Comme beaucoup, j'utilise Let's Encrypt.
J'ai pas mal automatisé le renouvellement avec acme-tiny, mais il me manque surtout le petit truc qui me dit quand le certificat n'est plus valide. Et si possible, avant que ça arrive.
C'est là : https://framagit.org/Glandos/lets_check
C'est simple. Éditez le script pour y mettre votre délai en jours, et vos noms d'hôtes, et lancez-le. S'il y a un problème, ça l'écrit. Si tout va bien, rien n'est écrit. C'est donc tout à fait (…)
Bon alors, les crypto-nerds, vous êtes plus flemmard que moi ?
Euh, bon, je met vite fait ce que j'ai vu :
Bonjour tout le monde,
Il m’a été permis de voir ceci :
Il s’agit d’un document interne à destinations des employés et collaborateurs de l’INRA, organisme de recherche public.
Ce qui est choquant pour moi, c’est de voir qu’en ces temps d’OpenData et de mise à disposition gratuite et ouverte des études financées par l’argent public, on fasse de la propagande inverse en parlant d’accord de secret, de brevets et de propriété intellectuelle.
Bien sûr qu’il faut sensibiliser les chercheurs (…)
Un petit mystère pour les vacanciers qui s'ennuient. Et l'occasion de faire naître des hypothèses improbables.
J'ai récemment installé magnetico : c'est un moteur de recherche de torrent via la DHT. L'indexation se fait en interrogeant chaque nœud du réseau, après une étape de démarrage auprès de sites « centralisés » comme dht.transmissionbt.com. C'est un peu long, ça dépend surtout de votre bande passante, mais avec mon ADSL classique, j'arrive à en indexer 1 par seconde en moyenne.
C'est une expérience (…)
Bonjour tout le monde,
Je vais profiter de ne pas avoir de blog pour m’exprimer là‐dessus. C’est un peu moche et vous avez le droit de ne pas me pardonner.
Je suis client depuis un certain temps chez Boursorama et ça se dégrade de plus en plus, selon mon opinion. La dernière en date : .
Donc, en fait, je suis devant une banque qui me dit qu’un bloqueur de publicités pourrait bloquer des éléments sur leur site. C’est très bien, c’est (…)
Salut les gens,
Il me semble pas avoir vu passer ça ici, mais je pense que beaucoup d'entre vous l'ont vu passer, mais je résume ici : l'application Netflix pour Android refuse de s'installer sur un appareil « rooté ».
J'ai oublié où je l'ai vu, mais cet article en parle et en source d'autres
Je n'ai toujours pas de smartphone, et avec la raréfaction (ou bien la disparition) des systèmes vraiment libres, ça me motive pas vraiment. Et par libre, je veux (…)
Allez, je suis chaud pour un autre journal, un peu moins lié à la sécurité. Mais un peu quand même.
Lien : https://www.nextinpact.com/news/104081-patch-et-colere-autour-dun-windows-7-fige-sur-machines-kaby-lake-ou-ryzen.htm
Comme c'est un lien abonné, je vous résume un peu le truc : si votre installation de Windows 7 ou Windows 8.1 tourne sur un CPU Kaby Lake ou Ryzen, Microsoft a décidé de bloquer les mises à jour via Windows Update. Toutes, y compris celles de sécurité. Pour citer un paragraphe de l'article :
Microsoft a beau avoir expliqué ses (…)
Hop, le lien : https://grsecurity.net/passing_the_baton.php
Donc, si j'ai bien compris, grsecurity arrête de fournir en accès libre son ensemble de patchs pour le noyau Linux. C'est un peu décevant, parce que je m'en sers depuis à peine un an sur ma Debian, et je trouve que c'est un plus en sécurité relativement facile à mettre en œuvre. Je vais devoir, dans un futur proche, revenir à un noyau normal, parce que grsecurity ne vend rien aux particuliers. Et ce serait (…)
Alors que je tentais de réparer mon installation d'OpenDNSSEC dont l'enforcer s'était planté depuis plus de deux ans, me voici dans l'impossibilité de lire la documentation.
Car voilà :
Visiblement, le roulement de clé (« key rollover ») s'est pas très bien passé.
Pourtant, y a des gens qui disent que c'est pas si compliqué que ça, DNSSEC. Bon, après, il ne parle pas d'OpenDNSSEC…
Ouaip.
Je me demandais comment il arrivait encore à créer des choses (notamment dans Fluide Glacial), alors que quand j’étais jeune, je lisais sa Rubrique‐à‐Brac, sans bien tout comprendre d’ailleurs. Et quand j’étais jeune, la Rubrique‐à‐Brac était déjà vieille.
C’est peut‐être pas le style de tout le monde, mais il me fera toujours autant marrer. Non, pas sourire, ni rigoler, mais bien marrer voire carrément me bidonner. Heureusement, il a su s’entourer de nombreux talents qui prennent sa relève.
D'après le flux RSS de l'administration en ligne, un nouveau processus de créations des cartes nationales d'identité (CNI) est en expérimentation dans les Yvelines. Ce qui est chouette, c'est que déjà, on ne peut plus aller dans la mairie de son choix, mais c'est peut-être temporaire.
Le processus passe par la création d'un dossier en ligne que le citoyen doit imprimer et amener à la mairie avant de relever ses empreintes sur place. Le dossier en ligne doit être créé (…)
Oui, je fais de plus en plus de prosélytisme pour rspamd. En même temps, je n'ai pas trouvé d'autres alternatives modernes…
Bref, tout ça pour dire que l'auteur s'est fendu d'un test de performance sur son outil, pour ce qui est du filtre bayésien. Il est content de lui, ça marche mieux que les autres. Je ne peux pas le contredire, ça marche bien chez moi aussi. En fait, je suis plutôt convaincu par le bayésien, et j'ai largement augmenté (…)
Coucou !
Allez, pour ceux qui l'ont raté : https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet
En gros, ça part d'un bon gros bug bien sale. C'est vrai, il est moche. Et après ça trolle bien fort sur systemd.
Extrait :
The systemd developers [opte] to cram an enormous amount of unnecessary complexity into PID 1, which runs as root and is written in a memory-unsafe language.
Bref, l'auteur mélange des bonnes idées (comme l'analyse de données utilisateurs dans autre chose que le PID 1) avec tout un tas (…)
Bonjour tout l'monde.
Un journal pas très détaillé pour dire que malgré les annonces sur la fin prématurée de grecurity, cet ensemble de patchs est toujours vivant, et s'installe (vachement) bien avec Debian.
apt install linux-image-grsec-amd64
reboot
Évidemment des choses vont péter, notamment les programmes qui font du Just-In-Time (pypy, php7, rspamd, etc). Il faut donc utiliser paxctl pour les régler afin de pouvoir continuer à s'exécuter. Ça affaiblit le niveau de sécurité, mais bon, faut bien que ça marche.
Encore un journal de mécontent. Mais avec une solution, ou du moins un contournement.
Je suis un client plutôt satisfait de Boursorama Banque. Bon, tout n'est pas parfait, mais grosso modo, ça va. Et là, il y a une nouvelle interface web. Je l'avais essayé quand elle était encore en déploiement, et j'avais remonté des problèmes. Bien sûr, personne n'écoute, ils ont leur cahier des charges. Mais depuis quelques jours, cette interface est devenu obligatoire. Résultat direct : sur mon écran (…)