Utuliser Youtube à la place du réseau torrent Ok.
Mais Google Analitic, doubleclick, nationbuilder, et les boutons sociaux… Tu me dira bien quel électeur ça touche (note pour nationbuilder : ce truc ultra big brother a l'air très sympa, quelqu'un connaît une version logiciel libre?)
Genre si tu n'utilises pas un seul logiciel libre, viens pas te prétendre un défenseur…
Merci pour ces explications @gouttegd, je proposerai a karchnu à l'occasion :) (je pense, sans certitude, que ca permettrait ainsi d'autoriser le javascript pour un sous domaine sans devoir l'autoriser pour tout netlib.re)
Tu peux toujours obtenir un certificat auprès de l’une quelconque des autres autorités de certification qui existent.
Il y a l'auto signé aussi :P (le seul service que ça dérange dans mon cas c'est le tracker javascript, tout le reste est encore accessible (sans alertes) via 4 ou 5 portes d'entrées ^ ^ )
Si le module -apache de Let's encrypt utilisait le challenge http-01 (comme webroot ou standalone *1) il n'y aurait pas eu de soucis. (et si Let's Encrypt avait permit la traduction de sa doc, elle serait sûrement plus facilement accessible).
Mais je trouve marrant que maintenant publier un simple site web en https est plus compliqué qu'un site derrière un Tor Hidden Service (il n'y aurait pas piwik sur le serveur, je penses que je n'utiliserais que ça qui est plus en phase avec le respect de la liberté d'expression)
*1 qui sont tout deux assez con pour générer un certificat sans me donner les path à ajouter dans mes vhost.
PS: anecdote, vous avez remarquez que les requêtes des challenges de Let's Encrypt proviennent toutes des USA (ça ne m’étonnerait même pas que les deux machines qui gèrent ces requêtes utilisent les même DNS)
Généralement, la petite technique c'est que ton reverse-proxy redirige/traite le /.well-known/acme-challenge/ à un seul endroit quelque soit le vhost.
Oui c'est se que j'avais mis en place a coups de reverse proxy + tunnel ssh (toute ma procédure est expliquée en détails ici).
C'est juste que là, si j'ai bien compris, tls-sni-01 a un problème avec le CN présent sur le certificat envoyé par mon frontend lors du challenge sur 443.
L'IPv6 ne change pas trop la donne avec LetsEncrypt.
Ça économiserais pas mal de crypto ^ ^ (mine de rien SSH et TLS bouffent) Mais IPv4 (ou plus tôt le fait qu'on a droit qu'à une seule IP) m'aura forcé à apprendre les redirections de port et tor :P
Accessoirement, il ne faut pas confondre Lets Encrypt et son client un peu lourdingue sur les bords
Moi se qui me ferais kiffer c'est un truc qui just work, s'installe a coups d'apt-get install avec tout 100% même chose (install+config+nom des logiciels) que se soit sur ubuntu, debian ou raspbian.
Et là le coups du ban c'est bien Let's Encrypt (serveur): j'étais en plein en train d'essayer de dompter ce client quand il m'a retiré mon jouet! :P
Hier un de mes soucis était que let's encrypt fusionne des certificats et me donne le path mais quand j'ajoute ce path a mes vhost le certificat n'est valable que pour un seul hostname.
Par contre sur le frontend j'ai bien un dossier par vhost et aucune erreur.
Tant qu'à jouer avec le réseau :
Combien de temps faut-il a nmap pour détecter tout les périphériques d'un réseau local IPv6?
Combien de temps pour pinger tout le LAN? (sans nmap cette fois ^ ^ )
A quoi ressemble les IP des périphériques si on démarre le routeur sans accès internet?
J'ai pris piwik comme exemple car il est ultra simple à intégrer (sauf la partie qui permet d'exporter les gains par utilisateurs je le conçois).
Mais en réalité je pensais à d'autres modules beaucoup plus chers (genre 249€ le module de payement).
la mise en conformité avec DNT et l'écriture d'un tutoriel complet sur comment contourner ce plugin à 39€, ça prendra combien de temps ?
Si prestashop permet l'overide (je remercie encore @NeoX pour son explication), alors ça va se résumer a un copier-coller dans une copie du template gérant le footer. Par contre la configuration ne se fera pas via un formulaire dans l'admin de Prestashop mais directement dans le copié collé ^ ^
Mais j'extrapole, j'essayerai prochainement et on verra bien :) (j'aimerais vraiment terminer certains tuto en cours avant*1 )
Pour Do Not Track, c'est la sonde qui gère toute seule il n'y a rien de spécial à faire.
Posté par EauFroide .
En réponse à la dépêche Sortie de Bokeh 7.8.
Évalué à 0.
Dernière modification le 01 février 2017 à 13:44.
Tout d'abord, merci pour la dépêche, je n'avais jamais entendu parler de bokeh.
C'est un CMS permettant de lire/télécharger des fichiers et faire du streaming à partir d'un catalogue c'est ça?
Bokeh n'a pas peur de se faire dépasser par des technologies comme BitChute (qui pour le moment ne vise que la vidéos mais pourrait aussi se pencher sur les ebook etc)?
C'est pratique pour suivre des youtubeurs/twitcheur voir quelques personnages populaire afin de savoir quand ils sortent un nouvel article /vidéos ou donner son avis sans avoir un compte google.
Par contre le truc flippant sur twitter tu postes publiquement un lien vers une page dont tu gères les logs tu va voir débarquer entre 8 et 13 bots même si tu n'as personnes dans ta liste de contactes. (et le fait que même les tweets supprimés sont toujours accessible sur des sites qui enregistre tout sur tout (big brother)).
PS: il y a GNU social (quitter.se par exemple) en alternative libre a twitter*1 qui fonctionne encore bien (malgré une boucle infinie quand on bloque le referer) mais est complètement inconnue par les personnages populaire.
*1 et qui ne demande pas d'infos perso pour s'inscrire la ou twitter force le num de téléphone. (sans compter le pompage de données sur android).
D'après son thread il ne semble pas faire un raid SSD mais simplement mettre son OS sur un seul SSD. Il y a peu de chance qu'il arrive à la limite de bande passante du Sata (150Mo/s minimum quand même).
Les M.2 (que je ne connais pas) ont l'air hors de prix (3x plus chers), qu'est-ce qui est différent avec les autres SSD à part la connectique?
c'est un chassis comme un autre, au meme format que to HDD
Pour ceux que j'ai installé j'ai du passer par ce châssis (que j'ai trouvé vraiment bien foutu)
Certes il y a une personnalisation entre les pays, mais elle se limite uniquement à la langue, non ?
Les règles sur les émetteurs-récepteurs sont aussi différentes d'un pays à l'autre.
Ainsi un puissant émetteur wifi sera légal en allemagne et en belgique tant que tu ne brouilles pas tes voisins tandis qu'en france c'est illégale au dessus d'une certaine puissance (100mW d'après ce lien).
Merci @NeoX. Tu es un vrai puits d'informations :)
J'avais déjà vu ce genre de procédure sur gnu/linux (avec SSH par exemple) mais je ne savais pas que des CMS pouvaient aussi l'appliquer c'est très pratique.
Mais pour ton override, il faut quand même placer un appel au script externe dans au moins une des pages du core non? (genre pour php ajouter un include/require)
Donc lorsqu'on update, quid de ces appels? (phpBB par exemple va fusionner les modifications des anciens fichiers avec les nouveaux ou remplacer les anciens par les nouveaux suivants notre choix).
Je parle de la simplicité de la mise en place, à aucun moment je ne conseil d'inclure piwik dans un CMS (se qui serait idiot, comme tu l'énonces, il y a des alternatives libre ou non).
[^] # Re: Tuto
Posté par EauFroide . En réponse à la page de wiki LinuxFr.org. Évalué à 0 (+0/-0).
Il y a un problème avec la balise code quand elle contient un égal (=)
echo "hello world"
* explication
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
# Tuto
Posté par EauFroide . En réponse à la page de wiki LinuxFr.org. Évalué à 0 (+0/-0). Dernière modification le 10 février 2017 à 13:51.
RaspberryPi remplacer son Système de Fichier par F2FS (formatage)
PS: je peux éditer la page wiki ad vitan eternam ou bien il y a une limite?
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: discours et pratique
Posté par EauFroide . En réponse au message Positionnement anti-Microsoft de JL Mélenchon. Évalué à -2. Dernière modification le 09 février 2017 à 23:15.
Du style? (non je compte pas matter la vidéos de propagande d'un politicien français, ma curiosité n'est pas aussi développée)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: discours et pratique
Posté par EauFroide . En réponse au message Positionnement anti-Microsoft de JL Mélenchon. Évalué à 3. Dernière modification le 09 février 2017 à 22:58.
Utuliser Youtube à la place du réseau torrent Ok.
Mais Google Analitic, doubleclick, nationbuilder, et les boutons sociaux… Tu me dira bien quel électeur ça touche (note pour nationbuilder : ce truc ultra big brother a l'air très sympa, quelqu'un connaît une version logiciel libre?)
Genre si tu n'utilises pas un seul logiciel libre, viens pas te prétendre un défenseur…
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
# Merci pour la dépêche !
Posté par EauFroide . En réponse à la dépêche Sortie du noyau Linux 4.9. Évalué à 6.
Merci pour cette dépêche bien détaillée !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Public Suffix List
Posté par EauFroide . En réponse au message [Troll] Let's Encrypt Tome IV. Évalué à 0.
Merci pour ces explications @gouttegd, je proposerai a karchnu à l'occasion :) (je pense, sans certitude, que ca permettrait ainsi d'autoriser le javascript pour un sous domaine sans devoir l'autoriser pour tout netlib.re)
Il y a l'auto signé aussi :P (le seul service que ça dérange dans mon cas c'est le tracker javascript, tout le reste est encore accessible (sans alertes) via 4 ou 5 portes d'entrées ^ ^ )
Je ne te le fais pas dire! :D
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Staging
Posté par EauFroide . En réponse au message [Troll] Let's Encrypt Tome IV. Évalué à -1. Dernière modification le 07 février 2017 à 13:25.
Si le module -apache de Let's encrypt utilisait le challenge http-01 (comme webroot ou standalone *1) il n'y aurait pas eu de soucis. (et si Let's Encrypt avait permit la traduction de sa doc, elle serait sûrement plus facilement accessible).
Mais je trouve marrant que maintenant publier un simple site web en https est plus compliqué qu'un site derrière un Tor Hidden Service (il n'y aurait pas piwik sur le serveur, je penses que je n'utiliserais que ça qui est plus en phase avec le respect de la liberté d'expression)
*1 qui sont tout deux assez con pour générer un certificat sans me donner les path à ajouter dans mes vhost.
PS: anecdote, vous avez remarquez que les requêtes des challenges de Let's Encrypt proviennent toutes des USA (ça ne m’étonnerait même pas que les deux machines qui gèrent ces requêtes utilisent les même DNS)
Encore 5 jours de patience !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Staging
Posté par EauFroide . En réponse au message [Troll] Let's Encrypt Tome IV. Évalué à -1.
Oui c'est se que j'avais mis en place a coups de reverse proxy + tunnel ssh (toute ma procédure est expliquée en détails ici).
C'est juste que là, si j'ai bien compris, tls-sni-01 a un problème avec le CN présent sur le certificat envoyé par mon frontend lors du challenge sur 443.
Ça économiserais pas mal de crypto ^ ^ (mine de rien SSH et TLS bouffent) Mais IPv4 (ou plus tôt le fait qu'on a droit qu'à une seule IP) m'aura forcé à apprendre les redirections de port et tor :P
Moi se qui me ferais kiffer c'est un truc qui just work, s'installe a coups d'apt-get install avec tout 100% même chose (install+config+nom des logiciels) que se soit sur ubuntu, debian ou raspbian.
Et là le coups du ban c'est bien Let's Encrypt (serveur): j'étais en plein en train d'essayer de dompter ce client quand il m'a retiré mon jouet! :P
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Staging
Posté par EauFroide . En réponse au message [Troll] Let's Encrypt Tome IV. Évalué à -1.
si tu as des infos partage (en fr si possible) :)
Hier un de mes soucis était que let's encrypt fusionne des certificats et me donne le path mais quand j'ajoute ce path a mes vhost le certificat n'est valable que pour un seul hostname.
Par contre sur le frontend j'ai bien un dossier par vhost et aucune erreur.
Vivement ipv6 !!!!!!!!!!!!!!
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: T'es loin de la limite
Posté par EauFroide . En réponse au message [Troll] Let's Encrypt Tome IV. Évalué à 1.
Je penses que c'est cette limite que j'ai atteint :
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Fake commentaires facebook
Posté par EauFroide . En réponse au journal Linux pour tous. Évalué à 3.
D'après youtube installer Photoshop prend entre 7 et 17 minutes sur ubuntu.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
# question IPv6
Posté par EauFroide . En réponse au journal Jouons un peu avec les adresses IPv6…. Évalué à 1. Dernière modification le 04 février 2017 à 18:02.
Tant qu'à jouer avec le réseau :
Combien de temps faut-il a nmap pour détecter tout les périphériques d'un réseau local IPv6?
Combien de temps pour pinger tout le LAN? (sans nmap cette fois ^ ^ )
A quoi ressemble les IP des périphériques si on démarre le routeur sans accès internet?
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Pas anormal
Posté par EauFroide . En réponse au message Que pensez-vous du comportement de Prestashop?. Évalué à 0.
J'ai pris piwik comme exemple car il est ultra simple à intégrer (sauf la partie qui permet d'exporter les gains par utilisateurs je le conçois).
Mais en réalité je pensais à d'autres modules beaucoup plus chers (genre 249€ le module de payement).
Si prestashop permet l'overide (je remercie encore @NeoX pour son explication), alors ça va se résumer a un copier-coller dans une copie du template gérant le footer. Par contre la configuration ne se fera pas via un formulaire dans l'admin de Prestashop mais directement dans le copié collé ^ ^
Mais j'extrapole, j'essayerai prochainement et on verra bien :) (j'aimerais vraiment terminer certains tuto en cours avant*1 )
Pour Do Not Track, c'est la sonde qui gère toute seule il n'y a rien de spécial à faire.
*1 si vous voulez participez à leur finalisation, vous êtes les bienvenus :) :
MySQL Cluster sur ubuntu/debian et idem sur raspberry pi
Metasploit & Armitage Multiplayer
[Bash] Plage horraire
Mauvaise foi de ma part sans doute ^ ^
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
# merci pour la dépêche
Posté par EauFroide . En réponse à la dépêche Sortie de Bokeh 7.8. Évalué à 0. Dernière modification le 01 février 2017 à 13:44.
Tout d'abord, merci pour la dépêche, je n'avais jamais entendu parler de bokeh.
C'est un CMS permettant de lire/télécharger des fichiers et faire du streaming à partir d'un catalogue c'est ça?
Bokeh n'a pas peur de se faire dépasser par des technologies comme BitChute (qui pour le moment ne vise que la vidéos mais pourrait aussi se pencher sur les ebook etc)?
Le site de démonstration renvoie un 404 (j'ai trouvé ce lien en passant par cette page)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: pourquoi ?
Posté par EauFroide . En réponse au message Complier mysql. Évalué à 0. Dernière modification le 28 janvier 2017 à 19:31.
Si, pour apprendre, tu t'attaques aussi à MySQL Cluster, n'hésite pas a partager (j'ai quelques complications pour terminer mon tuto a ce sujet ^ ^ )
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Correction
Posté par EauFroide . En réponse au journal [Tuto/HowTo] Concevoir une camera de surveillance avec un Raspberry Pi. Évalué à 0. Dernière modification le 28 janvier 2017 à 18:45.
petite erreur :
section Software => System
remplacer "apt-get install motion tor screen autossh" par "apt-get install motion tor screen"
et Section Mise en place sur le serveur ZoneMinder => Liaison SSH
Ajouter au début de cette section
Merci :)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Vidéo disponible
Posté par EauFroide . En réponse à la dépêche Conférence LinuxFr(.org), mais refaire ?. Évalué à 0.
merci, elle est fort intéressante :)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Un tuto ?
Posté par EauFroide . En réponse au message Créer un multi-boot avec clé de démarrage sur carte SD. Évalué à 0.
Puis, éventuellement, tu peux configurer/personnaliser ton grub avec une interface grâce à grub-customizer
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Un tuto ?
Posté par EauFroide . En réponse au message Créer un multi-boot avec clé de démarrage sur carte SD. Évalué à 0.
ubuntu-fr possède un wiki très instructif
Comment installer Ubuntu en cohabitation (double amorçage) avec Windows
Ordinateurs avec UEFI (EFI)
Quand tu fais une recherche ajoutes "ubuntu-fr" dans ta recherche et tu tombera sur leur wiki :)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: tweet ?
Posté par EauFroide . En réponse à la dépêche Conférence LinuxFr(.org), mais refaire ?. Évalué à -1. Dernière modification le 28 janvier 2017 à 14:54.
C'est pratique pour suivre des youtubeurs/twitcheur voir quelques personnages populaire afin de savoir quand ils sortent un nouvel article /vidéos ou donner son avis sans avoir un compte google.
Par contre le truc flippant sur twitter tu postes publiquement un lien vers une page dont tu gères les logs tu va voir débarquer entre 8 et 13 bots même si tu n'as personnes dans ta liste de contactes. (et le fait que même les tweets supprimés sont toujours accessible sur des sites qui enregistre tout sur tout (big brother)).
PS: il y a GNU social (quitter.se par exemple) en alternative libre a twitter*1 qui fonctionne encore bien (malgré une boucle infinie quand on bloque le referer) mais est complètement inconnue par les personnages populaire.
*1 et qui ne demande pas d'infos perso pour s'inscrire la ou twitter force le num de téléphone. (sans compter le pompage de données sur android).
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: facile
Posté par EauFroide . En réponse au message Je me construis un nouveau PC : retour d'expérience. Évalué à 0.
D'après son thread il ne semble pas faire un raid SSD mais simplement mettre son OS sur un seul SSD. Il y a peu de chance qu'il arrive à la limite de bande passante du Sata (150Mo/s minimum quand même).
Les M.2 (que je ne connais pas) ont l'air hors de prix (3x plus chers), qu'est-ce qui est différent avec les autres SSD à part la connectique?
Pour ceux que j'ai installé j'ai du passer par ce châssis (que j'ai trouvé vraiment bien foutu)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: schengen = liberté de circulation des biens et marchandises
Posté par EauFroide . En réponse au message Europe : marché commun ou pas ? . Évalué à 1.
Les règles sur les émetteurs-récepteurs sont aussi différentes d'un pays à l'autre.
Ainsi un puissant émetteur wifi sera légal en allemagne et en belgique tant que tu ne brouilles pas tes voisins tandis qu'en france c'est illégale au dessus d'une certaine puissance (100mW d'après ce lien).
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Pas anormal
Posté par EauFroide . En réponse au message Que pensez-vous du comportement de Prestashop?. Évalué à 0.
Merci @NeoX. Tu es un vrai puits d'informations :)
J'avais déjà vu ce genre de procédure sur gnu/linux (avec SSH par exemple) mais je ne savais pas que des CMS pouvaient aussi l'appliquer c'est très pratique.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Pas anormal
Posté par EauFroide . En réponse au message Que pensez-vous du comportement de Prestashop?. Évalué à -1. Dernière modification le 25 janvier 2017 à 16:26.
Merci pour ton explication @Nicolas_F.
Mais pour ton override, il faut quand même placer un appel au script externe dans au moins une des pages du core non? (genre pour php ajouter un include/require)
Donc lorsqu'on update, quid de ces appels? (phpBB par exemple va fusionner les modifications des anciens fichiers avec les nouveaux ou remplacer les anciens par les nouveaux suivants notre choix).
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Pas anormal
Posté par EauFroide . En réponse au message Que pensez-vous du comportement de Prestashop?. Évalué à 0.
Je parle de la simplicité de la mise en place, à aucun moment je ne conseil d'inclure piwik dans un CMS (se qui serait idiot, comme tu l'énonces, il y a des alternatives libre ou non).
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat