Framasky a écrit 1048 commentaires

C'est fait ! Je te laisse aller voir le résultat sur https://luc.frama.io/wemawema 😁

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Mmmh… y a moyen. Bouge pas, je vais allumer l'ordi et je te fais ça 😀

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Est-ce que tu peux essayer un clic droit sur le champ du formulaire d'authentification ? Si t'as « Renseigner l'identifiant », c'est bon.

Tu dis que tu n'as plus d'identifiants, mais tu as été vérifié dans les préférences ?

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Vous serez heureux d'apprendre que je viens de releaser la version 17 de WemaWema et que la détection est à cette occasion grandement améliorée : utilisation de navigator.languages au lieu de juste navigator.language et apparition d'un menu pour choisir sa langue (et le choix reste dans un cookie).

🙂

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Oui, faut que je l'ajoute, c'est vrai, mais je continuerai quand même à choisir selon le navigateur si l'utilisateur n'a pas fait de choix.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Et comment je fais en pur javascript alors ? Parce que c'est juste une bête page posée sur un serveur web sans rien côté serveur.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

La langue est détectée en javascript avec var userLang = navigator.language || navigator.userLanguage;. J'ai fait au mieux, j'imagine que si c'est pas juste fr mais fr_FR ou un truc du genre, le système de traduction foire.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

LinuxFr n'a pas de redirection automatique http->https, c'est tout. Ça serait bien d'en mettre une en place 🙂

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Et je peux même demander à changer le reverse dessus (faudra que je demande à avoir la gestion du DNS de mes IPs, je les embêterai pas avec ça).

Mon FAI ? LDN. Il me fournisse un VPN et j'ai un transitaire, Orange, qui me permet de monter le VPN.

Oui, pour le coup, Orange n'est pas mon FAI : il n'est qu'un transitaire parmi d'autres dans la chaîne de mon accès à Internet 😛

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

J'avoue que je n'ai pas été revoir l'article originel. Et quand bien même : ça montre bien qu'il y a des points à surveiller quand on écrit un logiciel d'analyse ADN, et donc qu'il va falloir se préoccuper de la sécurité dès maintenant. Même si ces points à surveiller sont des choses qui nous paraissent aller de soi, va savoir ce que quelqu'un qui n'a rien à foutre de la sécurité peut faire dans l'industrie. Pensons à l'IoT et ses failles dans tous les sens, ou le coup des pacemakers paramétrables sans authentification d'aucune sorte, juste parce que la sécurité ne fait pas partie des questions que les fabricants se posent.

J'espère que ce PoC fera l'objet d'une prise de conscience dans le domaine de l'analyse d'ADN (et j'ose même pas avoir le moindre espoir pour le reste de l'industrie de l'analyse biologique).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

pourquoi se fatiguer à chercher une vraie vulnérabilité exploitable quand on peut la créer soi-même

Pour établir un proof of concept et montrer que des logiciels peuvent être attaqués via l'ADN qu'ils analysent.

Je trouve que l'idée n'est pas mauvaise : ils n'ont apparemment fait que baisser la taille de la mémoire tampon du logiciel, sans doute parce que c'était plus simple que de fabriquer un brin d'ADN possédant suffisamment de paires de bases pour dépasser la taille de la mémoire tampon. Le jour où il sera simple de fabriquer un tel brin d'ADN, leur proof of concept aura, j'espère, démontré l'importance d'avoir un mécanisme bloquant une telle faille et que les logiciels seront déjà protégés.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

C'est le nginx qui gère l'https, pas turtl (mais la configuration de turtl doit contenir l'URL avec https).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Non, ça c'est l'interface web d'administration de la base de données rethinkdb. Turtl écoute bien sur le 8181.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Nginx écoute sur le port 80 et redirige via proxy_pass à l'adresse http://turtl ou turtl = 127.0.0.1:8181.
Et donc Nginx redirige les requetes du port 80 vers le port 8181 je suppose !?

Bah… oui.

Normalement rethinkdb devrait suivre.

Euh… là je vois pas de quoi tu parles. Si tu veux dire que Turtl communique avec rethinkdb, oui, normalement.

Ou se loge les logins et mdp ? Dans rethinkdb ?

Bah, c'est un peu beaucoup le but d'une base de données, oui.

Quand j'avais exposé Turtl sans Nginx à l'adresse 192.168.1.30, ça marchait très bien mais la Nginx bloque peut être des requêtes, … !

Et si tu essayes depuis autre part que ton réseau local (en 3G genre) ? Si ton nom de domaine résout sur l'IP publique de ta box (et j'imagine que c'est le cas), ton client tente de joindre cette IP, mais comme il arrive par derrière (ie depuis le réseau local de ta box, et pas depuis Internet), ta box ne forwarde pas correctement la requête vers le pi.

Pour voir si Nginx bloque des requêtes, regarde d'abord les logs de Nginx, pour voir s'il reçoit bien les requêtes.

Si ça fonctionne en 3G, il faudrait que le résolveur DNS de ta box réponde 192.168.1.30 si on lui demande serveur.domaine.fr (je ne sais pas quel genre de box tu as, donc je ne sais pas si tu peux lui faire faire ça).

Question : comment as-tu résolu le pb de

Error: Unbound variable: ASDF
While executing: CCL::CHEAP-EVAL-IN-ENVIRONMENT, in process listener(1).

? (Est-ce que c'est toi qui a écrit au support Framasoft sur ce sujet ? En tout cas, j'ai retrouvé ta trace sur des logs IRC de debian facile 🙂)

J'ai passé la journée là-dessus sans réussir à m'en dépatouiller.

Et pour rethinkdb ? Tu l'as compilé sur ton rpi ? Moi j'ai modifié https://github.com/jdmichaud/domos/blob/master/host/docker/rethinkdb/Dockerfile pour avoir un paquet debian pour arm. Je le fournirai pour le paquet Yunohost de Turtl parce que sinon, ça va être une plaie (j'ai lu qq part que ça prend genre 6h pour compiler sur un rpi)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Il y a t-il besoin de RAM supplémentaire pour rethinkdb ?

Aucune idée, je n'ai pas essayé sur un rpi.

J'ai changé le port car Nginx me disait que le port 8181 n'était pas correct.

Si tout est sur le même rpi, laisse 127.0.0.1 dans nginx et dans Turtl. Vérifie que Turtl tourne bien avant de tester Nginx.

Pour voir ce qui écoute sur le port 8181 : lsof -i :8181. Turtl apparaîtra sans doute sous le nom ccl. Si rien n'écoute sur le 8181, c'est que Turtl ne s'est pas lancé, il faut voir pourquoi. Si ce n'est pas Turtl qui écoute sur 8181, trouve un autre port libre et utilise-le dans Nginx et Turtl.

Oui je n'ai pas copier/coller tout le fichier de conf.

Ok d'ac, je me doutais d'un truc comme ça.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Et où est ton Nginx ? S'il est sur le rpi, pas besoin de changer le port d'écoute dans la conf turtl ni de bidouiller le upstream de Nginx.

Si Nginx est sur une autre machine, effectivement, il faut que ton rpi écoute sur une IP locale (donc, oui à la modif de conf Turtl), par contre :

changer par l'adresse 192.168.1.40:768 ? de ma raspberry, port 768

Bah non, faut mettre l'adresse d'écoute de Turtl, donc 192.168.1.40:8181 (l'adresse était bonne mais je ne sais pas où tu es allé chercher le port 768).

RethinkDB étant normalement sur la même machine que le serveur Turtl, tu n'as pas à y toucher.

Fais attention : ton nginx écoute sur le port 443 mais je ne vois pas de configuration relative à HTTPS. Pour l'instant, fais-le juste écouter sur le port 80, et change le local upload url https://api.notes.example.org dans la conf Turtl pour local upload url http://api.notes.example.org. Vérifie déjà que ça fonctionne et ensuite seulement mets du HTTPS (et faudra donc rechanger la conf Turtl).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Pas sûr. Ce serait plutôt un appareil photo à réglages aléatoires (ouverture, temps d'exposition, etc) mais posé devant chaque sujet de la même exacte façon. Tout ce que tu fais, c'est appuyer sur le bouton.

À la limite, je pense qu'il pourrait y avoir originalité si tu bidouilles un dépôt git spécialement pour audource (ça se rapproche un peu de ton origami, sauf qu'il faudrait que tu fasses un origami spécial pour l'appareil photo).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Je sais pas trop pour l'export de dokuwiki (pas cherché) mais pour les autres critères, c'est effectivement ce qu'il te faut 😉

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

D'après Calimaq, ce serait dans le domaine public, faute de critère d'originalité et d'empreinte de la personnalité de l'auteur (celui qui lance le programme) : https://framapiaf.org/@framasky/1224808

Après, je pense que si tu modifiais le programme (modif du random, ajout d'effet, que sais-je) et/ou les sons disponibles, il y aurait ton empreinte (puisque tu as fait des choix).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

👍

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Alors que j'ai commencé à développer en… 2009 😋 Question ancien, c'est pas encore ça 😀

Nan mais c'est surtout le framework Mojolicious qui fait que j'utilise Perl à chaque projet web… mais pas que ! Un user-agent, un parser DOM, plein de petites fonctions super sympa font que j'utilise Mojolicious même pour des scripts 🙂

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

De rien :-)

Je ne vois vraiment pas qui pourrait critiquer Perl, le meilleur langage de l'univers connu ;-) (Comment ça je suis pas objectif ‽ :D)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Tu feras gaffe, y a quelques différences de configuration entre apache 2.2 et apache 2.4, notamment les Allow/Deny qui se transforme en Require (mais y a un module de compatibilité qui permet de garder l'ancienne syntaxe).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Oui, c'est vraiment un très bon article et manifestement un bien bon outil. Je te tire mon chapeau !

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Non, c'était pas gmail qui rejetait les mails de framalistes, c'était Yahoo. Et Orange qui n'accepte les mails qu'au compte-goutte (t'envoies pas 10 mails en une connexion sur les serveurs d'Orange). Gmail, j'ai eu un pb sur mon serveur perso quand j'ai activé DNSSEC, il a fallu que j'ajoute un champ SPF dans mes enregistrements pour que ça passe (alors que DNSSEC et SPF ne sont pas corrélés).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.