Logo journal du hacker middle
  1. 1

    Bon ben ça me donne envie de switcher vers OPNSense mais pffiou tout reconfigurer ça va être long….

    1. 1

      ouep, je pense que personne va se risquer à faire ne serait-ce qu’un tool pour la migration … Trop de changement, y compris dans le format des configs, que dans les règles firewall ….

      1. 1

        Apparemment il semblerait qu’au moins les règles FW se migrent facilement a partir du XML de pfsense.

    1. 1

      Merci, super utile je mets ça de côté !

      1. 1

        :)

        1. 1

          C’est ce que j’utilisais avant mais c’est quand même beaucoup moins pratique et moins sexy ;-)

          1. 1

            J’étais venu faire la même remarque et, avec son interface web, il y a suffisamment d’info.

            Et ça évite de bouffer de la ressource (certes probablement minime, mais sur des vieux téléphones ça peut avoir son importance) du client visiteur.

            Et, enfin, ça donne de vraies infos, quand n’importe quel outil de stats JS (GA, Matomo, ou celui-là) ne va pas voir les gens qui ont des bloqueurs de pub, des bloqueur de JS, etc…

            Y’a rien de mieux que le bon vieux fichier log d’Apache ou nGinx ;-D

            1. 1

              Shynet contourne le blocage de JS en utilisant un pixel si besoin

        1. 1

          Je suis dessus depuis la bétâ de la semaine dernière et je trouve que c’est globalement plus propre et plus réactif que la 19.3. Petit problème au démarrage avec une carte Nvidia si besoin rajoutez l’option “nomodeset” au Grub !

          1. 2

            Cela semble prometteur, tu aurais une doc plus fournie pour l’auto héberger chez soi ?

            1. 1

              Pas sous la main, mais je vais rajouter mon docker-compose et quelques instructions pour pouvoir faire tourner le projet.

              Globalement ça va ressembler à la doc de l’env de dev et quelque chose comme make start-env; make create-db

              Je reping ici quand la doc est mise à jours !

              1. 1

                hop je ne l’ai pas exactement tout lancé de mes mains mais je le fais tourner comme ça chez moi, n’hésite pas à me dire si quelque chose ne va pas

              1. 2

                J'ai fait exactement la même opération, retour sur LineageOS ! Il faut laisser le temps au projet de mûrir je pense. Et surtout pour moi, de parfaire son interface.

                1. 1

                  Du coup de ton côté tout fonctionnait bien ? Mis à part l'interface qui ne te plait pas ?

                1. 2

                  Je pense qu'ici tu va parler a des convertis mais c'est toujours super utile d'avoir ce genre de récapitulatif sous la main, merci !

                  1. 1

                    Bonjour,

                    OMV est très bien. Quelques petites bizarreries… mais on s'y fait. L'interface WebUI est bien pensée, et agréable à utiliser. On peut aussi le configurer depuis le tty… et c'est une bonne chose, quand on a l'habitude d'une Debian.

                    Je l'ai utilisé pendant des années. Bien que maintenant, je me sois fait sur une base d'OpenBSD. :p

                    1. 2

                      Oui le fait que ce soit base sur Debian rassure beaucoup ne serait ce que en cas de problème pour réparer. Je ne suis pas du tout a l'aise avec BSD pour l'instant.

                    1. 1

                      Moi qui me pensait relativement à l'abri en chiffrant mes machines !

                      1. 2

                        Il est couramment admis qu'un attaquant ayant un accès physique à une machine arrivera à la pirater. Pas vraiment surprenant.

                        Quand je vois le nombre de machines pas verrouillées (session ouverte) dans le cowork où je vais parce que les gens partent téléphoner entre 10/30 mn, un petit coup de Rubber Ducky (https://www.information-security.fr/presentation-de-la-cle-usb-rubber-ducky/) et les carottes sont cuites.

                        Tcho !

                      1. 1

                        C'est pas un peu extrême le coup du pétage de plateau, poubelles différentes, etc…? Dans le cadre d'une entreprise je veux bien mais là…

                        1. 1

                          Yes je vote pour c'est plus proche du sens. Hacker se rapproche plus des gens qui viennent ici que Pirate qui est pour moi la version négative d'un hacker.

                          1. 1

                            La question devrait même pas se poser. Un bloqueur de pub bloque la pub point. C'est moi qui choisi mes whitelists en fonction des sites que j'aime pas mon bloqueur qui se fait de l'argent au passage ! En plus depuis que j'utilise µBlock Origin j'ai pu constater qu'il était beaucoup moins gourmand que son cousin AdBlock.

                            1. 1

                              Merci, bon retour à prendre en compte ;)

                            1. 1

                              le projet a l'air pas mal, qu'est-ce que ça vaut face à CozyCloud dont on parle beaucoup en ce moment depuis que la société a été rejoint par Tristan Nitot ?

                              1. 1

                                J'ai testé les deux et franchement j'ai trouvé Cozy Cloud beaucoup trop lourd. Les processus étaient très gourmands et l'interface ne me plaît pas. Après je ne les ai pas testé dans les mêmes conditions non plus. Ceci dit CozyCloud est à mettre dans le même sac: tout ce qui peut aider Mme Michu a reprendre le contrôle de ses données et bon à prendre. Le problème avec Cozy Cloud aussi à mon sens c'est qu'on veut faire de l'autohébergement libre mais on réinvente la roue (de nouvelles applications qui existent déjà) alors que Yunohost fournit une plate forme pour installer de l'existant. Existant qui ne peut que bénéficier de cette exposition supplémentaire pour prospérer.

                                1. 1

                                  Je crois que Yunohost est plus ancien que cozycloud. Un développeur de yunohost a récemment rejoint l'équipe de cozy. Les deux projets sont techniquement assez différents, et peut-être complémentaires. En tous cas pas à opposer

                                1. 1

                                  Très utile merci !