Hello.

Je fais de même concernant la sécurité, je fais en sorte de pousser le hardening au détriment des utilisateurs.

Si l’utilisateur utilise IE ou une vieille version d’un navigateur, tant pis pour lui, de même pour les hacks CSS, je n’en mets pas.

Cependant j’aurais conseillé ECC au lieu de RSA (même en 4096), et plus précisément EC-256, ou au maximum EC-384, car si supérieur c’est encore trop mal supporté.

A noter que Caddy, par défaut porte une configuration TLS quasi parfaite, si ce n’est parfaite en terme de compromis : https://caddyserver.com/docs/caddyfile/directives/tls

Un autre point non abordé concerne les headers, qui sont tout aussi importants, je te laisse voir ta note ici : https://securityheaders.com/
Peut-être le sujet d’un prochain article ?

Tu peux être relativement serein avec ta configuration.

De mon côté j’utilise BorgBackup depuis un moment, mais j’utilise aussi Kopia depuis environ 6 mois en complément.

Salut, il y a un commentaire sur ton blog qui est une pub déguisée pour N#!rdVPN, tu fais ce que tu veux mais je le supprimerais si c’était moi. Il va falloir que je test à l’occasion de l’installer en remplacement d’OpenVPN.

$ copier-coller
copier-coller: command not found

Une erreur dans l'article, le moteur de rendu n'est pas Gecko mais GeckoView.

Salut, le lien est mort.

Salut, le lien est mort.

[Comment removed by author]

Salut, je l'utilise au quotien couplé à st.
Merci pour le partage ;)

Salut, ou plus simple et officiellement supporté : SCL : yum install centos-release-scl

Plus d'infos : https://wiki.centos.org/AdditionalResources/Repositories/SCL

Salut, merci pour le retour d'experience, mais une chose me tracasse : kill -9

Ce serait une bonne chose de ne plus véhiculer cette mauvaise pratique, il faut préférer un kill (default -15), kill -3, etc jusqu'au moment où peut-être on a plus le choix et on termine par un -9 en prenant conscience de la gravité que peut avoir cette commande (mémoire, sockets, ,fd, tmp, lck, etc).

• Plus d'infos : man 7 signal
• A imprimer et mettre au boulot : https://turnoff.us/image/en/dont-sigkill.png

Je me disais bien :

Erreur : Cette info a déjà été proposée il y a 3 heures

Hello, merci cascador, Effectivement erreur dans la config apache suite au renouvellement du certificat.

Normalement c'est bon.

Désolé ^^ .

Salut, tu es sûr de ça ?

Je n'utilise plus OpenWrt (mais je compte bien y revenir) étant donné que je suis passé du VDSL 2 (Orange) à la fibre (SFR, pas le choix, rien d'autre, pas taper) mais j'avais gardé une sauvegarde de ma configuration avec laquelle je n'ai jamais eu de problème (192.168.1.2 Unbound) :

config interface 'wan'
    option macaddr 'xx:xx:xx:xx:xx:xx'
    option ifname 'ptm0.835'
    option proto 'pppoe'
    option username 'fti/xxx'
    option password 'xxx'
    option ipv6 '0'
    option peerdns 0
    option dns '192.168.1.2'

Remplacez --generate-key par --full-gen-key si vous utilisez GnuPG 2.x, et n'oubliez pas de relancer gpg-agent car dans la procédure, Testumaki renomme le répertoire .gnupg, ce qui fait que l'agent est perdu…

L'article est réservé aux abonnés.

On fait presque dans le DDOS sur le JdH maintenant ;) : https://tetsumaki.net/blog/article/2015-11-10-attaque-ddos-sur-mon-hebergeur.html

Purée un bon article et remonté tout seul comme un grand, tu m'étonnes qu'il fasse un temps pourri ! Hé hé hé

Tcho !

Salut, j'ai laissé un message sur ta page mais ça semble déconner, il est bien visible sur Disqus mais pas sur ton site via Disqus.

Voici le message :

Salut,

Très bon choix, je suis passé à Pelican il y a 3 ans je dirais et je ne regrette pas mon choix, j'ai créé mon propre thème que je retravaille actuellement d'ailleurs.

Je test depuis environ 3 semaines Grav sur un alias de dev, les articles doivent être rédigés en markdown aussi, c'est ce qui m'a attiré ainsi que la communauté très active sur GitHub.

J'arrive à voir exactement le même rendu que mon Pelican, il est pratiquement aussi simple de créer un thème sous Pelican que sous Grav mais je trouve l’intégration des plugins assez mal foutu avec la quasi obligation de devoir utiliser le code html et balises CSS (que l'on pourra modifier dans notre feuille de style tout de même) du plugin sauf en bidouillant pas mal, ce qui en cas de MAJ peut être assez bloquant, après c'est possible mais ça demande du boulot, je pense notamment aux plugins “Comments” et “SimpleSearch”.

J'hésite toujours à rester sous Pelican ou passer sous Grav mais pour le dernier il demande forcement plus de ressources et il faut surveiller les MAJ afin de rester sécurisé autant qu'on peut. Pour le moment je penche plus pour rester sous Pelican.

Si je peux te donner un conseil c'est de créer ton propre thème sous Pelican ou alors d'en utiliser un responsive design, je ne sais pas si tu as testé ton thème “blueidea” sur mobile mais c'est plutôt laid et tout petit.

Concernant Disqus, c'est très dommage étant donné qu'il piste à ton insu les utilisateurs de ton site avec Google Analytics (mais tu le sais et tu l'as dis), heureusement que uBlock Origin est là mais tout le monde n'utilise pas un bloqueur de contenu.

Je te conseil d'intégrer hashover à ton Pelican, il est très simple de créer un thème pour l'intégrer parfaitement à ton Pelican : https://github.com/jacobwb/hashover-next. Pour l'intégration dans Pelican, rien de plus simple : http://moparx.com/2014/03/implementing-the-hashover-open-source-commenting-system-within-pelican/

Protocole incompatible Le client et le serveur ne sont pas compatibles avec une version de protocole ou une méthode de chiffrement SSL commune.