Le travail est en cours pour la prochaine version.
NetworkManager n’a jamais été capable de gérer la configuration ifupdown alors qu’il est interopérable avec d’autres systèmes de configuration du réseau (ceux issus de l’écosystème RedHat).
[doivent] être équipés du connecteur USB Type-C, tel que décrit dans la norme EN IEC 62680-1-3: […], qui doit rester accessible et opérationnel à tout moment
Ça semble clairement compromis le coup de l’adaptateur…
Avec mon premier Asterisk, dans un ancien taf, on a un peu testé les limites du truc, j’arrivais sans problèmes à appeler depuis un fixe en présentant mon № de mobile… Aucun filtrage opérateur non plus…
Digikam est un gestionnaire d’albums avec des fonctions avancées permettant différents plans de classements indépendants de l’arborescence sur disque et des « simples albums » par répertoire :
- Géolocalisation : quand je me balade, je fais une trace GPS et une photo de mon GPS pour recaler les dates à la seconde et placer les images sur la trace et la carte. Je peux ensuite faire une recherche de toutes les photos prises en 15 ans à tel endroit quel que soit l’album de lequel elles se trouvent.
- Tags : Ce qu’on veut (j’ai une arborescence de tags indiquant Qui / Où / Quoi, la qualité de la photo, si elle est à exporter dans mon prochain livre photo, etc.)
- Champs Exifs…
- Intervalles de dates : dans une seule vue toutes les photos de 2010 à 1012…
- …
Et bien entendu, la recherche avancée permet de cumuler ces critères (toutes les photos avec le tag « statue » prises à Plétin les Oies entre mars et juin 2020). Je n’ai pas trouvé de système de fichier (Longhorn et d’autres ont essayé) permettant ce type de classement multi-facette avec recherche quasi instantanée. C’est la force de la base de données.
Si ton plan de classement te suffit et que ce qui t’intéresse, c’est la retouche, alors laisses tomber Digikam et regarde son petit frère : Showfoto. Il contient l’éditeur de tag et la retouche de Digikam (c’est juste une autre interface aux mêmes « plugins » d’édition) sans la partie gestion d’albums et donc la base de données. Ce n’est pas The Gimp, mais pour les bases de la retouche de photos sorties d’un APN, ça commence à être pas mal…
Les données personnelles n’ont pas besoin d’être numériques pour être stockées ou traitées. Le classeur métallique avec les fiches cartonnées contenant nom, prénom, adresse, tel et immatriculation du garagiste du village est un fichier traitant des données personnelles au sens du RGPD et doit être manipulé comme tel…
C’est par pure convention et habitude (désuètes depuis que l’on n’épelle plus les noms de domaines dans les pubs à la télé et la radio à mon avis) que le serveur destiné à servir les pages web d’un domaine s’appelle www (comme celle destinée au transport de mails s’appelait smtp et celle destinée à leur récupération pop).
Après avoir longtemps galéré et pesté de nombreuses fois que Pterm ne soit pas porté, j’ai enfin trouvé chaussure à mon pied sous Windows (10) : ConEmu. Associé à PuTTY et WSL, la police Hack et avec le mode Quake activé, on se croirait presque à la maison…
Disques virtuels en raw sur du lvm-thin (sans oublier fstrim, mount -o discard et « optimisation » des disques dans l’OS virtualisé) + snapper devraient faire l’affaire (attention à libvirt, la dernière fois que j’ai regardé, il ne supportait pas lvm-thin…).
Pocket est un truc optionnel, que tu n'es pas obligé d'utiliser pour avoir un firefox pleinement fonctionnel.
Soit… L’impact sur le produit Firefox est pour le moment limité (ça reste désactivable bien qu’intégré par défaut, je peux toujours utiliser mon Wallabag…). Reste à voir comment ça va évoluer, il est peu probable que même si Pocket est libéré il soit simple d’utiliser une instance perso (ou communautaire, salut les CHATONS ☺) avec le mode intégré, il faudra se contenter de « l’application-marque-page » ou bifurquer Firefox.
Mais à plus long terme, quid de la « capitalisation » sur l’investissement ? Que va-t-il advenir du « mode lecture » tellement pratique sur mobile ? Ne seront-ils pas tentés de pousser Pocket comme remplacement des marques-pages (et surtout de leur synchronisation via Firefox Sync) ? Ne risquent-ils pas d’être tentés « d’unifier » les bases de comptes de Firefox Sync et Wallabag (pour une meilleure expérience utilisateur) ?
Pour moi, le plus important n’est pas forcément ce qui pourrait changer pour le navigateur Firefox. Mozilla, chantre du libre, de l’ouverture, des standards ouverts, de la vie privée de ses utilisateurs vient de s’acheter non pas un produit propriétaire et fermé dont on ne doute pas qu’ils soient capables de le libérer un jour, mais un silo, une base d’utilisateurs, un puissant outil de profilage et de vente de « recommandations ».
Ceux qu’on pensait différents, qui ont lancé la seconde guerre des navigateurs à un moment ou plus personne ne contestait l’hégémonie d’IE 6 à tel point que Microsoft avait dissous son équipe de développement. Qui ont gagné une belle bataille, qui furent certainement un des piliers du web (techniquement) que l’on connait actuellement (HTML5, AJAX, agonie de Flash…). Ceux-là semblent avoir rendu les armes au point de ne trouver pour se financer que la bonne vielle recette des GAFAM : vendre la vie numérique de leurs utilisateurs au plus offrant…
À moins qu’ils ne le détruisent ou qu’il périclite, je continuerais sûrement à utiliser Firefox au quotidien qui est un très bon navigateur quoi qu’on en dise et bien que je puisse pester dessus pour tous ces petits défauts.
J’ai juste un sentiment étrange de la fin de quelque chose, que ça va devenir un navigateur comme les autres, financé par la pub comme les autres, que le dernier argument en sa faveur (en tant que « connaisseur » et donc préconisateur auprès de mes proches) vient de sauter…
La question finalement, semble être qu’a vraiment acheté Mozilla :
un produit à vendre aux utilisateurs de Firefox.
une belle machine à fabriquer des profils à revendre aux annonceurs (recommandations ‽).
Ce qui semble transparaitre des commentaires des « réticents » à l’opération est qu’ils sentent qu’il s’agit de la réponse B, même s’ils ne l’expriment pas comme ça.
Une partie (ou tout) le code sera peut-être libéré, ce qui ne servira à rien côté serveur si ce n’est pas en AGPL, et encore, Mozilla / Pocket restant l’upstream, ça ne changera rien au fait qu’on ne saura jamais vraiment ce qui fait tourner le service… Ce n’est finalement pas une question centrale, parce que le client étant intégré au cœur de Firefox, il faudra forker ce dernier (ou utiliser un navigateur concurrent) pour utiliser son propre serveur…
Mozilla a acheté un silo et des profils utilisateurs à vendre au plus offrant, qu’ils libèrent le code qui permet de faire tourner ça, finalement est une question secondaire, on est bien loin dans l’idée du respect de la vie privée des utilisateurs de l’entête DNT (que Mozilla au passage n’a jamais voulu respecter sur ses sites et qu’ils n’ont pas eu le courage d’appliquer par défaut au navigateur).
Un virage avec les valeurs affichées de respect des utilisateurs, de leur sécurité et vie privée ; d’un web ouvert et décentralisé à clairement été pris, il ne leur reste a peut-près que le respect des standards et l’open source à mettre en avant. Pour combien de temps…
KeepassX a mis très longtemps à supporter le nouveau format de bases de données de Keepass2, il est toujours relativement à la traîne niveau fonctionnalités de chiffrement des bases. Il ne dispose également pas des plugins – KeepassHttp et KeepassRPC pour KeeFox, PassIFox et ChromeIPass ; les plugins de stockage de la base dans le Cloud… De mémoire, il ne sais toujours pas faire de fusion / synchronisation lorsqu’une même base est ouverte par plusieurs utilisateurs.
Keepass2 ne nécessite pas Wine, il tourne nativement sous Mono (mais certains plugins peuvent ne pas fonctionner comme certains d’import export qui utilisent un exe ou Dll natif Windows) avec une intégration correcte (mon seul problème étant sa gestion de l’icône dans la zone de notification qui est un carré noir sous Gnome et trop grosse et moche sous KDE). Il est très bien empaqueté sous Debian et plein d’autres (par contre, il faut trouver les dépendances Mono à la main pour les plugins additionnels).
Sous Android, il vaut mieux également utiliser Keepass2Android beaucoup plus riche et avec des fonctionnalités intéressantes – déverrouillage par empreintes digitales, clavier 2 touches (login, password), reconnaissance des applications et des sites web (en passant par la fonctionnalité de partage du navigateur). Il existe en 2 versions (avec ou sans les fonctionnalités Cloud).
Le mot de passe maître sert à chiffrer les mots de passes dans la base de donnée locale stockée dans ton profil. À l’ouverture de Firefox, il te le demande et peut ainsi accéder à tous tes mots de passes.
Le mot de passe de synchro (compte Firefox) sert à chiffrer toutes les données synchronisées entre des différents profils (en transit et sur les serveurs de Mozilla).
Le mot de passe de synchro (enfin les clés qui en dérivent) est stocké en local dans la même base que les autres et donc protégé par le mot de passe maître si activé.
Il est donc préférable de définir un mot de passe maître (qui peut être différent sur chaque machine) AVANT de se connecter au compte Firefox et d’initier la synchronisation afin d’éviter tout stockage en clair des mots de passes sur le disque.
Il est aussi tout à fait envisageable de décocher la synchronisation des mots de passes dans les paramètres de synchro…
Un des gros problèmes à l’usage des solutions de génération de mots de passes, c’est la rotation…
Quand ton mot de passe « maître » sert de graine pour la fonction de génération, si tu veux le changer, il faut aller mettre à jour le mot de passe partout. Si un service te demande une modification du mot de passe (temporelle ou à la suite d’une suspicion de compromission), tu es obligé de rajouter un sel particulier pour ce service, ce qui fait que tu finis par devoir retenir autant de sels que de mots de passes…
Ensuite, il y a un énorme problème de sécurité, à la simple condition de connaître l’algorithme que tu utilise, il suffit de récupérer un seul de tes mots de passes pour pouvoir attaque par force brute, tranquillement et hors ligne ton mot de passe maître et par là risquer de compromettre l’ensemble de tes mots de passes. C’est ce qui m’a convaincu d’abandonner ces solutions et de m’en remettre à une bonne vielle base Keepass.
Le mot de passe de synchro sert à chiffrer TOUT le bazar avant de le pousser chez Mozilla, ils ne voient donc rien passer en clair (même pas tes paramètres).
Si tu ne leur fait pas confiance, tu peux toujours monter ton serveur de synchro perso et ils ne verront plus rien.
Concernant la synchro des mots de passe en multi-os, j’ai tout passé sous Keepass 2 (pas keepassx). Pour le moment, je fais mes synchro avec Syncthing, mais keepass2android et keepass2 disposent de suffisamment de solution de stockage « cloud » pour que tu trouves ton bonheur (webdav, FTP, et la plupart des clouds de stockage des GAFAM et autres). Avec le plugin KeeFox pour Firefox et chromeIPass pour les navigateurs Google ; si tu tiens à IE, il y a toujours le mode « saisie automatique »…
Il est interdit aux FAI pour particuliers ayant pignon sur rue d’avoir des résolveurs DNS non menteurs en France, de plus, la plupart de nos gros FAI ne sont pas particulièrement « doués » dans le paramétrage et la gestion de leurs résolveurs…
Ça leur fait de toute façon plus de boulot (et au réseau aussi) d’intercepter et analyser tout le trafic sur les ports TCP|UDP/53 que de mettre des logs sur leurs résolveurs. La seule bonne solution est d’avoir un résolveur récursif (avec au minimum validation DNSSEC et qname minimisation) sur son LAN.
Pour avoir un peu joué avec, j’en ai vu les bénéfices dans 2 cas principaux :
Réorganiser automatiquement les VM pendant une mise à jour des nœuds (pour chaque nœud à tour de rôle : éjection des VM, mise à jour, reboot, récupération de VM pour rééquilibrer le cluster).
Équilibrage de la charge des nœuds quand le besoin en ressource des ≠ VM évolue au fil de la journée ou de la semaine (certaines VM bossent plus le jour, d’autre la nuit)
Le tout en s’assurant que certaines VM ne se retrouvent jamais sur le même nœud pour assurer la continuité de service en cas de plantage d’un des nœuds.
Je suis infoutu de faire plus qu’un { print $x } sans sortir le manuel, le gros avantage par rapport à cut, c’est que le FS est gourmand par défaut, donc il s’en sort mieux pour les commandes qui tabulent l’affichage avec des espaces…
La prise en compte de ce paramètre est désactivée dans Firefox par contre depuis la version 47 (seule la 46 prend donc en charge la version sombre des thèmes GTK3) :
il lui faut la variable environnent : https://bbs.archlinux.org/viewtopic.php?id=213503
Super intéressant ça, en tout cas, ça devrait m’aider par rapport à ce que je fais aujourd’hui sous Dia, d’ailleurs, connaissez vous un soft équivalent qui pourrait me remplacer Dia pour faire des schémas réseaux / système…
[^] # Re: Conflit de services
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Lorsque la moitié d’internet est down…. Évalué à 5.
Le travail est en cours pour la prochaine version.
NetworkManager n’a jamais été capable de gérer la configuration
ifupdown
alors qu’il est interopérable avec d’autres systèmes de configuration du réseau (ceux issus de l’écosystème RedHat).# Superbe histoire
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Ada & Zangemann : retour sur une bonne impression. Évalué à 3.
Je viens de lire le PDF, du coup, je l’ai commandé pour mes enfants.
[^] # Re: Réponse
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Adieu Grammalecte ?. Évalué à 10.
Merci pour le magnifique cadeau que tu nous as fait en développant Grammalecte.
Tu ne nous dois rien.
Prends soin de toi.
Post corrigé avec l’extension Grammalecte pour Firefox.
[^] # Re: Encore des remarques
Posté par Hobgoblins Master (Mastodon) . En réponse au journal L'Union européenne va imposer l'USB-C !. Évalué à 10.
L’annexe est encore plus claire :
Ça semble clairement compromis le coup de l’adaptateur…
[^] # Re: changer facilement son numéro d'appelant
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Pourquoi Bloctel et les lois contre le démarchage téléphonique ne servent plus à rien. Évalué à 7.
Avec mon premier Asterisk, dans un ancien taf, on a un peu testé les limites du truc, j’arrivais sans problèmes à appeler depuis un fixe en présentant mon № de mobile… Aucun filtrage opérateur non plus…
[^] # Re: Finitions
Posté par Hobgoblins Master (Mastodon) . En réponse au journal DIGIKAM gestion évoluée de photos. Évalué à 4.
Digikam est un gestionnaire d’albums avec des fonctions avancées permettant différents plans de classements indépendants de l’arborescence sur disque et des « simples albums » par répertoire :
- Géolocalisation : quand je me balade, je fais une trace GPS et une photo de mon GPS pour recaler les dates à la seconde et placer les images sur la trace et la carte. Je peux ensuite faire une recherche de toutes les photos prises en 15 ans à tel endroit quel que soit l’album de lequel elles se trouvent.
- Tags : Ce qu’on veut (j’ai une arborescence de tags indiquant Qui / Où / Quoi, la qualité de la photo, si elle est à exporter dans mon prochain livre photo, etc.)
- Champs Exifs…
- Intervalles de dates : dans une seule vue toutes les photos de 2010 à 1012…
- …
Et bien entendu, la recherche avancée permet de cumuler ces critères (toutes les photos avec le tag « statue » prises à Plétin les Oies entre mars et juin 2020). Je n’ai pas trouvé de système de fichier (Longhorn et d’autres ont essayé) permettant ce type de classement multi-facette avec recherche quasi instantanée. C’est la force de la base de données.
Si ton plan de classement te suffit et que ce qui t’intéresse, c’est la retouche, alors laisses tomber Digikam et regarde son petit frère : Showfoto. Il contient l’éditeur de tag et la retouche de Digikam (c’est juste une autre interface aux mêmes « plugins » d’édition) sans la partie gestion d’albums et donc la base de données. Ce n’est pas The Gimp, mais pour les bases de la retouche de photos sorties d’un APN, ça commence à être pas mal…
[^] # Re: Ça coûte un bras
Posté par Hobgoblins Master (Mastodon) . En réponse au journal une année de RGPD. Évalué à 2.
Les données personnelles n’ont pas besoin d’être numériques pour être stockées ou traitées. Le classeur métallique avec les fiches cartonnées contenant nom, prénom, adresse, tel et immatriculation du garagiste du village est un fichier traitant des données personnelles au sens du RGPD et doit être manipulé comme tel…
[^] # Re: www. est respectueux des standards
Posté par Hobgoblins Master (Mastodon) . En réponse au journal elysee.fr, ou la pitoyabilité de la start-up nation. Évalué à 1.
C’est par pure convention et habitude (désuètes depuis que l’on n’épelle plus les noms de domaines dans les pubs à la télé et la radio à mon avis) que le serveur destiné à servir les pages web d’un domaine s’appelle www (comme celle destinée au transport de mails s’appelait smtp et celle destinée à leur récupération pop).
# Et sous Windows ?
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Quel terminal pour 2018 ?. Évalué à 5.
Après avoir longtemps galéré et pesté de nombreuses fois que Pterm ne soit pas porté, j’ai enfin trouvé chaussure à mon pied sous Windows (10) : ConEmu. Associé à PuTTY et WSL, la police Hack et avec le mode Quake activé, on se croirait presque à la maison…
[^] # Re: Aigreur, quand tu nous tiens
Posté par Hobgoblins Master (Mastodon) . En réponse au journal ils l'ont voulu, ils l'ont obtenu, et ils l'ont dans le baba.... Évalué à 1.
Et pourtant, quand c’est bien pensé, ça fonctionne : https://www.facebook.com/olivier.paolini/posts/10155661238028070?pnref=story…
[^] # Re: Capture de page
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Firefox fait des vannes pour sa version 56. Évalué à 3.
https://addons.mozilla.org/fr/firefox/addon/screengrab-fix-version/
[^] # Re: Et les autres sources de données
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Urbackup un logiciel de sauvegarde moderne. Évalué à 3.
Disques virtuels en raw sur du lvm-thin (sans oublier fstrim, mount -o discard et « optimisation » des disques dans l’OS virtualisé) + snapper devraient faire l’affaire (attention à libvirt, la dernière fois que j’ai regardé, il ne supportait pas lvm-thin…).
[^] # Re: Qu’a réellement acheté Mozilla ?
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Mozilla nous dit que le closed-source est plus bankable. Évalué à 3.
Soit… L’impact sur le produit Firefox est pour le moment limité (ça reste désactivable bien qu’intégré par défaut, je peux toujours utiliser mon Wallabag…). Reste à voir comment ça va évoluer, il est peu probable que même si Pocket est libéré il soit simple d’utiliser une instance perso (ou communautaire, salut les CHATONS ☺) avec le mode intégré, il faudra se contenter de « l’application-marque-page » ou bifurquer Firefox.
Mais à plus long terme, quid de la « capitalisation » sur l’investissement ? Que va-t-il advenir du « mode lecture » tellement pratique sur mobile ? Ne seront-ils pas tentés de pousser Pocket comme remplacement des marques-pages (et surtout de leur synchronisation via Firefox Sync) ? Ne risquent-ils pas d’être tentés « d’unifier » les bases de comptes de Firefox Sync et Wallabag (pour une meilleure expérience utilisateur) ?
Pour moi, le plus important n’est pas forcément ce qui pourrait changer pour le navigateur Firefox. Mozilla, chantre du libre, de l’ouverture, des standards ouverts, de la vie privée de ses utilisateurs vient de s’acheter non pas un produit propriétaire et fermé dont on ne doute pas qu’ils soient capables de le libérer un jour, mais un silo, une base d’utilisateurs, un puissant outil de profilage et de vente de « recommandations ».
Ceux qu’on pensait différents, qui ont lancé la seconde guerre des navigateurs à un moment ou plus personne ne contestait l’hégémonie d’IE 6 à tel point que Microsoft avait dissous son équipe de développement. Qui ont gagné une belle bataille, qui furent certainement un des piliers du web (techniquement) que l’on connait actuellement (HTML5, AJAX, agonie de Flash…). Ceux-là semblent avoir rendu les armes au point de ne trouver pour se financer que la bonne vielle recette des GAFAM : vendre la vie numérique de leurs utilisateurs au plus offrant…
À moins qu’ils ne le détruisent ou qu’il périclite, je continuerais sûrement à utiliser Firefox au quotidien qui est un très bon navigateur quoi qu’on en dise et bien que je puisse pester dessus pour tous ces petits défauts.
J’ai juste un sentiment étrange de la fin de quelque chose, que ça va devenir un navigateur comme les autres, financé par la pub comme les autres, que le dernier argument en sa faveur (en tant que « connaisseur » et donc préconisateur auprès de mes proches) vient de sauter…
# Qu’a réellement acheté Mozilla ?
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Mozilla nous dit que le closed-source est plus bankable. Évalué à 3.
La question finalement, semble être qu’a vraiment acheté Mozilla :
Ce qui semble transparaitre des commentaires des « réticents » à l’opération est qu’ils sentent qu’il s’agit de la réponse B, même s’ils ne l’expriment pas comme ça.
Une partie (ou tout) le code sera peut-être libéré, ce qui ne servira à rien côté serveur si ce n’est pas en AGPL, et encore, Mozilla / Pocket restant l’upstream, ça ne changera rien au fait qu’on ne saura jamais vraiment ce qui fait tourner le service… Ce n’est finalement pas une question centrale, parce que le client étant intégré au cœur de Firefox, il faudra forker ce dernier (ou utiliser un navigateur concurrent) pour utiliser son propre serveur…
Mozilla a acheté un silo et des profils utilisateurs à vendre au plus offrant, qu’ils libèrent le code qui permet de faire tourner ça, finalement est une question secondaire, on est bien loin dans l’idée du respect de la vie privée des utilisateurs de l’entête DNT (que Mozilla au passage n’a jamais voulu respecter sur ses sites et qu’ils n’ont pas eu le courage d’appliquer par défaut au navigateur).
Un virage avec les valeurs affichées de respect des utilisateurs, de leur sécurité et vie privée ; d’un web ouvert et décentralisé à clairement été pris, il ne leur reste a peut-près que le respect des standards et l’open source à mettre en avant. Pour combien de temps…
[^] # Re: Renseignes toi…
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Firefox Sync et les mots de passe en clair sur le cloud 😤. Évalué à 4.
KeepassX a mis très longtemps à supporter le nouveau format de bases de données de Keepass2, il est toujours relativement à la traîne niveau fonctionnalités de chiffrement des bases. Il ne dispose également pas des plugins – KeepassHttp et KeepassRPC pour KeeFox, PassIFox et ChromeIPass ; les plugins de stockage de la base dans le Cloud… De mémoire, il ne sais toujours pas faire de fusion / synchronisation lorsqu’une même base est ouverte par plusieurs utilisateurs.
Keepass2 ne nécessite pas Wine, il tourne nativement sous Mono (mais certains plugins peuvent ne pas fonctionner comme certains d’import export qui utilisent un exe ou Dll natif Windows) avec une intégration correcte (mon seul problème étant sa gestion de l’icône dans la zone de notification qui est un carré noir sous Gnome et trop grosse et moche sous KDE). Il est très bien empaqueté sous Debian et plein d’autres (par contre, il faut trouver les dépendances Mono à la main pour les plugins additionnels).
Sous Android, il vaut mieux également utiliser Keepass2Android beaucoup plus riche et avec des fonctionnalités intéressantes – déverrouillage par empreintes digitales, clavier 2 touches (login, password), reconnaissance des applications et des sites web (en passant par la fonctionnalité de partage du navigateur). Il existe en 2 versions (avec ou sans les fonctionnalités Cloud).
[^] # Re: Renseignes toi…
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Firefox Sync et les mots de passe en clair sur le cloud 😤. Évalué à 10.
Le mot de passe maître sert à chiffrer les mots de passes dans la base de donnée locale stockée dans ton profil. À l’ouverture de Firefox, il te le demande et peut ainsi accéder à tous tes mots de passes.
Le mot de passe de synchro (compte Firefox) sert à chiffrer toutes les données synchronisées entre des différents profils (en transit et sur les serveurs de Mozilla).
Le mot de passe de synchro (enfin les clés qui en dérivent) est stocké en local dans la même base que les autres et donc protégé par le mot de passe maître si activé.
Il est donc préférable de définir un mot de passe maître (qui peut être différent sur chaque machine) AVANT de se connecter au compte Firefox et d’initier la synchronisation afin d’éviter tout stockage en clair des mots de passes sur le disque.
Il est aussi tout à fait envisageable de décocher la synchronisation des mots de passes dans les paramètres de synchro…
[^] # Alternatives algorithmiques
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Firefox Sync et les mots de passe en clair sur le cloud 😤. Évalué à 8.
Un des gros problèmes à l’usage des solutions de génération de mots de passes, c’est la rotation…
Quand ton mot de passe « maître » sert de graine pour la fonction de génération, si tu veux le changer, il faut aller mettre à jour le mot de passe partout. Si un service te demande une modification du mot de passe (temporelle ou à la suite d’une suspicion de compromission), tu es obligé de rajouter un sel particulier pour ce service, ce qui fait que tu finis par devoir retenir autant de sels que de mots de passes…
Ensuite, il y a un énorme problème de sécurité, à la simple condition de connaître l’algorithme que tu utilise, il suffit de récupérer un seul de tes mots de passes pour pouvoir attaque par force brute, tranquillement et hors ligne ton mot de passe maître et par là risquer de compromettre l’ensemble de tes mots de passes. C’est ce qui m’a convaincu d’abandonner ces solutions et de m’en remettre à une bonne vielle base Keepass.
# Renseignes toi…
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Firefox Sync et les mots de passe en clair sur le cloud 😤. Évalué à 10.
Concernant la synchro des mots de passe en multi-os, j’ai tout passé sous Keepass 2 (pas keepassx). Pour le moment, je fais mes synchro avec Syncthing, mais keepass2android et keepass2 disposent de suffisamment de solution de stockage « cloud » pour que tu trouves ton bonheur (webdav, FTP, et la plupart des clouds de stockage des GAFAM et autres). Avec le plugin KeeFox pour Firefox et chromeIPass pour les navigateurs Google ; si tu tiens à IE, il y a toujours le mode « saisie automatique »…
[^] # Re: Ceux du FAI
Posté par Hobgoblins Master (Mastodon) . En réponse au journal DNS anonyme. Évalué à 2.
Il est interdit aux FAI pour particuliers ayant pignon sur rue d’avoir des résolveurs DNS non menteurs en France, de plus, la plupart de nos gros FAI ne sont pas particulièrement « doués » dans le paramétrage et la gestion de leurs résolveurs…
Ça leur fait de toute façon plus de boulot (et au réseau aussi) d’intercepter et analyser tout le trafic sur les ports TCP|UDP/53 que de mettre des logs sur leurs résolveurs. La seule bonne solution est d’avoir un résolveur récursif (avec au minimum validation DNSSEC et qname minimisation) sur son LAN.
[^] # Re: Problème
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Sortie de Proxmox VE 4.4. Évalué à 2.
Pour la maintenance, c’est faisable, pour l’adaptation automatique à la charge, je suis pas H24 derrière ;-)
[^] # Re: Problème
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Sortie de Proxmox VE 4.4. Évalué à 6.
Pour avoir un peu joué avec, j’en ai vu les bénéfices dans 2 cas principaux :
Le tout en s’assurant que certaines VM ne se retrouvent jamais sur le même nœud pour assurer la continuité de service en cas de plantage d’un des nœuds.
[^] # Re: options ip
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Jouons un peu avec les adresses IPv6…. Évalué à 5.
Je suis infoutu de faire plus qu’un
{ print $x }
sans sortir le manuel, le gros avantage par rapport à cut, c’est que le FS est gourmand par défaut, donc il s’en sort mieux pour les commandes qui tabulent l’affichage avec des espaces…# options ip
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Jouons un peu avec les adresses IPv6…. Évalué à 10.
la commande ip a des options et sélecteurs permettant de simplifier le parsing :
IP
AWK
(ps. je connais très mal awk, mais je le sort en général pour remplacer un cut|sed)
[^] # Re: N'imp
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Inverser les couleurs d'un thème GTK/Qt. Évalué à 3. Dernière modification le 04 novembre 2016 à 16:17.
Pour toutes les applis gtk(3?), doit fonctionner avec la plupart des thèmes de base :
La prise en compte de ce paramètre est désactivée dans Firefox par contre depuis la version 47 (seule la 46 prend donc en charge la version sombre des thèmes GTK3) :
il lui faut la variable environnent : https://bbs.archlinux.org/viewtopic.php?id=213503
Pour les sites ou extensions cassés, il y a l’extension Stylish. Par exemple, pour Keefox (qui devient illisible avec un thème sombre) : https://userstyles.org/styles/130599/keefox-dark-theme.
[^] # Re: PlantUML
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Écrire des diagrammes de séquences. Évalué à 5.
Super intéressant ça, en tout cas, ça devrait m’aider par rapport à ce que je fais aujourd’hui sous Dia, d’ailleurs, connaissez vous un soft équivalent qui pourrait me remplacer Dia pour faire des schémas réseaux / système…