Les temps sont durs chez TuxFamily.org

Posté par  (site web personnel) . Édité par Benoît Sibaud et palm123. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
19
1
avr.
2016
Humour

Dans un courrier envoyé à l'ensemble de ses hébergés, TuxFamily.org propose une approche novatrice pour promouvoir les mises à jour de vos sites web hébergés, notamment du point de vue des failles de sécurité corrigées dans des versions plus récentes des produits que vous avez mis en ligne.

TuxFamily.org est un hébergeur de projets libres proposant des gestionnaires de version pour le code (git, svn… même si certains sont encore sur cvs o_O), espace web permettant de mettre en place forum / wiki / CMS / ce que vous voulez, espaces de téléchargement de 1 Go mais pouvant être augmenté à la demande.

À ce titre, l'équipe de joyeux mythos^W^W^Wde modérateurs et admins dévoués de TuxFamily veut mettre en place dans les prochains jours un système rappelant les bienfaits d'avoir un site à jour avec votre CMS / framework préféré, dans un contexte d'état d'urgence pour éviter les failles qui traîneraient dans de vieilles versions.

À titre expérimental, un exemple est donné sur certains sites sélectionnés(*) avant un déploiement plus général : vous avez de l'ordre d'un mois pour actualiser, avant mise en place effective. Sinon, vous aurez à subir la présence (l'omniprésence) de la trombine d'un des membres de l'équipe si votre site n'a pas été mis à jour : concrètement, elle apparaîtra sur toutes les pages de votre site et suivra le curseur de votre souris (oui, oui, c'est joueur).

Que pensez-vous de cette initiative ?

  • mytho : franchement, ce n'est fait que pour mettre en avant l'équipe !
  • logique : pour promouvoir la sécurité, il faut savoir en arriver à des mises en abîme
  • vous croyez vraiment que je vais mettre à jour mon site qui fonctionne très bien en python 2.4 ? (vécu)
  • hein, TuxFamily.org existe encore alors que tout le monde est sur github^Wgitorious voire auto-hébergé !?
  • autre : les commentaires sont là pour donner votre avis (même si vous n'êtes pas hébergé(e))

Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
16
15
juin
2019

Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.

Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (…)

Journal Let's Encrypt, OVH et la sécurité

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
27
juil.
2017

Bonjour Nal,

Depuis quelques temps, OVH permet à tout leurs clients d'avoir des certificats SSL gratuits grâce à Let's Encrypt. C'est automatisé, y'a rien à faire, et c'est bien!

Mais quel est l'intérêt si pour envoyer des fichiers sur mon hébergement, je n'ai aucune sécurité? En effet, depuis toujours, les hébergements Perso n'ont qu'un simple accès FTP, avec mot de passe non chiffré.
Pour Héberger mon blog, je n'ai pas besoin de 250 Go d'espace, ou de 100 comptes (…)

Journal Let's Encrypt arrête l'envoi des mails prévenant de l'expiration des certificats

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
12
30
jan.
2025

Bonjour Nal,

Hier soir, j'ai reçu un courriel de la part de Let's Encrypt indiquant la fin de l'envoi des courriels prévenant de l'expiration prochaine des certificats (certificate expiration notification emails). Ce matin, je suis surpris de n'en trouver aucune mention dans mes feeds. Serais-je le dernier à n'avoir pas totalement automatisé le renouvellement de mes certificats et à encore compter dessus ? Ou le premier à relever mes mails ?

Oui je l'avoue, je compte encore dessus (…)

📰 Revue de presse — septembre 2024

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud et Ysabeau 🧶. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
12
5
sept.
2024
Presse

La période estivale se termine et la rentrée se profile. Et avec elle une nouvelle fournée de vos magazines préférés. Voici donc un petit panorama, forcément subjectif et parti{e,a}l, de la presse papier sortie récemment.

Image une de Journal

Les nouveautés de septembre 2024 :

  • GNU/Linux Magazine France no 271 dialogue avec Peter pour programmer un VPN basique, décortique un texte chiffré d’Edgar Poe. Et le rédac-chef s’interroge sur les installateurs graphiques ;
  • Linux Pratique no 145 vous facilite la mise en œuvre de Let’s Encrypt via un guide pas à pas et fait le point sur les techniques d’ingénierie sociale ;
  • MISC magazine no 135 s’intéresse à la sécurité des hyperviseurs, plus particulièrement du point de vue d’un attaquant qui cherche à s’échapper d’une machine virtuelle compromise pour prendre le contrôle du système hôte ;
  • Hackable no 56 s’intéresse de près au Raspberry Pi Pico, pour la création de périphériques USB ou la mise en œuvre d’une passkey.

Sinon, quelqu’un aurait-il des nouvelles de Planète Linux et MagPi ? Pas de nouveau numéro depuis avril dernier…

Journal Sortie de Hubzilla 1.1

Posté par  . Licence CC By‑SA.
Étiquettes :
9
7
jan.
2016

Voici la traduction de l'annonce par Mike Macgirvin ce matin :

High Range, Australie
07 Janvier 2016

Tous mes voeux et bonne année. Les développeurs de Hubzilla sont heureux de vous annoncer la sortie immédiate de Hubzilla 1.1, notre plate-forme communautaire décentralisée spécialisée dans l'identification inter-domaines et la protection de la vie privée.

Registre des évolutions :

Hubzilla 1.1

  • Gestionnaire de files d'attente et système de livraison réécrit et simplifié
  • Couches externes du protocole Zot réécrites et simplifiées
  • Utilisation d'un (…)

Journal Vérification des certificats X.509 sur le point d'expirer

Posté par  . Licence CC By‑SA.
Étiquettes :
8
3
jan.
2018

Comme beaucoup, j'utilise Let's Encrypt.
J'ai pas mal automatisé le renouvellement avec acme-tiny, mais il me manque surtout le petit truc qui me dit quand le certificat n'est plus valide. Et si possible, avant que ça arrive.

C'est là : https://framagit.org/Glandos/lets_check

C'est simple. Éditez le script pour y mettre votre délai en jours, et vos noms d'hôtes, et lancez-le. S'il y a un problème, ça l'écrit. Si tout va bien, rien n'est écrit. C'est donc tout à fait (…)