Journal Letsencrypt désactive l'authentification tls-sni

Posté par . Licence CC by-sa
56
19
jan.
2018

Let's Encrypt (LE) est une autorité de certifications qui a bousculé l’écosystème en fournissant gratuitement des certificats SSL reconnus par la plupart des navigateurs.
Ces certificats ont une durée de validité assez courte (quelques mois), mais des scripts permettent de les générer et de les renouveler automatiquement.

Pour obtenir ou renouveler un certificat il faut réussir à démontrer que le demandeur est bien le propriétaire du nom domaine rattaché au certificat.

Pour se faire il existait trois méthodes (challenges):

Journal Obsolescence programmée... ou maintenance préventive ?

Posté par . Licence CC by-sa
61
19
jan.
2018

Salut les moule·e·s !

Je partage ici mon expérience, vous allez voir c'est rigolo, surtout un vendredi.

Je possède depuis des années, un combiné scanner/imprimante Epson PX700W qui me donne entière satisfaction. Je m'en sers principalement pour imprimer des photos, car pour l'ordinaire, j'ai une encore plus vieille laser Brother dans le garage.

Depuis quelques temps, un message "tampon encreurs engorgés, veuillez aller voir le S.A.V" était présent sur l'imprimante, sans toutefois m'empêcher d'imprimer. Et ça imprimait toujours correctement. Mais voilà (...)

Journal Résolution pour 2018

35
17
jan.
2018

Cette année, j'ai pris comme résolution de revoir mon « hygiène numérique ». La raison est globalement que j'ai l'impression de perdre le contrôle de ma vie numérique et que les outils sont de plus en plus tournés aux services d'entités commerciales et non pas pour me servir. Il y a bien entendu les récents bugs des processeurs, mais également plein d'autres choses : les publicités en ligne sont de plus en plus souvent des espions, quand elles ne vont pas (...)

Journal Il y a de grand malade sur Terre...

Posté par . Licence CC by-sa
Tags : aucun
24
17
jan.
2018

mais c'est impressionnant, vraiment impressionnant. Je vous laisse lire le lien associé. Je sais c'est juste un journal bookmark mais c'est juste fou pour ne pas être partagé avec la bande de geek que vous êtes :)

Juste pour un petit ersatz cela parle de l’éditeur d’équation de Microsoft Office et de la correction d'un bug quand tu n'as pas les sources.

https://0patch.blogspot.co.uk/2017/11/did-microsoft-just-manually-patch-their.html?m=1

Journal web

Posté par (page perso) . Licence CC by-sa
5
16
jan.
2018

Beaucoup de gens le savent, mais peu en soupçonnent l'ampleur : la collecte de nos données personnelles par les services Web et informatiques que l'on utilise.

Lorsque vous naviguez sur le Web, vous êtes suivi en permanence. Chacun de vos clics, chacune de vos activités, chacun de vos emails sont connus et conservés par les géants du Web. Malheureusement cela est également vrai pour de nombreux logiciels ou applications que vous utilisez tous les jours.

Qui fait ça ?

Vous êtes (...)

Journal Pôle-Emploi sous-traite à IPSOS qui sous-traite à

Posté par (page perso) . Licence CC by-sa
31
14
jan.
2018

J'ai reçu un message m'invitant à remplir un questionnaire de satisfaction de Pôle-Emploi. Cette campagne nationale est sous-traitée à IPSOS, qui sous-traite le publipostage et l'analyse des données à Globalpark AG en Allemagne, racheté par QuestBack en Norvège.
Je trouve que les fichiers de Pôle Emploi se promènent beaucoup en Europe et c'est dommage de sous-traiter ce travail hors de France tout en radiant les personnes qui ne répondent pas aux offres d'emploi envoyées par pôle Emploi.
Pôle Emploi m'a (...)

Journal La bonne faille et la mauvaise faille

Posté par . Licence CC by-sa
20
13
jan.
2018

La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.

Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la (...)

Journal Tiens ? Voilà Nextcloud Talk !

Posté par . Licence CC by-sa
23
11
jan.
2018

Salut,

Je viens de recevoir le faire-part de naissance de NextCloud Talk !

Encore une nouvelle solution d'appel audio/video direz vous ?
Oui, mais celle-là est complètement libre, facile à héberger… et heureusement à utiliser : interface web intégrée aux outils NextCloud, applis mobiles.
Bonus : on peut partager l'écran, présenter à plusieurs spectateurs.

Tout passe par HTTP : OK c'est triste de ne pas utiliser un protocole fait pour (XMPP, SIP), mais cela ouvre la porte à ceux (...)

Journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre

Posté par . Licence CC by-sa
32
11
jan.
2018

Avant de me lancer dans ce journal, j'ai commencé par effectuer une petite recherche "moteur de recherche" sur linuxfr. Il y a quelques pages de résultats. Je ne les ai pas tous consultés mais dans les premiers beaucoup sont vraiment vieux.

Et je suis même tombé sur cet article de 2012 indiquant que le moteur de recherche du site sera désormais interne et basé sur Elasticsearch, une initiative qui semble avoir fait long feu puisqu'aujourd'hui c'est duckduckgo (...)

Journal Un peu de NERF et de microcode Intel (merci Meltdown/Spectre)

71
10
jan.
2018

Bon et bien l’année démarre sur les chapeaux de roue. Après avoir été touché par le rhume qui traine en région parisienne pour le nouvel an vla-t-y pas qu'on nous annonce le bug du siècle sur les CPU intel et plus généralement ceux qui implémentent un algorithme de type Tomasulo (exécution dans le désordre et spéculative).

Développant sur le projet NERF (et la conf de Ron Minich en vidéo) depuis quelques temps, je me suis tout de suite dit (...)

Journal le "style fonctionnel" en vidéos (Nix, NixOS, Haskell)

41
8
jan.
2018

Salut

Si ça intéresse quelqu'un, j'ai fait quelques vidéos sans prétention sur l'utilisation de Nix/NixOS et la programmation en Haskell. Pour l'instant, il n'y en a qu'une dizaine; je pense en faire d'autres plus tard mais… plus tard.

Les vidéos : https://www.youtube.com/watch?v=i6s-G_Hh3s4&list=PLe8vnuC2T7iGE3w_d-MCHw5mLzRAMiCM9

Les résumés + codes : https://github.com/nokomprendo/tuto_fonctionnel

Les sujets des vidéos :
01 : Installation de NixOS
02 : Gestion de paquets avec Nix
03 : Installation de Nix sur Debian
04 : Utilisation des canaux avec Nix/NixOS
05 (...)

Journal Batterie et Rock'n'Roll, goret style

Posté par . Licence CC by-sa
22
8
jan.
2018

TilK avait publié 2 excellents journaux racontant comment il avait transformé une « batterie » pour Rock Band (un jeu video) en batterie MIDI :

https://linuxfr.org/users/tilk/journaux/orange-batterie-et-rock-and-roll
https://linuxfr.org/users/tilk/journaux/orange-batterie-et-rock-and-roll-partie-2

Il se trouve que j'ai la même batterie dans ma cave, et que le marmot l'a repérée ce soir… il a bien sûr fallu remonter l'engin et le transformer en simili batterie Playskool.

Pour référence, lsusb indique :
Bus 002 Device 009: ID 12ba:0210 Licensed by Sony Computer Entertainment America Harmonix Drum Kit for PlayStation(R)3 (...)

Journal Microsoft voudrait de la biométrie

Posté par . Licence CC by-sa
17
8
jan.
2018

On m'a mis le nez dessus : https://news.microsoft.com/features/whats-solution-growing-problem-passwords-says-microsoft/

Donc, en gros, Microsoft voudrait que tout le monde utilise la biométrie, parce que c'est mieux que les mots de passe.

Je pense que beaucoup de gens ici savent que « oui mais non », mais j'aime bien rajouter du contenu qui pourra peut-être un jour finir dans la page 1 de votre moteur de recherche favori.

Ça commence par :

Quick: Change your password again. Make sure it has a combination of capital (...)

Journal LinuxFr.org : seconde quinzaine de décembre 2017

Posté par (page perso) . Licence CC by-sa
Tags :
15
7
jan.
2018

Huitante septième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 16 au 31 décembre 2017 :

  • 1749 commentaires publiés (dont 1 masqué depuis) ;
  • 242 tags posés ;
  • 80 comptes ouverts (dont 1 fermé depuis) ;
  • 42 (...)

Journal Editeur de SVG Interactif

Posté par . Licence CC by-sa
Tags :
27
7
jan.
2018

Bonjour à tous,

Je vous présente un petit logiciel qui permet de créer des illustrations interactives au format SVG.

L'explication complète : https://mothsart.github.io/editeur-svg-interactif.html

Pour le tester, on peut le faire en live : https://mothsart.github.io/labo/frontend/edit_interactive_svg/
ou en mode offline e téléchargant les sources.

Au départ, c'était voué à l'éducation mais ça peut se destiner à un public bien plus large.

Pour simplifier les choses, il est possible d'utiliser un PPA pour les utilisateurs de Ubuntu : https://launchpad.net/~jerem-ferry/+archive/ubuntu/app-illustration

Je partage car j'envisage (...)