0200, Damien Nicolas wrote: Pour rappel, et afin de préserver la santé mentale de notre Stéphane préféré, je tiens à rappeler qu’à moins que vous ne parlier d’enfermer de pauvres gens dans des cryptes, le verbe « crypter » est incorrect, et c’est « chiffrer » qui convient. Après avoir fini mon café, je précise qu’il fallait bien lire « parliez », mes excuses. -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On Wed, Jul 24, 2013 at 10:34:51AM +0200, Pierre-Yves Maunier wrote: Avant j'utilisais un keypass stocké dans un conteneur truecrypt sur dropbox pour le côté dispo mais c'est quand même contraignant, pas d'accès mobile etc. Ce genre de fichiers n’est pas censé transiter sur le réseau, même encapsulé dans tout ce que tu veux. Je le répète, le chiffrement n’est jamais quelque chose de définitivement fiable, tout est une question de temps. Keepassx existe sur android, possiblement aussi sur iphone, ou du moins un truc compatible. Sachant que la sécurité que tu auras sur un téléphone est fatalement plus faible (pas de chiffrement de disque, pas de possibilité de stocker un keyfile en externe…) que sur un pc, je ne suis pas sûr que ce soit une bonne idée d’y stocker tes mots de passe d’une quelconque façon que ce soit. Du coup je suis passé sur lastpass, pour l'instant j'en suis très satisfait, et je ne stocke que des trucs non critiques ou alors si c'est critique j'y ajoute un two factor avec un token à la yubikey/Google authenticator. Je suis persuadé qu’Octave était très satisfait de son infra, avant qu’elle ne se fasse ouvrir :). Malheureusement, c’est une notion qui n’a aucun sens en sécu. Les « ou alors » non plus. Faut savoir faire des compromis et franchement lastpass c'est quand même vraiment sympa d'autant que jamais ils n'ont la version non chiffrée de tes mdp vu que tout est fait en local : chiffrement/déchiffrement. C’est parfaitement vrai : tout est question de compromis, car « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ». -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On Wed, Jul 24, 2013 at 12:41:08PM +0200, Manu Bourguin wrote: Ivre, il s'est cru Vendredi… Ivre, il se moque d’une affirmation pourtant parfaitement juste ☺. -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On Thu, Jul 25, 2013 at 10:11:15AM +0200, Thibaud CANALE wrote: Si vous souhaitez enregistrer vos mots de passe, ce qui est compréhensible parce que personne n’est capable de mémoriser tous ses mots de passe (ou alors commet l’erreur de réutiliser le même), je vous conseille, en solutions libres, keepass(x), ou tout bêtement la fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un mot de passe maître solide, que vous mémoriserez. Il existe aussi des solutions qui utilisent des logiciels dans lesquels on peut avoir confiance, comme GPG. Et si on veut utiliser VIM avec, il y a le pluging gnupg.vim [1] [1] http://www.vim.org/scripts/script.php?script_id=3645 Ce script fait son boulot, et il semble être clean. Il semble être clean ? A-t-il été audité ? Est-il possible de le récupérer de manière sécurisée, de vérifier de manière fiable son intégrité ? C’est une question très importante quand on parle de solutions de sécurité, et c’est pour cette raison que je conseille plutôt quelque chose comme Keepassx, qui est conçu pour ça, et donc audité pour ça. De plus, avoir confiance dans le logiciel est une chose, mais s’assurer qu’il n’a pas été altéré avant qu’on le récupère est tout aussi important (c’est pour ça que l’utilisation de scrypt pour dériver un mot de passe est sujette à précautions) -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [ALERT] PB Free dans le 06
On Thu, Aug 01, 2013 at 04:54:38PM +0200, m3g4g0lG0t|-| wrote: A 1 jour près, ça faisait le troll du vendredi. J'attends le retour de j34nk3vin et de son staj :). Tu risques d’attendre… https://twitter.com/bortzmeyer/status/357508356132442113 -- Damien — comité de soutien à J34n-k3v1n signature.asc Description: Digital signature
Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe (was [FRnOG] [BIZ] OVH - incident de sécurité)
On Wed, Aug 14, 2013 at 05:23:58PM +0200, Alexandre GAUVRIT wrote: Keepass2 avec synchro Dropbox + récemment synchro BitSync et ownCloud c'est vraiment nickel, depuis maintenant + de 2 ans suite à un takeover Marche sur *nux + *dows + *droid + *phone Reste a choisir un master password correct qu'on ne note que sur papier en sécurité et pas ailleurs.. J’apprécie tout particulièrement le raccourci clavier Ctrl+Alt+A pour l'auto-complétion des mots de passe (surtout quand ils font 128 caractères...) - LastPass solution centralisé de stockage de mot de passe que je ne maîtrise pas je n'en veux pas. - Sur le fait que Keepass soit fait pour Madame Michu, certes mais il est quand validé par l'ANSSI http://www.ssi.gouv.fr/IMG/cspn/anssi-cspn_2010-07fr.pdf Dites, les gens, vous voulez pas parler de réseau plutôt que de faire un concours de méconnaissance de la sécurité en déterrant un topic qui devrait rester dans sa tombe ? Encore, si c’était du Jean-Kevin, ça aurait été un peu drôle, mais là… je relève même plus. -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [ALERT]
On Fri, Jan 24, 2014 at 03:06:24PM +0100, fn...@frederic-vigneron.fr wrote: Jean-Kevin, tu as posté avec le mauvais compte. -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet
On Tue, Dec 15, 2015 at 02:45:50PM +0100, FanThomaS wrote: > Je crypte mieux qu'eux en tout cas. C’était la tentative de trop. Désolé, ça avait bien commencé. *range Fanthomas à côté des pancartes « Libérez Jean-Kevin »* -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Opération bières contre serveurs v3
On Tue, Jun 21, 2016 at 03:13:36PM +0200, David Ponzone wrote: > C'est des bières pour ça aussi ? Heu, tranquille le sexisme ? -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [JOBS] Poste d'Administrateur.trice réseau au Campus Condorcet
On Tue, Mar 20, 2018 at 05:12:16AM +0100, Paul Rolland (ポール・ロラン) wrote: > C'est pas trolldi, mais cette ecriture de m, c'est vraiment infame... > un administrateur ou une administratrice, ca fait quand meme plus beau, > > Paul > > PS : ah au fait, scoop : le prochain combat pour l'egalite, c'est de mettre > le feminin avant le masculin une fois sur deux... Bon courage ! Cher journal, aujourd’hui j’ai appris que les membres de FRnOG sont secrètement des typographes et linguistes éclairés. Moi quand j’étais petit, on m’a appris à dire « j’aime pas » au lieu de « c’est nul ». En particulier avant de faire une remarque de gros réac. C’est très intéressant, je viens à l’instant de tomber sur un article d’un camarade de la FFDN qui parlait justement de la meilleure façon d’écrire sans tout mettre au masculin sous le seul prétexte que les poussiéreux de l’Académie ont très envie de rester entre eux (mais no homo©), je le conseille vivement à tout le monde. http://fadrienn.irlnc.org/articles/langue/statutairement_neutre/ -- Damien --- Liste de diffusion du FRnOG http://www.frnog.org/