Contact

Paternité | Pas d'Utilisation Commerciale | Partage des Conditions Initiales à l'Identique

Tester la fiabilité de vos mots de passe : le retour

jeudi 13 novembre 2008 - Knah Tsaeb
Commentaires fermés sur Tester la fiabilité de vos mots de passe : le retour

Comme dans mon précédent billet, je vous propose de voir combien de temps votre mot de passe tiendra face à une attaque en brute force. Petit rappel sur ce qu’est le brute force : L’attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s’agit de tester, une à une, toutes les combinaisons possibles. dixit Wikipedia. Donc comme je le disait, sur le site Hackosis.com il se trouve un petit outils fort pratique (que vous pouvez télécharger sur le site) pour tester ses mots de passe. Il vous indique combien de temps vas tenir votre mot de passe face à une attaque. Vous devez lui indiquer (dans l’ordre) combien votre mot de passe contient de :

  • lettres majuscules
  • lettres minuscules
  • nombres
  • charactère spéciaux

Et hop vous pouvez lancer le résultat. Alors je vous rassure il ne vas pas lancer l’attaque pour tester. Il vas simplement estimer le temps qu’il faudra.

Avec mes mots de passe en adamantium j’obtiens un 124 jours avant d’être brute forcé, mais c’est sans compter sur les autres mécanismes de sécurité, comme Fail2Ban.

Ils en ont parlé :


Bip Bip Bip Biiiiiiiip Biiii….. Hourra

samedi 8 novembre 2008 - Knah Tsaeb
Commentaires fermés sur Bip Bip Bip Biiiiiiiip Biiii….. Hourra

J’ai toujours eu horreur des bips qu’émettait mon PC. Alors j’ai pour éviter ça j’ai, jusqu’à maintenant, toujours débranché physiquement le speaker de mes PC. Mais sur les portables ou les PC où le speaker est directement sur la carte mère, je n’avait pas trouvé de solution pour le désactiver. Mais Steveydoteu du forum Ubuntu US à poster cette astuce.

Je vous la redonne quand même :

sudo gedit /etc/modprobe.d/blacklist

Et ajoutez ceci à la fin du fichier :

blacklist pcspkr

Rebooter et le tour est jouer.


Ubuntu 8.10 : mise à jour manqué ?

samedi 1 novembre 2008 - Knah Tsaeb
Commentaires fermés sur Ubuntu 8.10 : mise à jour manqué ?

Je suis sous Ubuntu depuis la version 5.10 (Breezy Badger) et à chaque changement de version , je me suis toujours réjoui des nouveautés. Je n’est jamais regretté une mise à jour, hormis le passage de Beryl à Compiz Fusion. Chez moi Beryl avait de meilleurs performance et était plus stable. Mais pour la première fois, je regrette amèrement mon passage de la version 8.04 (Hardy Heron) à la version 8.10 (Intrepid Ibex).

Je fait comme tous le monde, pour évaluer les choses, je pèse les avantages et les inconvénients qui me sont réellement utiles, une nouvelle version d’un logiciel que je n’utilise pas n’as que peut d’intérêt. Et pour la première fois il y a plus de contre que de pour.

Les avantages :

  • Nautilus qui intégré les onglets.
  • File Roller qui gère le format 7z.
  • Gimp gagne une version.
  • Compiz mis à jour.
  • Synaptic plus rapide et intégrant une meilleur recherche
  • GVFS un peu plus performant

Ouais ça fait léger quand même.

Les inconvénients :

  • Quanta Plus ne peut plus utiliser le protocole SSH (problème de version avec KDE 4)
  • Les fonctions avancé de ma souris de fonctionne plus (Btnx ne peut plus fonctionner avec X.Org 7.4)
  • Pas de OoO 3
  • Compiz encore un peu plus gourmand

Au premier abord, on pourrais se dire qu’il y a plus d’avantages que d’inconvénients. Possible, mais les pertes sont bien trop importantes pour moi.

Quanta Plus qui utilise les bibliothèques de KDE 3.5 pose problèmes avec le passage à KDE 4. J’ai pris l’habitude de travailler en direct sur le server de test, avec SSH c’est rapide comme l’éclair. Maintenant j’utilise le protocole FTP, et en terme de rapidité c’est autre chose, j’ai l’impression d’avoir retrouvé un modem 56K.

Pour OoO c’est pas dramatique, on peut l’installer à part. Mais j’avoue ne pas trop avoir compris Canonical sur ce coup là. Il intègre une version Beta de Firefox dans la version LTS d’Ubuntu, et ils ne le font pas dans une version intermédiaire. Bon en même temps c’est pas facile pour eux, après les vives critiques qu’ils ont reçu pour justement avoir intégré un logiciel Beta dans une version LTS, ils n’ont certainement pas voulu reproduire ça. Je le comprend et je l’accepte.

Pour ma souris là c’est le drame complet. J’ai une Logitech MX1000, une très bonne souris qui m’accompagne depuis plusieurs année, je ne la quitterais que pour la Logitech Revolution. Pour ceux qui ne connaisse pas cette souris elle as de 10 boutons bien pratique. Par défaut sous Ubuntu c’est une simple souris 2 boutons. Grace à Btnx, on pouvait remaper les boutons, que du bonheur. Avec la mise à jour de Xorg, Btnx ne peut plus « sniffer » les events envoyer au server. Et le développer n’as plus le temps d’entierement refaire son soft. Bref retour à une souris 2 boutons. Et ne me parler pas de XBindKeys, il me reste HID Point, que ne n’est pas encore testé.

Pour Compiz c’est récurent, à chaque version, j’en prend plein la tronche, lag à répétition, bug sur les décorations de fenêtres, de plus en plus de ram utilisé, plantage aléatoire, plus de screensaver, l’écran ne se met plus en veille. Bref rendez moi Beryl !!!!!!!!

Alors oui je suis très déçu de cette update. Bien que cela ne soit pas lié à Ubuntu mais aux logiciels (Xorg, KDE, Gnome), mais c’est quand même gênant. Je suis tirailler entre réinstaller une 8.04, attendre que des upgrades viennent me sauver, installer Kubuntu ……. non je déconne je suis pas désespéré à ce point là.

Pour le moment je vait attendre, je me donne 2 mois pour retrouver une station de travail opérationnel.