voxdemonix a écrit 914 commentaires

Et bien si tu veux tester :
Via Web : https://www.0rion.netlib.re/outils/torInfos.php
Via Tor (*1) : http://fr47f6ecynx4dgq6.onion/outils/torInfos.php
Pour tester le Tor2Web (*2) qui est bannis, ajoutes simplement .to ou .tor2web.org après le .onion et avant le /

Attention que Tor2Web redirige automatiquement vers le vrai Hidden Service s'il détecte que tu es sous Tor.

*1 les user agent d'opera et de safari sont bannis
*2 que je n'ai pas posté pour éviter que les bots suivent les liens

les autres humains passant par tor sont des victimes collatérales de son filtre

Ce filtre ne bloque pas les utilisateurs de Tor, il permet uniquement de bloquer les passerelles Tor2Web (servant pour accéder a des Tor Hidden Service sans avoir sois même Tor).
Ce choix me pertube autant que toi (surtout que le filtre n'est pas invulnérable), pour plusieurs raisons. Mais c'est se qui m'a permis de réactiver le Tor Hidden Service que j'avais du couper (le serveur étant saturé).
Note quand meme un truc : les passerelles Tor2Web ne sont pas toutes honnête => Don't Use Web2Tor/Tor2Web (especially Onion.cab)

Par contre les humains qui passent par un tor bridge Tor2Web ne peuvent plus accéder au site non plus.

En bannissant les headers http X-Tor2Web via la règle Frontend pour HaProxy suivante :

        tcp-request inspect-delay 5s
        acl bad_gateway hdr_sub(X-Tor2Web) -i 1
        tcp-request content reject if bad_gateway

Je vais zieuter de ce côté la merci NeoX.
Pour être franc, je pensais qu'en gros Custom Script permettait de lancer un script lors d'un évènement.

désolé pour la "blague", mais iptables et un moteur de firewall, AFWall+ en est un autre.

Autant pour moi, je pensais que s'était comme sur ubuntu :P

du coup je dirais qu'il faut lire la documentation pour faire un custom script et mettre tes regles si les cases à cocher ne te plaisent pas.

Les cases à cocher sont trop limitées, je souhaite bloquer des hostnames (la en l’occurrence, drop google-analytic ou le renvoyer vers 127.0.0.1 au pire). Et ce peu importe le type de connexion.
S'il n'y a pas d'options pour ajouter une règle à mon avis le plus simple sera alors de passer par la case "tout exporter" puis "tout importer".

et sur le mien j'ai une option "custom script"

Je l'ai vu aussi, mais n'ai pas vraiment compris son but.

Thanks.
Pour faire propre on peut éventuellement créer une page wiki (ou autre) et indiquer dans l'User-agent l'adresse vers cette page. Ainsi les webmasters n'ont qu'a copier coller l'adresse dans leur navigateur (comme pour les autres bots) :)
Qu'en pensez-vous?

(j'aurai du temps de dispo dans la semaine pour participer a la rédaction de l'éventuelle page si besoin)

Que font-ils ? Qu'explorent-ils ?

Ils parcourent l'univers depuis des millénaires,
à la recherche d'une seule et unique chose, …
la réponse à LA Grande Question du Comment du Pourquoi et du Tout !

||
|| ======> []

Perso, je préfère nextcloud parce que j'avais pas trouvé trouvé de client gratuit sur android.

Il fallait passer par la logithèque libre F-Droid où les clients android pour [own|next]cloud étaient (et sont toujours) gratuit.
Actuellement les clients owncloud et nextcloud sont toujours compatible, que tu utilises un serveur owncloud ou nextcloud.

il me semble que Google a une politique anti-Tor.

Ca dépends des jours. Pour le moment ça va (testé avant hier) mais parfois c'est la galère.
Mais il faut avouer qu'à part celui de google, les captchas se font généralement cracker super vite.

Quand la vidéos de ta conf sera en ligne, n'hésites pas a le rappeler stp, je la dévorerai goulûment :P

Les images sont un peu étranges (trop grosses sur un écran de PC)

Problème réglé :)

Ils s'en foutent du vol des données (autrement on serait pratiquement tous en prison pour violation de copyright et même les sites "pirates" payent l'hébergement).

Il n'y a pas place dans les prisons (elles relâchent déjà des gens dangereux). Entre arrêter un ou deux jeunes par ans et arrêter des dizaines de milliers de personnes de touts âges et de toutes classes sociales, les effets ne seront pas les mêmes. En plus si demain tu arrêtes des dizaines de milliers de gens, les gens vont obligatoirement se poser la question de la légitimité d'une lois désapprouvée par une majorité.

Donc merci de ton opinion mais pour nous le sujet est tout aussi important.

A voir se que cela changera vraiment.
Les politiciens et les lobbys occidentaux ont perdu la guerre contre le P2P (qui a vu émerger le F2F), perdu la guerre contre le Torrent (toujours actif). Quelle chance ont-ils de remporter la guerre contre le direct download et le streaming ? (si c'est bien le vecteur dont il s'agit ici)
Quelle probabilité qu'ils arrivent à nous empêcher de matter les prochains game of throne ?

mais aussi ne pas acheter n'importe quoi, c'est chiant mais malheureusement le système actuel ne va pas trop dans notre sens.

"Le système" va même a l'encontre de l'utilisateur finale. Il est difficile avant l'achat de savoir si un appareil spécifique est rootable facilement ou non. Ce n'est pas rare de tomber au mieux sur des infos sur XDA traitant du modèle précédent avec aucune information quant à la compatibilité avec les modèles suivants.
Ajoute a cela des mises à jours qui peuvent TOUT changer (*1)
Faire le bon choix est (par choix volontaire des multinationales) un parcours du combattant de surcroît pour les néophytes et ceux n'ayant les moyens de se payer le haut de gamme.

*1 exemple vécu : une arnova (filiale d'archos me semble) très facile a rooter (car prévu par le fabricant) qui tombe en panne (bootloop) après un an de loyaux services, au SAV ils font remplacer la carte mère. Quand elle revient elle n'est plus rooté et plus aucune procédure de root ne fonctionne (et un an plus tard, rebelotte bootloop).

Des applications libre ont-elles deja été utilisées pour cacher des trojans sur android ?

Alala le préjugé du francophone qui veut absolument donner son avis tellement inutile (comme l'autre plus haut avec son histoire de bière).
Pas de chance, je payes, comme tout les hommes ;)
Je ne répondrai pas plus, NeoX a apporté la réponse.

Va boire une bière au pub du coin t'auras plus de chances de faire de vraies rencontres ;)

L'un n'empêche pas l'autre ;)

Tout d'abord, ne te tracasses pas : tu pourras traiter le sujet Treble dans un sujet où il aura bien plus sa place. :) (le format de l'épisode 2 n'est pas encore défini)

Donc je vais essayer de condenser afin de limiter la taille de la réponse. :) (j'ai pris une plommmmbe pour te répondre :D n'ayant ni envie de troller ni de frustrer) Sauf les deux dernières phrases que je n'ai pas compris.

critique du ton

C'est ton interprétation et pour preuve le ton de ton journal a lui aussi été mal accueilli.
C'est surtout que tu es têtu. Tes familiarités t'ont été reprochés par deux fois sur tes deux premières versions, pourtant tu as continué sur la troisième sous prétexte que ça faisait rire des gens qui ne sont pas lecteurs du site. Vive le biais de confirmation.

Vous êtes 3 à vous être plain, et 3 dans la tribune à avoir défendu le ton de l'article (soit une égalité). Sans compter les milliers de lecteurs qui restent silencieux.
Je ne me prononcerais pas, pour le moment, sur l’efficacité du ton. (quoi qu'à vue de recherche sur google/facebook, il semble participer au feed de l'article)

critique et auto-critique

En gros tu dis que tout ce qui ne va pas dans ton sens est rejeté. Dans ce cas, tu n'es pas fait pour diriger un projet collaboratif (ce qui n'est pas un reproche) mais avec un tel esprit indépendant ne t'étonne pas des "trolls" et des moinssages.

Être ouvert aux autres ne signifie pas se plier à leurs quatre volontés. :)
D'autant que je ne suis pas un débutant (ancien boss de plusieurs teams top classement de MMORTS donc l'habitude de mener des communautés, et déjà +1000 tutos/articles sur mon site dont une cinquantaine partagés sur LinuxFR donc l'habitude de la rédaction): il vaut mieux bien argumenter et ne pas perdre de vue l'objectif visé.

notion de temps

Bien trop court, j'ai pas eu le temps de passer. Et désolé mais encore une fois, c'est une dépêche, c'est collaboratif, on s'attend à un minimum de communication et on est pas à un jour près.
Excuse-moi d'avoir une vie ! J'ai constaté la mise en modération le lendemain matin et j'ai découvert les modifs lors de la publication. C'est vraiment pas du tout plaisant, surtout que t'as pas pu t’empêcher avec ce ton informel qui lui pour le coup n'est pas tout public et certainement pas celui d'ici.

J'essayerais d'accorder plus de temps la prochaine fois, promi. ;)
Mais :

1. Jouer le chef d'orchestre, même sans rien rédiger, ça prend du temps et de la patience. (vérifier les contribs, les corriger si nécessaire, traiter la plainte du contributeur si on modifie voir supprime sa contrib, etc …)

2. Je suis obligé de me poser la question de la rentabilité d'attendre des heures/jours pour que quelques humains accordent quelques minutes. (sachant que je n'ai aucune idée de la qualité/pertinence des futurs contributions)

3. Je suis un gros impatient et passer la journée a F5 la tribune m'a profondément frustré :D (surtout que pour moi l'article était déjà terminé, l'allonger l'aurait même probablement détérioré)

NB : Les linuxfriens ont eu la possibilités de participer dés l'ouverture de mon thread (qui en passant m'a ramené une armée de bots bien mal poli qui avait l'air de tenter un DDOS sur mon forum).

vulgarisation vs détails

Il y a un équilibre à trouver entre les deux. Même un texte béton qui ne demande qu'une relecture requiert du temps.
Effectivement, apporter de l'explication et de la nuance ça prend un peu plus de place que de lancer un argument complotiste.

La vulgarisation grand publique consiste à prendre des raccourcis afin d'éviter de lasser le consommateur sans le laisser sur sa faim (quoi que), ainsi que le motiver à dévorer l'article voir aller plus loin.
Dur équilibre entre détailler et ne pas allonger l'article.
Par exemple si on utilise le terme Obsolescence Programmée, qu'il soit juste à 100% ou non n'a aucune importance car le lecteur va quand meme comprendre "plus sa vieillit moins qu'ça va et c'est d'la faute aux multinationales" alors qu'allonger en un large paragraphe risque de lui amener la flemme de lire voir le risque que le lecteur se dise "il tente de justifier le mauvais comportement des riches".
Si j'avais le choix, perso je kifferais des balises qui permettraient de densifier le contenu en fonction des envies du lecteur.

cross-canal

des gens qui ne sont pas lecteurs du site

Mes articles n'ont pas vocation à n'être lu que par les commentateurs de LinuxFR qui sont eux-mêmes biaisé car majoritairement des professionnels de l'informatique, des bac +3, des fans de logiciels libre ou des hacktivistes. D'ailleurs, la majorité des lecteurs de mes pages wikis proviennent des moteurs de recherches. Ce qui est en passant fort rentable pour LinuxFR qui voit du sang neuf et plus diversifié, attiré sur le site. (pour rappel: les admins se sont plain à plusieurs reprises que le non renouvellement des têtes est en train d'épuiser les effectifs de bénévoles de LinuxFR)

PS: je t'invite à éviter les mots "populiste" et "populisme" qui sont utilisés par les capitalistes pour parler des politiciens qui essayent de créer une argumentation visant la masse populaire et non plus une élite de diplômés dont papa pouvait payer les études pendant que maman servait de décoration.

Si c'est personnel, pourquoi mettre ça sur Internet, le réseau des réseaux qui n'oublie rien

Parce qu'on est plus dans les années 90.
Aujourd'hui on range des photos numérique sur le cloud et plus des photos argentique dans des albums photos…
Internet n'est plus réservé pour véhiculer des datas publique.

Et oui, tu ne peux pas te passer de smartphone, tout ce que je te dis est que tu n'as pas le choix : si tu utilises le smartphone d'une société, alors par définition elle a accès à tes infos si elle le veut, tu ne peux rien faire contre. L'OS et les apps qui tournent dessus n'ont aucune importance.

D’où que je n'ai volontairement pas intitulé "utiliser son android en toute sécurité" ;)
Après il ne faut pas oublier que les OS fournis avec les machines (que se soit pc ou smartphone) sont fournis avec plein de pub, de shareware et compagnie. Si tu formates et remplaces par le même OS mais "d'origine" tu diminues déjà énormément l'impacte du tracking et de la consommation ressources/énergie et supprime le harcèlement de popup/notifications provenant des sharewares (les trucs que les papy ont généralement du mal a supprimer).
La question qui me taraude est "Est-ce que android sur nanopc est safe ?"

Soyons sérieux, si tu ne leur fais pas confiance pour tes infos, prendre leur téléphone n'a pas de sens.

Si tu n'as pas confiance en ton état, tu arrêtes d'utiliser les routes/trottoirs et les transports en commun ?
On a jamais eu de Nokia du smartphone et il n'est pas possible pour quelqu'un de ma génération de se passer de la technologie smartphone.

Tu ne fais pas confiance au constructeur de ton téléphone ? Ben tu as déjà perdu alors. Il contrôle ton baseband, le SoC sur ton téléphone, … Si tu ne fais pas confiance au constructeur pour l'OS, mieux vaut ne pas acheter ton téléphone chez lui parce qu'il contrôle tout et peut accéder à tout que tu le veuilles ou non.

"I do not trust them, i trust their interests." pour citer Tyrion.
"Leurs incentives ne correspondent pas avec mes attentes." comme dirait Science4All.

Je n'ai aucune confiance en eux, pas plus qu'en le windows fournis avec mon ordinateur, bourrés d'applications qu'on veut jeter à la poubelle et de features pré-activées visant à recup un max d'infos privées et afficher un max de pub.
Sauf que sur mon ordi j'ai eu le choix d'installer un Xubuntu tout propre ou un ps -aux | grep "nom_fabricant" ne resort strictement rien alors que sur smartphone ce n'est hélas pas toujours possible.
Donc oui, aucune confiance en le système ni en ses composants, on tente de limiter la casse en espérant que le dieu machine veille sur nous :D
Mais honnêtement, si des gens sont chaud, une prochaine page wiki pourrait être la conception d'un phone-like à coups de nanomachine.

Pouvoir rooter un téléphone n'a rien du tout à voir avec la sécurité

Bien sur que si: virer ou désactiver certaines applications que l'utilisateur juge comme malware/crapware c'est de la sécurité. N'en déplaisent a ceux qui les produisent ;) (un malware ce n'est pas uniquement un worm ou un trojan, un malware c'est aussi une application avec google analytics que l'utilisateur ne peut pas désactiver (ou ne sait pas qu'il peut ou comment), une application installée en démo et qui te gratte d'acheter la version payante alors que tu peux pas la désinstaller, etc)

Si le respect de la vie privée et la sécurité sont des critères de choix, ça élimine de fait Android du champs des possibilités (ce qui pragmatiquement, ne laisse qu'Apple comme choix le meilleur/moins pire)

La sécurité ne se limite hélas pas à la disponibilité ou non des mises à jours.
Il faut toujours jailbreak les iphone pour les rooter non? (le jailbreak étant tout aussi risqué que les procédures de root pour android) Apple continue de bloquer l'installation des applications hors de son store non? C'est fini les histoires où ils bannent des applis concurrentes (genre l'histoire ou firefox était ban tant que mozzila ne retirait pas des features)? Tu peux supprimer les applications Apple pré-installée ?