298 private links
Un sujet intéressant pour rajouter de l'authentification forte (double) à un serveur SSH.
Bon, ça utilise le code de Google Authenticator, mais comme déjà écrit ici https://links.thican.net/?6mMMPw, il suffit de se baser sur les 2 RFC 4226 (HOTP) et 6238 (TOTP).
Via Gregory THIBAULT : http://foualier.gregory-thibault.com/?TPOBgQ
Pour qu'une désinfection sur un système soit efficace, il vaut mieux que le système en question ne sont pas celui qui fasse fonctionner l'antivirus ; en effet, certains virus ont la particularité de se charger avant le système d'exploitation, et ainsi d'être invisible, en modifiant le comportement de l'antivirus à la volée par exemple.
Via SebSauvage http://sebsauvage.net/links/?tH_64g
Ben voilà, comme indiqué dimanche, c'est donc officiel :
Le système TouchID s'est fait humilié, par le Chaos Computer Club allemand.
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
Pourtant, on avait déjà prévenu ici http://links.thican.net/?jc_waQ et là http://links.thican.net/?DzNvdg
Et on avait même un tutoriel du CCC http://links.thican.net/?cBgS7g
Dommage, je n'y crois plus...
Oh ! :-O
Et dire qu'on pourrait réduire la famine dans le monde, rien qu'avec une partie de cette somme... mais non, cette argent est dépensé pour réduire la liberté des honnêtes gens.
Du coup, oui, des connexions chiffrées, de nombreuses doivent être cassées...
J'ai l'impression de ne plus du tout avoir confiance en l'informatique.
Hé ben, on voit qu'on ne peut vraiment pas faire confiance à beaucoup de monde.
Et allez, comme si ça ne suffisait pas ...
Mais d'après certains, il semblerait qu'il est possible d'avoir un android sans compte Google
https://www.fsf.org/blogs/community/fsf-europe-launches-free-your-android
Pourtant, dès que je me connecte en wi-fi, j'ai, sans que je le veuille, une connexion vers les serveurs de Google, avec le moteur de Java d'android (j'ai un trou de mémoire, il faudrait que je regarde de nouveau).
Un tutoriel DIY pour expliquer comment copier et falsifier une empreinte digitale :-)
Éloignez-vous de cette merde comme de la peste ! Et même un peu plus encore.
Les gens n'ont toujours pas compris que les empreintes digitales sont un très mauvais moyen d'authentification, comme l'ADN ?
Est-ce que vous écrivez vos mots de passe partout où vous passez ? Non, et pourtant, c'est ce qui se passe avec vos données biologiques : vous déposez vos empreintes digitales sur tout ce que vous touchez, et pour ce qui est de l'ADN, vous perdez constamment des cellules mortes ou des cheveux.
En plus, un mot de passe, ça peut se changer, mais pas notre ADN !
En conclusion, les données biologiques ne sont pas des moyens sûrs pour de l'authentification.
(Via SebSauvage http://sebsauvage.net/links/?9T9Mhg)
RFC qui concerne les courriels, avec des échanges chiffrés.
Petite page d'introduction pour chiffrer et signer des courriels dans Mutt à l'aide de GnuPG.
Et malgré tout cela, les gens, ils ne veulent pas comprendre…
Privacy Extensions pour IPv6
echo 'net.ipv6.conf.all.use_tempaddr = 2' >> /etc/sysctl.conf
EDIT: en fait, le "all" ne semble pas fonctionner, du coup, il vaut mieux mettre plusieurs lignes, avec le nom des interfaces réseaux.
Voir RFC 4941 : https://tools.ietf.org/html/rfc4941
Tiens tiens, une implémentation de OpenPGP en JavaScript.
À voir …
@TODO:
(via SebSauvage http://sebsauvage.net/links/?aqzQ-g)
Dans le même principe que le protocole BCP 38, mais en plus efficace.
Enfin une bonne nouvelle pour un internet plus sain ; mais encore une fois, il faut la coopération de tous.
@TODO:
TL;DR
Lien direct : https://aresu.dsi.cnrs.fr/IMG/pdf/manuel.pdf
(via SebSauvage.net http://sebsauvage.net/links/?avwT7Q)