Le 15/03/2021 à 11h 39

(reply:1860831avid-GDE)

J’utilise lufi, je ne connaissais pas privatebin (ni zerobin), merci pour la mise en lumière !

Le 15/03/2021 à 11h 35

En auto-hébergé et open-source, il n’y a aucun équivalent à l’heure actuel.

Le 28/01/2021 à 09h 06

TNZfr a dit:

Le fait de payer rassure les non-techniciens (angoisse de la prise en otage par les techs internes, « depuis quand les techs sont ils stratégiques ? » ).

Mais bon, payer un support pour un vieux noyau linux patché jusqu’aux oreilles … faut qu’on m’explique.

Autant investir les finances d’un support RHEL dans une équipe interne qui va industrialiser de la Debian (une vraie distrib’ sans objectifs financiers) reconnue pour sa qualité et sa réactivité concernant les corrections de failles de sécurité. Cette distrib’ sert de base aux SI exigeant un niveau de qualité aéronautique/militaire que les entreprises privées sont incapables de proposer.

La Debian military grade laisse moi rire, ça coûte cher les CC EOL & co, ou encore la compliance et l’intégration avec les autres briques de SI, et il suffit de regarder CentOS avant les investissement de RedHat, le suivi c’était un peu la cata.

D’ailleurs, les futurs fork se tire déjà dans les pattes quand CloudLinux fait remarquer que coté Rocky ils ont l’expérience pour monter une distrib mais pas l’expérience du maintien du suivi avec pour exemple l’historique CentOS pre-redhat.

Pour l’investissement dans une équipe qui peux se barrer avec la connaissance c’est un risque, payer des licence tu déplace la responsabilité et tu facilite le recrutement/turnover.
C’est justement une réflexion technique et pas service hors ce qui compte c’est le service/business.
Je le redis quand on fait de la virtu on paient sans broncher vmware, alors que l’on ne pense pas a donner au projet Debian, Apache etc …

Et avec ¹⁰⁄₁₃ ans de support tu monte ton truc et tu en parle plus, tu descend les correctifs de sécu et basta, tu reviens ⁸⁄₁₀ plus tard.
Coté Debian, c’est le foutoir pour identifier les patchs de sécu, et il faut prévoir les monter de version tout les ³⁄₄ ans au pires.

Le 27/01/2021 à 20h 39

Ahah c’est drole quand c’est du proprio tout le monde trouve normal de racker une blinde, mais quand c’est de l’open source ça devrait être gratuit …

Payer pour vmware ou oracle c’est ok, mais pour du red hat, ubuntu, postgres y’a plus personne.
Centos c’était le beurre, l’argent du beurre et le cul de la cremière : Quelqu’un d’autre paie et on à 10 ans de support à l’oeil.

Red Hat c’est une entreprise ça doit rapporter du pognon mais faut pas oublier qu’il contribue beaucoup au projet upstream, voir en créé suite a la libération de soft qu’il ont acheter avec leur pognon …

La ou ils se sont foirer c’est d’avoir sorti CentOS8, il aurait du dire y’en a pas et mieux “vendre” Stream surtout sur le fait que c’est pas de la beta, la personne n’est aller tester avant.

Disclaimer: je ne bosse PAS pour eux

Le 17/12/2020 à 19h 06

Quand le conseil de l’UE fait de la superposition quantique.

Le 10/10/2020 à 07h 37

Waw, le niveau de sécuwashing impressionnant !
Utilisation de redshift s3 et clef dans kms, vm chez AWS aussi et en Allemagne…
Peut être, vaudrait il mieux faire comme les autres et ne pas se “vanter” de ce genre de choses ?!

Le 01/10/2020 à 11h 11

Si je ne montre pas en “qualité” de redevance elle est assujetti à la TVA, est-ce bien cela ?

Ce qui ferait 1,20€ 2,40€ et 3,60€ selon les modèles…

Le 10/09/2020 à 12h 04

Je n’avais pas suivi cela merci pour l’info

Principe de précaution, surtout pour du closed source “Made in USA and Sweden”

Surtout quand ils y a des solokeys et nitrokey en opensource et openhardware

Le 09/09/2020 à 10h 09

Ça parait être une bonne idée, à part le coût pour de l’audit pour les petites plate-formes ou est l’arnaque ?

Le 07/08/2020 à 12h 14

Pour ceux qui tienne absolument à regarder la télévision, il y a ce projet:

https://make.lichat.net/adblock-tv/

Le 16/07/2020 à 12h 47

Btrfs à fait une apparition en Technical Preview dans Red Hat Enterprise Linux 7.0 mais a été retiré dans la 7.4 au profit d’évolution de XFS, de VDO issue du rachat de permabit et de Stratis plus récemment (toujours en Technical Preview dans RHEL8), aussi il y a des travaux en cours sur l’inclusion de VDO directement dans LVM2.

Wait and see…

Le 25/05/2020 à 15h 39

La fameuse Exception Culturelle française à l’œuvre -> Exception 404

Le 10/05/2020 à 11h 35

Autant pour moi, je me suis trompé, je faisais référence à cette partie de la release notes d’OpenSSH 8.2 :



 * The RFC8332 RSA SHA-2 signature algorithms rsa-sha2-²⁵⁶⁄₅₁₂. These

   algorithms have the advantage of using the same key type as

   “ssh-rsa” but use the safe SHA-2 hash algorithms. These have been

   supported since OpenSSH 7.2 and are already used by default if the

   client and server support them.



Les commandes “ssh-keygen -b 4096” dans l’article utilise l’algo par défaut qui est ssh-rsa en <8.2

 et dans le screenshot on voit bien que la clé générer est de type ssh-rsa.



Sauf que je pensais que le type de clef changerait, passant de “ssh-rsa” en “rsa-sha2-XXX”.



My bad, je suis désolé du dérangement.

Le 08/05/2020 à 11h 46

Toujours dans la partie ligne de commande/illustrations.

Il serait peux être pertinent de ne pas utiliser ssh-rsa comme exemple étant donné la faiblesse dont il fait preuve en se basant sur SHA-1.

Mais surtout du fait qu’il soit retirer d’OpenSSH 8.2 version que vous mentionnez.



Cela assurerait la sécurité et éviterai de futur problème aux lecteurs non initiés.

Le 22/03/2020 à 11h 00

et abroger la neutralité du net

Le 18/03/2020 à 11h 57

Déductible d’impots ?

Le 13/03/2020 à 09h 38

Intéressant, si je comprends bien c’est un concurrent à Container Linux/Red Hat Core OS/Fedora Core OS



Avec la containerisation des applications la partie système se réduit et deviens immutable, un tels changement fait penser à l’apparition de la virtualisation avec les hyperviseur type 1 en évolution des type 2

Le 25/10/2019 à 12h 15

Etrange de ne pas proposer directement un hidden service en v3 (par défaut coté serveur pour les nouveaux services).

Peux être le v2 dans le hashname est un indicateur “bbcnewsv2” ?



PI:https://trac.torproject.org/projects/tor/wiki/doc/NextGenOnions

Le 27/06/2019 à 15h 43

Anéfé rejeté …

Le 11/12/2018 à 14h 34

Pas de soucis, la sacem collecte que tu soit inscrit chez eux ou non … tu ne sera pas “justement” rétribué pour ta musique libre.

CF Jamendo

Le 11/09/2018 à 14h 36

Pour ma part la première étape à l’ouverture de tor browser, c’est la vérification de mise à jour.



Cela devrait être automatique au démarrage et pas au redémarrage sur ce genre d’outils.

Le 07/08/2018 à 10h 07

Idem, S5 sous lineageOS 15.1 (Oreo 8.1), très bien suivi.

Le 31/01/2018 à 15h 24

Tiny Tiny RSS auto-hébergé

synchronisé avec News+ pour du offline sur android

Le 27/11/2017 à 16h 30

Et sans Google, ce token est-il utilisable ? dans quel cas d’usage ?

Le 27/11/2017 à 15h 26

Merci pour l’info

Le 26/11/2017 à 11h 28

Comme pour le phishing, la détection de site piraté, se fait par l’envoie temps réel des URL navigué a mozilla ?

Le 30/06/2017 à 15h 26

Justement je parlais de combiner les 2, utiliser le lock de la SD dans un lecteur de carte SD/USB :

https://images-eu.ssl-images-amazon.com/images/I/41dPfs3oMFL._AC_US218_.jpg



Cela fait une clef usb Read Only

Le 29/06/2017 à 09h 35

Rares sont encore les ordinateurs notamment portable à avoir un lecteur !

Une autre solution serait le lecteur SD/USB avec une SD en lecture seule dedans (le petit picot plastique)

Bonus : un bout de scotch pour pas que ça bouge.

Le 09/05/2017 à 21h 31

Dommage que Mozilla continue à jouer au boulet avec thunderbird, une vrai libération aurai un effet bénéfique a mon avis, avec des choix intelligent et une vrai volonter d’évolution.



Quand on voit coté libreoffice, ce qu’a perms la Document Fondation …

Le 05/04/2017 à 07h 14

Sauf que l’algo de 1024bits sert juste a l’échange de clef (en plus d’avoir une taille de clef faible)

l’algo de chiffrement symétrique est tout aussi important (voir plus) et la il fait eviter le CBC utiliser du DH et dans le pire des cas mettre en doute AES grand gagnant du NIST …

 

Sans parler de Courbe Elliptique théoriquement plus sur mais sans assurance sur la sécurité d’une courbe plutôt qu’une autre :-)

Le 27/01/2017 à 15h 32

matroska a écrit :



C’est bien pour ceux qui ont des comptes Facebook.



" />



Sinon le modèle le plus cher Yubikey il me semble est fabriqué soit aux USA soit en Suède donc de très bonne qualité.



Bon, je n’ai pas de compte FB.



😅😅





Comment savoir la provenance entre USA et Suède ?

Le 15/11/2016 à 16h 32

Aucun accès aux données n’est autorisé, le gars s’est juste rendu compte que le clair est vulnérable … et PCI ne l’indique pas :-/



Dans la vrai vie, un HIDS pour le clair, de l’alerting, vérif de la signature du noyau au boot etc…



Déçu de PCNXI sur ce coup la.

Le 12/09/2016 à 16h 00

Dommage, car hormis la mauvaise presse pour Tesla, une nouvelle branche de sélection naturelle s’ouvrait au monde …

Le 05/02/2016 à 18h 57

O.W.7x a écrit :



Sait on si on aura une version 45 pour Thunderbird ?





ThunderQuoi ?



ça fait longtemps que Mozilla a bazarder Thunderbird malheureusement …

Le 22/01/2016 à 11h 53

Très bon jeux au passage, les cartes sont de bonne qualité et les règles simples et rapide à apprendre.

Je n’ai pas testée la version NSFW :)

Le 04/11/2015 à 12h 28

Logique OpenSSL y’a des bug alors on fait 3 fork pour optimiser la puissance de développement … et après on passe sont temps à porté les correctifs …

Le 20/12/2014 à 13h 05

Peux-on se réutiliser Webdav, ou utiliser un protocole ouvert (SSH, FTPS…) ?

Le 25/11/2014 à 17h 54

Cachez ce bug que je ne saurais corriger.

Le 23/10/2014 à 16h 08

OpenVPN (SSL) est également bridé par contre en passant par un Tunnel SSH on retrouve les débits que l’on devrait avoir (cad plusieurs 100aine de kb/s) …

Le 28/08/2014 à 09h 50

Mouai Hubic depuis qu’ils ont virer webdav pour une connexion proprio via leur client ce n’est plus intéressant …

Le 18/08/2014 à 11h 59

dadal a écrit :



Mais on a pas tout a fait le même processus chez nous, ce qui fait qu’on dois pas avoir les même points de frictions avec le evote. On reçoit les bulletins chez nous, on les remplis chez nous. On va au bureau de vote avec nos bulletins déjà remplis et on les met (devant tout le monde, mais sans qu’ils sache ce qu’il y a dessus) dans les urnes après avoir fait tamponner tous les bulletins et le bulletin d’authentification. Pour le dépouillement, ça se fait par des gens désigné par la commune. Dans la mienne ça se fait par ordre alphabetique et si tu peux pas y aller tu dois trouver un remplaçant ou tu paie une amende (et c’est bientôt mon tour :()



J’ai jamais entendus parler d’achat de voix (a pars les promesses électorale ;) ) ou de pression mise sur des gens. Mais ça dois aussi venir de notre système politique ou on vote pas pour un président mais on vote pour des gens qui éliront 7 “présidents” issue de différents partis qui devront bosser ensemble si ils veulent faire avancer les choses.





Si ce n’est pas indiscret c’est ou chez toi ?

Le 16/08/2014 à 09h 25

js2082 a écrit :



Ha mais je n’ai pas dit que c’était impossible.

Juste que c’est du n’importe quoi comme excuse et qu’aucune entreprise avec un tant soit peu de sérieux, qui propose ce genre de services en continu toute l’année, ne se permet de fermer boutique pour aller passer des vacances. L’activité est au ralenti, la charge de travail baisse fortement, mais le service fonctionne toujours, il faut donc toujours quelqu’un pour gérer les incidents qui pourraient apparaitre.







Et sinon, en lisant l’article :



Selon l’hébergeur, Lionsgate aurait envoyé une requête DMCA traditionnelle, sans passer par l’interface conçue à cet effet par ses soins.

Le 15/08/2014 à 09h 26

porecreat a écrit :



au bout de 20 ans ces protocoles sont systématiquement utilisés autrement que ce qu’on avait prévu, et on ne peut pas dire ce que sera Internet dans 20 ans…





En tout avec ipv6 au bout de 20ans d’existence ont a pas atteint la pénurie … Et vu comment personne ne se bouge dans 20 ans ça sera a peine plus glorieux

Le 01/08/2014 à 12h 04

joma74fr a écrit :



article Next INpact :

adresses e-mail volées = activité de spam / phishing à prévoir







Donc le vol de données est si banalisé que Orange n’ai pas a renforcé ses infras.

Que la solution à ce problème soit de protéger les gens du phishing du au Je m’en foutisme intrusion dont ils ont été victimes …



Il faut résoudre le problème à la source, et contraindre tout le monde à signaler ce genre d’intrusion (cf suite de l’article) et faire quelque chose en cas de récidive !



Juste pour le fun : une facture de 1500 x nb de clients impactés par ce défaut de sécurisation caractérisé ça ferait un bon exemple …

Le 01/08/2014 à 10h 51

C’est quoi le rapport avec le Phishing / Spam ? Ce paragraphe donne l’impression d’avoir été parachuté la sans raison.



Le secrétariat d’état répond stop au phishing quand on lui parle intrusion ?? WTF !

Le 31/07/2014 à 09h 39

Quel est la différence avec TOX, hormis la renommé de Bittorrent ?

Le 23/07/2014 à 15h 30

David_L a écrit :



Oui, ça c’est spécifique à FF, pas à l’appareil ;)







Quel serait la solution alors ?



Si je comprend bien l’UA de FFx étant commun au SmartPhone et au tablettes, il a été catégorisé Full pour les tablettes ?

Le 23/07/2014 à 14h 59

David_L a écrit :



C’est une version pour smartphone, pas pour tablette ;) Après ça dépend du modèle et de la définition, on va peut être étendre le champ dans certains cas du fait de la définition de 1280, à voir selon les retour et le rendu final ;)







Je ne peut que plussoyé, sur smartphone Android 4.4 avec Firefox Beta que ce soit en direct ou depuis l’appli RSS, je tombe sur le site full.



Si ça peux être modifié ce serai génial ! " />

Le 19/03/2014 à 13h 38

B&You c’est jusqu’à 12Go/an donc pour l’instant il sont imbattable parmi les forfaits restreints en jours de vacances



(1Go/mois indépendants des 35 jours qui sont sécables)

Le 18/03/2014 à 10h 34

Intéressant, les 35J sont sécable et indépendant de la limite de 1Go :

Twitter