Ceci étant, je remarque que Spip n'a pas de plugin pour exporter son site en statique, justement, un peu comme ce que fait Simply Static pour Wordpress. Ça serait un chouette ajout. Peut-être qu'avec wget --mirror ça suffit.
Pourquoi vouloir une copie statique de son site ? Quand on est parano ou en retard sur les mises à jour de sécu, gérer son site avec un CMS pour le confort, en interne, puis l'exposer en statique, pour la rapidité et la sécurité, me semble le meilleur des deux mondes. On peut perdre le moteur de recherche (à moins d'avoir un moteur côté client) et la possibilité d'avoir des commentaires.
Posté par cg .
En réponse à la dépêche Systemd v256.
Évalué à 10.
Sauf que dans la réalité la plupart des utilisateurs sont piégés par les choix faits par les mainteneurs de leurs distributions préférées.
Dans la réalité, la majorité des ordinateurs ont Windows préinstallé. Pourtant, on peut faire l'effort de changer le système entier. Bref, c'est un rapport bénéfice/effort, comme plein de choses.
Le resolv.conf est un bon exemple. C'est un fichier statique tout simple, avec trois mots de vocabulaire. Pourquoi alourdir le truc ?
Quand on est en connexions multiples, par exemple en 4G + Ethernet, on peut avoir des résolveurs différents en fonction de l'opérateur, et plusieurs clients DHCP qui vont réécrire le resolv.conf. Idem pour networkmanager, il se met à gérer le fichier. Et resolvconf, géré par resolvconf.conf… Si en plus tu as un client VPN, il peut aussi écraser ta conf, qui va se refaire modifier par networkmanager, etc… Tout ceci créé des conflits sur la propriété du fichier.
Ce qu'il se passe, c'est que les usages ont changé depuis les années 1990, on a beaucoup de laptops et d'appareil mobiles, les réseaux sont plus complexes, les périphériques réseau vont et viennent, à chaud et sans préavis.
Bref, il faut un truc qui casse le status quo, et systemd propose des interfaces - certes plus complexes que echo "nameserver 1.2.3.4" > /etc/resolv.conf - mais définies et existantes. La période de transition est un peu douloureuse (on l'a vu avec l'arrivée de pulseaudio, ça a été le bazar pendant 5 ans au moins).
Et en plus, il a la politesse d'être modulaire, et de laisser le choix de désactiver les morceaux dont on ne veut pas, tout en étant largement rétrocompatible avec l'existant.
Concernant le journal vs syslog, je dois dire que je trouve ça super les logs indexés et horodatés correctement. Mais je comprend que ça puisse ne pas plaire ;).
Un moment j'étais bloqué au niveau 4 (je ne suis pas très fort je crois), alors je lui ai ordonné de changer le mot de passe. Comme ça je le connaissais sans qu'il me le donne ;).
J'allais dire "mais non c'est pas les mêmes caractéristiques"… Mais en fait sur la liaison Internet, Free a une offre grand public en 8Gbps symétrique non garanti, quasi au même prix. Bon.
À comparer à une offre d'opérateur "pro seulement" type Moji ou Zayo : environ 5000€ de frais d'installation, trois ans d'engagement, 10Gbps symétrique garanti, 500€ à 1500€ par mois. Et sans box !
Ok, chez les pros-pros y'a des SLAs, mais avec juste ce qu'il faut d'exclusions de responsabilités pour que tu ne sois jamais indemnisé en cas de problème.
Je mettrais la box en mode bridge simple pour désactiver les fonctions pourries ou boguées, et un petit pfSense, OPNSense ou IPFire derrière, qui va gérer efficacement et librement ton réseau,. En plus si tu changes d'opérateur tu gardes ta conf réseau dans ton firewall, c'est tout bénef.
(Si tu me payes le voyage je te fais la conf gratos 😅)
Plutôt dubitatif sur le sujet, j'ai regardé la conférence de Laury Maurice, sur les ateliers en non mixité choisie et ce que ça peut apporter, et c'est plus clair pour moi. À regarder pour les détracteurs et détractrices.
Par ailleurs, habitué à regarder des confs en Anglais, ça fait du bien d'entendre du Français, et d'être sur un rythme moins speed, avoir des respirations… La présentation est super bien menée, bravo à l'oratrice !
Ensuite j'ai regardé celle de Marion Coville (« Les innovations ont-elles un genre ? »). Le sujet m'est plus familier mais ça va assez loin dans la réflexion. Si vous pensez que le code est neutre, regardez ça et prenez le temps d'y réfléchir. C'est assez tendu pour Marion Coville, qui est super à fleur de peau (elle l'explique dans la conférence). Merci Marion !
Posté par cg .
En réponse à la dépêche Systemd v256.
Évalué à 9.
Les composants de systemd, à quelques exceptions près, peuvent se limiter au boot et au lancement de services. Tu peux garder /etc/fstab, le /etc/network/interfaces ou netplan ou networkmanager, ton client DHCP, un resolv.conf manuel, un /etc/hosts, ton client ntp, syslog, cron, etc…
En tant qu'utilisateur et sysadmin, l'avantage de l'intégration de toutes ces briques avec une interface spécifiée, et aussi l'homogénéité que ça apporte d'une distro à l'autre surpasse l'avantage d'avoir des scripts shell dans la majorité des cas.
Mais oui, si on prend l'ensemble comme un tout, c'est un morceau énorme !
Posté par cg .
En réponse à la dépêche Systemd v256.
Évalué à 10.
Merci pour la dépêche.
systemd-tmpfiles --purge purgera (supprimera) tous les fichiers et répertoires créés via la configuration tmpfiles.d.
Il semble que cette fonctionnalité est piégeuse : sans paramètre supplémentaire, elle dégage beaucoup de choses, y compris dans les homedirs. Certaines personnes ont vu leurs données disparaître sous leurs yeux. Un garde-fou a été développé pour la v256.1, mais faites gaffe !
En terme d'écran aussi, en fait. J'ai fait le malin à m'acheter un smartphone de taille réduite (un Apple, le comble), et sur certaines interfaces, il reste 2mm de zone utile. J'avoue que je l'ai pas vu venir !
Dans la page Combating spam (en Français) de la doc de MediaWiki, il y a quelques suggestions en commun avec ce que j'ai raconté, mais surtout, il est précisé que certaines protections sont juste à activer, ou des plugins à installer. Ce n'est peut-être pas si terrible à mettre en place pour commencer.
Pareil, j'ai pas été convaincu, à la fois par la lenteur et le faible nombre d'outils dans la boîte. Mais c'est une chouette idée, ça m'embête toujours de passer par des sites comme dcode.fr.
L'article m'a permis de découvrir Cyberchef, qui est plus complet et plus rapide, et existe en ligne ou en local. Donc merci !
Je suis d'accord avec toi qu'un compte ne devrait pas pouvoir aller modifier la page d'un copain/concurrent. Peut-être que MediaWiki permet de faire ça, en mode page perso. Mais peut-être que ça veut dire qu'un Wiki n'est pas la bonne solution technique ? On dirait que tu as plus besoin d'un truc genre "un compte -> une page".
99% de spam, tu es dans la norme, et c'est triste :(.
C'est pour ça que les créations de comptes passent maintenant par divers filtres, comme les CAPTCHA (qui ne sont pas toujours accessibles), les validations par e-mail (qui posent un problème de collecte de données perso), et autres.
Et une fois que tu as fiabilisé la création de comptes (et perdu quelques personnes découragées au passage), il reste la maintenance de sécurité, sinon au moindre bug, ton MediaWiki ou Wordpress se fait injecter du contenu et des virus par des bots même pas authentifiés.
Bref, tu dois avoir une porte d'entrée solide, et avoir de quoi contrôler derrière.
À minima, donc :
CAPTCHA
validation du compte par e-mail
Double authentification (pour limiter l'impact du vol de mot de passes)1
Veille sur les bugs et trous de sécurités (mises à jours automatiques ?)
La validation manuelle est peut-être le plus fiable, mais risque d'être hyper chronophage : les bots ne dorment pas.
Si tu veux aller plus loin, mettre des mécanismes actifs comme :
Brider l'origine des IPs qui peuvent participer. Comme ton projet est centré sur la France, ça peut avoir du sens, qui à oublier les personnes qui arrivent de Tor.
Firewalls applicatifs
un IPS (Snort par exemple)
Avoir un système qui te signale les pages qui contiennent certains mots clés comme potentiellement hors-sujet.
Un indispensable jardinage, comme pour tous les Wikis.
Posté par cg .
En réponse au lien Voyager 1.
Évalué à 10.
Le ping c'est l'aller-retour, faut multiplier par deux ! Sur une distance pareille et sans chiffrement, il y a fort à parier pour qu'il y ait une attaque MITM (Martian in the Middle :D).
Le top étant de voir ces belles mécaniques s'intégrer, en utilisant WIdaaS pour s'authentifier sur Centreon et Mercator (et Deming ;) ), et synchroniser l'inventaire de Centreon dans Mercator.
Et on a aucune preuve que ChatGPT soit capable de s'adapter à des failles complexes et de générer les exploits lui même. Cela fait très hype pour pas grand chose. On manque cruellement de détails essentiels pour conclure autre chose.
Ceci étant, on peut voir le développement d'un exploit comme quelque chose de proche d'un test (dans le sens test unitaire). Et pour ça les outils de LLM type ChatGPT sont plutôt bons. Ça peut donner des trucs intéressants à terme (une fois la hype passée).
J'avoue que j'ai du mal à saisir que la gestion des onglets soit un sujet. La barre de recherche permet de chercher dans les onglets, ça va beaucoup plus vite que de faire du rangement ou des groupements (ça fait un grep dans les onglets, c'est top).
Bon, après je suis peut-être spécial, j'avoue que j'ai très rarement plus de 10 onglets ouverts, et souvent trois maxi. Ça m'a toujours laissé perplexe les collections de pages ouvertes.
Certaines pièces me font penser à des partitions de musique faites avec des composants électroniques. J'avais vu ça dans une expo sur la musique contemporaine, mais je ne me souviens plus du nom de l'artiste.
attaques de la chaîne d'approvisionnement (ça sonne moins bien qu'en anglais)
Boh, il suffit de lire 3-4 docs de l'ANSSI et tu t'habitues :). Hier j'ai regardé une petite présentation dans laquelle l'orateur parlait de gigue réseau. Ça faisait plusieurs années que je n'avais pas entendu ce mot, ça m'a fait plaisir de le retrouver !
On est tellement habitué à lire (et écrire, parfois) des docs en anglais qu'on peut avoir l'impression qu'il n'y a pas d'équivalent assez précis en français, et que l'expression anglaise est plus subtile ou porteuse de sens, alors que souvent non. On peut se référer au québecois dans certains cas.
Il y en a un que je trouve pas évident, c'est "endpoint" qui désigne l'extrémité d'un réseau, dans le sens "un truc connecté au réseau pour communiquer sur ce réseau". Ça peut être un ordi, une montre, un pacemaker ou un sextoy…
[^] # Re: inconvénients
Posté par cg . En réponse au lien Un site vite et bien (?) avec Hugo : quitter Instagram et héberger ses propres galeries photo. Évalué à 5.
Ceci étant, je remarque que Spip n'a pas de plugin pour exporter son site en statique, justement, un peu comme ce que fait Simply Static pour Wordpress. Ça serait un chouette ajout. Peut-être qu'avec
wget --mirrorça suffit.Pourquoi vouloir une copie statique de son site ? Quand on est parano ou en retard sur les mises à jour de sécu, gérer son site avec un CMS pour le confort, en interne, puis l'exposer en statique, pour la rapidité et la sécurité, me semble le meilleur des deux mondes. On peut perdre le moteur de recherche (à moins d'avoir un moteur côté client) et la possibilité d'avoir des commentaires.
[^] # Re: osctl
Posté par cg . En réponse à la dépêche Systemd v256. Évalué à 10.
Dans la réalité, la majorité des ordinateurs ont Windows préinstallé. Pourtant, on peut faire l'effort de changer le système entier. Bref, c'est un rapport bénéfice/effort, comme plein de choses.
Le resolv.conf est un bon exemple. C'est un fichier statique tout simple, avec trois mots de vocabulaire. Pourquoi alourdir le truc ?
Quand on est en connexions multiples, par exemple en 4G + Ethernet, on peut avoir des résolveurs différents en fonction de l'opérateur, et plusieurs clients DHCP qui vont réécrire le resolv.conf. Idem pour networkmanager, il se met à gérer le fichier. Et resolvconf, géré par resolvconf.conf… Si en plus tu as un client VPN, il peut aussi écraser ta conf, qui va se refaire modifier par networkmanager, etc… Tout ceci créé des conflits sur la propriété du fichier.
Ce qu'il se passe, c'est que les usages ont changé depuis les années 1990, on a beaucoup de laptops et d'appareil mobiles, les réseaux sont plus complexes, les périphériques réseau vont et viennent, à chaud et sans préavis.
Bref, il faut un truc qui casse le status quo, et systemd propose des interfaces - certes plus complexes que echo
"nameserver 1.2.3.4" > /etc/resolv.conf- mais définies et existantes. La période de transition est un peu douloureuse (on l'a vu avec l'arrivée de pulseaudio, ça a été le bazar pendant 5 ans au moins).Et en plus, il a la politesse d'être modulaire, et de laisser le choix de désactiver les morceaux dont on ne veut pas, tout en étant largement rétrocompatible avec l'existant.
Concernant le journal vs syslog, je dois dire que je trouve ça super les logs indexés et horodatés correctement. Mais je comprend que ça puisse ne pas plaire ;).
# Changer le mot de passe
Posté par cg . En réponse au lien faire cracher son secret à un LLM obtus. Évalué à 2.
C'est assez marrant comme truc, je dois dire.
Un moment j'étais bloqué au niveau 4 (je ne suis pas très fort je crois), alors je lui ai ordonné de changer le mot de passe. Comme ça je le connaissais sans qu'il me le donne ;).
[^] # Re: Pro ?
Posté par cg . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 4.
J'allais dire "mais non c'est pas les mêmes caractéristiques"… Mais en fait sur la liaison Internet, Free a une offre grand public en 8Gbps symétrique non garanti, quasi au même prix. Bon.
À comparer à une offre d'opérateur "pro seulement" type Moji ou Zayo : environ 5000€ de frais d'installation, trois ans d'engagement, 10Gbps symétrique garanti, 500€ à 1500€ par mois. Et sans box !
Ok, chez les pros-pros y'a des SLAs, mais avec juste ce qu'il faut d'exclusions de responsabilités pour que tu ne sois jamais indemnisé en cas de problème.
# Bridge + pfSense
Posté par cg . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 9.
Je mettrais la box en mode bridge simple pour désactiver les fonctions pourries ou boguées, et un petit pfSense, OPNSense ou IPFire derrière, qui va gérer efficacement et librement ton réseau,. En plus si tu changes d'opérateur tu gardes ta conf réseau dans ton firewall, c'est tout bénef.
(Si tu me payes le voyage je te fais la conf gratos 😅)
# MiXiT
Posté par cg . En réponse à la dépêche Vidéos des dernières conférences . Évalué à 4.
Plutôt dubitatif sur le sujet, j'ai regardé la conférence de Laury Maurice, sur les ateliers en non mixité choisie et ce que ça peut apporter, et c'est plus clair pour moi. À regarder pour les détracteurs et détractrices.
Par ailleurs, habitué à regarder des confs en Anglais, ça fait du bien d'entendre du Français, et d'être sur un rythme moins speed, avoir des respirations… La présentation est super bien menée, bravo à l'oratrice !
Ensuite j'ai regardé celle de Marion Coville (« Les innovations ont-elles un genre ? »). Le sujet m'est plus familier mais ça va assez loin dans la réflexion. Si vous pensez que le code est neutre, regardez ça et prenez le temps d'y réfléchir. C'est assez tendu pour Marion Coville, qui est super à fleur de peau (elle l'explique dans la conférence). Merci Marion !
(et merci Benoît pour la dépêche :D)
# Un peu excentré
Posté par cg . En réponse au message Que voir à Lyon ?. Évalué à 6.
Il y Grrrnd Zero. Avec un peu de chance, tu pourras y peaufiner tes acouphènes lors d'un autre concert :).
[^] # Re: Je reçois ma milk-v meles bientôt
Posté par cg . En réponse au journal Le RISC-V pour le Desktop, on en reparle ?. Évalué à 5.
Tu as du mal interpréter, c'est ptet plus clair comme ça :
[^] # Re: osctl
Posté par cg . En réponse à la dépêche Systemd v256. Évalué à 9.
Les composants de systemd, à quelques exceptions près, peuvent se limiter au boot et au lancement de services. Tu peux garder /etc/fstab, le /etc/network/interfaces ou netplan ou networkmanager, ton client DHCP, un resolv.conf manuel, un /etc/hosts, ton client ntp, syslog, cron, etc…
En tant qu'utilisateur et sysadmin, l'avantage de l'intégration de toutes ces briques avec une interface spécifiée, et aussi l'homogénéité que ça apporte d'une distro à l'autre surpasse l'avantage d'avoir des scripts shell dans la majorité des cas.
Mais oui, si on prend l'ensemble comme un tout, c'est un morceau énorme !
[^] # Re: basique
Posté par cg . En réponse au journal Linuxfr sous les drapeaux. Évalué à 2.
Ça se tient, mais ça semble pas si simple (de mon expérience personnelle, les skins apolitiques apprécient bien les groupes d'extrême droite).
# Attention
Posté par cg . En réponse à la dépêche Systemd v256. Évalué à 10.
Merci pour la dépêche.
Il semble que cette fonctionnalité est piégeuse : sans paramètre supplémentaire, elle dégage beaucoup de choses, y compris dans les homedirs. Certaines personnes ont vu leurs données disparaître sous leurs yeux. Un garde-fou a été développé pour la v256.1, mais faites gaffe !
[^] # Re: Tout pareil
Posté par cg . En réponse au journal Linuxfr sous les drapeaux. Évalué à 6.
Si ça t'intéresse vraiment, l'encyclopédie libre a une super page sur le sujet : https://fr.wikipedia.org/wiki/Woke
# S'il faut justifier le lien
Posté par cg . En réponse au journal Linuxfr sous les drapeaux. Évalué à 7.
alors voilà le rapport entre libre et LGBTQIA+, par le biais d'un argument d'autorité : Linus Torvalds proclame sa wokeness.
[^] # Re: Ref need
Posté par cg . En réponse au journal Prendre soin et faire durer sa batterie avec LineageOS (pour les radins malins et les écolos). Évalué à 5.
En terme d'écran aussi, en fait. J'ai fait le malin à m'acheter un smartphone de taille réduite (un Apple, le comble), et sur certaines interfaces, il reste 2mm de zone utile. J'avoue que je l'ai pas vu venir !
[^] # Re: Plusieurs couches de contrôle
Posté par cg . En réponse au message Mediawiki : paramètres de création de comptes.. Évalué à 4.
Je comprend, ça fait pas rêver.
Dans la page Combating spam (en Français) de la doc de MediaWiki, il y a quelques suggestions en commun avec ce que j'ai raconté, mais surtout, il est précisé que certaines protections sont juste à activer, ou des plugins à installer. Ce n'est peut-être pas si terrible à mettre en place pour commencer.
Quoi qu'il en soit, bon courage pour ton projet !
[^] # Re: Utile, mais peu performant
Posté par cg . En réponse au lien DevToys,boîte à outils regroupant des outils pour développeurs, est désormais disponible sous Linux . Évalué à 2.
Pareil, j'ai pas été convaincu, à la fois par la lenteur et le faible nombre d'outils dans la boîte. Mais c'est une chouette idée, ça m'embête toujours de passer par des sites comme dcode.fr.
L'article m'a permis de découvrir Cyberchef, qui est plus complet et plus rapide, et existe en ligne ou en local. Donc merci !
# Plusieurs couches de contrôle
Posté par cg . En réponse au message Mediawiki : paramètres de création de comptes.. Évalué à 6.
Je suis d'accord avec toi qu'un compte ne devrait pas pouvoir aller modifier la page d'un copain/concurrent. Peut-être que MediaWiki permet de faire ça, en mode page perso. Mais peut-être que ça veut dire qu'un Wiki n'est pas la bonne solution technique ? On dirait que tu as plus besoin d'un truc genre "un compte -> une page".
99% de spam, tu es dans la norme, et c'est triste :(.
C'est pour ça que les créations de comptes passent maintenant par divers filtres, comme les CAPTCHA (qui ne sont pas toujours accessibles), les validations par e-mail (qui posent un problème de collecte de données perso), et autres.
Et une fois que tu as fiabilisé la création de comptes (et perdu quelques personnes découragées au passage), il reste la maintenance de sécurité, sinon au moindre bug, ton MediaWiki ou Wordpress se fait injecter du contenu et des virus par des bots même pas authentifiés.
Bref, tu dois avoir une porte d'entrée solide, et avoir de quoi contrôler derrière.
À minima, donc :
La validation manuelle est peut-être le plus fiable, mais risque d'être hyper chronophage : les bots ne dorment pas.
Si tu veux aller plus loin, mettre des mécanismes actifs comme :
Bon courage !
à minima pour les comptes admin ↩
[^] # Re: Ordres de grandeur
Posté par cg . En réponse au lien Voyager 1. Évalué à 10.
Le ping c'est l'aller-retour, faut multiplier par deux ! Sur une distance pareille et sans chiffrement, il y a fort à parier pour qu'il y ait une attaque MITM (Martian in the Middle :D).
# En français
Posté par cg . En réponse au lien Voyager 1 Returning Science Data From All Four Instruments. Évalué à 3.
Article sur le même sujet, mais en français.
# Firefox focus
Posté par cg . En réponse au lien Firefox prépare une révision de ses onglets, avec regroupement et organisation verticale. Évalué à 2.
À l'autre extrémité, il y a Firefox Focus pour les mobiles, qui supprime tout simplement le concept de tabs. C'est radical ;) !
# Bravo et intégration
Posté par cg . En réponse à la dépêche Trois projets récompensés durant OW2con'24 : Mercator, WIdaaS et Centreon . Évalué à 3.
Bravo Didier pour le prix pour Mercator !
Le top étant de voir ces belles mécaniques s'intégrer, en utilisant WIdaaS pour s'authentifier sur Centreon et Mercator (et Deming ;) ), et synchroniser l'inventaire de Centreon dans Mercator.
[^] # Re: Papier scientifique
Posté par cg . En réponse au lien Attention, Chat-GPT est capable de se transformer en "hacker" (payant). Évalué à 2.
Ceci étant, on peut voir le développement d'un exploit comme quelque chose de proche d'un test (dans le sens test unitaire). Et pour ça les outils de LLM type ChatGPT sont plutôt bons. Ça peut donner des trucs intéressants à terme (une fois la hype passée).
# Barre de recherche
Posté par cg . En réponse au lien Firefox prépare une révision de ses onglets, avec regroupement et organisation verticale. Évalué à 6.
J'avoue que j'ai du mal à saisir que la gestion des onglets soit un sujet. La barre de recherche permet de chercher dans les onglets, ça va beaucoup plus vite que de faire du rangement ou des groupements (ça fait un grep dans les onglets, c'est top).
Bon, après je suis peut-être spécial, j'avoue que j'ai très rarement plus de 10 onglets ouverts, et souvent trois maxi. Ça m'a toujours laissé perplexe les collections de pages ouvertes.
# Joli
Posté par cg . En réponse au lien Des synthés diy ? Des sculptures ? Les deux mon capitaine.. Évalué à 2.
Certaines pièces me font penser à des partitions de musique faites avec des composants électroniques. J'avais vu ça dans une expo sur la musique contemporaine, mais je ne me souviens plus du nom de l'artiste.
[^] # Re: VSCode vs vim vs Emacs
Posté par cg . En réponse au lien 1/6 | How We Hacked Multi-Billion Dollar Companies in 30 Minutes Using a Fake VSCode Extension. Évalué à 4.
Boh, il suffit de lire 3-4 docs de l'ANSSI et tu t'habitues :). Hier j'ai regardé une petite présentation dans laquelle l'orateur parlait de gigue réseau. Ça faisait plusieurs années que je n'avais pas entendu ce mot, ça m'a fait plaisir de le retrouver !
On est tellement habitué à lire (et écrire, parfois) des docs en anglais qu'on peut avoir l'impression qu'il n'y a pas d'équivalent assez précis en français, et que l'expression anglaise est plus subtile ou porteuse de sens, alors que souvent non. On peut se référer au québecois dans certains cas.
Il y en a un que je trouve pas évident, c'est "endpoint" qui désigne l'extrémité d'un réseau, dans le sens "un truc connecté au réseau pour communiquer sur ce réseau". Ça peut être un ordi, une montre, un pacemaker ou un sextoy…