7825 liens privés
Un tableau comparatif sur le wiki d'ArchLinux (anglais) des utilitaires de chiffrement dispo sous Linux. Il m'a pas mal aidé à y voir plus clair.
Selon les besoins 3 principales solutions se dégagent :
-
cryptsetup (utilise dm-crypt + LUKS) :
Utile si on choisit de chiffrer le système complet ou un disque externe (au niveau des partitions), c'est l'utilitaire par défaut qu’utilise Ubuntu à l'installation si on choisit cette option.
(plus d'infos : http://blog.rom1v.com/2014/07/chiffrer-un-disque-dur-externe-ou-une-cle-usb-avec-luks/ et http://wiki.archlinux.fr/LUKS) -
eCryptfs :
adapté pour chiffrer seulement le /home (utilisé par défaut sur Ubuntu si on choisit de chiffrer le /home) -
encfs :
utile pour chiffrer "à la volé" certains répertoires sur une install déjà existante qui ne serait pas chiffré au départ
(des infos ici : http://doc.ubuntu-fr.org/encfs)
Un article technique, très bien écrit, qui explique les différents câblages existants pour apporter de la fibre optique jusqu'au client final.
Pour simplifier il existe 2 méthodes (3 en réalité) :
-
une qui consiste à tirer un seul câble du NRA jusqu’à un point de mutualisation en bas d'un immeuble (technologie GPON). Dans ce cas de figure le client doit disposer d'un ONT (un boîtier spécifique), à branché sur la box, qui permet de démultiplexer (différencier) les données entre celles qui lui sont destinées et celles qui sont destinées aux autres utilisateurs de l'immeuble (autrement dit avec ce type de câblage les données de tout l'immeuble passent chez chaque abonné de l'immeuble pour ensuite être triées [1].
-
une second méthode (appelé P2P) qui consiste à tirer un câble de fibre du NRA jusqu au client final (un client --> un câble, comme ce qui se pratique avec les paires cuivrées actuelles), ici pas de boîtier type ONT à brancher et pas de point de mutualisation en bas d'immeuble (c'est la techno que semble privilégier Free).
[1] En creusant un peu on apprend que pour éviter la capture frauduleuse de données entres voisins elles doivent être chiffrées, hors, par exemple Numericâble ne prend pas la peine de chiffrer ses données, il donc possible "d'écouter" le trafic Internet et Voix (descendant seulement) de ses voisins (plus d'infos sur ce point : https://lafibre.info/tutoriels-linux/packet-o-matic/).
Voila, voila.
L'histoire heartbleed m'amène à me demander :
Combien de sociétés utilise de distributions Linux (Debian, Ubuntu etc.) sur les serveurs ou de serveurs Web (Apache, Nginx) sans jamais faire de dons ?
J'aimerais savoir par exemple combien a reçu le projet Debian l'année dernière alors qu'il est utilisé en version serveur par des milliers de sociétés qui font des millions de € ?
Ici par exemple : http://www.technoaddict.fr/index.php/2014/04/24/le-projet-debian-offre-un-support-etendu-pour-squeeze/
Je lis que le support de Debian Squeeze est étendu jusqu'en 2016 « après avoir reçu des demandes de plusieurs sociétés et autres organisations ».
Hey les sociétés du Web (elles sont nombreuses), le logiciel libre ce n'est PAS QUE GRATUIT, ce serait bien de vous en rendre compte. Et de faire des dons à la HAUTEUR des services que vous rendent ces solutions libres.
Cette distrib fait pour l'autohébergement semble intéressante, elle utilise Owncloud, est conçu pour tourner sur BeagleBone, Cubieboard et RaspberryPi (selon la board utilise respectivement Ubuntu, Lubuntu et Debian).
Fail2ban : bloquer des IP sur certaines URL
La semaine prochaine Ubuntu-Fr sera aux JDLL de Lyon, j'ai participé à l'organisation de l'équipe qui sera là bas, et j'ai rédigé la news d' ubuntu-party.org (pour ceux qui ne le saurait pas je suis membre de l'asso ubuntu-fr).
Les JDLL ça fait 15 ans que ça existe, c'est un village associatif (Mozilla, Debian, Ubuntu, Fedora, OSM, April, Wikmedia etc.), des confs, des ateliers DIY etc. Pleins de barbus, mais aussi le grand public. En bref, viendez c'est cool. :)
Le programme (pdf) : http://www.jdll.org/wp-content/uploads/2013/09/JDLL2014-programme.pdf
Qui peut le plus peut le moins, la quasi totalité des plate-formes de bourses mondiales (New York Stock Exchange etc.) tournent déjà sous Linux...
.htaccess c'est bien mais seulement sur les serveurs mutu, à éviter sur les dédiés pour une histoire de performance
Un live cd Linux qui permet d'émuler pleins de consoles de jeux (NES etc.) sans rien installer sur la machine hôte (il faut toutefois avoir les Rom).
Téléchargement ici : http://scottjarvis.com/page105.htm
Un utilitaire (Python) qui permet d'avoir un terminal Shell dans le navigateur (fonctionne apparemment sur plusieurs navigateurs).
Mon disque externe branché via eSata était reconnu lors du boot (possibilité de booter dessus), mais pas lors d'un branchement à chaud sur Ubuntu 14.04.
Ce post m'a aidé, il m'a suffit d'aller dans le BIOS et de passer le contrôleur de disque en mode AHCI plutôt que IDE.
Un outils d'analyse réseau pour Linux qui regroupe l'utilisation de bande passante par processus.
(via je sais plus qui)
Pour ripper mes vieux CD sous Linux, j'utilisais auparavant l'utilitaire abcde (http://doc.ubuntu-fr.org/abcde) en ligne de commande, récemment j'ai utilisé Audex en graphique (QT/KDE) (http://neosting.net/audex-ripper-un-cd-audio-avec-tags-cddb-sous-linux), il marche bien aussi.
Ces logiciels permettent de ripper les CDs, mais surtout, ils récupèrent le nom des artistes et les titres en ligne sur une base CDDB (http://fr.wikipedia.org/wiki/CDDB) et nomme correctement chaque piste même lorsque c'est un CD mp3 sans titre lui même issu d'un vieux RIP, pratique !
Pleins d'autres utilitaires du genre sont dispo sous Linux : RipIT, ripperx etc.
Les commandes : apt-cache search cddb et apt-cache search cdparanoia (Debian et dérivés) vous permettrons d'obtenir une liste exhaustive de ce qu'il existe sous Linux (ces softs sont souvent basés sur cdparanoia).
[Edit]
Sous Gnome : ASunder est très bien et simple aussi !
Ici une liste avec les interfaces graphiques classées :
https://wiki.ubuntuusers.de/cds_rippen