Oupsss désolé pour le retard de réponse, j’étais passé à côté de ta réponse ;)
Alors oui, je suis tout à fait d’accord avec toi, mais le truc dont je parlais dans ce mail, c’est la tendance, pas la faisabilité.
Et en l’occurrence, peu de gens font encore des blogs ou sites perso, beaucoup vont dans des silos comme Twitter, Facebook ou autre.
Quand je dis “peu de gens font encore des blogs ou sites perso”, c’est clair que c’est relatif, parce qu’il y en a encore beaucoup… Mais on croise aussi énormément de développeurs, de graphistes, de personnes qui pourtant travaillent dans le web, et n’ont plus de blog ou de site perso (et quand il y en a un, c’est souvent une page abandonné)
J’ai moins cette impression d’exploration sur le web.
Purée s’inscrire pour laisser un commentaire ou comment tuer le net, ça y est je supporte plus.
Très bonne idée, merci pour la découverte. Par contre je ne comprends pas à quoi ça te sert ? Je veux dire, une fois que tu as le nom de domaine “google-france.fr”, tu en fais quoi ?
Néanmoins je donne en commentaire des précisions très utiles, qui sont malheureusement souvent peu “distillées”, que je remets ici :
en fait, concernant RSA, non seulement il est préférable d’utiliser à minimum une taille de 4096 bits, mais il est conseillé aussi d’utiliser la fonction de dérivation de clé PKBDF. Ce qui avec l’option ‘-o’ donne :
ssh-keygen -t rsa -b 4096 -o -f ~/.ssh/id_rsa
On peut même la durcir encore plus en lui spécifiant un nombre de “tours de moulinettes”, grâce à l’option ‘-a’. Par défaut, cette valeur est de 16.
Actuellement, il semble être considéré qu’une valeur de 64 est suffisante dans un contexte paranoïaque. Tel que :
ssh-keygen -t rsa -b 4096 -o -a 64 -f file_id_rsa
Il est même possible de transformer une clé RSA précédemment créée, sans avoir spécifié la fonction de dérivation, tel que, par exemple :
ssh-keygen -o -p -f file_id_rsa -a 64
Concernant l’algorithme à courbe elliptique ed25519, en plus de ses avantages connus, il faut savoir que par défaut la génération de clé SSH avec, utilise aussi la fonction de dérivation de clé PKBDF, donc il n’y a pas besoin de spécifier l’option ‘-o’, mais on peut la durcir avec l’option ‘-a’ !
Le détail concernant PKBDF est connu, mais peu d’articles de promotion de création de clé SSH, en parle.
Pour finir, @antonof a raison de préciser la modification du fichier de config de SSH, en précisant les versions “sécurisées” pour :
Malheureusement, pour certains serveurs SSH, tel que Dropbear (SSHv2 seulement) ou pour certains clients SSH, il est nécessaire de “baisser en qualité”, autrement la connexion sera impossible.
Là, encore soit le log d’authentification, soit le message d’erreur au moment de la connexion informe du problème en question, heureusement !
On peut même rappeler que si l’option “LoginGraceTime” est utilisée dans le fichier de configuration, il faudra veiller à l’augmenter très certainement, à cause du temps de calcul nécessaire pour déchiffrer la clé, l’authentifier, etc…
Ha bha c’est bien mieux !
Plus besoin de JS pour afficher le site et ça modifie plus le comportement de défilement du navigateur et c’est rapide !
Bravo !
Merci pour les remarques, effectivement au début j’étais partie sur mariadb et j’ai changé d’avis par la suite, j’ai du zapper des occurrences, je modifie ça dès que possible
Pour la commande sysctl j’étais persuadé que ça modifiait pour de bon, mais effectivement ce n’est pas le cas.
Autrement, si tu as un compte Mastodon, tu peux commenter sur plume avec directement
Désolé de poster un commentaire ici mais ouvrir un compte / se loguer pour laisser un commentaire, juste non.
Un bien bel article, merci à toi. Pour info :
Tu parles de “Nextcloud + redis + mariadb” mais vraisemblablement c’est un conteneur postgresql (à la place de mariadb), “3 conteneurs, nextcloud, redis et postgres”, “Création du conteneur mariadb”, “mon conteneur mariadb”, “POSTGRES_USER=”, etc.
Dans “Problème avec le rootless”, il serait bon de préciser que echo 1 > /proc/sys/kernel/unprivileged_userns_clone se lance en root
sysctl kernel.unprivileged_userns_clone=1 à lancer également en root ou précédé de sudo fait la même chose que le echo ci-dessus, la modif ne sera effective que jusqu’au reboot de la machine
Je suis la plupart du temps d’accord avec tes articles, mais cette fois pas tellement.
Il est toujours possible de créer son site soi même, il suffit de prendre un serveur mutualisé et d’y glisser ses fichiers en FTP.
Il existe aussi pléthore d’outils pour créer son site en drag en drop ou tu peux faire du plus ou moins sur mesure, donc moche si l’envie t’en dit.
J’ai encore 2 configurations type que je compte détailler, mais je ne les publierais pas ici du coup, le but c’est pas de saouler les gens, je peux comprendre qu’on sature à force ^^’
J’ai hésité entre un spam et un avis très maladroit, mais effectivement, j’ai fais des recherches et je suis tombé sur des commentaires beaucoup trop similaires sur d’autres blogs pour que ça soit une coïncidence… merci pour le signalement :)
Salut, il y a un commentaire sur ton blog qui est une pub déguisée pour N#!rdVPN, tu fais ce que tu veux mais je le supprimerais si c’était moi. Il va falloir que je test à l’occasion de l’installer en remplacement d’OpenVPN.
Oupsss désolé pour le retard de réponse, j’étais passé à côté de ta réponse ;)
Alors oui, je suis tout à fait d’accord avec toi, mais le truc dont je parlais dans ce mail, c’est la tendance, pas la faisabilité.
Et en l’occurrence, peu de gens font encore des blogs ou sites perso, beaucoup vont dans des silos comme Twitter, Facebook ou autre.
Quand je dis “peu de gens font encore des blogs ou sites perso”, c’est clair que c’est relatif, parce qu’il y en a encore beaucoup… Mais on croise aussi énormément de développeurs, de graphistes, de personnes qui pourtant travaillent dans le web, et n’ont plus de blog ou de site perso (et quand il y en a un, c’est souvent une page abandonné)
J’ai moins cette impression d’exploration sur le web.
C’est juste un mail sur un feeling ^^
Hello,
Purée s’inscrire pour laisser un commentaire ou comment tuer le net, ça y est je supporte plus.
Très bonne idée, merci pour la découverte. Par contre je ne comprends pas à quoi ça te sert ? Je veux dire, une fois que tu as le nom de domaine “google-france.fr”, tu en fais quoi ?
Merci, Tcho !
Article intéressant !
Néanmoins je donne en commentaire des précisions très utiles, qui sont malheureusement souvent peu “distillées”, que je remets ici :
en fait, concernant RSA, non seulement il est préférable d’utiliser à minimum une taille de 4096 bits, mais il est conseillé aussi d’utiliser la fonction de dérivation de clé PKBDF. Ce qui avec l’option ‘-o’ donne :
ssh-keygen -t rsa -b 4096 -o -f ~/.ssh/id_rsa
On peut même la durcir encore plus en lui spécifiant un nombre de “tours de moulinettes”, grâce à l’option ‘-a’. Par défaut, cette valeur est de 16. Actuellement, il semble être considéré qu’une valeur de 64 est suffisante dans un contexte paranoïaque. Tel que :
ssh-keygen -t rsa -b 4096 -o -a 64 -f file_id_rsa
Il est même possible de transformer une clé RSA précédemment créée, sans avoir spécifié la fonction de dérivation, tel que, par exemple :
ssh-keygen -o -p -f file_id_rsa -a 64
Concernant l’algorithme à courbe elliptique ed25519, en plus de ses avantages connus, il faut savoir que par défaut la génération de clé SSH avec, utilise aussi la fonction de dérivation de clé PKBDF, donc il n’y a pas besoin de spécifier l’option ‘-o’, mais on peut la durcir avec l’option ‘-a’ !
Le détail concernant PKBDF est connu, mais peu d’articles de promotion de création de clé SSH, en parle.
Pour finir, @antonof a raison de préciser la modification du fichier de config de SSH, en précisant les versions “sécurisées” pour :
Malheureusement, pour certains serveurs SSH, tel que Dropbear (SSHv2 seulement) ou pour certains clients SSH, il est nécessaire de “baisser en qualité”, autrement la connexion sera impossible. Là, encore soit le log d’authentification, soit le message d’erreur au moment de la connexion informe du problème en question, heureusement !
On peut même rappeler que si l’option “LoginGraceTime” est utilisée dans le fichier de configuration, il faudra veiller à l’augmenter très certainement, à cause du temps de calcul nécessaire pour déchiffrer la clé, l’authentifier, etc…
C’est un sujet qui est maîtrisée depuis plusieurs années. Personnellement, cela fait trois ans environ que j’en “parle”, ici : https://doc.huc.fr.eu.org/fr/sec/ssh/configuration-securisee/
Bonne configuration ++
Ha bha c’est bien mieux ! Plus besoin de JS pour afficher le site et ça modifie plus le comportement de défilement du navigateur et c’est rapide ! Bravo !
pour la Belgique / Suisse par exemple? c’est quoi les différences?
merci, la faute est corrigé :)
Une petite correction : s/qui peuvent aider dans ce sans/qui peuvent aider dans ce sens/ ;)
Autrement, que de conseils qui me semblent adéquates, logiques en soit. Merci
ça semble si évident quand on lit l’article et on a tous fait ses erreurs
A bookmarker/wallabag !
J’ai un compte Mastodon sur Framapiaf mais si je clique sur “use your Fediverse account” sur https://catlife.drycat.fr/~/XataZ/l'ange-podman je suis redirigé vers https://catlife.drycat.fr/~/XataZ/l (Page introuvable).
Tcho !
Salut,
Merci pour les remarques, effectivement au début j’étais partie sur mariadb et j’ai changé d’avis par la suite, j’ai du zapper des occurrences, je modifie ça dès que possible Pour la commande sysctl j’étais persuadé que ça modifiait pour de bon, mais effectivement ce n’est pas le cas.
Autrement, si tu as un compte Mastodon, tu peux commenter sur plume avec directement
Yo,
Désolé de poster un commentaire ici mais ouvrir un compte / se loguer pour laisser un commentaire, juste non.
Un bien bel article, merci à toi. Pour info :
echo 1 > /proc/sys/kernel/unprivileged_userns_clonese lance en rootsysctl kernel.unprivileged_userns_clone=1à lancer également en root ou précédé de sudo fait la même chose que le echo ci-dessus, la modif ne sera effective que jusqu’au reboot de la machineTcho !
Jusqu’en 2016, le site de ma boîte c’était du PHP/XHTML/CSS fait maison, et mes seuls outils de développement c’était Vi et GIMP.
http://web.archive.org/web/20160115095126/http://www.microlinux.fr/
Après je suis passé à WordPress comme tout le monde. Je crois que j’ai bien fait. :o)
Je suis la plupart du temps d’accord avec tes articles, mais cette fois pas tellement. Il est toujours possible de créer son site soi même, il suffit de prendre un serveur mutualisé et d’y glisser ses fichiers en FTP. Il existe aussi pléthore d’outils pour créer son site en drag en drop ou tu peux faire du plus ou moins sur mesure, donc moche si l’envie t’en dit.
https://www.journalduhacker.net/s/szddmg/scaleway_d_ploie_des_instances_jitsi_meet ;)
suite à l’article d’octopuce sur bigbluebutton. https://www.octopuce.fr/visioconference-un-service-innovant-securise-et-libre/ est-ce que vous connaissez des structure offrants des services ouverts ?
Scaleway (groupe Online) propose également des instances gratuites sur https://ensemble.scaleway.com/
J’ai encore 2 configurations type que je compte détailler, mais je ne les publierais pas ici du coup, le but c’est pas de saouler les gens, je peux comprendre qu’on sature à force ^^’
J’ai hésité entre un spam et un avis très maladroit, mais effectivement, j’ai fais des recherches et je suis tombé sur des commentaires beaucoup trop similaires sur d’autres blogs pour que ça soit une coïncidence… merci pour le signalement :)
Salut, il y a un commentaire sur ton blog qui est une pub déguisée pour N#!rdVPN, tu fais ce que tu veux mais je le supprimerais si c’était moi. Il va falloir que je test à l’occasion de l’installer en remplacement d’OpenVPN.
Le Nième billet sur wireguard… ça commence à lasser :)