Andre Rodier a écrit 513 commentaires

  • # Article 13

    Posté par  (site web personnel) . En réponse au lien Des milliers d’Afghans transférés au Royaume-Uni après une fuite de données. Évalué à 7.

    On sait maintenant ce qu'il faut faire pour qu'un gouvernement respecte les droits de l'homme : organiser une fuite de données. ;-)

  • [^] # Re: System76? Purism?

    Posté par  (site web personnel) . En réponse au lien NovaCustom lance un mini PC sous Linux avec le firmware libre Dasharo. Évalué à 4.

    Sur les photos, je vois une raison de préférer le premier : deux interfaces ethernet.

    De quoi monter un petit firewall sous Linux ou OpenSense.

  • # Balayer devant sa porte

    Posté par  (site web personnel) . En réponse au lien Tribune "Ni de gauche, ni de droite, mais bien réac" (…). Évalué à 7.

    ATR ne semble pas totalement contre la technologie ni les GAFAM.

    On peut les suivre sr Facebook, Instagram, YouTube et Telegram.

  • # Déjà vu, non ?

    Posté par  (site web personnel) . En réponse au lien Tribune "Ni de gauche, ni de droite, mais bien réac" (…). Évalué à 8.

    C'est une stratégie déjà vue et utilisée à maintes reprises dans l'histoire.

    Mettons que je sois sans scrupules et financé par certains lobbies des énergies fossiles ou nucléaires, pour contrer les mouvements de contestation écologiques.

    Première phase, via plusieurs intermédiaires, je crée et subventionne quelques groupes extrémistes, et si je peux, j'en noyaute d'autres existants.

    Dans la seconde, ces groupes sont maintenant hors de contrôle, ou pas. Dans les deux cas, qu'ils organiseront quelques attentats avec des dégâts collatéraux importants, comme tout groupe extrémiste qui se respecte.

    Ils vont bien sûr se mettre l'opinion publique à dos, et peut désormais les affubler du nouveau terme à la mode, l'écoterrorisme. Une fois que tous ces groupes sont dans le même sac, la police et les gendarmes, bien dociles, feront le reste.

  • # Faire face

    Posté par  (site web personnel) . En réponse au journal Oseille l'IA. Évalué à 10.

    car le gouvernement face à la crise climatique

    Le gouvernement ne fait justement pas face à la crise.

    Nos élus sont bien à l'abri, dans leurs manoirs climatisés à l'énergie nucléaire, organisant leur place pour les prochaines élections.

    Le jour où les gouvernements feront vraiment face aux conséquences de la crise climatique, il sera déjà trop tard pour beaucoup d'entre nous.

    En attendant, à moins d'actions directes, nous aurons droit à l'inaction, les lobbys et l'incompétence.

  • [^] # Re: Fail2ban ne remplace pas une bonne sécurité

    Posté par  (site web personnel) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 4.

    Cela ne les bloque pas puisque les IP changent, au mieux cela ralenti un peu. Et n'oublie pas que fail2ban agit après coup en analysant les logs. Le temps qu'il réagisse il peut y avoir eu des dizaines de tentatives provenant de la même IP.

    Exactement. C'est pour cela que préfère suivre le journal de systemd avec un script Rust ou Python et le module journald.

    Donc si ton service est bien configuré avec des mots de passe solide ces attaques n'aboutiront jamais et fail2ban est souvent là juste pour rassurer.

    Oui pour le constat, non pour "juste pour rassurer" (en tout cas pour moi).

    L'utilisation d'un logiciel comme fail2ban permet de :

    • Réduire la bande passante et les ressources énergétiques consommées. Lorsqu'une adresse IP est bloquée, c'est autant de trafic en moins.

    • Réduire le "bruit" pour se concentrer sur le signal. Si j'ai 10k entrées de bots de log de mon serveur web, j'aurais du mal à voir les entrées qui m'intéressent et qui demanderont une attention particulière.

    Mais sinon, je suis d'accord avec le constat général, fail2ban n'augmente pas la sécurité.

  • [^] # Re: nginx / json / systemd / nftables

    Posté par  (site web personnel) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 3.

    Si quelqu'un peut corriger la mise en page, merci :-)

  • # nginx / json / systemd / nftables

    Posté par  (site web personnel) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 4.

    Quelle est votre expérience avec Fail2ban?
    ```Cet outil n'est plus adapté au bordel du web actuel. Il permet de réduire sensiblement le bruit, mais pas au point de voir les attaques plus ciblées.
    
    J'ai opté pour une solution draconienne, tout ce qui requiert une authentification passe par un VPN.
    
    Pour le web, j'utilise le module json+systemd de nginx, et je bannis systématiquement les adresses IP en "suivant" les erreurs sur le journal de systemd. J'utilise les timers de _nftables_.
    
    Au final, plus efficace que ce que j'ai pu voir : c'est léger, et le module _nftables_ du noyau Linux gère le timeout et les fusions d'adresses IP.
    
  • [^] # Re: protection par fail2ban

    Posté par  (site web personnel) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 5.

    Possible, mais il a raison de bloquer. C'est bloqué pour moi aussi.

    The error indicates an attempt to scan OpenSSL for the SSLv3 POODLE vulnerability. No need to panic - getting scanned is an everyday occurrence for web server administrators, and hopefully your server is already long since patched for POODLE and disabled SSLv3 connections entirely. Furthermore, many of the servers scanning the internet making these connections are researchers - the example I provided above referencing the IP address 184.105.139.68 is one such example, and belongs to a group called "The Shadowserver Foundation" that reviews the internet for vulnerabilities and publishes trends in their findings.

    Source: https://www.joshwieder.net/2015/11/an-explanation-of-webserver-logs-that.html

  • [^] # Re: containers

    Posté par  (site web personnel) . En réponse au journal Sécurité de linux. Évalué à 10.

    Ça me rapelle un XKCD….

    XKCD containers

  • # Petite blague

    Posté par  (site web personnel) . En réponse au sondage Pour suivre les informations, j'utilise avant tout.... Évalué à 8.

    J'utilise essentiellement Mediapart, et je suis abonné.

    À propos des journaux, je ne peux résister à une petite blague (d'actualités ?)

    Cela se passe pendant la période sombre de l'URSS.

    Tous les matins, un homme passe devant le kiosque à journaux, parcours la première page de chacun d'entre eux, mais n'achète pas le journal.

    Au bout de quelques jours, le vendeur du kiosque, légèrement excédé, l'interrompt dans sa lecture.

    • Que cherches-tu, camarade ? Je peux peut-être t'aider ?
    • Merci, camarade, je recherche juste les décès récents.
    • Ah, mais la rubrique mortuaire, c'est en dernière page.
    • Pas celle que j'attends, camarade…
  • # Un nouveau navigateur \o/

    Posté par  (site web personnel) . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 10.

    J'aime bien le titre, ça prête à un débat.

    La fondation Mozilla essaie de survivre, en fournissant des services payants, ou non. Pour certains, quelques services sont utiles, d'autres moins, voire pas du tout.

    Je n'y vois pas malice, plutôt quelques maladresses.

    Pour ma part, je préfère choisir quand j'efface mes données ou si j'installe un bloqueur de pub par défaut.

    Qu te dit que si Librewolf devenait très populaire et requerrait une équipe de développeurs, ils feraient une fondation et ne retomberaient pas dans les mêmes travers ?

    Vu le chemin parcouru depuis Netscape, Firefox pourrait être pire.

    Je vais tout de même essayer, bien sûr, et merci pour extrepo.

  • [^] # Re: robot.txt

    Posté par  (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 4.

    Je crois que ce n'est plus vraiment respecté, et a été étendu / remplacé par :

    • des entêtes http, par exemple X-Robots-Tag "noindex, nofollow";
    • des entrêtes html, par exemple <meta name="robots" content="noindex,nofollow">

    Apporter un peu de structure à ce fichier crée aux débuts d'internet, c'est positif.

  • # HP48 GX

    Posté par  (site web personnel) . En réponse à la dépêche La liberté des calculatrices graphiques ?. Évalué à 10.

    Le bon temps. Dans ma classe, personne ne bossait plus et jouait aux jeux que j'avais programmés, d'abord sur Casio : Jackpot, Mastermind, Bataille navale, Space invader, etc.

    Plus tard, j'ai acheté une HP, HP48GX, beaucoup plus ouverte et extensible, notamment par des cartes mémoires et un port infrarouge. Bien pratique avec l'application télécommande universelle. Il y avait également les niveaux de gris, et une fameuse image de Claudia Shiffer:

    img

    Beaucoup de documentation, et de livres sur la logique interne, des clubs de passionnés, etc. Le langage RPL assez intéressant, et également la possibilité d'utiliser des instructions pseudo-assembleur via l'instruction SYSEVAL.

  • # Et nftables ?

    Posté par  (site web personnel) . En réponse au lien Docker v28.0.0. Évalué à 4.

    Quid du support natif de nftables en lieu et place de iptables ?
    La dernière fois que j'ai voulu faire un docker-compose sur mon système (Debian Bookworm), l'exécutable a lamentablement échoué.

    Vous faites comment, vous ?

  • # Y'en a marre du rap !

    Posté par  (site web personnel) . En réponse au journal Connaissez-vous le rap ?. Évalué à 3.

    Pour ceux qui se rappellent, et pour les nouveaux

    https://www.youtube.com/watch?v=z5CHNmHFA3c

    Sinon, plus sérieusement, je ne connais bien que "La rumeur" notamment pour leurs démêlés judiciaires avec Sarkozy, mais je vais écouter les autres !

  • # Yubikey et NitroKey

    Posté par  (site web personnel) . En réponse au message Carte/clé pour stockage clé GPG et/ou clé privé SSH ?. Évalué à 6.

    Les clés Yubikey constituent un standard de facto, mais il y a également des clés dont le firmware est libre, comme la NitroKey (https://www.nitrokey.com/)

  • [^] # Re: Texte brut et décadence

    Posté par  (site web personnel) . En réponse au lien De la décadence technologique et des luddites technophiles. Évalué à 4. Dernière modification le 06 février 2025 à 19:20.

    Mouais,

    Une fois qu'on a passé la première page, le texte est sobre, n'utilise pas plus de deux polices de caractère ni illustrations à foison.

  • [^] # Re: Texte brut et décadence

    Posté par  (site web personnel) . En réponse au lien De la décadence technologique et des luddites technophiles. Évalué à 1.

    Je trouve que la première photo illustre bien le propos de Ploum, mais effectivement, c'est intemporel.

    Le texte religieux a besoin d'illustrations et d'enrobage typographique pour enfumer attirer l'attention du lecteur sur le caractère sacré du texte religieux.

    Je pense qu'un texte de loi rédigé à la même époque devait plutôt utiliser une présentation sobre et ennuyeuse.

    Pour la deuxième photo, c'est discutable.

  • # Motorola G7 Power

    Posté par  (site web personnel) . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 2.

    J'utilise un Motorola G7 Power depuis plusieurs années, sous LineageOS, sans Google.

    LineageOS est toujours bien maintenu, actuellement version 22, soit Android 15, et tout fonctionne parfaitement.

    Le gros avantage de ce modèle, AMHA, c'est l'absence de logiciels tiers forcés, dont j'ai fait l'expérience avec les téléphones Samsung.
    Même relativement vieux, le téléphone reste rapide.

  • [^] # Re: La même année

    Posté par  (site web personnel) . En réponse au lien 24 janvier 1984, Steve Jobs lançait le Macintosh. Évalué à 4. Dernière modification le 24 janvier 2025 à 17:10.

    Comme quoi, d'une bourse à l'autre…

  • # La même année

    Posté par  (site web personnel) . En réponse au lien 24 janvier 1984, Steve Jobs lançait le Macintosh. Évalué à 4.

    Il reniait aussi sa fille.

  • [^] # Re: Utilisation en tant qu'application TOTP

    Posté par  (site web personnel) . En réponse au lien Mecha Comet, ce petit appareil Linux pourra à peu près tout faire. Évalué à 2.

    Effectivement, on peut aller à l'encontre, sans toutefois « vaincre ».
    Les expressions, c'est parfois intraduisible.

  • [^] # Re: Utilisation en tant qu'application TOTP

    Posté par  (site web personnel) . En réponse au lien Mecha Comet, ce petit appareil Linux pourra à peu près tout faire. Évalué à 2.

    Va à l'encontre de l'objectif poursuivi.

    On est pas loin, mais ce n'est pas encore ça, AMHA, Google a tort.

    Pour Defeat the whole perpose, je dirais plutôt réduis à néant l'objectif initial (whole purpose)

  • # Utilisation en tant qu'application TOTP

    Posté par  (site web personnel) . En réponse au lien Mecha Comet, ce petit appareil Linux pourra à peu près tout faire. Évalué à 3.

    Le premier truc que j'installerai sera une application TOTP / HOTP.

    • Les téléphones portables, ce n'est pas sûr.
    • Une application TOTP/HOTP intégrée au navigateur, defeat the whole purpose comme on dit en Anglais. (Si quelqu'un a une jolie traduction, je suis preneur).