Ça dépends. Pour la plupart des gens tout est déjà pré-rempli, y'a juste à prendre 10 minutes pour lire et cliquer sur valider…
De ce que j'ai pu lire, les attaquants ont réussi à avoir la main sur les comptes de gestion des services DNS (genre identifiants OVH pour ceux qui ont leur DNS chez OVH), du coup DNSSEC ou pas ça n'aurait rien changé. Cf. la discussion sur HN et l'article de Bortzmeyer sur le sujet.
En effet. D'ailleurs j'ai été lire les détails de l'attaque donnés en lien dans l'article, et DNSSEC aurait bien pu être efficace si les attaquants n'avaient pas eut la main sur le “registar”. En fait je pensais que les attaquants avaient simplement modifié les RR de la zone via le fournisseur (façon manager OVH), mais en fait il ont fait pointer les enregistrements NS sur leurs propres serveurs, ce qui est tout à fait autre chose et implique en effet de signer les RR si DNSSEC est activé sur la zone.
@lord : la partie shares de ton site ‘na pas l'air de fonctionner sur firefox dev édition :( (j'ai une page presque vide, juste le menu à gauche…)
Hmm bizarre. Sur firefox normal ça passe bien, sur firefox android aussi… Même en rafraîchissant la page ?
D'autant plus bizarre que l'onglet réseaux du debugguer affiche bien à m'afficher une prévisualisation de la page… Mais toujours rien dans la fenêtre principale. Probablement un soucis de mon côté
Ha ouai effectivement ça va pas afficher grand chose du coup… C'est une règle que tu as mis toi-même ou un truc de base ?
Bah il me semblait pas, mais du coup j'ai désactivé pour ton site et tout est rentré dans l'ordre :)
Plusieurs soucis :
“les sources anglophones” citées sont au nombre de 1 et ne sont pas des sites équivalents à LinuxFr et au JdH
les nombres avancés représentent le nombre de fois où (dans le contenu des articles uniquement, j'espère, pas dans l'intégralité des pages) le noms de Debian et Ubuntu sont cités
il est difficile de dire du JdH et de LinuxFr qu'ils sont “la blogosphère française”
il est difficile de conclure de ces chiffres que la blogosphère française est “biaisée” (ou du moins, ce que tu souhaites mettre comme signification derrière “tropisme”)
les deux éléments sus-cités ne sont pas développés dans l'article, uniquement présents dans le titre
la méthodologie mériterait d'être précisée
(Liste non exhaustive)
[Comment from banned user removed]
Je l'ai lu, et l'information était absente. Le nombre de pages retournées par Bing ne me semble pas fiable, étant donné que les résultats contiennent des “matches” lorsque la page contient les mots recherchés, et pas forcément le contenu de l'article (on peut remercier l'émergence des “liens connexes”). Après, peut-être ai-je pensé à tort que tu comptabilisais les articles qui parlaient d'une distribution plutôt qu'une autre. A ce sujet, c'est toujours sympa les suppositions gratuites (“vous ne faites pas la différence entre Linux et Debian”, “vous n'avez pas lu l'article” …) mais ça n'aide pas à faire avancer le sujet.
[Comment from banned user removed]
Dans une “démonstration” on est censé trouver le raisonnement, en plus des données brutes et de la méthodologie permettant de reproduire l'expérience. Aucune trace de cela ici. Et désolé que tu te sentes “comme une andouille” ce n'était pas mon but.
C'est vrai que parler de Debian implique tout de suite qu'on confonde Debian avec Linux…
Je viens de passer un peu de temps à m'amuser, et suivant les moteurs de recherches et la recherche (seulement dans le titre ou bien dans toute la page), pour le trio Debian/Ubuntu/Mint, pour linuxfr, on a des pourcentages entre 61% et 74%. Déjà rien qu'à partir de là, on peut se douter que ces stats n'ont aucune utilité. On ne sait pas quels sont les résultats. Sur linuxfr, chaque commentaire a une page, dans laquelle le titre de la news est remonté. Donc on peux facilement penser que chaque commentaire sera indexé et remontera dans la recherche, ce qui faussera les résultats.
Tiens, c'est “marrant” quand je prend l'url “https://www.commitstrip.com/fr/2018/12/13/its-basically-the-same-thing/” et que je fais “Prendre le titre” alors l'url devient “https://www.commitstrip.com/2018/12/13/its-basically-the-same-thing/” (sans le /fr )
Yo,
Il y a que moi qui ait ce message d'erreur avec Firefox sur les articles de Hedilenoir ?
“Une erreur est survenue pendant une connexion à hedilenoir.com. Le serveur utilise le mécanisme de « key pinning » (HPKP) mais aucune chaîne de confiance pour les certificats n’a pu être établie pour correspondre au pinset. Les violations de « key pinning » ne peuvent pas être forcées. Code d’erreur : MOZILLAPKIXERRORKEYPINNING_FAILURE”.
Tcho !
Oui enfin, si tu en arrive à avoir des variables de type Map<String, Map<String, String>> , il y a clairement un problème dans la conception, et donc même si on remplace par “let” , ça sera autant imbitable
Tiens, c'est intéressant ça @carlchenet. Un lien en doublon, mais pas détecté. HTTP l'un et HTTPS l'autre ?
Désolé Trude … J'ai pas regardé et j'ai fait confiance à l'anti doublon
Je up ton commentaire pour la peine
Ça ne répond pas exactement au même besoin, mais NGINX permet de recevoir du SSH sur le port 443 et de le différencier du HTTPS qui arriverait sur le port : https://www.nginx.com/blog/running-non-ssl-protocols-over-ssl-port-nginx-1-15-2/
Oh, je savais pas ça. Je connaissais sslh http://www.rutschle.net/tech/sslh/README.html qui le permet aussi, avec en plus le support de openvpn
Par contre, une remarque sur shellinabox, ce n'est pas du ssh, et donc la config de ssh ne joue pas. Ce qui peut être gênant pour l'authentification par exemple
Sinon, il y a les flux rss/atom, tout simplement… Exemple : https://github.com/tootsuite/mastodon/releases.atom
Encore un truc dont l'utilité est très limitée, comme si tous les outils étaient sur GitHub. Je plussoie les flux rss/atom.
Tcho !
Une bonne partie des projets open-source sont sur Github et dans mon cas, ça m'évite quand même d'ajouter et de renommer 318 flux RSS via mon instance FreshRSS.
Une bonne partie mais pas tous, et heureusement. Certains sont sur un gitlab.com, d'autres sur leur propre forge (une instance gitlab, un gogs, un gitea ou que sais-je encore…) Donc moi je préfère largement trouver le flux RSS correspondant aux releases du soft, quelque soit le moyen et ne pas être dépendant à la fois de github et d'un soft d'alerte
Ou bien pour partager les projets, trouver une autre instance gitlab que celle de framasoft, ou monter la sienne (ou bien gogs ou gitea) Framasoft ne veut pas devenir ce qu'ils combattent :)
Ou bien de juste faire le vide dans la liste des certificats installé