Un escroc reste un escroc, quelques soient les techniques et les outils utilisés. Surtout qu'à cette époque, la sécurité informatique était une notion secondaire, et il était plus facile de pénétrer un système.
Devrions-nous donc aussi nous lamenter sur les diverses disparitions d'escrocs, arnaqueurs et autres nuisibles ? Pour ma part, je m'abstiens.
En tout point, éthique ou même écologique, leurs actes restent répréhensibles, AMHA.
Au moins, il a tout de même fini par créer une structure légale et mettre ses connaissances au service de la société.
Effectivement, l'implémentation WebDAV d'Apache est excellente, je confirme, je l'ai utilisée avec succès pour des environment sous Windows.
Dans ce cas là, cependant, nginx me convenais mieux. Je voulais pouvoir faire tourner en tant qu'utilisateur, et éviter de mixer les deux serveurs sur le même système.
Finalement, la compatibilité avec Windows n'était pas ma priorité.
En plus, les scripts lua, j'ai trouvé ça vraiment intéressant et très souple.
Le raison pour laquelle j'utilise /var/tmp, est la présence d'ACL posix. Lorsque le socket est crée, il est automatiquement marqué avec une permission en lecture de l'utilisateur www-data.
Cependant, peut être pourrais-je utiliser /var/lib en lieu et place.
AMHA, je pense que comme le protocole est approprié pour des échanges non continu. Je pense par exemple à la sauvegarde et la récupération de fichiers personnels, ou même la lecture de média à distance (audio ou vidéos). Depuis un téléphone mobile ou un ordinateur portable, franchement, ça marche très bien.
Évidemment, si on cherche à utiliser le protocole pour monter un système de fichier en permanence (e.g. /home), on cherche les ennuis. Pour ces cas là, il vaut mieux utiliser ceux qui sont fait pour ça, comme NFS ou Samba.
WebDAV s'appuie sur un protocole déconnecté (HTTP)
J'utilise homebox (ma solution perso), auto hébergée.
C'est un ensemble de scripts ansible. La branche dev fonctionne avec bookworm, mais ce n'est sans doute pas encore tout à fait fini, si tu veux patienter ou mettre la main (très peu) a la pâte.
Ceci dit, tu as tout ce que tu demandes, et peut être plus.
Emails, calendrier et carnet d'adresse, et serveur WebDAV, Sur une version de debian sans dépendance externe. Pas de PHP non plus.
Sur Android, j'utilise FairEmail, DavX pour le carnet d'adresse et le calendriers et WebDAV.
Très stable pour l'instant, jamais eu de souci.
Une implémentation correcte de WebDAV avec nginx, n'est pas aisée, mais fonctionne bien une fois que l'on se documente bien.
J'utilise également un client WebDAV qui chiffre les fichiers avant de les envoyer sur le serveur, dispo sur fdroid: cryptomator.
Je peux t'aider si tu peines pour lobsterman l'installation, mais tu devrais pourvoir gérer avec une Debian bookworm et la branche dev.
Une des manières, par exemple, est de porter un t-shirt avec le visage d'une personne particulièrement intéressante, imprimé à l'échelle. Mais faut assumer les conséquences.
Celui qui fournit l’attestation de majorité ne sait pas ce pour quoi elle va être utilisée. Ce peut être un opérateur télécom, un fournisseur d’identité numérique ou tout autre organisme susceptibles d’attester de la majorité d’une personne. Et le site sur lequel l’attestation est utilisée ne connaît pas l’identité de la personne. C’est cela le principe de double anonymat
J'attends avec impatience les fuites de données des sites de confirmation d'identité.
D'ailleurs, la page github du projet n'est pas reprise comme un fork, mais un projet à part entière.
L'équipe de DynFi a développé un système de filtrage DNS basé sur le protocole RPZ, directement appliqué grâce à Unbound.
Il me semble que le mérite du système de filtrage reviens plutôt aux équipes de BSD, de pfSense et d'OpnSense. Aussi, je crois que l'inclusion de wireguard dans le noyau BSD est toujours expérimentale, non ? Quelqu'un peut confirmer.
En plus des développements de la partie front-end, DynFi propose aussi gratuitement l'accès à plus de 60 listes de filtrage issues d'une compilation de listes en libre accès (liste de l'université de Toulouse, shalalist…).
La liste shalalist est éteinte depuis longtemps.
À part un "rebranding" (changement de marque), je ne vois aucun apport.
PS: Le formulaire de contact, il faut écrire “Merci d’avoir renseigné ce formulaire”, et non “Merci d’avoir renseigner ce formulaire”.
Weisberg was partially influenced by the 2010 events of the Illegals Program to write a pilot script for the series. His research material included notes on the KGB's Cold War left by Vasili Mitrokhin and conversations with some of his former colleagues at the CIA.
Nous avons donc un ex agent de la CIA à la production, des notes d'un ex agent du KGB passé à l'ouest, et toute un ensemble de documents déclassifiés.
Je peux creuser encore mais je n'en éprouve pas le besoin.
Pas de honte à avoir, parce que l'on a pas forcément le réflexe de tout vérifier lors d'une démarche administrative, ennuyeuse de surcroît.
Si l'état français se donnait les moyens de faire des sites internet correctement, au lieu de grassement payer des cabinets de conseils, les citoyens seraient habitués à un seul domaine et un seul design pour les sites officiels.
Cela me rappelle une démarche d'il y a quelques semaines, avec le service en ligne "THESEE", j'ai reçu deux jolis emails en HTML, avec l'icône twitter pour faire joli.
Le premier, juste après mon signalement:
Bonjour,
Nous vous remercions de votre contribution à la lutte contre la cybercriminalité.
Votre signalement a été transmis avec succès à la sous-direction de la lutte contre la cybercriminalité de la Police nationale le 20/01/2023 à 08h07.
La référence de votre signalement est : XXX-XX-XXXXXX-XXXXXX
Il sera exploité par les services d’enquête aux fins de recherche des auteurs sous le contrôle du procureur de la République.
Nous vous précisons que les suites des signalements sont exclusivement réservées à l’autorité judiciaire.
Cordialement,
L'équipe service-public.fr
Je me suis dit, génial, il y a du progrès. Las, le second email, le soir même:
Bonjour,
Votre signalement a été étudié par les services d’enquête de la Police nationale et n’a pas pu aboutir pour la raison suivante : $esc.html($message)
Nous vous remercions d’avoir utilisé la téléprocédure pour votre démarche.
Cordialement,
Heu, $esc.html($message) ? Ça veut dire quoi ? Vu la pénibilité de la procédure, je ne pense pas recommencer. J'ai envoyé un lien au site seloger.com, qui a immédiatement supprimé l'annonce.
# Une moralité discutable
Posté par Andre Rodier (site web personnel) . En réponse au journal Kevin Mitnick bronsonisé. Évalué à -7.
Un escroc reste un escroc, quelques soient les techniques et les outils utilisés. Surtout qu'à cette époque, la sécurité informatique était une notion secondaire, et il était plus facile de pénétrer un système.
Devrions-nous donc aussi nous lamenter sur les diverses disparitions d'escrocs, arnaqueurs et autres nuisibles ? Pour ma part, je m'abstiens.
En tout point, éthique ou même écologique, leurs actes restent répréhensibles, AMHA.
Au moins, il a tout de même fini par créer une structure légale et mettre ses connaissances au service de la société.
[^] # Re: WebDAV, Nginx et Windows ...
Posté par Andre Rodier (site web personnel) . En réponse au journal Implementer un serveur Webdav - qui fonctionne - sous Linux.. Évalué à 6.
Effectivement, l'implémentation WebDAV d'Apache est excellente, je confirme, je l'ai utilisée avec succès pour des environment sous Windows.
Dans ce cas là, cependant, nginx me convenais mieux. Je voulais pouvoir faire tourner en tant qu'utilisateur, et éviter de mixer les deux serveurs sur le même système.
Finalement, la compatibilité avec Windows n'était pas ma priorité.
En plus, les scripts lua, j'ai trouvé ça vraiment intéressant et très souple.
[^] # Re: Emplacement du fichier socket
Posté par Andre Rodier (site web personnel) . En réponse au journal Implementer un serveur Webdav - qui fonctionne - sous Linux.. Évalué à 3.
Oui, la remarque est pertinente.
Le raison pour laquelle j'utilise /var/tmp, est la présence d'ACL posix. Lorsque le socket est crée, il est automatiquement marqué avec une permission en lecture de l'utilisateur www-data.
Cependant, peut être pourrais-je utiliser
/var/liben lieu et place.[^] # Re: Mauvais souvenirs pour moi
Posté par Andre Rodier (site web personnel) . En réponse au journal Implementer un serveur Webdav - qui fonctionne - sous Linux.. Évalué à 6.
AMHA, je pense que comme le protocole est approprié pour des échanges non continu. Je pense par exemple à la sauvegarde et la récupération de fichiers personnels, ou même la lecture de média à distance (audio ou vidéos). Depuis un téléphone mobile ou un ordinateur portable, franchement, ça marche très bien.
Évidemment, si on cherche à utiliser le protocole pour monter un système de fichier en permanence (e.g. /home), on cherche les ennuis. Pour ces cas là, il vaut mieux utiliser ceux qui sont fait pour ça, comme NFS ou Samba.
WebDAV s'appuie sur un protocole déconnecté (HTTP)
[^] # Re: homebox
Posté par Andre Rodier (site web personnel) . En réponse au journal Vos services pour mail/calendrier et synchro de dossiers ?. Évalué à 1.
La doc n'est sans doute pas tout à fait à jour, mais tout est basé sur SOGo.
L'authentification se base sur un serveur OpenLDAP, un seul mot de passe à retenir.
# Pas si vert
Posté par Andre Rodier (site web personnel) . En réponse au journal Les Piccard. Évalué à 2.
Pas si vert dans l'univers des Piccard.
Faire le tour du monde dans un avion solaire, c'est chic, et ça permet de promouvoir une image écolo-moderne.
Comme d'habitude, la réalité est un peu plus complexe.
Bertrand Piccard est l'actionnaire principal de la société Umicore, dont les pratiques sont expliquées dans l'excellent documentaire d'Arte.
https://static-cdn.arte.tv/fr/videos/103559-000-A/la-finance-lave-plus-vert/
Bon visionnage…
# homebox
Posté par Andre Rodier (site web personnel) . En réponse au journal Vos services pour mail/calendrier et synchro de dossiers ?. Évalué à 4. Dernière modification le 27 juin 2023 à 23:23.
J'utilise homebox (ma solution perso), auto hébergée.
C'est un ensemble de scripts ansible. La branche dev fonctionne avec bookworm, mais ce n'est sans doute pas encore tout à fait fini, si tu veux patienter ou mettre la main (très peu) a la pâte.
Ceci dit, tu as tout ce que tu demandes, et peut être plus.
Emails, calendrier et carnet d'adresse, et serveur WebDAV, Sur une version de debian sans dépendance externe. Pas de PHP non plus.
Sur Android, j'utilise FairEmail, DavX pour le carnet d'adresse et le calendriers et WebDAV.
Très stable pour l'instant, jamais eu de souci.
Une implémentation correcte de WebDAV avec nginx, n'est pas aisée, mais fonctionne bien une fois que l'on se documente bien.
J'utilise également un client WebDAV qui chiffre les fichiers avant de les envoyer sur le serveur, dispo sur fdroid: cryptomator.
Je peux t'aider si tu peines pour lobsterman l'installation, mais tu devrais pourvoir gérer avec une Debian bookworm et la branche dev.
https://github.com/progmaticltd/homebox/tree/dev
# tlhIngan Hol, pIqaD
Posté par Andre Rodier (site web personnel) . En réponse au journal Comment laisser l'ordinateur faire réciter les leçons de ses enfants. Évalué à 3.
J'ai vérifié le librairie de reconnaissance vocale, mais c'est nul, il manque le Klingon.
Comment va faire le capitaine Spock, hein ?
# quelle indignité
Posté par Andre Rodier (site web personnel) . En réponse au lien Fonctionnemt de l'instruction en France dans les affaires politico-financières: bilan & perspectives. Évalué à 7.
Quelle indignité…
# casser le système
Posté par Andre Rodier (site web personnel) . En réponse au lien Souriez, vous serez “intelligemment” surveillés : le projet de loi sur les JO adopté. Évalué à 2.
Il n'est pas très compliqué de fausser le système.
https://www.businessinsider.com/clothes-accessories-that-outsmart-facial-recognition-tech-2019-10?op=1&r=US&IR=T
Une des manières, par exemple, est de porter un t-shirt avec le visage d'une personne particulièrement intéressante, imprimé à l'échelle. Mais faut assumer les conséquences.
# On va rire (ou non)
Posté par Andre Rodier (site web personnel) . En réponse au lien L'Arcom demande la censure de trois sites aux FAI . Évalué à 3.
J'attends avec impatience les fuites de données des sites de confirmation d'identité.
# S'approprier le travail d'autrui
Posté par Andre Rodier (site web personnel) . En réponse à la dépêche DynFi Firewall lance sa v.3.0 . Évalué à 7. Dernière modification le 13 avril 2023 à 20:17.
Première remarque, l'auteur de la dépêche n'en a posté que deux, sur ce même projet.
Sur le produit en lui même, cela ressemble plus à une appropriation de projet libre qu'à une participation active.
De ce que je vois, les seules contribution à OpnSense consistent en un patch d'une ligne (voire d'un caractère) et l'ouverture d'un bug:
https://github.com/search?q=org%3Aopnsense+dynfi&type=issues
D'ailleurs, la page github du projet n'est pas reprise comme un fork, mais un projet à part entière.
Il me semble que le mérite du système de filtrage reviens plutôt aux équipes de BSD, de pfSense et d'OpnSense. Aussi, je crois que l'inclusion de wireguard dans le noyau BSD est toujours expérimentale, non ? Quelqu'un peut confirmer.
La liste shalalist est éteinte depuis longtemps.
À part un "rebranding" (changement de marque), je ne vois aucun apport.
PS: Le formulaire de contact, il faut écrire “Merci d’avoir renseigné ce formulaire”, et non “Merci d’avoir renseigner ce formulaire”.
# Bientôt un codec vidéo HD en 2G
Posté par Andre Rodier (site web personnel) . En réponse au lien LISP with GC in 436 bytes. Évalué à 1.
Je suis sûr qu'on doit pouvoir l'utiliser pour implémenter I2BP.
# Narcissisme numérique
Posté par Andre Rodier (site web personnel) . En réponse au lien Moving from Rust to C++. Évalué à 2. Dernière modification le 05 avril 2023 à 14:21.
J'ai arrêté de lire ici:
Puis, haut je suis remonté en haut de l'article pour voir la date…
[^] # Re: kgb
Posté par Andre Rodier (site web personnel) . En réponse au journal Les Américains. Évalué à 4.
Nous avons donc un ex agent de la CIA à la production, des notes d'un ex agent du KGB passé à l'ouest, et toute un ensemble de documents déclassifiés.
Je peux creuser encore mais je n'en éprouve pas le besoin.
# témoignage réel (et édifiant)
Posté par Andre Rodier (site web personnel) . En réponse au journal Les Américains. Évalué à 5.
Un peu long à lire, mais ça en vaut la peine: https://www.theguardian.com/world/2016/may/07/discovered-our-parents-were-russian-spies-tim-alex-foley
[^] # Re: La bande annonce de la saison 1
Posté par Andre Rodier (site web personnel) . En réponse au journal Les Américains. Évalué à 1.
Merci, c'est gentil!
# La bande annonce de la saison 1
Posté par Andre Rodier (site web personnel) . En réponse au journal Les Américains. Évalué à 4.
La bande annonce de la saison 1: https://www.youtube.com/watch?v=kOu8jazlA9k
Celle-ci au moins, ne révèle rien.
Je n'ai pas réussi à éditer mon journal initial.
# lien vers le vide source
Posté par Andre Rodier (site web personnel) . En réponse au lien Stalwart : des serveurs mails JMAP/IMAP/SMAP libres écrit en Rust. Évalué à 3. Dernière modification le 20 mars 2023 à 18:29.
https://github.com/stalwartlabs
# Comme disait Bonaparte
Posté par Andre Rodier (site web personnel) . En réponse au lien La légion d’Honneur remise au patron d’Amazon Jeff Bezos à l’Élysée en présence de Bernard Arnault. Évalué à 4.
Source: https://fr.wikipedia.org/wiki/Ordre_national_de_la_L%C3%A9gion_d'honneur#Histoire
[^] # Re: who use it ?
Posté par Andre Rodier (site web personnel) . En réponse au lien Emacs vient d'être ajouté sur F-Droid. Évalué à 4.
Pour ceux qui ont un mini portable avec ChromeOS, ça peut être chouette.
Même une tablette avec Android avec un petit clavier, franchement, ça fait une bonne petite station de développement.
Vu l'autonomie et le prix d'un petit portable ARM, moi, ça me tente.
[^] # Re: entrée auxiliaire ?
Posté par Andre Rodier (site web personnel) . En réponse au message Revenir aux sources de la musique. Évalué à 1.
Je n'ai pas fourni assez de détails, effectivement.
Je suis aussi ouvert à une mini chaine tout intégrée.
# J'ai voté oui
Posté par Andre Rodier (site web personnel) . En réponse au sondage Seriez-vous pour masquer le score des commentaires ?. Évalué à 3.
Pour éviter un effet de groupe, autant dans les scores positifs que les scores négatifs.
On a trop souvent tendance à moinsser un commentaire déjà négatif, et à plusser un commentaire déjà positif.
Ensuite, pour éviter le spam, il y a d'autres façons, AMHA.
# Dette technique
Posté par Andre Rodier (site web personnel) . En réponse au lien Le futur de Thunderbird . Évalué à 10.
Ça me rappelle une image satirique du cycle de développement:
# Ça peut arriver à tout le monde
Posté par Andre Rodier (site web personnel) . En réponse au journal J’m’ai fait eue !. Évalué à 4.
Pas de honte à avoir, parce que l'on a pas forcément le réflexe de tout vérifier lors d'une démarche administrative, ennuyeuse de surcroît.
Si l'état français se donnait les moyens de faire des sites internet correctement, au lieu de grassement payer des cabinets de conseils, les citoyens seraient habitués à un seul domaine et un seul design pour les sites officiels.
Cela me rappelle une démarche d'il y a quelques semaines, avec le service en ligne "THESEE", j'ai reçu deux jolis emails en HTML, avec l'icône twitter pour faire joli.
Le premier, juste après mon signalement:
Je me suis dit, génial, il y a du progrès. Las, le second email, le soir même:
Heu,
$esc.html($message)? Ça veut dire quoi ? Vu la pénibilité de la procédure, je ne pense pas recommencer. J'ai envoyé un lien au site seloger.com, qui a immédiatement supprimé l'annonce.