Logo journal du hacker middle
  1. 1

    Merci pour cet article intéressant.

    J’ai été surpris de découvrir sur mon Xiaomi qu’un transfert d’appel était apparemment paramétré. J’ai essayé l’option “##002#” qui n’est pas comprise. Idem, impossible de trouver un menu “Transfert d’Appels”. J’avoue ne pas apprécié ni le fait de découvrir que j’ai un autre numéro de phone en transfert, mais l’impossibilité de gérer me pose à la fois problème et question !

    1. 1

      Le transfert existant est très généralement vers la messagerie vocale de l’opérateur… Rien d’anormal en soit. Et les codes ne sont pas universels du tout malheureusement.

    1. 1

      Tiens. Perso, je fais différement et ça fonctionne aussi :

      Dans le menu “Sécurité” de mon compte GMail, du fait d’avoir activé la 2FA, créer un pass par application et dans TB (ou autres clients mails), je remplis les infos SMTP, IMAP de Gmail, et dans le champ password lié à mon compte utilisateur, je mets celui relatif au “pass par application”, créé précédemment.

      Le seul truc “casse-pied” est de devoir valider quasiment tous les jours le certificat TLS de Gmail.

      Et, je n’ai pas configuré OAuth2.

      1. 1

        Autre solution alternative est DWagent, fourni par dwservice.net, gratuit, open source, multi-OS. solution méconnue mais pratique et surtout très légère, ne reste pas en mémoire, une fois le client fermé, etc.

        (je ne suis en rien affilé à… j’ai simplement découvert ce logiciel libre, bien pratique)

        1. 1

          Je peux me tromper, mais la dernière fois que j’ai regardé il n’était justement pas possible d’auto-héberger l’équivalent de dwservice.net, si?

          D’ailleurs, la première fois que j’ai entendu parler de RustDesk, il me semble bien que le relais auto-hébergeable n’était PAS opensource, me trompé-je? ou bien ça a changé?

        1. 1

          Bonsoir.

          J’ai tendance à “crisser des pneus” quand je vois comme recommandation de faire un alias pour se connecter en ssh à son routeur, alors qu’il serait préférable de recommander la configuration du fichier de config personnel dans le sous-répertoire de SSH, et encore plus de le faire par root.

          Configuration minimaliste du fichier personnel SSH : $HOME/.ssh/config

          Host routeurx
              Hostname 192.168.X.X
              User xyz
          

          (etc.)

          C’est simple et facile à faire, et la commande en terminal, l’est tout autant : $ ssh routeurx.


          Concernant la détection de matériel, afin d’avoir moins d’infos en retour : $ lsusb | grep -i net ;)


          Pour finir, à-propos de net.ipv4.ip_forward, dans l’état de votre article, au redémarrage suivant, c’est terminé le routage. Il faudrait peut-être ne pas faire l’impasse sur le fait de recommander la configuration du fichier relatif à la commande sysctl. Non assurément, il ne faudrait pas faire l’impasse sur…

          1. 1

            Merci pour ce retour ,en effet je n’ai pas pensé à passer par ssh pour la connexion c est une très bonne remarque. Je vais également indiquer comment valider le routage côté noyau après un reboot. Votre message a été tronqué il me semble je ne vois pas la fin ?

            1. 1

              J’ai juste une petite remarque concernant la forme : ça fait vraiment gros mur de texte un poil indigeste.

              Ça serait pas mal de juste rajouter différentes section avec un titre. Avec le même texte et la même disposition, ça permettrait déjà de scinder en plusieurs sous-parties logiques plus agréable à lire. Ça aide aussi à reprendre la lecture quand on est interrompu ;-)

              1. 1

                Merci pour ton retour. Effectivement c’est pas super niveau visuel. Je ne suis pas très à l’aise avec le markdown, solution que nous avons choisi pour poster nos articles. J’ai essayé de remettre un peu en forme mais je reste très limité.

                1. 1

                  Je vois qu’il y a bien des h2 dans le code et tout mais visuellement il n’y a pas trop de formattage. Les titres ne ressortent pas du texte, il n’y a d’espace entre les paragraphes. Là c’est plus niveau CSS qu’il faudrait trifouiller ;-)

          1. 1

            Et … quand tu veux réinstaller ton système en gardant ton home, (qui serait situé sur un sous-volume @home) tu procède comment ? Idem dans le cas d’un dual-boot avec un home commun ?

            1. 1

              Ahhh, bonne question. J’ai toujours le réflexe de créer une partition dédiée, quelque soit le FS ! ;)

              1. 1

                Comme l’article était déjà assez long, j’ai décidé de garder la mise en pratique pour un second article.

                Pour répondre à ta question, dans le cas de Ubuntu, il crée automatiquement des volumes @ et @home. Et s’ils sont déjà présents dans la partition, il va les remplacer (et donc en effacer le contenu). Il faudra donc renommer le sous-volume @home (avec la commande mv ou via un navigateur de fichier) avant de procéder à la réinstallation.

                Dans le cas de Fedora, l’installateur à une meilleur intégration de Btrfs et on peut créer et sélectionner des sous volumes pour le système, les données, etc. Donc à priori pas de problème (note : j’ai juste testé l’installation de Fedora avec Btrfs, pas sa réinstallation contrairement à Ubuntu)

                Pour ce qui est du cas du home partagé entre 2 distributions Linux. À part faire attention à ne pas écraser le sous volume @home, je ne pense pas que ça pose de problème. Il suffira de crée un volume @distrib1 et un autre @distrib2 pour chacun des 2 systèmes. Ça sera plus ou moins simple à faire suivant comment Btrfs est pris en charges par les installateurs des deux distribs.

              1. 2

                Merci pour ce long article intéressant, qui m’a permis de mieux comprendre BtrFS, et surtout la logique des instantanés, et CoW. :D

                Personnellement, j’aime bien ce FS, que je trouve stable, rapide, et l’installe de préférence à Ext4.

                1. 1

                  Pour le moment mon PC principal est toujours en LUKS+Ext4, j’attends de recevoir mon nouveau PC pour faire le changement. En attendant je l’utilise intensivement sur d’autres machines :)

                1. 1

                  Bonjour, il faut corriger le titre : s/libriarie/librairie ;)

                  1. 1

                    merci c’est fait ;) j’ai bien eu envie de s/librarie/bibliothèque/ mais bon c’est le choix de l’auteur :)

                  1. 2

                    Merci pour l’intégration de mon article sur V’Ger ! :D

                    1. 2

                      Oh, j’en fais partie ! Merci :D

                      1. 1

                        Belle initiative - même si je n’ai pas la possibilité d’investissement nécessaire :p

                        1. 1

                          En même temps, je ne comprends pas trop le problème.

                          J’ai toujours interdit la connexion root par SSH. Je n’ai quasiment jamais utilisé ou prou sudo, sauf dans un environnement particulier. Je me connecte par SSH à une session, et si j’ai besoin d’administrer le système, je bascule en root, par l’usage de “su -”. Et puis, basta…

                          Et, quand je dois vraiment utiliser “sudo”, je le configure d’une seule et même manière :

                          Defaults targetpw

                          ALL ALL=(ALL) ALL

                          Qui appelle strictement le compte root… sans avoir la nécessité d’utiliser un utilisateur privilégié.

                          1. 1

                            Le fonctionnement de su et sudo sont abordés dans la première partie. L’idée est d’éviter de recourir à des binaires setuid+root qui sont en général une importante surface d’attaque, peu importe s’ils sont configurés pour autoriser ou non certains comptes utilisateurs.

                            Le gros défaut de “su -” en plus de fonctionner ainsi est de distribuer de façon centralisée le compte root. Vous avez besoin du mot de passe du compte root pour vous y connecter. Avec des clés on évite ce problème.

                            L’article explique justement qu’interdire la connexion root par SSH est une comédie sécuritaire souvent répandue et fait plus de mal que de bien quand au final on utilise su/sudo.

                            Je pense aborder un récapitulatif à la fin de l’article pour que ce soit plus clair car peut-être que les informations sont trop dispersées.

                          1. 3

                            Bonjour,

                            Avoir une capture d’écran - ou plusieurs - aurait été bien ; sans parler de liens vers le projet original, si cela existe ;-)

                            1. 2

                              “Installation pseudo durcie” !!! (à corriger)

                              1. 1

                                Ce lien ne parle pas du tout d’OpenBSD et encore moins de Raspberry !

                                1. 1

                                  Le bon lien est :

                                  Merci de corriger ;-)

                                  1. 2

                                    Ce matin le lien parlait bien d’openbsd. L’auteur a du changer l’organisation des pages depuis.

                                    1. 1

                                      Soit !

                                      De toute façon, l’article est en soit très pauvre - c’est plus du #JeRaconteMaVie, qu’un modus operandi. Et si l’auteur n’est pas capable de garder correctement ses URL… dommage pour lui. :(

                                      Bref.

                                      Merci à toi, quand même ;)

                                      1. 1

                                        Le mode opératoire est dans la doc officielle de toute façon. Je trouve intéressant de lire “ça marche” et les choix effectués.

                                        1. 1

                                          Pourquoi ?

                                          mode taquin : parce qu’il te cite à plusieurs reprises ?! :p

                                          1. 2

                                            C’est indéniablement une personne de bon goût ! :P

                                1. 1

                                  Ahhh, tiens dans le libre aussi, on fait du titre biaisé ? (“puta-clic”, c’est comme ça qu’on appelle cela non ?)

                                  Bon, ok, l’article informe de la réalité, mais quand même…

                                  1. 1

                                    C’est une bonne initiative.

                                    Maintenant, il faut relativiser. Que cela ne fut pas fait plutôt par l’auteur même du serveur, ça craint un tant soit peu. Sur ce coup, httpd est “arriéré” ; aujourd’hui le support des formats compressés est généralisé. Le faire QUE pour gzip, sans oublier le support de “deflate”, même si c’est très bien, a peu de sens. Il faut aller plus loin dans la démarche, et bien supporter des formats actuels, comme brotli, webp, avif, etc… Et, là, httpd est encore à la traîne.

                                    Quoiqu’il en soit, ne plus avoir à se servir d’un serveur CGI en sus, pour cela, c’est quand même une bonne chose !

                                    Voilà.

                                    PS : Merci à toi. :D Mais bon, perso, je préfère toujours… nginx

                                    1. 1

                                      À la lecture de ton message, quelques remarques me viennent :

                                      • L’auteur original de httpd a refusé la compression dynamique (à la volée), et à juste titre en terme de sécurité. Il semble se consacrer à autre chose actuellement, mais il a laissé un serveur http robuste, fonctionnel et simple. Tellement simple que même moi j’ai pu y ajouter une fonctionnalité.
                                      • Tu évoques “deflate” et reproche ensuite à httpd d’être à la traine ?
                                      • brotli : je me doutais que tu ferais cette remarque XD. À vrai, dire, si tu regardes le code, c’est assez simple à ajouter. C’est dans ma todo-list, mais j’aimerais déjà savoir si l’équipe veut bien de ce genre de choses. étape par étape.
                                      • webp, avif : tu peux tout à fait en servir avec httpd. Du coup je ne dois pas comprendre le propos.

                                      ps : nginx était excellent. C’est devenu d’une complexité navrante.

                                      1. 1

                                        Bien que le sujet ne soit pas nginx, je ne vois vraiment pas en quoi il est d’une complexité navrante ! Il est aisé d’avoir une configuration fonctionnelle, correcte et utile.

                                        Je pense ne pas être le seul à affirmer la “supériorité” de nginx, sa simplicité de configuration, ses “qualités”. Te connaissant, c’est plutôt le nombre de fonctionnalités qui te rebutent, non ?! À préférer l’un de l’autre, je n’hésite même pas à choisir nginx, qui supportent nativement bien des fonctionnalités utiles. Tu es dans le “minimalisme fonctionnel”, choix que je n’apprécie pas personnellement et que je ne plébisciterai pas. httpd en est un exemple.

                                        Bref…

                                        PS : je sais pertinemment qu’on ne sera pas du même avis, et que le mien a tendance à être “dissident”, si je puis me permettre l’expression.

                                        1. 1

                                          je ne vois vraiment pas en quoi il est d’une complexité navrante

                                          $ cd /usr/src/usr.sbin/httpd
                                          $ cloc *
                                                22 text files.
                                          classified 19 files
                                                19 unique files.                              
                                                 6 files ignored.
                                          
                                          github.com/AlDanial/cloc v 1.90  T=0.13 s (122.9 files/s, 101376.0 lines/s)
                                          -------------------------------------------------------------------------------
                                          Language                     files          blank        comment           code
                                          -------------------------------------------------------------------------------
                                          C                               11           1390            706           7424
                                          yacc                             1            276             67           2169
                                          C/C++ Header                     3            133             86            921
                                          make                             1              4              2             16
                                          -------------------------------------------------------------------------------
                                          SUM:                            16           1803            861          10530
                                          -------------------------------------------------------------------------------
                                          
                                          $ cd src/nginx
                                          $ cloc *
                                               100 files
                                               200 files
                                               300 files
                                               400 files
                                               452 text files.
                                          classified 449 files
                                          Duplicate file check 449 files (443 known unique)
                                          Unique:      100 files                                          
                                          Unique:      200 files                                          
                                          Unique:      300 files                                          
                                          Unique:      400 files                                          
                                               449 unique files.                              
                                          Counting:  100
                                          Counting:  200
                                          Counting:  300
                                          Counting:  400
                                                86 files ignored.
                                          
                                          github.com/AlDanial/cloc v 1.90  T=1.97 s (186.3 files/s, 120252.4 lines/s)
                                          -----------------------------------------------------------------------------------
                                          Language                         files          blank        comment           code
                                          -----------------------------------------------------------------------------------
                                          C                                  230          47921           5037         136723
                                          XML                                  2           3902             14          25297
                                          C/C++ Header                       113           4312            955           8709
                                          vim script                           4            150            259           2057
                                          Perl                                 4             71             51            159
                                          make                                 2             55              2            138
                                          SKILL                                3             24              0             99
                                          XSLT                                 1             39              0             89
                                          Bourne Shell                         1             33              3             84
                                          HTML                                 2              2              0             40
                                          DTD                                  2             14              0             30
                                          C++                                  1              9              3             19
                                          Windows Resource File                1              3              2              1
                                          -----------------------------------------------------------------------------------
                                          SUM:                               366          56535           6326         173445
                                          -----------------------------------------------------------------------------------
                                          

                                          Voilà

                                          1. 1

                                            Et, c’est sensé démontré quoi ? Que nginx comporte plus de fichiers embarqués. Qu’il semble être accessible à certains langages, et encore est-ce que c’est bien ce que cela signifie ? C’est certes une démonstration… mais pour l’heure incompréhensible !

                                            Ce serait vraiment plus intéressant de démontrer les qualités, voire les défauts, les fonctionnalités supportées…

                                            En quoi c’est navrant ? En quoi cela fait de lui qu’il est moins génial qu’avant, selon ce que tu affirmes ?

                                            1. 1
                                              • de code = + de risques de voir une faille apparaitre.
                                              • de code = + de difficultés à maintenir.

                                              Je dis juste que nginx, ce n’est plus simple. Pas qu’il est mauvais. Apache n’est pas mauvais. Les 2 sont complexes. et de la complexité naît souvent les complications.

                                              1. 1

                                                Je comprends ton raisonnement. Mais ne le partage pas ; la soit-disante “complexité” du code que tu lui octroies est différent de l’usage. Et, concernant l’usage : nginx est simple, et souvent bien plus pertinent qu’httpd d’OpenBSD.

                                                httpd est pratique, certes dit sécurisé, léger, embarqué d’office, mais ne tient pas la charge face à nginx, ni n’a les qualités de nginx. C’est du “fonctionnel minimaliste”. Il m’est d’avis que fournir un logiciel aux fonctionnalités minimalistes, surtout au prix de la sécurité du code, doit être en effet plus léger qu’un logiciel offrant différentes fonctionnalités, permettant celles basiques dont par exemple la gestion des entêtes HTTP, mais aussi d’autres avancées, dont tu ne “rêveras” jamais ni avec httpd+relayd, alors que c’est natif à nginx (proxy, haute disponibilité, …). Et tout aussi facilement configurable.

                                                Après nginx est assez modulaire, pour ne pas avoir besoin de certaines fonctions, si pas nécessaires.

                                                Pour terminer, c’est quand même toi qui as écrit :

                                                nginx était excellent

                                                Perso, j’affirme que nginx est toujours excellent, et le préfère d’amblé à httpd.

                                    1. 3

                                      Ce n’est ni plus ni moins qu’une manière détournée de faire voir de la publicité. Brave te rémunère par jeton numérique pour que tu subisses la publicité en question, et même si elle est dite non intrusive, non invasive, voire “éthique”, cela ne change pas le problème. Juste une “nouvelle” rhétorique pour continuer l’influence du système commercial.

                                      Confidentialité des données personnelles et influence économique ne vont pas généralement de pair.

                                      Il y a quelques jours, juste pour tester, je l’ai installé sur ma Devuan Ceres ; et bien que je l’ai configuré pour qu’il ne soit pas mon client par défaut, cela a changé quelques paramètres, dont le choix d’application par défaut, positionné sur lui ; je n’ai pas apprécié, je l’ai supprimé, et ai dû reparamétré mon choix d’application par défaut.

                                      Si ce n’est pas de l’intrusion dans mes choix personnelles, c’est quoi ?!

                                      Bref…

                                      il est apparu, il a disparu et n’y reviendra pas !


                                      PS : Hier je lisais cet autre article, en anglais, qui expliquait pourquoi Brave donne un faux sentiment de sécurité sur les aspects de “sécurité” et “confidentialité”.

                                      1. 1

                                        Bonjour, Entre temps, le titre a changé ?!

                                        1. 1

                                          Allez zou, moi en mode “beta-testeur” :D

                                          1. 1

                                            Malheureusement, encore un outil pro-Bash !

                                            1. 1

                                              Mouais enfin, je comprends toujours pas l’interet de tel éditeur de texte lorsqu’il y a vim, emacs, nano, pico … Reinventer la roue.