Logo journal du hacker middle
  1. 1

    @lord: si j'ai bien compris from="a.b.c.d, ‘a.b.c.d’ est en réalité une adresse IP, n'est-ce pas ?!

    Sinon, excellent, tu répond à un questionnement récent :D

    Merci

    1. 2

      Ouaip c'est bien une IP.

      C'est une question qui revient très souvent sur IRC mine de rien c'est pour ça que je l'ai posté, pour plus répéter :-D

    1. 1

      Bien qu'ils ne démontrent rien mais disent avoir démontrer, somme toute subtile différence, c'est intéressant à savoir qu'avoir un ordinateur quantique présente à ce jour plus de danger “numérique” qu'un ordinateur “normal”.

      Je fais référence à la réflexion finale ;)

      Par contre, à moment donné, jusqu'où, il va falloir augmenter la taille de clés ??? Aujourd'hui AES 128 bits, demain AES 256, et ensuite ?!

      1. 2

        Cela me fait penser que sous OpenBSD, on a l'option -P à l'outil rm qui écrit de manière aléatoire des données avant l'effacement.

        Après le “must”, en cas de don ou de revente, à minima d'un disque, est d'utiliser ‘dd’, tel que :

        dd if=/dev/urandom of=/dev/HD bs=1m
        

        Bien-sûr, ‘HD’ est en réalité le nom du périphérique, et dépend de la nomenclature OS. Sous OpenBSD, ce serait ‘rsd1c’, par exemple, pour le deuxième HD.

        1. 2

          Si unbound résoud localement, sur la station, il est possible d'utiliser juste le champ local-data…

          Tel que :

          local-data: "eulerian.com A 127.0.0.1"
          local-data: "eulerian.com AAAA ::1"
          

          Et de faire de même pour les sous-domaines, et autres domaines à cibler ;) Un restart de unbound, et go… enfin pas très loin parce que localhost seulement !

          1. 1

            Tout a l'air mieux et vachement plus simple avec OpenBSD. Faudrait que je tente de l'utiliser pour un serveur à l'occasion.

            1. 1

              Mieux, je ne sais pas si je peux l'affirmer ; vachement plus simple, ça assurément, à partir du moment où ton matos est compatible. C'est assez régal !

              Quoiqu'il en soit, je préfère à ce jour administrer OpenBSD que du Debian, voire du *Buntu (et leurs fac-similés) ! (que j'ai pratiqué pendant des années régulièrement)

            1. 1

              C'est quand même fou qu'il faille passer par ce genre d'astuce pour administrer “facilement” ce qui l'était avant !!! Pfff

              1. 1

                s/sectionné/sanctionné ? non ?

                  1. 3

                    Euh, là, je suis profondément d'accord, avec @ordinosor

                    @nikaro: reprend les buts avoués et affichés sur la page “À propos” du JdH, ça n'a rien à voir avec ce que défend comme valeurs JdH : “(…) présenter l'activité des hackers francophones, du mouvement du Logiciel Libre et open source en langue française, mais aussi des startups et du mouvement entrepreunarial de la communauté francophone (…)”

                    De fait, je me pose aussi la question ; pour moi, aussi, ça n'a rien à faire ici !

                    Mais bon, ce n'est que notre avis ;)

                    Et, de toute façon, il a déjà été validé.

                    1. 1

                      Un outil d'atteinte à la vie privée utilisé pour propager de la fake news, il me semble qu'on est bien dans le thème du JdH.

                      1. [Comment removed by author]

                        1. 2

                          Ce n'est pas tellement l'aspect fake news de la chose qui rentre dans le cadre du JdH, mais le fait que Facebook, un outil technologique qui fait du profilage et qui est souvent décrié ici pour ses atteintes à la vie privée, soit utilisé pour cibler des gens et leur faire de rentrer dans le crâne des idées rétrogrades et stupides (mais ce dernier point n'est qu'accessoire). C'est l'illustration parfaite de ce qui est souvent reproché à Facebook par ici.

                    1. 1

                      pas vraiment une “résolution de problème”, mais plutôt la description d'un contournement.

                      Le mieux c'est de gérer vos partitions avec /etc/fstab et d'y indiquer wxallowed si besoin. Après, il serait intéressant de savoir pourquoi python a besoin d'avoir des pages accessible en lecture ET écriture, voir pourquoi c'est nécessaire, proposer un patch au projet Python…

                      1. 1

                        Non, ce n'est pas une bonne chose d'allouer “wxallowed” ailleurs que “/usr/local”. Oui, c'est faisable, on est d'accord.

                        Proposer un correctif au projet : oui, je suis d'accord. Non, je n'ai pas les connaissances, ni les compétences pour… Donc que celui qui pense en être capable, fasse ; cela sera utile à plus d'un !

                        En attendant, cela résoud le problème ;)

                        1. 1

                          Excellent article. Merci pour l'effort de traduction en langage vulgaire pour que les néophytes, tel moi, puissent suivre le déroulé de la pensée. Très appréciable. Merci beaucoup.

                          (pas tout compris, mais « régalé »…)

                          1. 1

                            @thuban: merci pour le clin d'oeil. Même si le plus important aurait été surtout d'avertir des listes que je partage, à partir du script, plus que le script lui-même, disponible là où tu sais ! :p

                            ;)

                            1. 1

                              Merci pour la trouvaille ! :D

                              1. 3

                                Ehehhh,

                                Et, dire qu'avec Nginx, on va pouvoir s'en passer ! :p (cf la version 1.15.2)

                                1. 1

                                  En effet j'étais bien content de voir nginx ajouter une fonctionnalité qui permet cette bidouille. Je connaissais SSLH mais j'ai toujours été réticent à l'utiliser, car ça ajoute un couche pour laquelle il faut en plus bidouiller avec iptables, donc pas trop “confiance” pour gérer mon trafic web.

                                  Par contre SSLH peut gérer plusieurs protocoles en même temps, là où nginx va faire HTTPS et un seul autre protocole.

                                1. 1

                                  Bonjour,

                                  Est-ce vraiment une vraie surprise ?! Non. Vive le matériel ET le logiciel Libre… le reste est-il digne de confiance ?! Encore moins, que non !

                                  :p

                                  1. 1

                                    Bonjour,

                                    OMV est très bien. Quelques petites bizarreries… mais on s'y fait. L'interface WebUI est bien pensée, et agréable à utiliser. On peut aussi le configurer depuis le tty… et c'est une bonne chose, quand on a l'habitude d'une Debian.

                                    Je l'ai utilisé pendant des années. Bien que maintenant, je me sois fait sur une base d'OpenBSD. :p

                                    1. 2

                                      Oui le fait que ce soit base sur Debian rassure beaucoup ne serait ce que en cas de problème pour réparer. Je ne suis pas du tout a l'aise avec BSD pour l'instant.

                                    1. 2

                                      @PenguinPdf Mais il me semble qu'il est toujours d'actualité, et même encore plus depuis le déploiement de Let’s Encrypt, où pas mal de gens se sont fait avoir par le discours publicitaire « c'est automatisé, vous n'avez rien à faire » (cf. l'expiration du certificat de mastodon.social hier).

                                      1. 1

                                        s/PenguinPdf/PengouinPdt! ;)

                                        Je suis d'accord avec toi… Néanmoins, il est marqué - si je ne me trompe pas - dans les lignes directrices des propositions de soumission, ceci : “Quand l'info proposée a plus d'un an, merci d'ajouter en fin de titre entre parenthèse la date de publication”

                                        N'est-ce pas @carlchenet ;)

                                        D'où ma réaction…

                                        Entre-temps, la date a été rajoutée :p

                                      1. 1

                                        Attention, cet article date de 2012, modifié en 2017 !

                                        1. 2

                                          Ohhh, excellent !!!

                                          1. 1

                                            Bonsoir,

                                            Si quelqu'un peut contacter l'auteur… problème de lien sur ‘babel’ ! ;)