Logo journal du hacker middle
  1. 1

    Les éditeurs de navigateur dont la vie privée est leur obsession (Vivaldi notamment) le désactiveront (c’est déjà le cas). Si on utilise Google Chrome c’est en principe pour bénéficier des services Google ou que la vie privée, on s’en fout. Ceci n’est que mon avis, mais on a l’embarras du choix des navigateurs basés sur Chrom(ium)e donc chacun trouvera son bonheur

    1. 2

      Certaines personnes n’ont pas le choix ;) (du genre au travail)

      1. 1

        C’est sûr que les personnes qui s’intéressent un minimum au respect de leur vie privée n’utiliseront pas Chrome. Et il existe d’autres navigateurs comme Ungoogled Chromium ou Brave qui sont plus respectueux dans ce cas-là.

      1. 2

        Wow, génial. Je ne connaissais pas, et ça me sort une sacrée épine du pied. Parce que là je me fais chier avec ma clé USB bootable FreeDOS sur laquelle je copie manuellement les EXE de flashage du BIOS. Et encore, ça ne fonctionne pas à tous les coups.

        Franchement, merci !

        1. 2

          Il faut que les constructeurs contribuent, mais c’est le cas pour DELL, LENOVO et HP. A noter que GNOME Logiciels sous Fedora intègre nativement le truc et en graphique !

          1. 1

            Quand j’ai vu brightnessctl j’ai cru à un utilitaire de systemd ! Ouf, heureusement c’est pas une commande systemd :-)

            1. 1

              Je m’excuse, je parle tout de même de systemd dans l’article ^^

              Tcho !

            1. 3

              Non non non, interdit de partager des articles qui crééent une clé en RSA !! Non non non en 2020 ça devrait être puni ici :D

              1. 1

                Merci pour la trouvaille.

                Dans le même style, qui existe depuis des années, il existe le projet Glances. (python aussi ; un peu plus spartiate, mais efficace aussi).

                1. 2

                  Glances est vraiment pas mal, j’en ai aussi parlé en vidéo il y a quelques semaines. Mon préféré reste nmon, car il embarque tout ce qu’il faut !

                1. 1

                  Je viens de regarder dans la feuille de route dans nos outils Vivaldi et l’ajout de la fonctionnalité est notée. Lle master-password a été demandé plusieurs fois, et il est possible de voter pour la “Feature” afin de lui donner du poids pour les développements futurs (c’est ainsi que ça fonctionne chez Vivaldi, nous laissons la parole aux utilisateurs) : https://forum.vivaldi.net/topic/24238/master-password-protected-mode-to-protect-your-profile

                  Concernant les containers, il en est de même, il est possible de voter pour l’ajout de la fonction (même si cela ressemble beaucoup au gestionnaire de profils, où j’ai 2 profils, 1 boulot et 1 enseignant pour séparer les 2 sessions Teams) : https://forum.vivaldi.net/topic/25289/multi-account-containers/

                  1. 1

                    Les containeurs permettent d’isoler les données pour un site et c’est géré on demand. Typiquement, je peux avoir un onglet qui sera dans mon container “Pro”, avoir un autre onglet dans mon container “Perso”, …. Le master password est primordial, je ne comprends même pas comment les développeurs ne l’ont pas encore intégré. Quand j’ouvre mon client mail ou mon navigateur, je dois taper ce master password pour accéder à la liste des mots de passe enregistrés ou récupérer mes mails.

                  1. [Comment removed by author]

                    1. 3

                      Oui, j’ai indiqué cela lorsque j’ai réalisée la vidéo adéquate en rapport avec l’article hier soir. Cependant, il semble y avoir des soucis de droits et de bugs lorsque je lance la commande “vorbisgain” sur 2000 fichiers OGG qui sont dans le dossier. La manip ici va aussi fonctionner pour les utilisateurs de KDE ou de ceux qui utilisent uniquement la CLI ou des outils rustiques :) Je vais cependant peut être compléter l’article :) C’était à l’époque l’astuce que j’avais trouvé, car le MTP et KDE, ça ne fonctionne pas. Chez KDE, ils semblent miser sur KDECONNECT mais il faut que le téléphone soit connecté sur le même réseau local, et ça ne fonctionne évidemment pas en USB. Je vais cependant compléter l’article

                    1. 2

                      C’est quand même plus simple avec des comptes distincts et sudo.

                      1. 3

                        sudo -i et hop t’es root et à ma connaissance pas de traces des commandes !

                        http://img113.xooimage.com/files/e/7/e/2020-07-30_23-14-57989f9.png

                        Mais il faut bien configurer sudo :)

                        1. 1

                          C’est pour ça qu’à la toute fin, je propose de désactiver l’accès au compte root, après bien sûr, il y a une armada de possibilités. D’ailleurs j’explique comment journaliser les actions faites avec sudo pour palier à ça! :)

                        2. 1

                          L’astuce via variable d’environnement par clé ssh est pas mal pour suivre un utilisateur qui aurait “impersonné” un compte applicatif ou bien un compte root.

                          1. 1

                            Aussi, je voyais ça surtout aussi parce que certaines DSI ne sont pas trop d’accord à devoir créer des comptes distincts (trop lourd à gérer d’après eux…. la bonne blague, surtout quand tu as du Ansible dans ton infra). Du coup cette astuce s’y applique plutôt bien ! :D

                          2. 1

                            Y’a pas photo! Mais dans certains cas…

                          1. 1

                            Merci, super utile je mets ça de côté !

                            1. 1

                              :)

                            1. 1

                              Pourquoi ne pas utiliser autossh pour maintenir le canal ouvert? Une petite explication du mode -R remote aurait été appréciée ;p

                              1. 1

                                Autossh est encore un outil à installer et paramétrer. Ici on reste avec des outils natifs (à l’exception de screen, bien que systemd permette de faire un service qui relance la commande automatiquement si celle-ci se termine)

                                Quelle explication du -R ?

                                1. 1

                                  -R : on peut avoir besoin avoir besoin de rediriger le port d’une machine sur internet sur un device sur un réseau LAN. Par exemple, j’ai besoin que ma Raspberry chez moi, forward un de ses ports utilisés à mon serveur AWS permettant d’accéder aux services de la raspberry, depuis internet.

                                  1. 2

                                    Ca, c’est abordé dans le grand guide SSH auquel je fais référence (paragraphe VI - 2)

                              1. 2

                                Très bon article! Après pour donner un exemple d’utilisation de tunnel SSH, j’ai rédigé un article là dessus hier. https://blog.jbriault.fr/rebond-ssh/

                                1. 2

                                  Il y a shuttle qui permet ça aussi :)

                                1. 1

                                  Salute,

                                  Quels sont les cas d’utilisation ? Je veux dire quelqu’un l’utilise et dans quel cas ?

                                  Tcho !

                                  1. 1

                                    Salut ! Je n’y vois pas d’intérêt sur serveur. Cependant pour un poste de travail, qui n’a pas beaucoup de RAM, c’est quand même plus réactif que le SWAP sur fichier. Autant sur un vieux PC, on a un vieux CPU MAIS c’est plus réactif que de swapper pour le coup. Cas typique, une bécane avec 4Go de RAM d’il y a 5 ans, tu évites de swapper, le système continue de marcher presque normalement, là où en swappant, les perfs sont nulles :D Avec 8Go + SSD, si tu swappes un peu, tu n’uses pas ton SSD. Avec 16Go c’est discutable en effet. Les utilisateurs de RAMFS/TMPFS chargés en RAM peuvent disposer d’un peu plus de “place”

                                    1. 1

                                      Ouais je pense que c’est davantage pour des vieux pc limités en RAM.

                                      Merci, Tcho !

                                    2. 1

                                      Typiquement j’avais activé ça sur mon Pi qui galèrait avec 1 Gio de RAM, et que je ne voulais pas faire swapper sur la carte SD. Depuis je suis passé à un Odroid N2 qui a 4 Gio de RAM donc plus besoin.

                                    1. 1

                                      Retour intéressant Utilisant Remmina en RDP, j’ai un souci (mon patron aussi sous Debian) avec RDP, le rendu des polices est dégueulasse (pas aussi net qu’une appli Linux native) Toi aussi ?

                                      1. 1

                                        Du tout, les polices vont très bien. Essaye de te connecter en RemoteFX aux RDP à tout hasard ?

                                      1. 1

                                        J’utilise ça depuis Vista ! Ça dépanne bien, mais je me demande pourquoi c’est toujours pas corrigé avec une sorte d’intégrité sur le fichier !

                                        1. 1

                                          Ils l’ont prévu au runtime avec trusted installer. Mais effectivement, ajouter une signature des fichiers pour les vérifier au démarrage aurait rendu les portes dérobées un chouilla plus complexes à installer… peut être que le ROI ne les as pas convaincu !?

                                        1. 1

                                          Yo,

                                          Merci pour l’article le sujet m’intéresse particulièrement même si pour résumer je ne veux pas de snap. J’ai enlevé l’étiquette “conteneurs”, je ne pense pas que c’est considéré comme un conteneur le snap ?

                                          Tcho !

                                          1. 1

                                            Je crois que le snap c’est quand même un mini conteneur sur le plan technique, mais j’ai hésité c’est vrai ^^

                                            1. 1

                                              On ne croise pas le terme container lorsqu’on fait une recherche sur snap/container : “Snaps are universal Linux packages”. Pour moi conteneur a une forte connotation Docker/Podman/kubernetes mais pas snap/flatpak/appimage, je prends les avis si certains pensent que les articles parlant de snap/flatpak/appimage devraient avoir l’étiquette “conteneurs”. On est plus proche du sandboxing avec snap/flatpak/appimage peut-être.

                                              Merci, Tcho !

                                              1. 1

                                                d’accord ;)

                                          1. 0

                                            Le problème de LineageOS c’est que c’est réservé pour les téléphones qui coûtent la peau des fesses. Je reste donc avec mon Huawei PRA-LX1 qui n’a plus de MàJ depuis 2 ans et c’est très bien. (Téléphone sur lequel je ne mets déjà pas à jour mes applications car il est impossible de déplacer les applis sur une carte SD achetée….

                                            1. 2

                                              Tout dépends de ce que tu entends par “peau des fesses”. Tu peux trouver des téléphones de 150€ à 300 € compatible. cf https://www.reddit.com/r/LineageOS/comments/g4enan/whats_a_good_lineageos_phone_for_150300/

                                              1. 1

                                                Bof tu peu mettre lineage sur des Galaxy J5, A3, A5 … pas vraiment du haut de gamme …

                                              1. 1

                                                Donc, si je résume : Il est préférable de tirer énormément de données la nuit, qu’un petit peu la journée ? Combien de Mo sont tirés à 5h du matin pour tout synchronisé ? Combien de Mo sont tirés une fois par jour quand on met son système ? (voire comme moi 1 à 2 fois par semaine sur ma station de travail)

                                                1. 1

                                                  Bonjour, J’ai mise en place exactement la même chose il y’a 10 jours pour être en télétravail. Joli tuto.

                                                  1. 1

                                                    merci ça fait 3 ans que je l’utilise et que je me dis que je devrais faire un tuto. Du coup j’ai pris un peu de temps cette fois ci

                                                  1. 1

                                                    Question pour l’auteur : Comment gères-tu les montées en version mineures sur les postes de travail concernés ? (vu qu’il n’y a aucun applet de mise à jour)

                                                    1. 2

                                                      Ça fera l’objet d’un article détaillé demain. :o)