Logo journal du hacker middle
  1. 1
    PengouinPdt avatar PengouinPdt plus de 4 ans | lien | sur : Restreindre des clés SSH pour du backup via rsync

    @lord: si j'ai bien compris from="a.b.c.d, ‘a.b.c.d’ est en réalité une adresse IP, n'est-ce pas ?!

    Sinon, excellent, tu répond à un questionnement récent :D

    Merci

    1. 2
      Lord avatar Lord plus de 4 ans | lien

      Ouaip c'est bien une IP.

      C'est une question qui revient très souvent sur IRC mine de rien c'est pour ça que je l'ai posté, pour plus répéter :-D

    1. 1
      PengouinPdt avatar PengouinPdt plus de 4 ans | lien | sur : La fragilité inattendue du chiffrement symétrique dans le monde post-quantique

      Bien qu'ils ne démontrent rien mais disent avoir démontrer, somme toute subtile différence, c'est intéressant à savoir qu'avoir un ordinateur quantique présente à ce jour plus de danger “numérique” qu'un ordinateur “normal”.

      Je fais référence à la réflexion finale ;)

      Par contre, à moment donné, jusqu'où, il va falloir augmenter la taille de clés ??? Aujourd'hui AES 128 bits, demain AES 256, et ensuite ?!

      1. 2
        PengouinPdt avatar PengouinPdt plus de 4 ans | lien | sur : Effacez vos fichiers en toute sécurité avec Shred

        Cela me fait penser que sous OpenBSD, on a l'option -P à l'outil rm qui écrit de manière aléatoire des données avant l'effacement.

        Après le “must”, en cas de don ou de revente, à minima d'un disque, est d'utiliser ‘dd’, tel que :

        dd if=/dev/urandom of=/dev/HD bs=1m

        Bien-sûr, ‘HD’ est en réalité le nom du périphérique, et dépend de la nomenclature OS. Sous OpenBSD, ce serait ‘rsd1c’, par exemple, pour le deuxième HD.

        1. 2
          PengouinPdt avatar PengouinPdt plus de 4 ans | lien | sur : Escalade dans la traque en ligne, le cas Eulerian

          Si unbound résoud localement, sur la station, il est possible d'utiliser juste le champ local-data…

          Tel que :

          local-data: "eulerian.com A 127.0.0.1"
local-data: "eulerian.com AAAA ::1"

          Et de faire de même pour les sous-domaines, et autres domaines à cibler ;) Un restart de unbound, et go… enfin pas très loin parce que localhost seulement !

          1. 1
            nikaro avatar nikaro plus de 4 ans | lien | sur : Publication d'OpenBSD 6.6 !

            Tout a l'air mieux et vachement plus simple avec OpenBSD. Faudrait que je tente de l'utiliser pour un serveur à l'occasion.

            1. 1
              PengouinPdt avatar PengouinPdt plus de 4 ans | lien

              Mieux, je ne sais pas si je peux l'affirmer ; vachement plus simple, ça assurément, à partir du moment où ton matos est compatible. C'est assez régal !

              Quoiqu'il en soit, je préfère à ce jour administrer OpenBSD que du Debian, voire du *Buntu (et leurs fac-similés) ! (que j'ai pratiqué pendant des années régulièrement)

            1. 1
              PengouinPdt avatar PengouinPdt presque 5 ans | lien | sur : Lancer synaptic en root avec Wayland sous Debian GNOME

              C'est quand même fou qu'il faille passer par ce genre d'astuce pour administrer “facilement” ce qui l'était avant !!! Pfff

              1. 1
                PengouinPdt avatar PengouinPdt presque 5 ans | lien | sur : Fuite de données été 2019

                s/sectionné/sanctionné ? non ?

                1. Benoit_Boudaud avatar Benoit_Boudaud presque 5 ans | lien | sur : Comment les pubs des militants anti-IVG sont favorisées par les règles de Facebook

                  [Comment removed by author]

                  1. 3
                    PengouinPdt avatar PengouinPdt édité presque 5 ans | lien

                    Euh, là, je suis profondément d'accord, avec @ordinosor

                    @nikaro: reprend les buts avoués et affichés sur la page “À propos” du JdH, ça n'a rien à voir avec ce que défend comme valeurs JdH : “(…) présenter l'activité des hackers francophones, du mouvement du Logiciel Libre et open source en langue française, mais aussi des startups et du mouvement entrepreunarial de la communauté francophone (…)”

                    De fait, je me pose aussi la question ; pour moi, aussi, ça n'a rien à faire ici !

                    Mais bon, ce n'est que notre avis ;)

                    Et, de toute façon, il a déjà été validé.

                    1. 1
                      nikaro avatar nikaro presque 5 ans | lien

                      Un outil d'atteinte à la vie privée utilisé pour propager de la fake news, il me semble qu'on est bien dans le thème du JdH.

                      1. Benoit_Boudaud avatar Benoit_Boudaud édité presque 5 ans | lien

                        [Comment removed by author]

                        1. 2
                          nikaro avatar nikaro presque 5 ans | lien

                          Ce n'est pas tellement l'aspect fake news de la chose qui rentre dans le cadre du JdH, mais le fait que Facebook, un outil technologique qui fait du profilage et qui est souvent décrié ici pour ses atteintes à la vie privée, soit utilisé pour cibler des gens et leur faire de rentrer dans le crâne des idées rétrogrades et stupides (mais ce dernier point n'est qu'accessoire). C'est l'illustration parfaite de ce qui est souvent reproché à Facebook par ici.

                    1. 1
                      lugus35 avatar lugus35 presque 5 ans | lien | sur : Utiliser les environnements Python sous OpenBSD (W^X)

                      pas vraiment une “résolution de problème”, mais plutôt la description d'un contournement.

                      Le mieux c'est de gérer vos partitions avec /etc/fstab et d'y indiquer wxallowed si besoin. Après, il serait intéressant de savoir pourquoi python a besoin d'avoir des pages accessible en lecture ET écriture, voir pourquoi c'est nécessaire, proposer un patch au projet Python…

                      1. 1
                        PengouinPdt avatar PengouinPdt presque 5 ans | lien

                        Non, ce n'est pas une bonne chose d'allouer “wxallowed” ailleurs que “/usr/local”. Oui, c'est faisable, on est d'accord.

                        Proposer un correctif au projet : oui, je suis d'accord. Non, je n'ai pas les connaissances, ni les compétences pour… Donc que celui qui pense en être capable, fasse ; cela sera utile à plus d'un !

                        En attendant, cela résoud le problème ;)

                      1. 3
                        PengouinPdt avatar PengouinPdt presque 5 ans | lien | sur : Ce que le choix du lieu de déjeuner nous enseigne sur les décisions architecturales dans l’IT

                        Intéressant. Futur Dictateur, va ! :p

                        1. 1
                          PengouinPdt avatar PengouinPdt presque 5 ans | lien | sur : Je n’ai pas besoin de savoir comment marche un moteur pour conduire une voiture

                          Excellent article. Merci pour l'effort de traduction en langage vulgaire pour que les néophytes, tel moi, puissent suivre le déroulé de la pensée. Très appréciable. Merci beaucoup.

                          (pas tout compris, mais « régalé »…)

                          1. 1
                            PengouinPdt avatar PengouinPdt il y a 5 ans | lien | sur : Zerohosts : filtrer les pubs sans addon

                            @thuban: merci pour le clin d'oeil. Même si le plus important aurait été surtout d'avertir des listes que je partage, à partir du script, plus que le script lui-même, disponible là où tu sais ! :p

                            ;)

                            1. 1
                              PengouinPdt avatar PengouinPdt il y a 5 ans | lien | sur : EditorConfig, restez consistants sur l’écriture du code !

                              Merci pour la trouvaille ! :D

                              1. 3
                                PengouinPdt avatar PengouinPdt il y a 5 ans | lien | sur : Partager un port TCP/SSL entre plusieurs service avec SSLH

                                Ehehhh,

                                Et, dire qu'avec Nginx, on va pouvoir s'en passer ! :p (cf la version 1.15.2)

                                1. 1
                                  nikaro avatar nikaro il y a 5 ans | lien

                                  En effet j'étais bien content de voir nginx ajouter une fonctionnalité qui permet cette bidouille. Je connaissais SSLH mais j'ai toujours été réticent à l'utiliser, car ça ajoute un couche pour laquelle il faut en plus bidouiller avec iptables, donc pas trop “confiance” pour gérer mon trafic web.

                                  Par contre SSLH peut gérer plusieurs protocoles en même temps, là où nginx va faire HTTPS et un seul autre protocole.

                                1. 1
                                  PengouinPdt avatar PengouinPdt il y a 5 ans | lien | sur : Nest Secure, le micro caché et la confiance

                                  Bonjour,

                                  Est-ce vraiment une vraie surprise ?! Non. Vive le matériel ET le logiciel Libre… le reste est-il digne de confiance ?! Encore moins, que non !

                                  :p

                                  1. 1
                                    PengouinPdt avatar PengouinPdt il y a 5 ans | lien | sur : Monter un NAS soi même avec OpenMediaVault

                                    Bonjour,

                                    OMV est très bien. Quelques petites bizarreries… mais on s'y fait. L'interface WebUI est bien pensée, et agréable à utiliser. On peut aussi le configurer depuis le tty… et c'est une bonne chose, quand on a l'habitude d'une Debian.

                                    Je l'ai utilisé pendant des années. Bien que maintenant, je me sois fait sur une base d'OpenBSD. :p

                                    1. 2
                                      NotARobot avatar NotARobot il y a 5 ans | lien

                                      Oui le fait que ce soit base sur Debian rassure beaucoup ne serait ce que en cas de problème pour réparer. Je ne suis pas du tout a l'aise avec BSD pour l'instant.

                                    1. 2
                                      bortzmeyer avatar bortzmeyer il y a 5 ans | lien | sur : Surveillez les dates d'expiration de vos certificats X.509 ! (09/2017)

                                      @PenguinPdf Mais il me semble qu'il est toujours d'actualité, et même encore plus depuis le déploiement de Let’s Encrypt, où pas mal de gens se sont fait avoir par le discours publicitaire « c'est automatisé, vous n'avez rien à faire » (cf. l'expiration du certificat de mastodon.social hier).

                                      1. 1
                                        PengouinPdt avatar PengouinPdt il y a 5 ans | lien

                                        s/PenguinPdf/PengouinPdt! ;)

                                        Je suis d'accord avec toi… Néanmoins, il est marqué - si je ne me trompe pas - dans les lignes directrices des propositions de soumission, ceci : “Quand l'info proposée a plus d'un an, merci d'ajouter en fin de titre entre parenthèse la date de publication”

                                        N'est-ce pas @carlchenet ;)

                                        D'où ma réaction…

                                        Entre-temps, la date a été rajoutée :p

                                      1. 1
                                        PengouinPdt avatar PengouinPdt il y a 5 ans | lien | sur : Surveillez les dates d'expiration de vos certificats X.509 ! (09/2017)

                                        Attention, cet article date de 2012, modifié en 2017 !

                                        1. 2
                                          PengouinPdt avatar PengouinPdt il y a 5 ans | lien | sur : Faire tourner HTTPS et SSH sur le même port avec NGINX

                                          Ohhh, excellent !!!

                                          1. 1
                                            PengouinPdt avatar PengouinPdt il y a 5 ans | lien | sur : Stack Python en 2019

                                            Bonsoir,

                                            Si quelqu'un peut contacter l'auteur… problème de lien sur ‘babel’ ! ;)