Re: [gull] Qui connaît bien le fonctionnement des licences libres ?
Bonjour, Pour compléter votre mail, la LGPL permet, il me semble, d'utiliser le code dans des applications propriétaires. Le dimanche 10 juin 2018 à 15:11 +0200, Miçhael Parchet a écrit : > Copyright enfin ne permet même pas de voir le code source même pour > l’expertiser Par contre il ne me semble pas que cela soit la définition du copyright. Le copyright détermine la personne ayant les droits sur le code, libre à cette dernière de le distribuer sous la licence qui lui convient. Par exemple si on regarde le kernel linux, le code est en partie copyright Linux Torvalds, cependant ce dernier distribue le code sous licence, libre bien évidemment 😉. Par exemple https://github.com/ torvalds/linux/blob/master/kernel/exit.c. Meilleurs salutations, Tibor ___ gull mailing list gull@forum.linux-gull.ch http://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Qui connaît bien le fonctionnement des licences libres ?
Bonjour, En anglais il y a l'excellent tl;dr Legal (https://tldrlegal.com/) qui offre un bon aperçu de ce qu'on peut, doit, ne peut pas faire avec une licence. Le site est extrêmement complet et ne contient pas que les licences libres. Par contre je n'ai malheureusement pas beaucoup de ressources en français. Tibor Le dimanche 10 juin 2018 à 14:36 +0200, Samuel Chenal a écrit : > Bonjour à la liste ! > > J'ai une connaissance qui fait du développement, notamment avec des > briques libres, et il aurait souhaité avoir des éclaircissements ou une > présentation des licences libres (fonctionnement de ces licences, > comment faire bon usage, ce qu'on peut faire ou ne pas faire avec un > logiciel soumis à ce type de licence). > > L'un d'entre-vous a-t-il ces compétences / connaissances (ou connaît un > site bien fait qui répond aux questions fréquentes) ? > > a+ > > ___ > gull mailing list > gull@forum.linux-gull.ch > http://forum.linux-gull.ch/mailman/listinfo/gull ___ gull mailing list gull@forum.linux-gull.ch http://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7
Bonjour, Je conseillerais de mettre une pare-feu très strict et de logguer les entrées/sorties refusées, voire toutes si le temps d'analyse n'est pas trop long. Si cette machine est uniquement un serveur je conseillerais de bloquer temporairement toute les sorties sauf la source de mise-à-jour. Le 2 octobre 2016 22:06:33 GMT+02:00, Paul Bartholdi a écrit : >Bonsoir, > >Merci beaucoup à Yves Martin et Michael Parchet pour leurs >recommandations. >Je crois de plus en plus que le problème vient effectivement d'attaques >venant de l'étranger (Chine semble-t-il). >J'ai bloqué le port 3306 et l'ai remplacé par un tunnel ssh. Maintenant >il >faut attendre quelques jours pour voir si le problème a bien disparu. > >Mon système est très très peu chargé, quelques "INSERT" par heure sur 2 >tables, mais les sources sont à l'étranger, souvent avec un IP >dynamique. >Pour moi c'est aussi l'occasion de "jouer" un peu avec ces problèmes de >dB >et de sécurité. >Le plus grand danger est que ma machine serve de relais pour des >pirates. >Une recommandation pour savoir s'ils sont entré chez moi ? > >Merci encore et bonne soirée, Paul > > > > >2016-10-02 11:11 GMT+02:00 Michael Parchet : > >> Bonjour, >> >> Avez-vous vraiment besoin de laisser MySQL accessible depuis Internet >? >> Ne pensez-vous pas qu'il soit préférable de louer un espace chez un >> hébergeur ? >> >> si vous voulez le nom d'un bon un hébergeur qui a un excellent >service à >> la clientèle c'est : >> >> https://www.kreativmedia.ch/fr/ >> >> Meilleures salutations >> >> mparchet >> >> >> >> Le 1 oct. 2016 à 10:37, Yves Martin a écrit : >> >> On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote: >> >> Bonjour, >> >> Nouvelle interruption cette nuit - 29 septembre à 3:21:00. >> >> >> Je m'étonne de la dernière ligne, est-ce une tentative d'accès >> >> (venant de Chine !) utilisant une adresse IPv6 ? >> >> >> L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une >> >> coïncidence ? >> >> Autre précision : le fichier /etc/hosts.deny conttient "ALL: ALL" et >> >> rien d'autre, le fichier "hosts.allow" >> >> les adresse IP de 5 machines avec lesquelles je collabore. Seules les >> >> portes 22, 80 et 3306 sont ouvertes sur le routeur DSL. >> >> >> Puis-je faire autre chose ? Paul >> >> >> Bonjour, >> >> Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306 >de >> MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de >pénétration >> par injection d'un "payload" exploitant un buffer overflow (avant >même >> le contrôle par hosts) soit à l'origine de ces crashs est plausible. >> >> La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis >> l'extérieur de votre système (donc un bind en localhost uniquement >sur >> loopback), voir l'extérieur de votre réseau en ne forwardant pas le >> port depuis l'extérieur... >> >> Apparemment votre MySQL doit vraiment être accessible depuis >internet, >> dans ce cas choisissez un port au hasard au-dessus de 1 pour >éviter >> l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations >> des clients en conséquence >> >> Cordialement, >> -- >> Yves Martin >> >> >> ___ >> gull mailing list >> gull@forum.linux-gull.ch >> http://forum.linux-gull.ch/mailman/listinfo/gull >> >> > > > > >___ >gull mailing list >gull@forum.linux-gull.ch >http://forum.linux-gull.ch/mailman/listinfo/gull -- Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.___ gull mailing list gull@forum.linux-gull.ch http://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Gérer ses mot de passe et générer des mot de passe différent et fermer des compte
Bonjour, > 1. >Que penser des gestionnaires de mot de passess comme celui de >firefox ? Est-il sûr ? C'est crypté du côté client avec une clé dérivée du mot de passe, la sécurité dépends donc uniquement du mots de passe choisi. À titre personnel j'utilise un long mot de passe aléatoire que je copie sur les appareils lors de la première connexion. (https://blog.mozilla.org/services/2014/02/07/a-better-firefox-sync/). > 2. Est-ce qu'il y en a qui peuvent être installé chez un hébergeur > local que je choisis et qui fonctionne si possible avec ios, mac et >linux ? Un serveur Firefox sync peut être installé chez soi, yunohost propse d'ailleurs une installation automatisée. Cordialement, Tibor Vaughan Le 20 septembre 2016 16:00:09 GMT+02:00, Michael Parchet a écrit : >Bonjour, > >J'ai encore les questions suivantes : > > 1. > >Que penser des gestionnaires de mot de passess comme celui de >firefox ? Est-il sûr ? > > 2. Est-ce qu'il y en a qui peuvent être installé chez un hébergeur > local que je choisis et qui fonctionne si possible avec ios, mac et >linux ? > 3. Est-ce que keypassx ou autre gestionnaire de mot de passe peut >s'intégrer dans firexof pour ios et desktop? > >Merci pour le renseignement > >Salutations > > >mparchet > > > >On 17/09/2016 18:48, Aurélien Grosdidier wrote: >> On 14/09/16 10:39, Michael Parchet wrote: >>>> On annonce régulièrement des piratages de service en ligne. Pas >plus >>>> tard que samedi matin, j'ai entendu que dropbox s'était fait >pirater. >> >http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ >> >>>> Avez-vous testé des logiciels qui soit si possible libre, open >source >> Oui. >> >>>> 1. Stocker les mots de passe de manière cryptée et sûr chez >l'hébergeur >> Personnellement j'utilise un logiciel sur mon poste, qui stocke les >mots >> de passe dans un fichier que je partage de manière sécurisée - cf. en >> fin de mail. Ça me semble plus sûr que les interfaces web par >> définitions accessibles de (presque) n'importe où, a fortiori que les >> propriétaires (et convoités) lastpass et consorts. >> >> C'est KeepassX que j'ai choisi, version multiplateforme de Keepass >> duquel tu trouveras un descriptif récent ici: >> >> > > http://www.nextinpact.com/news/101020-keepass-plongee-dans-gestionnaire-mots-passe-puissant-mais-plus-exigeant.htm >> >> Le fichier dans lequel keepass/keepassX stocke sa base de donnée de >mot >> de passe est chiffrée, de mémoire en AES 256, avec une protection >contre >> le brut force qui limite les attaques mêmes offline. >> >> Il en existe beaucoup d'autre, par exemple l'excellent pass en ligne >de >> commande, idéal pour les scripts, qui ajoute un chiffrement de la >base >> de donnée avec GPG et un versioning avec git: >> >> https://www.passwordstore.org/ >> >>>> Générer des mots de passe aléatoire. >> Keepass/KeepassX le font très bien, ou pwgen en ligne de commande. >Pour >> tester la force des mots de passes, je recommande l'excellent zxcvbn: >> >> https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html >> >>>> Que penser du gestionnaire de mot de pase de firefox. En avez-vous >>>> d’autre libre et open source ? >> De mémoire, je crois me souvenir qu'il y a eu des articles dans MISC >et >> que ce n'est pas terrible. Sans mot de passe principal/master (Master >> Password), la base de donnée de mot de passe n'est pas chiffrée du >tout. >> Même avec un master password, la résistance au bruteforcing est très >> limité. >> >>>> Devrait-on également souscrire à un hébergeur et utiliser plusieurs >>>> adresse email créée par exemple chacune pour une catégorie de mail >? >> Ce schéma classique de 3 adresses est généralement intéressant: mail >> pro, mail perso, et mail privé. Cf. >> >> >https://linuxfr.org/forums/general-general/posts/strategie-de-gestion-du-mail >> >>>> Au vu de ce qui ce passe je vous demande également s'il est facile >de >>>> fermer certain de nos compte dont on ne veut plus par exemple chez >>>> dropbox ou autre service puis demander à effacer nos données de ces >>>> services. >> L'effacement n'est jamais garanti. Le mieux est de ne pas partager >les >> données. Il y a d'excellentes solutions. Par exemple pour le st
