Glandos a écrit 1458 commentaires

Aucune explication sur la chute en mai.

Commentaire supplémentaire sur https://lists.debian.org/debian-devel/2020/12/msg00122.html

C'est un peu tristement drôle, puisque ça y dit que de toutes façons, le futur, c'est pas la compatibilité binaire, vu que tout est « conteneurs ». Pour ceux qui ne sont pas d'accord avec ça, vous fatiguez pas, j'y ai déjà répondu ;)

Sinon, on y apprend quand même que l'annonce était déjà passée en août, mais inaperçue à cause de la pandémie. C'est vrai ce mensonge ?

J'aime bien Rust, mais justement, quand on écrit un OS, on tape pas souvent le unsafe ?

Ou alors, c'est justement quand on écrit un programme d'espace utilisateur qui doit s'interfacer avec une libc qui n'est pas écrite en Rust ?

Donc, voilà ma solution.

• Repasser smtpd_tls_security_level = may dans main.cf
• Ajouter un service dans master.cf :

10025   inet    n       -       y       -       -       smtpd
  -o smtpd_tls_security_level=none

• Ajouter une règle de pare-feu pour rediriger le trafic en direction du port 25 vers le port 10025 seulement pour les hôtes spécifiés :

table ip nat {
    # […] Autres chaînes

    chain PREROUTING {
        type nat hook prerouting priority dstnat; policy accept;
        tcp dport 25 ip protocol tcp ip saddr { 185.221.88.243 } redirect to :10025
    }
}

Je ne le mets pas ici, mais il faut également lister le port 10025 dans la liste des ports acceptés en entrée, sinon, ça ne marche pas.

Voilà, c'est crade, et ça marche : ma journée de sysadmin est validée !

Quand on est petit et qu'on ne peut pas forcer l'entité en face, il faut savoir préférer un peu de sécurité à pas du tout :), en effet.

Vu la plate-forme, je pense que je suis aussi gros qu'eux. C'est juste que là, c'est moi qui a besoin d'eux, et pas l'inverse.

C'est le premier serveur que je vois qui échoue comme ça.

J'étais à may oui, je ne force pas le TLS, d'ailleurs, c'est normalement interdit par la RFC (selon la doc de Postfix, je ne suis pas allé vérifier).

C'est bizarre aussi qu'il ne réessaye pas en clair, mais vu la configuration du certificat X.509, on dirait que personne n'est allé plus loin que le template.

Maintenant, c'est bon : https://www.salesforce.com/news/press-releases/2020/12/01/salesforce-definitive-agreement-update/

Bon, entre Slack racheté par Salesforce, et Gitter racheté par New Vector, je sais qui je vais choisir ;)

Vidéo de septembre 2019 : https://www.youtube-nocookie.com/embed/ZwjzfdLJtX4

Alors, on dirait que ça va plus loin aujourd'hui. Mais de grâce, les 3 points d'exclamation successifs ne sont pas nécessaires.

L'article le dit dans son premier paragraphe… C'est probablement fondé, mais le titre est trompeur.

HTML5, CSS3 et leurs évolutions sont beaucoup plus du côté de JavaFX et Qt que de HTML4 / CSS1. C'est pour faire des applications complètes. Donc oui, faire des logiciels capables de tout gérer, c'est vraiment pas évident.

Et faut dire que la combinaison HTML5 et CSS3 a permis la mort de Flash. C'est pas beautiful ça ?

Mais s’il est possible de contacter le serveur mais que celui-ci échoue à répondre, alors Mac OS X attend indéfiniment, tout simplement.

Comme la cible -j DROP de iptables ? C'est rigolo de faire un déni de service Apple.

C'est tout frais, Dino 0.2 vient de sortir.

En deux mots, c'est un client XMPP « moderne » écrit en GTK/Vala.

J'ai utilisé mon nom de domaine pour créer un nouveau compte : ça marche.

OK, j'ai pas résisté :
streamlink https://bfmtvalive1-a.akamaihd.net/1992d859ea9c46a4a5108ec10e1385b5/eu-central-1/876450610001/7b4151e1e2434a7cacdb9936db7a7910/playlist_ssaiM.m3u8 360p

Mais j'ai dû sortir les DevTools de Firefox. Je ne sais pas si c'est un bug de streamlink ou pas.

Exactement, mais c'est souvent facile. En allant sur tf1.fr, il suffit de faire clic droit sur le lien « Direct », et ensuite :

> streamlink https://www.tf1.fr/tf1/direct
[cli][info] Found matching plugin tf1 for URL https://www.tf1.fr/tf1/direct
Available streams: 234p (worst), 234p+a97k, 234p+a129k, 360p, 360p+a97k, 360p+a129k, 576p_alt, 576p, 576p+a97k, 576p+a129k, 720p, 720p+a97k, 720p+a129k (best)

> streamlink https://www.tf1.fr/tf1/direct 360p
[cli][info] Found matching plugin tf1 for URL https://www.tf1.fr/tf1/direct
[cli][info] Available streams: 234p (worst), 234p+a97k, 234p+a129k, 360p, 360p+a97k, 360p+a129k, 576p_alt, 576p, 576p+a97k, 576p+a129k, 720p, 720p+a97k, 720p+a129k (best)
[cli][info] Opening stream: 360p (hls)
[cli][info] Starting player: /usr/bin/vlc
[cli][info] Player closed
[cli][info] Stream ended
[cli][info] Closing currently open stream...

Et voilà.
J'ai essayé avec BFMTV, ça ne semble pas marcher, mais je n'ai pas le temps de creuser, même si j'ai la dernière version.

https://streamlink.github.io/

C'est pas tout à fait pareil, c'est orienté flux, donc ça transmet les données à VLC, mpv, ou autre au choix. Mais ça marche avec les flux des chaînes de télévision en direct par exemple, c'est donc extrêmement pratique pour regarder TF1 (quand on doit le faire) sans créer un compte.

3- : webex: c'est de l'activeX si ma mémoire est bonne, et donc bien relou à configurer dès lors que les activeX sont bloqués (90% des cas)

Non, ça marche en navigateur, mais c'est du H.264, vu que c'est Cisco. Donc, il ne faut pas oublier d'activer le support de H.264 dans le Firefox fourni par Debian, parce que Webex ne dira pas que c'est ça qui manque…

Le lien a l'air d'avoir été réparé.

Et sur la page finale, il y a même un lien de téléchargement direct de l'APK, avec les sommes de contrôle SHA-256.

Effectivement, j'utilise quasi-exclusivement le « Sélection - clic-molette », et du coup, je suis hors du cadre de cette attaque. J'ai en plus deux protections supplémentaires :
- Fish shell qui n'exécute pas les commandes sur des collage de \n
- Tilix qui avertit lorsqu'on colle des commandes su ou sudo

Ah mais en fait attention, ce n'était pas une critique ! En fait, en me relisant, je me suis mal exprimé. J'aurais dû dire :

Je n'ai pas trouvé le rapport avec GIMP, mais il y a peut-être une explication cachée !

On remarquera que la capture d'écran illustrant le meilleur algorithme de choix de palette de couleurs est issue de Typometer, qui permet de mesurer la latence entre les entrées du clavier et l'affichage à l'écran. Et franchement, je ne sais pas si ça a un rapport avec GIMP…

En français, un peu plus technique : https://www.lemondeinformatique.fr/actualites/lire-mosaicregressor-un-deuxieme-dangereux-rootkit-uefi-decouvert-80605.html

En anglais, complètement technique (c'est la publication de Kaspersky) : https://securelist.com/mosaicregressor/98849/

Ou alors il faudrait rendre la requête possible en HTTPS (et donc aussi avoir un nom de domaine sur le serveur MMS)

TLS marche très bien sans nom de domaine. Par contre, les téléphones ne marchent pas en TLS. C'est pas une blague, j'ai un Samsung B2710 acheté en 2014, et il reçoit les MMS. Je doute qu'il pourrait le faire sur du HTTPS d'aujourd'hui… De toutes façons, le SMS est pas vraiment sécurisé, alors hein, bon.

L'article est parfois un peu virulent concernant les requêtes qui partent sans vraiment parler de leur contenu. Certes, une requête faite à un tiers, c'est déjà louche, mais parfois, c'est effectivement pour dire « ah, il faut oublier ce que je t'ai envoyé avant ». Qui n'aurait pas dû être envoyé, évidemment…

Mais en fait, je pinaille. Ça crève tellement les yeux que ce genre de comportement est malsain et illégal, qu'on ne sait plus quoi faire pour dire qu'il y a un problème.

Et pourtant, Leboncoin ne vit pas que de la publicité, puisqu'un certain nombre de services sont facturés.

Mon analyse est la suivante.

Les technologies Web ont énormément gagné en capacités. La plupart des besoins peuvent être comblés à l'aide d'une application qui tourne dans un navigateur Web.
De l'autre côté, le modèle commercial dominant est celui du profilage des utilisateurs afin de pratiquer la revente de données. Ce n'est pas une situation nouvelle.
Ensuite, on rajoute un grain de sel : les bloqueurs de publicités. En effet, les navigateurs Web laissent le contrôle final à l'utilisateur, qui a donc le dernier mot quant au contenu qui sera téléchargé, affiché ou exécuté.

Solution : les applications pour ordiphones. Elles embarquent tout ce qu'il faut, et ce n'est plus l'utilisateur qui contrôle. Le code n'est pas consultable, et les entrées-sorties non plus, à moins d'un gros effort.

C'est pour moi la seule explication. Je ne comprends pas, entre autres, pourquoi des « néo-banques » comme N26 ne propose même pas de pouvoir créer un compte sans l'application. C'est un non-sens technologique.