Journal Passer au HTTPS pour améliorer son PageRank

Posté par . Licence CC by-sa
12
8
août
2014

Google vient d'annoncer qu'il commence à prendre en compte la présence du protocole d'accès HTTPS pour évaluer le score d'un site web (PageRank) :
HTTPS as a ranking signal

J'ai commencé la construction d'un site web pour la première fois et j'ai choisi de rediriger tout le traffic vers l'HTTPS par défaut.
Il n'y a donc aucun accès possible par HTTP.

J'avoue ne pas avoir trop réfléchi à la question et jusqu'ici je n'ai vu que les 3 (...)

Journal Spécifier une interface réseau à un processus (2.1)

Posté par . Licence CC by-sa
6
8
août
2014

Suite à mon journal précédent et aux commentaires très constructifs que l'on y trouve (un grand merci aux auteurs). J'ai entrepris d'analyser et parfois tester les différentes solutions proposées.

Les solutions :

  • Full virtualisation (la mienne, donc testée et fonctionnelle).
  • Virtualisation par cloisonnement LXC (testée et fonctionnelle)
  • Namespace réseau (testée, fonctionnelle et adoptée)
  • Tag du trafic par utilisateur (se base sur des règles Iptables, non testée mais potentiellement très puissante)
  • Utiliser Shorewall (se base sur des règles Iptables, non testée)
  • (...)

Journal Raysday: célébrer l'anniversaire d'un des monstres de la SF librement

Posté par . Licence CC by-sa
6
7
août
2014

Bon, journal bookmark.

Je viens de remarquer sur le gknd une "pub". D'ordinaire, je n'y fais pas attention, je ne sais pas pourquoi cette fois j'ai tilté. Peut-être parce que d'habitude il n'y en a pas sur ce site, je ne suis pas sûr.

Toujours est-il que j'ai cliqué sur l'image, qui m'a redirigé ici. En résumé, certains proposent de célébrer les livres et… non, en fait, pas les livres mais les histoires, leurs auteurs et les lecteurs, en (...)

Journal Spécifier une interface réseau à un processus (2)

Posté par . Licence CC by-sa
17
5
août
2014

Il y a 2 ans et (bientôt) 6 mois j'ai posté une question sur le forum
Désolé pour les personnes m'ayant répondues mais je ne suis pas arrivé à quelque chose de concluant avec leurs solutions (je n'ai sûrement pas bien compris les explications)
Du coup je suis arrivé à une solution (que beaucoup qualifierons d'overkill) mais qui a le mérite de fonctionner et de ne pas être trop compliquée (pour moi en tout cas), je vais donc (...)

Journal Rebelote : Paperwork : cherche mainteneur Debian

17
4
août
2014

Bonjour cher 'Nal,

Vandegrift Ross s'était proposé pour packager et maintenir des paquets Debian pour Paperwork et quelques-unes de ses dépendances. Il n'a malheureusement plus le temps. Rodier André s'était proposé pour le remplacer. Mais il n'a finalement plus le temps non plus.

Ça m'embête, parce-que les paquets Debian, c'est un des points clés de mon plan de conquête du Monde. Du coup, il y a, à nouveau, un poste d'assistant de super-vilain qui s'est libéré. Avis (...)

Journal Open Compute Project: Premier séminaire Européen en France, cocorico ?

Posté par (page perso) . Licence CC by-sa
13
3
août
2014

Avant de lire ce journal, je dois vous informer que je suis le leader du projet Open Compute en Europe.

Le projet Open Compute a annoncé la semaine passée son premier séminaire Européen en France. Alors qu'est-ce qu'Open Compute, ou en est le projet, pourquoi l'europe et la France ?

Open Compute Project a pour objectif de définir un cadre légal dans lequel des communautés de développeurs hardware pourront travailler sur les infrastructures présentent dans les datacenters (du bâtiment, au (...)

Journal Capsicum dans Linux : ça bouge !

Posté par . Licence CC by-sa
46
3
août
2014
Ce journal a été promu en dépêche : Capsicum dans Linux : ça bouge !.

Chers LinuxFrien-ne-s,

En 2011 je vous parlais de Capsicum (dépêche LinuxFr), un projet de chercheurs de Cambridge de nouvelles primitives de gestion des droits pour les systèmes UNIX, très prometteur et en passe d'être intégré à FreeBSD.

Linux n'avait à l'époque pas de bonne solution pour un sandboxing fin; en 2012, une revue complète du système seccomp (dépêche LinuxFr) apportait un mécanisme très fin de contrôle des appels systèmes, mais ne gérant pas le transfert de (...)

Journal Retour d'expérience Achat Portable Clevo

Posté par (page perso) . Licence CC by-sa
25
3
août
2014

Bonjour mon cher Nal,

Je viens de renouveler un vieux PC (une petite configuration de celeron acheté par ma copine à la FNAC il y a 10 ans, le type même de PC qu'on trouve en grandes surfaces) pour un portable Clevo W550-SU. Sans faire de publicité, je dois dire que je suis agréablement surpris par la prestation fournie par Anyware PC :

  • Site qui permet de customiser chaque composant
  • Préinstallation Linux + Windows en dual boot (UEFI désactivé), sans (...)

Journal [3615 ma vie] Fraude par internet et responsabilité quand à la sécurisation de sa connexion

Posté par . Licence CC by-sa
Tags : aucun
1
2
août
2014

TL;DR : Première confrontation directe au problème, je suis bien dégouté.

Il y a environ un mois j'ai laissé quelqu'un utiliser mon ordinateur pour effectuer un achat sur le site de la FNAC. Un mois plus tard, un débit d'une cinquantaine d'euro, manifestement frauduleux, signé la FNAC a été enregistré sur son compte. J'étais avais elle et nous avons fait toutes les démarches nécessaires. Cependant cette personne ne peut s'empêcher de penser qu'il pourrait y avoir un lien avec l'utilisation (...)

Journal Logiciel d'audit/conseils - Guider les utilisateurs/admins novices

Posté par . Licence CC by-sa
Tags : aucun
15
1
août
2014

Monjour Nal !

La forme ?

En consultant cet incubateur d'excellence qu'est la tribune que sont les journaux linuxfr, j'ai appris plein de choses récemment.

Et ça m'a fait réfléchir (si si).

Ça faisait un bout de temps que je ne lisais pas les journaux. Et là je découvre plusieurs choses. Par exemple le fait qu'il y a un outil de défragmentation efficace pour ext4, moi qui était resté à "les FS sous ext, ça se défragmente tout seul.

Des choses que (...)

Journal Les serveurs situés à l'étranger et la loi

Posté par . Licence CC by-sa
19
1
août
2014

Bonjour,

Un jugement rendu en appel, confirme que les serveurs de Microsoft (et les données qu'ils contiennent) sont bien soumis à la loi US même s'ils se trouvent à l'étranger :
U.S. judge orders Microsoft to submit customer's emails from abroad

L'affaire n'est pas finie, car Microsoft va refaire appel (2nd U.S. Circuit Court of Appeals, aucune idée de comment on transcrit cela en France).

Je m'étais posé la question de monter un site web contenant une partie relative à (...)

Journal FFmpeg de retour dans Debian

Posté par . Licence CC by-sa
37
1
août
2014

Bonjour,

Une bonne nouvelle pour les utilisateurs et développeurs de Debian :
Reintroducing FFmpeg to Debian

En subtance, FFmpeg est de retour dans Debian mais ce n'est pas officiellement la fin du fork Libav car il restera dans Debian tant que la paquet sera maintenu.
En pratique, je vois mal Libav survivre longtemps dans ces conditions.

Un bon résumé de l'histoire avant cette annonce, est donné ici :
FFmpeg versus Libav

Et le fameux bogue #729203 qui sera peut-être enfin (...)

Journal C'est vendredi, c'est trolldi, c'est permis : l'open source n'est pas secure

Posté par . Licence CC by-sa
8
1
août
2014

Le vendredi, c'est la chasse aux trolls. Et là, j'en tiens un beau \o/

http://blog.erratasec.com/2014/07/cliche-open-source-is-secure.html Alors, OK, comme le titre le laisse annoncer, il ne faut pas croire aveuglément que l'open source est plus secure que le closed source, idée à laquelle il est simple d'adhérer.

Par contre, le reste du post est rempli de trolls bien gras. Le premier paragraphe est juste mythique:
Unusable crypto isn't a valid option for most users. Most would rather just not communicate at (...)

Journal L'USB c'est moisi, ça propage des virus

25
1
août
2014

Un bon petit article alarmiste pour commencer ce trolldi.

L'article source, que je préfère résumer car le ton m'a l'air trop alarmiste : La norme USB possède une énorme faille de sécurité qui ne pourra pas être comblée

Qui a lui-même une source sur Wired.

La Black Hat Security Conference à Las Vegas, c'est dans une semaine ! On va donc faire monter la hype avec une annonce fracassante d'une des conférences : à cause d'une faille de conception, il (...)