Logo journal du hacker middle
  1. 2

    Ou bien de juste faire le vide dans la liste des certificats installé

    1. 1

      Pourquoi les gens s'obstinent à toujours faire ça le dernier jour ?

      1. 3

        Parce qu'on a tendance à repousser ce qui est chiant je pense :)

        1. 1

          Ça dépends. Pour la plupart des gens tout est déjà pré-rempli, y'a juste à prendre 10 minutes pour lire et cliquer sur valider…

      1. 1

        De ce que j'ai pu lire, les attaquants ont réussi à avoir la main sur les comptes de gestion des services DNS (genre identifiants OVH pour ceux qui ont leur DNS chez OVH), du coup DNSSEC ou pas ça n'aurait rien changé. Cf. la discussion sur HN et l'article de Bortzmeyer sur le sujet.

        1. 2

          Oui, c'est d'ailleurs écrit dans l'article de @Lord..

          1. 1

            En effet. D'ailleurs j'ai été lire les détails de l'attaque donnés en lien dans l'article, et DNSSEC aurait bien pu être efficace si les attaquants n'avaient pas eut la main sur le “registar”. En fait je pensais que les attaquants avaient simplement modifié les RR de la zone via le fournisseur (façon manager OVH), mais en fait il ont fait pointer les enregistrements NS sur leurs propres serveurs, ce qui est tout à fait autre chose et implique en effet de signer les RR si DNSSEC est activé sur la zone.

        1. 1

          Je ne vois pas trop à quoi sert Docker dans ce cas là…

          1. 1

            à rajouter une couche supplémentaire parce que “c'est à la mode”

          1. 1

            @lord : la partie shares de ton site ‘na pas l'air de fonctionner sur firefox dev édition :( (j'ai une page presque vide, juste le menu à gauche…)

            1. 1

              Hmm bizarre. Sur firefox normal ça passe bien, sur firefox android aussi… Même en rafraîchissant la page ?

              1. 1

                D'autant plus bizarre que l'onglet réseaux du debugguer affiche bien à m'afficher une prévisualisation de la page… Mais toujours rien dans la fenêtre principale. Probablement un soucis de mon côté

                1. 1

                  Ce serait pas le webrender du Firefox nouveau qui délire un peu ?

                  1. 2

                    Ah non trouvé, c'est ublock qui met un display none!important sur la classe .shares

                    1. 1

                      Ha ouai effectivement ça va pas afficher grand chose du coup… C'est une règle que tu as mis toi-même ou un truc de base ?

                      1. 1

                        ayant ublock mais n'ayant pas le .shares caché, je soupçonne une règle perso

                        1. 1

                          Bah il me semblait pas, mais du coup j'ai désactivé pour ton site et tout est rentré dans l'ordre :)

                          1. 1

                            Je vais devoir mettre des <div>Merci de désactiver votre bloqueur de publicité</div> :-)

              1. 2

                Plusieurs soucis :

                • “les sources anglophones” citées sont au nombre de 1 et ne sont pas des sites équivalents à LinuxFr et au JdH

                • les nombres avancés représentent le nombre de fois où (dans le contenu des articles uniquement, j'espère, pas dans l'intégralité des pages) le noms de Debian et Ubuntu sont cités

                • il est difficile de dire du JdH et de LinuxFr qu'ils sont “la blogosphère française”

                • il est difficile de conclure de ces chiffres que la blogosphère française est “biaisée” (ou du moins, ce que tu souhaites mettre comme signification derrière “tropisme”)

                • les deux éléments sus-cités ne sont pas développés dans l'article, uniquement présents dans le titre

                • la méthodologie mériterait d'être précisée

                (Liste non exhaustive)

                1. [Comment from banned user removed]

                  1. 2

                    Je l'ai lu, et l'information était absente. Le nombre de pages retournées par Bing ne me semble pas fiable, étant donné que les résultats contiennent des “matches” lorsque la page contient les mots recherchés, et pas forcément le contenu de l'article (on peut remercier l'émergence des “liens connexes”). Après, peut-être ai-je pensé à tort que tu comptabilisais les articles qui parlaient d'une distribution plutôt qu'une autre. A ce sujet, c'est toujours sympa les suppositions gratuites (“vous ne faites pas la différence entre Linux et Debian”, “vous n'avez pas lu l'article” …) mais ça n'aide pas à faire avancer le sujet.

                    1. [Comment from banned user removed]

                      1. 1

                        Dans une “démonstration” on est censé trouver le raisonnement, en plus des données brutes et de la méthodologie permettant de reproduire l'expérience. Aucune trace de cela ici. Et désolé que tu te sentes “comme une andouille” ce n'était pas mon but.

                    2. 1

                      C'est vrai que parler de Debian implique tout de suite qu'on confonde Debian avec Linux…

                      Je viens de passer un peu de temps à m'amuser, et suivant les moteurs de recherches et la recherche (seulement dans le titre ou bien dans toute la page), pour le trio Debian/Ubuntu/Mint, pour linuxfr, on a des pourcentages entre 61% et 74%. Déjà rien qu'à partir de là, on peut se douter que ces stats n'ont aucune utilité. On ne sait pas quels sont les résultats. Sur linuxfr, chaque commentaire a une page, dans laquelle le titre de la news est remonté. Donc on peux facilement penser que chaque commentaire sera indexé et remontera dans la recherche, ce qui faussera les résultats.

                  1. 2

                    Tiens, c'est “marrant” quand je prend l'url “https://www.commitstrip.com/fr/2018/12/13/its-basically-the-same-thing/” et que je fais “Prendre le titre” alors l'url devient “https://www.commitstrip.com/2018/12/13/its-basically-the-same-thing/” (sans le /fr )

                    1. 1

                      Sûrement parce que la canonical url dans le code source de la page pointe sur l'url anglaise.

                    1. 1

                      Yo,

                      Il y a que moi qui ait ce message d'erreur avec Firefox sur les articles de Hedilenoir ?

                      “Une erreur est survenue pendant une connexion à hedilenoir.com. Le serveur utilise le mécanisme de « key pinning » (HPKP) mais aucune chaîne de confiance pour les certificats n’a pu être établie pour correspondre au pinset. Les violations de « key pinning » ne peuvent pas être forcées. Code d’erreur : MOZILLAPKIXERRORKEYPINNING_FAILURE”.

                      Tcho !

                      1. 1

                        Nan, j'ai pareil

                      1. 1

                        Oui enfin, si tu en arrive à avoir des variables de type Map<String, Map<String, String>> , il y a clairement un problème dans la conception, et donc même si on remplace par “let” , ça sera autant imbitable

                        1. 1

                          Tiens, c'est intéressant ça @carlchenet. Un lien en doublon, mais pas détecté. HTTP l'un et HTTPS l'autre ?

                          1. 3

                            c'est @Katyucha qui triche, il veut pas que mon karma monte :‘(

                            1. 1

                              Désolé Trude … J'ai pas regardé et j'ai fait confiance à l'anti doublon

                              Je up ton commentaire pour la peine

                              1. 2

                                t'étais pas obligé, ya pas de soucis :)

                            2. 1

                              Et un /fr de différence aussi.

                            1. 2

                              Ça ne répond pas exactement au même besoin, mais NGINX permet de recevoir du SSH sur le port 443 et de le différencier du HTTPS qui arriverait sur le port : https://www.nginx.com/blog/running-non-ssl-protocols-over-ssl-port-nginx-1-15-2/

                              1. 1

                                Oh, je savais pas ça. Je connaissais sslh http://www.rutschle.net/tech/sslh/README.html qui le permet aussi, avec en plus le support de openvpn

                                Par contre, une remarque sur shellinabox, ce n'est pas du ssh, et donc la config de ssh ne joue pas. Ce qui peut être gênant pour l'authentification par exemple

                              1. 5

                                Sinon, il y a les flux rss/atom, tout simplement… Exemple : https://github.com/tootsuite/mastodon/releases.atom

                                1. 2

                                  Encore un truc dont l'utilité est très limitée, comme si tous les outils étaient sur GitHub. Je plussoie les flux rss/atom.

                                  Tcho !

                                  1. 1

                                    Une bonne partie des projets open-source sont sur Github et dans mon cas, ça m'évite quand même d'ajouter et de renommer 318 flux RSS via mon instance FreshRSS.

                                    1. 3

                                      Une bonne partie mais pas tous, et heureusement. Certains sont sur un gitlab.com, d'autres sur leur propre forge (une instance gitlab, un gogs, un gitea ou que sais-je encore…) Donc moi je préfère largement trouver le flux RSS correspondant aux releases du soft, quelque soit le moyen et ne pas être dépendant à la fois de github et d'un soft d'alerte

                                1. 3

                                  Tellement vrai. Et tellement triste :(

                                  1. 1

                                    Ou bien pour partager les projets, trouver une autre instance gitlab que celle de framasoft, ou monter la sienne (ou bien gogs ou gitea) Framasoft ne veut pas devenir ce qu'ils combattent :)

                                    1. 1

                                      Quand tu peux te permettre oui.

                                    1. 1

                                      C'est un contenu payant …

                                      1. 1

                                        arf pardon, j'avais pas vu le tag “contenu payant” dans la liste mea culpa