Le 13742ième jour après Epoch,
écrivait:
> (François TOURDE) a écrit :
>
>> 1) Je suis le seul à pouvoir le démarrer avec mon empreinte digitale
> Est-ce bien vrai ?
Aucune idée. Mais ça décourage :) ...
Je viens de l'essayer pour su et gdm, et ça marche assez bien. Mais
faudrait trouver des contres-exemples.
> Niveau sécurité, ça vaut quoi ?
Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
de passe qu'un doigt, non?
Le 13742ième jour après Epoch,
fredantispam@free.fr écrivait:
> fra-duf-no-spam@tourde.org (François TOURDE) a écrit :
>
>> 1) Je suis le seul à pouvoir le démarrer avec mon empreinte digitale
> Est-ce bien vrai ?
Aucune idée. Mais ça décourage :) ...
Je viens de l'essayer pour su et gdm, et ça marche assez bien. Mais
faudrait trouver des contres-exemples.
> Niveau sécurité, ça vaut quoi ?
Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
de passe qu'un doigt, non?
Le 13742ième jour après Epoch,
écrivait:
> (François TOURDE) a écrit :
>
>> 1) Je suis le seul à pouvoir le démarrer avec mon empreinte digitale
> Est-ce bien vrai ?
Aucune idée. Mais ça décourage :) ...
Je viens de l'essayer pour su et gdm, et ça marche assez bien. Mais
faudrait trouver des contres-exemples.
> Niveau sécurité, ça vaut quoi ?
Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
de passe qu'un doigt, non?
* François TOURDE [2007-08-17 01:57:04 +0200] wrote :
Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
de passe qu'un doigt, non?
Hmmm.... Depend du pays ou tu es ;)
* François TOURDE <fra-duf-no-spam@tourde.org> [2007-08-17 01:57:04 +0200] wrote :
Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
de passe qu'un doigt, non?
Hmmm.... Depend du pays ou tu es ;)
* François TOURDE [2007-08-17 01:57:04 +0200] wrote :
Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
de passe qu'un doigt, non?
Hmmm.... Depend du pays ou tu es ;)
Le 13742ième jour après Epoch,
Edi STOJICEVIC écrivait:* François TOURDE [2007-08-17 01:57:04 +0200] wrote :Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
de passe qu'un doigt, non?
Hmmm.... Depend du pays ou tu es ;)
Hum... Bon, je vais pas voyager trop alors... Comme je suis casanier,
ça m'arrange ;)
Le 13742ième jour après Epoch,
Edi STOJICEVIC écrivait:
* François TOURDE <fra-duf-no-spam@tourde.org> [2007-08-17 01:57:04 +0200] wrote :
Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
de passe qu'un doigt, non?
Hmmm.... Depend du pays ou tu es ;)
Hum... Bon, je vais pas voyager trop alors... Comme je suis casanier,
ça m'arrange ;)
Le 13742ième jour après Epoch,
Edi STOJICEVIC écrivait:* François TOURDE [2007-08-17 01:57:04 +0200] wrote :Aucune idée non plus. Mais c'est plus facile de se faire piquer un mot
de passe qu'un doigt, non?
Hmmm.... Depend du pays ou tu es ;)
Hum... Bon, je vais pas voyager trop alors... Comme je suis casanier,
ça m'arrange ;)
Yves Rutschle, vendredi 17 août 2007, 08:40:43 CEST
On Fri, Aug 17, 2007 at 01:57:04AM +0200, François TOURDE wrote:
> > Niveau sécurité, ça vaut quoi ?
>
> Aucune idée non plus. Mais c'est plus facile de se faire piquer u n mot
> de passe qu'un doigt, non?
Ãa se discute: pour obtenir ton mot de passe, il faut te
torturer, et si t'es comme James Bond tu vas te foutre de
moi pendant le processus. Alors que pour ton doigt, il
suffit de le couper. :-)
Plus sérieusement, le problème n'est pas tellement là : Le
mot de passe sur le BIOS ne sert à rien si l'accès physique
à la machine n'est pas restreint (en général on peut le
remettre à zéro si on a accès à la carte mère).
La question
pour est portable est de savoir si on peut court circuiter
le lecteur après démontage du portable.
Heu, bêtement, jâespère que ce nâest pas le l ecteur qui fait
la vérification :
â dâabord parce que ça signifierait quâil st ocke lâempreinte ;
â quâil embarque du logiciel (ni libre ni ouvert é videmment)
pour faire cette vérification ;
â ensuite parce quâil suffirait de le remplacer par un faux
qui ne ferait que répondre « ok » (comme tu le suggà ¨res).
AMHA, pour protéger son portable, mieux vaut une assurance,
et pour protéger ses données, mieux vaut des sauvegardes.
Mais je suis cynique de la sécurité...
Le but, me semble-t-il, était plutôt dâempêcher de lire des
données personnelles. Dans ce cas : chiffrement des données et
pis câest tout.
Yves Rutschle, vendredi 17 août 2007, 08:40:43 CEST
On Fri, Aug 17, 2007 at 01:57:04AM +0200, François TOURDE wrote:
> > Niveau sécurité, ça vaut quoi ?
>
> Aucune idée non plus. Mais c'est plus facile de se faire piquer u n mot
> de passe qu'un doigt, non?
Ãa se discute: pour obtenir ton mot de passe, il faut te
torturer, et si t'es comme James Bond tu vas te foutre de
moi pendant le processus. Alors que pour ton doigt, il
suffit de le couper. :-)
Plus sérieusement, le problème n'est pas tellement là : Le
mot de passe sur le BIOS ne sert à rien si l'accès physique
à la machine n'est pas restreint (en général on peut le
remettre à zéro si on a accès à la carte mère).
La question
pour est portable est de savoir si on peut court circuiter
le lecteur après démontage du portable.
Heu, bêtement, jâespère que ce nâest pas le l ecteur qui fait
la vérification :
â dâabord parce que ça signifierait quâil st ocke lâempreinte ;
â quâil embarque du logiciel (ni libre ni ouvert é videmment)
pour faire cette vérification ;
â ensuite parce quâil suffirait de le remplacer par un faux
qui ne ferait que répondre « ok » (comme tu le suggà ¨res).
AMHA, pour protéger son portable, mieux vaut une assurance,
et pour protéger ses données, mieux vaut des sauvegardes.
Mais je suis cynique de la sécurité...
Le but, me semble-t-il, était plutôt dâempêcher de lire des
données personnelles. Dans ce cas : chiffrement des données et
pis câest tout.
Yves Rutschle, vendredi 17 août 2007, 08:40:43 CEST
On Fri, Aug 17, 2007 at 01:57:04AM +0200, François TOURDE wrote:
> > Niveau sécurité, ça vaut quoi ?
>
> Aucune idée non plus. Mais c'est plus facile de se faire piquer u n mot
> de passe qu'un doigt, non?
Ãa se discute: pour obtenir ton mot de passe, il faut te
torturer, et si t'es comme James Bond tu vas te foutre de
moi pendant le processus. Alors que pour ton doigt, il
suffit de le couper. :-)
Plus sérieusement, le problème n'est pas tellement là : Le
mot de passe sur le BIOS ne sert à rien si l'accès physique
à la machine n'est pas restreint (en général on peut le
remettre à zéro si on a accès à la carte mère).
La question
pour est portable est de savoir si on peut court circuiter
le lecteur après démontage du portable.
Heu, bêtement, jâespère que ce nâest pas le l ecteur qui fait
la vérification :
â dâabord parce que ça signifierait quâil st ocke lâempreinte ;
â quâil embarque du logiciel (ni libre ni ouvert é videmment)
pour faire cette vérification ;
â ensuite parce quâil suffirait de le remplacer par un faux
qui ne ferait que répondre « ok » (comme tu le suggà ¨res).
AMHA, pour protéger son portable, mieux vaut une assurance,
et pour protéger ses données, mieux vaut des sauvegardes.
Mais je suis cynique de la sécurité...
Le but, me semble-t-il, était plutôt dâempêcher de lire des
données personnelles. Dans ce cas : chiffrement des données et
pis câest tout.
Heu, bêtement, j’espère que ce n’est pas le lecteur qui fait
la vérification :
— d’abord parce que ça signifierait qu’il stocke l’empreinte ;
— qu’il embarque du logiciel (ni libre ni ouvert évidemment)
pour faire cette vérification ;
— ensuite parce qu’il suffirait de le remplacer par un faux
qui ne ferait que répondre « ok » (comme tu le suggères).
Heu, bêtement, j’espère que ce n’est pas le lecteur qui fait
la vérification :
— d’abord parce que ça signifierait qu’il stocke l’empreinte ;
— qu’il embarque du logiciel (ni libre ni ouvert évidemment)
pour faire cette vérification ;
— ensuite parce qu’il suffirait de le remplacer par un faux
qui ne ferait que répondre « ok » (comme tu le suggères).
Heu, bêtement, j’espère que ce n’est pas le lecteur qui fait
la vérification :
— d’abord parce que ça signifierait qu’il stocke l’empreinte ;
— qu’il embarque du logiciel (ni libre ni ouvert évidemment)
pour faire cette vérification ;
— ensuite parce qu’il suffirait de le remplacer par un faux
qui ne ferait que répondre « ok » (comme tu le suggères).
[...]
> Heu, bêtement, jâespère que ce nâest pas le lecteur qui fait
> la vérification :
> â dâabord parce que ça signifierait quâil stocke lâempreinte ;
> â quâil embarque du logiciel (ni libre ni ouvert à ©videmment)
> pour faire cette vérification ;
> â ensuite parce quâil suffirait de le remplacer par un faux
> qui ne ferait que répondre « ok » (comme tu le suggà ¨res).
Ni les uns, ni les autres. Le capteur marche comme un
"clavier". L'empreinte génère une séquence de "touches" (u n fichier
.bir) qui est ensuite validée par le logiciel.
[...]
Sous Windows tu as le choix entre stocker sur le disque (moins sur)
et stocker dans le capteur (limité à 21 empreintes dans mon cas et
il conseille de stocker deux doigts par personnes).
Je suis cependant rassuré par ce que je sais, à savoir mon
expérience avec le lecteur dâempreinte dâun ipack et le pilote
expérimental pour Linux qui permettait de récupérer un joli
ppm n&b de lâempreinte. Ouf.
[...]
> Heu, bêtement, jâespère que ce nâest pas le lecteur qui fait
> la vérification :
> â dâabord parce que ça signifierait quâil stocke lâempreinte ;
> â quâil embarque du logiciel (ni libre ni ouvert à ©videmment)
> pour faire cette vérification ;
> â ensuite parce quâil suffirait de le remplacer par un faux
> qui ne ferait que répondre « ok » (comme tu le suggà ¨res).
Ni les uns, ni les autres. Le capteur marche comme un
"clavier". L'empreinte génère une séquence de "touches" (u n fichier
.bir) qui est ensuite validée par le logiciel.
[...]
Sous Windows tu as le choix entre stocker sur le disque (moins sur)
et stocker dans le capteur (limité à 21 empreintes dans mon cas et
il conseille de stocker deux doigts par personnes).
Je suis cependant rassuré par ce que je sais, à savoir mon
expérience avec le lecteur dâempreinte dâun ipack et le pilote
expérimental pour Linux qui permettait de récupérer un joli
ppm n&b de lâempreinte. Ouf.
[...]
> Heu, bêtement, jâespère que ce nâest pas le lecteur qui fait
> la vérification :
> â dâabord parce que ça signifierait quâil stocke lâempreinte ;
> â quâil embarque du logiciel (ni libre ni ouvert à ©videmment)
> pour faire cette vérification ;
> â ensuite parce quâil suffirait de le remplacer par un faux
> qui ne ferait que répondre « ok » (comme tu le suggà ¨res).
Ni les uns, ni les autres. Le capteur marche comme un
"clavier". L'empreinte génère une séquence de "touches" (u n fichier
.bir) qui est ensuite validée par le logiciel.
[...]
Sous Windows tu as le choix entre stocker sur le disque (moins sur)
et stocker dans le capteur (limité à 21 empreintes dans mon cas et
il conseille de stocker deux doigts par personnes).
Je suis cependant rassuré par ce que je sais, à savoir mon
expérience avec le lecteur dâempreinte dâun ipack et le pilote
expérimental pour Linux qui permettait de récupérer un joli
ppm n&b de lâempreinte. Ouf.
> Le but, me semble-t-il, était plutôt d'empêcher de lire des
> données personnelles. Dans ce cas : chiffrement des données et
> pis c'est tout.
Pas tout à fait. Le but est de décourager, pas plus. Et puis aussi
pour moi d'apprendre un peu plus de choses sur la biométrie.
> Le but, me semble-t-il, était plutôt d'empêcher de lire des
> données personnelles. Dans ce cas : chiffrement des données et
> pis c'est tout.
Pas tout à fait. Le but est de décourager, pas plus. Et puis aussi
pour moi d'apprendre un peu plus de choses sur la biométrie.
> Le but, me semble-t-il, était plutôt d'empêcher de lire des
> données personnelles. Dans ce cas : chiffrement des données et
> pis c'est tout.
Pas tout à fait. Le but est de décourager, pas plus. Et puis aussi
pour moi d'apprendre un peu plus de choses sur la biométrie.
Si c'est de decourager du vol du PC, amha ca ne marchera pas
car ce genre de contre-mesure (le lecteur biometrique) est
trop rare: le voleur, ne se rendant pas compte que ce
lecteur est present, vole le PC de toute facon.
Il ne peut
peut-etre pas l'utiliser, mais de ton point de vue, ca ne
sert a rien.
Incidement, le jour ou cette contre-mesure devient
effectivement courante, faut faire confiance aux receleurs
pour trouver comment la retirer a moins cher que le prix du
PC.
Y. - qui pense que ca tient du gadget inutile
Si c'est de decourager du vol du PC, amha ca ne marchera pas
car ce genre de contre-mesure (le lecteur biometrique) est
trop rare: le voleur, ne se rendant pas compte que ce
lecteur est present, vole le PC de toute facon.
Il ne peut
peut-etre pas l'utiliser, mais de ton point de vue, ca ne
sert a rien.
Incidement, le jour ou cette contre-mesure devient
effectivement courante, faut faire confiance aux receleurs
pour trouver comment la retirer a moins cher que le prix du
PC.
Y. - qui pense que ca tient du gadget inutile
Si c'est de decourager du vol du PC, amha ca ne marchera pas
car ce genre de contre-mesure (le lecteur biometrique) est
trop rare: le voleur, ne se rendant pas compte que ce
lecteur est present, vole le PC de toute facon.
Il ne peut
peut-etre pas l'utiliser, mais de ton point de vue, ca ne
sert a rien.
Incidement, le jour ou cette contre-mesure devient
effectivement courante, faut faire confiance aux receleurs
pour trouver comment la retirer a moins cher que le prix du
PC.
Y. - qui pense que ca tient du gadget inutile
Le 13742ième jour après Epoch,
Gaëtan PERRIER écrivait:On Thu, 16 Aug 2007 02:55:31 +0200
(François TOURDE) wrote:Le 13741ième jour après Epoch,
Gaëtan PERRIER écrivait:Bonjour,
Savez-vous si il est possible d'utiliser un lecteur biométrique su r
Debian ou plus largement Linux?
Tu peux regarder ici, par exemple:
http://www.thinkwiki.org/wiki/Integrated_Fingerprint_Reader
J'ai pas encore essayé, sur ma machine, mais ça ne saurait tarder :)
Merci! Sur le Dell XPS M1330 c'est aussi un Upek, j'espère que ça
marchera également.
Tiens, d'ailleurs, si tu sais quelle manip faire pour que la mesure
bio soit prise en compte au démarrage du BIOS, je suis preneur. Ça me
permettra de coller un sticker sur ma machine disant que:
1) Je suis le seul à pouvoir le démarrer avec mon empreinte digital e
2) Les données à l'intérieur n'ont de valeur que pour moi, merci de me
la rendre :)
Histoire de décourager d'éventuels voleurs... Ou les encourager à me
restituer la machine au cas où.
Le 13742ième jour après Epoch,
Gaëtan PERRIER écrivait:
On Thu, 16 Aug 2007 02:55:31 +0200
fra-duf-no-spam@tourde.org (François TOURDE) wrote:
Le 13741ième jour après Epoch,
Gaëtan PERRIER écrivait:
Bonjour,
Savez-vous si il est possible d'utiliser un lecteur biométrique su r
Debian ou plus largement Linux?
Tu peux regarder ici, par exemple:
http://www.thinkwiki.org/wiki/Integrated_Fingerprint_Reader
J'ai pas encore essayé, sur ma machine, mais ça ne saurait tarder :)
Merci! Sur le Dell XPS M1330 c'est aussi un Upek, j'espère que ça
marchera également.
Tiens, d'ailleurs, si tu sais quelle manip faire pour que la mesure
bio soit prise en compte au démarrage du BIOS, je suis preneur. Ça me
permettra de coller un sticker sur ma machine disant que:
1) Je suis le seul à pouvoir le démarrer avec mon empreinte digital e
2) Les données à l'intérieur n'ont de valeur que pour moi, merci de me
la rendre :)
Histoire de décourager d'éventuels voleurs... Ou les encourager à me
restituer la machine au cas où.
Le 13742ième jour après Epoch,
Gaëtan PERRIER écrivait:On Thu, 16 Aug 2007 02:55:31 +0200
(François TOURDE) wrote:Le 13741ième jour après Epoch,
Gaëtan PERRIER écrivait:Bonjour,
Savez-vous si il est possible d'utiliser un lecteur biométrique su r
Debian ou plus largement Linux?
Tu peux regarder ici, par exemple:
http://www.thinkwiki.org/wiki/Integrated_Fingerprint_Reader
J'ai pas encore essayé, sur ma machine, mais ça ne saurait tarder :)
Merci! Sur le Dell XPS M1330 c'est aussi un Upek, j'espère que ça
marchera également.
Tiens, d'ailleurs, si tu sais quelle manip faire pour que la mesure
bio soit prise en compte au démarrage du BIOS, je suis preneur. Ça me
permettra de coller un sticker sur ma machine disant que:
1) Je suis le seul à pouvoir le démarrer avec mon empreinte digital e
2) Les données à l'intérieur n'ont de valeur que pour moi, merci de me
la rendre :)
Histoire de décourager d'éventuels voleurs... Ou les encourager à me
restituer la machine au cas où.