Et moi qui pensait tombé sur un tutoriel pour enfant afin de faire pousser des oignons. J’aurais du faire attention à l’accent (absent ici) et à la majuscule ! Tout de même content de l’article. :)
Ah oui c’est vrais j’avais reuploader la vidéo du coup le lien s’est cassé…n’oublie pas de t’abonner à ma chaîne si ce n’est pas déjà fait pour me soutenir :)
Bonjour,
Ta remarque est intéressante, je suis surpris que personne n’ait réagi.
Je pense qu’il faut aussi voir la sécurité de yunohost même pour une personne compétente.
Ne sachant pas la méthode d’installation des apps (docker? Simple script d’install? VM?…), je me suis renseigné, et visiblement il s’agit d’un simple script d’install (voir https://yunohost.org/en/packaging_apps_intro ou un exemple, https://github.com/YunoHost-Apps/nextcloud_ynh/blob/master/scripts/install ).
Donc visiblement il n’y a pas d’isolation entre applications (ça date un peu mais https://forum.yunohost.org/t/advantages-of-classic-install-over-docker/4377 pourrait confirmer ). Après, faut déjà passer le SSO pour atteindre les applications, mais bon c’est dommage de pas avoir d’isolation entre applications, surtout que par exemple nextcloud existe aussi en version docker! Et en plus il n’y a pas de authentification double facteur possible sur le SSO :/
Je trouve aussi dommage qu’il ne soit pas simple de mettre un yunohost derrière un VPN (en tout cas pas aussi simple que d’installer yunohost). Un VPN (un openvpn de préférence aussi auto-hébergé :) ) serait intéressant vu que ça constituerait une deuxième ligne de défense (donc en plus du SSO).
Pour en revenir à la question des débutants et yunohost:
Un débutant ne va pas aller lire les logs pour vérifier que tout va bien, va exposer son instance sur internet (en particulier SSH, qui se fera constamment spam de mots de passe par des bots), va pas forcément faire les maj régulièrement, ne va pas suivre le guide de durcissement de yunohost, ne va pas forcément avoir des mots de passe robustes…
Yunohost est un beau projet, mais je pense comme toi que ce n’est pas adapté pour un débutant (en d’autres termes il faut quand même quelques connaissances et des bonnes pratiques pour l’administrer).
Sinon pour la question d’une intrusion, c’est démarrage depuis un live usb pour récupérer les logs et comprendre comment l’attaquant s’est introduit sur le système, et réinstallation.
Je précise quand même qu’il s’agit de l’erreur, maintes fois copiée / collée de site en site, sur le paramètre du noyau vm.swapiness
Pour avoir une meilleure idée de ce que cela fait
https://access.redhat.com/solutions/103833
Jouer avec cette variable peut s’avérer tout à fait contre-productif.
Et dans tous les cas le mieux est de ne pas toucher à ces variables à moins d’être absolument sûr de ce que l’on fait.
Je pense qu’on a pas la même sensibilité technologique. Néanmoins, ce que je trouve dommage c’est de présenter directement les choses. On pourrait croire que c’est la solution pour publier des vidéos en ligne.
Je vais l’utiliser ici en mono-utilisateur pour intégrer des vidéos sur mon blog, je ne crée donc pas d’autre utilisateur ou chaîne et je n’aborderai pas les nombreux mécanismes de modération, de fédération ou de quotas utilisateurs.
C’est difficile de réaliser son site Web avec les fondamentaux en matière de conception. Mais là on fait l’impasse sur le support HTML au niveau des vidéos. Il me semble plus basique d’intégrer des vidéos au moyen du HTML que dans une plateforme d’hébergement de vidéo (étant donné que PeerTube constitue également un réseau). Je ne suis pas compétent, donc, je peux me tromper singulièrement. J’essaye de concevoir mon site Web. La question demeure à mon sens. N’est-ce pas trop simple ou trop complexe ?
Je dois admettre que ce n’est pas très bien expliqué de ma part. Normalement, grid-auto-flow spécifie l’ordre dans lequel disposer les éléments de la grille. La valeur row spécifie qu’il faut remplir la grille ligne par ligne : ligne 1 colonne 1, ligne 1 colonne 2, ligne 1 colonne 3, ligne 2 colonne 1, ligne 2 colonne 2, ligne 2 colonne 3, etc. Les éléments auraient été disposé l’un à côté de l’autre par groupe de trois si ces trois colonnes auraient été défini explicitement.
C’est un abus de langage. Je voulais dire que des personnes en font un usage malveillant et il me semble qu’une pratique inconsidérée de l’auto-hébergement peut fournir un point d’accès à un réseau local. Et les choses peuvent malheureusement s’engranger de façon fatidique. D’autant plus que l’on est pas assez sensibilisé aux recours dans ce type de situation. Quoi qu’il en soit, cela ne me correspond pas. Je reste conventionnel en la matière.
À notre époque, l’Internet ne pardonne pas. Celui qui ne maîtrise pas ne saura pas composer avec la sécurité informatique. C’est une boîte noire pour les néophytes. Les organisations se font pirater ; alors qu’en principe tout est déjà opérationnel au niveau informatique. Dans le temps, s’auto-héberger en restant débutant peut s’avérer être une erreur terrible. Je dirais même plus : s’auto-héberger en étant débutant est une terrible erreur. L’informatique, on peut simplifier en toute chose, mais cela est horriblement complexe. Il ne faut pas se voiler la face sur l’accès aux choses : à mon avis, cela ne s’improvise pas. Même en faisant au mieux, j’ai bien peur que cela ne puisse suffire. On peut lire que c’est entre la chaise et le clavier que se situe souvent l’origine du problème et qu’une source de vulnérabilité dans un système sécurisé est souvent induite par les utilisateurs. YunoHost, à part ça, c’est chouette en terme d’utilisation (bien que restant limité).
Que faites-vous en cas d’intrusion dans votre système ? Quelles conséquences ?
Le concept de grille est que le nombre d’éléments (ici, les articles) importe moins. On sait au préalable comment les éléments seront positionnés, c’est l’essentiel.
Vous ne connaissez pas le concept à mon avis. Les éléments sont disposés dans la grille. La grille que vous avez définie explicitement dans vos déclarations CSS n’a que trois lignes (row) et une seule colonne (column). Vous avez neuf éléments (items) à disposer (3x3). La propriété CSS grid-auto-column spécifie la largeur des colonnes créées implicitement, en relation avec la déclaration grid-auto-flow: column. En supposant que grid-auto-flow: row; soit effective (ce n’est pas ce qui est recherché), les éléments h2, img et p auraient été placés dans les trois lignes de la seule colonne définie explicitement. Les autres éléments auraient été placés dans de nouvelles lignes créées implicitement. On appelle cela la grille implicite (implicit grid).
Tout est question de compromis et nous devons faire avec les outils qui nous sont à disposition. Tout passer en SVG entraine de nombreuses complications d’accessibilité, je ne pense pas que ce soit une meilleure solution.
Et moi qui pensait tombé sur un tutoriel pour enfant afin de faire pousser des oignons. J’aurais du faire attention à l’accent (absent ici) et à la majuscule ! Tout de même content de l’article. :)
Merci pour la correction :)
Ah oui c’est vrais j’avais reuploader la vidéo du coup le lien s’est cassé…n’oublie pas de t’abonner à ma chaîne si ce n’est pas déjà fait pour me soutenir :)
Ah oui c’est vrais j’avais reuploader la vidéo du coup le lien c’est cassé :) merci cascador pour la correction
Bonjour, Ta remarque est intéressante, je suis surpris que personne n’ait réagi. Je pense qu’il faut aussi voir la sécurité de yunohost même pour une personne compétente. Ne sachant pas la méthode d’installation des apps (docker? Simple script d’install? VM?…), je me suis renseigné, et visiblement il s’agit d’un simple script d’install (voir https://yunohost.org/en/packaging_apps_intro ou un exemple, https://github.com/YunoHost-Apps/nextcloud_ynh/blob/master/scripts/install ). Donc visiblement il n’y a pas d’isolation entre applications (ça date un peu mais https://forum.yunohost.org/t/advantages-of-classic-install-over-docker/4377 pourrait confirmer ). Après, faut déjà passer le SSO pour atteindre les applications, mais bon c’est dommage de pas avoir d’isolation entre applications, surtout que par exemple nextcloud existe aussi en version docker! Et en plus il n’y a pas de authentification double facteur possible sur le SSO :/ Je trouve aussi dommage qu’il ne soit pas simple de mettre un yunohost derrière un VPN (en tout cas pas aussi simple que d’installer yunohost). Un VPN (un openvpn de préférence aussi auto-hébergé :) ) serait intéressant vu que ça constituerait une deuxième ligne de défense (donc en plus du SSO).
Pour en revenir à la question des débutants et yunohost: Un débutant ne va pas aller lire les logs pour vérifier que tout va bien, va exposer son instance sur internet (en particulier SSH, qui se fera constamment spam de mots de passe par des bots), va pas forcément faire les maj régulièrement, ne va pas suivre le guide de durcissement de yunohost, ne va pas forcément avoir des mots de passe robustes… Yunohost est un beau projet, mais je pense comme toi que ce n’est pas adapté pour un débutant (en d’autres termes il faut quand même quelques connaissances et des bonnes pratiques pour l’administrer).
Sinon pour la question d’une intrusion, c’est démarrage depuis un live usb pour récupérer les logs et comprendre comment l’attaquant s’est introduit sur le système, et réinstallation.
Yo,
J’ai corrigé.
Tcho !
Je précise quand même qu’il s’agit de l’erreur, maintes fois copiée / collée de site en site, sur le paramètre du noyau vm.swapiness Pour avoir une meilleure idée de ce que cela fait https://access.redhat.com/solutions/103833 Jouer avec cette variable peut s’avérer tout à fait contre-productif.
Et dans tous les cas le mieux est de ne pas toucher à ces variables à moins d’être absolument sûr de ce que l’on fait.
Le lien marque vidéo non disponible
Dommage l’application n’est plus mise à jour de 2021, mais est toujours fonctionnelle :)
Encore une ânerie issue de ce site. Bon celle-ci au moins n’est pas dangereuse…
Je pense qu’on a pas la même sensibilité technologique. Néanmoins, ce que je trouve dommage c’est de présenter directement les choses. On pourrait croire que c’est la solution pour publier des vidéos en ligne.
C’est difficile de réaliser son site Web avec les fondamentaux en matière de conception. Mais là on fait l’impasse sur le support HTML au niveau des vidéos. Il me semble plus basique d’intégrer des vidéos au moyen du HTML que dans une plateforme d’hébergement de vidéo (étant donné que PeerTube constitue également un réseau). Je ne suis pas compétent, donc, je peux me tromper singulièrement. J’essaye de concevoir mon site Web. La question demeure à mon sens. N’est-ce pas trop simple ou trop complexe ?
Abonnez-vous pour ne rien rater
Je dois admettre que ce n’est pas très bien expliqué de ma part. Normalement,
grid-auto-flowspécifie l’ordre dans lequel disposer les éléments de la grille. La valeurrowspécifie qu’il faut remplir la grille ligne par ligne : ligne 1 colonne 1, ligne 1 colonne 2, ligne 1 colonne 3, ligne 2 colonne 1, ligne 2 colonne 2, ligne 2 colonne 3, etc. Les éléments auraient été disposé l’un à côté de l’autre par groupe de trois si ces trois colonnes auraient été défini explicitement.Qui aurait pu penser qu’on pouvait exploiter les sources C de Bash ?
C’est un abus de langage. Je voulais dire que des personnes en font un usage malveillant et il me semble qu’une pratique inconsidérée de l’auto-hébergement peut fournir un point d’accès à un réseau local. Et les choses peuvent malheureusement s’engranger de façon fatidique. D’autant plus que l’on est pas assez sensibilisé aux recours dans ce type de situation. Quoi qu’il en soit, cela ne me correspond pas. Je reste conventionnel en la matière.
À notre époque, l’Internet ne pardonne pas. Celui qui ne maîtrise pas ne saura pas composer avec la sécurité informatique. C’est une boîte noire pour les néophytes. Les organisations se font pirater ; alors qu’en principe tout est déjà opérationnel au niveau informatique. Dans le temps, s’auto-héberger en restant débutant peut s’avérer être une erreur terrible. Je dirais même plus : s’auto-héberger en étant débutant est une terrible erreur. L’informatique, on peut simplifier en toute chose, mais cela est horriblement complexe. Il ne faut pas se voiler la face sur l’accès aux choses : à mon avis, cela ne s’improvise pas. Même en faisant au mieux, j’ai bien peur que cela ne puisse suffire. On peut lire que c’est entre la chaise et le clavier que se situe souvent l’origine du problème et qu’une source de vulnérabilité dans un système sécurisé est souvent induite par les utilisateurs. YunoHost, à part ça, c’est chouette en terme d’utilisation (bien que restant limité).
Que faites-vous en cas d’intrusion dans votre système ? Quelles conséquences ?
De toute façon les choses sont intriquées car c’est d’ordre géométrique.
Le concept de grille est que le nombre d’éléments (ici, les articles) importe moins. On sait au préalable comment les éléments seront positionnés, c’est l’essentiel.
Vous ne connaissez pas le concept à mon avis. Les éléments sont disposés dans la grille. La grille que vous avez définie explicitement dans vos déclarations CSS n’a que trois lignes (row) et une seule colonne (column). Vous avez neuf éléments (items) à disposer (3x3). La propriété CSS
grid-auto-columnspécifie la largeur des colonnes créées implicitement, en relation avec la déclarationgrid-auto-flow: column. En supposant quegrid-auto-flow: row;soit effective (ce n’est pas ce qui est recherché), les élémentsh2,imgetpauraient été placés dans les trois lignes de la seule colonne définie explicitement. Les autres éléments auraient été placés dans de nouvelles lignes créées implicitement. On appelle cela la grille implicite (implicit grid).Tout est question de compromis et nous devons faire avec les outils qui nous sont à disposition. Tout passer en SVG entraine de nombreuses complications d’accessibilité, je ne pense pas que ce soit une meilleure solution.