Journal Propositions de bacs à sable, par exemple pour un panda roux

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
16
17
août
2015

Bonjour, Nal.

La plupart d'entre vous savent déjà que paramétrer Firefox de façon à limiter le pistage, préserver sa vie privée, voire augmenter sa sécurité est aussi important que laborieux (voir à ce sujet une excellente dépêche en cours de rédaction, à laquelle vous pouvez contribuer).

L'actualité récente illustre l'inutilité de contre-mesures passant par des extensions ou par une configuration de Firefox, dès lors s'il existe une faille dans ce dernier. Il reste néanmoins possible de limiter les (…)

Forum Linux.livecd problème de sauvegarde de paramètre avec une install "frugale" de toutou slaxen

Posté par  . Licence CC By‑SA.
Étiquettes :
0
16
août
2015

Bonjour, je viens d'installer Toutou slaxen en frugale sur mon PC, malheureusement, malgré mes sauvegardes en fin de session je dois tout recommencer les paramétrages à chaque fois que je le relance (installation du parefeu, firefox,…). Quelqu'un a-t-il déjà eu ce problème et comment l'a-t-il résolu ?
Par avance merci.

Journal Firefox/Iceweasel se connecte silencieusement lors du survol d'un lien

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
16
août
2015

Bonjour Nal,

J'ai appris sur Slashdot que désormais, lors du survol d'un lien, Firefox s'y connectait silencieusement.

J'ai effectivement pu constater ce comportement chez moi grâce à Wireshark sur Iceweasel 38.2.0.

Mozilla refuse même d'ajouter une option dans les paramètres pour le désactiver, le bug 814169 ayant été marqué WONTFIX.

Il est néanmoins possible de le désactiver directement dans about:config, en passant la valeur de network.http.speculative-parallel-limit à 0.

Si on ne peut même plus faire confiance à (…)

Forum Linux.général problème d'accès avec Firefox

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
16
août
2015

Bonjour,
pour gérer mon serveur dédié je me connecte à ce site : 94.23.197.37:10000 qui est redirigé vers https://ks3095235.kimsufi.com:10000 .

Depuis quelques semaines, l'accès à ce site est très lent depuis Firefox (v. 40.0.2), et même impossible depuis quelques jours. Par contre depuis Chrome (v. 44.0.2403.155), aucun problème.

J'ai par ailleurs constaté des ralentissements dans ma navigation avec Firefox en général, mais je ne peux être plus précis.

Un ping ks3095235.kimsufi.com renvoie par contre des valeurs qui me paraissent tout (…)

Sortie de Firefox 40

Posté par  . Édité par Nÿco, Jiehong, antistress, Benoît Sibaud, M5oul, BAud, palm123, jcr83, Florent Zara, _jordan_ et Jaimz. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
65
12
août
2015
Mozilla

La 40e version du rugissant navigateur Firefox, édité par Mozilla, est sortie le 11 août 2015 (et une 40.0.2 le 13 août pour deux corrections et une fonctionnalité supplémentaire).

Logo FF

Journal Faille critique sous Firefox: faut-il changer ses mots de passe?

Posté par  . Licence CC By‑SA.
Étiquettes :
21
7
août
2015

Une faille critique a été repéré par un utilisateur (Cody Crews ?): certaines publicités de sites web slaves essayaient d’exploiter une vulnérabilité dans le lecteur PDF intégré de Firefox. Donne javascript serait injecté pour accéder à certains fichiers.

On Linux the exploit goes after the usual global configuration files like /etc/passwd, and then in all the user directories it can access it looks for .bash_history, .mysql_history, .pgsql_history, .ssh configuration files and keys, configuration files for remina (…)

Retour sur les RMLL 2015

Posté par  (Mastodon) . Édité par Benoît Sibaud, BAud, Nÿco, Nils Ratusznik, palm123, esdeem, Ontologia et Florent Zara. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
25
4
août
2015
RMLL/LSM

Il y a un mois aujourd'hui commençait l'édition 2015 des RMLL à Beauvais. Nous vous proposons en seconde partie de dépêche un retour en forme de remerciements, les liens vers les vidéo-conférences, et quelques photos prises entre autre sur le Village du Libre.

Cette édition a été organisée conjointement par l’association Oisux, l’association Epplug, l’association Parinux, des représentants de l'April et la communauté des bénévoles des RMLL. L'ensemble des conférences a été filmé par Ubicast, et diffusé en direct. Ubicast s'est également occupé du montage et de la post-production.

Les journaux LinuxFr.org les mieux notés du mois de juillet 2015

Posté par  (site web personnel) . Édité par M5oul. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
15
3
août
2015
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Bannière LinuxFr.org

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de juillet passé.

Lettre ouverte de Mozilla au CEO de Microsoft

Posté par  (site web personnel) . Édité par t0b1nux, palm123, Florent Zara, SlowBrain et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
27
1
août
2015
Mozilla

Chris Beard, le CEO de Mozilla, a écrit une lettre ouverte à Satya Nadella, le CEO de Microsoft, à propos d'une « fonctionnalité » assez peu élégante du tout nouveau Windows 10.

D'une part, la mise à jour ne conserve pas le choix du navigateur web par défaut. En effet, cette configuration est mise sur Edge, le nouveau navigateur de Microsoft, qui remplace Internet Explorer, et au logo en forme de « e » si proche de l'ancien.

D'autre part, le mécanisme habituel de changement de navigateur par défaut a été modifié et rajoute une étape, qui passe obligatoirement par une configuration manuelle de Windows, peu limpide.

NixOS 14.12, la distribution Linux sans effet de bord

Posté par  . Édité par Benoît Sibaud, Nÿco, BAud, palm123, Stéphane Aulery, Nils Ratusznik, esdeem, Nicolas Boulay et olivierweb. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
52
28
juil.
2015
Distribution

Le projet NixOS a sorti le 30 décembre 2014 une version de sa distribution Linux, la 14.12 ou « Caterpillar » de son petit nom. Cette distribution, « The Purely Functional Linux Distribution », est fondée sur le système de paquets Nix et la collection de paquets Nixpkgs. Nix et Nixpkgs sont utilisables avec d'autres systèmes : Linux, OS X, voire FreeBSD.

Logo nixos

Nix permet de gérer son système « sans effets de bord », ce qui permet notamment : des mises à jours réversibles, l'installation de paquets sans droits root, le déploiement distribué, les mélanges de paquets sources et binaires.

Journal Stagefright, une faille Android qui va faire mal ?

Posté par  . Licence CC By‑SA.
Étiquettes :
28
28
juil.
2015

C'est marrant de voir comment toute faille découverte doit avoir son petit nom maintenant. C'est à celui qui aura la plus grosse le plus de succès.

Il n'empêche que celle-ci à l'air pas mal. La société Zimperium a annoncée sur son blog la découverte d'une faille qui toucherait 95% des mobiles Android. Celle-ci permettrait d'exécuter du code à distance uniquement avec un numéro de téléphone, le votre, et un MMS.

La faille se situerait dans la bibliothèque de lecture (…)

Forum général.général IPV6 : serveur web et reverse DNS chez free

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
27
juil.
2015

Bonjour à tous

Récemment j'ai lu quelques trucs sur l'IPV6, et j'ai regardé des conférences en lignes (LDN )

Et je me suis dit, allez hop, moi aussi je passe tout en IPV6

J'ai donc coché la case IPv6 dans la configuration de ma freebox (bon après lecture de la FAQ ce n'était pas forcément nécessaire, les box révolution post 2011 sont en mode ipv6 par défaut)

J'ai vérifié j'ai bien des IPv4 et des IPv6 pour mes machines

(…)

Journal Aidez à tester la bêta de Privacy Badger 1.0 pour Firefox

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
43
26
juil.
2015

Bonjour Nal,

Privacy Badger est une extension pour Chrome et Firefox (et, à terme, aussi pour Opera, Safari et Firefox Mobile) produite par l'EFF (The Electronic Frontier Foundation), qui désactive au fur et à mesure les sites tiers qui pistent votre surf.

Il utilise en effet une méthode heuristique (plutôt qu'une liste noire préconstituée comme c'est le cas généralement pour les autres outils de blocage) c'est à dire que Privacy Badger va observer quels sites tiers reçoivent des (…)

Journal Free Mobile: C'est quoi leur projet?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
16
23
juil.
2015

Bonjour nal,

il y'a quelques années, afin de réduire le coût pour mon porte monnaies, je suis passé à Free Mobile. Je n'ai jamais rien eu à en redire, cela fonctionnait au poil.

Mais, tel était mon téléphone à l'époque:

En décembre, prévoyant des déplacements journaliers en train et en tram, je m'achète un Oneplus One. Passons sur le téléphone en lui même, je me retrouve à utiliser la connexion 3G/4G de Free et je trouve cela vraiment pas terrible (…)

Journal Debug SSL/TLS avec OpenSSL - partie 1

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
30
21
juil.
2015

Si tu es en pleine session de dé/bug SSL/TLS, cet article peut t'éviter quelques désagréments ;-)

SSL Labs, l'incontournable

On ne le présente plus, le site de Qualys permet de tester la configuration de son serveur facilement avec une interface web bien faite. Le test permet d'avoir un rapport concernant les points suivants :

  • Authentification : validité du certificat (nom du site, période de validité…),
  • présence et validité de la chaîne de certificat (chain)
  • Protocoles disponibles (SSLv2, SSLv3, TLS 1.0 (…)