Aller au contenu | Aller au menu | Aller à la recherche
mardi 13 janvier 2015
Par Yves le mardi 13 janvier 2015, 19:00
I strongly suggest that you heed the advice from stribika’s page on securing the Secure Shell (SSH), the aim of which is to make your SSH server safe from the NSA; or so they say…
lundi 12 janvier 2015
Par Yves le lundi 12 janvier 2015, 17:44
Je vous conseille vivement de suivre les recommandations de la page de stribika sur le « Secure Secure Shell », ou « Secure SSH », qui visent à rendre le serveur SSH suffisamment sécurisé pour résister à la NSA, disent-ils…
mercredi 19 novembre 2014
Par Yves le mercredi 19 novembre 2014, 18:07
In a previous post, I wrote about the Fairphone. I own one, and this is how I entered the Android world. The only operating systems I had used before were those for personal computers.
As a GNU/Linux user, I got into the bad habit of having full control over my computing environment, and having the means to adapt it to suit my needs, and being able to rely on a vast repository of good free software, each of which leaves my private data alone, and none of which bugs me with ads. No need to say, I have become quite demanding :-p
Although Android has a well-earned reputation of being a locked-down environment (though not as much as iOS is), the Fairphone thankfully does not fall into this category. Besides, F-Droid made my day on the software front…
samedi 15 novembre 2014
Par Yves le samedi 15 novembre 2014, 16:55
If you are looking out for a smartphone, now is the right time: Apple’s new devices have just appeared, and Samsung’s are not far behind. Were you to believe the media, your choice is bound to be made among these two brands’ devices, unless some low-cost equivalent is attractive to you… But would you be right to make such an expected choice?
vendredi 7 novembre 2014
Par Yves le vendredi 7 novembre 2014, 21:23
Dans un précédent article, je parlais du Fairphone. J’en ai un. Et c’est ainsi que j’ai découvert l’univers d’Android, moi qui n’avais connu jusqu’alors que les systèmes d’exploitation classiques (pour ordinateurs personnels).
Utilisateur de GNU/Linux, j’ai la mauvaise habitude d’être maître de mon environnement informatique, de pouvoir adapter son fonctionnement à mes besoins, et de disposer d’un catalogue de logiciels libres fiables, respectant tous ma vie privée et n’ayant pas de publicités à m’infliger. Il va sans dire que je suis devenu quelque peu exigeant :-p
Si Android a la réputation d’être un environnement généralement très fermé, le Fairphone n’est heureusement pas dans ce cas. Par ailleurs, j’ai réussi à trouver de quoi me satisfaire, grâce à F-Droid…
Par Yves le vendredi 7 novembre 2014, 19:25
Si vous cherchez un ordiphone, vous êtes gâtés en ce moment : Apple vient de sortir ses derniers modèles, et Samsung ne va pas tarder à faire de même. Si l’on en croit les médias, le choix se fera forcément entre ces deux marques, à moins qu’un modèle à faible coût mais de nature équivalente constitue une offre alléchante… Mais sont-ce là de bons choix ?
dimanche 2 novembre 2014
Par Yves le dimanche 2 novembre 2014, 18:07
A new version of OpenSSH has been released and is bound to be quickly integrated into our preferred Linux distributions; good news! But…
sshd(8): Support for tcpwrappers/libwrap has been removed.
This may look rather inoffensive. But this means, that the SSH server will not use the /etc/hosts.allow and /etc/hosts.deny files to decide wether the IP address of a machine that is attempting to connect should be allowed to, or not.
My problem is that DenyHosts is relying on these files to protect the SSH port on my server. I fear this will be the death of the DenyHosts project. For instance, the Debian Linux distribution removed it from its software repositories. Thus I have to find an alternative software.
The two most common suggestions for replacing DenyHosts are Fail2ban and Sshguard. I choose Fail2ban because the latest version of Sshguard is a few years old (2011), and because Fail2ban allows for more personalization.
jeudi 30 octobre 2014
Par Yves le jeudi 30 octobre 2014, 11:20
La nouvelle version d’OpenSSH vient de sortir et sera rapidement intégrée à nos distributions Linux préférées ; excellente nouvelle ! Mais…
sshd(8): Support for tcpwrappers/libwrap has been removed.
Cela peut, à première vue, sembler inoffensif. Mais concrètement, cela signifie que le serveur SSH ne va plus consulter les fichiers /etc/hosts.allow et /etc/hosts.deny pour autoriser ou interdire l’accès au serveur en fonction de l’adresse IP de la machine qui se connecte.
Or DenyHosts utilise ce mécanisme pour protéger le port SSH du serveur. Cela marque, je le crains, la mort du projet DenyHosts. La distribution Debian l’a d’ailleurs retiré de sa logithèque. Il faut donc trouver une alternative.
Deux propositions reviennent régulièrement lorsqu’il s’agit de remplacer DenyHosts : Fail2ban et Sshguard. J’ai choisi Fail2ban car la dernière version de Sshguard date de quelques années (2011) et que Fail2ban est plus souple dans ses options de configuration.
jeudi 16 octobre 2014
Par Yves le jeudi 16 octobre 2014, 21:13
L’Internet moderne est davantage qu’une collection de sites web personnels ou promotionnels. On y trouve aussi de nombreux services ; des boutiques bien sûr, mais également de véritables applications : messagerie instantanée ou non, outils bureautiques, gestion de documents.
Beaucoup des applications web semblent gratuites ; le sont-elles vraiment ? Sont-elles sûres ?
lundi 13 octobre 2014
Par Yves le lundi 13 octobre 2014, 19:18
Did you ever want to share some files with someone, or with another device (a smartphone for instance…), in a situation where convenient means of achieving this (USB flash drive, network share…) were not available? Would it not have been nice at the time to have an instant-on web server that would have shared the current directory?
If these files are hosted on a Unix- or Linux-like machine, with both the bash shell and the socat command available, then a simple shell script a few lines long can do the job!
Par Yves le lundi 13 octobre 2014, 19:08
Vous est-il déjà arrivé de vouloir partager quelques fichiers avec quelqu’un ou avec un autre appareil (un smartphone par exemple…) et d’être ennuyé parce que les solutions simples (clé USB, partage réseau…) ne sont à ce moment-là pas disponibles ? N’aurait-il pas été bienvenu d’avoir accès à un serveur web instantané permettant de partager le répertoire courant ?
Si ces fichiers sont sur une machine de type Unix ou Linux, disposant d’un shell bash et de la commande socat, alors un simple script de quelques lignes peut faire l’affaire !
vendredi 12 septembre 2014
Par theYinYeti le vendredi 12 septembre 2014, 20:34
Par Yves le vendredi 12 septembre 2014, 20:24
I find that ads blend more and more into regular contents in web search results.
Ads can be of some use; well-targeted ads, based on your web search keywords for example, may prove spot-on. More over, they help with the funding of many web sites, the owners of which depend on ads to pay for the hosting, or to remunerate part of their work on free software.
Thus, I am not in some sort of crusade against ads. However, I want these to contrast with the main contents of the search results.
samedi 6 septembre 2014
Par theYinYeti le samedi 6 septembre 2014, 12:09
Par theYinYeti le samedi 6 septembre 2014, 12:00
Par L_Elu le samedi 6 septembre 2014, 11:37
Siri, l'assistant personnel d'Apple,montre vite ses limites ! Il trahit sa nature informatique en répondant parfois des choses déplacées par rapport au contexte ! C'est pourquoi deux chercheurs, anciennement informaticiens de chez Apple, mettent au point un successeur qui pourra apprendre et créer son propre code, et répondre intantanément aux requètes de l'utilisateur ! Intel travaille sur un gadget similaire qui se mettra dans l'oreille et communiquera peut-être avec certains objets connectés, comme les vêtements-ordinateurs ! Hourra, fini la triste tour grise, place à l'ordi dans les objets de tous les jours !
Par Yves le samedi 6 septembre 2014, 11:00
Je trouve que les publicités se repèrent de plus en plus difficilement dans les pages des moteurs de recherche.
Les publicités peuvent être utiles et, bien ciblées en fonction de la recherche que l’on effectue, s’avérer pertinentes. De plus, elles financent de nombreux sites de passionnés, qui comptent sur elles pour payer l’hébergement d’un site ou pour partiellement rétribuer leur travail sur un logiciel libre.
Loin de moi l’idée de supprimer les publicités des résultats de recherche, donc. Par contre, je tiens à ce qu’elles se détachent bien du reste.
lundi 18 août 2014
Par Yves le lundi 18 août 2014, 13:53
Chacun sait maintenant qu'il est moins polluant et moins coûteux d'utiliser des batteries rechargeables plutôt que des piles jetables. Mais comment garder un bon confort d'utilisation ? En effet :
mardi 11 mars 2014
Par theYinYeti le mardi 11 mars 2014, 17:49
If you run your own Sync server, and tried to synchronize your Firefox Mobile browser, you may have been blocked by the “Invalid server URL” message. Or, if you added your device using the easy method of typing three strings of four characters, then the synchronization is accepted, but nothing ever gets synchronized (silent failure).
If your configuration is anything like mine, it turns out that the problem is with the SSL ciphers being used: Firefox Mobile is using RC4-SHA.
« billets précédents - page 1 de 4