Franchement depuis les amendements Vivendi-Univers-Sale de Thierry Mariani, il y a encore des gens pour donner de l'argent à cette mafia ?
Pour les anglophones, entre yts, tpb, eztv, deemix et compagnie c'est plus simple, rapide et accessible à ceux qui ont pas les moyens.
Certes la légalité de l'affaire laisse fortement à désirer et les traîtres comme Trident Media Guard existent toujours avec leurs ranges pourris (non exhaustif) :
82.138.74.0/25
82.138.70.128/26
91.189.104.0/21
154.45.216.128/25
193.107.240.0/22
C'est tellement légitime comme activité qu'ils se planquent. Tu peux pas retrouver leurs blocs IP par une recherche sur les différents RIR. Ils louent des blocs à Cogent (et autre ?) qui fournit uniquement une recherche inversée.
A priori, il suffit de ne pas refuser, simplement ne pas se souvenir du code de déchiffrement.
Probablement que tu dis adieu à l'ordinateur/téléphone par contre, vu qu'il vont très probablement le séquestrer pour un temps incertain…
Avoir Alzheimer ou une mémoire qui flanche c'est un cas de force majeure et tu ne tomberais pas sous le coup de cet article de loi à priori.
J'ai beaucoup utilisé à une époque à cause d'un processeur athlon défectueux qui m'empêchait d'utiliser la fenêtre que ces enfoirés de LDLC avaient refusé de reprendre en garantie, 79€ de volé par ces escrocs pour la petite histoire !
Le XFS est très fiable même sur un ordinateur qui plante de manière inopiné, à part un détail !
En cas de crash si un fichier est en cours d'écriture, le système de fichier va le tronquer à zéro, c'est un comportement à connaître.
C'est donc un très bon système de fichier en général, par contre peu adapté au stockage de fichier à écriture récurrente : base de donnée, fichiers personnels, etc…
Suite au dernier changement de format de système de fichier, il n'était plus possible de charger un linux à partir de grub 1.x, j'ai du changer de système de fichier à cause de ça et pas testé si ça marche avec grub 2.x.
Dernier avantage du XFS est qu'il prenait très peu de place en métadonné et consort comparativement à de l'EXT4.
J'ai l'impression que les développeurs de log4j ont voulu appliquer à tout l'open source les droits de l'Affero GPL, et dans leur fougue emprunt de liberté, ont maintenu cet esprit dans leurs correctifs à 3 reprises.
Finalement cette bibliothèque open source est vraiment la quintessence du logiciel super libre.
Miner du shitcoin, récupérer de la donnée privée par hameçonnage, faire du voyeurisme sur les données privées des autres, tout est possible avec une simple formule magique qui s'énonce en une ligne :)
Finalement le Java c'est l'avenir du progrès libéré des contraintes de sécurité du passé :p
Perso j'ai chiffré tout le serveur dédié (sauf /boot) avec un serveur httpd & cgi intégré à l'initrd et un formulaire qui permet de déchiffrer le / et continuer le boot.
C'est un vieux projet qui a bientôt 10 ans, j'ai mis les codes sur mon git : https://git.rapsys.eu/
J'avais ça sur un dédié, puis passé sur un dédié OVH puis Hetzner.
Distcook permet de générer une image tar d'une mageia configurée.
Distgen permet de générer deux images raw pour faire les tests via virtualbox.
Ihttpd est un packaging du httpd intégré à l'initrd.
Faudra que je documente ça à l'occasion, je crois avoir déjà mis ça dans un vieux commentaire sur linuxfr.
A l'utilisation c'est plutôt fiable, le seul problème est au redémarrage du serveur avec une mise à jour du kernel, dracut ou systemd qui auraient changé de comportement attendu.
En vérifiant que l'upgrade passe sur virtualbox en général on évite les soucis, je ne fais ça que quand ça a cassé en général pour savoir d'où vient le problème.
Puis ben c'est passage en rescue ou kvm et blind debug à distance :p
Les seules fois où j'avais pas accès au reboot, ça venait d'un changement de priorité systemd, modification dracut ou bug du serveur qui plante.
On te remercie oh apôtre du saint langage qui a récemment fait une opération portes grandes ouvertes grandiose sur tous les serveurs faisant usage d'une minuscule bibliothèque log4j via l'injection d'une petite ligne sympathique dans le journal de bord _^
Tu oublies plusieurs choses :
- Google a mis une équipe sur Chromium en douce plusieurs années avant de le sortir
- Google voulait un navigateur fonctionnel pour Android qu'il venait de racheter
- Google a repris le moteur WebKit de Safari qui était lui-même issu du rachat du moteur KHTML utilisé dans Konqueror de KDE
- Google a affiché pendant longtemps sur sa page d'accueil un lien direct pour installer chrome
- la seule concurrence à l'époque était IE6 & IE7, Firefox et Safari
- l'inspecteur web parfaitement intégré et moins lourd que celui de Firefox est arrivé super vite
- la condamnation de Microsoft pour abus de position dominante et l'obligation de BrowserChoice.eu de mars 2010 à 2014
Pour la petite histoire, ils ont fini par se faire cramer sur les remontées de patch par des comptes de particuliers à cause du volume et de la technicité des correctifs…
Ce lien pour télécharger Chrome s'affichait comme par magie quand tu utilisais un navigateur obsolète comme IE6 & IE7, vu leur position dominante, ça a cartonné.
Chrome & Chromium sont arrivé au moment où Firefox commençait à reprendre des part de marché sur IE6 et peu de temps après que Microsoft fut obligé de relancer le développement en reconstituant une équipe pour IE7 après l'avoir dissoute une fois IE6 en position de monopole face à Netscape…
Si je me souviens bien, c'est le moment où Google voyait ses perspectives de croissances limitée par IE6/7 attaché à la version du système d'exploitation qui n'évoluait plus et Firefox ne parvenait pas à reprendre les parts de marché assez vite.
L'équipe de Chromium est repartie d'une base saine, KHTML/WebKit, sans tous les artifices pour afficher des pages pourries, ce qu'a fait Microsoft à partir de IE8 où tu pouvais demander à utiliser le moteur pour HTML "propre", avec des listes de compatibilité pour les sites pourris que tu pouvais même signaler de mémoire, avant de finalement jeter l'éponge pour partir sur le moteur WebKit.
Bref, j'étais développeur web à l'époque, j'ai fais cohabiter Chrome et Firefox quelques temps jusqu'à avoir toutes les fonctionnalités de FireBug dont j'avais besoin dans l'inspecteur Chrome.
Au final, pour le développement Chrome était beaucoup plus rapide et léger que Firefox+Firebug.
Pour le développeur Chrome c'était sortir de l'enfer du développement pour IE6, par défaut il respectait les standards, tu développais d'abord pour lui avant de rajouter les hacks pour les autres.
Si tu regardes la rétrospective, ils ont combiné le triptyque :
- bon projet
- bon endroit
- bon moment
C'est triste pour Firefox, Google était juste dos au mur et a mis les moyens pour réussir que la fondation Mozilla n'avait pas par seulement le contrat de Google comme moteur de recherche par défaut et les dons.
La question n'est pas de savoir si ils vont accepter ce système de commentaire dans l'adresse de courriel.
En fournissant ce +xyz, la personne qui détient ton adresse est en mesure de détecter et supprimer cet élément de l'adresse.
Quand tu fournis une adresse marquée ainsi c'est que tu ne fais pas confiance au destinataire, à partir de là, aucune raison d'utiliser ce standard.
Il me semble qu'à la base c'était conçu pour le classement à partir de la boîte de réception dans un sous-dossier.
Ce que tu veux est bel et bien fournir au destinataire un alias@example.com pour pouvoir le confondre si il vend ton adresse, se fait trouer sa base de donnée ou s'essuie les fesses avec le RGPD…
Oui, tous les serveurs déclarés en MX (et normalement le A/AAAA si il n'y en a pas) d'un nom de domaine sont susceptibles de lire le contenu de ton mail en plus de ceux qui écoutent le lien physique (comme la NSA avec les câbles sous-marins).
Pour ce qui est des mails, c'est sympa de vouloir s'auto-héberger, mais il faut qu'un de tes serveurs déclarés soit en mesure de récupérer tes mails h24/365j/an.
Perso, j'ai un serveur dédié chez hetzner et je m'étais posé la question d'abandonner le service gratuit ovh avec un nom de domaine pour migrer sur mon serveur, surtout depuis l'augmentation des tarifs récente…
La grande difficulté est que tu as besoin d'un serveur esclave qui transmette les messages au premier (et que tu puisses consulter les messages dessus si le premier est en carafe).
J'ai cherché et je n'ai pas trouvé un service qui puisse me relayer les mails en question, j'avais envisagé de souscrire à un serveur pas cher chez vpscheap. Leur outil anti-fraude m'a bloqué et ces clowns ont pas voulu me louer un serveur, qu'ils aillent se faire foutre.
Une autre solution idéale pour moi était de mettre en place un raspberry orienté stockage comme serveur secondaire (et sauvegarde) sur l'adresse IP fixe du domicile et utiliser le serveur dédié en principal.
La flambée des composants électroniques a probablement mis en sommeil ce projet jusqu'à 2023, j'ai pas envie de payer 3 fois le prix du matériel.
Vient ensuite les problèmes sur l'envoi des messages, dans le vrai monde de la messagerie, tu peux oublier d'envoyer des courriels à partir d'une adresse ip privée/résidentielle.
Par exemple google me fout en spam systématiquement au premier mail, même à partir de mon serveur dédié qui envoie zéro spam.
Beaucoup trop de fournisseur de mail te jettes par défaut, encore plus si tu viens d'un domaine/adresse pas connu ou adresse résidentielle.
Un ancien employeur s'amusait à envoyer des messages à la con toutes les X minutes pour contourner les blocages miséricâble chez qui il travaillait à l'époque…
Surtout qu'en général quand le problème va se poser, ça sera sur le mail urgent que tu dois envoyer de ton téléphone tactile sans accès à un clavier et un terminal ssh à des centaines de kilomètres…
Je pratique systématiquement de mettre le nom de la société @ mon nom de domaine.
J'ai eu droit à la surprise et la confusion chez les interlocuteurs au téléphone.
C'est incroyable le nombre de personnes qui ne comprennent pas la différence entre ce qui est avant ou après le @.
Mon discours standard est de leur signifier que ça me permet de savoir d'où vient le spam si ils revendent mon adresse, se font trouer leur base de donnée ou si leur département marketing s'essuient les fesses avec le RGPD.
La seule société qui n'autorise pas ça était aliexpress qui bloquait leur nom de société devant le @, j'ai mis un diminutif au final…
C'est d'ailleurs bien malheureux qu'on puisse pas faire de même avec un numéro de téléphone mobile…
DST Root CA X3 n’est pas présenté par le serveur mais est présent dans les magasin de certificats.
C'est pas tout à fait exact, il est référencé en tant que signataire de "ISRG Root X1", quand tu récupères ton certificat auprès de letsencrypt il contient trois sections.
La première section contient ton certificat émis par "C = US, O = Let's Encrypt, CN = R3"
Puis une seconde section contient le certificat "C = US, O = Let's Encrypt, CN = R3" émis par "C = US, O = Internet Security Research Group, CN = ISRG Root X1"
Enfin une troisième section contient le certificat "C = US, O = Internet Security Research Group, CN = ISRG Root X1" émis par "O = Digital Signature Trust Co., CN = DST Root CA X3"
Tu te retrouves coincé par les clients qui font pas confiance à "ISRG Root X1" ou tente de valider le certificat présenté en troisième section signé par "DST Root CA X3" qui est expiré.
Pour comment supprimer la troisième section, voir mon commentaire plus bas.
Sur une rom revolution os rooté, les lignes de commandes ne marchent pas, mais avec une application root browser j'ai réussi à le faire en copiant/collant et éditant les propriétés.
Ensuite j'ai copié/collé ce fichier sous /system/etc/security/cacerts/6187b673.0 vérifié que le fichier est en 0644 et root:root.
J'ai ensuite viré le certificat expiré IdenTrust DST Root CA X3 présent dans /system/etc/security/cacerts/12d55845.0
Ensuite ça ne marche pas directement, il faut redémarrer le téléphone, lol…
Je n'ai pas compris ni réussi à faire les opérations en root dans un émulateur de terminal.
J'ai maintenant un téléphone qui truste ISRG Root X1 par défaut.
J'avais essayé d'installer le certificat en téléchargeant le fichier pem, puis en l'ouvrant, ça ne fonctionne pas.
Andoid semble prendre uniquement en compte l'installation de certificat client pour VPN, Wifi ou application…
Je souhaite bien du courage à ceux qui ne peuvent pas mettre à jour leur téléphone ou devenir administrateur dessus, c'est effrayant cette obsolescence programmée qui te bannis de tous les services sécurisés par letsencrypt…
J'avais tenté les prud'homme sur une affaire qui me paraissait simple.
Licenciement sans cause réelle et sérieuse plus des astreintes pas payée sur 2 ans et 7 mois (>20k€).
En conciliation j'avais obtenu que le tribunal exige de l'employeur de communiquer le calendrier des astreintes qu'il était censé fournir à l'inspection du travail.
Quand je suis allé voir l'inspection du travail, ils m'ont envoyé bouler parce qu'ils s'occupent seulement des gens en poste et pas d'aider ceux qui sont parti…
Le licenciement s'est révélé prescrit à quelques jours près grâce aux lois macron qui ont réduit le délais pour contester à 1 an après réception de la lettre de licenciement.
J'ai perdu sur les astreintes, même une qui ne pouvait pas être contestée avec intervention confirmée de l'employeur en dehors des horaires de travail.
Je n'ai pas pu prouver la contrainte employeur malgré relevé de sms, mail, etc… Ils avaient organisé leur système pour ne pas laisser d'écris et fait ça au précédent employé également.
En sus, j'ai pris 100€ d'article 700 à verser à mon employeur.
J'avais pris un avocat qui m'a coûté 1500€ alors que j'avais pratiquement monté le dossier seul.
En dehors de savoir que les prescriptions sont codifiées dans le code civil, il a servi à rien.
Je n'ai pas poursuivi en appel, un syndicaliste m'en a dissuadé face à des frais d'article 700 qui auraient pu être salé.
J'avais proposé à mon employeur de m'indemniser à hauteur des frais d'avocat avant mon départ, 3000€ pour me payer une VAE, il m'avait rit au nez.
Franchement, les prud'hommes m'auraient accordé 1€ d'indemnité ça m'aurait fait autant mal au cul, mais j'aurais pu avoir la satisfaction morale.
La même année, j'ai pôle-emploi qui a refusé de m'indemniser suite à démission après les 120j de carence et les rap tout qui m'ont demandé plus de 2 mois de l'ancien salaire net.
Depuis je garde mon temps pour moi, j'ai réduis mon train de vie, je fais des trucs qui me plaisent au RSA avec un pointage mensuel à pôle-emploi.
Clairement je refuse de financer ce système pour le moment (et encore plus depuis une autre déconvenue survenue entre-temps). Pour ceux qui me le reprocheront, assistanat, tout ça, avec les cotisations et impôts de la dernière année de travail il y a de quoi financer 8-10 ans de RSA…
Je nuancerais ton propos, si tu dois affronter le judiciaire français, prépare toi à t'attaquer à un pervers narcissique.
Un système avec sa "logique" propre complètement en dépit du bon sens, tu auras toujours tord vu qu'il défendra par défaut le système, même si tu as raison tu as tord d'avoir raison.
Quand bien même tu auras raison, les compensations sont tellement ridicules que tu vas perdre plus de temps en frais d'avocat et temps perdu que tu n'obtiendras d'indemnités…
J'en ai fais l'amère expérience dans mon dernier poste où j'avais été placardisé pour faire de la place à un petit jeune copain du responsable de service.
Au final, j'avais budgété les 120j de carence avant de pouvoir toucher l'indemnité chômage, au final, maintenant ça dépend d'une commission qui peut décider de rien te verser sans avoir besoin de se justifier.
Bref, j'aurais probablement gagné en poursuivant le tribunal administratif, mais faute de motivation, j'ai lâché l'affaire…
Ça donne plus vraiment envie de cotiser quand la même année les impôts te demande plus de deux salaires net.
Pour ce qui est des recherches standard, duckduckgo s'en sort très bien chez moi.
Par contre quand je fais des recherches sur du développement (C/Linux) ou web (Symfony/PHP/Mysql), force est de constater que google sort des résultats que duckduckgo n'a pas.
Pour simplifier dès que je cherche une fonctionnalité non documentée ou un bug, seul google est capable de me sortir le résultat, malheureusement pas les autres moteurs de recherche alternatifs…
Quand je pense que je tremblais quand j'ai mis en watercooling ma Radeon RX Vega 64 à 500€ et que là tu parles de GPU à 1000€… (ça fait un peu péter la garantie)
Soit il y a eu une inflation cachée monstrueuse, soit j'ai l'impression de rêver…
Si tu souhaites un PC silencieux tout en voulant jouer, il faut penser au water-cooling :)
Une pompe D5 + radiateur 360 + bloc CPU + bloc CGU ça change la vie…
Pour le budget, c'est pas tant que ça, les soldes docmicro sont ton ami et au niveau silence on fait difficilement mieux.
J'ai fais ça sur un cpu amd FX-9800 et une Radeon RX Vega 64, petit moment de stress lors de la mise en route avec une fuite d'eau distillée réparée depuis, au final c'est top :)
Au début fallait faire sauter le "GPU pas supporté" dans le driver avec une commande qui patchait le binaire, maintenant ça fonctionne sans se poser de question de base.
Pardonne moi, mais le dev qui utilise exec, include ou require pas sécurisé est juste à pendre.
Si tu fais du code sérieux, je vois zéro raison de charger du code dépendant de variable get/post/cookie sans nettoyage sérieux préalable !
De nos jours, t'as un système d'autoload dans la majorité des framework qui va te charger tout seul les classes dont t'as besoin sans risque.
La seule fois où j'ai eu à subir une magnifique injection sql c'est un rigolo qui avait oublié d'échapper correctement un authcode de transfert de domaine qui nous a fait un magnifique update sans clause where quand ovh a trouvé malin de fournir un truc du style "toto';bla" comme authcode…
C'est aussi possible de recruter des développeurs compétents qui font pas n'importe quoi :)
Hum, on attends tes contributions pour payer les sysadmins de mageia a mettre à jour des machines non critique de l'infrastructure…
On est quand même sacrément loin des épisodes de debian qui a réduit à 65535 clés possibles en shootant l'entropie via un patch qui corrigeait des avertissements de compilation…
J'ai un accès contributeur chez eux, même sur un paquet sur lequel je suis le développeur, pour un client letsencrypt https://git.rapsys.eu/acme/
J'ai du passer comme tout le monde par la procédure complète (rapport de bug, triage, validation, push admin) pour pousser un paquet de mise à jour sur la version courante.
Faut aussi comprendre que les furieux d'antan qui avaient pas de vie et passaient leur temps sur du logiciel libre sont passé à autre chose et font ce qu'ils peuvent désormais…
Par exemple, j'ai passé du temps en packaging lua en local pour mettre en place un Jitsi Meet et corrigé pas mal de bugs sur la pile lua, rien que remonter ça dans mageia ça prend une petite semaine que j'ai pas forcément.
[^] # Re: Il y a encore des libristes pour essayer l'offre légale ?
Posté par Raphaël G. (site web personnel) . En réponse au journal La dernière séance. Évalué à 0.
Franchement depuis les amendements Vivendi-Univers-Sale de Thierry Mariani, il y a encore des gens pour donner de l'argent à cette mafia ?
Pour les anglophones, entre yts, tpb, eztv, deemix et compagnie c'est plus simple, rapide et accessible à ceux qui ont pas les moyens.
Certes la légalité de l'affaire laisse fortement à désirer et les traîtres comme Trident Media Guard existent toujours avec leurs ranges pourris (non exhaustif) :
82.138.74.0/25
82.138.70.128/26
91.189.104.0/21
154.45.216.128/25
193.107.240.0/22
C'est tellement légitime comme activité qu'ils se planquent. Tu peux pas retrouver leurs blocs IP par une recherche sur les différents RIR. Ils louent des blocs à Cogent (et autre ?) qui fournit uniquement une recherche inversée.
[^] # Re: Saisir l'Arcom ?
Posté par Raphaël G. (site web personnel) . En réponse au journal La dernière séance. Évalué à 2.
Il y a une jurisprudence qui a rejeté la copie privé pour les DVD protégés : "Mulholland Drive"
https://www.zdnet.fr/actualites/la-cour-de-cassation-assene-un-coup-dur-a-la-copie-privee-des-dvd-39315019.htm
# Le cas de force majeure
Posté par Raphaël G. (site web personnel) . En réponse au journal code de déverrouillage d'un smartphone : la justice persiste, et signe. Évalué à 2.
A priori, il suffit de ne pas refuser, simplement ne pas se souvenir du code de déchiffrement.
Probablement que tu dis adieu à l'ordinateur/téléphone par contre, vu qu'il vont très probablement le séquestrer pour un temps incertain…
Avoir Alzheimer ou une mémoire qui flanche c'est un cas de force majeure et tu ne tomberais pas sous le coup de cet article de loi à priori.
Par contre il existe, grâce à cette saloperie de LCEN du 21 juin 2004, un article de loi qui aggrave la peine en cas d'usage d'un moyen de cryptologie :
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006417506/2022-11-15
[^] # Re: Qui code en perl ?
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche Perl 5.36.0 est sorti. Évalué à 2.
Bon, vu qu'on peut plus modifier après 5 minutes :
s/accroché/accrocher/
[^] # Re: Qui code en perl ?
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche Perl 5.36.0 est sorti. Évalué à 3.
En perl, mon client letsencrypt léger :
https://git.rapsys.eu/acme/
Un module perl et un binaire qui permet de générer la conf, un certificat et renouveler à j-30 automatiquement via une tâche planifiée.
Perl c'est bien pour des outils système quand bash n'est plus suffisant.
Je dois concéder que j'ai jamais réussi à accroché à Python et ai passé ce tournant…
[^] # Re: xfs ?
Posté par Raphaël G. (site web personnel) . En réponse au journal Remplacement du système de fichiers utilisé en natif par Windows. Évalué à 2.
J'ai beaucoup utilisé à une époque à cause d'un processeur athlon défectueux qui m'empêchait d'utiliser la fenêtre que ces enfoirés de LDLC avaient refusé de reprendre en garantie, 79€ de volé par ces escrocs pour la petite histoire !
Le XFS est très fiable même sur un ordinateur qui plante de manière inopiné, à part un détail !
En cas de crash si un fichier est en cours d'écriture, le système de fichier va le tronquer à zéro, c'est un comportement à connaître.
C'est donc un très bon système de fichier en général, par contre peu adapté au stockage de fichier à écriture récurrente : base de donnée, fichiers personnels, etc…
Suite au dernier changement de format de système de fichier, il n'était plus possible de charger un linux à partir de grub 1.x, j'ai du changer de système de fichier à cause de ça et pas testé si ça marche avec grub 2.x.
Dernier avantage du XFS est qu'il prenait très peu de place en métadonné et consort comparativement à de l'EXT4.
[^] # Re: Problème de langage
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche Validité HTML des pages sur LinuxFr.org. Évalué à 1.
J'ai l'impression que les développeurs de log4j ont voulu appliquer à tout l'open source les droits de l'Affero GPL, et dans leur fougue emprunt de liberté, ont maintenu cet esprit dans leurs correctifs à 3 reprises.
Grâce à ce bout de code purement libéral tous les serveurs en faisant usage se sont trouvés en accès parfaitement libre, quel beau projet "open4real" © ® ™ :
- données privées
- mots de passes
- ressources serveurs
- etc
Finalement cette bibliothèque open source est vraiment la quintessence du logiciel super libre.
Miner du shitcoin, récupérer de la donnée privée par hameçonnage, faire du voyeurisme sur les données privées des autres, tout est possible avec une simple formule magique qui s'énonce en une ligne :)
Finalement le Java c'est l'avenir du progrès libéré des contraintes de sécurité du passé :p
[^] # Re: 3, 2, 1 ... Sauvegarde
Posté par Raphaël G. (site web personnel) . En réponse au journal Y'a le feu. Évalué à 1.
Perso j'ai chiffré tout le serveur dédié (sauf /boot) avec un serveur httpd & cgi intégré à l'initrd et un formulaire qui permet de déchiffrer le / et continuer le boot.
C'est un vieux projet qui a bientôt 10 ans, j'ai mis les codes sur mon git : https://git.rapsys.eu/
J'avais ça sur un dédié, puis passé sur un dédié OVH puis Hetzner.
Distcook permet de générer une image tar d'une mageia configurée.
Distgen permet de générer deux images raw pour faire les tests via virtualbox.
Ihttpd est un packaging du httpd intégré à l'initrd.
Faudra que je documente ça à l'occasion, je crois avoir déjà mis ça dans un vieux commentaire sur linuxfr.
A l'utilisation c'est plutôt fiable, le seul problème est au redémarrage du serveur avec une mise à jour du kernel, dracut ou systemd qui auraient changé de comportement attendu.
En vérifiant que l'upgrade passe sur virtualbox en général on évite les soucis, je ne fais ça que quand ça a cassé en général pour savoir d'où vient le problème.
Puis ben c'est passage en rescue ou kvm et blind debug à distance :p
Les seules fois où j'avais pas accès au reboot, ça venait d'un changement de priorité systemd, modification dracut ou bug du serveur qui plante.
[^] # Re: Problème de langage
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche Validité HTML des pages sur LinuxFr.org. Évalué à 4.
On te remercie oh apôtre du saint langage qui a récemment fait une opération portes grandes ouvertes grandiose sur tous les serveurs faisant usage d'une minuscule bibliothèque log4j via l'injection d'une petite ligne sympathique dans le journal de bord _^
[^] # Re: Ah, Google...
Posté par Raphaël G. (site web personnel) . En réponse au journal Manifest V3 pour les extensions de navigateurs. Évalué à 1. Dernière modification le 09 janvier 2022 à 02:36.
Ils perdent des parts de marchés pour TikTok :) Si on suit la logique le prochain navigateur sera chinois ^ _ ^
[^] # Re: Embrace, Extend and Extinguish
Posté par Raphaël G. (site web personnel) . En réponse au journal Manifest V3 pour les extensions de navigateurs. Évalué à 0.
C'est tellement vrai que si tu ne l'installe pas, tu as droit au raccourcis dans la barre des tâches présent, mais cassé ;)
[^] # Re: Embrace, Extend and Extinguish
Posté par Raphaël G. (site web personnel) . En réponse au journal Manifest V3 pour les extensions de navigateurs. Évalué à 4.
Tu oublies plusieurs choses :
- Google a mis une équipe sur Chromium en douce plusieurs années avant de le sortir
- Google voulait un navigateur fonctionnel pour Android qu'il venait de racheter
- Google a repris le moteur WebKit de Safari qui était lui-même issu du rachat du moteur KHTML utilisé dans Konqueror de KDE
- Google a affiché pendant longtemps sur sa page d'accueil un lien direct pour installer chrome
- la seule concurrence à l'époque était IE6 & IE7, Firefox et Safari
- l'inspecteur web parfaitement intégré et moins lourd que celui de Firefox est arrivé super vite
- la condamnation de Microsoft pour abus de position dominante et l'obligation de BrowserChoice.eu de mars 2010 à 2014
Pour la petite histoire, ils ont fini par se faire cramer sur les remontées de patch par des comptes de particuliers à cause du volume et de la technicité des correctifs…
Ce lien pour télécharger Chrome s'affichait comme par magie quand tu utilisais un navigateur obsolète comme IE6 & IE7, vu leur position dominante, ça a cartonné.
Chrome & Chromium sont arrivé au moment où Firefox commençait à reprendre des part de marché sur IE6 et peu de temps après que Microsoft fut obligé de relancer le développement en reconstituant une équipe pour IE7 après l'avoir dissoute une fois IE6 en position de monopole face à Netscape…
Si je me souviens bien, c'est le moment où Google voyait ses perspectives de croissances limitée par IE6/7 attaché à la version du système d'exploitation qui n'évoluait plus et Firefox ne parvenait pas à reprendre les parts de marché assez vite.
L'équipe de Chromium est repartie d'une base saine, KHTML/WebKit, sans tous les artifices pour afficher des pages pourries, ce qu'a fait Microsoft à partir de IE8 où tu pouvais demander à utiliser le moteur pour HTML "propre", avec des listes de compatibilité pour les sites pourris que tu pouvais même signaler de mémoire, avant de finalement jeter l'éponge pour partir sur le moteur WebKit.
Webkit livre le 15 janvier 2006 la première version du web inspector plus rapide et moins lourde que l'extension Firebug de mozilla :
https://webkit.org/blog/5718/10-years-of-web-inspector/
Bref, j'étais développeur web à l'époque, j'ai fais cohabiter Chrome et Firefox quelques temps jusqu'à avoir toutes les fonctionnalités de FireBug dont j'avais besoin dans l'inspecteur Chrome.
Au final, pour le développement Chrome était beaucoup plus rapide et léger que Firefox+Firebug.
Pour le développeur Chrome c'était sortir de l'enfer du développement pour IE6, par défaut il respectait les standards, tu développais d'abord pour lui avant de rajouter les hacks pour les autres.
Si tu regardes la rétrospective, ils ont combiné le triptyque :
- bon projet
- bon endroit
- bon moment
C'est triste pour Firefox, Google était juste dos au mur et a mis les moyens pour réussir que la fondation Mozilla n'avait pas par seulement le contrat de Google comme moteur de recherche par défaut et les dons.
[^] # Re: Alias avec des sous-adresses mail
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche SimpleLogin 2.0: recevoir et envoyer des mails de manière anonyme. Protéger nos boites mails.. Évalué à 4.
La question n'est pas de savoir si ils vont accepter ce système de commentaire dans l'adresse de courriel.
En fournissant ce +xyz, la personne qui détient ton adresse est en mesure de détecter et supprimer cet élément de l'adresse.
Quand tu fournis une adresse marquée ainsi c'est que tu ne fais pas confiance au destinataire, à partir de là, aucune raison d'utiliser ce standard.
Il me semble qu'à la base c'était conçu pour le classement à partir de la boîte de réception dans un sous-dossier.
Ce que tu veux est bel et bien fournir au destinataire un alias@example.com pour pouvoir le confondre si il vend ton adresse, se fait trouer sa base de donnée ou s'essuie les fesses avec le RGPD…
[^] # Re: Visibilité des mails
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche SimpleLogin 2.0: recevoir et envoyer des mails de manière anonyme. Protéger nos boites mails.. Évalué à 0.
Plusieurs choses.
Oui, tous les serveurs déclarés en MX (et normalement le A/AAAA si il n'y en a pas) d'un nom de domaine sont susceptibles de lire le contenu de ton mail en plus de ceux qui écoutent le lien physique (comme la NSA avec les câbles sous-marins).
Pour ce qui est des mails, c'est sympa de vouloir s'auto-héberger, mais il faut qu'un de tes serveurs déclarés soit en mesure de récupérer tes mails h24/365j/an.
Perso, j'ai un serveur dédié chez hetzner et je m'étais posé la question d'abandonner le service gratuit ovh avec un nom de domaine pour migrer sur mon serveur, surtout depuis l'augmentation des tarifs récente…
La grande difficulté est que tu as besoin d'un serveur esclave qui transmette les messages au premier (et que tu puisses consulter les messages dessus si le premier est en carafe).
J'ai cherché et je n'ai pas trouvé un service qui puisse me relayer les mails en question, j'avais envisagé de souscrire à un serveur pas cher chez vpscheap. Leur outil anti-fraude m'a bloqué et ces clowns ont pas voulu me louer un serveur, qu'ils aillent se faire foutre.
Une autre solution idéale pour moi était de mettre en place un raspberry orienté stockage comme serveur secondaire (et sauvegarde) sur l'adresse IP fixe du domicile et utiliser le serveur dédié en principal.
La flambée des composants électroniques a probablement mis en sommeil ce projet jusqu'à 2023, j'ai pas envie de payer 3 fois le prix du matériel.
Vient ensuite les problèmes sur l'envoi des messages, dans le vrai monde de la messagerie, tu peux oublier d'envoyer des courriels à partir d'une adresse ip privée/résidentielle.
Par exemple google me fout en spam systématiquement au premier mail, même à partir de mon serveur dédié qui envoie zéro spam.
Beaucoup trop de fournisseur de mail te jettes par défaut, encore plus si tu viens d'un domaine/adresse pas connu ou adresse résidentielle.
Un ancien employeur s'amusait à envoyer des messages à la con toutes les X minutes pour contourner les blocages miséricâble chez qui il travaillait à l'époque…
Surtout qu'en général quand le problème va se poser, ça sera sur le mail urgent que tu dois envoyer de ton téléphone tactile sans accès à un clavier et un terminal ssh à des centaines de kilomètres…
[^] # Re: Utilisateur convaincu
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche SimpleLogin 2.0: recevoir et envoyer des mails de manière anonyme. Protéger nos boites mails.. Évalué à 3.
Je pratique systématiquement de mettre le nom de la société @ mon nom de domaine.
J'ai eu droit à la surprise et la confusion chez les interlocuteurs au téléphone.
C'est incroyable le nombre de personnes qui ne comprennent pas la différence entre ce qui est avant ou après le @.
Mon discours standard est de leur signifier que ça me permet de savoir d'où vient le spam si ils revendent mon adresse, se font trouer leur base de donnée ou si leur département marketing s'essuient les fesses avec le RGPD.
La seule société qui n'autorise pas ça était aliexpress qui bloquait leur nom de société devant le @, j'ai mis un diminutif au final…
C'est d'ailleurs bien malheureux qu'on puisse pas faire de même avec un numéro de téléphone mobile…
[^] # Re: Ils ont à moitié raison
Posté par Raphaël G. (site web personnel) . En réponse au journal Certificat expiré. Évalué à 0. Dernière modification le 15 novembre 2021 à 16:47.
C'est pas tout à fait exact, il est référencé en tant que signataire de "ISRG Root X1", quand tu récupères ton certificat auprès de letsencrypt il contient trois sections.
La première section contient ton certificat émis par "C = US, O = Let's Encrypt, CN = R3"
Puis une seconde section contient le certificat "C = US, O = Let's Encrypt, CN = R3" émis par "C = US, O = Internet Security Research Group, CN = ISRG Root X1"
Enfin une troisième section contient le certificat "C = US, O = Internet Security Research Group, CN = ISRG Root X1" émis par "O = Digital Signature Trust Co., CN = DST Root CA X3"
Tu te retrouves coincé par les clients qui font pas confiance à "ISRG Root X1" ou tente de valider le certificat présenté en troisième section signé par "DST Root CA X3" qui est expiré.
Pour comment supprimer la troisième section, voir mon commentaire plus bas.
# K-9 Mail sur Android 7.0 et serveur de mail perso
Posté par Raphaël G. (site web personnel) . En réponse au journal Certificat expiré. Évalué à 0.
Salut,
Un commentaire plus haut m'a mis sur la piste d'un bug étrange rencontré sur mon téléphone.
J'ai un petit serveur web, mail et autre avec un certificat letsencrypt renouvelé automatiquement.
Pour ce qui est de la navigation web aucun problème à signaler avec un chrome plus ou moins à jour.
Par contre petit problème avec l'application K-9 Mail qui s'est mise à jeter mon certificat serveur vu qu'un des certificats de la chaîne a expiré.
J'ai fait sauter côté serveur le 3 ème bloc de certificat que fournit letsencrypt qui correspond au certificat "DST Root CA X3" expiré de toute façon.
Dans mon client acme je supprime le premier double saut de ligne et retire ce qui suit le second double saut de ligne.
Rapsys acme un client perl letsencrypt avec config json.
Côté téléphone c'est un peu plus compliqué, j'ai utilisé le tutoriel basé ici :
https://blog.jeroenhd.nl/article/android-7-nougat-and-certificate-authorities
Sur une rom revolution os rooté, les lignes de commandes ne marchent pas, mais avec une application root browser j'ai réussi à le faire en copiant/collant et éditant les propriétés.
J'ai commencé par télécharger le fichier https://letsencrypt.org/certs/isrgrootx1.pem pour le certificat ISRG Root X1 disponible sur https://letsencrypt.org/certificates/
Ensuite j'ai copié/collé ce fichier sous /system/etc/security/cacerts/6187b673.0 vérifié que le fichier est en 0644 et root:root.
J'ai ensuite viré le certificat expiré IdenTrust DST Root CA X3 présent dans /system/etc/security/cacerts/12d55845.0
Ensuite ça ne marche pas directement, il faut redémarrer le téléphone, lol…
Je n'ai pas compris ni réussi à faire les opérations en root dans un émulateur de terminal.
J'ai maintenant un téléphone qui truste ISRG Root X1 par défaut.
J'avais essayé d'installer le certificat en téléchargeant le fichier pem, puis en l'ouvrant, ça ne fonctionne pas.
Andoid semble prendre uniquement en compte l'installation de certificat client pour VPN, Wifi ou application…
Je souhaite bien du courage à ceux qui ne peuvent pas mettre à jour leur téléphone ou devenir administrateur dessus, c'est effrayant cette obsolescence programmée qui te bannis de tous les services sécurisés par letsencrypt…
# Petite expérience perso
Posté par Raphaël G. (site web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 2.
J'avais tenté les prud'homme sur une affaire qui me paraissait simple.
Licenciement sans cause réelle et sérieuse plus des astreintes pas payée sur 2 ans et 7 mois (>20k€).
En conciliation j'avais obtenu que le tribunal exige de l'employeur de communiquer le calendrier des astreintes qu'il était censé fournir à l'inspection du travail.
Quand je suis allé voir l'inspection du travail, ils m'ont envoyé bouler parce qu'ils s'occupent seulement des gens en poste et pas d'aider ceux qui sont parti…
Le licenciement s'est révélé prescrit à quelques jours près grâce aux lois macron qui ont réduit le délais pour contester à 1 an après réception de la lettre de licenciement.
J'ai perdu sur les astreintes, même une qui ne pouvait pas être contestée avec intervention confirmée de l'employeur en dehors des horaires de travail.
Je n'ai pas pu prouver la contrainte employeur malgré relevé de sms, mail, etc… Ils avaient organisé leur système pour ne pas laisser d'écris et fait ça au précédent employé également.
En sus, j'ai pris 100€ d'article 700 à verser à mon employeur.
J'avais pris un avocat qui m'a coûté 1500€ alors que j'avais pratiquement monté le dossier seul.
En dehors de savoir que les prescriptions sont codifiées dans le code civil, il a servi à rien.
Je n'ai pas poursuivi en appel, un syndicaliste m'en a dissuadé face à des frais d'article 700 qui auraient pu être salé.
J'avais proposé à mon employeur de m'indemniser à hauteur des frais d'avocat avant mon départ, 3000€ pour me payer une VAE, il m'avait rit au nez.
Franchement, les prud'hommes m'auraient accordé 1€ d'indemnité ça m'aurait fait autant mal au cul, mais j'aurais pu avoir la satisfaction morale.
La même année, j'ai pôle-emploi qui a refusé de m'indemniser suite à démission après les 120j de carence et les rap tout qui m'ont demandé plus de 2 mois de l'ancien salaire net.
Depuis je garde mon temps pour moi, j'ai réduis mon train de vie, je fais des trucs qui me plaisent au RSA avec un pointage mensuel à pôle-emploi.
Clairement je refuse de financer ce système pour le moment (et encore plus depuis une autre déconvenue survenue entre-temps). Pour ceux qui me le reprocheront, assistanat, tout ça, avec les cotisations et impôts de la dernière année de travail il y a de quoi financer 8-10 ans de RSA…
[^] # Re: la justice
Posté par Raphaël G. (site web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 0.
Je nuancerais ton propos, si tu dois affronter le judiciaire français, prépare toi à t'attaquer à un pervers narcissique.
Un système avec sa "logique" propre complètement en dépit du bon sens, tu auras toujours tord vu qu'il défendra par défaut le système, même si tu as raison tu as tord d'avoir raison.
Quand bien même tu auras raison, les compensations sont tellement ridicules que tu vas perdre plus de temps en frais d'avocat et temps perdu que tu n'obtiendras d'indemnités…
[^] # Re: Question con
Posté par Raphaël G. (site web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 1.
Faire le choix de la démission peut être coûteux.
J'en ai fais l'amère expérience dans mon dernier poste où j'avais été placardisé pour faire de la place à un petit jeune copain du responsable de service.
Au final, j'avais budgété les 120j de carence avant de pouvoir toucher l'indemnité chômage, au final, maintenant ça dépend d'une commission qui peut décider de rien te verser sans avoir besoin de se justifier.
Bref, j'aurais probablement gagné en poursuivant le tribunal administratif, mais faute de motivation, j'ai lâché l'affaire…
Ça donne plus vraiment envie de cotiser quand la même année les impôts te demande plus de deux salaires net.
[^] # Re: pourquoi s'acharner...
Posté par Raphaël G. (site web personnel) . En réponse au journal Fin des résultats directs sans Javascript sur Google. Évalué à 2.
Pour ce qui est des recherches standard, duckduckgo s'en sort très bien chez moi.
Par contre quand je fais des recherches sur du développement (C/Linux) ou web (Symfony/PHP/Mysql), force est de constater que google sort des résultats que duckduckgo n'a pas.
Pour simplifier dès que je cherche une fonctionnalité non documentée ou un bug, seul google est capable de me sortir le résultat, malheureusement pas les autres moteurs de recherche alternatifs…
[^] # Re: Prix
Posté par Raphaël G. (site web personnel) . En réponse au journal Ma vie de joueur : mes retrouvailles avec AMD après 10 ans d'absence.. Évalué à 0. Dernière modification le 10 février 2021 à 00:31.
Quand je pense que je tremblais quand j'ai mis en watercooling ma Radeon RX Vega 64 à 500€ et que là tu parles de GPU à 1000€… (ça fait un peu péter la garantie)
Soit il y a eu une inflation cachée monstrueuse, soit j'ai l'impression de rêver…
[^] # Re: Un peu perdu dans les cartes graphiques
Posté par Raphaël G. (site web personnel) . En réponse au journal Ma vie de joueur : mes retrouvailles avec AMD après 10 ans d'absence.. Évalué à 1.
Si tu souhaites un PC silencieux tout en voulant jouer, il faut penser au water-cooling :)
Une pompe D5 + radiateur 360 + bloc CPU + bloc CGU ça change la vie…
Pour le budget, c'est pas tant que ça, les soldes docmicro sont ton ami et au niveau silence on fait difficilement mieux.
J'ai fais ça sur un cpu amd FX-9800 et une Radeon RX Vega 64, petit moment de stress lors de la mise en route avec une fuite d'eau distillée réparée depuis, au final c'est top :)
Au début fallait faire sauter le "GPU pas supporté" dans le driver avec une commande qui patchait le binaire, maintenant ça fonctionne sans se poser de question de base.
[^] # Re: pourquoi ?
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche CentOS se saborde‑t‑elle ?. Évalué à -3.
Pardonne moi, mais le dev qui utilise exec, include ou require pas sécurisé est juste à pendre.
Si tu fais du code sérieux, je vois zéro raison de charger du code dépendant de variable get/post/cookie sans nettoyage sérieux préalable !
De nos jours, t'as un système d'autoload dans la majorité des framework qui va te charger tout seul les classes dont t'as besoin sans risque.
La seule fois où j'ai eu à subir une magnifique injection sql c'est un rigolo qui avait oublié d'échapper correctement un authcode de transfert de domaine qui nous a fait un magnifique update sans clause where quand ovh a trouvé malin de fournir un truc du style "toto';bla" comme authcode…
C'est aussi possible de recruter des développeurs compétents qui font pas n'importe quoi :)
[^] # Re: Mageia
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche CentOS se saborde‑t‑elle ?. Évalué à 1.
Hum, on attends tes contributions pour payer les sysadmins de mageia a mettre à jour des machines non critique de l'infrastructure…
On est quand même sacrément loin des épisodes de debian qui a réduit à 65535 clés possibles en shootant l'entropie via un patch qui corrigeait des avertissements de compilation…
J'ai un accès contributeur chez eux, même sur un paquet sur lequel je suis le développeur, pour un client letsencrypt https://git.rapsys.eu/acme/
J'ai du passer comme tout le monde par la procédure complète (rapport de bug, triage, validation, push admin) pour pousser un paquet de mise à jour sur la version courante.
Faut aussi comprendre que les furieux d'antan qui avaient pas de vie et passaient leur temps sur du logiciel libre sont passé à autre chose et font ce qu'ils peuvent désormais…
Par exemple, j'ai passé du temps en packaging lua en local pour mettre en place un Jitsi Meet et corrigé pas mal de bugs sur la pile lua, rien que remonter ça dans mageia ça prend une petite semaine que j'ai pas forcément.