Reprise du message précédent :

ben voila  

Voila mon hack marche enfin... Je peux maintenant me logguer simplement en introduisant ma clé usb. L'autentification est faite par clés DSA. C'est la classe.
 
Maintenant, y a plus qu'a trouver un joli bruit de moteur que je metterais après le login et ca fera comme si je demarrais ma voiture  

vous utilisez mailgraph ?

non

cool, j'ai plus qu'à te voler ta clé USB pour me logguer chez toi \o/

mince
 
depuis cette nuit le script perl seg fault  

 
J'ai testé, il a trouvé mes deux partitions, les a mis en vert, j'ai redémarré comme demandé, mais c'est toujours pareille
 
et dans les logs :  
EXT3-fs: hdc1: couldn't mount RDWR because of unsupported optional features (8000)

 
T'as jamais de livecd sur toi ?

 
marrant c'est un projet qui avait été donné à des étudiants ici
 

 
non, j'ai mon propre système

Suis-je le seul qui éteins son PC la nuit

 
Ah, et ils pouvaient pas le releaser en GPL ? Capitalistes  
 
Edit: D'ailleurs, j'ai jamais eu connaissance d'un tel projet mis à part pamusb qui est la base de mon hack.

je sais pas si un seul a réussi à le mener à bout

 
Si c'est avec PAM, je comprends. J'en ai vraiment chié...  

je m'en suis servi par le passé .

ah ça donne quoi ?

ça : http://blacklord.littleboboy.net/w [...] stats_mail

ah bah ça m'a l'air sympa
je vais voir

 
Les clés sont signés avec un pass au moins?
 
Parce que sinon ca sert à rien, quiconque choppe ta clé va en copier le contenu

 
Oui, on peut les chiffrer avec un algo symétrique et utiliser un password. Mais le but, c'est quand même de se passer du password.
 
Mais y a autre chose, il y a un serial sur chaque clé (enfin je pense), et on se sert de ce serial. S'il n'est enregistré sur un fichier accessible que par root, alors l'autentification échoue. Reste à savoir, si ce serial est modifiable (en flashant par exemple).
 
De toutes facons, les problèmes que vous posez sont caractéristiques de tous systèmes de clés. Donc, c'est la même chose avec votre maison ou votre voiture. (meme si c'est plus compliqué pour la voiture).  
 
De plus, tout le monde sait qu'avec un accès physique à la machine, la sécurité n'est plus assurée. Il suffit d'avoir un livecd. Donc perdre ou pas sa clé ne change rien.

toutes les clés n'ont pas de serial

 
 
>> http://www.forum-auto.com/sqlforum [...] 280083.htm
 
??

 
Non, pas forcément. Tu peux avoir un code pour débloquer la clé, identique au système des cartes de crédits par exemple.
 
Le but est d'éviter d'avoir a un utilisateur de choisir un mot de passe complexe. Exemple, des systèmes comme kerberos ont une relative sécurité, sauf vis à vis des attaques par dictionnaire, car la clé est générée à partir du hash du mot de passe.
 
Dans mon école j'ai mis un kerberos en place pour une petite salle info d'élève, et on s'est amusé avec l'admin à faire du pki avec.
 
La clé kerberos est stockée sur une clé usb (qui n'en ai pas vraiment une, c'est un genre de petit ordinateur), qui requiert un code (à 4 chiffres dans notre cas) pour signer la première partie de pré authentification à kerberos. Sans ce code, tu n'obtiens pas la clé, et t'es bouffé. Le ticket reçu est censé être ensuite décrypté sur la clé (aucun stockage de TGT sur le poste client), et ainsi de suite, comme un kerberos normal.
 
L'avantage, c'est que pour l'authentification tes utilisateurs doivent se rappeler d'un mot de passe, mais ca n'est pas lui qui permet l'authentification, uniquement le déblocage de l'accès à la clé. Autre avantage, rien n'est censé être stocké sur le poste client, vu que tout est sur la clé. Aucune chance qu'un fouineur puisse repiquer un ticket précédemment négocié, donc ca t'évite d'avoir à les faire expirer.
 
Maintenant:
- c'est cher, c'est dans les 40 roros la clé (à l'époque)
- c'est astreignant, il faut toujours se trimballer avec la clé et avoir un port usb accessible.
- le PKI est difficile à mettre en place quand tu fais migrer un parc.
 
Mais ca a tout pleins d'avantages, comme une clé pour chaque utilisateur, signature électronique de mail (détection d'usurpation à coups de telnet   ), etc. Sauf que bon c'était pour s'amuser, maintenant on est encore loin de pouvoir exploiter ce genre de système.
 

 
C'est comme les adresses MAC, ca se change. Certaines clé usb n'en ont pas.
 

 
Nan, pas dans l'exemple au dessus. Tu peux imaginer des systèmes sans mots de passe mais avec un lecteur à empreintes sur la clé usb, ca se fait mais c'est plus cher (bon la c'est pour de la haute sécurité...)
 

 
C'est pour ca qu'on fait de l'authentification mutuelle aujourd'hui, même un poste client compromis n'est pas une menace pour le système (ex, NIS/NFS , que du bon avec ca). Ca requiert un tiers de confiance en revanche.

 
Il se peut que tu ais mal compris un point. On peut bien avoir un code pour la clé DSA en elle-même. Ce que je propose, c'est juste un moyen pratique de s'autentifier sur un poste isolé.
Imagine une connexion ssh par clé DSA sans mot de passe. Ici, c'est la même chose mais avec une clé usb et un desktop.
 
PS:je suis fatigué et j'ai du mal à réfléchir. Je verrais si je peux te faire une réponse argumentée (et ne pas dire de conneries) plus tard.
 
Edit: A noter que j'ai resolu l'un des points noirs de mon prog, c'est-a-dire d'eviter que celui-ci bouffe 100% du CPU. Je pense faire une alpha dans pas longtemps puis rendre mon code plus propre.

 
Oui oui, je sais. Mais justement, ton système n'est pas fait pour ca, vu que le principe est de se passer de code.
 

 
J'avais bien compris.
 
Ce que je voulais dire, c'est que c'est un système qui se base sur une simple clé usb avec un fichier de copié dessus. Potentiellement, quinconque pouvant avoir accès à cette clé pourra donc te repiquer la clé, et donc se faire passer pour toi.
 
C'est une situation plus propice avec des clé usb qu'avec un poste machine (pour ssh), car il faut avoir accès au poste en question pour obtenir la clé. Potentiellement, ca veut dire un accès physique (via livecd) ou un accès distant (faille ou autre), pour y accéder.
 
Avec la clé usb tu augmentes le risque physique sans diminuer le risque d'accès distant, car ta clé usb, branchée a un poste, est potentiellement aussi vulnérable que le poste lui même.
 
D'ou mon discours sur les clés usb fait_pour© , qui te permettent de protéger la clé DSA, car elle ne quitte jamais le processeur de la puce, a contrario d'une clé usb classique qui utilise un fichier.
 
Vouala.

 
Potentiellement, quiconque pouvant voir ma carte de crédit 10s peut me foutre bien dans la merde... Là il faut quand même me voler ma clé, ce qui n'est pas rien et avoir un accès à un ordinateur(qui plus est avec linux dans mon cas). Je pense que la sécurité est quand même pas trop mauvaise.    
 

 
Si on y pense un peu, ma solution avec clé usb est parfois plus sécurisé que ssh avec un clé DSA sans mdp. Imagine un poste dans une entreprise. Le soir, lorsque tout le monde est parti, tu peux facilement faire ce que tu veux...  
Le premier problème de la sécurité est le facteur humain. Tenter de l'éviter avec des moyens techniques, je veux pas dire que c'est peine perdue, mais c'est pas une chose facile.
 

 
Pour être franc, j'ai beaucoup de mal à cerner le processus. Laisse moi un peu de temps pour réfléchir et si je comprends pas, je te le redemanderai (par jabber par exemple)

vous savez ce qu'il faut faire pour activer le multiposte freebox ?
ils parlent pas de ports à ouvrir ou forwarder dans la doc free

Bonsoir,
 
http://www.boursier.com/vals/all/l [...] -12655.htm
 

 
Il faudra peut-être qu'un jour, l'un d'eux admette que Dieu est mort ...

 
Sur des sites en ligne oui, à la limite. Mais tu es protégé par la législation française en cas de détournement sur des sites internet pour lesquels tu fais opposition dans les délais.
 
Avec la carte bancaire sur un terminal, c'est mon sur. Le sabot n'existe plus, tout se fait avec le code maintenant.
 

 
Si tu utilises une clé ssh sur un poste dont l'accès n'est pas protégé. Moi mon bureau alloué est fermé à clé et l'ordinateur est éteint, ca limite les risques.
 
Si en revanche quelqu'un force la serrure ou prend un passe-partout, bon la...    Mais la je ne me ferai pas que du souci pour mon poste d'admin
 

 
Ah si bien sur, dans l'exemple de kerberos avec une structure pki tu limites le danger humain. Avec une clé usb perso et un mot de passe pour la débloquer, l'utilisateur en question peut choisir un mot de passe à 4 chiffres sans grand danger, permettant de débloquer la clé. Tandis que pour de l'authentification par mot de passe direct, une attaque dico sur 4 caractères, tu trouves la solution rapidement.
 

 
C'est ce que tu fais, la différence étant que la clé usb n'est pas une clé usb ordinaire. Tu limites la casse actuellement si tu utilises une clé formatée sur une partoche non fat ou non ntfs, la différence étant que de ton coté c'est de l'obscurantisme, de l'autre, c'est une clé qui ne débloque son accès mémoire qu'apres avoir eu les infos requises. En l'occurence, un bete mot de passe, ou une empreinte, dans ce genre:  
 
http://www.achetezfacile.com/sandi [...] 29909.html

 
en fait j'ai le son sur aucune vidéo

Resalut,
 
Je me doute de la reponse mais bon... Peut-on falsifier les dates de créations et de modifications d'un fichier ?  
Si oui, est-ce que cela a une incidence sur le md5 ?

 
Oui, avec touch.
 
Non, le md5 c'est sur le contenu.

 
touch ne permet plus de mettre la date que l'on veut depuis un bon moment maintenant ;-)

t'es sur ?
 

mince.. où est ce que j'avais lu ça alors c'était pour des raisons de sécurité toussa...

 
non je le fais en été, trop de chaleur pour dormir,  
 
en hiver il reste ouvert toute la nuit.

 
Ca me dit vaguement quelque chose.
 
Mais de toute manière, dès que l'on peut toucher aux inodes (même avec un bete programme C), tu peux modifier la date.
 
Ceci n'empechant pas non plus de créer le fichier apres avoir changer l'heure sur la machine, si on a les droits pour.
 
Edit: s'il faut empecher ca, ca devrait se faire au niveau des options du système de fichiers.

Dernz ! 3 jours de congés  
 
Edit : ptin free encore en rade avec leur bdd  

dedibox livrée  

salut les pinguins    
 
preums