Journal WireGuard : Au-delà de la configuration de base

Posté par  . Licence CC By‑SA.
Étiquettes :
30
3
sept.
2024

(Écrit par moi en anglais, traduit en français par ChatGPT)

La semaine dernière, j'ai voulu remplacer ma configuration OpenVPN par WireGuard. Les bases étaient bien documentées, mais aller au-delà des bases était un peu plus compliqué. Laissez-moi vous enseigner ce que j'ai appris.

Les bases

Mais d'abord, résumons les bases. J'ai un serveur chez un fournisseur d'hébergement que je veux utiliser comme serveur VPN. Je ne vais pas entrer dans les détails ici, car il existe déjà de (…)

Journal Utilisation de l’IA en pratique : découverte de Cody

Posté par  . Licence CC By‑SA.
Étiquettes :
7
26
jan.
2024

(Écrit par moi en anglais, traduit en français par ChatGPT)

Dernièrement, j'ai tenté d'intégrer l'énorme avancée de l'IA pour aider dans mes tâches quotidiennes. Ce serait une grande aide d'avoir un assistant de programmation utile. ChatGPT est déjà d'une grande aide ; l'intégrer plus étroitement dans mon flux de travail serait probablement encore plus bénéfique. Les choses comme Copilot, qui sont vraiment un "autocomplète sous stéroïdes", ne m'intéressent pas vraiment ; ce n'est pas ainsi que j'utilise ChatGPT (…)

Journal Sandboxer des applications avec bubblewrap (3/3) : Script de gestion

Posté par  . Licence CC By‑SA.
Étiquettes :
26
8
jan.
2024

(Écrit par moi en anglais, traduit à 95% par ChatGPT)

Précédemment dans cette série, nous avons découvert comment utiliser bubblewrap pour sandboxer des applications simples. Ensuite, nous sommes passés à des applications plus complexes, et nous avons conclu que, même si cela fonctionne, les lignes de commande longues devenaient très encombrantes.

Je vais maintenant vous présenter le script (peu imaginativement appelé sandbox) que j'utilise pour sandboxer mes applications. Son fichier de configuration se trouve à ~/.config/sandbox.yml (…)

Journal Sandboxer des applications avec bubblewrap (2/3) : applications de bureau

Posté par  . Licence CC By‑SA.
Étiquettes :
18
1
jan.
2024

(Écrit par moi en anglais, traduit à 95% par ChatGPT.)

La dernière fois, nous avons découvert comment utiliser bubblewrap pour isoler des applications CLI simples. Nous allons maintenant essayer d'isoler des applications de bureau.

Les applications de bureau nécessitent l'accès à de nombreuses ressources différentes : par exemple, la prise du serveur Wayland (ou X), la prise du serveur de son ou les services D-Bus. Vous pourriez autoriser un accès général à toutes ces ressources pour chaque (…)

Journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique

Posté par  . Licence CC By‑SA.
Étiquettes :
36
24
déc.
2023

Écrit par moi en anglais, traduit à 95% par ChatGPT.

Tout le monde sait que permettre à différentes applications d'accéder librement aux données des autres n'est pas exactement optimal d'un point de vue sécurité. Alors que les serveurs bénéficient de conteneurs pour isoler les applications entre elles, nous manquons d'une bonne solution pour le bureau. Ou pas ?

Il y a, évidemment, flatpak. Malheureusement, flatpak se présente comme un "cadre de distribution et de sandboxing d'applications Linux". Ça (…)

Publication de UA (Universal Aggregator)

Posté par  . Édité par Benoît Sibaud, Nils Ratusznik et NeoX. Modéré par Nils Ratusznik. Licence CC By‑SA.
40
19
mar.
2014
Internet

La plupart des lecteurs vivent probablement la même expérience que moi : chaque jour, de très (trop) nombreuses minutes gaspillées à aller voir d’éventuelles mises à jour sur différents sites et forums. Avec RSS et maintenant Atom, un premier pas a été fait pour résoudre ce problème, avec des agrégateurs spécialisés. Restaient deux soucis :

  1. Que faire des sites ne possédant pas de flux RSS ?
  2. L’information à surveiller reste dispersée à deux endroits différents: le client de courriel et l’agrégateur RSS.

Pour le second point, différentes solutions sont apparues, toutes avec des noms assez explicites (liste loin d’être exhaustive) : rss2mail, rss2email, rss-to-mail, et ma propre solution maildir-feed.

Restait le premier point. Jusqu’ici, ma solution (par exemple pour le site mangareader) était d’écrire un serveur web par source d’information qui faisait la transformation sous RSS. Solution vaguement satisfaisante jusqu’à un certain point que j’ai fini par atteindre, et qui m’a forcé à penser à une solution un peu plus générique, dont UA (Universal Aggregator) est le résultat.

Journal WKR avance

Posté par  . Licence CC By‑SA.
Étiquettes :
13
14
fév.
2014

Je vous ai parlé dans un précédent journal de ma petite marotte personnelle : un gestionnaire de mot de passe hiérarchique (si vous ne savez pas ce que c’est, référez-vous au précédent journal, je déteste me répéter, donc référez-vous à mon précédent journal) intégré au navigateur.

Son plus gros point faible était son absence totale d’interface graphique pour la gestion. C’est désormais corrigé : suite à ma découverte émerveillée de bootstrap, j’ai décidé de tenter de jouer un peu (…)

Journal Publication de WKR

Posté par  . Licence CC By‑SA.
42
29
jan.
2014

Présentation

WKR signifie "Web KeyRing". Il se veut un gestionnaire de mot de passe similaire à LastPass, gPass, ou le gestionnaire de mot de passe de votre navigateur. Plutôt que d’expliquer en détail tout ce qu’il fait, je vais plutôt vous expliquer les différences avec ses concurrents :

  • Contrairement au gestionnaire de mots de passe du navigateur, il est indépendant du navigateur et n’utilise aucune spécificité à Firefox/Chrome
  • Contrairement à LastPass, il est libre et autohébergeable
  • Contrairement à tous ses (…)

Journal Auto-pub: bctl

Posté par  . Licence CC By‑SA.
Étiquettes :
35
3
avr.
2012

Tel un enfant de trois ans fier de son gribouillage immonde, je m’en viens vous faire part de mon dernier bidule codé en quelques heures avec les piedsprojet.

Tout est partit d’un constat simple (que j’ai fait il y a quelques années quand même, mais je suis une grosse feignassel’idée a donc bien eu le temps de mûrir dans ma tête) : tous les jours, awk, grep, perl, sed et des centaines d’autres outils géniaux (…)

Journal Mozilla concurrence OpenID

Posté par  . Licence CC By‑SA.
16
29
juil.
2011

Tout le monde ici je pense a entendu parler d’OpenID. OpenID a pour objectif de résoudre ce problème : comment éviter d’avoir à retenir un grand nombre de mots de passe différents pour chaque site ?

Malgré l’intensité du problème, la solution n’a jamais vraiment décollée. Les raisons incluent :

  1. une méfiance des utilisateurs : puis-je confier l’accès à tous mes sites à un seul fournisseur ?
  2. une méfiance de la part des sites : comment m’assurer que (…)

Journal L’anti-rationnalisme comme réaction au scientisme politique ?

Posté par  .
Étiquettes : aucune
10
29
juil.
2010
Un journal-bookmark pour vous faire partager un article qui me semble intéressant : http://www.american.com/archive/2010/july/science-turns-auth(...)

En résumé, les deux auteurs répondent à un article du Wired qui se plaint de la baisse de la crédibilité des institutions scientifiques, en particulier depuis l’affaire du climategate. Sa conclusion ? Les scientifiques qui croient que « les faits devaient parler d’eux-même » sont dans leur tour d’ivoire. Ce dont ils ont besoin, c’est de meilleurs « responsables communication » ; ils doivent s’adresser (…)

Journal Ces génies qui nous gouvernent

Posté par  .
24
31
juil.
2009
On se souvient tous de la magnifique (et hilarante, pour ceux qui aiment rire jaune) déroute d’Albanel sur HADOPI, qui a montré à la face du monde son incompétence flagrante sur le sujet sur lequel elle était pourtant censé légiférer (mais si, souvenez-vous du pare-feu d’OpenOffice : [http://linuxfr.org/~akauffmann/28072.html])

C’est maintenant au tour du père (indigne) Michel, grand défenseur de la taxe carbone, de montrer son incompréhension totale au sujet de son bébé. Ça se passe ici ([http://www.france-info.com/spip.php?article324086]), (…)

Étoilé 0.2 est arrivé

Posté par  . Modéré par j.
Étiquettes :
0
30
juil.
2007
GNUstep
Le projet Étoilé vient d'annoncer la version 0.2 du projet. Cette version représente une énorme avancée pour le projet par rapport à la version 0.1, la taille des sources ayant été multipliée par 6, le nombre de composants ayant augmenté du même ordre de grandeur.

Étoilé est un environnement de bureau utilisant GNUstep, mais contrairement à Backbone, Étoilé n'a pas été créé dans le but d'être « un environnement de bureau pour GNUstep », mais vise à complètement repenser comment l'utilisateur interagit avec sa machine. Le but est de passer d'une interface influencée par des concepts « informatiques » (fichiers, applications) par une interface influencée par des concepts plus proches de l'utilisateur (documents, projets, services). Toutefois, Étoilé et GNUstep restent intimement liés, les améliorations du premier profitant au second, et certains travaux ont pour vocation de remonter vers GNUstep (Camaelon et IconKit, par exemple). De plus, Étoilé n'est pas encore assez avancé pour pouvoir faire une réelle distinction entre une « application Étoilé » et une « application GNUstep ».

Étant basé sur GNUstep, Étoilé offre théoriquement une bonne compatibilité avec Cocoa. Toutefois, beaucoup d'applications Mac OS X utilisant des extensions spécifiques à Apple, les choses ne sont pas aussi simples (« Porting Cocoa software is not as easy as people think. They tend to use QuickTime, CoreImage, CoreFoundation and others in various places »). Néanmoins, cela n'empêche pas le projet de se fournir dans les nombreux logiciels libres disponibles sous ce système (UnitKit, OgreKit, DistributedView et Sketch en sont des exemples) lorsque cela est intéressant.

Étoilé ayant pioché à droite et à gauche pour avancer plus rapidement, beaucoup de licences sont utilisées pour diffrérents composants : MIT/BSD, GPLv2, LGPLv2.1, ASL et Apache 2.0. La licence préférée pour tout nouveau code est la BSD, la GPL posant certains problèmes dans un environnement orienté composants.

Journal Système de gestion de paquets parfait

Posté par  .
Étiquettes :
0
25
déc.
2005
Bonjour cher journal,
Ce n'est pas un appel au troll, mais c'est l'occasion faire de la pub pour votre distrib préférée (enfin du moins pour celles qui conviennent à ce que je vais demander quand même, me répondez pas Mandriva ;))
Je cherche un système de paquets qui gère les dépendances, mais qui me permette de choisir les dépendances, aussi.
Je m'explique: Totem, il a une option dans le configure pour dire que je suis pas un gnomiste, et que (…)

Journal Gaim 0.81

Posté par  .
Étiquettes : aucune
0
6
août
2004
Gaim 0.81 vient de sortir. Un peu moins de 240 bugs ont été corrigés.
Au niveau des nouvelles fonctionnalités:
- Complétion (comme on dit en français ?) des commandes (/me par exemple) en appuyant sur la touche tab (Un peu comme dans bash/zsh. Comment on fait une tabulation maintenant ?)
- Gaim-remote peut manipuler les statuts
- Un truc que je n'ai pas trop compris avec Yahoo audible
- Les messages d'absence de Yahoo peuvent maintenant accepter plus de 255 (…)