Salut tifriis désolé je n’avais pas vu ton commentaire. Je reconnais que j’aurais dû approfondir cet article. En effet GrapheneOS est trop axé sécurité pour moi, étant un utilisateur lambda je me sentais pas concerné de rester sur un OS aussi épuré et sécurisé.
Je n’ai pas tester CalyxOS et je n’avais plus trop le temps de faire l’essai, à chaque fois c’est mon téléphone perso qui prend un claque et c’est un bordel sans nom de retrouver des messages ou numéro perdu de mes clients lol.
J’ai réussi à résoudre le problème en les contactant à plusieurs reprises. Le formulaire est peut-être également temporairement indisponible. J’avais envoyé un e-mail de mémoire.
Donc désormais, il m’est possible de répondre à tout e-mail m’étant envoyé depuis une adresse Microsoft (dernier cas en décembre).
C’est pus délicat quand j’initie l’échange. Ça marche au cas-par-cas. C’est pas un cas qui m’arrive souvent cependant mais la dernière fois il me semble que ça a marché.
Bref, ce n’est pas un problème totalement insurmontable, mais clairement Microsoft est le fournisseur de service de d’e-mail le plus problématique que j’ai rencontré.
Résumé de ce qui n’est pas écrit dans ce pseudo article dont le but est de vendre une formation : installez Obsidian (https://obsidian.md/), vous aurez tout ce qu’il faut.
J’utilise semaphore aussi, et la syntaxe est propre à ansible et non à semaphore.
Mon inventaire est stocké dans un dépot git, mais avec un inventaire de type local ça fonctionne aussi (testé à l’instant).
Salut, concernant ta partie Utilisation de ports SSH autres que 22, c’est pas tout a fait vrai, et je pense qu’il serait préférable de simplement le préciser sur l’inventaire :
Sans vouloir critiquer, je comprend pas le fait de garder “UsePAM” à yes sert à durcir la configuration SSH.
Surtout que je trouve les explications un peu … limité dans l’article (qui reste cela dit de bonne qualité).
Pour moi, elle l’adoucirait plutôt, surtout dans le cas d’une utilisation du clé.
De ce que je pensais, avec PasswordAuthentication à no, un “UsePAM” n’a pas réelle fonction, vu que l’authentification passe par une clé et pas par une comparaison de utilisateur/mot de passe (et encore moins vers /etc/passwd).
Mais, c’est peut-être là que j’ai pas bien compris quelques chose ?
Disons que pour les 70 images de l’article.
120 ont été dessiné qui ont demandé de créer des symboles puis les schémas qui en découlent.
Schémas qui ont été redessinés au moins 2 fois, 3 fois pour certains.
le tout combiné en parallèle, sur une recherche documentaire de 3 semaines environ ^^
Ok, je pensais pas que ça demanderait autant de temps! Je pensais qu’en quelques heures ce serait fait.
Je commence à me dire qu’un logiciel pour faire des jolis schémas sans trop y passer de temps ça n’existe pas :/
Vous confondez incidemment plusieurs aspects. Je ne retrouve pas votre rapport aux choses dans mon attrait pour GNU Guix (semblable à NixOS). Ces systèmes sont différents de systèmes conçus pour être sécurisés en profondeur. Des systèmes élaborés spécifiquement pour parer des menaces informatiques. Ce ne sont pas des systèmes mis au point pour être introspectés puis reconçus, à l’instar de systèmes fonctionnels pas si immuables. On pourrait également prétendre que les systèmes embarqués sont immuables. Le système de fichiers virtuel initial (initramfs) généré par Buildroot produit quelque chose d’immuable (le système de fichier racine « rootfs »). Le système retrouve effectivement l’état original après un redémarrage.
Mais en cas de compromission du système, y aurait-il une véritable différence ?
Ce que je déplore on le retrouve régulièrement à l’écrit dans la façon de s’exprimer. Reprendre votre article ferait la démonstration de ce qu’on peut nettement y perdre. Même problématique que la traduction (ou le dessin). À voir !
Je me permets de suggérer de rajouter https://scribouilli.org/ à la liste :)
Salut tifriis désolé je n’avais pas vu ton commentaire. Je reconnais que j’aurais dû approfondir cet article. En effet GrapheneOS est trop axé sécurité pour moi, étant un utilisateur lambda je me sentais pas concerné de rester sur un OS aussi épuré et sécurisé.
Je n’ai pas tester CalyxOS et je n’avais plus trop le temps de faire l’essai, à chaque fois c’est mon téléphone perso qui prend un claque et c’est un bordel sans nom de retrouver des messages ou numéro perdu de mes clients lol.
J’ai réussi à résoudre le problème en les contactant à plusieurs reprises. Le formulaire est peut-être également temporairement indisponible. J’avais envoyé un e-mail de mémoire.
Donc désormais, il m’est possible de répondre à tout e-mail m’étant envoyé depuis une adresse Microsoft (dernier cas en décembre).
C’est pus délicat quand j’initie l’échange. Ça marche au cas-par-cas. C’est pas un cas qui m’arrive souvent cependant mais la dernière fois il me semble que ça a marché.
Bref, ce n’est pas un problème totalement insurmontable, mais clairement Microsoft est le fournisseur de service de d’e-mail le plus problématique que j’ai rencontré.
Il y a un passage où l’auteur assume le côté putaclic pour attirer des lecteurs.
La formation est juste mentionnée à la fin de l’article, sans forcer.
L’article se concentre sur un point de vue d’organiser ses pensées et un retour d’expérience d’une rencontre.
Résumé de ce qui n’est pas écrit dans ce pseudo article dont le but est de vendre une formation : installez Obsidian (https://obsidian.md/), vous aurez tout ce qu’il faut.
De rien
gros article putaclique pour vendre, évidemment, à la fin, une formation…
Merci, mais il manque juste la principale. :)
Le Fosdem a Bruxelles le 1er weekend de fevrier.
https://fosdem.org/2024/
J’utilise semaphore aussi, et la syntaxe est propre à ansible et non à semaphore.
Mon inventaire est stocké dans un dépot git, mais avec un inventaire de type local ça fonctionne aussi (testé à l’instant).
Comme écrit dans l’article, Semaphore ne reconnait pas la variable ansible_port= comme pas mal d’autres dans les inventaires.
Salut, concernant ta partie Utilisation de ports SSH autres que 22, c’est pas tout a fait vrai, et je pense qu’il serait préférable de simplement le préciser sur l’inventaire :
Une petite remarque : les langages Python et Tcl sont compilés en bytecode avant d’être exécuté par un interpréteur.
Abonnez-vous svp pour soutenir la chaîne Naitsec
Dommage l’écriture inclusive ?! Non mais sérieusement ?! Pour un « Bonjour à toutes et à tous » ?!
Une idéologie qui veut activement « cacher » les femmes et qui s’en cache même plus.
Fedora 43 va fusionner toutes les commandes dans /usr/bin vers /usr/bin/systemctl avec les options correspondantes. :o)
Sans vouloir critiquer, je comprend pas le fait de garder “UsePAM” à yes sert à durcir la configuration SSH. Surtout que je trouve les explications un peu … limité dans l’article (qui reste cela dit de bonne qualité).
Pour moi, elle l’adoucirait plutôt, surtout dans le cas d’une utilisation du clé. De ce que je pensais, avec PasswordAuthentication à no, un “UsePAM” n’a pas réelle fonction, vu que l’authentification passe par une clé et pas par une comparaison de utilisateur/mot de passe (et encore moins vers /etc/passwd).
Mais, c’est peut-être là que j’ai pas bien compris quelques chose ?
Disons que pour les 70 images de l’article. 120 ont été dessiné qui ont demandé de créer des symboles puis les schémas qui en découlent. Schémas qui ont été redessinés au moins 2 fois, 3 fois pour certains. le tout combiné en parallèle, sur une recherche documentaire de 3 semaines environ ^^
Ok, je pensais pas que ça demanderait autant de temps! Je pensais qu’en quelques heures ce serait fait. Je commence à me dire qu’un logiciel pour faire des jolis schémas sans trop y passer de temps ça n’existe pas :/
Vous confondez incidemment plusieurs aspects. Je ne retrouve pas votre rapport aux choses dans mon attrait pour GNU Guix (semblable à NixOS). Ces systèmes sont différents de systèmes conçus pour être sécurisés en profondeur. Des systèmes élaborés spécifiquement pour parer des menaces informatiques. Ce ne sont pas des systèmes mis au point pour être introspectés puis reconçus, à l’instar de systèmes fonctionnels pas si immuables. On pourrait également prétendre que les systèmes embarqués sont immuables. Le système de fichiers virtuel initial (initramfs) généré par Buildroot produit quelque chose d’immuable (le système de fichier racine « rootfs »). Le système retrouve effectivement l’état original après un redémarrage.
Mais en cas de compromission du système, y aurait-il une véritable différence ?
Ce que je déplore on le retrouve régulièrement à l’écrit dans la façon de s’exprimer. Reprendre votre article ferait la démonstration de ce qu’on peut nettement y perdre. Même problématique que la traduction (ou le dessin). À voir !
Merci ^^ Le logiciel se nomme Good Notes 6 sur iPad et 45 h de travail :D