@Julien, pour reprendre le début, je peux demander un accès à root
temporaire au moins le temps de créer les devices.
Cdt
Stan
2014-07-07 22:21 GMT+02:00 Stanislas Garret :
> Oui, c'est un applicatif propriétaire avec pas mal d'options sauf le
> chiffrage natif.
> Le chiffrage entre le serveur e
Oui, c'est un applicatif propriétaire avec pas mal d'options sauf le
chiffrage natif.
Le chiffrage entre le serveur et le client est lui bien présent.
Cdt
Stan
2014-07-07 12:01 GMT+02:00 Dominique Rousseau :
> Le Sat, Jul 05, 2014 at 10:11:58AM +0200, Stanislas Garret
> [satana...@free.fr] a éc
Le Sat, Jul 05, 2014 at 10:11:58AM +0200, Stanislas Garret [satana...@free.fr]
a écrit:
> Le principe est donc :
> le client lit les références à un fichier en DB
> Il demande le fichier à l'applicatif
> l'applicatif déchiffre à la volée et envoie au client le fichier déchiffré
Et l'applicatif es
On Sat, Jul 05, 2014 at 12:14:27PM +0200, Nikita Kozlov wrote:
> Salut,
Hello,
> Contrairement à ce qui a été dit, c'est faisable de bloquer les accès de
> l'utilisateur root a certains fichiers si tu mets en place un des divers
> divers rbac disponible sous Linux.
> Au hasard pour ceux que j
Salut,
Contrairement à ce qui a été dit, c'est faisable de bloquer les accès de
l'utilisateur root a certains fichiers si tu mets en place un des divers divers
rbac disponible sous Linux.
Au hasard pour ceux que j'ai testé : grsec/rbac et selinux. Par contre ça peut
être complexe à mettre en p
Bonjour,
François, oui les fichiers seront accessibles par divers clients.
Mais dans le principe les clients sont dans le réseau de mon entreprise
où,les données peuvent être en clair.
Le principe est donc :
le client lit les références à un fichier en DB
Il demande le fichier à l'applicatif
l'ap
Stanislas Garret :
[...]
> Sorry pour la faute
> Alors dommage mais LUKS + options même pas en rêve root a accès à tout.
LUKS reste une option si votre outsourcier de fichiers est également
capable d'exporter du périphérique de type bloc ou s'il dialogue en iSCSI.
--
Ueimor
m3g4g0lG0t|-| :
[...]
> Il y a LUKS/cryptsetup, qui peut utiliser de l'AES256 (et accéléré chez
> Intel avec les Core i5/i7/Xeon).
Pas forcément si les processeurs sont un peu anciens.
--
Ueimor
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonsoir,
Stanislas Garret :
[...]
> Je voudrais avoir un peu le même comportement, mais que root (mon
> outsourcer normalement) n'y ai pas accès.
>
> Voyez-vous des solutions pérennes sur RHEL 6.5 ?
ecryptfs, à confirmer en fonction de votre architecture.
Par curiosité, les fichiers exportés v
Tu cherches à cacher un truc à root ?
HAHAHAHAHHAHAHA
Nah, franchement ?
Tu sais que root peut modifier les appels system ?
Tu sais que root peut lire la mémoire de ton processus ?
Tu sais que root peut dump la mémoire du kernel ?
Vouloir dissimuler des données à root est un non-sens : root est p
Salut,
Sorry pour la faute
Alors dommage mais LUKS + options même pas en rêve root a accès à tout.
@Pierre C'est un deamon qui doit chiffrer/déchiffrer à la volée c'est à
dire en lisant et envoyer sur le réseau ou en recevant puis écrire sur
disque.
Sachant que le fichier en clair doit rester
Le ven 4 jul 14 à 22:06:49 +0200, m3g4g0lG0t|-|
écrivait :
> > Bonjour la liste,
Bonsoir,
> Il y a LUKS/cryptsetup, qui peut utiliser de l'AES256 (et accéléré chez
> Intel avec les Core i5/i7/Xeon). Il est possible de chiffrer un fichier
> au lieu d'un volume, je crois.
Sur FeeBSD, on a rijn
Le 04/07/2014 18:09, Stanislas Garret a écrit :
Bonjour la liste,
Je me permet de vous adresser un petit courrier pour un problème identifié.
Je suis en train de mettre en place une architecture applicative outsourcée.
Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me
permett
Juste pour lâcher une piste :
man aespipe
En espérant que ça vous suffise.
Cordialement,
Pierre Colombier
Le 04/07/2014 18:09, Stanislas Garret a écrit :
Bonjour la liste,
Je me permet de vous adresser un petit courrier pour un problème
identifié.
Je suis en train de mettre en place une
Bonjour la liste,
Je me permet de vous adresser un petit courrier pour un problème identifié.
Je suis en train de mettre en place une architecture applicative outsourcée.
Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me
permettra pas
d'être root sur la machine (ou uniquement t
15 matches
Mail list logo
