CD

  • Page 1 sur 2
  • 1
  • 2
  • >

Ubuntu peut-il sauver la banque en ligne ?

 

Robert L. Mitchell

Ce billet est la traduction libre d’un article écrit par Robert L. Mitchell sur Computerword Blogs

 

Jay McLaughlin

Jay McLaughlin, responsable de la sécurité et de la stratégie informatique de La CNL Bank a tenu il y a quelques temps des propos inquiétants pour les habitués des transactions bancaires en ligne en affirmant qu’il n’était pas prudent d’utiliser son ordinateur habituel pour ce type d’opérations.

La banque d’Orlando en Floride préfèrerait en effet que l’intégralité de ses clients entreprises et particuliers utilise soit un ordinateur dédié, soit un CD bootable équipé d’Ubuntu et de Firefox pour accéder à ses services en ligne.

Reconnaissant que la plupart des consommateurs n’envisage pas d’acheter un ordinateur supplémentaire ne servant qu’à accéder aux services bancaires en ligne, CNL envisage sérieusement de mettre à la disposition de ses clients un « live CD » Ubuntu dans ses agences et/ou par courrier. Ce CD permettrait de démarrer son ordinateur sous Ubuntu avec Firefox configuré pour accéder directement au site Web de la CNL afin d’éviter tout risque de vol des identifiants des clients par un virus infectant leur machine principale.

L’avantage de cette solution est que comme le système d’exploitation est sur CD, un virus ne peut en aucun cas s’y greffer et le fait d’éjecter le CD après la connexion à la banque efface toute trace de la visite sur l’ordinateur utilisé et tout risque d’infection virale puisque rien ne peut s’enregistrer sur ce CD affirme McLaughlin.

McLaughlin est également persuadé que les suites de sécurité ne sont plus assez efficaces pour lutter contre la cyber-criminalité organisée, notamment contre la filière Russe et que si actuellement ce sont principalement les utilisateurs professionnels qui sont visés, les particuliers sont à leur tour de plus en plus pris pour cible, d’où la nécessité d’utiliser Firefox avec le plug-in Noscript afin d’empêcher l’exécution de tout code JavaScript sans autorisation de l’utilisateur.

Si le Federal Deposit Insurance Corporation, l’American Bankers Association et le Federal Financial Institutions Examination Council font le même type de recommandations à leurs clients professionnels, McLaughlin insiste sur le fait de les étendre aux consommateurs particuliers.

 

Raimund Genes

Raimund Genes, responsable chez Trend Micro, fournisseur de logiciels de sécurité qualifie lui même les mesures de sécurités actuelles de « plaisanterie » puisqu’il suffit pour se connecter aux services de banque en ligne de renseigner le nom d’utilisateur, le mot de passe et éventuellement de répondre à une question d’ordre personnel, ce qu’un logiciel malveillant de « keylogging » (enregistreur de frappe clavier) peut parfaitement enregistrer à l’insu du consommateur. Pour lui, utiliser son ordinateur habituel pour accéder à sa banque ne peut se faire qu’à condition de mettre en place le système de la double authentification comme cela se pratique en Europe où certaines banques  utilisent un numéro d’authentification de transaction : un code d’authentification est envoyé à l’utilisateur «hors ligne»  par SMS sur un téléphone mobile. L’utilisateur saisit ensuite le code dans le navigateur Web pour effectuer une transaction en ligne*. Ce code change à chaque fois que l’utilisateur fait une nouvelle demande. Une autre alternative pourrait être la carte à puce « Sauf que, je ne ferais pas de banque en ligne du tout  et, si vraiment je dois le faire,  ce sera en utilisant un navigateur isolé et en démarrant  un système Linux à partir d’un clé USB » dit Raimund Genes.

CNL Banque propose actuellement la double authentification uniquement lors de la création du mot de passe du compte (ou en cas de réinitialisation de celui-ci). Le code d’authentification peut être transmis via SMS, en utilisant un standard automatique qui appelle un numéro de téléphone que le client a mis en place à l’avance (« L’option d’envoi par e-mail ne devra plus être proposée car elle reste moins sécurisée » affirme McLaughlin).

McLaughlin souhaite étendre cette double authentification à chaque connexion pour les utilisateurs particuliers voire à chaque transaction pour les clients commerciaux pratiquant régulièrement des opérations à « haut risque ».

 

John Pescatore

John Pescatore, analyste chez Gartner Inc. recommande d’utiliser un système sûr installé sur un support de type USB bootable comme U3 ou MojoPack mais les banques préfèrent s’orienter vers la solution Live CD Ubuntu car le support est largement moins cher qu’une clé USB. Mais la contrainte de devoir utiliser un support en plus de l’ordinateur reste un frein au développement de ces solutions de sécurilté car « les gens détestent ça » nous dit John.

D’autres solutions restent envisageables comme par exemple le partitionnement de l’ordinateur avec une partition dédiée exclusivement aux opérations bancaires bien que cela paraisse difficile à mettre en place par l’utilisateur moyen ou comme l’installation d’un système d’exploitation sur une machine virtuelle qui toutefois, signale McLaughlin n’est pas intégralement isolée du système d’exploitation principal.

Mais si différentes pistes sont envisagées, tous sont unanimes sur un point : « accéder aux  les services bancaires en ligne avec la machine que vous utilisez quotidiennement pour surfer sur Internet et consulter vos e-mail n’est pas une bonne idée« .

McLaughlin pense donc que la meilleure alternative est actuellement l’utilisation du Live CD Ubuntu et suggère, quelle que soit votre banque de commander ce CD sur le site d’Ubuntu (ou de télécharger l’image iso et de la graver si vous ne souhaitez pas attendre) afin de réaliser vos opérations de banque en ligne par ce biais dès aujourd’hui.

Le fait de redémarrer son PC à l’aide du CD peut effectivement paraitre rébarbatif mais n’est au final qu’une petite contrainte par rapport au désagréments que causerait le vol de vos identifiants bancaires. L’autre avantage de cette solution est de permettre aux Windowsiens de découvrir une nouvelle distribution et, qui sait, de l’adopter.

* En France, si vous souhaitez créer en ligne un nouveau compte destinataire afin d’effectuer un virement, la Société Générale vous enverra hors ligne par le biais d’un SMS sur un téléphone défini au préalable un code d’authentification de transaction unique et non réutilisable. De plus, le champs « mot de passe » a été remplacé par un applet permettant de ne pas le taper sur le clavier mais de cliquer sur la bonne combinaison de touche mais, ne peut-on imaginer un virus réalisant un screencast (enregistrement vidéo) de votre écran ?

Bonnes transactions sécurisées…

 

Ubuntu, la face B du CD d’installation

Dans son blogue, le collaborateur de  Canonical Jorge O. Castro annonce la naissance des « Faces-B »  d’Ubuntu où se retrouvent les applications qui ne sont pas/plus dans le CD d’installation officiel de cette distribution.

Pour ceux qui ne savent pas ce qu’est une face B, il faut remonter à l’époque des disques en vinyle. Les chansons étaient gravées sur des 45 tours qui se lisaient des deux cotés. Le titre phare était  sur la face A, la face B étant destinée à un titre moins connu qui en général ne figurait pas sur l’album.

Bien que ces faces B n’atteignent pas (à quelques exceptions près)  la popularité des titres de la face A,  elles faisaient office de bonus et étaient prisées des collectionneurs.

De telles « Faces-B » seront désormais disponibles pour Ubuntu. Jorge O. Castro en collaboration avec Mathieu Trudel-Lapierre a assemblé un dépôt PPA pour ces « Faces-B » qui offrent une sélection de programmes que Jorge O. Castro considère « haut de gamme », mais qui ne peuvent pas ou plus être inclus dans l’installation standard en raison de la taille limité d’un CD.

Un paquet appelé B-Sides (Faces-B) chargera cette compilation d’applications (Jorge O. Castro se penche d’ores et déjà sur les paquets supplémentaires en particulier pour les administrateurs ou les utilisateurs de KDE).

Jorge O. Castro a fourni un B-Sides list (Liste de la Face B) qui inclut OpenOffice.org, GNOME Do, Gwibber, jokosher, Miro, Inkscape, gimp-data-extras et GNOME.

Pour installer les applications, les utilisateurs de Ubuntu peuvent mettre à jour les sources de logiciel de leur système de la manière suivante :

  • Ouvrez un terminal et écrivez :

sudo gedit /etc/apt/sources.list

  • rajoutez à ce fichier les lignes suivantes :

##Face Bdeb http://ppa.launchpad.net/b-sides/ppa/ubuntu karmic maindeb-src http://ppa.launchpad.net/b-sides/ppa/ubuntu karmic main

  • Fermez et enregistrez ce fichier puis écrivez dans votre console :

sudo apt-get update

  • et enfin

sudo apt-get install b-sides

La liste des applications de ces « Faces-B » est disponible ICI.

Amusez-vous bien

Sources : Linux-magazine.com & Jorge’s Stompbox

Karmic Koala : Quelles solutions pour migrer ?

D’aucun disent qu’une nouvelle version tous les six mois, c’est beaucoup. Franchement je partage leur avis et à chaque migration je me dis que je ne toucherai plus à rien pendant un an, que je choisirai de migrer soit pour une version d’avril, soit d’octobre mais en aucun cas deux fois par an.

Puis arrive la nouvelle version, en bêta, puis en RC, puis enfin en version définitive. Et je lis les différents billets, commentaires et je me dis : « Finalement, pourquoi pas ? ».

Pour ceux qui me lisent régulièrement, vous savez que lors de mes déplacements professionnels j’utilise un PC portable sous Windows hyper verrouillé par nos charmant Sys Admins donc inutilisable à titre privé et que, pour palier à ce problème, j’utilise une clé USB bootable équipée de ma distribution préférée. Comme il est simple de créer une telle clé en mode persistant, j’ai donc commencé par chargé l’image CD de Karmic Koala afin de tester cette version 9.10 sur mon PC professionnel et, le test étant concluant, ce qui devait arriver arriva, j’ai eu envie de l’installer sur mes deux PC fixes.

J’ai à titre privé deux PC fixes : un pour les enfants et un pour moi et les deux fonctionnent avec Ubuntu (actuellement la version 9.04). Celui des enfants leur sert à jouer en ligne sous Firefox et pour le plus grand à envoyer/recevoir des courriels (Thunderbird) et à jouer à Dofus (avec WIne). C’est avec leur PC que je vais effectuer ma première migration vers Ubuntu 9.10 en utilisant la méthode de mise à niveau et directement en ligne car hormis Dofus, je n’ai rien à réinstaller sur ce PC en cas de pépin, je prendrai au préalable la précaution de sauvegarder les profils Firefox et Thunderbird. Lorsque l’on procède à une mise à niveau en ligne, il faut également bannir le wifi et utiliser une connexion filaire pour éviter une interruption de transfert des données. ATTENTION, CE TYPE DE MISE A JOUR EST LA PLUS ALÉATOIRE, UTILISEZ-LA QUE SI VOUS N’AVEZ RIEN A PERDRE D’IMPORTANT SUR VOTRE PC.

Si vous souhaitez réaliser une mise à niveau dans les règles de l’art, privilégiez l’Alternate CD. Ceci étant dit, je vais pour ma part cliquer sur le bouton « Mettre à niveau ».

A partir d’ici je vais prier pour que France Télécom et Orange ne me lachent pas pendant les 3H00 que ma connexion campagnarde va mettre pour télécharger les nouveaux paquets à la prodigieuse vitesse d’environ 60 kilo octets par secondes !!!

Quelques heures plus tard, la mise à niveau était (enfin) terminée et tout fonctionnait parfaitement, il ne restait que deux petits réglages à apporter :

  • Verrouiller le pavé numérique au démarrage  => numlockx
  • Supprimer le mot de passe pour la session des enfants => explications ici

ATTENTION, EN EFFECTUANT LA MISE A NIVEAU COMME CI-DESSUS OU AVEC L’ALTERNATE CD, ON RESTE EN SYSTÈME DE FICHIER EXT 3. C’EST PAR LA METHODE SUIVANTE QUE L’ON PASSERA EN SYSTÈME DE FICHIER EXT 4.

Pour mon autre PC, vu que j’y essaye pas mal de choses, j’aime bien repartir à zéro. Je commence donc à sauvegrader tout ce qui se trouve dans mon home et qui peut me peut me resservir :

Je vais ensuite utiliser  le Live-CD que j’ai téléchargé sur Ubuntu-fr afin de lancer une installation complète. Comme pour l’ordinateur des enfants je vais bien évidement passer par une connexion filaire afin d’éviter d’éventuels soucis dus au Wifi.

Une fois mon installation terminée,  je redémarre et, stupeur, serait-ce le fait d’être en système de fichier ext4 mais le boot du système et le démarrage de la session sont d’une lenteur gastéropodienne !!! Je me décide à suivre le tutoriel proposé par Sébastien sur son site Tux-Planet mais rien n’y fait. Je fais quelques recherches sur Google mais rien, pas de solution, ni de problème similaire d’ailleurs. En désespoir de cause, je ressort du tiroir mon CD Ubuntu 9.04 Desktop Edition, l’insère dans mon lecteur CD et lance le partitionnement. En ce qui concerne ma mise à niveau, je procéderai de la même manière que pour le PC des enfants.

Garder les CD Ubuntu disponible seulement pour les nouveaux Ubuntéros

Vous vous êtes tous rendu compte lorsque vous avez voulu pré commander votre CD Ubuntu 9.10 Karmic Koala que, si ce n’était pas votre première commande sur le site Shipit, un message vous avertissait que cela n’était pas possible car vous aviez dépassé le nombre de CD qui vous était alloué. Jane Silber en publie les raisons sur le blog Canonical et je me permets de vous proposer une traduction libre de ce texte :« Le programme ShipIT a été au cœur du projet Ubuntu depuis sa création. L’objectif était de s’assurer qu’il n’y aurait pas de restrictions, autant que faire se peut, du nombre de  personnes ayant accès à Ubuntu. Au cours des cinq dernières années, nous avons expédié des millions de CD et vu la popularité d’Ubuntu croître qui n’aurait pu être possible sans Shipit.Cet objectif se poursuit. Nous devons rendre Ubuntu disponible au plus grand nombre, notamment à ceux qui en ont un réel besoin, en particulier ceux pour qui les options de téléchargement sont limitées. L’objectif n’a jamais été de fournir un CD à chaque utilisateur d’Ubuntu à chaque nouvelle version. Rappelez-vous, une des choses les plus cool à propos d’Ubuntu est la façon dont vous pouvez mettre votre version à niveau à partir de la version précédente sans avoir besoin d’un CD! Bien que ces CD soient appelés «CD gratuit», ils ne sont bien entendu pas exempts de coûts pour Canonical. Nous voulons poursuivre ce programme, mais la croissance d’Ubuntu signifie que certains changements sont nécessaires. Par conséquent, nous ajustons la façon dont nous traitons les demandes de CD pour essayer de trouver le juste équilibre entre la disponibilité de CD et de la viabilité continue du programme Shipit. Nous continuerons à fournir des CD pour les équipes et les membres LoCo Ubuntu. Et nous espérons mettre des CD à la disposition de tous ceux qui viennent juste de découvrir Ubuntu. Nous continuons à rechercher des moyens supplémentaires pour mettre Ubuntu et Ubuntu Server Edition  à la disposition de tous en limitant par exemple les envois vers les personnes ayant d’autres possibilités d’obtenir Ubuntu.Vous pouvez passer à la nouvelle version sans CDVous pouvez télécharger vos propres CD  gratuitsVous pouvez également télécharger les jacquette « Artwork »Vous pouvez aussi devenir membre Ubuntu en contribuant ,ce qui vous autorise à recevoir les nouveaux CDEnfin, vous pouvez acheter des CD.Bien évidement, nous allons modifier le texte sur le site Shipit pour le rendre plus clair. Nous espérons que vous soutiendrez cette initiative dont l’intention est de continuer rendre Ubuntu disponible sur CD pour tous ceux qui en ont besoin. »

Commandez votre CD Gratuit Ubuntu 9.10 Karmic Koala

karmic

Les pré commandes de CD sont là !!!

Cliquez ICI

karmickoala

  • Page 1 sur 2
  • 1
  • 2
  • >

Blog en pause

pause

Traducteur

    Translate to:

Archives

Tout ouvrir | Tout fermer

Réseaux Sociaux

 

L’April