En fait, j'ai créé quelques fichiers ordinaires de quelques méga-octets que je monte en loopback lorsque j'en ai besoin et qui sont ensuite exploités comme des volumes habituels.
Très intéressant, c'est le mécanisme de TrueCrypt :)
Tu sais si ça fonctionne aussi à distance par exemple si on stocke un fichier sur une autre machine, que l'on monte le système de fichier distant avec SSHFS puis que l'on monte le fichier chiffré en volume? (permettant ainsi que même la machine qui gère le disque soit incapable de lire son contenu)
Je voudrais que les partitions ne soient pas accessible si la clés usb n'est pas branchée et que le montage s'effectue automatiquement.
J'avoue que j'avais songé à ça comme sécurité si je veux couper le serveur et empêcher quelqu'un d'autre d'accéder aux données, donc montée au boot. Mais si ça peut se monter automatiquement avec le système déjà en cours de fonctionnement, c'est un plus :)
A une époque j'avais testé un montage truecrypt au boot et placé MySQL dans la "partition" chiffrée mais le fait de devoir entrer obligatoirement le password au démarrage rendait les reboot désagréable ^ ^
Sinon, tu es sûr que vous « interdisiez » ? Vous ne vous contentiez même pas de leur conseiller mais de les laisser libres, ces inférieures, les femmes ?
Façon de parler loulou… Ma copine a voulu faire sa maline et est quand même venu une fois et on s'est fait agresser par 5 arabes (mais c'est vrai que le racisme anti blanc, ca n'existe pas hein …)
Tu fais dans le sophisme? T'as copine t'as jamais interdis de te taper une autre gonzesse? Donc si toi tu lui interdis un truc tu es sexistes mais elle pas?
Posté par EauFroide .
En réponse au journal Élections américaines.
Évalué à 0.
Dernière modification le 11 novembre 2016 à 16:43.
Alors que toi tu as pris les armes et tu as joué Rambo ?
Non je ne suis pas intervenu, les types étaient de la même école (le genre d'école ou le premier pote que j'ai rencontré s'est fait agresser et arracher ses piercing avec une pince grippe dans les couloirs, le genre d'école où il y avait de la merde étalé sur les murs des toilettes à hauteur de tête tout les jours et des agressions fréquentes (on interdisait tous, blancs comme noirs, à nos copines d'approcher de l'école tellement c'était cheloux))
Ou tu attends que ton gouvernement envoie son armée mais surtout pas toi ?
Il y a dans l'histoire belge un truc intéressant militairement. La guerre de 1870 france vs allemagne.
Pour une fois, la Belgique à réussi à imposer la paix sur son territoire en empêchant allemand comme français de l'envahir pour se guerroyer le plus loin possible de leurs propre villes.
Cela n'a nécessité de tuer personne ni d'insulter une quelconque culture. Ils ont simplement acheté les meilleures armes à chaque camps (fusil français et canon allemand), les ont filé à 40k soldats et ont annoncé que si un des deux camps pénétraient sur son territoire elle entrait en guerre et s'alliait avec son ennemis.
Beaucoup d'historiens militaire belges estiment que si le gouvernement en avait tiré des conclusions (toujours conserver une armée/industrie suffisante pour changer le cours d'une guerre), la Belgique aurait pu éviter 1918 (se qui aurait eu d'énormes conséquences au moins sur notre territoire).
Si l'Europe veut assurer la paix sans l'aide ricaine, elle doit avoir des plus gros bicepts que ces adversaires :P
Si tu joue aux échecs et que tu n'as que trois pions et aucune tour/cavalier/reines mais que t'es obligé de jouer avec ça dans un tournois, non seulement tu va perdre, mais tout le monde va te prendre comme cible facile.
Posté par EauFroide .
En réponse au journal Élections américaines.
Évalué à -7.
Dernière modification le 11 novembre 2016 à 02:45.
Personnellement je préfère les traiter de personnes sensibles et intelligentes.
Se sont les mêmes qui ne réagissent pas quand 6 arabes agressent deux filles place publique "just for fun". (fait vécu justement avec le type de personne que tu décris)
Sun Tzu te dirait que si tu veux avoir la paix, t'as intérêt à montrer que t'as de quoi l'imposer si non les autres te répondront que c'est pas toi qui décide :P (les sorteurs de soirées/boites de nuit ce sont des bases, pas des brindilles)
Tu remarqueras que le journal est à -11 depuis ce matin, en gros il y a plus de gens qui pense qu’on s’en moque, mais pas tant que ça, sinon il serait déjà à -42.
Au vu du nombre de message (celui-ci est le 220eme), je dirais que les gens apprécient ce journal mais pas le contenu du premier message ^ ^
Si on s'en moquait, il y aurait moins de message que dans les journaux technique/informatifs
Qu'est-ce que ce poste fait sur ce site, t'as rien d'autre à faire que rager sur le droit des peuples à disposer d'eux-même ?
Tout le monde à le droit d'avoir un avis sur les autres culture/peuple/pratique/etc. Un esprit critique ne se limite pas à parler de TF1.
si aujourd'hui les gens s'affolent à l'idée de voir les USA gouvernés par Trump, ne sont-ils pas dans le même esprit que les électeurs américains qui ont voté pour lui parce qu'il craignaient de voir leur monde se déliter ?
Dans l'Europe de l'Est on sait déjà qu'en cas d'invasion russe il ne faudra compter que sur les USA (les européens de l'Ouest étant peuplé d'adeptes du "on s'en fou des autres pays" et de bisounours persuadé que la guerre est une affaire de riche)
En mer de chine où les chinois essaye de s'imposer face à nos cousins japonais/coréens, se sont les USA qui garantissent militairement la paix (pour le moment).
Trump a remis tout ça en cause lors de sa campagne donc pas étonnant que beaucoup de monde s'affole.
Si demain l'armée américaine est mise au chômage ça risque de bouger "froidement" en faveur du couple russo-chinois si l'Occident ne se reprend pas un peu.
mon interlocuteur voulait plutôt parler de « cracker » pour lequel il n'y a pas d'ambigüité
Il faut éviter d'entacher le mot "hacker" déjà ternis par les médias.
Les hackers sont les membres des communautés DIY, pas forcément des pirates (même si certains peuvent l'être).
On peut être un pirate sans être un hacker, on peut être un hacker sans être un pirate :)
la différence étant que le white hat est conscient de franchir des limites (et sait qu'il peut le faire), alors que le black hat veut les franchir (mais parfois n'y arrive pas, vu qu'il y a une palanquée de script kiddies dans le lot…).
Boaf, les gens qui se reconnaissent blackhat sont souvent dans les milieux du piratage (surtout pro) et le spam tandis que ceux qui se reconnaissent whitehat sont généralement dans la lutte contre le spam et le piratage.
Depuis l'avènement de l'hacktivisme (comme Vendetta quand il a piraté Belgacom), la plus part des hackers se reconnaissent neutre (pas de camps, pas de lutte) ou greyhat.
Après comme toute notion de bien et de mal, ces nuances sont subjectives et l'individu à le dernier mot.
Posté par EauFroide .
En réponse au journal Élections américaines.
Évalué à -5.
Dernière modification le 09 novembre 2016 à 13:50.
Si ce n'est pas une supposition, c'est quoi : une idiotie ? un mensonge ? un fantasme ? une affirmation en l'air qui t'arrange bien ?
À moins que tu aies une source sérieuse, bien sûr.
Tu crois vraiment qu'on peut devenir riche dans le bâtiment en étant honnête? (alors que les PME dans ce secteur passent leur temps à dire que c'est pas possible de survivre en étant totalement clean?)
Tu crois qu'on peut arriver dans le groupe des 1% en étant honnête (alors qu'actuellement ne serait-ce que l’existence de ce fameux groupe des 1% est perçu comme malhonnête et indigne de nos civilisations pseudo démocratique (voir indigné de wallstreet))?
Non, désolé, ce n'est pas mon argumentation. Le problème n'est pas que Clinton se soit fait pirater son serveur personnel, c'est qu'elle a hébergé sur son serveur personnel des communications professionnelles, diplomatiques et confidentielles qui n'auraient jamais y être.
Toi tu le reproche à Clinton là où moi je le reprocherai à la CIA. C'est censé être leur job de protéger l'état de l'incompétence dans l'un ou l'autre domaine de ses personnages importants (chefs d'état, diplomates, hommes/femmes d'affaires, patron(ne)s de multinationales).
Si on veut être sérieux une seconde, il faut juger les gens sur des faits et non des supputations.
Ce n'est pas des supposition que d'exprimer le fait que 99% des 1% des plus riches américains sont des gros magouilleurs. Trump en faisant partie et n'ayant vraiment pas l'air d'être "le gentil canard" de la troupe, trouver des casseroles ne doit pas être difficile. Dés qu'il se sera mis anonymous à dos wikileak se mettra probablement à foisonner d'info.
« Mamy Clinton » (drôle de surnom) n'avait aucun besoin d'héberger chez elle des e-mails professionnels, encore moins des communications confidentielles.
T'es passé à côté de l'argument : je met en exergue le fait que tu bases toute ton argumentation sur le fait qu'une vieille s'est fait pirater par des types qui pourraient mettre la vie à poils sur le net de n'importe quel user de linuxfr tellement ils sont balèze.
Et vu ta rapidité à décréter l'idiotie de tous ces Américains, je ne peux m'empêcher de penser qu'une telle vision manichéenne et caricaturale des choses arrange bien des discours idéologiques.
Un mysogine chrétiens membre des 1% a été élus à la majorité. Je peux donc en conclure que +50% de la population américaine a apprécié voir défendu sa philosophie. QUe des riches votent pour lui, why not, mais la classe moyenne et pauvre qui vote pour lui c'est l'âne a voté pour la baguette.
À voir en 2017 si les élections françaises seront d'un meilleur niveau ou s'ils vont nous congratuler d'un sarkozy vs marine.
Il est riche et je doute qu'il le soit devenu honnêtement*1 : j'imagine même pas le nombre de magouille qu'on doit pouvoir trouver sur lui.
*1 le batiment c'est un milieu très magouilleur.
Après, chacun son truc : certains considèrent peut-être un propos sexiste plus scandaleux que la mise en danger, pendant des années, de la politique étrangère d'un pays entier.
Tu parles des mails là?
Je penses qu'avoir Edouard Snowden réfugié en Russie représente plus de danger pour les USA que la fuite de quelques milliers de mail dont la répercutions ne fut que politique.
Au fait : ce qui est reproché à Clinton, ce n'est pas seulement de ne pas savoir « sécuriser ses mails », c'est d'avoir hébergé chez elle, sur un serveur privé, ses mails professionnels.
Bref tu reproche à mamy clinton d'avoir accepté l'offre provenant sûrement d'un informaticien d'héberger chez elle ses mails sans connaître les risques.
Il y à assez de choses mal à dire sur Clinton plus tôt que d'utiliser des arguments bidons (=> mamy s'est fait pirater ses mails par des professionnels mafieux russes qui sont payé h24-7 pour faire du piratage sans aucun risque de finir en taule).
Ah, comme il semble faire plaisir à certains de vérifier que leurs « préjugés » sont fondés…
Je suis pas sûr que se soit un plaisir que le pays dont l'armée protège le miens soit aussi stupide.
Se dire aussi que l'internet centralisé est dirigé par ce pays de religieux misogyne dont un riche est à la tête du pays n'indique rien de bons quant aux libertés sur le net.
Bon, si on a de la chance, Trump fera peut-être au moins capoter TAFTA.
TAFTA et CETA proviennent des multinationales, pourquoi Trump irait contre ses potes riches?
Il fait partie du club très privé des 1% qui possèdent plus de 50% des richesses américaines: il va pas risquer de se faire expulser :D
Certes. Et quelqu'un qui décide de faire transiter des milliers d'e-mails confidentiels sur son serveur privé plutôt que sur les infrastructures du ministère des affaires étrangères ?
Entre mamy Clinton qui sait pas sécuriser ses mails et un enfoiré qui considère les femmes comme des objets sexuels juste bon à sucer des bonbons, il y à une énorme différence de malhonnêteté.
Merci aux américains de nous avoir démontré que tout les préjugés qu'on a à leur propos sont fondé ;) (misogyne, stupide, facilement manipulable, religieux)
Faut-il être suffisamment aveuglé pour vouloir comme présidente une va-t-en guerre et toute sa clique qui ne rêve que de détruire ce qu'il reste de leur pays d'origine, pour instaurer un gouvernement mondial… :(
illuminatiiiiiiii.
Fais attention dans le noir, Raptor Jésus t'observe.
Comme d'hab l'article sur le Darknet est un tissu de connerie avec un titre putaclic.
Darknet, cet Internet parallèle où l'anonymat total est la règle.
Le pseudonymat n'a rien à voir avec de l'anonymat.
Pseudonymat = on sait reconnaître la personne même si on ne sait pas à quoi elle ressemble IRL (et on s'en fou respectueusement de son sexe, sa couleur, sa provenance)
Anonymat on ne sait pas d'un message à l'autre si on parle à la même personne.
Pas besoin d'un bac +10 en journalisme pour comprendre une nuance non technique.
Le botnet Mirai, un logiciel qui exploite les failles de sécurité des objets connectés qui a servi à l'attaque, a récemment été rendu public sur le Darknet
Il est sur github, qualifier github de darknet c'est d'une stupidité effarante.
Il accueille aussi des forums de discussions, des sites d'échanges de fichiers qui ont permis aux dissidents de certains pays totalitaires d'organiser leur lutte
C'est marrant que "c'est bien pour les pauvres étrangers qui vivent dans de vilaines dictatures chinoise|russe|arabe" mais "c'est mal dans notre parfaite, magnifique, irréductible idiocrat…démocratie".
Un logiciel VPN (Virtual Private Network) permet de surfer de façon anonyme en cachant aux serveurs auxquels on se connecte son adresse IP, celle qui identifie chaque ordinateur.
Euh, cacher l'ip = être anonyme? Alors pourquoi Tor Browser se fait chier à définir une taille d'écran standard pour lutter contre l'espionnage via canvas? Pourquoi même sur GNU/Linux l'user agent est windows? Pourquoi on déconseille d'activer javascript? Pourquoi Firefox à désactivé l'option qui permet le suivis de la batterie? Signature numérique, kessako?
White hat, Black hat
Dix ans de retard, au jour d'aujourd'hui où la sécurité n'est plus un truc réservé à des bac +6 d'écoles anglophones, c'est surtout les greyhat qui dominent. Ben oui: gentil, mechent, qu'elle douce illusion…
Hmm j'ai compris pourquoi il n'y à qu'un seul hostname signalé: il semblerait que les clés privées/certificats se trouvent dans les mêmes fichiers.
Bon ben la suite dans un mois histoire de voir si le renouvellement fonctionne.
Enfaite: si.
-Firefox bloque les contenus http sur les pages https.
-En cas d'auto signé venant de plusieurs machines firefox ne va proposer d'autoriser que le principale et bloquer tout le reste (exit le serveur d'image)
-je me fais harceler par des potes geek qui sont pas foutu de passer l'alerte de sécurité sur safari/chrome/firefox, cette alerte bloque complètement mes users âgés. (et tout le monde me dis que je suis con à rendre inaccessible mes tuto)
-Même le robot de linuxfr (Go 1.1 pkg http) qui va récupérer les images à l'air d'avoir compliqué avec les certificats auto-signé
-certaines applications comme wget nécessite d'ajouter un paramètre pour télécharger sur auto signé se qui pose parfois problèmes avec certaines applications (quand on le sait pas, c'est un bug troublant)
Bon j'ai réussi à faire certifier server2 en passant par le reverse proxy.
Par contre je ne sais pas si le renouvellement fonctionne.
Quand je lance la commande de renouvellement il me réponds :
Cert not yet due for renewal
The following certs are not due for renewal yet:
/etc/letsencrypt/live/www.0rion.netlib.re/fullchain.pem (skipped)
No renewals were attempted.
Je conçois que le certificat n'a pas besoin d'être renouvelé (il à moins de 10 minutes), mais pourquoi n'y vois-je qu'un seul hostname (sur deux)? Server2 réponds la même chose et lui aussi sur un seul hostname.
Merci je vais aller voir les différents clients ptete que l'un ou l'autre permet de passer par d'autres port.
J'ai déjà un reverse proxy mais pour plusieurs raisons je l'ai remplacé, pour certains services, par un accès direct via un des autres ports web.
Il faut savoir qu'un certificat Let's Encrypt n'est utilisable que sur les ports 80, 443, 8080, 8443. Si on utilise des autres ports pour raison X ou Y, firefox bloque et je suppose que ses bêtes compères pareil.
Si Let's Encrypt t'ennuie autant, personne ne te force à utiliser leurs services et ça ne sert strictement à rien de leur cracher dessus: le problème des NAT existe depuis bien avant et il complexifie beaucoup d'autres services également (XMPP, P2P,…) sans que ce soit de leur faute.
C'est leur choix de bloquer la possibilité de choisir les ports, c'est leur choix de foutre une limite de trois mois, c'est un projet de mozzila dont comme par hasard firefox force a utiliser des certificats trusté.
Mais je pense me passer de leur service sauf pour le forum. Dépendre d'un tiers pour mes propres services ça me la fou déjà assez mal.
C'est gentil mais le problème n'est pas le multi domaine mais le multi server.
J'ai déjà un serveur qui automatise le renouvellement de deux hostname avec certbot-auto (note que j'attends l'enclenchement du cron pour voir si ça fonctionne). Le problème est qu'il faudrait aussi certifier deux hostnames (minimum) pour chacun des autres servers qui n'ont pas accès à 80/443 de l'ip publique.
Avant let's encrypt j'utilisais que des certificat auto signé depuis let's encrypt je n'ai encore rien d'automatisé, c'est du test que je trouve fort décevant. (surtout que leur excuse pour refuser toutes les demandes de changement c'est "vous avez qu'a créer votre autorité de certification")
Pour le moment la méthode la moins prises de tête que je vois c'est de taper tout mes VHOST sur la même machine puis de rediriger le trafic vers les différents servers en fonction de l'hostname en full http ou au pire via de nombreux&gourmand tunnel SSH.
J'essaye que mon installation soit compatible IPv4 et IPv6 afin que la migration prochaine se fasse "sans modification" mais c'est mal parti là.
Si tu ne sais pas t'en servir, ce n'est pas nécessaire d'être insultant.
Désolé mais t'imagine pas la frustration que je subis avec ce TLS foireux et les blocages fait par les navigateurs/logiciels qui pourrissent l'utilisation de l'auto hébergement et de l'internet des objets (genre la camera de surveillance compatible TLS mais dont firefox bloque l'accès en https car le certificat ne lui plait pas)
[^] # Re: Probablement…
Posté par EauFroide . En réponse au message Chiffrer disque avec clés de chiffrement stockée sur périphérique amovible. Évalué à 1.
Très intéressant, c'est le mécanisme de TrueCrypt :)
Tu sais si ça fonctionne aussi à distance par exemple si on stocke un fichier sur une autre machine, que l'on monte le système de fichier distant avec SSHFS puis que l'on monte le fichier chiffré en volume? (permettant ainsi que même la machine qui gère le disque soit incapable de lire son contenu)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Probablement…
Posté par EauFroide . En réponse au message Chiffrer disque avec clés de chiffrement stockée sur périphérique amovible. Évalué à 1.
Merci @Obsidian, je vais tester puis en ferai un tuto en retour. J'ai aussi trouvé quelques infos ici.
La clés privée est-elle dans un format lisible (permettant par exemple de l'exporter sur un support non informatique)?
Aurais-tu une estimation de l'impact sur les ressources machine?
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Probablement…
Posté par EauFroide . En réponse au message Chiffrer disque avec clés de chiffrement stockée sur périphérique amovible. Évalué à 1.
Je voudrais que les partitions ne soient pas accessible si la clés usb n'est pas branchée et que le montage s'effectue automatiquement.
J'avoue que j'avais songé à ça comme sécurité si je veux couper le serveur et empêcher quelqu'un d'autre d'accéder aux données, donc montée au boot. Mais si ça peut se monter automatiquement avec le système déjà en cours de fonctionnement, c'est un plus :)
A une époque j'avais testé un montage truecrypt au boot et placé MySQL dans la "partition" chiffrée mais le fait de devoir entrer obligatoirement le password au démarrage rendait les reboot désagréable ^ ^
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Use your brain
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à -3.
Entre des couilles molles qui risquent juste de se taper deux gnons et risquer de se faire poignarder dans ton école, y a une sacré différence.
Soit c'est la vidéos youtube que je viens de matter soit c'est la mauvaise fois sur linuxfr mais je vois du sophisme partout.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Use your brain
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à -2.
Façon de parler loulou… Ma copine a voulu faire sa maline et est quand même venu une fois et on s'est fait agresser par 5 arabes (mais c'est vrai que le racisme anti blanc, ca n'existe pas hein …)
Tu fais dans le sophisme? T'as copine t'as jamais interdis de te taper une autre gonzesse? Donc si toi tu lui interdis un truc tu es sexistes mais elle pas?
Just Troll
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Use your brain
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à 0. Dernière modification le 11 novembre 2016 à 16:43.
Non je ne suis pas intervenu, les types étaient de la même école (le genre d'école ou le premier pote que j'ai rencontré s'est fait agresser et arracher ses piercing avec une pince grippe dans les couloirs, le genre d'école où il y avait de la merde étalé sur les murs des toilettes à hauteur de tête tout les jours et des agressions fréquentes (on interdisait tous, blancs comme noirs, à nos copines d'approcher de l'école tellement c'était cheloux))
Il y a dans l'histoire belge un truc intéressant militairement. La guerre de 1870 france vs allemagne.
Pour une fois, la Belgique à réussi à imposer la paix sur son territoire en empêchant allemand comme français de l'envahir pour se guerroyer le plus loin possible de leurs propre villes.
Cela n'a nécessité de tuer personne ni d'insulter une quelconque culture. Ils ont simplement acheté les meilleures armes à chaque camps (fusil français et canon allemand), les ont filé à 40k soldats et ont annoncé que si un des deux camps pénétraient sur son territoire elle entrait en guerre et s'alliait avec son ennemis.
Beaucoup d'historiens militaire belges estiment que si le gouvernement en avait tiré des conclusions (toujours conserver une armée/industrie suffisante pour changer le cours d'une guerre), la Belgique aurait pu éviter 1918 (se qui aurait eu d'énormes conséquences au moins sur notre territoire).
Si l'Europe veut assurer la paix sans l'aide ricaine, elle doit avoir des plus gros bicepts que ces adversaires :P
Si tu joue aux échecs et que tu n'as que trois pions et aucune tour/cavalier/reines mais que t'es obligé de jouer avec ça dans un tournois, non seulement tu va perdre, mais tout le monde va te prendre comme cible facile.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Use your brain
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à -7. Dernière modification le 11 novembre 2016 à 02:45.
Se sont les mêmes qui ne réagissent pas quand 6 arabes agressent deux filles place publique "just for fun". (fait vécu justement avec le type de personne que tu décris)
Sun Tzu te dirait que si tu veux avoir la paix, t'as intérêt à montrer que t'as de quoi l'imposer si non les autres te répondront que c'est pas toi qui décide :P (les sorteurs de soirées/boites de nuit ce sont des bases, pas des brindilles)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: peuple
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à 1.
Au vu du nombre de message (celui-ci est le 220eme), je dirais que les gens apprécient ce journal mais pas le contenu du premier message ^ ^
Si on s'en moquait, il y aurait moins de message que dans les journaux technique/informatifs
Tout le monde à le droit d'avoir un avis sur les autres culture/peuple/pratique/etc. Un esprit critique ne se limite pas à parler de TF1.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Use your brain
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à -2.
Dans l'Europe de l'Est on sait déjà qu'en cas d'invasion russe il ne faudra compter que sur les USA (les européens de l'Ouest étant peuplé d'adeptes du "on s'en fou des autres pays" et de bisounours persuadé que la guerre est une affaire de riche)
En mer de chine où les chinois essaye de s'imposer face à nos cousins japonais/coréens, se sont les USA qui garantissent militairement la paix (pour le moment).
Trump a remis tout ça en cause lors de sa campagne donc pas étonnant que beaucoup de monde s'affole.
Si demain l'armée américaine est mise au chômage ça risque de bouger "froidement" en faveur du couple russo-chinois si l'Occident ne se reprend pas un peu.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: spoil ?
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à 9.
Parce que Trump, du haut de sa fortune, ne fait pas partie de "l'élite"?
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Darknet : plongée dans les bas-fonds d'Internet
Posté par EauFroide . En réponse à la dépêche Revue de presse de l'April pour la semaine 44 de l'année 2016. Évalué à 2.
Il faut éviter d'entacher le mot "hacker" déjà ternis par les médias.
Les hackers sont les membres des communautés DIY, pas forcément des pirates (même si certains peuvent l'être).
On peut être un pirate sans être un hacker, on peut être un hacker sans être un pirate :)
Boaf, les gens qui se reconnaissent blackhat sont souvent dans les milieux du piratage (surtout pro) et le spam tandis que ceux qui se reconnaissent whitehat sont généralement dans la lutte contre le spam et le piratage.
Depuis l'avènement de l'hacktivisme (comme Vendetta quand il a piraté Belgacom), la plus part des hackers se reconnaissent neutre (pas de camps, pas de lutte) ou greyhat.
Après comme toute notion de bien et de mal, ces nuances sont subjectives et l'individu à le dernier mot.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Lémédia
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à -5. Dernière modification le 09 novembre 2016 à 13:50.
Tu crois vraiment qu'on peut devenir riche dans le bâtiment en étant honnête? (alors que les PME dans ce secteur passent leur temps à dire que c'est pas possible de survivre en étant totalement clean?)
Tu crois qu'on peut arriver dans le groupe des 1% en étant honnête (alors qu'actuellement ne serait-ce que l’existence de ce fameux groupe des 1% est perçu comme malhonnête et indigne de nos civilisations pseudo démocratique (voir indigné de wallstreet))?
Toi tu le reproche à Clinton là où moi je le reprocherai à la CIA. C'est censé être leur job de protéger l'état de l'incompétence dans l'un ou l'autre domaine de ses personnages importants (chefs d'état, diplomates, hommes/femmes d'affaires, patron(ne)s de multinationales).
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Lémédia
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à -5.
Ce n'est pas des supposition que d'exprimer le fait que 99% des 1% des plus riches américains sont des gros magouilleurs. Trump en faisant partie et n'ayant vraiment pas l'air d'être "le gentil canard" de la troupe, trouver des casseroles ne doit pas être difficile. Dés qu'il se sera mis anonymous à dos wikileak se mettra probablement à foisonner d'info.
T'es passé à côté de l'argument : je met en exergue le fait que tu bases toute ton argumentation sur le fait qu'une vieille s'est fait pirater par des types qui pourraient mettre la vie à poils sur le net de n'importe quel user de linuxfr tellement ils sont balèze.
Un mysogine chrétiens membre des 1% a été élus à la majorité. Je peux donc en conclure que +50% de la population américaine a apprécié voir défendu sa philosophie. QUe des riches votent pour lui, why not, mais la classe moyenne et pauvre qui vote pour lui c'est l'âne a voté pour la baguette.
À voir en 2017 si les élections françaises seront d'un meilleur niveau ou s'ils vont nous congratuler d'un sarkozy vs marine.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Lémédia
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à -7.
Il est riche et je doute qu'il le soit devenu honnêtement*1 : j'imagine même pas le nombre de magouille qu'on doit pouvoir trouver sur lui.
*1 le batiment c'est un milieu très magouilleur.
Tu parles des mails là?
Je penses qu'avoir Edouard Snowden réfugié en Russie représente plus de danger pour les USA que la fuite de quelques milliers de mail dont la répercutions ne fut que politique.
Bref tu reproche à mamy clinton d'avoir accepté l'offre provenant sûrement d'un informaticien d'héberger chez elle ses mails sans connaître les risques.
Il y à assez de choses mal à dire sur Clinton plus tôt que d'utiliser des arguments bidons (=> mamy s'est fait pirater ses mails par des professionnels mafieux russes qui sont payé h24-7 pour faire du piratage sans aucun risque de finir en taule).
Je suis pas sûr que se soit un plaisir que le pays dont l'armée protège le miens soit aussi stupide.
Se dire aussi que l'internet centralisé est dirigé par ce pays de religieux misogyne dont un riche est à la tête du pays n'indique rien de bons quant aux libertés sur le net.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: C’était pourtant facile de ne pas se trumper !
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à 5.
TAFTA et CETA proviennent des multinationales, pourquoi Trump irait contre ses potes riches?
Il fait partie du club très privé des 1% qui possèdent plus de 50% des richesses américaines: il va pas risquer de se faire expulser :D
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Lémédia
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à 0.
Entre mamy Clinton qui sait pas sécuriser ses mails et un enfoiré qui considère les femmes comme des objets sexuels juste bon à sucer des bonbons, il y à une énorme différence de malhonnêteté.
Merci aux américains de nous avoir démontré que tout les préjugés qu'on a à leur propos sont fondé ;) (misogyne, stupide, facilement manipulable, religieux)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: spoil ?
Posté par EauFroide . En réponse au journal Élections américaines. Évalué à 0.
illuminatiiiiiiii.
Fais attention dans le noir, Raptor Jésus t'observe.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
# Darknet : plongée dans les bas-fonds d'Internet
Posté par EauFroide . En réponse à la dépêche Revue de presse de l'April pour la semaine 44 de l'année 2016. Évalué à 5.
Comme d'hab l'article sur le Darknet est un tissu de connerie avec un titre putaclic.
Le pseudonymat n'a rien à voir avec de l'anonymat.
Pseudonymat = on sait reconnaître la personne même si on ne sait pas à quoi elle ressemble IRL (et on s'en fou respectueusement de son sexe, sa couleur, sa provenance)
Anonymat on ne sait pas d'un message à l'autre si on parle à la même personne.
Pas besoin d'un bac +10 en journalisme pour comprendre une nuance non technique.
Il est sur github, qualifier github de darknet c'est d'une stupidité effarante.
C'est marrant que "c'est bien pour les pauvres étrangers qui vivent dans de vilaines dictatures chinoise|russe|arabe" mais "c'est mal dans notre parfaite, magnifique, irréductible idiocrat…démocratie".
Euh, cacher l'ip = être anonyme? Alors pourquoi Tor Browser se fait chier à définir une taille d'écran standard pour lutter contre l'espionnage via canvas? Pourquoi même sur GNU/Linux l'user agent est windows? Pourquoi on déconseille d'activer javascript? Pourquoi Firefox à désactivé l'option qui permet le suivis de la batterie? Signature numérique, kessako?
Dix ans de retard, au jour d'aujourd'hui où la sécurité n'est plus un truc réservé à des bac +6 d'écoles anglophones, c'est surtout les greyhat qui dominent. Ben oui: gentil, mechent, qu'elle douce illusion…
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: certbot / debian
Posté par EauFroide . En réponse au message Let's encrypt et plusieurs serveurs sur la même IP. Évalué à 0. Dernière modification le 07 novembre 2016 à 16:45.
Hmm j'ai compris pourquoi il n'y à qu'un seul hostname signalé: il semblerait que les clés privées/certificats se trouvent dans les mêmes fichiers.
Bon ben la suite dans un mois histoire de voir si le renouvellement fonctionne.
Merci pour votre aide à ceux qui ont participé ;)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: certbot / debian
Posté par EauFroide . En réponse au message Let's encrypt et plusieurs serveurs sur la même IP. Évalué à -1.
Enfaite: si.
-Firefox bloque les contenus http sur les pages https.
-En cas d'auto signé venant de plusieurs machines firefox ne va proposer d'autoriser que le principale et bloquer tout le reste (exit le serveur d'image)
-je me fais harceler par des potes geek qui sont pas foutu de passer l'alerte de sécurité sur safari/chrome/firefox, cette alerte bloque complètement mes users âgés. (et tout le monde me dis que je suis con à rendre inaccessible mes tuto)
-Même le robot de linuxfr (Go 1.1 pkg http) qui va récupérer les images à l'air d'avoir compliqué avec les certificats auto-signé
-certaines applications comme wget nécessite d'ajouter un paramètre pour télécharger sur auto signé se qui pose parfois problèmes avec certaines applications (quand on le sait pas, c'est un bug troublant)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: certbot / debian
Posté par EauFroide . En réponse au message Let's encrypt et plusieurs serveurs sur la même IP. Évalué à 0.
Bon j'ai réussi à faire certifier server2 en passant par le reverse proxy.
Par contre je ne sais pas si le renouvellement fonctionne.
Quand je lance la commande de renouvellement il me réponds :
Je conçois que le certificat n'a pas besoin d'être renouvelé (il à moins de 10 minutes), mais pourquoi n'y vois-je qu'un seul hostname (sur deux)? Server2 réponds la même chose et lui aussi sur un seul hostname.
Les commandes :
sur RPI
sur Xubuntu
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: certbot / debian
Posté par EauFroide . En réponse au message Let's encrypt et plusieurs serveurs sur la même IP. Évalué à -1.
Merci je vais aller voir les différents clients ptete que l'un ou l'autre permet de passer par d'autres port.
J'ai déjà un reverse proxy mais pour plusieurs raisons je l'ai remplacé, pour certains services, par un accès direct via un des autres ports web.
Il faut savoir qu'un certificat Let's Encrypt n'est utilisable que sur les ports 80, 443, 8080, 8443. Si on utilise des autres ports pour raison X ou Y, firefox bloque et je suppose que ses bêtes compères pareil.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: certbot / debian
Posté par EauFroide . En réponse au message Let's encrypt et plusieurs serveurs sur la même IP. Évalué à -2. Dernière modification le 06 novembre 2016 à 21:29.
C'est leur choix de bloquer la possibilité de choisir les ports, c'est leur choix de foutre une limite de trois mois, c'est un projet de mozzila dont comme par hasard firefox force a utiliser des certificats trusté.
Mais je pense me passer de leur service sauf pour le forum. Dépendre d'un tiers pour mes propres services ça me la fou déjà assez mal.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: certbot / debian
Posté par EauFroide . En réponse au message Let's encrypt et plusieurs serveurs sur la même IP. Évalué à 0. Dernière modification le 06 novembre 2016 à 16:41.
C'est gentil mais le problème n'est pas le multi domaine mais le multi server.
J'ai déjà un serveur qui automatise le renouvellement de deux hostname avec certbot-auto (note que j'attends l'enclenchement du cron pour voir si ça fonctionne). Le problème est qu'il faudrait aussi certifier deux hostnames (minimum) pour chacun des autres servers qui n'ont pas accès à 80/443 de l'ip publique.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Ce que j'ai fait
Posté par EauFroide . En réponse au message Let's encrypt et plusieurs serveurs sur la même IP. Évalué à -3. Dernière modification le 06 novembre 2016 à 16:32.
Avant let's encrypt j'utilisais que des certificat auto signé depuis let's encrypt je n'ai encore rien d'automatisé, c'est du test que je trouve fort décevant. (surtout que leur excuse pour refuser toutes les demandes de changement c'est "vous avez qu'a créer votre autorité de certification")
Pour le moment la méthode la moins prises de tête que je vois c'est de taper tout mes VHOST sur la même machine puis de rediriger le trafic vers les différents servers en fonction de l'hostname en full http ou au pire via de nombreux&gourmand tunnel SSH.
J'essaye que mon installation soit compatible IPv4 et IPv6 afin que la migration prochaine se fasse "sans modification" mais c'est mal parti là.
Désolé mais t'imagine pas la frustration que je subis avec ce TLS foireux et les blocages fait par les navigateurs/logiciels qui pourrissent l'utilisation de l'auto hébergement et de l'internet des objets (genre la camera de surveillance compatible TLS mais dont firefox bloque l'accès en https car le certificat ne lui plait pas)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat