Influence PC

Google. Facebook. MSN. Deezer. Ce sont les Anciens du Web. Demain nous parlerons probablement de Seeks, Movim, Jabber et Jamendo.

Oui, si vous me le demandiez, je dirais que le Web va subir sa purification d’ici peu de temps. Compter 10 ans. Pourquoi 10 ans ?

Depuis l’an 2000, le globe tourne doucement sur un axe dont l’inclinaison penche de plus en plus en direction d’un monde totalement ouvert. La blogosphère Skyblog s’est fait avaler toute crue par WordPress. Firefox remplace IE. OpenStreetMap va égaler GoogleMaps et Marble égalera Google Earth. Petit bémol, StreetView n’a pas d’avenir dans ce futur monde. Centralisé, trop intrusif et « borderline ».

Lire la suite »

Pourquoi faire un don ?

Grâce à votre don des gens vont bosser pour vous, porter les bannières d’Internet et de la Défense des Libertés à votre place devant la Cours Européenne, au G8, et partout où les Industriels nous pourrissent la vie.

Choisir entre l’April et LQDN ?

Moi j’ai choisi LQDN. Non pas que l’April me parait inutile, simplement je trouve que LQDN a engagé un combat urgent et qui se saigne à coup de directives et autres promulgations de loi toutes plus liberticides les unes que les autres. L’April c’est bien, mais à mon sens c’est de la prévention. Là on a besoin de militaires.
Lire la suite »

Sous Kubuntu (KDE), j’ai voulu désactiver la gestion des mots de passes par Trousseau. Pas pratique (!), pas dans mes habitudes.

Gajim a tendance à devenir très vite énervant dans ce cas de figure, car il utilise le gestionnaire de mot de passe de Gnome par défaut. Si vous désactivez celui de KDE, celui de Gnome se pointe !

Solution :

1- Ouvrez Gajim, cliquez sur Édition / Préférence

2- Allez à l’onglet Avancées, cliquez sur Ouvrir en bas de la fenêtre

3- Dans le champ « Filtre », entrez précisément use_gnomekeyring et double cliquez sur la valeur « Activé », elle devrait changer automatiquement en « Désactivez ». Cliquez sur Close.

4- Au prochain démarrage de Gajim, vous n’aurez plus qu’à taper une dernière fois les mots de passes de chacun de vos comptes.

Dans KDE, les fichiers Shell s’exécutent par défaut « dans » votre dossier personnel (/home/login/), comme tout les autres programmes.

Cela pose problème si vous avez l’intention d’exécuter un script qui fait appel à d’autres fichiers locaux, comme des librairies ou des fichiers relatifs qui se trouvent dans le répertoire courant de son exécution (là où vous le double cliquez).

Ce qui serait pourtant utile ne serait-ce que pour faire un lanceur. La solution est toute simple, il suffi de récupérer le répertoire de l’exécution du fichier, à l’aide de cette commande :

dirname $0

On peut ainsi faire un lanceur basique en bash :

#!/bin/sh

cd `dirname $0`
./Launcher

Attention :
- si vous exécutez des fichiers depuis une partition NTFS
- si votre périphérique est monté dans /media/,
- si le nom de votre répertoire ou celui d’un parent contient des espaces.

Tous ces facteurs pourraient être source de problème.

1024, 2048, 4096, 8192, 16256 bits ? Jusqu’à quelle taille est-il possible techniquement de générer une clé SSH ? Aujourd’hui j’utilise mon blog pour faire un « appel à témoin ». Si vous avez la réponse, je vous invite à réagir !

J’ai récemment entendu dure qu’il y aurait une limite théorique à la taille des clés SSH, située à 4096 bits. OpenSSH ne limite pas la génération des clés à des valeurs supérieures comme j’ai pu en faire l’expérience avec une clé de 8192 bits. En ADSL, l’échange de la clé et l’authentification semblent presque immédiat, je n’ai pas noté de lenteur.

D’autre part, j’aimerais connaitre l’impact d’une clé de 4000 bits en terme de sécurité par rapport à une clé de 2048 puis une clé de 4096 bits. Pourquoi utilisons nous ces multiples ? Je vous demanderais simplement d’être rigoureux dans vos réponses, si possible en citant vos sources !

Quelques pistes :

La recommandation en matière de sécurité du gouvernement :

Depuis 2004, l’ANSSI recommande d’utiliser des tailles de clés RSA d’au moins 1536 bits, soit exactement le double de la taille qui vient d’être factorisée, pour un usage ne dépassant pas l’année 2010. Cette exigence est portée à 2048 bits pour un usage ne dépassant pas 2020. Ces tailles de clés, portées par le référentiel général de sécurité (RGS), permettent de garantir un bon niveau de sécurité au vu de l’état de l’art cryptographique et des puissances de calcul actuels.

Pour autant, des tailles inférieures peuvent être acceptables et offrir un niveau de sécurité adapté à certains usages. Dans ce cas, c’est au responsable de la gestion de ces clés d’évaluer le risque qu’il prend par rapport à l’impact qu’aurait la factorisation de l’une de ses clés. Une clé de cette taille peut en effet s’avérer insuffisante dès lors que la valeur des données qu’elle protège est plus grande que le coût de sa factorisation.

Cet article où l’auteur explique avoir généré une clé de 8192 bits sans que cela n’ait l’air de lui poser problème.

Merci de vos éclaircissements