La fondation Linux publie un guide de sécurité pour les paranoiaques

par ·


  • FrançaisFrançais


    • Suivez-nous sur notre page Facebook et notre canal Telegram


    Quand la fondation Linux propose un guide de sécurité à destination des sysadmins, on peut dire qu’il ne plaisante pas.

    Le responsable de projet de la Linux Foundation, Konstantin Ryabitsev, vient de publier un guide de sécurité à destination des sysadmin et des utilisateurs paranoïaques pour sécuriser leur environnement. Le guide propose des conseils sur 4 catégories qui sont CritiqueMoyen, Faible et Paranoïaque. Konstantin explique ce guide de la sécurité sera trop paranoiaque pour certains ou qu’il gratte à peine la surface pour d’autres.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    La sécurité est comme une autoroute dans la mesure où quelqu’un qui conduit plus lentement que vous est un idiot tandis que celui qui va plus vite est un fou.

    Pour le matériel

    La fondation Linux préconise d’utiliser SecureBoot comme une protection critique et un système qui n’a pas de Firewire, de port Thunderbolt ou de port ExpressCard comme étant Moyen.

    Pour l’environnement avant le démarrage du système, le guide nous d’utiliser l’UEFI BOOT et de lui assigner un mot de passe.

    Pour le navigateur

    Firefox avec HTTPS Everywhere, Privacy Badger et NoScript sans oublier Certificate Patrol pour détecter les certificats de sécurité obsolète. Si vous n’aimez pas Firefox, alors vous pouvez utiliser Chromium, mais en utilisant les mêmes extensions que ci-dessus. Konstantin nous dit également qu’il vaut mieux faire tourner Chromium dans une machine virtuelle. Et si vous ajoutez l’extension ScriptSafe, alors on vous garantit de supprimer toutes les publicités et d’autres fonctions qui fonctionnent par JavaScript. Le résultat est que vous aurez un site bien dégueulasse, mais qui sera sécurisé.

    Le guide de sécurité conseille agressivement l’utilisation des machines virtuelles pour compartimenter chaque application. Concernant les gestionnaires de mot de passe, c’est une bonne idée, mais il faut plusieurs gestionnaires, l’un pour un navigateur sécurisé et l’autre pour les navigateurs douteux.

    Pour supprimer vos données de manière sécurisée

    C’est dommage que la fondation Linux ne propose pas de méthode pour supprimer vos données de manière sécurisée. Mais ZoZ, un des intervenants à la Def Con 2015 nous propose un moyen radical. Prenez un tournevis pour démonter les plaques du disque dur et ensuite, vous utilisez des aimants à terre rare. De même, vous pouvez pulvériser les plateaux du disque, les mettre dans des feux d’artifice afin de les disperser aux 4 coins de la ville.

    Suivez nous sur Google News
    Mes livres
    Le Basilic de Roko Mon parcours de rédacteur web Science corrompue et servile Nous, Tueurs en série

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Tags:

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *