Bonjour,

Suite à mes précédents journaux sur le choix d'un antispam, je me suis rendu compte que si j'attends un peu, le gouvernement français va bientôt voter une loi qui imposera le filtrage des contenus « indésirables » aux FAI.

Bon.

Sinon, je remercie daprod qui avait mentionné rspamd.
En effet, j'ai réinstallé récemment mon serveur (changement de disque, changement d'architecture de i686 à x86_64), et donc je ne pouvais plus réinstaller dspam, absent de Debian, sans recompiler, ou installer des (…)

Aujourd'hui, c'est routage. Je pars du principe que vous savez ajouter une route IP, utiliser un minimum ip rule, et une bonne connaissance de iptables.

Ce journal est dupliqué (en anglais) sur ServerFault.

Problème

J'ai une Freebox en mode bridge avec liaison ADSL, une Livebox en mode DMZ avec liaison fibre optique.
Je veux faire passer la majorité du trafic via la Freebox, et du trafic particulier via la Livebox.
C'est comme ça, et si c'était l'inverse (…)

Voilà. Depuis mon dernier journal, mon temps a été surtout utilisé à faire des tas de choses. Et DSpam est mort.
Debian l'a retiré de son archive suite à l'annonce du développeur principal de son abandon. Pour une fois, c'est documenté et explicite.

J'en profite pour dire à tous ceux qui seraient tentés de basher Debian que le mainteneur du paquet a toujours fait preuve de beaucoup de pugnacité, face à un projet peu loquace en communication, et toujours difficile (…)

Bonjour,

Ceci est une question qui me préoccupe secrètement depuis la mise en application de loi visant à chercher les internautes qui partagent des œuvres sur les réseaux pair-à-pair. C'est dire que ça fait longtemps.

Comment se fait-ce qu'une preuve qu'on a partagé 8 kilo-octets du dernier blockbuster puisse mener à la conclusion qu'on a profité de l'œuvre dans son intégralité ?

Eh bien, ça y est. Grâce à l'arrêt Mircom de la CJUE et son fantastique analyse par Next (…)

Hop, le lien : https://fr.safetydetectives.com/blog/lefigaro-leak-report-fr/

En gros, pas mal de choses ont fuité à cause d'un serveur accessible librement :

Adresses électroniques
Noms complets
Adresses postales
Les mots de passe des nouveaux utilisateurs, en clair, ainsi que leur empreinte MD5
Pays de résidence et code postal
Adresses IP
Jetons d’accès au serveur interne

C'est pas glop glop, surtout pour les mots de passe. Faut quand même pas déconner.

Par contre, plus curieusement, ça tape sur les hébergeurs :

La base (…)

Bonjour tout l'monde.
Un journal pas très détaillé pour dire que malgré les annonces sur la fin prématurée de grecurity, cet ensemble de patchs est toujours vivant, et s'installe (vachement) bien avec Debian.

apt install linux-image-grsec-amd64
reboot

Évidemment des choses vont péter, notamment les programmes qui font du Just-In-Time (pypy, php7, rspamd, etc). Il faut donc utiliser paxctl pour les régler afin de pouvoir continuer à s'exécuter. Ça affaiblit le niveau de sécurité, mais bon, faut bien que ça marche.

(…)

Dur de faire un titre là. Euh, bref, j'ai la configuration suivante :

• collectd pour faire de la collecte de métriques.
• go-carbon (implémentation en go de carbon-cache) qui stockent ces métriques.
• Un SSD en dessous.

Le problème, c'est que j'ai ce SSD depuis environ 155 jours, et qu'il a déjà comptabilisé 5,43 Tio en écriture. C'est un peu beaucoup, pour un SSD de 256 Go.

Une solution serait de collecter moins de données : collectd ramasse des tas de trucs, toutes (…)

Allez, je suis chaud pour un autre journal, un peu moins lié à la sécurité. Mais un peu quand même.
Lien : https://www.nextinpact.com/news/104081-patch-et-colere-autour-dun-windows-7-fige-sur-machines-kaby-lake-ou-ryzen.htm
Comme c'est un lien abonné, je vous résume un peu le truc : si votre installation de Windows 7 ou Windows 8.1 tourne sur un CPU Kaby Lake ou Ryzen, Microsoft a décidé de bloquer les mises à jour via Windows Update. Toutes, y compris celles de sécurité. Pour citer un paragraphe de l'article :

Microsoft a beau avoir expliqué ses (…)

Salut tout le monde !

Ouais, chuis un peu familier hein ?

Bref, les commentaires sur https://linuxfr.org/users/diktat/liens/frustration-pourquoi-la-france-est-bien-une-dictature (je n'ai pas lu la cible du lien) m'ont fait penser à ce catalogue de « moisissures argumentatives » :

https://cortecs.org/language-argumentation/moisissures-argumentatives/

Je crois que ce n'est pas passé ici encore, alors voilà, maintenant, c'est fait. Allez lire, c'est très bien fait, avec des exemples parlant. Évidemment, la difficulté est de ne pas ergoter sur la partie d'un débat qui pourrait ou non ressembler (…)

Voilà, le dessinateur d'Astérix ne dessinera plus.
Bien sûr, on pourra retenir que ses choix scénaristiques étaient différents de ceux de Goscinny, et préférer ceux de ce dernier. Mais quand même, c'était un bien bon dessinateur, qui a participé au moins à la moitié du succès des deux Gaulois.

Pour un peu plus de nécrologie : https://www.lemonde.fr/disparitions/article/2020/03/24/albert-uderzo-l-un-des-peres-d-asterix-est-mort_6034210_3382.html

Et ouais. Des fois, je continue de me battre contre des moulins à vent. Ceci est la suite de mon précédent journal.

Cette fois, c’est ma complémentaire santé. Ils ont changé le site (c’est maintenant clients.henner.com), et ils ont visiblement le même chef de projet que chez Boursorama.

Même remarque, je suis passé de 2 remboursements ½ visibles à 15 ½. En abusant grave de CSS flex, parce que c’est fun.

Ah d’ailleurs, j’ai utilisé un hack un peu (…)

Salut les gens,

Il me semble pas avoir vu passer ça ici, mais je pense que beaucoup d'entre vous l'ont vu passer, mais je résume ici : l'application Netflix pour Android refuse de s'installer sur un appareil « rooté ».
J'ai oublié où je l'ai vu, mais cet article en parle et en source d'autres

Je n'ai toujours pas de smartphone, et avec la raréfaction (ou bien la disparition) des systèmes vraiment libres, ça me motive pas vraiment. Et par libre, je veux (…)

Comme beaucoup, j'utilise Let's Encrypt.
J'ai pas mal automatisé le renouvellement avec acme-tiny, mais il me manque surtout le petit truc qui me dit quand le certificat n'est plus valide. Et si possible, avant que ça arrive.

C'est là : https://framagit.org/Glandos/lets_check

C'est simple. Éditez le script pour y mettre votre délai en jours, et vos noms d'hôtes, et lancez-le. S'il y a un problème, ça l'écrit. Si tout va bien, rien n'est écrit. C'est donc tout à fait (…)

Alors que je tentais de réparer mon installation d'OpenDNSSEC dont l'enforcer s'était planté depuis plus de deux ans, me voici dans l'impossibilité de lire la documentation.

Car voilà : 

Visiblement, le roulement de clé (« key rollover ») s'est pas très bien passé.

Pourtant, y a des gens qui disent que c'est pas si compliqué que ça, DNSSEC. Bon, après, il ne parle pas d'OpenDNSSEC…