GG a écrit 3080 commentaires

Tu devrais avoir des certificats auto-certifié certifiées.

C'est ce que permet Let's Encrypt.

Essaye de te calmer, et étudie bien la question, parce que Let's Encrypt à été pensé pour résoudre les problèmes de certificats auto-signés, entre autres.

Et, c'est automatisable.
Il y a plein de manières différentes, selon la situation de chacun, mais rien d'insurmontable.
Il y a plein de tutoriels sur internet. Il n'y a pas besoin d'écrire des scripts compliqués parce qu'il existe maintenant des outils qui font le travail très bien.

Bonne journée

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

La stabilité s'améliore, la conso mémoire et performances restent sous contrôle.

Ha ha ha ha!

Sur une machine un peu modeste, genre limitée à 3Go de ram (matériellement), utiliser Thunderbird + quelques profils Firefox est une catastrophe.
J'ai quelques amis qui ont des plantages inopinés de Firefox, (pas moi, par chance).

Si utiliser Thunderbird et Firefox fait ramer (swaper) la machine, ce n'est pas la peine de parler de performances, c'est mort.

Je ne comprends pas comment avec Thunderbird + 3 profils de Firefox, ça fait autant ramer ma machine.
Rien qu'en lançant firefox ça consomme plus de 200Mo de ram. Ce n'est pas normal (de mon point de vue).
Je ne sais pas combien consomment mes différents profils Firefox, mais je dois bien atteindre les 3Go. (et je ne surfe même pas sur des sites gourmands comme Fecebook).

Question : comment connaître la consommation de ressources de chaque profils Firefox, et de Thunderbird?

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Ce qui serait intéressant, ce serait de voir ce que ça donne avec des url très proches, ou avec seulement une lettre qui change.
Ou bien avec un o cyrilique aussi, pour voir.

Merci

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

C'est bien 3 mois.

Une fois que c'est automatisé, sincèrement, ce serait une semaine et cela ne ma gênerait pas.

Avant Let's Encrypt, j'avais des certificats auto-signés.

Maintenant, j'ai des certificats signés pour mes noms de domaines, les sous-domaines (nombreux), et aussi pour les VM que je prête pour certains amis.

Je suis très content que Let's Encrypt m'ait permis d'avoir enfin des certificats qui ne provoquent plus d'alertes, et pour l'ensemble de mes domaines et sous-domaines, sans que cela ne me coûte une fortune.

Il m'a fallu m'adapter un peu, c'est la vie.
Tu n'es pas obligé d'utiliser Let's Encrypt.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

J'insiste:

Pour Let's Encrypt, tu n'as besoin que de 2 ports (80 et 443) et d'un reverse proxy.

Mon reverse proxy me permet de :
- renvoyer vers le port 80 de la VM Let'sEncrypt les requêtes pour créer ou renouveler un certificat (comme ça, pas besoin de couper le service web)
- renvoyer selon le nom de domaine vers telle machine en changeant éventuellement de ports

Sur la VM qui gère les certificats, c'est pareil, il y a un reverse proxy qui va renvoyer vers les VM/ports selon le nom de domaine.

Pound c'est simple, très simple, mais à un moment tu vas peut être préférer utiliser Nginx ou Haproxy.
Tu peux tester avec pound si tu veux, c'est très simple à mettre en place.

Pour tes ports 8080 et 8443, à toi d'écrire tes règles NAT pour envoyer vers tes VM/port what ever. Mais pour créer ou renouveller tes certificats, automatiquement, il faut passer par le port 80. mais ce n'est pas un problème, puisque la requête est identifiable, et donc tu va pouvoir la transférer comme tu voudras.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

J'ai un serveur qui écoute sur le 80 et le 443.

Tout ce qui arrive sur le 443 est renvoyé vers une VM qui s'occupe exclusivement de Let's Encrypt, puis il y a ensuite des règles de redirections, comme pour un reverse proxy.

Sur le 80, j'ai un reverse proxy, qui sert d'aiguillage. Et, si j'y détecte une requête qui est nécessaire pour le renouvellement ou la création d'un certificat Let's Encrypt, je la fais suivre vers la VM spécifique pour Let's Encrypt.

Tu peux faire sans Let's Encrypt, mais c'est bien plus compliqué.

Sincèrement, avec Let's Encrypt, la gestion des certifcats est enfin automatisable.

Si tu ne sais pas t'en servir, ce n'est pas nécessaire d'être insultant.
Tu faisais comment avant?

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Ce n'est pas parce que SNK ne répond pas que ça te lave de tout. Bien au contraire, tu n'as pas reçu d'autorisation pour utiliser leur travail.

Que ce soit toléré ou non, le juge s'en balance, et c'est toi qui tombera dès que SNK ou les ayants droits vont bouger le petit doigt.

Ce que tu dois faire :
- retirer immédiatement les ressources non libres, c'est à dire si j'ai bien compris, les sprites appartenant à SNK.

Ensuite, tu réfléchiras sur la création de nouveaux sprites.

Si tu as aussi récupéré une bande son, tu devrais aussi en vérifier l'origine et les droits dessus.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Comment la charge de 4 cpu à 70% tiendrait sans soucis dans 2 cpu ?

Si encore tes 4 cpu étaient à 50%, peut être que cela aurait pu tenir dans 2 cpu.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Désolé, mais inverser aussi les images… ça va donner un travail de cochon.

Il est si simple d'installer redshift. L'essayer c'est l'adopter.
Fini les yeux explosés le soir.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Il y aussi plusieurs manières de calculer l'autonomie.

Vu que globalement ton ordinateur devrait être plus efficace avec Linux que Windows, tu devrais observer une plus grand autonomie avec Linux.

Tout dépend de ce que tu fais avec ta machine, des services qui sont lancés, et de la config bien sur.

Après, oui, parfois les pilotes sont parfois mieux que sous Windows, mais pas toujours, donc… ça dépend. Il n'y a pas de règles absolues ou définitives.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Bonjour,

tu peux essayer le plugin user agent de Firefox, pour le faire passer pour un autre navigateur.

Sinon, installer Chromium, le temps de voter…

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Il existe des outils capable de s'interfacer avec les agenda de google.

Du coup, tu n'es pas forcément obligé d'utiliser un navigateur. Peut être que ça peut simplifier ton problème.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Il est question du webmail….

Ce n'est pas forcément tout Free qui est bloqué, d'ailleurs, il faut des tests supplémentaires.

J'ai déjà remarqué des bloquages, en Chine, pour tout ce qui contient *mail dans un sous-domaine…

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Essaye imp.free.fr

L'interface ne sera pas terrible, mais normalement tu devrais aussi pouvoir accéder à tes emails, si ce n'est pas bloqué.

Sinon, fais comme la plupart des gens, utilise un tunnel : ssh, vpn etc…

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Sincèrement, si je dois de nouveau utiliser Piwiks, je me contenterai comme avant, uniquement des logs.
Je n'envoie pas ce fameux tag html avec une image de 1x1 pixel.

Enfin, par défaut, Piwiks respecte le "do-not-track", mais c'est vrai que ce n'est pas visible dans les logs.

Après, les utilisateurs, je ne m'y intéresse pas, par respect. J'ai une adresse IP, des pages visitées, et alors? Je suis tenu de conserver des logs de toute façon.

Après, je pourrai écrire un script qui prendrai les anciens logs pour hacher les adresses IP, ou les retirer, une fois que le délai légal de rétention est expiré, par exemple.

Je n'ai aucun Owncloud en production sur mes serveurs. (ni Nextcloud). mes derniers essais il y a deux ans ne m'avaient pas convaincus.
Je prends note du problème d'URL. D'ailleurs, je ne log pas toujours les accès aux fichiers. On peut toujours créer une règle spéciale si on veut.

Concernant les IP, il me semble que ceux qui utilisent la data avec leur smartphone partagent un même nombre restreint d'adresses IP, n'est ce pas?

(Oui, en parlant de proxy, j'ai un peu abusé. Mea culpa)

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Peut être que ça ne respecte pas le do-not-track, mais je ne récupère pas de données via du javascript, ce qui est quand même nettement plus respectueux pour l'internaute.

Rien n'empêche l'internaute d'utiliser un proxy.

Si Owncloud/nextcloud sont mal conçus, c'est pas mon problème, puisque de toute façon l'information sera dans mes logs, et que si j'ai ces logs, c'est parce que j'héberge ces services sur mes serveurs, donc, les utilisateurs, je les connais plus ou moins déjà.

Piwiks, c'est largement mieux que Alanytics pour la vie privée.
De toute façon, il existe d'autres outils d'analyse de logs.

Enfin, les utilisateurs qui installent des sites web avec des polices de caractères externes (ou des scripts) laissent fuiter des informations privées de l'internaute, et sans que l'hébergeur puisse y faire quelque chose (ou alors il faut modifier les pages à la volée…)

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

*1 il lui manque juste un module pour analyser les fichiers logs d'apache2/Nginx

A une époque où je m'en servait, comme j'aime enregistrer les logs dans un format non standard, j'avais été obligé d'écrire un traducteur, qui remettait les éléments dans un ordre standard, avant de les donner à manger à l'analyseur de Piwiks.

Rien à voir avec Apache2 ou Nginx, donc.

Il suffit de lui donner les logs dans un des formats standards.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Parce que l'annonce parle d'hommes ou de femmes.
Il n'y a donc pas de précision "européen/africain/asiatique ni juif/musulman/athée/chrétien…"

à moins que tu ne considères que certains ne seraient pas des hommes ni des femmes….

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Je suis curieux de savoir ce que tu as bidouillé.

Est ce que tu as été obligé de modifier le code lu utilisé par les autres navigateurs?

Avec les CSS, on pouvait utiliser les css conditionnelles, mais avec le SVG?

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Concernant les certificats, tu pourras aussi essayer let's Encrypt.
Tu verras que c'est bien plus simple que les autres formes de certificats.

Concernant tes erreurs 404, il faut regarder les logs de Nginx, tu verras ce qu'il essaye de faire.

La partie :

    proxy_set_header        Host                $host;
    proxy_set_header        X-Real-IP           $remote_addr;
    proxy_set_header        X-Forwarded-For     $proxy_add_x_forwarded_for;
    proxy_set_header        X-Forwarded-Proto   $scheme;
    proxy_intercept_errors  on;
    proxy_http_version      1.1;

peut être placée plus haut dans la config, parce qu'il est inutile de la répéter à chaque fois.
Regarde la doc de nginx, il y a plein d'exemple.

Bon courage

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Par défaut, Xymon ne zyeute que la machine locale.

aptitude install xymon
après, avec ton navigateur tu vas sur http://127.0.0.1/xymon/

et voilà.

Ce n'est parce que des outils sont capable de faire de la supervision sur de très nombreuses machines que ce n'est pas adapté pour une poignée de machines.

Avec Xymon tu as aussi les alertes envoyées par email, ou vers un script, etc.

Au contraire, je pense que Xymon correspond à tes besoins (sauf qu'il est déjà codé).

PS : j'aime bien le nom de ton outil…

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Tout le plaisir est de créer son propre outil.

Cela dit, il existe Xymon, Shinken… très bien faits pour tout ça. Il y a toutefois un peu plus de dépendances.

D'ailleurs, tu peux installer xymon et comparer….

Bravo!

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Bonjour,

Kali est bien une distribution Linux, mais il me semble que c'est essentiellement un ensemble de logiciels et une configuration spéciale pour effectuer des audits de sécurité.

Si tu veux une distribution Linux plus "standard", je te recommande de demander à ton entourage utilisant Linux et de leur demander quelle distribution ils utilisent.

• Mint,
• Ubuntu
• Debian
• Gentoo
• FreeBSD
• Centos
• …

Ensuite, il faudra faire le choix de l'environnement graphique : Enlightment, XFCE, Mate, KDE, I3…
Tu peux en installer plusieurs.

Linux, c'est beaucoup de choix, et chacun ses goûts.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Pourquoi ne pas utiliser les services de In Librio Veritas?

Ah, bah… c'est mort : http://www.ilv-edition.com/

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Bonsoir,

il faudrait être certain que l'anti-virus soit absolument efficace, or, parfois il y a un petit temps avant que les signatures soient à jours. Déjà qu'il faut que les auteurs d'anti-virus aient connaissance du virus…

Cela va donner une fausse impression de sécurité. Je trouve ça très malsain.

Enfin, si quelqu'un branche un clavier, qu'est ce qu'il pourrait faire avec?

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html