Andre Rodier a écrit 467 commentaires

Comme quoi…il ne faut pas jouer avec la poudre.

On peut rire de tout, mais pas avec n'importe qui…

Non c'est un francisation du beach Handball

Ils ont fait la moitié du boulot.

Mouais,

Je pense que pour être vraiment dans l'esprit, il faudrait qu'un adulte joue le rôle du canasson, et saute la barrière.

Après, il faut voir si la cravache est autorisée ou non.

…quand on cède à la mode des J.O. pour regarder un match de foot, même féminin, autant céder aux dictats technologiques et utiliser Android et Google; avec la bière et le petit drapeau, ça fait partie de la panoplie du fan de foot moyen.

De toute façon, tu as un droit de rétractation de 15 jours.

Pouf pouf…

Exactement, je suis tenté également, surtout depuis que l'on ne peut faire confiance au FAI, notamment sur les requêtes DNS.

J'ai toujours eu un peu de mal avec OpnSense et le Wifi, mais une fois trouvé un adaptateur reconnu, c'est excellent, autant en choix des options que en qualité.

Merci de la clarification,

Bientôt, ils vont nous dire que les micro plastiques, c'est bon pour les poissons et la flore intestinale…

Pour Emacs, je pense que Lisp est rédhibitoire, donc, ça permet déjà de filtrer la qualite des attaques. Je plaisante, bien sûr.

Pour Vim, je ne sais pas, mais pour Emacs, chez moi, il tourne dans un namespace avec les ports http rediriges vers un proxy transparent, qui ne laisse passer que gnu.elpa.org et melpa.org.

Donc à moins d'être soucieux de sa sécurité, ce n'est pas gagne.

Pour Vim, je ne sais pas.

Je protest, IRC ne disparaîtra jamais !

PHP EST un language d'amateur, qui a évolué de façon chaotique, et qui traîne des erreurs de conception flagrantes pour des raisons de compatibilité.

Si je devais aujourd'hui utiliser un framework, j'opterai pour un language comme Go ou Rust, qui ont un typage fort.

Nodejs est basé sur JavaScript, à peine mieux que PHP, ou pire, selon le point de vue.

Et quand un véto me démontre que la castration de l'animal est un bien car il vit plus tranquille et plus vieux, et cela évite une prolifération incontrôlée (discussion réelle), je me demande pourquoi il ne l'applique pas à sa progéniture, puisque c'est bon pour la santé, surtout que l'homme est quand même l'animal dont la prolifération incontrôlée est le plus nuisible pour son environnement.

Je vais donc vivre plus longtemps après ma vasectomie ? \o/

Je crois qu'il existe des pilules contraceptives pour les chattes, on peut donc voir la "castration" comme un moyen de contraception pour les chats mâles.

Ça fait longtemps que je n'utilise pas PHP, ni en pro, ni en perso, autant pour des raisons de sécurité que de modernité.

Pour les adresses email temporaires, je n'ai encore rien automatisé, du coup, je crée manuellement des alias jetables ou non, mais j'avoue que j'aimerais bien faire quelque chose d'un peu plus intelligent.

Petit coup de pub au passage : https://homebox.space/

J'ai trois filles, parce que je n'ai pas pu avoir des chats, mais bon, ça va, je ne regrette pas toujours.

Sur certains serveurs, pour éviter le bruit, j'ai fini par utiliser une méthode draconienne :

• Installer un serveur VPN (e.g. wireguard ou OpenVPN)
• Accepter les connections sur les IPs client du VPN
• Supprimer (i.e. drop) les packets à destination du port 22 vers l'IP publique

Second méthode: Utiliser un port knocker (standard ou SPA)

• Version native nftables: (e.g. https://wiki.nftables.org/wiki-nftables/index.php/Port_knocking_example)
• Serveur dédié (knockd, https://packages.debian.org/bookworm/knockd)
• Mon préféré, port knocking avancé, SPA (Single Packet Authorization) https://packages.debian.org/bookworm/fwknop-server

Pour la différence entre TCP et UDP, c'est simple:

• Un paquet TCP entre dans un bar, et commande une bière. Vous voulez une bière ? Oui, je voudrais une bière. Voici une bière.
• Un paquet UDP entre dans un bar, et commande un bière.

Pourquoi passer par des variables pour tout y compris pour des trucs qui existent en built-in ?

Je plussoie, je n'ai rien or dire, mais bon.

Je crois que c'est une vielle pratique du temps où Unix utilisait des chemins différents pour chaque distribution.

Un truc de vieux barbus, AMHA.

Question :

Je suis suis Debian, et je suis intéressé également par Gitea.

Comment sont installées les mises à jour de sécurité ?

Je n'ai pas trouvé de dépôt Debian.

Merci.

J'avoue que j'ai été tenté, vu que c'est dans Debian et bénéficie des mises à jour de sécurité.

Cependant, pour mon usage personnel, et sauvegarder des "dotfiles" et des projets persos, Git+SSH fait exactement ce que je voulais.

Si je devais aujourd'hui gérer un serveur Git pour une équipe de développeurs, je m'orienterais plutôt vers Gitea ou GitLab.

Merci, je regarderai git-shell, sûrement dans Debian aussi.

Pour les attaques SSH, j'utilise les sets dynamiques de nftables, très léger, ne nécessite pas de service en tâche de fond, par exemple :

table inet filter {

    set banned_ipv4 {
        type ipv4_addr . inet_service
        flags dynamic,timeout
        timeout 4h
    }

    set banned_ipv6 {
        type ipv6_addr . inet_service
        flags dynamic,timeout
        timeout 4h
    }

    chain input {

        # Limit new SSH connections ala fail2ban
        meta nfproto ipv4 tcp dport ssh ct state new,untracked \
        limit rate over 10/minute add @banned_ipv4 { ip saddr . 22 }

        meta nfproto ipv6 tcp dport ssh ct state new,untracked \
        limit rate over 10/minute add @banned_ipv6 { ip6 saddr . 22 }

        # Allow ssh
        tcp dport ssh ct state new counter accept \
        comment "New ssh connections"

    }

}

Par bien intégré, tu veux dire en fait pas du tout ?

apt install firejail firejail-profiles
firejail firefox

RTFM

J'utilise le flatpak de Firefox depuis pas mal de temps pour ma part. La partie qui m'horripile le plus est l'usage de fichiers locaux. En vrac:

https://support.mozilla.org/en-US/kb/install-firefox-linux#w_install-firefox-deb-package-for-debian-based-distributions

C'est du masochisme, de pas vouloir utiliser un paquet intégré au système, ou juste parce qu'on aime bien se plaindre sur linuxfr ?

Même le côté sécurité (discutable, d'ailleurs) n'est pas justifié, il existe des options bien intégrées, comme firejail pour limiter l'accès au système.

De deux choses l'une. Ton ex-collègue est au choix:

• une trafiquante de drogue.
• une snob.

Pas d'accord, les deux options ne sont pas mutuellement exclusives…

Cela me fait penser à la bataille très médiatisée entre les services de renseignements des États-Unis et d'Apple, qui avait refusé de créer une porte dérobée sur leur système.

Cela ressemblait fort à une publicité destinée aux trafiquants et délinquants, en col-blanc ou pas, ou un message à peine déguisé du style "venez chez nous, vous serez tranquilles"…mais bien sûr.

Je n'ai pas entendu de journaliste relever le point de vue intéressant d'Alain Juillet à l'époque:

Avec l’affaire de San Bernardino aux États-Unis , on a assisté à une partie de bras de fer entre le monde numérique et le gouvernement américain qui voulait forcer Apple à révéler son algorithme pour avoir accès aux données contenue dans l’iPhone d’un terroriste. Qu’en pensez-vous ?
Il existe deux versions de l’affaire. […] Soudain, vous en avez un qui dit : « Je ne veux pas passer mes codes. » Il peut s’agir d’une gigantesque manipulation montée par les Américains pour faire croire au monde qu’on peut se fier à leurs entreprises et tout leur donner puisqu’elles ne fournissent pas les codes à l’État. […]

• Apple - Questions relatives à la vie privée

Je n'ai pas pu résister :

Mesdames et messieurs, permettez-moi de vous transporter dans un monde où l'innovation règne en maître, où les frontières entre le possible et l'impossible s'effacent grâce à la puissance de l'intelligence artificielle et de la blockchain. Dans cette ère de transformation numérique, l'IA émerge comme le catalyseur ultime de progrès, propulsant nos sociétés vers de nouveaux sommets de réussite et de prospérité.

Imaginez un avenir où les entreprises exploitent le pouvoir de l'IA pour anticiper les besoins de leurs clients, où chaque interaction est personnalisée et chaque décision est éclairée par des données prédictives. Grâce à des algorithmes sophistiqués et à l'apprentissage automatique, nous pouvons maximiser l'efficacité opérationnelle, optimiser les processus et stimuler la croissance économique comme jamais auparavant.

Mais ce n'est pas tout. La blockchain, cette technologie révolutionnaire de décentralisation et de sécurisation des transactions, se marie parfaitement avec l'IA pour créer un écosystème numérique résilient et transparent. En combinant les pouvoirs de l'IA et de la blockchain, nous sommes en mesure de garantir l'intégrité des données, de renforcer la confiance entre les parties prenantes et de créer de nouveaux modèles économiques innovants.

Dans le domaine de la santé, par exemple, l'IA alimentée par des données de santé sécurisées sur la blockchain peut révolutionner la médecine préventive, permettant des diagnostics précoces et des traitements personnalisés. Dans le secteur financier, la fusion de l'IA et de la blockchain ouvre la voie à des systèmes de paiement instantanés et sans frais, tout en luttant efficacement contre la fraude et le blanchiment d'argent.

Mesdames et messieurs, l'heure est venue de saisir les opportunités offertes par l'intelligence artificielle et la blockchain. En collaborant pour explorer de nouveaux horizons technologiques, nous pouvons transformer radicalement nos industries, stimuler l'innovation et créer un avenir où les possibilités sont infinies. Rejoignez-nous dans cette aventure passionnante alors que nous façonnons ensemble un monde meilleur, propulsé par l'IA et sécurisé par la blockchain. Merci.