Merci pour le lien. Tu sais comment ils font pour récupérer la liste ?
On est d'accord cependant que ça n'a pas de lien avec le débat de départ, qui est de savoir si publier un enregistrement dns vers une machine injoignable permet à un attaquant de récupérer l'adresse ip ? Ou j'ai raté quelque chose ?
Tu m'as fait changé d'avis, et j'aimerais retirer la phrase « Il ne semble pas y avoir d'intérêt à avoir un DNS utilisable uniquement de l'intérieur ».
Je maintiens que ton commentaire auquel je répondais était erroné et que publier les enregistrements dns de machines injoignables ne posent pas de problème de sécurité.
Il peut par contre y avoir, comme tu le décris bien, des raisons pratiques à utiliser deux serveurs dns. Merci donc de m'avoir corrigé.
Petite question : dans la configuration que tu décris, à quoi te servent les adresses ipv4 fixes ? Tu ne pourrais pas avoir des adresses ipv4 aléatoires (fournies par le dhcp), qui ne servent que pour la communication vers l'extérieur, et à l'intérieur utiliser seulement ipv6 via un enregistrement dns ? Cela simplifierait ta configuration ?
Soit la machine a vocation à être accessible de l'extérieur, et dans ce cas c'est utile qu'elle ait une entrée DNS publique.
Soit elle n'a pas vocation à être accessible de l'extérieur et dans ce cas le pare-feu bloque les connexions. Une entrée DNS ne baissera pas la sécurité.
Dans tous les cas :
Ne pas publier de DNS pour ne pas configurer un pare-feu est une mauvaise idée.
Sauf erreur, il n'est pas possible de récupérer la liste des entrées DNS d'un domaine. Il faut déjà connaître le nom de machine pour obtenir l'ip.
Il ne semble pas y avoir d'intérêt à avoir un DNS utilisable uniquement de l'intérieur.
Il existe mdns si tu ne veux pas configurer de DNS.
J'ai abandonné le split dns il y a quelque temps. Trop pénible en maintenance.
Une solution beaucoup plus propre est de router à l'intérieur du réseau local les adresses publiques directement vers la bonne machine.
Pour l'ipv4, ma box permet par chance d'ajouter une route.
Pour l'ipv6, c'est le serveur qui envoie sa route directement sur le réseau local avec router advertisment. Il est possible d'annoncer une route sans annoncer de route par défaut ni de préfixe d'auto-configuration (qui eux sont annoncés par la box).
Avec systemd-networkd c'est la directive RouterLifetimeSec=0 qui permet ça.
Ça évite pas mal de configuration et surtout ça évite un routeur intermédiaire.
J'ai du mal comprendre cette partie. J'ai cru comprendre qu'une partie de la conf était dans /var/lib et dans /usr/lib (ce qui se fait pour systemd par ex).
Donc un non respect de la FHS, sauf a considérer que cette conf est une donnée du programme destinée à varier continuellement (comme les leases dhcp) ou une donnée qui devrait être partageable et en lecture seule (comme les manpages ou les fonts par ex).
La configuration par défaut est dans /usr/lib.
C'est une donnée qui est partageable entre plusieurs machines et en lecture seule.
Elle n'a pas vocation à être modifiée autrement que par une mise à jour du paquet par le mainteneur de la distribution, comme le reste de /usr/lib.
Ça change pas le fond du problème, si tu as un accès physique à la machine tu peux booter sur une clé usb par exemple ou brancher le disque dur sur une autre machine.
Comme dit ci-dessus la solution c’est de chiffrer le disque dur, ce qui a pour effet de protéger tout le contenu du disque, et pas seulement le mot de passe root.
Tu cherches un sport dont il existe des compétitions sans opposition ? Il me semble que ça n’a pas beaucoup de sens, une compétion implique par définition une opposition.
Beaucoup de sport t’ont été cité qui n’implique pas de compétition.
Dans le cadre de la dépêche, si on voulait éviter la compétition il faudrait fixer un objectif qui n’implique pas un autre joueur, comme ceux donnés par le commentaire à l’origine de ce fil.
On pourrait alors y jouer solo ou en coopératif (plusieurs robots s’entraident pour atteindre l’objectif). On retrouve le principe des jeux de societé coop.
J’ai une baie de disque (usb3 mais ça ne change pas grand chose). Le ventilo faisait du bruit, je l’ai remplacé par un noctua et je ne l’entend quasiment plus. J’entend nettement les disques par contre.
Pour ma part je stocke un disque dur dans mon véhicule. C'est pas parfait parce que c'est pas si loin de ma maison mais je peux facilement faire l'échange de disques durs.
Ce que je comprends de ce qu'il dit c'est que ta manière de communiquer blesse les gens (sans que cela ne dise quoi que ce soit de tes intentions).
Il se trouve (enfin c'est ce que je crois) que les êtres humains ne sont pas des machines mais ont des émotions et un ego. Tu fais le choix, quand tu communiques, de ne pas prendre soin des gens.
Pour moi la question est de savoir quel est ton objectif et si cela t'épanouit. Si ton objectif est d'avoir raison et de montrer que les êtres humains sont pleins de faiblesses et de contradictions, alors il me semble que ta manière de faire est assez efficace. Si ton objectif est de d'avoir des discussions fertiles et des relations épanouissantes, alors il me semble que d'autres croyances et d'autres techniques de communications permettrait une meilleure efficacité pour atteindre cet objectifs.
Je pense que l'on pourrait facilement reformuler ton premier commentaire pour le rendre plus recevable par la personne que tu cites. Je suis prêt à me prêter à cet exercice si cela t'intéresse.
Je ne sais pas ce que tu as enduré pendant ta jeunesse, les frustrations que tu as dû subir pour avoir un comportement aussi méprisant
Merci du compliment. En effet, je prend en compliment le fait que tu sentes le besoin d'attaquer ma personne plutôt que mes idées, ça montre que tu n'as aucun argument contre mes idées.
Je ne le comprends pas comme une attaque mais comme une tentative (plus ou moins maladroite) de ne pas associer tes comportements à ton identité ou ta personnalité. Il s'agit de dire que ta manière de communiquer n'est pas « qui tu es ».
En quoi est-ce une attaque pour toi ? En quoi supposer que quelqu'un a dû endurer des souffrances et vivre des frustrations est une attaque ? (c'est une vraie question, je suis curieux)
Et pour le vote, en l'occurrence, je ne suis ni pour le droit de vote des femmes, ni pour le droit de vote des hommes, mais pour un droit de vote unique par famille qui puisse se répartir librement entre l'homme et la femme.
Tu veux dire librement répartis entre les différents conjoints, qu'ils soient hommes ou femmes et quel que soit leur nombre ?
Ta conception de la famille ne me semble plus refléter la réalité d'aujourd'hui.
Je ne suis pas sûr que tu aies compris son propos.
La définition d'une race, c'est "Population animale résultant, par sélection, de la subdivision d'une même espèce et possédant un certain nombre de caractères communs transmissibles d'une génération à la suivante."
[^] # Re: Je ne comprends pas
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 3 (+1/-0).
Merci pour ta réponse j'ai appris quelque chose.
[^] # Re: Je ne comprends pas
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 3 (+1/-0).
Merci pour le lien. Tu sais comment ils font pour récupérer la liste ?
On est d'accord cependant que ça n'a pas de lien avec le débat de départ, qui est de savoir si publier un enregistrement dns vers une machine injoignable permet à un attaquant de récupérer l'adresse ip ? Ou j'ai raté quelque chose ?
[^] # Re: Je ne comprends pas
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 3 (+1/-0).
Oui tu as raison, je suis parti du principe qu'un serveur dns bien configuré n'autorise l'AXFR que vers les dns secondaires.
[^] # Re: Je ne comprends pas
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 2 (+0/-0).
Merci pour ton commentaire détaillé et pertinent.
Tu m'as fait changé d'avis, et j'aimerais retirer la phrase « Il ne semble pas y avoir d'intérêt à avoir un DNS utilisable uniquement de l'intérieur ».
Je maintiens que ton commentaire auquel je répondais était erroné et que publier les enregistrements dns de machines injoignables ne posent pas de problème de sécurité.
Il peut par contre y avoir, comme tu le décris bien, des raisons pratiques à utiliser deux serveurs dns. Merci donc de m'avoir corrigé.
Petite question : dans la configuration que tu décris, à quoi te servent les adresses ipv4 fixes ? Tu ne pourrais pas avoir des adresses ipv4 aléatoires (fournies par le dhcp), qui ne servent que pour la communication vers l'extérieur, et à l'intérieur utiliser seulement ipv6 via un enregistrement dns ? Cela simplifierait ta configuration ?
[^] # Re: Je ne comprends pas
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 3 (+1/-0).
Comment peut-on récupérer la liste des certficats ?
[^] # Re: Je ne comprends pas
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 5 (+3/-0).
Soit la machine a vocation à être accessible de l'extérieur, et dans ce cas c'est utile qu'elle ait une entrée DNS publique.
Soit elle n'a pas vocation à être accessible de l'extérieur et dans ce cas le pare-feu bloque les connexions. Une entrée DNS ne baissera pas la sécurité.
Dans tous les cas :
Ne pas publier de DNS pour ne pas configurer un pare-feu est une mauvaise idée.
Sauf erreur, il n'est pas possible de récupérer la liste des entrées DNS d'un domaine. Il faut déjà connaître le nom de machine pour obtenir l'ip.
Il ne semble pas y avoir d'intérêt à avoir un DNS utilisable uniquement de l'intérieur.
Il existe mdns si tu ne veux pas configurer de DNS.
# Adieu split dns
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 9 (+7/-0).
J'ai abandonné le split dns il y a quelque temps. Trop pénible en maintenance.
Une solution beaucoup plus propre est de router à l'intérieur du réseau local les adresses publiques directement vers la bonne machine.
Pour l'ipv4, ma box permet par chance d'ajouter une route.
Pour l'ipv6, c'est le serveur qui envoie sa route directement sur le réseau local avec router advertisment. Il est possible d'annoncer une route sans annoncer de route par défaut ni de préfixe d'auto-configuration (qui eux sont annoncés par la box).
Avec systemd-networkd c'est la directive RouterLifetimeSec=0 qui permet ça.
Ça évite pas mal de configuration et surtout ça évite un routeur intermédiaire.
[^] # Re: Impact pour le projet ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au lien [Reddit] Le créateur de Hyprland (tiling compositor pour wayland) banni de Freedesktop. Évalué à 3 (+1/-0).
De ce que j'ai compris, ça n'a pas d'impact sur hyprland qui est hébergé ailleurs. Ça a un impact sur wlroots car il ne pourra plus y contribuer.
[^] # Re: Network Manager CLI
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal [ HS ] ... enfin, pas tant que ça.. Évalué à 3 (+1/-0).
Il y a de l'ipv6 aussi au moins chez red (et du faux ipv4 comme sur mobile).
[^] # Re: différents répertoires
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal [ HS ] ... enfin, pas tant que ça.. Évalué à 5 (+3/-0).
La configuration par défaut est dans /usr/lib.
C'est une donnée qui est partageable entre plusieurs machines et en lecture seule.
Elle n'a pas vocation à être modifiée autrement que par une mise à jour du paquet par le mainteneur de la distribution, comme le reste de /usr/lib.
Pour moi ça respecte parfaitement la FHS.
# 8VIM
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal MessagEase passe en mode abonement.. Évalué à 5 (+3/-0).
Sur un autre principe, il y a aussi 8vim https://github.com/8VIM/8VIM
Je fais moins d'erreurs qu'avec MessagEase mais les mouvements me semblent plus long et il n'y a pas d'accès direct aux symboles.
[^] # Re: Niger
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Lutte Informatique d'Influence. Évalué à 5.
Tu peux te renseigner auprès de l’association Survie.
Les actions de la France en Afrique sont loin d’être aussi jolies que ce que tu sembles décrire.
La France sert avant tout ses propres intérêts économique et principalement au détriment de la population africaine.
[^] # Re: Hein ?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Une simulation de drone de combat qui tourne mal. Évalué à 5.
Tuer un non-semblable non plus hein :)
[^] # Re: Protéger Grub via un mot de passe
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Réinitialiser le mot de passe root ??. Évalué à 10.
Ça change pas le fond du problème, si tu as un accès physique à la machine tu peux booter sur une clé usb par exemple ou brancher le disque dur sur une autre machine.
Comme dit ci-dessus la solution c’est de chiffrer le disque dur, ce qui a pour effet de protéger tout le contenu du disque, et pas seulement le mot de passe root.
[^] # Re: Naïf, éternellement...
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Concours ICRA de robot humanoïdes lutteurs. Évalué à 4.
Tu cherches un sport dont il existe des compétitions sans opposition ? Il me semble que ça n’a pas beaucoup de sens, une compétion implique par définition une opposition.
Beaucoup de sport t’ont été cité qui n’implique pas de compétition.
Dans le cadre de la dépêche, si on voulait éviter la compétition il faudrait fixer un objectif qui n’implique pas un autre joueur, comme ceux donnés par le commentaire à l’origine de ce fil.
On pourrait alors y jouer solo ou en coopératif (plusieurs robots s’entraident pour atteindre l’objectif). On retrouve le principe des jeux de societé coop.
[^] # Re: Sympa
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Baies SATA Thunderbolt 3 sur linux, c'est possible !. Évalué à 3.
J’ai une baie de disque (usb3 mais ça ne change pas grand chose). Le ventilo faisait du bruit, je l’ai remplacé par un noctua et je ne l’entend quasiment plus. J’entend nettement les disques par contre.
[^] # Re: 3, 2, 1 ... Sauvegarde
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Y'a le feu. Évalué à 3.
Pour ma part je stocke un disque dur dans mon véhicule. C'est pas parfait parce que c'est pas si loin de ma maison mais je peux facilement faire l'échange de disques durs.
[^] # Re: Chiffrement
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 3. Dernière modification le 01 juin 2021 à 05:33.
En quoi est-ce que cela permet d'avoir des clés différentes sur plusieurs noeuds d'un load balancer ?
[^] # Re: Chiffrement
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 4.
Je n'ai pas compris en quoi ça permet de résoudre le problème ?
[^] # Re: Les prochains sur la liste
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Adieu vieille branche. Évalué à -3.
ua me rappelle cette devinette, qui ne fonctionne que parce que nous avons intériorisé des stéréotypes sexistes.
je suis le frère de deux médecins, mais ces médecins ne sont pas mes frères. pourquoi ?
[^] # Re: Beaux documents
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal C'est foutu pour LibreOffice. Évalué à 10.
Personnellement je n'ai pas moinsé mais je n'ai pas compris.
[^] # Re: Rigolo comment on peut s'inventer sa réalité
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse à la dépêche Changeons ces logiciels open source qui nous espionnent. Évalué à 7.
Ce que je comprends de ce qu'il dit c'est que ta manière de communiquer blesse les gens (sans que cela ne dise quoi que ce soit de tes intentions).
Il se trouve (enfin c'est ce que je crois) que les êtres humains ne sont pas des machines mais ont des émotions et un ego. Tu fais le choix, quand tu communiques, de ne pas prendre soin des gens.
Pour moi la question est de savoir quel est ton objectif et si cela t'épanouit. Si ton objectif est d'avoir raison et de montrer que les êtres humains sont pleins de faiblesses et de contradictions, alors il me semble que ta manière de faire est assez efficace. Si ton objectif est de d'avoir des discussions fertiles et des relations épanouissantes, alors il me semble que d'autres croyances et d'autres techniques de communications permettrait une meilleure efficacité pour atteindre cet objectifs.
Je pense que l'on pourrait facilement reformuler ton premier commentaire pour le rendre plus recevable par la personne que tu cites. Je suis prêt à me prêter à cet exercice si cela t'intéresse.
Je ne le comprends pas comme une attaque mais comme une tentative (plus ou moins maladroite) de ne pas associer tes comportements à ton identité ou ta personnalité. Il s'agit de dire que ta manière de communiquer n'est pas « qui tu es ».
En quoi est-ce une attaque pour toi ? En quoi supposer que quelqu'un a dû endurer des souffrances et vivre des frustrations est une attaque ? (c'est une vraie question, je suis curieux)
[^] # Re: communautarisme vs universalisme
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal GitHub remplace la branche master par main. Évalué à 5.
Tu veux dire librement répartis entre les différents conjoints, qu'ils soient hommes ou femmes et quel que soit leur nombre ?
Ta conception de la famille ne me semble plus refléter la réalité d'aujourd'hui.
[^] # Re: L'Histoire a aussi un contexte
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Une question complexe : pourquoi on déboulonne des statues. Évalué à 2.
Ça dit un peu la même chose, non ? Les races, si on décident d'en définir, sont purement arbitraires.
[^] # Re: L'Histoire a aussi un contexte
Posté par Jean-Philippe Garcia Ballester (site web personnel) . En réponse au journal Une question complexe : pourquoi on déboulonne des statues. Évalué à 4.
Je ne suis pas sûr que tu aies compris son propos.
La définition d'une race, c'est "Population animale résultant, par sélection, de la subdivision d'une même espèce et possédant un certain nombre de caractères communs transmissibles d'une génération à la suivante."
Source : https://www.larousse.fr/dictionnaires/francais/race/65899
Donc si tu trouves un caractère commun à une partie de la population et transmissible à la descendance alors tu peux définir une race.
Elles n'existent que parce qu'on décide mettre un nom dessus, comme beaucoup (tous ?) de concepts.