Le 23/04/2018 à 16h 51

Obidoub a écrit :



+1 je ne comprends pas vraiment en quoi ça constitue un SPOF…

Par contre une position dominante oui ça va pas tarder " />







Le prob c’est que le certif n’est valable que 3 mois et c’est -par exemple- cerbot qui le renouvelle automatiquement. Des milliers de demande de renouvellement se font toutes les heures en automatique, si le service est down bah les sites vont tomber petit à petit au fur et à mesure du temps. Si tu es en HSTS tu ne pourras même pas passer en HTTP en attendant.



Ensuite en cas de problème sur le certif racine, il faudra attendre la mise à jour des navigateurs.



C’est déjà pas mal.

Le 23/04/2018 à 15h 57

J’utilise très peu LE pour cette raison. Car je n’ai pas trouvé, ou pas su trouvé, la taille de l’infra sa sécurité, sa redondance, sa résilience… L’analyse est très juste et ça va poser un problème lors d’une attaque coordonnées, comme contre DYN.com. Mais DYN c’est gros et il y’a de l’argent pour agir et mettre en place des contres-mesures.



Pour LE, quels sont les moyens financiers pour s’organiser ?

Le 23/04/2018 à 15h 36

CryoGen a écrit :



Les baies sont redondantes, mais pas trop " />







Pas trop apparemment. Deux fois en quelques semaines, ça craint du boudin. Et comme y parrait que “jamais deux sans trois” " />

Le 23/04/2018 à 15h 35

127.0.0.1 a écrit :



Soit t’as confiance dans l’infrastructure (proprio ou louée) de qwant.

Soit t’as pas confiance dans l’infrastructure (proprio ou louée) de qwant.



Proprio ou louée, le choix d’infrastructure de qwant ne “garantit” pas ma vie privée.







On est bien d’accord, ça m’a fait tiquer aussi. La confiance n’est pas dans l’infra, on s’en fout. Tu peux avoir confiance sur un serveur à 15 € par an ou 15 € par microscondes, ça dépend de ce que fait code qui s’exécute dessus. C’est très bizarre comme justification.

Le 20/04/2018 à 22h 22

Etre_Libre a écrit :



Gandi j’avais tenté il y a 1 ou 2 ans : pour les mails, font-ils toujours du greylist ?



J’avais beaucoup de soucis de mails qui arrivaient 1 ou 2 heures plus tard, de plein de contacts différents, et professionnellement c’était très gênant ces retards.



Depuis, j’utilise Exchange Online, ça marche très bien, même si un poil cher pour mes besoins.



PS : OVH testé aussi, le support en ligne est pas terrible, par téléphone un peu mieux ; par contre le service mail est vraiment d’un autre âge (grosses limites d’envois, plein de spam, pas de gestion des répondeurs mails par les utilisateurs).

La gestion DNS de OVH est correcte, contrairement à 1&1 (j’ai pu voir ça pour un client il y a 1 semaine) où c’est un cauchemard.







Je n’utilise gandi que pour les services de registar pur : domaine, DNS, certificats. Pour les boites mails je n’utilise pas, je gére des serveurs de mails et les boites qui vont avec sur des dédiés gérés par mes soins donc je ne sais pas.

Cela dit je crois savoir que les mails il faut éviter.

Le 20/04/2018 à 16h 32

Gandi pour moi. Ce sont des copains et en plus ils avaient soutenu InLibroVeritas au début de l’aventure. C’est un choix du coeur, pas de raison." />

Le 20/04/2018 à 13h 32

renaud07 a écrit :



C’est bon à savoir " />





" />

Le 20/04/2018 à 13h 16

renaud07 a écrit :



Les pubs aux USA c’est l’horreur parait-il… j’ai encore vu une vidéo récemment d’un français expatrié pour 3 ans qui expliquait que c’était infernal… il a compté 7 à 8 pub par film d’environ 10 min… " />



Rien que pour ça, j’aimerais pas vivre aux US " />







Comme au Brésil.



La france est l’un des pays les mieux lotis, on est peu coupé de pubs (hé oui). Maintenant ne regardant plus la tv depuis plus de dix ans, ils peuvent bien faire ce qu’ils veulent chez TF1, ça m’en touche une sans bouger l’autre.

Le 18/04/2018 à 15h 49

Kazer2.0 a écrit :



Par contre un autre truc, j’avais essayer de config ma yubikey sous SSH, mais ça ne demandais plus la yubikey une fois loggué lors d’un passage d’user à un autre. Genre je me connecte en SSH avec + password + yubikey, puis je SU sur un autre user et ça demande plus la yubikey (alors que j’avais configuré la demande de la yubikey pour les deux utilisateurs).



J’ai abandonné du coup pour l’instant, mais je trouve dommage de pas utiliser ma yubi " />







Ah ouais, j’avais pas compris. Yubikey explique comment faire ici :

https://developers.yubico.com/PGP/SSH_authentication/

Le 18/04/2018 à 14h 44

Yep, c’est le principe ;)

Le 16/04/2018 à 20h 51

David_L a écrit :



Puis ce sera toujours plus propre qu’une authentification avec un simple cookie " />







T’es con j’ai failli recracher mon coca sur mon clavier mécanique en pleine compile d’un truc trouvé sur github " />

Le 16/04/2018 à 20h 47

Kazer2.0 a écrit :



Merci pour le lien, ayant énormément de bidule sous nunux (Raspberry, VM sur mon Freenas, toussa toussa).



Par contre, faut que je me penche sur comment “backup” la yubikey en cas de perte. Me semble que quand tu configs, tu peux exporter le bousin, mais tu le réimporte comment après ? Tu as un bouton pour ? Je préfère un token “physique” qu’un Google Auth et compagnie.







Yubikey t’explique la méthodologie en cas de perte =>

https://support.yubico.com/support/solutions/articles/15000006444-losing-your-yu…



Le mieux c’est de ne pas la perdre " />



C’est pour ça que je préfère un token de 20 secondes, même si tu perds ton device, tu peux le faire depuis un autre sans perte. Sauf à ne pas se souvenir de son passe phrase de protection du générateur de token " />

Le 16/04/2018 à 16h 17

Excellente nouvelle, c’est un dispositif qui devient vraiment normalisé et porté par tous. Merci pour l’info David, j’étais passé à coté de la sortie de cette RC.



A moitié HS : de la double authentification pour se connecter à son serveur en SSH

https://linode.com/docs/security/authentication/use-one-time-passwords-for-two-f…



ça peut peut être intéresser des admin-sys en mode guru " />

Le 18/04/2018 à 12h 37

Pour ceux que ça intéresse voilà comment by-passer le truc :



Une fois sur la page de garde des impôts, entrez dans la console (sur Chrome, faites clic droit > Inspecter puis l’onglet Console ; sur Firefox, faites clic droit > Inspecter l’élément, puis l’onglet Console). Là où vous pourrez écrire, copiez/collez le script suivant.



document.cookie = “videoPAS_session=nepasreafficher ; expires=01 Dec 2022” ;



ça met un cookie qui permet de plus afficher la video jusqu’au 1er decembre 2022



Ou se créer un cookie déjà paramétré

Le 18/04/2018 à 05h 39

Patch a écrit :



Pourtant plein de politiciens poussent des lois spécifiques à Internet à cause de ca. Ils raconteraient donc n’importe quoi? " />







Encore une fois, Internet n’est pas une zone de non droit, dire cela c’est ne pas comprendre comment ça marche. Il y’a pléthore de lois, règlements ou notice qui régissent notre utilisation d’internet, qui régule la marche d’un site ecommerce etc.



Mais c’est tellement plus simple de parler en sentences qui claquent “tous les voitures XXXX sont des merdes”, “tous pourris”, “les patrons sont tous des cons”, “les syndicats sont archaïques”… c’est idiot.

Le 17/04/2018 à 15h 56

Winderly a écrit :



Effectivement. Mais je pêchais en même temps.

 

Moi aussi. " />







Putain une boutade au carré : f(x) = boutade². Trouvez moi la taille de l’andouillerie cumulée quand elle tend à l’infini " />







Ricard a écrit :



Et un Pastis bien frais pour moi. " />







Bon bah je sens qu’on va bien s’entendre. Et hop la tasse de cahouettes !" />

Le 17/04/2018 à 13h 51

Winderly a écrit :



Je ne connaissais pas le concept de zone de droit. Tu as des exemples ?







c’est une boutade hein " />







Jarodd a écrit :



Il me semble qu’il était ironique. Mais je peux me tromper.







C’est pour ça que dans le doute j’ai proposé de payer ma tournée " />

Le 17/04/2018 à 13h 20

Winderly a écrit :



Comme Internet est une zone de non droit, ils en profitent. C’est cohérent.







Internet n’est pas une zone de non droit. On en parle suffisamment ici des contrainte légal du web qui nous emmerdent tous les jours.



Internet n’est pas une zone de droit non plus, y’a des tas de trucs tout chelou qui trainent.



Le “internet est un zone de non droit” est aussi idiot que le “tous pourris”, “on sait bien que…”, “tout le monde pense que…”. C’est une phrase de pilier de comptoir je trouve, en mode “trop compliqué de penser la complexité de la chose, je mets tout dans un sac et je lance ça”.



Francis, deux Macon ici ! " />

Le 17/04/2018 à 15h 58

Ah RAHHHHHH LOVELLLLYYY " />" />

Le 17/04/2018 à 12h 10

Firefly’ a écrit :



le pire dans tout ça, c’est qu’ils doivent garder une copie de la vidéo pédopornographique pour feed une IA quand ils en auront assez.. ( pareil pour youtube je suppose )







C’est légal que FB conserve un contenu illégal ? hé bé… " />

Le 17/04/2018 à 09h 45

hellmut a écrit :



je n’ai pas dit que ce n’était pas normal, et je suis largement au courant des problématiques liées à la gestion du contenu.



c’est juste rigolo de se dire que FB, accusée de tout savoir sur ses utilisateurs, ne voit pas tout.



reste que dans le cas des Gafam, ce n’est pas un manque de moyens, mais une stratégie: FB ferme bien les groupes de pedoporn (donc est efficace), mais ne ferme pas les groupes de vol de CB qui ont 9 ans (c’est juste énorme). on en déduit que FB met plus de moyens dans la lutte contre le pedoporn.







Tu viens de démontrer ce que je viens de dire : le contenu est tellement important, tellement gigantesque, que FB préfère mettre son énergie et donc ses moyens plutôt sur la lutte contre la pédopornographie que contre le groupe qui échange des CB.



Comme partout, tu ne peux pas tout faire, partout, en même temps, tu fais des choix. FB a fait les siens.



Après je suis entièrement d’accord avec toi, sans quand même assez poilant de voir que FB effectivement accusé de tout savoir, bah en fait ne sait pas tout " />

Le 17/04/2018 à 09h 07

hellmut a écrit :



ce qui est un comble quand même.







C’est malheureusement tout à fait “normal” ou pour le moins “explicable”. Le contenu global est trop grand et demande une débauche d’énergie et d’argent trop important pour être traité exhaustivement.



A titre d’exemple des milliers de salariés de FB visionnent 8000 vidéo par jour, oui par jour, pour filtrer le pire de l’humanité : pédoporn, mutilations d’animaux, violence sur autrui etc. Ils tiennent quelques semaines et ont besoin ensuite d’un suivi psychologique.



Je vous invite à lire ceci :https://www.wsj.com/articles/the-worst-job-in-technology-staring-at-human-deprav…



C’est un problème complexe que FB, ou google, puisse faire l’analyse de tout le contenu qu’il possède sans faire atteinte à la liberté d’expression, le secret la correspondance, le RGPD, l’intrusion automatisé dans les datas etc. tout en séparant le bon grain de l’ivraie.

Le 16/04/2018 à 20h 42

Ricard a écrit :



Tu parles pas de Nxi là, je me trompe ? " />









Evidemment, à quoi pensais tu ? " />

Le 16/04/2018 à 16h 28

Ricard a écrit :



C’est surtout s’attaquer aux plus gros sites mondiaux qui drainent à eux seuls 90% du surf mondial.

Pis faut bien commencer quelque part." />







Oui t’as raison. Faudrait pas non plus que la Quadrature nous perturbe le surf sur nos autres sites préférés " />

Le 16/04/2018 à 16h 26

Radithor a écrit :



… s’attaquer aux GAFAM (stricto sensus) c’est s’attaquer aux moins “sales” et “hypocrites” des agrégateurs de données à des fins publicitaires en fait, …







J’ai toujours tendance à voir le verre à moitié plein " />

Le 16/04/2018 à 15h 52

fred42 a écrit :



Par contre, la Quadrature du Net devrait attendre l’application du RGPD avant de lancer sa campagne. Je pense que les GAFAM vont être carrés par rapport à elle : ils s’y sont préparés et vont faire accepter explicitement leurs traitements. Après, il y aura peut-être encore des points où les attaquer, mais ce sera plus subtil et il faudra étudier en détail leurs services après adaptation au RGPD avant de pouvoir les attaquer.







Tout à fait Thierry. D’ailleurs c’est déjà le cas pour Google et FB (les autres je ne sais pas) qui ont clairement changé pas mal de choses : la timeline de FB, les pub non ciblées de adwords



Pour l’avoir déjà dit, et je le redis, GAFAM ce n’est rien à coté de MindGeek qui vole et utilise les datas perso des internautes de manière bien plus délirantes que les GAFAM et personne n’en parle -évidemment-. MindGeek, dans une interview que je ne retrouve plus, explique qu’ils ont vu au moins une fois tous les internautes masculins du monde sur l’un de leur kyrielle de sites porno… 100% des mecs. Info invérifiable, c’est eux qui le prétendent hein. Quant aux Baïdu et autre Yandex on en parle même pas.



Donc bon, s’attaquer au GAFAM c’est s’attaquer aux plus “propres” et “honnêtes” de tous en fait, si j’ose dire.

Le 16/04/2018 à 12h 41

La partie avec le Mulet est quand même un must to read de ouf " />

Le 16/04/2018 à 09h 31

CounterFragger a écrit :



“C’est de la rétention d’information ça, Berthier !”



" />







“Vous voyez, ce pauv’ type est complètement dans le vrai” " />

Le 16/04/2018 à 08h 33

Vous pourrez déclarer vos impôts après ce message à caractère informatif





c’était vraiment très intéressant*





























*comprenne qui pourra " />

Le 13/04/2018 à 16h 32

C’est exactement l’inverse, pour le coup c’est l’UE qui commence à leur faire peur via le RGPD, les obligations fiscales qui se précises (par exemple google paye de la TVA sur ses ventes depuis quelques mois, tiens tiens), le safe harbor qui c’est fait défoncer.



l’UE est une chance unique de pouvoir lutter à taille égale face aux USA. Si chaque pays était seuls, on serait en grande difficulté. La GB commence déjà à le sentir d’après ce que me disent mes contacts et amis là bas.



La phrase de comptoir “l’UE c’est de la merde” est forcément dite par exces de simplification d’une compréhension d’un monde complexe. Ça ne peut donc être vrai, pas plus que “l’UE c’est le top”. C’est forcément plus compliqué que cela. C’est grace à l’europe que les téléphones du monde entier sont compatibles avec le chargement USB sauf apple, c’est là où l’europe est pas encore assez forte. C’est complexe.

Le 13/04/2018 à 14h 58

Pt’ain il lâche rien l’Autrichien !

Le 12/04/2018 à 13h 33

Pour ceux que ça intéressent, pour creuser un peu plus loin : cette extension propulsée par propublica :https://www.propublica.org/article/breaking-the-black-box-what-facebook-knows-ab…



C’est joli-joli Mark de mentir… ton nez va s’allonger.



Sinon, je ne suis pas si sûr que FB sans sorte si tranquille. Il faut attendre la tendance de fond de ce que vont faire les gens/utilisateurs de FB

Le 11/04/2018 à 15h 56

si l’article L. 34-1 du Code des postes et des télécommunications pose un principe d’effacement ou d’anonymisation des données de connexion, c’est pour prévoir une dérogation immédiate. Il impose aux intermédiaires techniques de conserver des wagons de données pour une durée d’un an.





ce passage me rappelle ça :https://www.eff.org/deeplinks/2013/06/why-metadata-matters

Le 11/04/2018 à 12h 49

athlon64 a écrit :



Les chefs sont incompétents ? " />







Yep, c’est le fameux principe de Peter : « dans une hiérarchie, tout employé a tendance à s’élever à son niveau d’incompétence », avec pour corollaire que « avec le temps, tout poste sera occupé par un employé incapable d’en assumer la responsabilité »



" />

Le 11/04/2018 à 08h 13

athlon64 a écrit :



Les dev/sysadmin etc. ne sont ils pas censés expliquer a leurs chefs les normes et pourquoi ils ne devraient pas le faire ?





Oui c’est vrai. Mais dans les vrai vie… " />

Le 11/04/2018 à 06h 05

athlon64 a écrit :



Expliquer qu’il y a des normes ça marche pas ?





quel rapport avec ce que je viens d’écrire ?

Le 10/04/2018 à 16h 11

Yep d’autant plus que 1.1.1.1 ne propose rien de plus que propose 9.9.9.9 Donc inutile de mettre trop d’œufs dans le panier de cloudflare. Soyons raisonnables et dispatchons, ça délayera le risque.

Le 10/04/2018 à 16h 08

KP2 a écrit :



Personne n’impose à personne d’utiliser un resolveur ou un autre. Et puis, il y a toujours la solution d’installer son propre resolveur. C’est pas excessivement compliqué (c’est même la conf par défaut de pratiquement tous les serveurs dns du marché)







On est bien d’accord chacun fait comme il veut. Mais dans les entreprises y’a des DSI un peu fous qui sautent sur la première news venue et qui impose sans procès au tech/dev/admin de faire avec la mode du moment. Je prends le pari qu’il a en ce moment des admin qui s’arrachent les cheveux parce qu’un N+1 /+2 /+3 qui vient de leur imposer le 1.1.1.1 parce que… “c’est comme ça” (exemple d’explication, non exhaustif )

Le 10/04/2018 à 15h 19

Pour ma part j’utilise et utiliserai 9.9.9.9 parce que cloudflare a déjà trop d’importance et est devenu un point de vulnérabilité du web. C’est donc inutile, de mon point de vue, d’utiliser 1.1.1.1 surtout le souk que ça met sur les routeurs.



Donc bon courage à admin à qui on imposera le 1.1.1.1 comme résolveur " />

Le 09/04/2018 à 15h 07

Cool dossier.



Pour ceux qui peuvent, je vous invite vivement, mais alors très vivement, à regarder la série “MARS” sur netflix. C’est un documentaire-fiction qui prends les éléments scientifiques. C’est excellent et très philosophique => Wikipedia

Le 09/04/2018 à 15h 03

Sirodo a écrit :



Il n’y a pas eu une affaire similaire en Espagne? Avec rétropédalage lorsque Google News a simplement cessé ses activités en Espagne, entraînant des résultats catastrophiques des titres de presse ibériques?







Tout à fait monsieur. Je donne le lien vers google parce que c’est plus marrant " />

Le 05/04/2018 à 09h 01

Avant ce problème je ne connaissais pas du tout cela. C’est incroyable l’ingénierie humaine quand même

Le 04/04/2018 à 16h 32

Pour l’heure c’est l’auto-défense la meilleure solution, en plaçant le numéro appelant sur les numéro à rejeter. Mais je ne sais pas comment faire autrement, ces appels indésirables arrivent même sur mon numéro fixe pro " />

Le 04/04/2018 à 16h 26

Exocet a écrit :



Vous rigolez, mais voilà ce qui va se passer:

• Amazon ou autre La Poste interdira les drones de loisirs en se “réservant” l’espace aérien
  


• Un jour, un drone Amazon ou autre tuera ou défigurera un enfant (vu la taille et le poids de leurs gros drones de transport. Rien à voir avec les drones de loisirs de 500g)
  


• Les politiques interdiront les drones ne feront rien
  
  
  
  …et fini, plus rien et ça continuera de voler quand même parce que c’est le sens de l’histoire
  
  
  
  
  
  
  
  
  
  " />

Le 04/04/2018 à 16h 23

Nope. Ça reste en effet assez curieux.



On notera le joli coup de SEO fait par david (?) grâce à sa “cascades d’algorithmes”



Googlehttps://www.qwant.com/?q=cascades d'algorithmes&t=all

Le 04/04/2018 à 14h 07

C’est con, on peut pas les acheter en France " />

Le 04/04/2018 à 13h 36

Finalement, y’a de bon coté à l’Europe…

Le 04/04/2018 à 10h 15

anagrys a écrit :



ce que j’adore sur ce site, c’est (aussi) qu’on trouve plein de commentateurs qui t’aident à préciser des connaissances un peu défaillantes " />







Merci à toi pour ce gentil commentaire " />

Le 03/04/2018 à 17h 11

lordofkill a écrit :



CloudFlare est le mal incarné



on prépare une plainte contre eux avec des dommages sérieux , 



Leur cookies obligatoire qui vous suit partout 

leur service d’abus pourri , 

le manque d’actions sur du contenu vraiment illicite , (site diffusant ou qui vende des information personnel )

SE cache sur un contrat illicite , disens n’être aucunement responsable du contenu car il ne sont pas hebergeur alors que si tu a été avisé et ne fait rien tu devient responsable 



Admin de pcinpact il serais bon d’abandonné cloudflare







Ce qui ce “on” ?

Le 03/04/2018 à 17h 10

Quand je ne peux pas utiliser de resolver perso parce que c’est souvent compliqué à mettre en oeuvre je trouve (en tout cas pour moi), j’utilise pour l’instant 9.9.9.9 considéré par Stéphane Bortzmeyer comme pas trop mal sécurisé, voir son blog :http://www.bortzmeyer.org/quad9.html



quad9 est imparfait, mais me semble le plus proche du sain que l’on appelle de nos vœux pour les DNS