Amis libristes aujourd'hui je fais mon coming-out: je n'ai absolument rien écrit dans cette dépêche ! Nan mais quel fainéant je fais !
Toujours un truc à faire… Un gamin à consoler… Une fête à organiser… Des amis qui…bref la vie quoi.
Alors que je voulais vous parler du nouveau super algo ECDSA introduit dans la 5.7, des bonnes raisons d'avoir une clé par algo, de faire attention avec la nouvelle option -k qui écrase le fichier moduli que vous avez mis une semaine à générer…(patch prévu pour la 6.1 inch all'Marx)
Je voulais également vous parler de la stabilité d'openSSH depuis presque 12 ans, de sa place dans le classement des outils de sécurité (http://sectools.org/) de sa robustesse (vis à vis de cette coch$$*ù d'openSSL et de son parsing ASN1…suivez mon regard vers les derniers CVE) de la récente possibilité d'utiliser des certificats en lieu et place des clés, des nombreuses possibilités de Match, du remote forwarding ou même comment créer un petit VPN perso.
D'autre part, Michael Lucas (l'auteur d'Absolute openBSD et absolute freeBSD) a eu la gentillesse de m'envoyer son nouveau bouquin SSH Mastery. Un excellent petit bouquin de 120 pages pas totalement exhaustif (il ne traite pas les certificats par ex) mais bourré de bonnes astuces et plein d'excellents conseils. Je voulais également vous en faire une petite présentation et vous en recommander la lecture.
Mais voilà, je n'ai même pas eu le temps de remercier Michael, ni de faire quoique ce soit sur cette dépêche.
Alors jetez-moi l'anathème je le mérite bien.
Sinon en bon vieux rebelle que je suis je le ferai peut-être à l'envers…
Je parlais des sources d'OpenSSH, parce que là j'ai vraiment du mal à voir l'utilité du machin. Sur mes machines et serveurs j'ai déjà tout ce qu'il faut.
En environnement hostile jamais je n'utiliserai une telle possibilité…
mais l'absence de possibilités de gestion des certificats. Ainsi si vous avez des serveurs ssh pour lesquels vous préférez une paire clef+passe, et bien il n'est pas (encore) capable de le faire.
Attends, quel rapport entre certificat et clé ? Ce sont 2 choses totalement distinctes.
Ok je suis hyper méga à la bourre sur la rédaction de ma dépêche pour la sortie d'OpenSSH 6, mais j'ai l'impression que je devrai en expliquer un peu plus que prévu…
Sinon ton gadget là, il passera pas par moi. Déjà que je compile moi-même les sources depuis l'affaire Debian…
Ben ça dépend de l'OS… Sous DOS on s'amusait à faire tourner le lecteur de disquette à des vitesses pas possibles. Ça faisait un de ces bruits en salle info !
Je complète en disant qu'il faut s'adresser au contrôleur du périphérique.
Une autre correction: il s'agit de Renaud Lifchitz et non pas Lipchitz comme écrit également sur l'autre site dont tu parles. http://2012.hackitoergosum.org/
Ça fait vraiment plaisir de lire un journal aussi bien documenté et malgré tout objectif avec des discussions qui ne partent pas en sucettes à Troll et où l'information prime encore dans le débat.
Bref, j'ai vraiment eu l'impression de gagner du temps en te lisant.
Rien que pour ça je te remercie.
Ça reste du Personal Home Page pour autant.
Je m'y suis mis un peu il y a qq jours. J'avais rien vu d'aussi pourri depuis mes débuts en 85 et les compilos DBase3+.
Attention, j'ai bien dit que j'étais tombé dessus pas hasard hein. Merci de ne pas me Zenitramer SVP.
De toutes façons un candidat qui s'appelle Non Disclosure Agreement…
Celui d'EELV fait 30 pages, celui de Dupont Aignan 14 et Bayrou dans sa grande générosité a accepté d'en faire pondre seulement 2…
Je ne les ai pas tous lus en détail mais je suis tombé par hasard sur ça dans celui de D-A:
Tout manquement non justifié à la neutralité doit donner lieu à de lourdes sanctions.
Par exemple la mise en place de DNS menteurs chez SFR aurait dû être puni . De même que le
blocage par défaut du port SMTP, sans possibilité de déblocage, chez Orange, devrait au minimum
donner lieux à une protestation de l'ARCEP.
Qu'on ne vienne pas me dire qu'il n'a pas un souffleur…
je comprend tout à fait ton désarroi étant également passé par là à de multiples reprises. Mais accuser le monde du libre dans son ensemble c'est une généralisation un peu trop grossière.
Bien sur qu'il y a des autistes qui refusent de voir la réalité des régressions. Mais tout de même, la différence avec le proprio c'est que tu restes seul maître à bord en dernier ressort.
Évidemment ça prend du temps, mais ne crois pas que tu en perdrais moins sur un OS proprio. Le fait est qu'on passe de + en + de temps avec nos machines et que l'on en devient vraiment dépendant.
Sinon puisque ton principal reproche est le manque de stabilité, on peu savoir ce que tu reproches à Debian parce que le beurre et l'argent du beurre…
Nous avons bien pris en compte votre recherche et nous nous efforçons de vous recontacter le plus vite possible.
N’hésitez pas à contacter directement la fédération PS qui traite désormais votre dossier
Par contre j'aimerai savoir où je dois faire suivre son courrier après le déménagement ?
Que ce soit du simple FUD ou de la pub auto-promotionnelle on risque de ne jamais le savoir comme avec tous ces gray|black hats.
Par contre je trouve que l'analogie faite dans l'article avec les vendeurs d'armes est tout à fait recevable. (oui l'espionnage d'opposants à certain régimes peut causer des morts).
Et puis garder pour soi des failles de LL pour en faire un commerce c'est simplement à l'opposé de l'idée que je me fais du libre.
D'ailleurs… http://www.journaldunet.com/solutions/securite/interview/le-plus-mauvais-eleve-est-incontestablement-l-organisation-linux-kernel.shtml
Ben oui mais mon serveur tourne sur une Debian…
Et puis je viens d'installer tomcat6 (je sais même pas si c'est une version compatible) et déjà malgré les 2Go de RAM le système s'est mis à swapper…
Désolé mais en l'état je n'irais pas plus loin, cette solution me semble sur-dimensionnée pour mes simples besoins.
Bonne continuation quand même.
Merci d'être intervenu de façon transparente. C'est honnête et ça fait avancer le débat.
Sinon Ok, je suis vieux mais tu peux me tutoyer hein… ;)
Bon visiblement il y a bien plus d'applis que ce que ce journal mentionnait.
Par contre comme écrit au-dessus, la doc est vraiment trop succincte.
Je me demande en effet comment se fait l'intégration avec Ldap, la création de la Bdd sous Postgres, le paramétrage d'Apache, etc… D'où mon embarras vis à vis des 3 clics.
J'imagine qu'on doit donc avoir absolument tout de fonctionnel (y compris Tomcat et son pote Klaxon 1er) avant de lancer dpkg, me gour-je?
Mais bon, tu fournis des .deb en 64 bits donc je suppose qu'il ne me reste plus qu'à tester et éventuellement remonter ce qu'il faut. ;)
# 'tain la honte...
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Sortie d'OpenSSH 6.0. Évalué à 10.
Amis libristes aujourd'hui je fais mon coming-out: je n'ai absolument rien écrit dans cette dépêche ! Nan mais quel fainéant je fais !
Toujours un truc à faire… Un gamin à consoler… Une fête à organiser… Des amis qui…bref la vie quoi.
Alors que je voulais vous parler du nouveau super algo ECDSA introduit dans la 5.7, des bonnes raisons d'avoir une clé par algo, de faire attention avec la nouvelle option -k qui écrase le fichier moduli que vous avez mis une semaine à générer…(patch prévu pour la 6.1 inch all'Marx)
Je voulais également vous parler de la stabilité d'openSSH depuis presque 12 ans, de sa place dans le classement des outils de sécurité (http://sectools.org/) de sa robustesse (vis à vis de cette coch$$*ù d'openSSL et de son parsing ASN1…suivez mon regard vers les derniers CVE) de la récente possibilité d'utiliser des certificats en lieu et place des clés, des nombreuses possibilités de Match, du remote forwarding ou même comment créer un petit VPN perso.
D'autre part, Michael Lucas (l'auteur d'Absolute openBSD et absolute freeBSD) a eu la gentillesse de m'envoyer son nouveau bouquin SSH Mastery. Un excellent petit bouquin de 120 pages pas totalement exhaustif (il ne traite pas les certificats par ex) mais bourré de bonnes astuces et plein d'excellents conseils. Je voulais également vous en faire une petite présentation et vous en recommander la lecture.
Mais voilà, je n'ai même pas eu le temps de remercier Michael, ni de faire quoique ce soit sur cette dépêche.
Alors jetez-moi l'anathème je le mérite bien.
Sinon en bon vieux rebelle que je suis je le ferai peut-être à l'envers…
[^] # Re: Certificats != Clés
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Emulateur de Terminal dans Chromium.. Évalué à 2.
Je parlais des sources d'OpenSSH, parce que là j'ai vraiment du mal à voir l'utilité du machin. Sur mes machines et serveurs j'ai déjà tout ce qu'il faut.
En environnement hostile jamais je n'utiliserai une telle possibilité…
[^] # Re: Ouf, tu peux choisir de supprimer ce produit.
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Certains éditeurs logiciel abusent un peu quand même. Évalué à 10.
Ben moi je la trouve très à-propos et drôle en plus. Comme quoi les coups et les douleurs hein…
# Certificats != Clés
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Emulateur de Terminal dans Chromium.. Évalué à 4.
Attends, quel rapport entre certificat et clé ? Ce sont 2 choses totalement distinctes.
Ok je suis hyper méga à la bourre sur la rédaction de ma dépêche pour la sortie d'OpenSSH 6, mais j'ai l'impression que je devrai en expliquer un peu plus que prévu…
Sinon ton gadget là, il passera pas par moi. Déjà que je compile moi-même les sources depuis l'affaire Debian…
[^] # Re: belle histoire
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Les contes du placard: la thérapie d'un netbook. Évalué à 3.
Ah le WAF et les règles….
[^] # Re: Hein ?
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Après Stuxnet, le virus Viper force l'Iran à arrêter les installations pétrolières de l’île de Kharg. Évalué à 4. Dernière modification le 25 avril 2012 à 12:29.
Ben ça dépend de l'OS… Sous DOS on s'amusait à faire tourner le lecteur de disquette à des vitesses pas possibles. Ça faisait un de ces bruits en salle info !
Je complète en disant qu'il faut s'adresser au contrôleur du périphérique.
[^] # Re: Un oubli (si un modérateur pouvait corriger)
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Banques : à quand une condamnation sévère pour non-sécurisation ?. Évalué à 3.
Une autre correction: il s'agit de Renaud Lifchitz et non pas Lipchitz comme écrit également sur l'autre site dont tu parles.
http://2012.hackitoergosum.org/
[^] # Re: La question
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Picasa pour Linux, c'est bientôt fini !. Évalué à 1.
C'est malin ça, je suis plié en 2 depuis 5 min…
# Ne pas mettre en gras...
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Expliquer moi un peu. Évalué à 10. Dernière modification le 23 avril 2012 à 14:48.
C'est pire que si j'avais épluché 50 kgs d'oignons…
(ah oui, en plus j'ai rien compris)
[^] # Re: Trucs intéressants (d'un point de vue libriste)
Posté par Raoul Volfoni (site web personnel) . En réponse au journal RFC 6586: Experiences from an IPv6-Only Network. Évalué à 4.
Ce n'est pas grave, pour les jeux il y a Windows, mais ça ne sert qu'à ça.
# Ah bon ?
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Upleva : le téléviseur connecté façon IKEA. Évalué à 10.
Leur téléviseur il est connecté directement au fichier stic c'est ça ?
# Juste pour dire
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Réflexions à propos de NodeJS et de Javascript plus globalement. Évalué à 10.
Ça fait vraiment plaisir de lire un journal aussi bien documenté et malgré tout objectif avec des discussions qui ne partent pas en sucettes à Troll et où l'information prime encore dans le débat.
Bref, j'ai vraiment eu l'impression de gagner du temps en te lisant.
Rien que pour ça je te remercie.
[^] # Re: On le sait bien les dev PHP sont incompétents
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Réflexions à propos de NodeJS et de Javascript plus globalement. Évalué à 6.
Ça reste du Personal Home Page pour autant.
Je m'y suis mis un peu il y a qq jours. J'avais rien vu d'aussi pourri depuis mes débuts en 85 et les compilos DBase3+.
[^] # Re: réponses du front de gauche
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Bayrou, Dupont-Aignan Joly et Mélenchon répondent à Candidats.fr. Évalué à 5.
Attention, j'ai bien dit que j'étais tombé dessus pas hasard hein. Merci de ne pas me Zenitramer SVP.
De toutes façons un candidat qui s'appelle Non Disclosure Agreement…
[^] # Re: réponses du front de gauche
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Bayrou, Dupont-Aignan Joly et Mélenchon répondent à Candidats.fr. Évalué à 7.
Celui d'EELV fait 30 pages, celui de Dupont Aignan 14 et Bayrou dans sa grande générosité a accepté d'en faire pondre seulement 2…
Je ne les ai pas tous lus en détail mais je suis tombé par hasard sur ça dans celui de D-A:
Tout manquement non justifié à la neutralité doit donner lieu à de lourdes sanctions.Par exemple la mise en place de DNS menteurs chez SFR aurait dû être puni . De même que le
blocage par défaut du port SMTP, sans possibilité de déblocage, chez Orange, devrait au minimum
donner lieux à une protestation de l'ARCEP.
Qu'on ne vienne pas me dire qu'il n'a pas un souffleur…
[^] # Re: Windows
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Pourquoi le monde libre me gave de plus en plus.. Évalué à 4.
Merci, on va pas se gêner…
# Le vendredi c'est ravioli ?
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Pourquoi le monde libre me gave de plus en plus.. Évalué à 10.
Salut,
je comprend tout à fait ton désarroi étant également passé par là à de multiples reprises. Mais accuser le monde du libre dans son ensemble c'est une généralisation un peu trop grossière.
Bien sur qu'il y a des autistes qui refusent de voir la réalité des régressions. Mais tout de même, la différence avec le proprio c'est que tu restes seul maître à bord en dernier ressort.
Évidemment ça prend du temps, mais ne crois pas que tu en perdrais moins sur un OS proprio. Le fait est qu'on passe de + en + de temps avec nos machines et que l'on en devient vraiment dépendant.
Sinon puisque ton principal reproche est le manque de stabilité, on peu savoir ce que tu reproches à Debian parce que le beurre et l'argent du beurre…
[^] # Re: !
Posté par Raoul Volfoni (site web personnel) . En réponse au journal L'anthropologie des hackers. Évalué à 10.
Je me dévoue parce que le pauvre ne va rien comprendre…
https://fr.wikipedia.org/wiki/Business_loto
[^] # Re: Gentoo ?
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Chaine(s) de compilation ARM. Évalué à -1.
Et comme ça en bonus il aura le droit à une année sabbatique le temps que sa chaine de compilation ARM soit prête…
# Please fill out this field
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Présidentielles 2012 : Le PS et la vie privée ? Connait pas.. Évalué à 10.
C'est bon, je viens d'y inscrire sarko…
Par contre j'aimerai savoir où je dois faire suivre son courrier après le déménagement ?
[^] # Re: Et ?
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Juste un bug idiot.. Évalué à 10.
C'est souvent comme ça avec les surréalistes. Un pipe n'est pas un pipe etc…
Bref encore un coup de Magritte.
[^] # Re: MPlayer
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Bookmark : VLC et les Blu-ray. Évalué à 10.
Il dit que t'as marché en plein dedans…
# Il me fait gerber...
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Security quotes of the (past) week. Évalué à 2.
Que ce soit du simple FUD ou de la pub auto-promotionnelle on risque de ne jamais le savoir comme avec tous ces gray|black hats.
Par contre je trouve que l'analogie faite dans l'article avec les vendeurs d'armes est tout à fait recevable. (oui l'espionnage d'opposants à certain régimes peut causer des morts).
Et puis garder pour soi des failles de LL pour en faire un commerce c'est simplement à l'opposé de l'idée que je me fais du libre.
D'ailleurs… http://www.journaldunet.com/solutions/securite/interview/le-plus-mauvais-eleve-est-incontestablement-l-organisation-linux-kernel.shtml
Il faut vraiment n'avoir aucun scrupule…
[^] # Re: Et la marmotte...
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Blue Mind : une nouvelle messagerie collaborative open source. Évalué à 2.
Ben oui mais mon serveur tourne sur une Debian…
Et puis je viens d'installer tomcat6 (je sais même pas si c'est une version compatible) et déjà malgré les 2Go de RAM le système s'est mis à swapper…
Désolé mais en l'état je n'irais pas plus loin, cette solution me semble sur-dimensionnée pour mes simples besoins.
Bonne continuation quand même.
[^] # Re: Et la marmotte...
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Blue Mind : une nouvelle messagerie collaborative open source. Évalué à 1.
Merci d'être intervenu de façon transparente. C'est honnête et ça fait avancer le débat.
Sinon Ok, je suis vieux mais tu peux me tutoyer hein… ;)
Bon visiblement il y a bien plus d'applis que ce que ce journal mentionnait.
Par contre comme écrit au-dessus, la doc est vraiment trop succincte.
Je me demande en effet comment se fait l'intégration avec Ldap, la création de la Bdd sous Postgres, le paramétrage d'Apache, etc… D'où mon embarras vis à vis des 3 clics.
J'imagine qu'on doit donc avoir absolument tout de fonctionnel (y compris Tomcat et son pote Klaxon 1er) avant de lancer dpkg, me gour-je?
Mais bon, tu fournis des .deb en 64 bits donc je suppose qu'il ne me reste plus qu'à tester et éventuellement remonter ce qu'il faut. ;)