Logo journal du hacker middle
  1. 1

    Sans vouloir critiquer, je comprend pas le fait de garder “UsePAM” à yes sert à durcir la configuration SSH. Surtout que je trouve les explications un peu … limité dans l’article (qui reste cela dit de bonne qualité).

    Pour moi, elle l’adoucirait plutôt, surtout dans le cas d’une utilisation du clé. De ce que je pensais, avec PasswordAuthentication à no, un “UsePAM” n’a pas réelle fonction, vu que l’authentification passe par une clé et pas par une comparaison de utilisateur/mot de passe (et encore moins vers /etc/passwd).

    Mais, c’est peut-être là que j’ai pas bien compris quelques chose ?

    1. 1

      Bon ben ça me donne envie de switcher vers OPNSense mais pffiou tout reconfigurer ça va être long….

      1. 1

        ouep, je pense que personne va se risquer à faire ne serait-ce qu’un tool pour la migration … Trop de changement, y compris dans le format des configs, que dans les règles firewall ….

        1. 1

          Apparemment il semblerait qu’au moins les règles FW se migrent facilement a partir du XML de pfsense.

      1. 1

        “monnaie” n'est pas plus générique (et englobe) “crypto-monnaie” (malgré sa grande utilisation) ?

        1. 1

          Sur les 14 infos “monnaie” il n'y en a que 3 où la marque n'est pas employée au sens “crypto monnaie”, mais au sens “argent”, et auraient pu être mieux catégorisées.

          1. 1

            mon seul point est : Un article de monnaie tagué “crypto-monnaie” ne serait pas totalement correct. Alors que l'inverse, si. mes 0,00001 cents

            1. 1

              La question se pose pas vraiment, il y a quasiment aucun article qui correspondrait à la marque “monnaie”, normal que “crypto-monnaie” soit plébiscitée.

              Tcho !

        1. 4

          Euh… Je vois pas trop la valeure ajoutée ici ? Est-ce qu'on pourrait m'expliquer svp ?

          1. 4

            Ouai, à quoi ça sert ? ça alimente une base de donnée ? À qui ?

            Le site inspire peu confiance.

          1. 2

            Attention, pour debian/Ubuntu, l'utilisateur apache c'est www-data il me semble

            1. 1

              le deuxième lien (merci Cascador) me semble bcp + pertinent !

              1. 1

                Une alternative peut sans doute être un NAS pour héberger sans rentrer jusqu'au bout dans le technique, par contre sur des marques comme Synology ou Qnap ça reste quand même propriétaire. C'est un peu ouvert pour que des libristent jettent un oeil au code ou pas du tout ? Vous en pensez quoi ? A titre perso pour le moment je tends à supprimer de Google et passer petit à petit sur ce type de support, même si c'est pas l'idéal c'est à la maison. Edit : j'ai lu deux articles dans la foulée, celui ci et celui sur les maux des Gafam, ce qui explique ma réaction un peu “déconnectée” des purs emails ;)

                1. 1

                  Hmmm je déconseille de s'auto-héberger au niveau mail si on est pas prêt à s'y mettre vraiment sérieusement et pour des années…

                  Par contre il existe pas mal de gentils hébergeurs de mails à commencer par les chatons, la ffdn, ou certains hébergeurs commerciaux reconnus (fastmail/tutanota/protonmail/…).

                  1. 1

                    T'es un grand foufou ! Je savais pas que tu auto-hebergeais tes mails !! Je “galère” déjà à faire tourner ca a peu près correctement sur un dédié, mais en local …. je sais pas si je dois dire “chapeau” et “t'es mazo !” (j'opte pour la 1ière, vu ton super article). Et sinon, tes mails arrivent chez @hotmail.; @outlook. et consort de MS(hit) ?

                    @+ !

                    1. 1

                      Ma boîte la plus chargée (abonnement à de grosses mailing-lists, au hasard la FRnOG et la FRsAG, qui doivent être mes plus grosses sources de mail) tourne sur un raspberryppi@home, derrière une Livebox. C'est pas si difficile, mais tout le monde ne sais pas le faire (ou n'as le courage de le faire).

                      Perso, je sais pas si j'arrive chez Hotmail, mais j'ai tout bien configuré (SPF, DKIM, TLS autant que possible), et mon score sur certains testeurs est proche de la perfection (les SMTP relai Orange sont blacklistés, je peux rien y faire…).

                      1. 1

                        Avant c'était à la maison, maintenant c'est sur un dédié mais où je passe par un tunnel. Mon IP@home ne me permet pas de m'auto-héberger (port bloqué et ip listée en tant que connexion résidentielle donc blacklister un peu partout). Mais ce n'est pas plus compliqué à la maison ou sur un dédié c'est pareil.

                        1. 1

                          Je comprends pour le blacklisté, pas pour le port. Orange (Livebox = Orange) est le seul à FAI à bloquer le port 25 sans proposer de l'ouvrir de quelque façon que ce soit si on est pas pro. Ça m'empêche pas de m'auto-héberger. Ok, mes mails sortants passent tous sur les serveurs Orange. Mais dans la masse…

                          1. 1

                            Ouai mais j'ai justement pas envie de passer par les smtp orange ;-) et j'ai de toute façon besoin d'un serveur dédié pour d'autres utilisations.

                  1. 1

                    Est-ce bien compatible VI (et non VIM) ?

                    Perso, je ne comprend pas les gens qui retienne “:wq” quand on peut faire “:x” qui fait la même chose. (attention, “:w” ou ‘:q" tout seul, okay, mais les deux :s)

                    1. 1

                      Il y a une très légère différence entre les deux : “:wq” sauvegarde, puis quitte. “:x” sauvegarde si le fichier a été modifié, puis quitte.

                      Dans le cas où le fichier a été modifié par une autre application entre temps, le résultat final sera différent ;)

                      1. 1

                        Hum; interessant ce point, donc, imaginions la chose suivante :

                        vi /var/log/syslog

                        [2min se passe … des lignes sont rajouté dans dans le syslog] si à ce point là, je fais :x (ce qui biensur, est assez couillon, tout autant que le :wq) je n'aurais PAS les lignes rajoutées ?!

                        1. 3

                          En relisant, je me dis que mon explication n'est peut être pas clair, du coup :) “:x” ne sauvegarde que si le fichier a été modifié dans vi.

                          Donc dans l'exemple : “:x” n'écrase pas le fichier, mais quitte simplement, comme “:q”. “:wq” tentera d'écrire, et demandera une confirmation, puisque le fichier a été modifié hors vi entre temps.

                          1. 1

                            Je comprend, par contre ca me conforte dans l'idée que :x est plus intéréssant dans beaucoup de cas de figure. L'edition simple d'une part, et de l'autre, on evite la demande de confirmation. Merci pour les explications en tout cas :)

                    1. 1

                      ah, je pensais qu'il fallait préciser obligatoirement le challenge type :s (je passe pour un amateur avec mon ridicule article https://blog.m0le.net/2018/03/16/certificat-wildcard-avec-letsencrypt/ :D)

                      1. 2

                        pas mal du tout, moi, je reste quand meme scotché sur “vous savez qu’on utilise WinRAR et pas le gestionnaire intégré qui est à chier ?” => Il y a encore des gens qui préfèrent (et qui utilisent toujours) WinRAR à 7zip en 2018 ?!

                        1. 3

                          H/S: Pour ma part, j'ai toujours voulu rester simple pour ne pas perdre mes marques quand je change beaucoup de serveur … Du coup, je me cantone à :

                          :set autoindent

                          :syntax on

                          :set nu

                          1. 2

                            oui, c'est un peu le problème que j'avais jusqu'ici. maintenant l'usage qu'ont beaucoup de personnes de versionner leur .vimrc est sûrement une bonne solution pas trop dure à mettre en place.

                          1. 1

                            Raaah les sceleras ! Timo avait l'idée de mettre une “pub” pour promouvoir Firefox (https://lehollandaisvolant.net/?mode=links&id=20171023164241) … Vu l'audience que je touche (~1000/mois) je ne pensais pas cela utile mais toute participation est bonne à prendre, non ? Je vais y repenser :)

                            1. 1

                              C'est vérifié ca “les Linuxiens utilisent majoritairement Chrome/Chromium” ? J'avoue que ca me surprend un peu

                              1. 1

                                Autour de moi, ça utilise souvent chromium, je l'utilise en backup de firefox quand ce dernier ne passe pas.

                              1. 1

                                D'après Mozilla (via github) c'est corrigé non (du moment qu'on active le DNT) ?

                                1. 1

                                  CA c'est du teaser “peut être catastrophique…”

                                  1. 2

                                    J'ai finalement eu mon cookie !

                                    Mais il sent un peu la mer :) (ou le hOMARd .. Sy si !)

                                    https://framapic.org/0XIPHiOleiUC/ZQRGttD6PFIH.png

                                    1. 1

                                      rhaaa j'y avais pensé tellement fort quand j'ai commencé à lire cette histoire de cookie, mais j'avais pas osé la faire !

                                      1. 2

                                        Bienvenue à toi ;)

                                        1. 2

                                          haha le malin qui réclame le cookie mais pas le bisous ! Et bienvenue ;)