Rien de bien nouveau. Ce que j’ai jamais réussi à comprendre, c’est pourquoi on ne commence par utiliser DNSSEC. Parce que DoH ou pas, le site visité reste tout de même visible via le SNI.
L’apport de DoH par rapport au DNS classique :
éviter le MITM, possible également avec DNSSEC,
chiffrer la communication avec le serveur DNS, mais il n’y a normalement (je dis bien normalement car certains clients envoient pleins d’infos) rien de plus que l’adresse ip du demandeur et le nom de domaine dont on requête l’adresse. Si on visite le site, ces infos seront également visibles par quelqu’un pouvant surveiller le réseau.
Yep comme l’étiquette “contenu payant” l’indique. Les abonnés Next INpact peuvent “offrir cet article”, il suffit de demander, je te l’ai envoyé sur ton adresse blog@
La seule chose à faire est une très mauvaise publicité aux entreprises (surtout ESN) qui se permettent d’évacuer des tonnes de périodes d’essai en prenant comme excuse le coronavirus.
Contester la rupture de la période d’essai ne sert clairement plus à rien, merci le gouvernement.
Il faut voir large et la majorité des gens n’installeront rien d’autre que ce qui est déjà présent lors de l’achat.
Dans la lutte contre l’obsolescence programmée, je suis pour une loi française et/ou européenne qui force les constructeurs à assurer la maintenance pour au moins 6 ans.
J’aime bien les devices Apple mais ça me gonfle de savoir que mon matos est obsolète lorsqu’Apple décide simplement que mon appareil est trop vieux pour recevoir des MAJ (je ne demande pas les dernières fonctionnalités mais simplement les maj de sécurité).
J’ai tendance à penser qu’un téléphone avec tout un écosystème logicielle libre pourrait déjà moins subir l’obsolescence programmée et donc pas mal diminuer le renouvellement.
Après ça n’exclue absolument pas l’aspect matériel, hein.
Imaginons un partenariat Purism+FairPhone, ça serait vraiment cool.
Donc, si je résume :
Il est préférable de tirer énormément de données la nuit, qu’un petit peu la journée ?
Combien de Mo sont tirés à 5h du matin pour tout synchronisé ?
Combien de Mo sont tirés une fois par jour quand on met son système ? (voire comme moi 1 à 2 fois par semaine sur ma station de travail)
conclure que ceci va aider internet !!!
C’est clairement le contraire, télécharger tout un serveur ne sera valable pour la bande passante que si nous avons de très nombreux pc - voir même jamais ?
Ouai les graphs du DECIX montre à peu près l’inverse de la conclusion.
Les pics sont juste les pics journaliers classiques à 10% près… L’internet mondial est bien loin de flamber.
Merci beaucoup pour cet article, je ne connaissais pas wp-cli. Je l’ai mis en place et ce fonctionne très bien :)
Concernant ton script, pourquoi tu changes le owner de ${WPDIR}/wp-content, de j’ai un unique utilisateur, wordpress qui n’est pas celui du serveur web.
Seconde question, pourquoi avoir des permissions aussi large, je n’autorise que l’utilisateur wordpress de mon côté et cela m’a l’air de fonctionner.
Pour me répondre, l’encrypted SNI est dans les tuyaux.
Rien de bien nouveau. Ce que j’ai jamais réussi à comprendre, c’est pourquoi on ne commence par utiliser DNSSEC. Parce que DoH ou pas, le site visité reste tout de même visible via le SNI. L’apport de DoH par rapport au DNS classique :
Ah my bad, j’avais pas vu le tag “contenu payant”. Super sympa, je vais lire cela avec intérêt !
Yo,
Yep comme l’étiquette “contenu payant” l’indique. Les abonnés Next INpact peuvent “offrir cet article”, il suffit de demander, je te l’ai envoyé sur ton adresse blog@
Tcho !
C’est réservé aux abonnés :/
La seule chose à faire est une très mauvaise publicité aux entreprises (surtout ESN) qui se permettent d’évacuer des tonnes de périodes d’essai en prenant comme excuse le coronavirus.
Contester la rupture de la période d’essai ne sert clairement plus à rien, merci le gouvernement.
Tcho !
Il faut voir large et la majorité des gens n’installeront rien d’autre que ce qui est déjà présent lors de l’achat. Dans la lutte contre l’obsolescence programmée, je suis pour une loi française et/ou européenne qui force les constructeurs à assurer la maintenance pour au moins 6 ans.
J’aime bien les devices Apple mais ça me gonfle de savoir que mon matos est obsolète lorsqu’Apple décide simplement que mon appareil est trop vieux pour recevoir des MAJ (je ne demande pas les dernières fonctionnalités mais simplement les maj de sécurité).
Et puis après la pandémie, une petite félicitation sur l’efficacité du dispositif et un élargissement pour qu’une mesure temporaire devienne la norme…
J’ai tendance à penser qu’un téléphone avec tout un écosystème logicielle libre pourrait déjà moins subir l’obsolescence programmée et donc pas mal diminuer le renouvellement. Après ça n’exclue absolument pas l’aspect matériel, hein.
Imaginons un partenariat Purism+FairPhone, ça serait vraiment cool.
Donc, si je résume : Il est préférable de tirer énormément de données la nuit, qu’un petit peu la journée ? Combien de Mo sont tirés à 5h du matin pour tout synchronisé ? Combien de Mo sont tirés une fois par jour quand on met son système ? (voire comme moi 1 à 2 fois par semaine sur ma station de travail)
conclure que ceci va aider internet !!! C’est clairement le contraire, télécharger tout un serveur ne sera valable pour la bande passante que si nous avons de très nombreux pc - voir même jamais ?
merci ça fait 3 ans que je l’utilise et que je me dis que je devrais faire un tuto. Du coup j’ai pris un peu de temps cette fois ci
Ouai les graphs du DECIX montre à peu près l’inverse de la conclusion. Les pics sont juste les pics journaliers classiques à 10% près… L’internet mondial est bien loin de flamber.
Hello,
Oui il a supprimé tous les articles de son site.
Tcho !
Bonjour, J’ai mise en place exactement la même chose il y’a 10 jours pour être en télétravail. Joli tuto.
HTTP 404 aussi :(
HTTP 404 :(
Merci beaucoup pour cet article, je ne connaissais pas wp-cli. Je l’ai mis en place et ce fonctionne très bien :)
Concernant ton script, pourquoi tu changes le owner de ${WPDIR}/wp-content, de j’ai un unique utilisateur, wordpress qui n’est pas celui du serveur web.
Seconde question, pourquoi avoir des permissions aussi large, je n’autorise que l’utilisateur wordpress de mon côté et cela m’a l’air de fonctionner.
Merci par avance.
Pour une raison inexpliquée, les certificats LE générés par l’installation faisaient raler le HSTS … j’ai du en refaire avec certbot
Oui en effet : https://m.nextinpact.com/brief/github--microsoft--se-paie-le-gestionnaire-de-paquets-npm-11639.htm