Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
16
15
juin
2019

Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.

Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (…)

Journal CPPP

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
22
13
juin
2019

Demat' iNal,

Ce samedi 15 juin aura lieu à Paris la conférence CPPP. Cette conférence s'adresse à tous ceux qui malgré ce dernier journal ont conservé une tendre affection (ou un syndrome de Stockholm) pour le langage C++.

On notera la présence de plusieurs orateurs anglophones ayant fait des présentations à succès à CppCon:

(…)

Journal Les 10 ans d'Hadopi

Posté par  . Licence CC By‑SA.
Étiquettes :
37
13
juin
2019

Pour les 10 ans de la Hadopi et ses psychodrames de cacahuètes, môssieur Marc Rees, rédacteur en chef de la revue en ligne Next Inpact, a concocté un article récapitulatif : comment on en est arrivé là, qui a fait quoi et les éternelles contradictions des politiques. Le tout avec un tas de liens et des extraits vidéos bien choisi. Très drôle, très instructif.

L'article est en ligne gratuitement pendant deux jours.

C'est l'occasion de vous rendre compte combien la (…)

Journal Pas de backup chez Universal

Posté par  . Licence CC By‑SA.
43
12
juin
2019

Vu sur liberation.fr : "Comment Universal Music a perdu des centaines de milliers de masters originaux dans un incendie en 2008"

https://www.liberation.fr/direct/element/comment-universal-music-a-perdu-des-centaines-de-milliers-de-masters-originaux-dans-un-incendie-en-2_98806/

Des dizaines de milliers d'enregistrements musicaux originaux détruits. "[…] tout ou partie des enregistrements de Louis Armstrong, Duke Ellington, Bing Crosby, Ella Fitzgerald ou encore Judy Garland […] Chuck Berry chez Chess Records, l'intégralité de Buddy Holly ou les morceaux de John Coltrane chez Impulse." Un carnage.

J'envoie donc des gros bisous à Universal et à la Hadopi (…)

Journal Les interfaces tablettes, la suite.

Posté par  . Licence CC By‑SA.
Étiquettes :
11
11
juin
2019

Et ouais. Des fois, je continue de me battre contre des moulins à vent. Ceci est la suite de mon précédent journal.

Cette fois, c’est ma complémentaire santé. Ils ont changé le site (c’est maintenant clients.henner.com), et ils ont visiblement le même chef de projet que chez Boursorama.

Même remarque, je suis passé de 2 remboursements ½ visibles à 15 ½. En abusant grave de CSS flex, parce que c’est fun.

Ah d’ailleurs, j’ai utilisé un hack un peu (…)

Journal Logithèque-logiciel pour débutants

Posté par  . Licence CC By‑SA.
Étiquettes :
6
11
juin
2019

C'est quand même un sacré foutoir les "logiciels" du style package-manager (logithèque, logiciel…) sous GNU-Linux (et la je parle de Ubuntu/Linuxmint).

Un ami sous Linuxmint me demande comment installer le plugin pour normaliser les fichiers audios avant gravure avec le logiciel k3b. Je fait une rapide recherche et je tombe sur cette page. Je me dis cool il suffit d'ouvrir l'application graphique qui gère l'installation des paquets puis installer le paquet normalize-audio (je n'aime pas faire un apt (…)

Journal [FAILLE] Code execution dans Vim via un fichier malicieux forgé

Posté par  . Licence CC By‑SA.
29
11
juin
2019

La vulnérabilité est tombée hier:

https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md

Il s'agit d'execution de code, possiblement distante (merci netcat) en exploitant une //faille// dans la gestion des modeline (Fonctionnalité qui permet de configurer vim pour le buffer courant, via une ligne spécialement formaté au début du fichier)

L'astuce intéressante est que, par l'utilisation de caractères d'échappement, l'attaquant peut même rendre la ligne malicieuse invisible via cat.

Des mitigations existent (désactiver les modelines), tout est détaillé sur la page.

Journal Emacs dans tmux en 24 bits de profondeur

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
23
11
juin
2019

Pour ceux que cela intéresse, qui utilisent Emacs dans une console (comme moi), une petit info.

Comme vous le savez sans doute, Emacs 26 en mode console supporte 24 bits pour les couleur. On peut maintenant utiliser les thèmes sans avoir des couleurs affreuses. Mais concrètement, comment fait-on?

Voici le contenu des deux fichiers, à sauvegarder par exemple dans "screen-24bits.tic" et term-24bits.tic:

    # Use colon separators.
    screen-24bit|xterm with 24-bit direct color mode,
      use=screen-256color-bce,
      setb24=\E[48:2:%p1%{65536}%/%d:%p1%{256}%/%{255}%&%d:%p1%{255}%&%dm,
      setf24=\E[38:2:%p1%{65536}%/%d:%p1%{256}%/%{255}%&%d:%p1%{255}%&%dm,
    # Use semicolon separators.
    screen-24bits|xterm
(…)

Journal [Brève d'Android] partage de photos sans meta-informations

Posté par  (Mastodon) . Licence CC By‑SA.
22
10
juin
2019

Aussi simple qu'un Click Click partage pour partager des photos en ôtant toutes les méta-données ? C'est que propose "Scrambled Exif".

L'application s'intègre comme choix de partage d'un fichier, clique dessus, les méta-données sont effacées, et l'écran revient immédiatement vers le partage. On ne peux pas faire plus simple, pratique, et rapide. J'aime bien avoir par défaut toutes les informations possibles lorsque je prends une photo (appareil, focale, coordonnées gps, etc ..) et tout à la fois je préfère éviter (…)

Journal journalistes -> ça m'énerve...

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
46
9
juin
2019

Suite à cette info d'un lien linuxfr :
https://siecledigital.fr/2019/06/05/le-superordinateur-de-liss-de-retour-sur-terre-pour-un-examen/

je lis en conclusion :
Les ordinateurs n’ont pas fini de nous fasciner. Il y’a moins d’une semaine, un ordinateur quantique a surpris le monde entier en réussissant à casser le chiffrement RSA sur 2048 bits en seulement 8 heures. Assez inquiétant pour l’avenir de la cybersécurité.

qui renvoie vers :

https://siecledigital.fr/2019/06/04/un-ordinateur-quantique-casse-le-cryptage-rsa-sur-2048-bits-en-8-heures/

avec pour titre : Un ordinateur quantique casse le chiffrement RSA sur 2048 bits en 8 heures
Ah ouais (…)

Journal Nouveau design pour l'espace de rédaction

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
48
8
juin
2019

Hello,

Sur github, j'ai proposé la fusion des modifications de LinuxFr qui permettent la mise en place du début du nouveau design proposé par mjourdan.

Ajouter des images d'en-tête aux dépêches

Ici, l'idée semble assez simple à être mise en place, puisque LinuxFr utilise déjà CarrierWave et ImageMagick pour gérer l'envoi des avatars utilisateurs.

C'est donc le premier point que j'ai voulu traiter et, finalement, c'est celui qui m'a pris le plus de temps.

Tout d'abord, il m'a fallu me (…)

Journal zsh remplace bash comme shell par défaut sous macOS

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
29
6
juin
2019

On n'est pas vendredi mais tant pis.
Dans la prochaine version de macOS, zsh remplace bash comme shell par défaut (zsh était déjà disponible en option). Mais pour être plus précis, ça remplace un vieux bash pré-GPLv3 par un shell moderne et surtout pas chiant en licence.
Vous voyez venir la tentative de troll? Il faut croire que quand on veut jouer à mettre plus de contraintes sur la licence d'un logiciel, il faut avoir de sérieux atouts sinon (…)