Journal WireGuard : Au-delà de la configuration de base

Posté par  . Licence CC By‑SA.
Étiquettes :
30
3
sept.
2024

(Écrit par moi en anglais, traduit en français par ChatGPT)

La semaine dernière, j'ai voulu remplacer ma configuration OpenVPN par WireGuard. Les bases étaient bien documentées, mais aller au-delà des bases était un peu plus compliqué. Laissez-moi vous enseigner ce que j'ai appris.

Les bases

Mais d'abord, résumons les bases. J'ai un serveur chez un fournisseur d'hébergement que je veux utiliser comme serveur VPN. Je ne vais pas entrer dans les détails ici, car il existe déjà de (…)

Journal Utilisation de l’IA en pratique : découverte de Cody

Posté par  . Licence CC By‑SA.
Étiquettes :
7
26
jan.
2024

(Écrit par moi en anglais, traduit en français par ChatGPT)

Dernièrement, j'ai tenté d'intégrer l'énorme avancée de l'IA pour aider dans mes tâches quotidiennes. Ce serait une grande aide d'avoir un assistant de programmation utile. ChatGPT est déjà d'une grande aide ; l'intégrer plus étroitement dans mon flux de travail serait probablement encore plus bénéfique. Les choses comme Copilot, qui sont vraiment un "autocomplète sous stéroïdes", ne m'intéressent pas vraiment ; ce n'est pas ainsi que j'utilise ChatGPT (…)

Journal Sandboxer des applications avec bubblewrap (3/3) : Script de gestion

Posté par  . Licence CC By‑SA.
Étiquettes :
26
8
jan.
2024

(Écrit par moi en anglais, traduit à 95% par ChatGPT)

Précédemment dans cette série, nous avons découvert comment utiliser bubblewrap pour sandboxer des applications simples. Ensuite, nous sommes passés à des applications plus complexes, et nous avons conclu que, même si cela fonctionne, les lignes de commande longues devenaient très encombrantes.

Je vais maintenant vous présenter le script (peu imaginativement appelé sandbox) que j'utilise pour sandboxer mes applications. Son fichier de configuration se trouve à ~/.config/sandbox.yml (…)

Journal Sandboxer des applications avec bubblewrap (2/3) : applications de bureau

Posté par  . Licence CC By‑SA.
Étiquettes :
18
1
jan.
2024

(Écrit par moi en anglais, traduit à 95% par ChatGPT.)

La dernière fois, nous avons découvert comment utiliser bubblewrap pour isoler des applications CLI simples. Nous allons maintenant essayer d'isoler des applications de bureau.

Les applications de bureau nécessitent l'accès à de nombreuses ressources différentes : par exemple, la prise du serveur Wayland (ou X), la prise du serveur de son ou les services D-Bus. Vous pourriez autoriser un accès général à toutes ces ressources pour chaque (…)

Journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique

Posté par  . Licence CC By‑SA.
Étiquettes :
36
24
déc.
2023

Écrit par moi en anglais, traduit à 95% par ChatGPT.

Tout le monde sait que permettre à différentes applications d'accéder librement aux données des autres n'est pas exactement optimal d'un point de vue sécurité. Alors que les serveurs bénéficient de conteneurs pour isoler les applications entre elles, nous manquons d'une bonne solution pour le bureau. Ou pas ?

Il y a, évidemment, flatpak. Malheureusement, flatpak se présente comme un "cadre de distribution et de sandboxing d'applications Linux". Ça (…)

Journal WKR avance

Posté par  . Licence CC By‑SA.
Étiquettes :
13
14
fév.
2014

Je vous ai parlé dans un précédent journal de ma petite marotte personnelle : un gestionnaire de mot de passe hiérarchique (si vous ne savez pas ce que c’est, référez-vous au précédent journal, je déteste me répéter, donc référez-vous à mon précédent journal) intégré au navigateur.

Son plus gros point faible était son absence totale d’interface graphique pour la gestion. C’est désormais corrigé : suite à ma découverte émerveillée de bootstrap, j’ai décidé de tenter de jouer un peu (…)

Journal Publication de WKR

Posté par  . Licence CC By‑SA.
42
29
jan.
2014

Présentation

WKR signifie "Web KeyRing". Il se veut un gestionnaire de mot de passe similaire à LastPass, gPass, ou le gestionnaire de mot de passe de votre navigateur. Plutôt que d’expliquer en détail tout ce qu’il fait, je vais plutôt vous expliquer les différences avec ses concurrents :

  • Contrairement au gestionnaire de mots de passe du navigateur, il est indépendant du navigateur et n’utilise aucune spécificité à Firefox/Chrome
  • Contrairement à LastPass, il est libre et autohébergeable
  • Contrairement à tous ses (…)

Journal Auto-pub: bctl

Posté par  . Licence CC By‑SA.
Étiquettes :
35
3
avr.
2012

Tel un enfant de trois ans fier de son gribouillage immonde, je m’en viens vous faire part de mon dernier bidule codé en quelques heures avec les piedsprojet.

Tout est partit d’un constat simple (que j’ai fait il y a quelques années quand même, mais je suis une grosse feignassel’idée a donc bien eu le temps de mûrir dans ma tête) : tous les jours, awk, grep, perl, sed et des centaines d’autres outils géniaux (…)

Journal Mozilla concurrence OpenID

Posté par  . Licence CC By‑SA.
16
29
juil.
2011

Tout le monde ici je pense a entendu parler d’OpenID. OpenID a pour objectif de résoudre ce problème : comment éviter d’avoir à retenir un grand nombre de mots de passe différents pour chaque site ?

Malgré l’intensité du problème, la solution n’a jamais vraiment décollée. Les raisons incluent :

  1. une méfiance des utilisateurs : puis-je confier l’accès à tous mes sites à un seul fournisseur ?
  2. une méfiance de la part des sites : comment m’assurer que (…)

Journal L’anti-rationnalisme comme réaction au scientisme politique ?

Posté par  .
Étiquettes : aucune
10
29
juil.
2010
Un journal-bookmark pour vous faire partager un article qui me semble intéressant : http://www.american.com/archive/2010/july/science-turns-auth(...)

En résumé, les deux auteurs répondent à un article du Wired qui se plaint de la baisse de la crédibilité des institutions scientifiques, en particulier depuis l’affaire du climategate. Sa conclusion ? Les scientifiques qui croient que « les faits devaient parler d’eux-même » sont dans leur tour d’ivoire. Ce dont ils ont besoin, c’est de meilleurs « responsables communication » ; ils doivent s’adresser (…)

Journal Ces génies qui nous gouvernent

Posté par  .
24
31
juil.
2009
On se souvient tous de la magnifique (et hilarante, pour ceux qui aiment rire jaune) déroute d’Albanel sur HADOPI, qui a montré à la face du monde son incompétence flagrante sur le sujet sur lequel elle était pourtant censé légiférer (mais si, souvenez-vous du pare-feu d’OpenOffice : [http://linuxfr.org/~akauffmann/28072.html])

C’est maintenant au tour du père (indigne) Michel, grand défenseur de la taxe carbone, de montrer son incompréhension totale au sujet de son bébé. Ça se passe ici ([http://www.france-info.com/spip.php?article324086]), (…)

Journal Système de gestion de paquets parfait

Posté par  .
Étiquettes :
0
25
déc.
2005
Bonjour cher journal,
Ce n'est pas un appel au troll, mais c'est l'occasion faire de la pub pour votre distrib préférée (enfin du moins pour celles qui conviennent à ce que je vais demander quand même, me répondez pas Mandriva ;))
Je cherche un système de paquets qui gère les dépendances, mais qui me permette de choisir les dépendances, aussi.
Je m'explique: Totem, il a une option dans le configure pour dire que je suis pas un gnomiste, et que (…)

Journal Gaim 0.81

Posté par  .
Étiquettes : aucune
0
6
août
2004
Gaim 0.81 vient de sortir. Un peu moins de 240 bugs ont été corrigés.
Au niveau des nouvelles fonctionnalités:
- Complétion (comme on dit en français ?) des commandes (/me par exemple) en appuyant sur la touche tab (Un peu comme dans bash/zsh. Comment on fait une tabulation maintenant ?)
- Gaim-remote peut manipuler les statuts
- Un truc que je n'ai pas trop compris avec Yahoo audible
- Les messages d'absence de Yahoo peuvent maintenant accepter plus de 255 (…)

Journal Gnome System Tools 1.0 rc-1

Posté par  .
Étiquettes :
0
21
juil.
2004
C'est en tout cas ce que l'on peut voir sur http://www.gnomefiles.org/app.php?soft_id=165(...) (version 0.90, aka 1.0RC1). Cependant, aucune annonce sur le site officiel ni sur FootNotes (gnomedesktop.org). Mais la version 0.34 n'y a pas été non plus annoncée, pas de panique donc, ce n'est pas un vaporware :)

On pourra le télécharger ici (ftp://ftp.gnome.org/pub/GNOME/sources/gnome-system-tools/0.90/(...)). Le changelog étant introuvable sur le site, je suppose qu'il est dans l'archive. Mais toujours sur GnomeFiles on peut y trouver un petit résumé:
- (…)

Journal Skipstone: c'est reparti !

Posté par  .
Étiquettes : aucune
0
28
juin
2004
Je n'ai pas encore vu l'info passer ici (j"ai bien cherché dans les journaux avant ;) ), alors voilà:

Juste pour vous signaler que Skipstone est à nouveau actif depuis le 4 juin. Il était en sommeil depuis le 25 juin 2002. Au programme: passage à GTK 2.0 et support de Mozilla 1.6. Pour rappel, Skipstone est un navigateur internet basé sur Gecko écrit en GTK. C'est un Epiphany sans Gnome, en quelque sorte :).

Téléchargement: http://www.muhri.net/skipstone/page.php3?node=download(...)(dernière version: 0.9.3 (…)