-
il ya effectivement une « dissonance cognitive » entre ce qu’est réellement le low-tech et faire la promotion d’une cryptomonnaie (soi-disant liner et éthique). Heureusement les SEL n’ont pas attendu les techno-béats pour être inventés.
-
Autofs la technique de montage automatique du siècle dernier. ;) Sans rire en 2025 on utilise systemd et ses unités mount et automount, sauf si on est résolument anti-systemd ;)
-
Malheureusement ce logiciel n’est pas libre.
-
bruno666 il y a 5 mois | lien | sur : Change Detection - Pour surveiller les changements sur les sites web
9a pue pas un peu ce truc ? Il y a des problèmes de licence : https://github.com/dgtlmoon/changedetection.io/issues/2806 Apparemment cela embarque le navigateur Chrome, avec tous les soucis de vie privée . Est-on sûr que cela n’envoie pas nos données personnelles à la terre entière ? Surtout que suivre ce genre d’activite c’est de l’or pour les commerciaux.
Sinon bravo pour la diversification des liens et des sites référencés. Mais bon Korben, bof…
-
Sinon bravo pour la diversification des liens et des sites référencés. Mais bon Korben, bof…
Par curiosité, pourquoi Korben bof ?
-
-
Pas de commentaires sur le site. Je vais donc donner des précisions ici.
Je ne sais pas pourquoi mais les différents blogs interprètent toujours le paramètre du noyau wm.swapiness à leur sauce au lieu de se référer à la documentation officielle :
https://docs.kernel.org/admin-guide/sysctl/vm.html#swappiness
- la valeur peut varier entre 0 et 200
- pour simplifier elle règle un compromis entre l’utilisation du cache disque pour les fichiers (filesystem paging) et du swap
pour reprendre les valeurs données :
- 100 : l’utilisation du cache disque et du swap ont le même poids ;
- 0 : le cache disque est entièrement privilégié et le noyau ne commencera à utiliser le swap que lorsque la mémoire sera saturée
- 60 : la valeur par défaut définie par les développeurs du noyau
Son réglage est un compromis délicat et une mauvaise valeur peut s’avérer contre-productive. Dans certains cas une valeur supérieure à 100 (swap en RAM ou sur NVME très performant) peut-être pertinente.
Dans tous les cas, à moins de parfaitement comprendre ce que l’on modifie et d’en avoir mesuré concrètement les conséquences, la meilleur chose est de laisser la valeur par défaut, c’est à dire ne pas toucher à ce paramètre.
Quant au script proposé, je le trouve parfaitement absurde.
Je rappelle que si une machine se met à utiliser fortement le swap, et donc que ses performances chutent drastiquement, c’est qu’une ou plusieurs applications saturent la RAM, ou que la quantité de RAM est nettement insuffisante pour l’usage de cette machine. Plutôt que d’aller bidouiller d’obscurs paramètre et se donner l’illusion du contrôle sur sa machine, c’est ce problème là qu’il faut régler.
-
bersace il y a 6 mois | lien | sur : Firefox en chute libre ? Comment le navigateur qui a contribué à stopper le monopole d’Internet Explorer en est-il arrivé là ?
Il manque un ingrédient à l’analyse : la politique. La fondation Mozilla est partisane. Le créateur de Brave a été viré pour délit d’opinion. Go woke, go broke.
-
-
Bonjour,
Ce n’est pas la première fois que je relève des imprécisions ou des erreurs plus ou moins graves sur ce site qui utilise massivement le JdH pour faire sa promo.
Je laisse méditer les lecteurs sur l’absurdité du parapgraphe sur le shebang (de fait je n’ai pas lu plus loin). On peut lancer un script avec n’importe quel interpréteur de commande quel que soit le shebang indiqué au début. Celui-ci n’est là que pour des raisons pratiques : indiquer l’interpréteur à utiliser lorsque celui-ci n’est pas explicitement indiqué avant le script (python ./toto ou ksh ./toto par exemple).
-
Titre putaclic… Vous devriez vous interroger sur la pertinence d’avoir un pare-feu IPv6 sur un réseau domestique. Pour que ce soit utile il faut que les machines du réseau utilisent effectivement IPv6 et qu’elles hébergent un ou plusieurs services en écoute sur leur interface IPv6. Quand bien même ce serait le cas il faudrait pour identifier ces services scanner l’ensemble des IPv6 possibles soit 2^64 avec le préfixe fourni par Free. Cela risque de prendre un certain temps…
-
Comment faites-vous pour vous protéger d’attaques locales ? Pourquoi les réseaux d’entreprise sont-ils segmentés ? Savez-vous comment fonctionne votre réseau ?
Certains considéraient que le réseau local était sécurisé ou exempt de menaces. Les réseaux d’ordinateurs contrôlés à distance par milliers (million) aux mains de cybercriminels, ce n’est pas tellement de la science-fiction.
Mais il vaut mieux être bête, méchant et naïf (en tout état de cause). La réalité c’est qu’on n’arrête pas le progrès, et qu’il vaut mieux prendre les autres pour des cons. Ça c’est sûrement ce que pensent les cybercriminels (nul et moins « mauvais »).
RéférencesRemarque : je n’ai pas eu le temps de lire le RFC. Mais diverses sources font état de mauvais indicateurs.
-
-
Tous les systèmes n’activent pas non plus leur pare-feu par défaut. Cela est le cas de plusieurs distributions GNU/Linux. Encore fallait-il le savoir !
Si untel se fait pirater par untel et que untel installe son application malveillante sur l’ordinateur d’untel alors les ports du système d’untel s’ouvriront sans broncher.
Forum Manjaro : Does Manjaro has disabled firewall by default?
No, there is no firewall enabled by default. Decisions like that are left up to the user. Users at home with a router NAT firewall do not necessarily need a software firewall.
-
-
-
Je commence à comprendre pourquoi les sites de scammer favorisent plutôt l’IPV6 que l’IPV4. Tu peux facilement récupérer des IP de périphériques en IPV6 sur le Web et scanner tous leurs ports à leur arrivée. Si tu hack un concentrateur d’IoT et que ces IoT possèdent des vulnérabilités, tu peux te créer facilement un Botnet. https://www.lebigdata.fr/machine-a-laver-lg-consommation-de-donnees J’ai été étonné à vrai dire que mon PC était directement joignable d’Internet sans en être informé. J’étais persuadé que ma Box me protégeait d’Internet, c’est ce que je croyais jusqu’à ce que je découvre cette option décochée.
-
-
On croirait une pub écrite par une IA…
-
-
Je te remercie … Mon enthousiasme pour ce produit est réel, rien d’artificiel. Il est souvent facile de critiquer AWS, mais je suis curieux de découvrir quelles autres entreprises offrent une technologie similaire. Avez-vous des suggestions?
De mon point de vue, AWS est une fois de plus en train de poser les jalons pour ce qui deviendra probablement un standard que d’autres s’empresseront de suivre/imiter.
-
-
-
Encore une ânerie issue de ce site. Bon celle-ci au moins n’est pas dangereuse…
-
Je précise quand même qu’il s’agit de l’erreur, maintes fois copiée / collée de site en site, sur le paramètre du noyau vm.swapiness Pour avoir une meilleure idée de ce que cela fait https://access.redhat.com/solutions/103833 Jouer avec cette variable peut s’avérer tout à fait contre-productif.
Et dans tous les cas le mieux est de ne pas toucher à ces variables à moins d’être absolument sûr de ce que l’on fait.
-
-
« Musk a décidé de s’ingérer !»
Il a commencé par quelle partie de son corps ?
-
Vous n’avez pas répondu à mon commentaire précédent. Plusieurs choses me font sourciller. Le Shell c’est trop compliqué pour ne pas en rajouter. Voir
Affichage des variables.memfree=`cat /proc/meminfo | grep MemFree | awk {'print $2'}`C’est pas bien !
memFree=$(awk '/MemFree/ {print $2}' /proc/meminfo)-
S’il n’y avait que cela… Beaucoup d’utilisation de cat inutiles et des commandes hasardeuses, exemples :
coeurs=`cat /proc/cpuinfo | grep -i "^processor" | wc -l`au lieu de :
coeurs=$(grep -c ^model /proc/cpuinfo)addrip=`hostname -I | cut -d " " -f2`qui récupère arbitrairement uniquement la seconde adresses IP de la sortie de commande, résultat un utilisateur se pliant de ne voir que son IPv6 :-D
Ce n’est pas quick-tutoriel mais quick-old-and-dirty-tuitoriel :D
-
-
Magnifique publi-reportage avec des liens sponsorisés. :/
-
Passtrought ?
-
Pas de nginx dans Redhat ? Mais oui bien sûr…
-
Oh mon dieu un bug non corrigé sur une version bêta d’Ubuntu !
-
-
-
Les versions intermédiaires d’Ubuntu sont maintenues pendant seulement 6 mois et prennent les paquets dans Debian testing / unstable sans même se préoccuper des bogues et de leur résolution. Pour moi c’est de la version bêta inutilisable sur une machine de travail. Le bogue en question avait été corrigé chez Debian un mois avant la sortie d’Ubuntu 23.04 et signalé encore bien avant.
-
-
-
Autant ne pas avoir de téléphone…
-
Pour relativiser ces prédictions un peu délirantes.
https://aisnakeoil.substack.com/p/gpt-4-and-professional-benchmarks
-
Du coup si je comprends bien, dès lors qu’on se connecte à un wifi public, les protections de type TLS/SSL ne s’applique plus. Dans ce cas en quoi ajouter un VPN se basant sur les mêmes protocoles ajoute de la sécurité ? À moins que les VPN ne se basent pas sur TLS/SSL ? C’est possible d’expliciter la phrase «En conséquence, ils peuvent facilement accéder à toutes vos données lorsqu’elles passent par leur ordinateur.» ?
-
-
Cet article ne contient pas de détails techniques, il s’agit simplement d’une approche “grand public” visant à sensibiliser le public. Logiquement une connexion TLS/SSL assure une certaine sécurité, mais reste loin d’être inviolable (cf les attaques SSL/TLS : https://korben.info/les-attaques-ssltls.html).
-
Ces attaques que tu cites peuvent être menées sans avoir besoin d’un wifi public. Connecté à son wifi domestique (ou même via Ethernet :O ) on est tout autant vulnérable… Pour moi il s’agit de désinformation, un wifi public n’est pas extrêmement plus dangereux qu’un autre. Il peut être le vecteur d’attaques dans le cadre de connexions non sécurisés (en HTTP) ou également dans le cadre d’attaques plus sophistiquées (phishing ou Man in the middle) mais dans ce cas par exemple le certificat TLS présenté par le navigateur ne correspond pas et il demande la mise en place d’une exception (qu’il ne faut évidemment pas donner).
Mais dire que se connecter à son site bancaire (sur le bon nom de domaine, en HTTPS, authentifié etc) via un wifi public est dangereux et qu’un vilain pirate va voler nos credentials, c’est juste faux. Si c’était le cas, on serait tout aussi vulnérable dans notre salon sur notre wifi domestique.
Et pour finir, dire qu’ajouter un VPN permet de sécuriser une connexion via un wifi public, c’est bien pour les pubs NordVPN sur Youtube, mais pour un public technique et averti ça marche pas
-
Merci pour ton retour constructif (et merci d’avoir pris le temps de l’écrire). J’ai tendance à trop simplifier, car la majorité des lecteurs du blog ne sont pas des techniciens. Ton commentaire m’a permis de revoir ma copie, en espérant que cette version réécrite sera moins de la “désinformation”.
-
-
-
-
Toujours aussi intéressant. Et encore un argument de poids en faveur d’IPv6. N’est pas www.journalduhacker.net ? ;-)