La fondation Linux publie un guide de sécurité pour les paranoiaques


  • FrançaisFrançais



  • Quand la fondation Linux propose un guide de sécurité à destination des sysadmins, on peut dire qu’il ne plaisante pas.

    Le responsable de projet de la Linux Foundation, Konstantin Ryabitsev, vient de publier un guide de sécurité à destination des sysadmin et des utilisateurs paranoïaques pour sécuriser leur environnement. Le guide propose des conseils sur 4 catégories qui sont CritiqueMoyen, Faible et Paranoïaque. Konstantin explique ce guide de la sécurité sera trop paranoiaque pour certains ou qu’il gratte à peine la surface pour d’autres.

    La sécurité est comme une autoroute dans la mesure où quelqu’un qui conduit plus lentement que vous est un idiot tandis que celui qui va plus vite est un fou.

    Pour le matériel

    La fondation Linux préconise d’utiliser SecureBoot comme une protection critique et un système qui n’a pas de Firewire, de port Thunderbolt ou de port ExpressCard comme étant Moyen.

    Pour l’environnement avant le démarrage du système, le guide nous d’utiliser l’UEFI BOOT et de lui assigner un mot de passe.

    Pour le navigateur

    Firefox avec HTTPS Everywhere, Privacy Badger et NoScript sans oublier Certificate Patrol pour détecter les certificats de sécurité obsolète. Si vous n’aimez pas Firefox, alors vous pouvez utiliser Chromium, mais en utilisant les mêmes extensions que ci-dessus. Konstantin nous dit également qu’il vaut mieux faire tourner Chromium dans une machine virtuelle. Et si vous ajoutez l’extension ScriptSafe, alors on vous garantit de supprimer toutes les publicités et d’autres fonctions qui fonctionnent par JavaScript. Le résultat est que vous aurez un site bien dégueulasse, mais qui sera sécurisé.

    Le guide de sécurité conseille agressivement l’utilisation des machines virtuelles pour compartimenter chaque application. Concernant les gestionnaires de mot de passe, c’est une bonne idée, mais il faut plusieurs gestionnaires, l’un pour un navigateur sécurisé et l’autre pour les navigateurs douteux.

    Pour supprimer vos données de manière sécurisée

    C’est dommage que la fondation Linux ne propose pas de méthode pour supprimer vos données de manière sécurisée. Mais ZoZ, un des intervenants à la Def Con 2015 nous propose un moyen radical. Prenez un tournevis pour démonter les plaques du disque dur et ensuite, vous utilisez des aimants à terre rare. De même, vous pouvez pulvériser les plateaux du disque, les mettre dans des feux d’artifice afin de les disperser aux 4 coins de la ville.

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.