Journal [Bookrmark] How to troll systemd in one blog post

Posté par  . Licence CC By‑SA.
Étiquettes :
21
29
sept.
2016

Coucou !
Allez, pour ceux qui l'ont raté : https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet

En gros, ça part d'un bon gros bug bien sale. C'est vrai, il est moche. Et après ça trolle bien fort sur systemd.

Extrait :

The systemd developers [opte] to cram an enormous amount of unnecessary complexity into PID 1, which runs as root and is written in a memory-unsafe language.

Bref, l'auteur mélange des bonnes idées (comme l'analyse de données utilisateurs dans autre chose que le PID 1) avec tout un tas (…)

Journal Utiliser un noyau grsecurity sous Debian

Posté par  . Licence CC By‑SA.
Étiquettes :
13
12
sept.
2016

Bonjour tout l'monde.
Un journal pas très détaillé pour dire que malgré les annonces sur la fin prématurée de grecurity, cet ensemble de patchs est toujours vivant, et s'installe (vachement) bien avec Debian.

apt install linux-image-grsec-amd64
reboot

Évidemment des choses vont péter, notamment les programmes qui font du Just-In-Time (pypy, php7, rspamd, etc). Il faut donc utiliser paxctl pour les régler afin de pouvoir continuer à s'exécuter. Ça affaiblit le niveau de sécurité, mais bon, faut bien que ça marche.

(…)

Journal Les interfaces tablettes

Posté par  . Licence CC By‑SA.
Étiquettes :
42
16
mar.
2016

Encore un journal de mécontent. Mais avec une solution, ou du moins un contournement.

Je suis un client plutôt satisfait de Boursorama Banque. Bon, tout n'est pas parfait, mais grosso modo, ça va. Et là, il y a une nouvelle interface web. Je l'avais essayé quand elle était encore en déploiement, et j'avais remonté des problèmes. Bien sûr, personne n'écoute, ils ont leur cahier des charges. Mais depuis quelques jours, cette interface est devenu obligatoire. Résultat direct : sur mon écran (…)

Journal Antispam, une solution

Posté par  . Licence CC By‑SA.
Étiquettes :
15
18
déc.
2015

Bonjour,

Suite à mes précédents journaux sur le choix d'un antispam, je me suis rendu compte que si j'attends un peu, le gouvernement français va bientôt voter une loi qui imposera le filtrage des contenus « indésirables » aux FAI.

Bon.

Sinon, je remercie daprod qui avait mentionné rspamd.
En effet, j'ai réinstallé récemment mon serveur (changement de disque, changement d'architecture de i686 à x86_64), et donc je ne pouvais plus réinstaller dspam, absent de Debian, sans recompiler, ou installer des (…)

Journal L'autohébergement, c'est presque gagné

Posté par  . Licence CC By‑SA.
Étiquettes :
33
1
avr.
2015

Ah, quel âne. Oui, je parle de moi, pour ceux qui ont suivi ce journal.
Il faut quand même savoir avouer ses fautes, et puis c'est important de donner une suite (qui est en plus positive) à cette histoire

Sur les pages de contact et de demande de retrait de SpamEatingMonkey, il y a un captcha. Plus exactement un reCaptcha, fourni par Google. Comme je navigue avec RequestPolicy, il s'affichait pas, et la validation du formulaire ne disait rien (…)

Journal L'autohébergement, c'est pas gagné

Posté par  . Licence CC By‑SA.
Étiquettes :
17
19
mar.
2015

Voilà, je vais encore râler.

Bon, ça fait maintenant des années (presque 8 ans) que j'auto-héberge mon serveur de mails. Évidemment, j'ai eu quelques soucis, mais souvent, c'était de ma faute, une configuration mal faite, on apprend de ses erreur.

Il y a quelques mois, j'ai arrêté d'utiliser le SMTP de mon FAI en tant que relais, parce qu'il ne fournit ni TLS, ni rien du tout de sécurisé, ce qui implique que les serveurs réceptionnaires voient les emails arriver (…)

Journal Identification versus authentification : l'embrouille de Zwipe et Mastercard.

Posté par  . Licence CC By‑SA.
Étiquettes :
26
17
oct.
2014

Allez, petit exercice, prêchons un public de convaincu.
Je viens de voir, comme beaucoup de monde, le système développé par Zwipe, qui est en gros un lecteur d'empreinte digitale sur une carte de paiement à puce, afin de valider le paiement. Avec ou sans contact. Sans code. Sans blague. Y a un article sur Numerama.

Attends, attends, attends. SANS CODE ? Allô ? Non mais allô quoi ?

Le code est un secret. un vrai. C'est de l'authentification.
L'empreinte digitale, elle est (…)

Journal Antispam sans DSpam

Posté par  . Licence CC By‑SA.
Étiquettes :
15
16
juil.
2014

Voilà. Depuis mon dernier journal, mon temps a été surtout utilisé à faire des tas de choses. Et DSpam est mort.
Debian l'a retiré de son archive suite à l'annonce du développeur principal de son abandon. Pour une fois, c'est documenté et explicite.

J'en profite pour dire à tous ceux qui seraient tentés de basher Debian que le mainteneur du paquet a toujours fait preuve de beaucoup de pugnacité, face à un projet peu loquace en communication, et toujours difficile (…)

Journal Antispam, la solution ultime

Posté par  . Licence CC By‑SA.
Étiquettes :
21
29
déc.
2013

Bon.

J'ai eu la flemme de faire une recherche plus poussée, mais voilà la situation. J'utilise dspam depuis des années. Ça marche, mais ça vieillit, personne à part quelques utilisateurs Debian (dont moi) fournissent des patches.
J'ai cherché autre chose. Rien n'a été mis-à-jour depuis trop longtemps.

SpamAssassin : début 2010 avec un dernier soubresaut en juin 2011
crm114 : fin 2010
qsf : 2007 et encore, pour un changement de licence

Je veux bien croire que les algorithmes n'ont pas trop changé (…)