Glandos a écrit 1403 commentaires

Merci de compléter mon journal :) Je n'y ai pas vu d'erreurs (mais je ne suis pas spécialiste non plus).

J'ai laissé un an pour le renouvellement de la KSK. Franchement, oui, ça me choquerait pas de voir une KSK qui ne change jamais, ou bien seulement manuellement de temps en temps.
En pratique, si j'avais des dizaines de domaines, je ferais de l'automatisation. Par exemple, mon bureau d'enregistrement (Gandi, ils sont très bien, je n'ai pas de conflit d'intérêt) fournit une API qui permet de mettre à jour à peu près tout, et DNSSEC en fait partie. En général, un bon bureau d'enregistrement qui gère DNSSEC fournit ce genre de service.
Il faut s'interfacer avec OpenDNSSEC. Ça doit pas prendre plus d'une semaine de boulot, documentation incluse.

Personne n'a essayé de faire des règles iptables pour avoir un proxy transparent ? Ce qui est intéressant, c'est que le client n'ait rien du tout à configurer, au prix d'une configuration plus importante sur le serveur / routeur.

Avant, les technologies web étaient trop primitives pour faire une application dans un navigateur, donc on faisait des logiciels. Aujourd'hui, beaucoup de projets utilisent une interface graphique n'utilisant que le navigateur, donc qui marche indépendamment sous Windows, MacOS, GNU/Linux, GNU/kfreeBSD ou encore WinRT. Ce sont les développeurs des navigateurs web qui se tapent le sale boulot.

Et aujourd'hui, alors qu'un projet peut avoir une seule technologie d'interface, comme Salut à Toi ou Diaspora* (ou même Facebook finalement), le monde mobile force l'utilisateur à utiliser des applications, utilisant d'autres technologies.

Un smartphone est un ordinateur, et l'utilisateur n'a même pas le droit de s'en servir (au moins un peu) de la même manière.

Et qu'est-ce que ça apporte de mieux pour l'utilisateur lambda qu'une bête appli type what's app ?

Les destinataires possibles de cette petite page web n'ont pas de smartphone, ça apporte donc le fait de pouvoir communiquer avec eux.

On dit qu'une application mobile est plus performante (réactive, riche en fonctionnalité) qu'une page web. C'est faux selon moi.

Peux-tu en dire plus ? Selon moi, c'est tout à fait vrai au contraire ^{^}

La plupart du temps, la page web déjà faite pour tous les autres utilisateurs marchent très bien. Évidemment, une application pourra rajouter des choses intéressantes, et exploiter pleinement la puissance de calcul de l'appareil, mais souvent ce n'est pas utile :

• Comptes bancaires, le web « responsive » est fait pour ça.
• Consultations et achats de billets de voyages (Trainline au hasard, dont le site web est très bien).
• Visioconférence : là, il faut qu'on m'explique pourquoi le WebRTC (comme talky.io) ça marche directement dans Firefox et Chrome, et sur iOS, il faut installer une application. Je ne peux pas justifier à mes correspondants l'installation d'une énième application de communication, pourtant très simple, juste parce que moi, je n'ai qu'un navigateur. Pourtant, un navigateur suffit.

C'était un exemple…

Bon, sinon, c'est très utile pour les gens qui ne sont pas dans le même pays, et pour qui m'envoyer des SMS coûte une blinde (genre 30 centimes d'euros, c'est très cher).

Juste une précision, pour être un peu honnête avec les libristes sur le mobile : ce monde leur est hostile. Complètement.

On dit qu'une application mobile est plus performante (réactive, riche en fonctionnalité) qu'une page web. C'est faux selon moi. C'est surtout que l'intégration des pages web dans les applications mobiles est tout simplement horrible. Et je pense que c'est à dessein. J'ai essayé de dire à des gens : « Tiens, j'ai fait une page web pour m'envoyer des SMS, tu peux aller sur https://[…] ». La réponse est simple : « J'y vais avec quoi ? ». Je pourrais leur envoyer un lien, mais quand ils vont cliquer dessus, ils n'auront aucune idée de savoir comment y revenir sans passer par le message initial.
Donc les développeurs sont obligés de se farcir un nouveau framework complètement différent de leurs habitudes, pour fournir un besoin qu'une page web remplit parfaitement. Alors que la convergence des applications, c'est justement le Web. C'est pas parfait, mais c'est ce qui se fait de mieux en ce moment.

Ahah.

Oui, moi aussi, j'aime passer mes soirées et mes week-end à mettre à jour toutes mes applications web, parfois à coup de git pull, parfois à coup de tar xf, mais faut fusionner la configuration après. Oh, et puis parfois, les dépendances installées en tant que paquets du système ne sont plus à jour, mais ça, je ne peux pas le savoir avant d'avoir exécuté le code.

J'ai failli oublier : les FAILLES DE SÉCU. Je répète : je fais confiance à ma distribution pour se mettre à jour dans un temps relativement court. Les 14 dépôts de logiciels qui ne sont pas inclus dans ma distribution, je fais comment ?

Oui, j'installe des applications à la main. Mais je préfère quand c'est empaqueté, comme roundcube par exemple. Même si parfois, ça pète.

J'ai un problème : ça juste marche. On fait comment pour râler maintenant ?

Bon sinon, le nom sonne un peu maladie-ou-médicament, mais franchement, c'est râler pour râler ;)

J'ai bien vu que c'était un troll, mais c'est l'occasion de remettre un lien vers notre informateur réseau favori : http://www.bortzmeyer.org/nat-et-securite.html
J'avoue qu'à l'époque, j'ai un peu formalisé mon savoir sur la différence entre le NAT (enfin, le NAPT), et le pare-feu.

ce truc coûte 24k€.

C'est vrai ? Tu as une source mentionnant cette somme ? C'est quand même assez cher. Je dis pas que ça coûte moins de 1000 €, mais quand même, 24k€…

Il n'est jamais trop tard pour se réveiller je pense.
Et ça fait bien longtemps que j'ai constaté cette « invasion » en effet. Des années. Quand tu dis que tu hurles, tu hurles à qui ? À l'administration elle-même ? Je chercherais bien un moyen de le leur dire, c'est un peu le but de ce journal d'ailleurs. Je sais bien que le lectorat de linuxfr est déjà convaincu…

Sinon, effectivement, FranceConnect est bien plus envahi de CDN que ce que je pensais. J'utilise Decentraleyes pour ça. C'est dur de vérifier son efficacité au quotidien, mais c'est déjà ça.

Enfin, provoquer l'ANSSI comme ça, c'est un peu inutile et non constructif. C'est mon avis ;)

Si, mais ce n'est pas un litige. Je ne suis pas utilisateur du site.

MacServerLocale="00:00:00:00:00:00" => l'adresse MAC de votre server (tapez ifconfig sur votre serveur pour la voir)

Non, non, et non.
Tapez ip link s'il vous plaît. ifconfig est déprécié depuis de nombreuses années.

Foutu pour foutu, autant le tirer par les cheveux à fond la caisse :

Des commentaires comme ça, j'en ai fait le tri c'tantôt. Et si tu nies, tôt ou tard, tu verras que le rot, bin il n'y a que lui qui s'y fie, l'hippie, n'est-ce pas ? À moins que l'abbé ne dicte sa foi…

On pourra avoir les statistiques quand même ? Anonymisées, cela va de soi !

Raisonnement de témoin de Jéhovah, ça va un peu loin, mais bon, je vois l'idée.

Oui, je pense avoir une obligation morale de moyens. Et heureusement que je ne me mets pas la pression pour une obligation de résultats : c'est le rôle d'un activiste. Ils sont importants, je les respecte. Mais je ne suis pas un activiste, pour différentes raisons. Finalement, je pense qu'avoir une obligation de moyens, c'est déjà mieux que rien du tout. Je n'essaye pas de parler de ce sujet à tout bout de champ; quand la situation se présente, j'en parle, avec des arguments. C'est une sorte de sensibilisation à un sujet que beaucoup de gens voudraient qu'on ignore.

Ensuite, considérer que les gens n'ont rien à faire des lamentations, c'est un peu les prendre pour des idiots. Parfois, amener un sujet avec les bons arguments permet de faire connaître un problème. Comme tous ces reportages « choc » à la télévision. Certains seront marqués plus ou moins longtemps. Beaucoup ne feront rien sans solution pragmatique. Mais dès qu'un once de solution apparaîtra, certains n'hésiteront pas à l'utiliser.

J'ai un doute que quiconque sur ce site soit la réelle cible de ce livre. Mais voilà, je fais partie de ceux qui, parfois, tentent d'expliquer que la surveillance automatisée, c'est pas bien. Certains le savent et me disent : « oui, ben c'est comme ça », comme si c'était le progrès et qu'il faut faire avec. Et bien ceux là, ce sont les plus compréhensifs…
Je mettrais bien ce bouquin dans la main de plein de gens. Même pas dans l'espoir qu'ils prennent en compte ce qu'il raconte, mais pour que, le jour où un vrai problème arrivera, ils ne puissent pas être surpris.

Donc je résume : c'est sûrement pas avec un livre qu'on fera changer les choses, mais franchement, c'est déjà mille fois mieux que rien du tout. Donc merci.

Ah, et une autre critique du livre par le fameux Stéphane Bortzmeyer

Tu as une box « fibre » ? Donc théoriquement, assez de bande passante montante pour héberger ton propre « cloud », non ?
Il y a beaucoup d'outils plutôt bien fait pour faire ça (comme ownCloud ou NextCloud), et le gros inconvénient de l'autohébergement en ADSL, c'est la bande passante. Y a-t-il un prérequis qui n'est pas mentionné ?

Et enfin, une bonne conclusion, avec laquelle, je n'ai pas peur de le dire, je suis bien d'accord : https://www.scrye.com/wordpress/nirik/2016/10/01/how-to-reignite-a-flamewar-in-one-tweet-and-i-still-dont-get-it/ (Lien envoyé par un membre timide qui ne voulait pas l'envoyer lui-même ;) )

Je vous laisse lire, bande de flemmards. Bon, c'est vrai, c'est un peu pédant pour ceux qui ne lisent pas l'anglais.

Une meilleure adresse : https://medium.com/@davidtstrauss/how-to-throw-a-tantrum-in-one-blog-post-c2ccaa58661d

Bon, je vais peut-être me faire rabrouer, mais Android a été dans le même état pendant longtemps, non ? C'était bourré de bugs, et iOS était bien plus stable.

Oh, c'est pas du récent :)
En prenant la page de tag : https://linuxfr.org/tags/grsecurity/public

On tombe sur :

• https://linuxfr.org/news/la-fin-de-grsecurity
• https://linuxfr.org/users/pterjan/journaux/qui-va-sauver-grsecurity

Et puis actuellement, des gens se plaignent parce grsecurity n'est disponible en stable que pour les clients qui paient. Personnellement, je n'ai pas d'avis, c'est juste une manière comme une autre de réagir à l'utilisation de leur code.

Exactement. Je préfère installer des paquets prévu pour une distribution en avance que en retard.
Attention, backports est très bien, mais son utilisation est prévue pour la stable (actuellement Jessie).

C'est vrai.
Mais bon, l'ANSSI le recommande dans plusieurs cas d'utilisations. Et oui, j'ai confiance dans l'ANSSI :)

Ah ? C'est vrai ? En tout cas, ça génère des messages d'erreurs de la part de grsec. Mais c'est vrai que les requêtes sont effectuées correctement quand même. Je n'ai pas testé s'il y avait une régression du coup.