Cher journal,

Après le succès planétaire rencontré lors de l'ébauche de ma dernière causerie, tu m'as vraiment donné envie de continuer à échanger avec toi, cette fois de manière plus apaisée.

Me sentant d'humeur loquasse, je souhaitais partager sur un sujet qui m'intéresse la sécurité, et notamment la gestion des mots de passe.

Inutile de te présenter : https://haveibeenpwned.com/

De plus une rapide recherche dans google actu avec les mots clés "leak password" ferait transpirer n'importe quel RSSI, ça semble (…)

Bonjour nal

J'écris ce journal pour décrire mes manipulations pour utiliser XMPP. Cela pourra peut-être aider des personnes qui ont la même config que moi, et j'aimerai récupérer des remarques ou des conseils.

XMPP

XMPP, plein de journaux en parlent, il y a quelques polémiques (compliqué à cause des XEP) mais je suis plutôt convaincu.

Aujourd’hui, j'ai décidé de sauter le pas, et de l’utiliser pour remplacer les SMS (avec les contacts "compatibles" bien entendu !).

Je ne m'attendais pas à (…)

Bonjour,

je previens d'emblée : que ceux qui n'ont pas encore vu le film passent leur chemin, nous allons ici en parler et donc en révéler tout ou partie.

Je n'ai pas la prétention d'être critique ou expert en cinéma, je donne simplement mon avis pour lancer la discussion.

Je suis donc allé voir Star Wars Episode VIII hier soir en V.O., et je suis mitigé.
J'ai passé globalement un bon moment divertissant, donc le "contrat" est rempli.

Il y (…)

Nextinpact aurait lu les commentaires du journal sur la Banque Postal ?

Quoiqu'il en soit, ils ont publié la première partie d'un dossier sur les différentes banques en ligne.

À noter que c'est payant (pour l'instant, il me semble que leurs articles deviennent gratuits après environ un mois) et que d'après les commentaires de l'équipe, il y aura d'autres articles à venir sur le sujet.

Quant au côté payant, le journal est sérieux et n'hésite pas à lancer des (…)

Donc la neutralité du net est morte aux USA .
Dans les faits, le Congrès peut toujours annuler la décision mais sa composition actuelle a peu de chances d'aller dans ce sens.
Le PDG d'Orange Stéphane Richard s'est déjà prononcé récemment contre la neutralité du net. Logique : les FAI auraient tout intérêt à facturer des accès à internet à la demande.
Il semblerait que des FAI alternatifs commencent à apparaître aux US. Et En France, que se passerait-il si (…)

Après avoir fini Glewlwyd et branché Angharad dessus, il me fallait un autre projet pas trop gros pour utiliser l'authentification unique, parce que un seul service qui utilise ton authentification unique, c'est un peu trop overkill on va dire.

Je ne voulais pas faire mon serveur de streaming tout de suite, parce que je savais que ca allait être long. Je voulais un projet moins gros, sur lequel je pouvais me faire la main coté serveur de ressource, mais utile (…)

Dernier né de mon interface chaise-clavier, le besoin est de pouvoir écouter de n'importe où la musique que je stocke et classe amoureusement depuis longtemps. D'autant plus que je me refuse toujours à prendre des abonnements auprès des services payants comme Spotify ou [Google|Apple] Music. Également, je souhaite pouvoir déporter la lecture des flux audio sur des lecteurs externes comme VLC, ainsi que les différents Raspberry PI qui peuplent ma demeure et qui hébergent entre autres un service MPD.

Depuis (…)

Une fois que mon serveur domotique roulait tout seul, je cherchais comment occuper mon temps libre pendant les siestes de mon héritière.
J'avais une TODO List assez longue de services web que je voulais faire (elle l'est encore, en fait, c'est comme Sysiphe, ca ne se vide jamais…), un des problèmes que je voyais arriver c'est l'authentification.
Angharad gérait l'authentification lui-même avec user/mot de passe. Il se connectait soit à la base de données, soit à un serveur LDAP (…)

En cette fin d'année, pensez à changer vos mots de passe si vous avez des comptes chez :
LDLC : https://www.zataz.com/fuite-de-donnees-clients-ldlc/
CDISCOUNT (dans le doute) : https://www.francebleu.fr/infos/faits-divers-justice/des-dromois-soupconnes-d-avoir-pirate-des-centaines-de-comptes-clients-de-cdiscount-1513266750

Bonjour journal,

J'aime bien lâcher des pavés sur Internet.
Déjà ça me sert d'exutoire pour extérioriser ma frustration, ensuite ça permet également d'échanger et d'avoir vos avis qui je dois le dire sont loin d'être toujours inintéressants.

Depuis que j'ai découvert FreeBSD il y a maintenant 4 ou 5 ans, je ne me sers plus que ça en environnement serveur à la maison et je ne comprends même pas qu'on puisse installer des trucs de bricoleurs comme Debian, qui est (…)

Bon alors, les crypto-nerds, vous êtes plus flemmard que moi ?

Cryptsetup 2 est sorti

Euh, bon, je met vite fait ce que j'ai vu :

• Nouveau format LUKS2, que l'on peut (la plupart du temps) mettre à jour depuis LUKS1
• LUKS1 sera supporté pour toujours
• LUKS2 sait faire de l'intégrité. Attention, c'est encore expérimental
• Support de chiffrement de mot passe plus résistant à la force brute (genre coûteux en mémoire) avec PBKDF et Argon2
• Options de montage persistantes dans les en-têtes (…)

Petit journal bookmark.

En attendant la fin de la neutralité du net, peut être pour aujourd'hui, Sébastien Soriano (ARCEP) et Benjamin Bayart (FDN/Quadrature) ont été invités ce matin sur Culture.

On peut les écouter:

ici (page de l'émission)

première partie (mp3)

seconde partie (mp3)

J'aime particulièrement l'image des villes orange et facebook qu'il faut connecter, c'est simple et ça parle à tout le monde.

On entend aussi parler de comportement "mafieux", c'est la part des (…)

Ce soir j'ai voulu rajouter l'addon vim-vixen sur mon Firefox et je découvre une extension que je n'ai jamais installée : "Looking Glass". Qu'est-ce !? La description n'aide pas :

By PUG Experience Group
MY REALITY IS JUST DIFFERENT THAN YOURS.

WTF!? Il y a une extension dont j'ignore totalement l'objectif qui s'est installée toute seule dans mon navigateur. Gardons notre calme, Google est mon ami moteur de recherche, voyons si qqun a rencontré le même soucis. La seule mention qui (…)

Bonjour à tous,

Un petit mot pour annoncer la publication de trombilinux, un petit script python qui permet de créer des trombinoscopes, au cas où ça puisse être utile à quelqu'un.

Pourquoi ?

• parce que je n'ai trouvé aucun logiciel sous Linux permettant de faire ce genre de document à peu prêt automatiquement (mais comme cela a été dit dans un autre journal, j'aurais certainement du vous demander avant de commencer à coder)
• parce que je me suis dit que (…)