Marotte ⛧ a écrit 8780 commentaires

Il y a je crois la police Unifont également, qui cherche à couvrir tout Unicode (enfin de 0x0000 à 0xFFFF déjà)

Ô un BMP, ça faisait longtemps… je ne résiste pas à l’envie de le coller ici !

Si tu disais de quel programme il s’agit tu aurais plus de chance que quelqu’un puisse ne serait-ce qu’essayer t’aider…

pour savoir si quelqu'un pourrait s'intérrésser à ma demande

Oui, je pense que quelqu’un pourrait, mais ce n’est pas sûr, ça dépend. Il faudrait déjà commencer par l’exprimer ce besoin.

J'imagine que refuser de le faire irait bien au delà d'un bête procès avec amende monstrueuse (je vois plus quelque chose comme « ta famille va bien ? C'est important la famille hein ? »

Même sans ce genre d’allusion, tout à fait légalement il y a déjà la tôle… enfin ça rejoint un peu ça : « ta famille va être dans la merde si tu te retrouves enfermé… »

le boss d'un acteur majeur du marché

Et bien à 25 ans, chapeau…

Il aurait créé sa première (et unique) société légale en 2009 c’est à dire vers dès ses 18 ans environ.

http://www.lapresse.ca/actualites/justice-et-faits-divers/actualites-judiciaires/201707/21/01-5118197-dark-web-la-famille-dalexandre-cazes-minimise-son-role.php

D’après ce que j’ai compris il a été arrêté tandis qu’il était connecté avec son compte de super vilain et n’a pas pu éteindre son terminal avant d’être menotté par la police… dommage pour lui.

Apparemment il n'y a pas besoin de trop faire attention à la sécurité pour mettre en place des activités criminelles dans le Dark Net, et en tirer un revenu substantiel (10M de $ d'après la mise en accusation)

Ça dépend si on veut pouvoir un jour profiter des fruits de son entreprise ou tout perdre au bout de quelques années.

Je pense qu’il est tout à fait possible que d’autres personnes, qui font, elles, bien attention à leur cul… fasse partie de l’organisation et ne seront pas inquiétés par cette affaire.

Je parle des « gros », ceux qui tiennent déjà le marché de la drogue (et autres activités illégales) dans la « vraie vie ». Pour eux, un informaticien comme le mec qui a été arrêté c’est comme un chimiste qui fait des drogues de synthèse, ça se remplace…

Cette opération porte un coup financier, et dans une moindre mesure humain, aux mafias[*], c’est indéniable, mais dans quelque temps on verra ré-apparaître un autre site du même type. Je suis même sûr que le FBI est déjà sur le prochain… qui est sûrement déjà en place…

[*] Au prix d’une dépense publique élevée, il me semble intéressant de le rappeler.

DU coup, reste à savoir comment savoir quels canaux sont utilisés. En ligne de commande, iw list | less fait le taf (me semble juste qu'il ne faut être connecté à aucun réseau pour que la commande fonctionne), je ne sais pas si les outils graphiques le font.

Il me semble que par principe il suffit d’observer sur quels canaux sont les AP dont on capte le mieux le signal, donc qui sont grosso modo les AP les plus proches, et s’écarter de ces bandes-là. Donc n’importe quel « scanner wifi » devrait faire l’affaire.

les échos que j'ai eu de cette appli et une autre proche ne sont pas très positifs

sur quels points ?

Il faudrait que tu regardes côté samba si tu as quelque chose dans les log…

En cherchant un peu je tombe sur https://superuser.com/questions/555297/re-joining-a-computer-to-domain , peut-être à essayer… notamment les commandes indiquées dans la deuxième réponse (celle d’Ahmed Raza)

Bon courage.

une solution durable

Passe tous les postes de travail sous Linux.

Toute questions serais le bien bien venu

À quelle étape es-tu bloqué ?

Bah… « mauvaise société, changer société » j’ai envie de dire…

Toute bonne entreprise au taquet a un « Plan de Reprise de l’Activité » qui consiste précisément à tester, affiner et maintenir la méthode pour remonter tout le SI (enfin, le cœur de métier, c’est déjà pas mal…) dans le temps le plus court possible.

Il y a toujours une erreur humaine. Tout peu être retracé jusqu'à l'humain dans 99,9% des cas.

N’importe quel logiciel étant développé par un humain je vois tout à fait ce que tu veux dire. Mais là, il y a bien un humain qui s’est gourré comme il faut, sur un truc très simple : « vider la database répliquée (attention: ne pas vider celle de prod !) »

Mais étrangement, aucun backup de la vielle n'est prêt en tant que hot spare

En oubliant les coûts de mise en place, un backup de la veille en hot spare c’est bien un budget × 2 grosso modo (en virtuel comme en physique)  ?

Il y a peut-être ça en place pour les gens qui payent ;) Je suis complètement d’accord avec ton analyse cela dit.

il y a un manque de maîtrise dans la résolution d'incident

Au moins il y a eu de la transparence, on peut pas tout avoir !

Tu pourrais être un peu plus précis ?

Il y a un peu trop de truc qui ont foiré pour que je considère cela comme un accident.

Pourtant il y a bien eu une erreur humaine, lors des opérations pour remettre la réplication en route, et c’est cette erreur qui a eu la plus grave conséquence.

Lorsque Gnome passe à GiLab il s’agit du logiciel, pas du service, je ne vois pas trop le rapport entre des lacunes sur l’infrastructure du service et la qualité du logiciel en lui-même. Les cordonniers toussa…

Une limitation inutile ? o_O

Au contraire, si cette vérification n’était pas faite, le client pourrait se retrouver avec un fichier différent de celui sur le serveur, qui sera très probablement un fichier corrompu.

Un protocole qui permettrait cela ne sera pas tellement utile, en tous cas comme protocole de transfert de fichiers généraliste.

=> Le résultat peut être concluant mais les chaines INPUT, FORWARD et OUTPUT sont en policy ACCEPT et non en DROP.

J'avais tenté ces lignes de cmd mais sans succès :

sudo iptables -D INPUT DROP &&
sudo iptables -D OUTPUT DROP &&
sudo iptables -D FORWARD DROP

Pour mettre la politique à DROP c’est l’option -P

Ça t’évite d’avoir à mettre la règle pour fermer tous les autres ports.

Si vous avez des suggestions concernant mes prochaines misent en place.

Il faut certainement que tu autorises certains trucs, comme le DNS, un peu d’ICMP… les connexions qui sont liées à des connexions autorisées (état RELATED)…

Tu as peut-être déjà lu : https://doc.ubuntu-fr.org/iptables

xmpp, sftp et turtl d'un serveur ainsi qu'un VPN sur un VPS

Le mieux est de lire la documentation de chacun de ces projets pour connaître les ports à ouvrir, et pourquoi… parfois certains sont obligatoires et d’autres optionnels, pour le P2P notamment.

Perso j’ai arrêté d’écrire directement mes règles iptables directement, j’utilise shorewall qui simplifie bien la vie.

Google fournit un service de qualité supérieure à ses concurrents… pas que Google serait coupable d'empêcher les gens de migrer ailleurs.

L’un n’empêche pas l’autre.

si on n'est pas content de GA, il doit être assez facile de migrer ailleurs.

Oui, cela devrait être le cas. Maintenant l’est-ce vraiment dans les faits ? Récemment on a vu Google privilégier ses propres services et se voir accusé d’abus de position dominante. Google a été condamné par la CJE à plusieurs reprises là-dessus.

Si toi, en tant qu’entrepreneur, tu prends le risque de te retrouver dans les bas-fonds des résultats du moteur de recherche utilisé par 90% de tes clients, et avec un outil d’« analytics » de qualité inférieure à tes concurrents restés chez Google, tu crois que tu as vraiment le choix de leur dire « bon vent ! » ?

Mais reconnaissons également que Google « tient » ses clients aussi par son savoir-faire et son avance technologique sur la concurrence. Google ce n’est pas que, loin de là, des pratiques commerciales discutables.

en quoi est-ce un problème que Google Analytics soit activé sur addons.mozilla.org ?

Tu es têtu. Même quand l’utilisateur cochait l’option « Ne pas me pister » il était pisté par GA via addons .mozilla.org . C’était purement mal-honnête de la part de Mozilla. Mensonger. Si tu ne vois toujours pas le problème je ne peux plus rien pour toi.

Le journal ne cesse de parler de ceci comme un problème, mais ne démontre jamais pourquoi.

Google cherche ouvertement à pénétrer la vie privée de ses utilisateurs, alors que Mozilla prétend défendre cette même vie privée. Ce paradoxe en lui-même est un problème. Même si la vie est remplie de paradoxes, ce « grand écart » de Mozilla me semble inquiétant.

Le problème c’est la rupture, ou du moins l’affaiblissement, de la confiance envers Mozilla.

l'information selon laquelle seules des données anonymes sont récoltées ne me paraît pas « peu importante »

Très juste.

La question est : peut-on faire confiance à Google ? Je pense que oui. Mais pour combien de temps ? Une fois « le doigt dans l’engrenage », devenu dépendant de ces services, est-on assuré que ça ne finira pas par changer ? Par exemple en proposant cette option hors-de-prix, ou en arrêtant purement et simplement de la proposer ?

Il faut bien sûr avoir enchaîné son client avant, pour pas qu’il se barre à la concurrence. D’ailleurs il faut également penser à ne pas laisser trop de concurrence exister de toutes manières :)

Il veut simplement pouvoir conserver la même identité… Si elle est utilisée pour se connecter à un autre serveur ça peut servir ! ;)

Éventuellement plusieurs autres identités… et sa configuration aussi : quelle identité pour quel serveur (.ssh/config).

Ce qui est le plus important ce sont les clés privés, puisque les clés publiques tu es censé les avoir accessibles un peu partout, mais le plus simple c’est bien de sauvegarder/recopier tout le répertoire ~/.ssh

Il y a aussi (éventuellement) dans ce répertoire le fichier authorized_keys qui contient les clés publiques des autres identités autorisées à se connecter à ton compte sur ce serveur.

Deux liens qui pourraient t’intéresser :

https://stackoverflow.com/questions/12407778/connecting-to-tcp-socket-from-browser-using-javascript
https://www.w3.org/TR/raw-sockets/

Ça a l’air très expérimental.

Je ne sais même pas si ce gouvernement se rend compte qu’affaiblir volontairement le chiffrement accessible aux citoyens (ou aux entreprises) c’est livrer sur un plateau toutes les données sensibles détenues par eux (avec le BYOD je pense que ce n’est pas négligeable) aux Chinois, Russes et autres…

il n'a plus a se tenir à la pointe de la technique (et donc on peut estimer que cette partie n'a plus a être rémunérée).

Par contre il ne peut plus s’habiller comme il veut… sans parler de sa pilosité faciale…

on m'a dit que j'étais volontaire commis d'office pour remplacer le manager. On m'a également dit que vu mon salaire, il fallait bien que je sois manager. Et 6 mois viennent de passer.

Ton salaire est celui d’un dév’, sinon pour quelle raison t’auraient-ils embauché comme dév’ à ce prix là ?

Est-ce que ton contrat (de dév’ donc) prévoit que tu puisses faire du management ?

Contrairement à un développeur, qui n’est responsable que de son travail, un manager est responsable du travail de son équipe, donc du travail des autres. Cette responsabilité supplémentaire mérite d’être rémunérée. Ton salaire, fût-il déjà élevé, aurait mérité d’être augmenté lors de ce changement de poste.

je ne sais pas par quel bout commencer.

Tu es en train de le faire ;)

Ce qui fait qu'en procédant via le terminal, je crains de faire des bêtises que je ne saurai pas rattraper.

Une bonne habitude à prendre avant d’éditer un fichier de configuration c’est d’en faire une copie de sauvegarde : cp -a mon_fichier mon_fichier.bak (ici j’ai ajouté .bak mais tu es libre de mettre ce que tu veux).

Je ne comprends même pas ce qu'est un éditeur graphique par rapport au terminal.

Un éditeur (de fichier texte) graphique c’est par exemple Gedit ou Kate, ou encore Geany. Ces programmes sont dits « graphique » car il s’affichent dans une fenêtre graphique. Ces programmes possèdent des menus et des barres d’outils sur lequels tu peux cliquer, par exemple pour créer un nouveau document ou sauvegarder, etc…

Un programme en « mode texte » ne peut qu’afficher lui des caractères, pas d’images/de graphismes… C’est comme ça que fonctionnaient tous les programmes il y a encore une petite trentaine d’année. Quelques décennies auparavant les ordinateurs n’avaient même pas d’écran, seulement des imprimantes par exemple…

La confusion vient du fait suivant, que je vais essayer d’expliquer…

Lorsque depuis ta session graphique tu lances l’application "Terminal" il s’agit d’une application graphique qui se comporte comme un terminal (ie: un écran physique qui ne sait afficher que des caractères).

Ce programme graphique, "Terminal", va lui-même lancer un programme en mode texte, que l’on appelle le "shell" ou "interpréteur de commandes". C’est ce programme qui va t’offrir la possibilité de taper des commandes et les « transmettre » au système. Sous Linux ce programme est le plus souvent "bash", c’est le plus utilisé mais il y a d’autres de ces "shells" (zsh par exemple), sous Windows "PowerShell" est un exemple de shell.

Donc, pour en revenir à l’édition de ton fichier de configuration, tu as le choix entre :

1. ouvrir un terminal depuis ta session Gnome/XFCE/… (une émulation de terminal donc), y lancer (ie: demander au shell de lancer…) un éditeur de texte en mode texte en indiquant ton fichier à éditer, par exemple : nano /etc/plop/plop.conf

2. ouvrir un éditeur de texte depuis ta session Gnome/XFCE/…, depuis le menu des applications, par exemple "Mousepad" ou "Gedit", y ouvrir dans celui-ci ton fichier de configuration et l’éditer.

Les deux méthodes sont rigoureusement équivalentes. Un des avantage à quand même savoir faire la première c’est si tu as un problème sur ton système et que le serveur graphique (Xorg le plus souvent) ne démarre plus, tu auras quand même accès à un terminal, un terminal en mode texte pour le coup. D’ailleurs tu peux accéder à un de ces terminaux (dits « virtuels ») en faisant Ctrl+Alt+F1 (pour rebasculer sur la session graphique il faudra faire Alt+F7 (voire Alt+F4, je sais pas trop comment c’est configuré sous Mint…))