ou sur gitlab, dont une partie du code est propriétaire me semble (à moins qu'ils utilisent la version communautaire? Vraie question pour le coup).
Pour le coup, je crois qu'ils utilisent la version communautaire.
L’instance officielle gitlab.com ? Ce n’est pas la version "communautaire", mais une bonne partie des fonctionnalités des versions pour entreprises sont réservées aux comptes payant.
On a quand même déjà un peu plus de fonctionnalités avec un compte gratuit sur gitlab.com qu’avec une instance auto-hébergée de la portion open-source de gitlab.
Je me permets d'ailleurs de vous remémorer l'épisode ou une entreprise à encouragé le spam de rapports de bugs.
Oh, ces hypocrites de Digital Ocean qui offrent des t-shirts en échange de spam sur GitHub ?
Un intervenant d’exception partageait un lien à ce sujet sur un réseau social tout aussi exceptionnel il y a quelques mois : pull request «DDoS» par DO sur github?
Dans mon cas j’ai bien une confirmation par e-mail pour valider la création des comptes, probablement équivalente à l’option de Gitea.
Comme toi c’était un mélange d’adresses de pas mal d’origines qui se faisaient bloquer par cette étape, c’est peut-être le honeypot qui a fait disparaître cette catégorie de spammeurs de mon radar.
en termes de mitigations, ce qui est vraiment prioritaire, c'est d'empêcher le navigateur de pouvoir faire trop de choses.
C’est dommage que depuis des années tout avance exactement dans le sens contraire…
Le navigateur est devenu un nouvel OS dans l’OS. Et à mon avis c’est très con.
Les deux plus gros obstacles à la sécurité sous Linux sont Google et Mozilla.
Sur la forge de ./play.it, une instance GitLab, je tente une approche originale : https://forge.dotslashplay.it/users/sign_in
Je cite : « To avoid spam issues, e-mail addresses ending with .com are not allowed to register from this form. If you wish to use such an address, please contact us by e-mail or on IRC. »
Le message inclut des liens directs pour nous contacter par mail ou IRC, donc de cette page on peut directement contacter un admin qui lui pourra créer le compte. Et bien sûr, si on n’utilise pas une adresse en .com on peut s’inscrire sans aucune restriction.
Ça fait quelques mois que j’ai mis cette restriction en place, et je n’ai plus eu aucune forme de spam depuis (pour être honnête, j’ai aussi mis en place un honeypot au même moment). Et contrairement à ce qu’on m’annonçait la première fois que j’ai présenté cette approche, les inscriptions légitimes n’ont pas diminué.
En bonus, j’ai le plaisir mesquin de retourner complètement l’approche raciste habituelle qui consiste à bloquer les TLD correspondant à la Russie, la Chine ou l’Afrique… Là je bloque le seul TLD qui s’annonce directement comme "commercial", et je dois admettre en tirer une certaine forme de satisfaction ;)
Pour ceux qui ont vu Le Magnifique, avec Belmondo, cette situation me fait très fortement penser à l'embrouille entre le plombier et l'électricien ;)
En gros une salle de bains dans un état déplorable doit être retapée, un électricien et un plombier doivent tous les deux passer pour ça. Face à l'ampleur des dégâts, le plombier refuse de bosser tant que le réseau électrique n'est pas remis aux normes… et l'électricien refuse de son côté de toucher à quoi que ce soit tant que l'eau continue à fuir de partout.
LinuxFR c’est différent, il a droit à mon navigateur pour les sites Web de confiance (Falkon), sans bloqueur ;P
Navigateur qui fait tourner moins d’une dizaine de sites Web…
Tout le reste du World Wild Web, c’est sur Firefox + uBlock Origin + uMatrix avec des réglages maison qui feraient passer le paranoïaque moyen pour un commercial de chez Google.
Ici je tombe sur ce genre d’erreur de temps en temps (pas tous les jours, loin de là), mais je n’ai pas d’exemple en tête vu qu’un site qui me fait le coup perd toute chance de me voir revenir ;)
Par contre je ne bloque pas que JavaScript par défaut, mais aussi les cookies, le CSS, les images…
Mais il reste quand même quelques services massifs coincés en IPv4 aujourd’hui, dont LinuxFR et GitHub. Ou dans le genre moins rigolo, les services en ligne de la CAF et de Pôle Emploi.
Ça fait un bout de temps que j'envoie mes mails en IPv6 vers Gmail (j'ai même eu un soucis d'être en spam parce que je n'avais pas de reverse sur mon ipv6).
Quand j’ai monté mon serveur mail, j’avais beau avoir un reverse correct sur mon IPv6, aucun mail adressé à une adresse @gmail.com n’arrivait à destination (pas même classé comme spam) jusqu’à ce que je force le passage par IPv4 spécifiquement pour le domaine gmail.com. (si je me fie à la date de dernière modification du fichier de conf, c’était encore un souci en 2017)
De ton retour je comprends que ce n’est plus utile aujourd’hui, je vais peut-être pouvoir arrêter le traitement particulier de ce domaine dans ce cas.
Si tu veux critiquer Google, il y a plutôt GCP qui manque d'ipv6 en interne.
Je ne cherche pas particulièrement à critiquer Google, et de toutes façons je ne sais pas ce qu’est GCP ;P
Ce que je voulais mettre en avant c’est que même les gros sont à la ramasse côté fonctionnement avec IPv6. J’ai cité l’exemple de Google parce que c’en est un qui m’a touché directement, mais je ne doute pas que ce soit similaire chez les autres.
Avoir accès à une IPv6 c’est une chose, que les services qui nous intéressent soient joignables sans IPv4 c’est tout autre chose ;)
Google est un bon exemple d’ailleurs, vu qu’il était encore récemment impossible d’envoyer des mails à destination de GMail autrement qu’en forçant le passage par IPv4. Je n’ai pas retesté depuis un moment (j’ai mieux à faire de mon temps), donc je ne sais pas si c’est toujours d’actualité.
En terme de consommation d'énergie le chauffage et l'eau chaude c'est bien plus consommateur que le reste réuni.
Je veux bien que ce soit conséquent, mais, sérieusement, 200 à 250 € par mois juste pour le chauffage de l’air et de l’eau ? Il doit y avoir une subtilité qui m’échappe dans le calcul pour arriver à de telles sommes.
quand toute ta maison est à l'électricité, chauffage compris, et que tu n'as pas besoin de vérifier si tout est éteint la nuit … cela doit tourner à 250 voir 300 euros / mois.
Alors là j’aimerais bien comprendre comment tu arrives à ce genre de somme. Ça correspond à 10 fois ce qu’on consomme à deux dans notre appartement actuel, j’ai du mal à imaginer comment on peut atteindre ce genre de consommation délirante…
Je t'ai fait remarquer une des bases de bases dans le monde du libre : le copyleft contre le copyfree/permissif, éternelle guéguerre. Mais parait que 15 ans que tu es militant pour le logiciel libre, et tu ne connais pas ça, tu ne connais pas que le copyleft perd du terrain depuis 15 ans, euh…
Ce foutage de gueule…
On peut être militant libriste depuis plus de 15 ans et n’en avoir rien, mais alors rien à foutre de ces querelles de clocher. C’est d’ailleurs le cas de la plupart des militants libristes que je connais, et je peux t’assurer qu’ils font bien plus avancer la cause du libre que toi et tes 15 ans de troll sur LinuxFR.
Considérer cette opposition entre deux familles de licences comme « une des bases de bases dans le monde du libre » c’est juste un signe de plus (s’il en fallait) qu’après tout ce temps tu n’as toujours rien compris au libre.
si le compte a des clefs OMEMO publiées (ou déjà utilisées par le passé), alors le client va tenter de façon opportuniste de chiffrer les messages pour ces clefs.
Ah OK, ça me rassure, il faut donc quand même qu’on ait annoncé à un moment ou un autre « mon compte est compatible OMEMO ». (je ne connais pas du tout ce système de chiffrement, donc je ne savais pas s’il se base sur un échange de clés comme OpenPGP)
Après c’est galère entre les clients qui gèrent et ceux qui ne gèrent pas, et c’est encore plus galère de trouver un bon compromis, mais j’ai peur que se soit inévitable avec un protocole aussi souple/flou/mouvant/évolutif que XMPP ;)
Perso je priorise la vie privée à ce petit gain de bande passante
Parfaitement d’accord, d’autant plus que l’excuse de la bande passante ne me parait pas très pertinente
C'est encore pire que ça : comment pourrait-on économiser de la bande-passante en téléchargeant des fontes chez Google… comparé à ne pas télécharger ces même fontes ?
En bloquant tous ces machins, on gagne en vie privée et en bande-passante.
Je souhaite utiliser XMPP comme une messagerie instantanée auto-hébergeable et confidentielle. Tout ce qui ne sert pas à ça est pour moi une "anti-feature", et donc dommageable.
Ça inclut, sans s’y limiter :
- les statuts (joue à tel jeu, écoute telle musique, etc.)
- les notifications d’activité (machin vient de se connecter, truc est en train d’écrire, etc.)
- la gestion des images
- la gestion de l’audio/vidéo
- les pièces-jointes et autres partages de fichiers
- la correction des messages
- l’accès à des salons de discussion
Poezio a donc pour moi exactement le même problème que Firefox : c’est un excellent outil, mais seulement après avoir passé un temps fou à désactiver ou modifier un tas de réglages. Mais contrairement au navigateur Web, j’ai la chance dans le cas des clients XMPP d’avoir des alternatives que je peux utiliser dès leur installation.
Malgré ces critiques poezio reste un excellent logiciel, et a été ma porte d’entrée vers XMPP ;)
Ce n’est pas un logiciel pour moi, mais ça ne m’empêche pas de continuer à le recommander. C’est d’ailleurs de très loin mon favori dans la liste des clients listés dans ce sondage.
[^] # Re: Une phrase importante
Posté par vv222 . En réponse au journal Gitea contre les bots. Évalué à 5.
L’instance officielle gitlab.com ? Ce n’est pas la version "communautaire", mais une bonne partie des fonctionnalités des versions pour entreprises sont réservées aux comptes payant.
On a quand même déjà un peu plus de fonctionnalités avec un compte gratuit sur gitlab.com qu’avec une instance auto-hébergée de la portion open-source de gitlab.
[^] # Re: Crée les comptes manuellement
Posté par vv222 . En réponse au journal Gitea contre les bots. Évalué à 7.
Oh, ces hypocrites de Digital Ocean qui offrent des t-shirts en échange de spam sur GitHub ?
Un intervenant d’exception partageait un lien à ce sujet sur un réseau social tout aussi exceptionnel il y a quelques mois : pull request «DDoS» par DO sur github?
[^] # Re: Bloquer les GAFAM
Posté par vv222 . En réponse au journal Gitea contre les bots. Évalué à 3.
Dans mon cas j’ai bien une confirmation par e-mail pour valider la création des comptes, probablement équivalente à l’option de Gitea.
Comme toi c’était un mélange d’adresses de pas mal d’origines qui se faisaient bloquer par cette étape, c’est peut-être le honeypot qui a fait disparaître cette catégorie de spammeurs de mon radar.
[^] # Re: Manqué
Posté par vv222 . En réponse au lien Linux et la sécurité, tel un désert et un oasis ?. Évalué à 3. Dernière modification le 12 février 2021 à 19:24.
C’est dommage que depuis des années tout avance exactement dans le sens contraire…
Le navigateur est devenu un nouvel OS dans l’OS. Et à mon avis c’est très con.
Les deux plus gros obstacles à la sécurité sous Linux sont Google et Mozilla.
# Bloquer les GAFAM
Posté par vv222 . En réponse au journal Gitea contre les bots. Évalué à 10.
Sur la forge de ./play.it, une instance GitLab, je tente une approche originale : https://forge.dotslashplay.it/users/sign_in
Je cite : « To avoid spam issues, e-mail addresses ending with
.comare not allowed to register from this form. If you wish to use such an address, please contact us by e-mail or on IRC. »Le message inclut des liens directs pour nous contacter par mail ou IRC, donc de cette page on peut directement contacter un admin qui lui pourra créer le compte. Et bien sûr, si on n’utilise pas une adresse en
.comon peut s’inscrire sans aucune restriction.Ça fait quelques mois que j’ai mis cette restriction en place, et je n’ai plus eu aucune forme de spam depuis (pour être honnête, j’ai aussi mis en place un honeypot au même moment). Et contrairement à ce qu’on m’annonçait la première fois que j’ai présenté cette approche, les inscriptions légitimes n’ont pas diminué.
En bonus, j’ai le plaisir mesquin de retourner complètement l’approche raciste habituelle qui consiste à bloquer les TLD correspondant à la Russie, la Chine ou l’Afrique… Là je bloque le seul TLD qui s’annonce directement comme "commercial", et je dois admettre en tirer une certaine forme de satisfaction ;)
[^] # Re: Y a-t-il un salaire à la clé ?
Posté par vv222 . En réponse au message [CDI][Grenoble] Devop Python/PostgreSQL. Évalué à 4.
Je te trouve bien exigeant…
Une belle ligne à ajouter sur ton CV, ça ne te suffit donc pas ?
[^] # Re: Pour ce que ça change...
Posté par vv222 . En réponse au journal Fini l'obligation de compatibilité IPv6 par la loi. Évalué à 9.
Pour ceux qui ont vu Le Magnifique, avec Belmondo, cette situation me fait très fortement penser à l'embrouille entre le plombier et l'électricien ;)
En gros une salle de bains dans un état déplorable doit être retapée, un électricien et un plombier doivent tous les deux passer pour ça. Face à l'ampleur des dégâts, le plombier refuse de bosser tant que le réseau électrique n'est pas remis aux normes… et l'électricien refuse de son côté de toucher à quoi que ce soit tant que l'eau continue à fuir de partout.
[^] # Re: Où est l'intérêt de leur point de vue ?
Posté par vv222 . En réponse au journal Fini l'obligation de compatibilité IPv6 par la loi. Évalué à 8. Dernière modification le 08 février 2021 à 16:57.
Autrement dit, du jargon.
[^] # Re: Javascript
Posté par vv222 . En réponse au journal Je suis humain / cloudfare n'a plus de flair!. Évalué à 7.
LinuxFR c’est différent, il a droit à mon navigateur pour les sites Web de confiance (Falkon), sans bloqueur ;P
Navigateur qui fait tourner moins d’une dizaine de sites Web…
Tout le reste du World Wild Web, c’est sur Firefox + uBlock Origin + uMatrix avec des réglages maison qui feraient passer le paranoïaque moyen pour un commercial de chez Google.
[^] # Re: Mais il y est arrivé quand même
Posté par vv222 . En réponse au lien What's holding Firefox 85 on sid ? - reddit. Évalué à 2.
Ça fait plaisir de le voir arriver, surtout qu'à ma grande surprise il semble corriger le bug le plus enquiquinant de Firefox sur ces derniers mois : FF80 broke webext-* add-ons on existing profiles and new profiles after three restarts
Enfin, je peux régler la page d'accueil de mon navigateur sur autre chose que about:addons \o/
[^] # Re: Javascript
Posté par vv222 . En réponse au journal Je suis humain / cloudfare n'a plus de flair!. Évalué à 2.
Ici je tombe sur ce genre d’erreur de temps en temps (pas tous les jours, loin de là), mais je n’ai pas d’exemple en tête vu qu’un site qui me fait le coup perd toute chance de me voir revenir ;)
Par contre je ne bloque pas que JavaScript par défaut, mais aussi les cookies, le CSS, les images…
[^] # Re: Pour ce que ça change...
Posté par vv222 . En réponse au journal Fini l'obligation de compatibilité IPv6 par la loi. Évalué à 7. Dernière modification le 07 février 2021 à 02:51.
La quasi-totalité du mien aussi ;)
Mais il reste quand même quelques services massifs coincés en IPv4 aujourd’hui, dont LinuxFR et GitHub. Ou dans le genre moins rigolo, les services en ligne de la CAF et de Pôle Emploi.
[^] # Re: Pour ce que ça change...
Posté par vv222 . En réponse au journal Fini l'obligation de compatibilité IPv6 par la loi. Évalué à 3.
Ah ah ah…
C'est une IP parfaitement propre fournie par un FAI associatif local.
Au passage, seul Google a posé ce souci, même Microsoft (!!) n'a pas nécessité de configuration particulière.
Tiens, je me demande si ce n'est pas ce guide que j'avais suivi : https://tanguy.ortolo.eu/blog/article109/google-ipv6-smtp-restrictions
[^] # Re: Pour ce que ça change...
Posté par vv222 . En réponse au journal Fini l'obligation de compatibilité IPv6 par la loi. Évalué à 7.
Quand j’ai monté mon serveur mail, j’avais beau avoir un reverse correct sur mon IPv6, aucun mail adressé à une adresse @gmail.com n’arrivait à destination (pas même classé comme spam) jusqu’à ce que je force le passage par IPv4 spécifiquement pour le domaine gmail.com. (si je me fie à la date de dernière modification du fichier de conf, c’était encore un souci en 2017)
De ton retour je comprends que ce n’est plus utile aujourd’hui, je vais peut-être pouvoir arrêter le traitement particulier de ce domaine dans ce cas.
Je ne cherche pas particulièrement à critiquer Google, et de toutes façons je ne sais pas ce qu’est GCP ;P
Ce que je voulais mettre en avant c’est que même les gros sont à la ramasse côté fonctionnement avec IPv6. J’ai cité l’exemple de Google parce que c’en est un qui m’a touché directement, mais je ne doute pas que ce soit similaire chez les autres.
[^] # Re: Pour ce que ça change...
Posté par vv222 . En réponse au journal Fini l'obligation de compatibilité IPv6 par la loi. Évalué à 7. Dernière modification le 06 février 2021 à 14:01.
Avoir accès à une IPv6 c’est une chose, que les services qui nous intéressent soient joignables sans IPv4 c’est tout autre chose ;)
Google est un bon exemple d’ailleurs, vu qu’il était encore récemment impossible d’envoyer des mails à destination de GMail autrement qu’en forçant le passage par IPv4. Je n’ai pas retesté depuis un moment (j’ai mieux à faire de mon temps), donc je ne sais pas si c’est toujours d’actualité.
[^] # Re: Usine à dettes
Posté par vv222 . En réponse au journal Hercule démantèlera-t-il l'électricité de France. Évalué à 1.
Merci pour ton paternalisme condescendant à deux balles, tu m’as ouvert les yeux.
[^] # Re: Usine à dettes
Posté par vv222 . En réponse au journal Hercule démantèlera-t-il l'électricité de France. Évalué à 3.
Je veux bien que ce soit conséquent, mais, sérieusement, 200 à 250 € par mois juste pour le chauffage de l’air et de l’eau ? Il doit y avoir une subtilité qui m’échappe dans le calcul pour arriver à de telles sommes.
[^] # Re: Usine à dettes
Posté par vv222 . En réponse au journal Hercule démantèlera-t-il l'électricité de France. Évalué à 5.
Alors là j’aimerais bien comprendre comment tu arrives à ce genre de somme. Ça correspond à 10 fois ce qu’on consomme à deux dans notre appartement actuel, j’ai du mal à imaginer comment on peut atteindre ce genre de consommation délirante…
[^] # Re: Deux qui la tiennent un qui l'Hercule ?
Posté par vv222 . En réponse au journal Hercule démantèlera-t-il l'électricité de France. Évalué à 10.
On appelle ça une privatisation ;)
[^] # Re: Ğ1, kessako ?
Posté par vv222 . En réponse à la dépêche Ğ1formation : une plate-forme libre pour des formations monétarisées en Ğ1 . Évalué à 2.
Le souci c'est que Wikipédia ne présente pas un article qui va dans le sens de sa thèse : Ğ1 — Création monétaire
Alors on ne sait jamais, peut-être qu'un site Web avec une CSS similaire fera l'affaire pour embrouiller les interlocuteurs…
[^] # Re: A démontrer
Posté par vv222 . En réponse à la dépêche Ğ1formation : une plate-forme libre pour des formations monétarisées en Ğ1 . Évalué à 6.
Ce foutage de gueule…
On peut être militant libriste depuis plus de 15 ans et n’en avoir rien, mais alors rien à foutre de ces querelles de clocher. C’est d’ailleurs le cas de la plupart des militants libristes que je connais, et je peux t’assurer qu’ils font bien plus avancer la cause du libre que toi et tes 15 ans de troll sur LinuxFR.
Considérer cette opposition entre deux familles de licences comme « une des bases de bases dans le monde du libre » c’est juste un signe de plus (s’il en fallait) qu’après tout ce temps tu n’as toujours rien compris au libre.
[^] # Re: mcabber (ou profanity ?)
Posté par vv222 . En réponse au sondage Quel est selon vous le client XMPP à l'interface la plus adaptée pour une équipe soudée de gens inconnus?. Évalué à 4.
Ah OK, ça me rassure, il faut donc quand même qu’on ait annoncé à un moment ou un autre « mon compte est compatible OMEMO ». (je ne connais pas du tout ce système de chiffrement, donc je ne savais pas s’il se base sur un échange de clés comme OpenPGP)
Après c’est galère entre les clients qui gèrent et ceux qui ne gèrent pas, et c’est encore plus galère de trouver un bon compromis, mais j’ai peur que se soit inévitable avec un protocole aussi souple/flou/mouvant/évolutif que XMPP ;)
[^] # Re: Update instructions sur Ubuntu
Posté par vv222 . En réponse au journal CVE-2021-3156 Vulnérabilité majeure dans sudo. Évalué à 9.
N'abusons pas non plus du sudo, un
apt changelog sudosuffira bien ;P[^] # Re: jquery
Posté par vv222 . En réponse au lien Firefox 85 Cracks Down on Supercookies. Évalué à 4.
C'est encore pire que ça : comment pourrait-on économiser de la bande-passante en téléchargeant des fontes chez Google… comparé à ne pas télécharger ces même fontes ?
En bloquant tous ces machins, on gagne en vie privée et en bande-passante.
[^] # Re: mcabber
Posté par vv222 . En réponse au sondage Quel est selon vous le client XMPP à l'interface la plus adaptée pour une équipe soudée de gens inconnus?. Évalué à 2. Dernière modification le 30 janvier 2021 à 00:14.
Je souhaite utiliser XMPP comme une messagerie instantanée auto-hébergeable et confidentielle. Tout ce qui ne sert pas à ça est pour moi une "anti-feature", et donc dommageable.
Ça inclut, sans s’y limiter :
- les statuts (joue à tel jeu, écoute telle musique, etc.)
- les notifications d’activité (machin vient de se connecter, truc est en train d’écrire, etc.)
- la gestion des images
- la gestion de l’audio/vidéo
- les pièces-jointes et autres partages de fichiers
- la correction des messages
- l’accès à des salons de discussion
Poezio a donc pour moi exactement le même problème que Firefox : c’est un excellent outil, mais seulement après avoir passé un temps fou à désactiver ou modifier un tas de réglages. Mais contrairement au navigateur Web, j’ai la chance dans le cas des clients XMPP d’avoir des alternatives que je peux utiliser dès leur installation.
Malgré ces critiques poezio reste un excellent logiciel, et a été ma porte d’entrée vers XMPP ;)
Ce n’est pas un logiciel pour moi, mais ça ne m’empêche pas de continuer à le recommander. C’est d’ailleurs de très loin mon favori dans la liste des clients listés dans ce sondage.