Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : labo_linux finalisation command_conquer tutoriel_-_python_p._38 tuto_gimp
issue205:c_c

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
issue205:c_c [2024/06/05 11:54] d52frissue205:c_c [2024/06/05 14:02] (Version actuelle) auntiee
Ligne 9: Ligne 9:
 Srace: How can I delete my old passwords file so it can't be recovered?** Srace: How can I delete my old passwords file so it can't be recovered?**
  
-Je me suis récemment inscrit à un court cours sur la rédaction technique et cela m'a fait réfléchir. Bien que notre magazine soit destiné aux débutants sur Ubuntu, nous avons une base de lecteurs établie qui ne l'est pas. Je vais donc vous poser la question : préférez-vous une approche plus clinique de Command & Conquer, ou devrions-nous continuer sur le ton d'une conversation décontractée ? S'agit-il d'une question de recette de cuisine pour faire le travail, ou préférez-vous la route pittoresque ? Souhaitez-vous connaître le pourquoi ou seulement le comment ? Ou préférez-vous apprendre sans le savoir ? Préférez-vous un apprentissage par le jeu ? +Je me suis récemment inscrit à un court cours sur la rédaction technique et cela m'a fait réfléchir. Bien que notre magazine soit destiné aux débutants sur Ubuntu, nous avons une base de lecteurs établie qui ne l'est pas. Je vais donc vous poser la question : préférez-vous une approche plus clinique de Command & Conquer, ou devrions-nous continuer sur le ton d'une conversation décontractée ? S'agit-il d'une question des bases pour faire le travail, ou préférez-vous la route pittoresque ? Souhaitez-vous connaître le pourquoi ou seulement le comment ? Ou préférez-vous apprendre sans le savoir ? Préférez-vous un apprentissage par le jeu ? 
  
 N'hésitez pas à nous le faire savoir, afin que nous puissions répondre davantage à vos attentes. Envoyez-nous un courriel à l'adresse suivante : misc@fullcirclemagazine.org N'hésitez pas à nous le faire savoir, afin que nous puissions répondre davantage à vos attentes. Envoyez-nous un courriel à l'adresse suivante : misc@fullcirclemagazine.org
Ligne 34: Ligne 34:
 Linux dispose d'un utilitaire appelé « shred », comme dans file shredder (déchiqueteur de fichiers). Pour en savoir plus, vous pouvez taper : man shred Linux dispose d'un utilitaire appelé « shred », comme dans file shredder (déchiqueteur de fichiers). Pour en savoir plus, vous pouvez taper : man shred
  
-Comme il est dit, « écraser un fichier pour cacher son contenuet éventuellement le supprimer », ne présumez de rien. Si nous examinons les arguments, quelques-uns ressortent. La version TL;DR est que je me souviens de USN, les compléments pour la gym, (USN, Ultimate Sports Nutrition), mais le S est en fait un Z. +Comme il est dit, « écraser un fichier pour cacher son contenu et éventuellement le supprimer », ne présumez de rien. Si nous examinons les arguments, quelques-uns ressortent. La version TL;DR est que je me souviens de USN, les compléments pour la gym, (USN, Ultimate Sports Nutrition), mais le S est en fait un Z. 
  
-Décortiquons cela. Le -u supprime tout ce qui se trouve à la fin, il s'agit d'un nettoyage. Le -z écrit un fichier avec des zéros sur tout votre fichier, comme s'il n'y avait rien. L'option -n vous permet de spécifier le nombre de fois qu'il faut écraser. +Décortiquons cela. Le -u supprime tout ce qui se trouve à la fin, il s'agit d'un nettoyage. Le -z écrit un fichier avec des zéros sur tout votre fichier, comme s'il n'y avait rien. L'option -n vous permet de spécifier le nombre de fois qu'il faut l'écraser. 
  
 Voyons maintenant ce que cela donne. Copiez un fichier pdf du FCM dans un dossier. Faites un clic droit dans ce dossier et cliquez sur « ouvrir le terminal ici ». Tapez maintenant : shred -u -z -n 6 issue201_fr.pdf (remplacez le nom du fichier par le vôtre) et appuyez sur entrée. Pouf*, il a disparu. Par défaut, un fichier est détruit trois fois. Je l'ai doublé en spécifiant six. Si vous avez suivi, félicitations, vous avez supprimé un fichier en toute sécurité. Voyons maintenant ce que cela donne. Copiez un fichier pdf du FCM dans un dossier. Faites un clic droit dans ce dossier et cliquez sur « ouvrir le terminal ici ». Tapez maintenant : shred -u -z -n 6 issue201_fr.pdf (remplacez le nom du fichier par le vôtre) et appuyez sur entrée. Pouf*, il a disparu. Par défaut, un fichier est détruit trois fois. Je l'ai doublé en spécifiant six. Si vous avez suivi, félicitations, vous avez supprimé un fichier en toute sécurité.
Ligne 57: Ligne 57:
 OK, the file is fingerprinted! Shown top right.** OK, the file is fingerprinted! Shown top right.**
  
-Expliquons maintenant ce qu'est le hachage, car cela peut prêter à confusion. Le hachage est une fonction à sens unique. Dites-le à voix haute. Elle est censée être à sens unique. C'est très simpliste ET faux, mais cela permet de se faire une idée. Un plus deux donne trois, si le plus est le hachage. Vous pouvez immédiatement voir le problème, deux plus un est aussi trois. Cela *peut se produire dans un hachage, mais c'est peu probable. Mon message était un plus deux, pas deux plus un. Comme vous pouvez l'imaginer, c'est très important pour le hachage des mots de passe ! Nous ne parlerons pas des algorithmes de hachage, car cela prendrait toute l'année, mais nous pouvons vous montrer comment les utiliser. Nous voyons souvent des sommes SHA256 dans le même dossier que celui à partir duquel vous téléchargez une distribution. Pensez à cela comme à une empreinte digitale unique ; ce n'est pas le cas, mais pensez-y de cette façon, car la chance d'obtenir le même hachage en changeant quelque chose revient à gagner à toutes les loteries en même temps. +Expliquons maintenant ce qu'est le hachage, car cela peut prêter à confusion. Le hachage est une fonction à sens unique. Dites-le à voix haute. Elle est censée être à sens unique. C'est très simpliste ET faux, mais cela permet de s'en faire une idée. Un plus deux donne trois, si le plus est le hachage. Vous pouvez immédiatement voir le problème, deux plus un est aussi trois. Cela *peut se produire dans un hachage, mais c'est peu probable. Mon message était un plus deux, pas deux plus un. Comme vous pouvez l'imaginer, c'est très important pour le hachage des mots de passe ! Nous ne parlerons pas des algorithmes de hachage, car cela prendrait toute l'année, mais nous pouvons vous montrer comment les utiliser. Nous voyons souvent des sommes SHA256 dans le même dossier que celui à partir duquel vous téléchargez une distribution. Pensez à cela comme à une empreinte digitale unique ; ce n'est pas le cas, mais pensez-y de cette façon, car la chance d'obtenir le même hachage en changeant quelque chose revient à gagner à toutes les loteries en même temps. 
  
 Voyons cela en action. Je suggère d'utiliser un fichier texte, car nous pouvons facilement en modifier le contenu. Suivez-moi si vous êtes débutant. Créez un dossier et un fichier vide à l'intérieur :  Voyons cela en action. Je suggère d'utiliser un fichier texte, car nous pouvons facilement en modifier le contenu. Suivez-moi si vous êtes débutant. Créez un dossier et un fichier vide à l'intérieur : 
Ligne 71: Ligne 71:
 sha256sum fcm.txt sha256sum fcm.txt
  
-OK, le fichier est identifié ! En haut à droite.+OK, le fichier a son empreinte digitale ! En haut à droite.
  
  
Ligne 84: Ligne 84:
 Homework: repeat the above exercise with md5sum** Homework: repeat the above exercise with md5sum**
  
-Ouvrez maintenant le fichier dans votre éditeur de texte, ajoutez un espace après le zéro et sauvegardez-le. Notre fichier ne fait toujours que 11 octets. Cependant, si nous répétons la commande ci-dessus, nous obtiendrons quelque chose de complètement différent, seulement à cause de l'espace. Ci-contre à droite. +Ouvrez maintenant le fichier dans votre éditeur de texte, ajoutez une espace après le zéro et sauvegardez-le. Notre fichier ne fait toujours que 11 octets. Cependant, si nous répétons la commande ci-dessus, nous obtiendrons quelque chose de complètement différent, à cause d'une seule espace. Ci-contre à droite. 
  
 Et c'est la version courte. Les deux fichiers ne contiennent que « 1234567890 » et vous ne pourriez pas dire en tapant le fichier que quelque chose a changé, mais le hachage ne ment pas. Je vous mets au défi de continuer à ajouter des espaces à différents endroits, sans modifier la taille du fichier, et de voir si vous pouvez obtenir un hachage ressemblant ne serait-ce qu'à celui du premier fichier. Et c'est la version courte. Les deux fichiers ne contiennent que « 1234567890 » et vous ne pourriez pas dire en tapant le fichier que quelque chose a changé, mais le hachage ne ment pas. Je vous mets au défi de continuer à ajouter des espaces à différents endroits, sans modifier la taille du fichier, et de voir si vous pouvez obtenir un hachage ressemblant ne serait-ce qu'à celui du premier fichier.
Ligne 90: Ligne 90:
 Vous pouvez également faire cela avec md5sum : md5sum fcm.txt Vous pouvez également faire cela avec md5sum : md5sum fcm.txt
  
-Cela crée une empreinte plus courte, si vous en avez besoin pour un fichier. Mais ne l'utilisez pas pour les mots de passe ! Pour comprendre pourquoi, lisez ceci sur les tables Rainbow : https://en.wikipedia.org/wiki/Rainbow_table+Cela crée une empreinte digitale plus courte, si vous en avez besoin pour un fichier. Mais ne l'utilisez pas pour les mots de passe ! Pour comprendre pourquoi, lisez ceci sur les tables Rainbow : https://en.wikipedia.org/wiki/Rainbow_table
  
 Devoir : répétez l'exercice ci-dessus avec md5sum Devoir : répétez l'exercice ci-dessus avec md5sum
Ligne 104: Ligne 104:
 Nous avons utilisé un fichier texte dans ce numéro, car il est facile de modifier quelque chose, mais vous pouvez également utiliser cette méthode avec d'autres fichiers, comme des images, par exemple.  Nous avons utilisé un fichier texte dans ce numéro, car il est facile de modifier quelque chose, mais vous pouvez également utiliser cette méthode avec d'autres fichiers, comme des images, par exemple. 
  
-En ce qui concerne les mots de passe, vous devez les hacher, les saler et probablement hacher le résultat également. N'oubliez pas de conserver le sel loin de l'endroit où vous conservez vos hachages. Il en va de même pour les mots de passe : il est préférable de les jeter une fois que vous avez obtenu le hachage. +En ce qui concerne les mots de passe, vous devez les hacher, les saler et probablement hacher le résultat aussi. N'oubliez pas de conserver le sel loin de l'endroit où vous conservez vos hachages. Il en va de même pour les mots de passe : il est préférable de les jeter une fois que vous avez obtenu le hachage. 
  
 Si quelque chose n'était pas clair, misc@fullcirclemagazine.org Si quelque chose n'était pas clair, misc@fullcirclemagazine.org
  
issue205/c_c.1717581256.txt.gz · Dernière modification : 2024/06/05 11:54 de d52fr