Marc Quinton a écrit 1559 commentaires

en voici un autre :
- https://bsky.app/profile/did:plc:x2nsupeeo52oznrmplwapppl/post/3kowjkx2njy2b

ici encore : https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

je ne comprends pas qu'on travaille d'une autre façon quand on exploite des applis Web en particulier dont les dépendances sont de plus en plus difficiles à gérer avec le temps qui passe. Comprendre "d'une autre facon" que Docker qui est vraiment très adapté à cette tache.

Grace a docker, dès qu'on a une appli Linux qui "ne fait que" des E/S réseau et disque, elle est potentiellement dockerisable et cela permet de la rendre indépendante de l'OS sur lequel elle tourne. C'est selon moi le Graal.

Mais, c'est vrai, ca ne fonctionne pas tout le temps, en particulier avec des applis de type desktop (GUI en client lourd).

Sans compter qu'avec le docker-hardening, on peut faire des choses assez sympas : limiter cpu, mémoire, FD ; rendre l'image read-only ; parfois du rootless.

je vois ici, un bénéfice concernant Apple de 24 milliards de dollars pour 2023 ; comment expliquer ce que tu avances ? On est très loin des 250 milliards annuel ; j'estime une année d'activité pro à environ 250 jours de travail.

c'est arrivé vers le 8 février et toujours pas de bilan. Mais que fait la police ! il est écrit de contacter dpo@iliad.fr, mais si chacun le fait, ça risque de lui donner bien du travail, a moins d'une réponse automatique.

Le périmètre de la fuite n'est pas précisé :
- quelles données
- quels clients, pour quels services.

ca m'agace un peu. Ou est la transparence ?

régalez-vous des commentaires sur ce site. Comme si l'informatique était une évidence pour tout un chacun.

On peut aussi voir dans l'algorithme des années bisextiles, un lien avec Jésus ; puis un autre de rappeler que "l'année solaire dure 365,2425 jours calendaires" ; ouf …

merci pour le feedback.

pour compléter, il existe un paquet debian permettant de gérer des taches de maintenance de facon périodique : https://github.com/qiwichupa/btrfsmaintenance

pour ce qui me concerne avec BTRFS :
- RAS a titre perso, sur un NAS avec 3 disques partitionnés et 2 types de RAID (5 et JBOD)
- un incident sur un serveur de backup en 5 ans environ ; il héberge 150To de données. Nous avons fait au plus simple : formatage et resynchro des données.

J'ai aussi des VM qui ont des partitions ou disques virtuels en BTRFS sans incident ; j'avais créé des volumes BTRFS pour la fonction snapshot, avant d'en disposer sur infra de virtualisation Proxmox + CEPH.

merci et bravo pour le retour ; voici ce que j'ai sur mon NAS avec des warning un peu similaires.

# btrfs-find-root /dev/sdb1
Superblock thinks the generation is 385646
Superblock thinks the level is 0
Found tree root at 39075840 gen 385646 level 0
Well block 38797312(gen: 385645 level: 0) seems good, but generation/level doesn't match, want gen: 385646 level: 0

tu peux expérimenter avec ce qui est écrit ici : https://www.reddit.com/r/btrfs/comments/18r7ff4/acessing_a_btrfs_partition_wich_is_superblock_has/

pour plus de lisibilité, le code source est ici : https://github.com/bitnami/containers/blob/main/bitnami/moodle/docker-compose.yml ; basé sur l'éditeur Bitnami.

bonjour, il serait intéressant de préciser quel docker-compose est utilisé.

Par ailleurs, on a des erreurs similaires sur cet ticket, mais avec une autre application dans un container docker : https://github.com/Kong/docker-kong/issues/274

j'ai trouvé 2 pages concernant ce domaine d'activité (self-hosted search engine):
- https://medevel.com/20-os-search-engine/
- https://dev.to/swirl/7-open-source-search-engines-for-your-enterprise-and-startups-you-must-know-4504

tout a fait d'accord avec toi, sauf quand on regarde le numérique comme gisement d'emploi et par voie de conséquence les aspects financiers qui en découlent.

Le numérique, ce sont aussi les aspects juridiques et dans ce cas, le lien est avec le ministère de la justice et dans les cas les plus graves avec l'intérieur.

Le numérique, parfois ca déglingue le cerveau, et pas seulement celui des petits enfants ; du coup, bonjour le ministère de la santé.

Les ministères de la culture et de l'éducation nationale me semblent pleinement concernés.

C'est si vaste le numérique qu'on a envie de le rattacher un peu partout. Les sujets et impacts sont littéralement transversaux. Vouloir faire primer les aspects sociaux irait dans le bon sens.

on peut trouver sous le vocable proprietary-sabotage, une liste bien longue de malversations touchant tous les domaines techniques.

On y retrouve : des imprimante, des montres connectées, une grande marque de véhicules électriques, des distributeurs de billets en Russie, l'embarquement de logiciels espions ou portes dérobées, Google en lien avec des banques, permettant dans certaines conditions de désactiver un téléphone Android.

j'aurai tendance à appeler cette technique : malware institutionnel.

est-ce que cette pratique ne ressemble pas au Rançongiciel, je cite :

"Un rançongiciel peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent."

dans le cas présent, l'auteur du logiciel privateur n'est pas un pirate inconnu, mais une société, souvent une très grande société ayant pignon sur rue.

Ca me fait penser à l'affaire du diesel-gate. Les pièges logiciels peuvent être partout.

test avec Grammalect ! suis-je capable de corriger mes fautes seuls, sans IA ?

ha, ben oui, j'y suis presque ! je crois avoir tendu un piège à Grammalect (mes fautes seul) … hahaha ; pour le reste, le plugin est parfaitement fonctionnel sur Firefox ; merci à vous les amis.

et voici le lien : https://linuxfr.org/sondages/sous-quel-systeme-d-exploitation-tourne-votre-telephone

si vous n'avez pas (plus) de MAJ applicative sur votre smartphone préféré, tout n'est pas définitivement perdu. A partir de la version 9 d'Android, il est généralement possible de profiter de l'architecture en couche d'Android basé sur Treble.

J'ai redécouvert ce concept dont on avait parlé sur un très bel article il y a 2 ans environ ; depuis, l'environnement communautaire a quelque peu évolué.

GSI désigne les images (ROM, ou firmware) universelles et portables pratiquement indépendantes des smartphones. Il est possible de les télécharger

ADB est l'utilitaire en ligne de commande qui permet de piloter un téléphone Android à partir d'un port USB

Fastboot est un mode de fonctionnement spécifique des smartphone Android qui permet si je ne me trompe pas de réaliser des opérations de maintenance (MAJ OS, configuration) ; utilitaire à comparer à notre bien connu GRUB (ou BIOS).

vbmeta.img est une image de boot et de déchiffrement (lien).

Avant de faire le grand saut, installez l'application Treble-info afin de vérifier que votre téléphone est compatible Treble/GSI ; le cas échéant, il vous donnera des infos sur l'image à télécharger. Il existe 2 types d'installations concernant les images : A et A/B. Il vous suffit de suivre les indications apportées par Treble-info pour télécharger l'image GSI correspondant a votre matériel.

Sortez vos ADB, vos cables USB, votre WGET et allez-y, foncez vers la MAJ de votre téléphone. Partagez vos expériences.

Parmi les liens :
- https://github.com/phhusson/treble_experimentations/ : espace téléchargement des images GSI.
- https://github.com/phhusson/treble_experimentations/wiki le Wiki associé au projet.

la recette de fabrication du container Docker est le Dockerfile ici : https://github.com/home-assistant/docker/

la procédure d'installation n'est pas basée sur Debian, mais sur Alpine Linux ; je pense que tu peux reproduire cette procédure en transposant dans un script bash l'ensemble des commandes passées dans cette procédure qui n'est plus ou moins qu'une sorte de recette de cuisine adaptée aux containers (Dockerfile).

merci pour les infos ; je suis passé d'une note F (47/100) à A+ (100/100) et je vous joins ma conf SSH fonctionnelle sur Ubuntu-Jammy

$ cat /etc/ssh/sshd_config.d/hardening-mozilla.conf 
# link: https://infosec.mozilla.org/guidelines/openssh

# Supported HostKey algorithms by order of preference.
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key
# HostKey /etc/ssh/ssh_host_ecdsa_key

KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
Ciphers ,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com

je n'ai rien vu concernant l'héritage. On pourrait supposer que les sections x11, wayland, … héritent toute de common.

On peut le faire soit par la mise en place d'un mot clé spécifique, ou alors via le mécanisme interne à YAML.

Qu'en dites-vous ? Pour le reste, c'est génial ; bravo pour l'idée.

et une autre option de formatage :

$ reaction show -f json | jq -r '.ssh.failedlogin' | jq 'to_entries[]'
{
  "key": "87.227.30.119",
  "value": {
    "actions": {
      "unban": [
        "2024-01-10 04:37:01"
      ]
    }
  }
}
{
  "key": "95.156.96.46",
  "value": {
    "actions": {
      "unban": [
        "2024-01-10 00:40:42"
      ]
    }
  }
}
...

ce qui me semble plus simple à exploiter avec JQ.

cette commande avec JQ semble faire le job:

reaction show -f json | jq -r '.ssh.failedlogin|keys[]'

hello,

est-ce que le format JSON concernant le format de sortie ne pourrait pas être modifié pour permettre l'extraction d'un type "array" ?

actuellement :
- format YAML:

$ reaction show -f yaml
ssh:
  failedlogin:
    12.21.5.10:
      actions:
        unban:
        - "2024-01-10 05:01:00"
    14.63.162.98:
      actions:
        unban:
        - "2024-01-10 04:05:10"
    24.69.190.84:
      actions:
        unban:
        - "2024-01-10 05:29:19"

format JSON

$ reaction show -f json
{
  "ssh": {
    "failedlogin": {
      "101.126.64.69": {
        "actions": {
          "unban": [
            "2024-01-09 20:57:09"
          ]
        }
      },
      "101.43.107.154": {
        "actions": {
          "unban": [
            "2024-01-10 04:36:01"
          ]
        }
      },
      "103.118.29.175": {
        "actions": {
          "unban": [
            "2024-01-09 20:05:30"
          ]
        }
      },
 ...

il est assez difficile de récupérer via JQ les "keys" (adresses IP) concernés par le bannissement. Proposition : ouvrir un tableau "failedlogin": [ ... ]