Logo journal du hacker middle
  1. 1

    Et ce qui est aussi intéressant (et triste), c’est que, 10 heures après l’article, et tous les signalements, il est toujours actif…

    1. 1

      Le serveur se trouve dans un autre pays et le .info n’est pas géré par L’afnic. Je prépare un nouvel article sur le https://red.flag.domains/ et l’utilisation d’AdGuards pour se protéger de ce type de site.

    1. 1

      Résumé de ce qui n’est pas écrit dans ce pseudo article dont le but est de vendre une formation : installez Obsidian (https://obsidian.md/), vous aurez tout ce qu’il faut.

      De rien

      1. 1

        gros article putaclique pour vendre, évidemment, à la fin, une formation…

        1. 1

          Il y a un passage où l’auteur assume le côté putaclic pour attirer des lecteurs.

          La formation est juste mentionnée à la fin de l’article, sans forcer.

          L’article se concentre sur un point de vue d’organiser ses pensées et un retour d’expérience d’une rencontre.

        1. 2

          Très limite marketing l’article quand même. À aucun moment il est écrit que FreePBX, c’est une image ISO avec Asterisk et une surcouche graphique. Il faut aller dans la documentation pour commencer à voir des références/traces d’Asterisk…

          1. 1

            “Article” (publipostage pour être plus précis) vraiment très très limite. C’est de la publicité déguisée, en plus pour un logiciel commercial…

            “Si ce service vous intéresse, nous mettons à disposition gratuitement à tous les clients d’Octopuce qui en font la demande par simple mail au support, pour la période de mars à aout 2020.”

            1. 1

              Le code de BBB est tout de même sous LGPL mais ouai il y a du trademark sur le nom et le logo (comme Firefox).

            1. 2

              “pour quoi” et pas “pourquoi”

              1. [Comment removed by author]

                1. 2

                  Dans une interrogation, pourquoi demande la cause alors que pour quoi demande le but (+ de détails sur https://www.etudes-litteraires.com/forum/topic13655-quelle-est-la-difference-entre-pourquoi-et-pour-quoi.html). Et puis à un pourquoi, tu peux répondre “parce que …”, contrairement à “pour quoi”, qui attend de connaître le but.

              1. 1

                Fin pour networking sous Debian / Ubuntu, pas vraiment, enfin pas pour Ubuntu. Maintenant sur Ubuntu, c'est netplan : https://netplan.io/

                1. 1

                  C'est tellement beau le python ! Super initiative, je plussoie des deux mains.

                  1. 2

                    La HP Prime supporte aussi Python (avec un firmware officiel récent, voir https://youtu.be/NjZwKW78D_M?t=2m18s ). Personnellement, je trouve ça horrible d'écrire du Python avec si peu de touches; et surtout l'indentation sur un petit écran, ça tue !

                  1. 3

                    Juste quelques précisions : Le monde du libre != communauté Manjaro. Je peux comprendre que tu souhaites utiliser cette distribution, pourquoi pas, mais faire une généralité sur le fait que la communauté part en couille à cause de ça, c'est un peu abusé quand même. Viens voir la communauté Ubuntu (entres autres), pas de problème de ce genre…

                    Concernant ce que le môôôsieur a écrit, tu as mal traduit. Tu as écrit : “nous n’avons tout simplement pas le temps de faire des contrôles de qualité sur les langues que nos développeurs utilisent”. Il a écrit exactement l'inverse : “we simply have no time to do quality checks on languages non of our developers are using” (sic, il a fait une faute d'orthographe, il aurait dû mettre “none” et pas “non”, d'où le problème de traduction automatique), c'est à dire, qu'aucun de ses développeurs ne connait le français et donc, c'est trop dur de bosser avec des gens qui ne parlent que français.

                    1. 2

                      Remplacez --generate-key par --full-gen-key si vous utilisez GnuPG 2.x, et n'oubliez pas de relancer gpg-agent car dans la procédure, Testumaki renomme le répertoire .gnupg, ce qui fait que l'agent est perdu…

                      1. 1

                        Salut,
                        C'est étonnant, j'utilise la version 2.2.4 et les 2 arguments fonctionnent.
                        On m'a signalé ce problème plusieurs fois, je mets à jour.
                        Je mets aussi à jour pour gpg-agent.
                        Merci.

                      1. 1

                        Super article, très détaillé. On aurait aussi pu utiliser le NEXX WT3020F (https://www.gearbest.com/networking-communication/pp_270587.html) qui est encore moins cher (11.96 €) et qui a 2 ports ethernet, ce qui est parfait pour un port WAN et un port LAN et donc super cool pour les règles de firewall/redirection. Et bien sûr, OpenWRT est flashable dessus (https://wiki.openwrt.org/toh/nexx/wt3020). Seul (petit) bemol, les ports ethernet sont du 100 Mbits/s pas du Giga, mais bon, si c'est pour de l'accès 4G, ca ne devrait pas poser de problème…

                        1. 1

                          Le début est intéressant, mais l'auteur ne dit pas comment on fait ! Le monimum aurait été de donner les commandes pour attacher un réseau à une instance…

                          1. 1

                            Je n'appelle vraiment pas ca un “outil de reconnaissance”. C'est juste un GUI pour quelques commandes de bases (nslookup, nmap, ping) ! Et en plus il est beaucoup plus rapide de les taper soit même.

                            1. 2

                              Il me semble qu'il y a un problème avec les chemins. ramroot au début du tuto est dans /mnt, mais par la suite il est dans /.

                              1. 1

                                Effectivement j'ai corrigé l'erreur. Merci ;-)

                              1. 1

                                Juste quand Redhat annonce qu'ils arrêtent l'intégration de BTRFS dans leurs distributions :-(

                                1. 1

                                  L'annonce date de mai 2016 quand-même.

                                  Tcho !

                                1. 1

                                  M'enfin bon, l'exemple de Twitter, ce n'est pas vraiment un bon exemple, vu que c'est vraiment extrêmement trivial à coder (50 lignes pour une version light en python, ex: https://github.com/elbuo8/flask-tutorial).

                                  Ce qui est plus complexe, c'est tout ce qui tourne autour, comme la gestion des utilisateurs, la gestion de la montée en charge (architecture), et encore, avec les solutions genre AWS, Google Cloud, ça le fait presque tout seul.

                                  Perso je pense qu'il ne faut pas empêcher les gens d'avoir des idées et de les coder et même si cela a l'air utopique parce que c'est gros, peut-être que l'on fera quelque chose de pas si mal (ou en déviant, quelque chose de nouveau). Dans tous les cas, c'est positif, tu auras surement appris plein de choses qui te serviront pour un projet futur.

                                  1. 1

                                    Oui mais justement, Twitter ce n'est pas que ça. Si ça peut paraitre simple au premier abord, il y a quand même un tas de trucs autour du tweet. Mais ça, c'était pour reprendre l'article que je cite, l'exemple n'est pas de moi.

                                    Non, il ne faut pas les empêcher. Mais ce que j'essaye de faire passer, c'est qu'on peut réussir quelque chose, mais non pas en l'attaquant d'un morceau, mais au contraire brique par brique, pour au final arriver à un résultat peut-être moins bien, plus tard, mais à un résultat quand même.

                                  1. 1

                                    Il manque quand même dans ce tutoriel la partie qui explique que Let’s Encrypt va lancer un serveur Web (interne) sur le port 80 pour recevoir la demande de certificat, ce qui est assez souvent problématique vu qu'il y a souvent déjà un serveur qui tourne sur la machine. Le moyen simple (et un peu cochon), c'est d'arrêter temporairement son service web.

                                    Une autre conséquence importante sera la difficulté de renouveler le certificat (90 jours il me semble) automatiquement (CRON) vu qu'arrêter son service web automatiquement n'est pas recommandé…

                                    1. 2

                                      Une autre solution, plutôt que de lancer un serveur web, est d'utiliser le challenge DNS-01, qui va authentifier le serveur via l'API du fournisseur de DNS. Tous les clients ne le supportent pas, hélas, mais il y a lego et dehydrated (ex. acme.sh) qui s'en sortent.

                                      1. 2

                                        Il est également possible d'utiliser le challenge ACME en ajoutant quelques lignes à son vhost nginx par exemple. La mise en place est très simple (https://rewopit.net/certificat-ssl-gratuit-avec-lets-encrypt/) et le renouvellement automatique est totalement transparent.

                                    1. 2

                                      Quel est l' intérêt de mettre elinks et openssh dans le container ?

                                      1. 1

                                        Python, c'est mauvais pour la santé :) Sérieusement, je pense que c'est parce qu'il faut compiler (en bytecode) à chaque fois avant d'exécuter ce bytecode (même si normalement il y a un cache) que c'est plus vorace en énergie. Bien sûr, lls n'ont pas comptabilisé l'énergie utilisée pour compiler leur code C/Java qui s'est fait au préalable, ni l'énergie utilisée par l'usine à gaz qu'est Eclipse pour gérer son code Java…

                                        1. 1
                                          1. il y a un cache, donc ce serait plutôt économe en énergie
                                          2. +1 pour ta remarque, car normalement on on écrit beaucoup moins un code qu'on ne l'exécute, ou alors il y a un problème :)
                                          1. 1

                                            Ta phrase n'est pas claire. Tu veux dire qu'on passe beaucoup moins de temps à écrire du code qu'à l'exécuter ? Globalement, oui, c'est vrai. Mais t'as du soft où des gens travaillent 8h par jour 5j/7. Et comme le dit Istep, vaut mieux passer 8h avec un simple éditeur vim ouvert pour écrire du Python, plutôt qu'un Eclipse ouvert toute la journée !

                                        1. 1

                                          Avoir un serveur DNS bien configuré, c'est aussi pas mal, je pense, cela évite d'avoir recours à des bidouilles comme présentées dans ce texte…

                                          1. 3
                                            • Dans des salles de formation justement (cas décrit dans l'article) il n'y a pas de serveur DNS pour les VM qui seront flinguées à la fin de la semaine
                                            • Une machine en DMZ tu peux logiquement ne pas avoir envie qu'elle communique avec ton serveur DNS dans le LAN, l'option UseDNS est alors bienvenue

                                            Tcho !