sur Wikipédia :
- concernant la France,
- concernant plus généralement l'élection en Europe.
cette liste peut être complétée. Je découvre la terminologie "attrape-tout". Cette mention est aussi précisée sur WP. On peut supposer que certains partis politiques ne soient pas enchantés de recevoir cette classification.
en regardant plus finement :
- mes mails free.fr sont aspirés sur mon compte gmail (simple configuration) ;
- j'ai environ 700 messages dans le dossier SPAM classés automatiquement ;
- cela correspond à 50% de mon dossier SPAM sur mon compte gmail.
pour ma part, j'ai un mix entre :
- autoriser l'accès avec MDP mais uniquement avec une liste d'IP ou masque réseau (local par exemple) ; c'est une white-list ;
- pour les autres, authentification uniquement avec clés ssh.
j'ai acheté un Crucial P5 Plus, 1To l'année passée fin juin, à 65€, dans une boutique toulousaine. Il est actuellement à 110€ et 99€ sur une boutique en ligne en 4 lettres.
Vous pouvez retrouver un reportage très détaillé sur la filature de la police française et serbe d'envoyé spécial du 25 avril, à partir de 02:00 minutes.
concernant les aspects financiers, selon ce ticket, ils sont accessibles une fois membre de l'association. La transparence est de mise, mais obtenir les infos de manière plus ouverte serait intéressant.
Codeberg dispose d'un service "blog" pour assurer sa communication avec une catégorie Letters from Codeberg ; on peut y voir des infos concernant la vie de l'association, les mises a jour des différents services, les incidents, des appels à contribution. Pas vu grand-chose concernant les finances.
je lis : "La gravité serait telle que les services municipaux concernés touchés sont à l'arrêt. Des équipements de sécurité numérique de Floirac ont été compromis."
une règle élémentaire voudrait que l'on arrête tous le SI en cas de doute d'une intrusion, qu'elle soit d'importance minime ou très importante. On peut aussi tout simplement déconnecter les services exposés sur Internet le temps de prendre la température du SI.
Je n'ai pas lu dans l'article d'information indiquant que les données précieuses et sans backup avaient été placées dans des containeurs chiffrés. Comment juger de prime abord de l'importance de l'attaque. Prendre des précautions, y compris trop de précautions avant remise en service, me semble indispensable.
je cite :
[…]
Mais qui est donc ce Jia Cheong Tan ? Sans surprise, nombreux ont été ceux qui ont enquêté sur cette personne depuis la découverte. Les trois parties de son nom affiché sont certes chinoises, mais toutes sont originaires de régions et de langages différents du pays. Il semble donc probable que quelqu'un ait simplement mixé des noms chinois pour donner le change. La piste du hacker isolé paraît également peu crédible au vu du temps et des ressources investies, ou même des capacités d'exploitation d'une faille aussi massive. Un service de renseignements, un puissant groupe de hackers, voire carrément un État sont donc des suspects plus probables…"
je ne comprends pas qu'on travaille d'une autre façon quand on exploite des applis Web en particulier dont les dépendances sont de plus en plus difficiles à gérer avec le temps qui passe. Comprendre "d'une autre facon" que Docker qui est vraiment très adapté à cette tache.
Grace a docker, dès qu'on a une appli Linux qui "ne fait que" des E/S réseau et disque, elle est potentiellement dockerisable et cela permet de la rendre indépendante de l'OS sur lequel elle tourne. C'est selon moi le Graal.
Mais, c'est vrai, ca ne fonctionne pas tout le temps, en particulier avec des applis de type desktop (GUI en client lourd).
Sans compter qu'avec le docker-hardening, on peut faire des choses assez sympas : limiter cpu, mémoire, FD ; rendre l'image read-only ; parfois du rootless.
c'est arrivé vers le 8 février et toujours pas de bilan. Mais que fait la police ! il est écrit de contacter dpo@iliad.fr, mais si chacun le fait, ça risque de lui donner bien du travail, a moins d'une réponse automatique.
Le périmètre de la fuite n'est pas précisé :
- quelles données
- quels clients, pour quels services.
[^] # Re: autres sources d'information
Posté par Marc Quinton . En réponse à la dépêche Élections européennes de juin 2024 et contenu programmatique. Évalué à 2.
synthèse de l'activité des candidats au sein de l'assemblée européenne.
# autres sources d'information
Posté par Marc Quinton . En réponse à la dépêche Élections européennes de juin 2024 et contenu programmatique. Évalué à 1.
sur Wikipédia :
- concernant la France,
- concernant plus généralement l'élection en Europe.
cette liste peut être complétée. Je découvre la terminologie "attrape-tout". Cette mention est aussi précisée sur WP. On peut supposer que certains partis politiques ne soient pas enchantés de recevoir cette classification.
Merci pour ce travail.
[^] # Re: ca dépend
Posté par Marc Quinton . En réponse au message Spam sur @free.fr. Évalué à 3.
en regardant plus finement :
- mes mails free.fr sont aspirés sur mon compte gmail (simple configuration) ;
- j'ai environ 700 messages dans le dossier SPAM classés automatiquement ;
- cela correspond à 50% de mon dossier SPAM sur mon compte gmail.
# ca dépend
Posté par Marc Quinton . En réponse au message Spam sur @free.fr. Évalué à 2.
Je ne pense pas que cet environnement, tel qu'il est livré avec un mécanisme antispam rudimentaire soit apte à être utilisé dans de bonnes conditions.
[^] # Re: Quelques pistes
Posté par Marc Quinton . En réponse au message Nombre de connexions SSH malveillantes à un serveur. Évalué à 3.
pour ma part, j'ai un mix entre :
- autoriser l'accès avec MDP mais uniquement avec une liste d'IP ou masque réseau (local par exemple) ; c'est une white-list ;
- pour les autres, authentification uniquement avec clés ssh.
[^] # Re: Youpi
Posté par Marc Quinton . En réponse au lien Un fond souverain allemand finance le projet FFMPEG à hauteur de 157 580 €. Évalué à 3.
voir aussi l'initiative BlueHat de la DINUM avec 4 prix de 10K€ en coordination avec la fondation NLnet : https://code.gouv.fr/fr/bluehats/prix-bluehats/
# bénéficiaires
Posté par Marc Quinton . En réponse au lien Un fond souverain allemand finance le projet FFMPEG à hauteur de 157 580 €. Évalué à 4.
voici une liste de projets bénéficiaires associés a ce fond souverain : https://www.sovereigntechfund.de/tech
[^] # Re: Docker or not docker, et autres questions.
Posté par Marc Quinton . En réponse à la dépêche RootDB - une application web de reporting, auto-hebergée. Évalué à 3. Dernière modification le 04 mai 2024 à 15:00.
concernant Docker, la réponse est ici : https://documentation.rootdb.fr/install/install_with_docker.html
et les docker-compose.yml ici : https://github.com/RootDBApp/infra
# inflation des prix
Posté par Marc Quinton . En réponse au journal Attention aux nouveaux SSD, chute des performances ! (Crucial BX500 2To). Évalué à 4.
j'ai acheté un Crucial P5 Plus, 1To l'année passée fin juin, à 65€, dans une boutique toulousaine. Il est actuellement à 110€ et 99€ sur une boutique en ligne en 4 lettres.
Ca pique !
# reportage sur ce sujet sur Envoyé Spécial
Posté par Marc Quinton . En réponse au lien Sky ECC : la messagerie chiffrée des malfrats infiltrée par la police française.. Évalué à 4.
Vous pouvez retrouver un reportage très détaillé sur la filature de la police française et serbe d'envoyé spécial du 25 avril, à partir de 02:00 minutes.
[^] # Re: Shaarli
Posté par Marc Quinton . En réponse au message existe-t-il des CMS libres d'annuaires?. Évalué à 2.
sur github, des pages statiques, au format Markdown avec le tag Awesome font très très bien l'affaire !
[^] # Re: Association ?
Posté par Marc Quinton . En réponse à la dépêche Codeberg, la forge en devenir pour les projets libres ?. Évalué à 4.
concernant les aspects financiers, selon ce ticket, ils sont accessibles une fois membre de l'association. La transparence est de mise, mais obtenir les infos de manière plus ouverte serait intéressant.
[^] # Re: Association ?
Posté par Marc Quinton . En réponse à la dépêche Codeberg, la forge en devenir pour les projets libres ?. Évalué à 5.
Codeberg dispose d'un service "blog" pour assurer sa communication avec une catégorie Letters from Codeberg ; on peut y voir des infos concernant la vie de l'association, les mises a jour des différents services, les incidents, des appels à contribution. Pas vu grand-chose concernant les finances.
[^] # Re: Wake On Lan
Posté par Marc Quinton . En réponse au message Crontab Impossible de sortir de la veille mémoire. Évalué à 4.
on peut aussi regarder du coté de la commande rtcwake : https://www.baeldung.com/linux/auto-suspend-wake ; elle permet de mettre en sommeil et relancer la machine après un temps déterminé.
# arrêt des services
Posté par Marc Quinton . En réponse au lien Une petite ville française paralysée par une cyberattaque qui prive les habitants de leurs services . Évalué à 5.
je lis : "La gravité serait telle que les services municipaux concernés touchés sont à l'arrêt. Des équipements de sécurité numérique de Floirac ont été compromis."
une règle élémentaire voudrait que l'on arrête tous le SI en cas de doute d'une intrusion, qu'elle soit d'importance minime ou très importante. On peut aussi tout simplement déconnecter les services exposés sur Internet le temps de prendre la température du SI.
Je n'ai pas lu dans l'article d'information indiquant que les données précieuses et sans backup avaient été placées dans des containeurs chiffrés. Comment juger de prime abord de l'importance de l'attaque. Prendre des précautions, y compris trop de précautions avant remise en service, me semble indispensable.
[^] # Re: Je voudrais bien plus de détails
Posté par Marc Quinton . En réponse au lien La signature scannée n'est pas une preuve suffisante du consentement à une obligation. Évalué à 5.
merci ; je viens de poster le service en "lien".
[^] # Re: GNU Parallel
Posté par Marc Quinton . En réponse au message [BASH] tâches en arrière plant. Évalué à 3.
exact ; il y a 2 options :
-j maxjobs-l maxload
[^] # Re: suivi du sujet et analyses
Posté par Marc Quinton . En réponse au journal Xz (liblzma) compromis. Évalué à 3. Dernière modification le 03 avril 2024 à 14:44.
mais qui est Jia Tan
je cite :
[…]
Mais qui est donc ce Jia Cheong Tan ? Sans surprise, nombreux ont été ceux qui ont enquêté sur cette personne depuis la découverte. Les trois parties de son nom affiché sont certes chinoises, mais toutes sont originaires de régions et de langages différents du pays. Il semble donc probable que quelqu'un ait simplement mixé des noms chinois pour donner le change. La piste du hacker isolé paraît également peu crédible au vu du temps et des ressources investies, ou même des capacités d'exploitation d'une faille aussi massive. Un service de renseignements, un puissant groupe de hackers, voire carrément un État sont donc des suspects plus probables…"
[^] # Re: suivi du sujet et analyses
Posté par Marc Quinton . En réponse au journal Xz (liblzma) compromis. Évalué à 3.
nouveau lien avec de façon très détaillée, tout l'historique des commits et échanges par ML : chronologie de l'attaque contre le logiciel libre XZ.
[^] # Re: suivi du sujet et analyses
Posté par Marc Quinton . En réponse au journal Xz (liblzma) compromis. Évalué à 2.
encore un autre ; une sorte de honeypot avec des infos qui remontent dans les logs : https://github.com/amlweems/xzbot
[^] # Re: suivi du sujet et analyses
Posté par Marc Quinton . En réponse au journal Xz (liblzma) compromis. Évalué à 3. Dernière modification le 31 mars 2024 à 06:44.
en voici un autre :
- https://bsky.app/profile/did:plc:x2nsupeeo52oznrmplwapppl/post/3kowjkx2njy2b
[^] # Re: suivi du sujet et analyses
Posté par Marc Quinton . En réponse au journal Xz (liblzma) compromis. Évalué à 5.
ici encore : https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
[^] # Re: Docker ?
Posté par Marc Quinton . En réponse au message Récupérer une version de PHP 5.4 sur RockyLinux 8.. Évalué à 2. Dernière modification le 11 mars 2024 à 13:20.
je ne comprends pas qu'on travaille d'une autre façon quand on exploite des applis Web en particulier dont les dépendances sont de plus en plus difficiles à gérer avec le temps qui passe. Comprendre "d'une autre facon" que Docker qui est vraiment très adapté à cette tache.
Grace a docker, dès qu'on a une appli Linux qui "ne fait que" des E/S réseau et disque, elle est potentiellement dockerisable et cela permet de la rendre indépendante de l'OS sur lequel elle tourne. C'est selon moi le Graal.
Mais, c'est vrai, ca ne fonctionne pas tout le temps, en particulier avec des applis de type desktop (GUI en client lourd).
Sans compter qu'avec le docker-hardening, on peut faire des choses assez sympas : limiter cpu, mémoire, FD ; rendre l'image read-only ; parfois du rootless.
[^] # Re: perspective
Posté par Marc Quinton . En réponse au lien Amende record pour Apple, qui commence une semaine de tous les dangers - letemps.ch. Évalué à 3.
je vois ici, un bénéfice concernant Apple de 24 milliards de dollars pour 2023 ; comment expliquer ce que tu avances ? On est très loin des 250 milliards annuel ; j'estime une année d'activité pro à environ 250 jours de travail.
# encore un fuite de données pour les clients de Free
Posté par Marc Quinton . En réponse au lien LDLC : les données piratées de 1,5 million de clients seraient en vente sur le Dark Web. Évalué à 4.
c'est arrivé vers le 8 février et toujours pas de bilan. Mais que fait la police ! il est écrit de contacter dpo@iliad.fr, mais si chacun le fait, ça risque de lui donner bien du travail, a moins d'une réponse automatique.
Le périmètre de la fuite n'est pas précisé :
- quelles données
- quels clients, pour quels services.
ca m'agace un peu. Ou est la transparence ?