Planet Libre

Journal du hacker : Liens intéressants Journal du hacker semaine #4

Pour la 4ème semaine de l'année 2020, voici 12 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : DNS : utilisez le verrou d'enregistrement !

Bonsoir,

Un article excellent, en anglais, qui montre toute l'importance de demander le verrou d'enregistrement sur le nom de domaine procuré par le bureau d'enregistrement.

https://krebsonsecurity.com/2020/01/does...stry-lock/

Ce verrou d'enregistrement empêche que le domaine procuré soit déménagé ailleurs sans votre consentement.

Pour finir, des rappels utiles sont faits concernant l'usage de DNSSEC, de la 2FA, gestion des mots de passes, …

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Thuban : Générer des graphiques

Je travaille sur un outil pour générer des graphiques sur les statistiques de spamd.
Je partais sur l'utilisation de chartjs pour obtenir des courbes de tendance, puis me suis dit que vous aviez peut-être déjà des outils plus pratiques en tête pour ce genre de choses ?

Par exemple, je veux représenter le nombre de spammeurs piégés par jour au fil du temps.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Thuban : [/!\\] DNSSEC : Ne plus utiliser SHA1 [/!\\]

Bonsoir,

Pour tous ceux qui gèrent leur(s) zone(s) DNS ainsi que DNSSEC, changez vos paramètres de clé pour ne plus utiliser SHA-1 !

Préférez l'un des deux algorithmes suivants - concernant les clés DNS :
- à minima : ECDSAP256SHA256
- recommandé : ED25519
- le mieux : ED448
- ou au pire : RSASHA256 avec une clé minimale de 2048 bits - NE PAS UTILISER RSASHA512 !

Quant à l'algorithme pour DS, et CDS, il est fortement recommandé l'utilisation de SHA-384, même si SHA-256 peut être envisagé à minima.

Une fois vos paramètres de configuration changés, re-générez toutes vos clés KSK et ZSK !!!

source
RFC 8624

----

PS : Au fait : non NSEC3 n'est pas ce qui se fait de mieux Wink

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

genma : WAday 2020 : RENFORCEZ VOS COMBATS ASSOCIATIFS AVEC LE WEB

Le jeudi 30 janvier 2020 de 8h30 à 17h30, dans les locaux de Criteo - 32 rue Blanche Paris 9e, se tiendront les WAday 2020, organisés par l'association https://www.webassoc.org.

#WAday : événement annuel de Webassoc. Journée de conférences pour les ONG et associations humanitaires, de solidarité et d'environnement, organisée par des professionnels du web résolument bénévoles.

Le programme et toutes les informations sont sur la page de l'évenement et d'une façon plus générale pour les activités de l'association sont sur leur site https://www.webassoc.org

Je serai présent à cet événement dans le cadre du FOCUS SOLUTION – Présentation Nextcloud

NextCloud, plateforme collaborative alliant la souplesse d'utilisation, l'efficacité et la confidentialité de vos informations. Solution libre, open source, européenne.

Le support de présentation sera disponible une fois la conférence donnée (je dois encore travailler sur le support).

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Thuban : Loi Haine : véritable coup d'état !

Salut,

Voir l'article de la Quadrature du Net. Il y a pas mal d'(auto-)hébergeurs ici, s'ils ne sont pas encore au courant, je suppose qu'ils seront (mé)contents de l'apprendre ! Sad

Bon, je n'ouvre pas un débat politique, même si c'est extrêmement grave.

Un autre débat qui me semble intéressant, c'est "on fait quoi quand on est hébergeur ?". La Quadrature du Net n'exagère pas : il est évident qu'un petit hébergeur (auto-hébergé ou CHATONS entre autres) a toutes chances de se retrouver dans l'illégalité, n'ayant pas pu supprimer le contenu dans l'heure.

Personnellement, je pense qu'il ne faut pas céder à la panique (c'est ce qu'espère probablement le gouvernement : que beaucoup jettent l'éponge) et que ce que propose Benjamin Bayart dans la partie "Questions" de cette conférence à la minute 27:10 me semble une solution bien adaptée et assez facile à mettre en œuvre (question et contexte de l'extrait de réponse à la minute 24:00). Qu'en pensez-vous ?

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

RaspbianFrance : Utiliser un nom de domaine avec le Raspberry Pi pour le rendre accessible depuis internet.

Le Raspberry Pi est souvent conseillé pour l’auto-hébergement de services, blog, mails, serveurs divers et variés. Mais qui dit hébergement web dit également nom de domaine !

Dans ce tutoriel nous allons donc voir comment acheter un nom de domaine et comment le faire pointer vers notre Raspberry Pi pour le rendre accessible facilement depuis internet !

De quoi avons-nous besoin ?

Pour ce tutoriel nous allons avoir besoin d’assez peu de chose :

  • Un Raspberry Pi fonctionnel et relié à internet avec Raspbian installé.
  • Un budget de quelques euros par an pour acheter un nom de domaine (nous verrons comment un peu plus loin).

Attention, avant d’aller plus loin soyez bien conscient que ce tutoriel va rendre votre Raspberry Pi accessible depuis TOUT internet.
Si vous avez laissé des mots de passe par défaut, des applications non sécurisées, etc., vous risquez d’être piraté. Assurez-vous d’avoir pris toutes les précautions nécessaires.

Un nom de domaine qu’est-ce que c’est et pourquoi en avons-nous besoin ?

Vous le savez, chez Raspberry Pi FR nous ne sommes pas là pour vous donner une simple recette à suivre, mais plutôt pour vous expliquer comment fonctionnent les choses. Avant de rentrer dans la technique pure et dure, revenons donc un peu sur ce qu’est un nom de domaine et pourquoi ça nous est utile. Si vous connaissez déjà tout ça, passez directement à la partie suivante.

Si vous connaissez un peu internet, vous savez que chaque machine dispose de ce que l’on appelle une adresse IP. Cette adresse IP est unique et permet de distinguer chaque machine des autres et donc de communiquer avec cette seule machine.

Une adresse IP (version 4), ça ressemble à ça, 4 groupes de chiffres allant de 0 à 255, séparés par des points.

On distingue d’ailleurs deux types d’IP, publique et locale. La première vous identifie sur le réseau internet, c’est celle de votre box. La seconde identifie votre ordinateur à l’intérieur de votre réseau local.

Le problème des adresses IP c’est que ce sont des suites de chiffes. C’est simple à traiter pour les ordinateurs mais c’est compliqué à retenir pour les humains !

La solution qui a été trouvée se nomme DNS, pour Domain Name System. Le but, proposer une notation lisible pour les humains : le nom de domaine.

Au final un nom de domaine c’est donc ça, une façon lisible pour les humains d’identifier une adresse IP et donc une machine !

Vous l’aurez compris, si il est techniquement possible de se passer de nom de domaine et d’utiliser uniquement une adresse IP, ce n’est vraiment pas pratique. Nous verrons même un peu plus loin que cela peut se révéler carrément impossible dans certains cas.

Maintenant que nous sommes au point sur ce qu’est un nom de domaine et à quoi ça sert, voyons donc comment nous pouvons en obtenir un !

Comment obtenir un nom de domaine pour votre Raspberry Pi ?

Cet article n’est sponsorisé par aucun registrar, je ne touche rien pour vous dire ce qui suit !

La première étape pour pouvoir utiliser un nom de domaine avec votre Raspberry Pi, ça va logiquement être d’acheter un nom de domaine. Parce que oui, un nom de domaine, ça n’est pas gratuit, ça se vend et ça s’achète.

Rassurez-vous, ce n’est vraiment pas très cher. Le prix des noms de domaine varie surtout selon ce que l’on appelle l’extension, c’est à dire ce qui suit le dernier . dans le nom.

Il existe des extensions plus ou moins connues, plus ou moins connotées et qui inspirent plus ou moins confiance. Et contrairement à ce que l’on pourrait penser, les meilleures extensions ne sont pas forcément les plus chères !

Globalement, pour un nom de domaine classique, comptez 10€ par an maximum.

Quelques une des extensions les plus recherchées.

Si vous hésitez et que vous ne savez pas quelle extension choisir, restez simple : .fr, .com, .info ou .org.

Maintenant que la question du prix est réglée, il reste à savoir où acheter notre nom de domaine. Et bien, un nom de domaine s’achète auprès de ce que l’on appelle un « registrar », ou « Registraire de nom de domaine » en bon français.

Il existe de nombreux registrar en France ou dans le monde et les prix sont très similaires. Ce qui fera vraiment la différence c’est la qualité de service et la simplicité de gestion.

Pour moi il n’y a pas de comparaison, choisissez OVH. L’entreprise est française et vous offrira donc une interface et un support dans un français impeccable, OVH est un des plus gros acteurs européens voir mondiaux et leur interface de gestion est simple.

Par ailleurs, pour la suite de ce tutoriel toutes les étapes à réaliser chez le registrar le seront chez OVH, tout simplement parce que c’est celui que j’utilise au quotidien, y compris pour ce site. Choisir votre nom de domaine chez OVH vous simplifiera donc la vie.

Acheter le nom de domaine.

Pour acheter votre nom de domaine, rendez-vous sur le site https://www.ovh.com/fr/domaines/ et rentrez dans le formulaire de recherche le nom de domaine qui vous intéresse.

Vous allez arriver sur une page vous permettant de vérifier la disponibilité du nom de domaine choisi. S’il est disponible, ajoutez le à votre panier, sinon vous allez devoir trouver un autre nom !

Si c’est rouge, c’est déjà pris !

La page suivante va vous proposer différentes options pour des offres supplémentaires et autres. Décochez la case « DNS Anycast », qui ne vous servirait à rien, mais cochez en revanche la case « DNSSEC ». Choisissez le niveau de service déjà inclus dans l’offre et passez à la suite.

Pas besoin de Anycast, mais choisissez DNSSEC.

La page suivante va vous proposer un hébergement web pour compléter votre offre nom de domaine. Comme nous allons faire l’hébergement directement sur notre Raspberry Pi cela ne nous intéresse pas, indiquez donc que vous n’avez pas besoin d’hébergement web et passez à la suite.

Nous n’avons pas besoin d’hébergement.

Vous arrivez sur la page de récapitulation de votre commande, vérifiez que tout est en ordre et passez à la suite. Vous allez maintenant devoir vous connecter si vous avez déjà un compte OVH, ou en créer un.

Après votre inscription vous allez arriver sur la page de configuration vous permettant de définir les contacts pour les différentes opérations relatives au nom de domaine (je vous laisse mettre les vôtres), mais surtout de paramétrer le serveur DNS à utiliser. Choisissez d’utiliser le « Serveur DNS par défaut », ce qui aura pour effet d’utiliser les serveurs DNS d’OVH.

Passez à la suite, validez les contrats et procédez au paiement.

Il faut maintenant attendre que le nom de domaine soit créé, ce qui prend normalement quelques minutes. Vous pouvez facilement voir si le nom de domaine a été créé en le tapant dans votre navigateur et en rafraîchissant régulièrement la page. Une fois le nom validé vous devriez tomber sur la page « Félicitations ! » de OVH.

Configurer une IP fixe sur le Raspberry Pi et le rendre accessible depuis internet.

En attendant que notre nom de domaine soit prêt, nous allons configurer un peu notre Raspberry Pi et notre box.

Nous l’avons vu dans la partie explicative au début du tutoriel, on distingue deux types de réseaux et d’adresses IP, les publiques et les privé(e)s.

Les adresses publiques sont accessibles depuis internet, c’est-à-dire que toute personne connectée à internet peut envoyer une requête à cette adresse, et cette adresse pourra la recevoir.

D’un autre côté, les adresses privées, elles, ne sont accessible qu’à l’intérieur du réseau privé (c’est à dire le réseau interne à votre box et aux appareils qui y sont connectés). Seules les personnes à l’intérieur du réseau privé peuvent envoyer une requête aux autres adresses du réseau privé.

Si nous faisons un schéma, nous obtenons donc quelque chose comme ceci :

À gauche internet, à droite votre réseau domestique.

On voit que notre Raspberry Pi fait partie de notre réseau privé, cela signifie qu’il n’est pas accessible depuis internet.

Comme notre box est le seul équipement doté d’une IP publique dans notre réseau, elle est la seule qui pourra recevoir des requêtes depuis internet. Nous allons donc devoir la configurer pour qu’elle retransmette les requêtes reçues vers le Raspberry Pi.

Pour ça, nous allons devoir faire deux choses, donner une IP fixe sur le réseau local à notre Raspberry Pi (ça permettra à la box de savoir où le trouver dans le réseau local), et utiliser ce que l’on appelle le port forwarding pour transmettre la requête.

Donner une IP fixe au Raspberry Pi.

Pour ça c’est simple, suivez notre tutoriel expliquant comme donner une IP locale fixe au Raspberry Pi.

Activer la redirection de port vers le Raspberry Pi.

Maintenant que nous avons fixé l’IP de notre Pi, nous allons devoir configurer la redirection de port (ou port forwarding pour les anglophones) pour transmettre les requêtes reçues par notre box à notre raspberry.

De cette façon, toute requête envoyée sur notre IP publique sera directement envoyée à notre Raspberry Pi.

Rendez-vous dans l’interface d’administration de votre box. Pour ça vous devez vous rendre sur une page particulière avec votre navigateur, la page dépend de votre FAI.

Pour les 4 gros FAI français voici les adresses normalement utilisées, mais si cela ne fonctionne pas consultez directement le manuel de la box qui explique comment accéder à la partie configuration/administration. Parfois l’adresse est notée à côté de la clé réseau de la box.

  • Orange : http://192.168.1.1
  • SFR : http://192.168.0.1/
  • Free : https://subscribe.free.fr/login/, connectez-vous et rendez-vous dans la partie « Ma freebox » puis « Paramétrer mon routeur Freebox ».
  • Bouygues : http://192.168.1.254
Configuration du port forwarding sur une box Red By SFR.

La suite de la procédure dépend de chaque opérateur car les interfaces varient d’un opérateur à l’autre et d’un modèle de box à un autre. Mais globalement vous allez toujours retrouver les points suivants :

  • Vous devez vous connecter en tant qu’administrateur.
  • Vous devez vous rendre dans la partie configuration de votre routeur.
  • Généralement dans les paramètres avancés.
  • Puis dans la partie transfert de port ou port forwarding.
  • Enfin, ajouter une nouvelle redirection de ports, pour les ports 1 à 65535, c’est-à-dire tous les ports, à la fois en TCP et en UDP, vers l’adresse IP de votre Raspberry Pi que nous avons définie précédemment.

Ici nous avons ouvert tous les ports pour des raisons de facilité, idéalement vous ne devriez ouvrir que les ports que vous souhaitez exposer au monde extérieur, ceci afin de réduire les risques d’attaques !

Vous pouvez vérifier que cela fonctionne en essayant de vous connecter à votre raspberry en SSH depuis un périphérique non connecté au réseau (un téléphone en 4G par exemple) et en remplaçant l’IP de votre Pi par votre IP publique (voir ici).

Et maintenant il ne nous reste plus qu’à faire correspondre notre nom de domaine à notre IP !

Faire pointer le nom de domaine vers l’IP publique du Raspberry Pi avec DynDNS.

Maintenant que nous avons un nom de domaine et que notre Raspberry Pi dispose d’une IP publique, il ne nous reste plus qu’à faire pointer le premier vers la seconde.

Pour faire pointer un nom de domaine vers une adresse IP, on ajoute un enregistrement dit de « Type A » dans ce que l’on appelle la « zone DNS » du nom de domaine, qui est une sorte de fichier de configuration permettant de définir le comportement de notre nom de domaine. Sur un serveur « normal », c’est ce que nous aurions fait, mais dans notre cas les choses sont un peu plus compliquées.

Contrairement aux serveurs loués chez un professionnel, les connexions domestiques ont généralement des IPs dynamiques. Pour réduire les coûts et pouvoir plus facilement gérer leur stock d’IPs disponibles les fournisseurs d’accès attribuent souvent une nouvelle IP à votre box à chaque fois que celle-ci est redémarrée.

Conséquence, si nous ajoutions simplement à notre DNS un champ A pointant vers notre IP publique actuelle, au prochain redémarrage/changement d’adresse de notre box, notre site deviendrait inaccessible. Il nous faut donc un moyen de mettre à jour très régulièrement le champ A vers l’IP publique actuelle de notre box. Bonne nouvelle, pour ça il existe le DDNS ou DynDNS, pour Dynamic DNS.

Dans notre cas nous avons un nom de domaine chez OVH et nous disposons d’un raspberry. Le plus simple pour nous va donc être d’utiliser le service DynDNS d’OVH avec un script hébergé sur le pi. Vous allez voir, ce n’est pas bien compliqué !

Configurer le DynDNS OVH.

Pour commencez, connectez vous à votre profil OVH et rendez-vous dans le la partie Web du manager, dans la colonne de gauche cliquez sur « Domaines », puis sur votre nom de domaine pour arriver sur la page de gestion.

Page générale de gestion d’un domaine chez OVH.

Rendez-vous maintenant dans l’onglet « Zone DNS », cherchez un enregistrement de type A, et supprimez le.

Ensuitez, allez dans l’onglet DynHost, et cliquez sur « Gérer les accès » puis sur « Créer un identifiant ». Vous allez avoir un formulaire avec 4 champs à remplir :

Formulaire de création de l’identifiant DynHost qui sera utilisé pour mettre à jour l’IP.
  • Suffixe de l’identifiant : Rentrez ce que vous voulez.
  • Sous-domaine : Rentrez *, ce qui validera tous les sous-domaines possibles, y compris l’absence de sous domaine.
  • Mot de passe & Confirmation : Choisissez un mot de passe solide, il sera utilisé par le script pour autoriser la modification de l’IP.

Une fois l’identifiant créé, cliquez sur le bouton de retour et sur « Ajouter un DynHost ». Cette fois vous devrez remplir deux champs :

Le formulaire pour créer un DynHost.
  • Sous-domaine : Laissez le vide pour utiliser le nom de domaine global. Si vous souhaitez utilisez un sous-domaine vous pouvez le remplir avec la sous-partie de votre choix.
  • IP actuelle : Rentrez votre IP publique actuelle, vous pouvez la trouver ici.

Maintenant que nous avons configuré le DynHost sur OVH, nous allons pouvoir créer le script qui sera utilisé par la Raspberry Pi pour mettre à jour l’IP.

Configurer le Raspberry Pi pour utiliser le DynHost OVH.

Il existe plusieurs façon de mettre à jour un DynDNS. Dans notre cas nous allons créer un script qui sera exécuté toutes les 5 minutes, récupérera notre IP publique et enverra une requête à OVH pour mettre à jour l’IP du nom de domaine.

Pour cela sur notre raspberry nous allons commencer par télécharger le script dyndns.sh dans le dossier /usr/local/sbin et lui donner les droits nécessaires pour qu’il soit lisible et exécutable uniquement par l’administrateur :

sudo wget https://raw.githubusercontent.com/RaspbianFrance/dyndnsovh/master/dyndns.sh -O /usr/local/sbin/dyndns.sh sudo chmod 700 /usr/local/sbin/dyndns.sh

Nous allons maintenant modifier le script pour y renseigner nos propres réglages. Pour cela, ouvrez le script en tant que root avec nano en lançant la commande suivante :

sudo nano /usr/local/sbin/dyndns.sh

Dans le fichier, cherchez les lignes suivantes :

DYNHOST_ID='' DYNHOST_PASSWORD='' DOMAIN_NAME=''

Et pour chacune de ces lignes, entrez entre les ' les informations suivantes :

  • DYNHOST_ID : L’identifiant DynHost que vous avez créé chez OVH (c’est la chaine au format votrenomdedomaine.fr-xxxx).
  • DYNHOST_PASSWORD : Le mot de passe que vous aviez défini pour l’identifiant DynHost.
  • DOMAIN_NAME : Votre nom de domaine (avec son sous-domaine si jamais vous en avez défini un sous domaine plutôt que d’utiliser le domaine global).

Enregistrez les modifications et vérifiez que le script fonctionne bien en lançant la commande ci-dessous :

sudo /usr/local/sbin/dyndns.sh

Vous devriez avoir un retour ressemblant à nochg 91.130.39.102 ou good 91.130.39.102, avec votre IP publique à la place. Ces deux retours indiquent une IP déjà à jour ou une mise à jour réussie.

Il ne nous reste plus désormais qu’à faire en sorte que le script se lance toutes les 5 minutes. Pour cela rien de plus simple, nous allons utiliser la crontab, un logiciel tournant en tâche de fond sur Linux et capable d’exécuter régulièrement d’autres scripts.

Pour ça, lancez la commande :

sudo crontab -e

Si vous la lancez pour la première fois, vous devrez sans-doute choisir un éditeur de texte à utiliser, prenez celui qui vous convient (par défaut nano).

Rendez-vous à la fin du fichier et ajoutez sur une nouvelle ligne :

*/5 * * * * /usr/local/sbin/dyndns.sh 2>&1 > /dev/null

Enregistrez les modifications, et voilà, l’adresse IP vers laquelle votre nom de domaine pointe sera mise à jour toutes les 5 minutes.

Conclusion

Attendez quelques minutes et allez dans la partie DynHost de votre nom de domaine chez OVH. Vous devriez voir que l’IP associée au domaine correspond bien à la votre. Si vous réussissez à faire changer l’IP de votre box (par exemple en la redémarrant, ça dépend des FAI), vous devriez la voir se mettre à jour au bout de 5 minutes.

Vous pouvez également vérifier que tout fonctionne correctement en essayant d’accéder à votre pi, par exemple en SSH, en utilisant votre nom de domaine au lieu de votre IP.

Vous avez désormais une Raspberry Pi accessible sur internet via son nom de domaine !

Lire l'article complet : Utiliser un nom de domaine avec le Raspberry Pi pour le rendre accessible depuis internet.

Gravatar de RaspbianFrance
Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Yunohost et plusieurs instances de Nextcloud (3/N)

Cet article fait suite à mon article Yunohost et plusieurs instances de Nextcloud (1/N). et Yunohost et plusieurs instances de Nextcloud (2/N).

Introduction

Dans celui-ci, je parlerai de l'usage des applications sur smartphone et sur PC avec ces multi-instances Nextcloud. Par multi-instance, les instances Nextcloud peuvent être sur un même serveur (comme c'est le cas dans mon tutoriel Yunohost et plusieurs instances de Nextcloud (1/N)) ou sur des serveurs différents, les principes exposés ici seront les mêmes.

En prérequis il y a :
- la nécessité d'avoir installé la dite application au sein de l'instance Nextcloud (même si cela semble évident) ;
- la nécessité d'avoir installé l'application DAVx⁵ (anciennement DavDroid)) sur smartphone ou une autre application (je préciserai à chaque fois).

Remarque importante : ce billet de blog n'est pas un ensemble de tutoriaux sur les applications citées mais un retour d'expérience.

Application cliente Nextcloud pour PC et Smartphone

NextCloud, dispose d'un logiciel client, une application à installer sur les postes utilisateurs et compatibles avec les différents systèmes d'exploitations les plus répandus du marché :
- Windows 7 et supérieur, Mac Os X, Linux (Debian, Ubuntu et dérivées) pour les PC
- Android 4.x+ et IOS 10+ pour les appareils de types smartphones et tablettes.

Ce logiciel client permet de choisir l'emplacement du dossier principal de synchronisation, les sous-dossiers à synchroniser, de limiter l'usage de la bande-passante (limitation des vitesses de chargement / upload et téléchargement / download). Dans le cas des applications PC, les fichiers sont physiquement stockés et synchronisés avec le serveur. Dans le cas des applications mobiles (Android et IOS), l'application offre la possibilité de rendre disponible en mode Hors-ligne ses fichiers (seul l'existence d'un fichier / dossier est synchronisé par défaut par soucis d'économie de l'usage des données du forfait téléphonique).

C'est là l'application la plus connue pour le monde PC, le client de synchronisation fichier, à la Dropbox.

Avec une même application, que ce soit sur PC ou sur smartphone, il est possible de créer plusieurs comptes sur différentes instances Nextcloud (sur le même ou sur différents serveurs), et pour chacun de choisir le dossier racine et les dossiers à synchroniser.

Synchronisation des contacts et Agendas

Sur smartphone, la synchronisation des contacts et agendas est très pratique. Là encore, DAVx⁵ permettant de créer différents comptes. Pour chaque compte, on peut choisir de synchroniser ou nom les contacts (vu par le téléphone comme autant de sources de contacts à afficher ou non), les différents agendas, et les tâches (pour les tâches, je fais une section spéciale juste après). Ainsi, ayant une instance personnelle et une instance professionnelle, avec différents agendas thématiques (liés à des tâches, je reparlerai de ça dans un article de Lifehacking dédié)), je peux synchroniser et ensuite afficher dans mon application de calendrier (Etar), les agendas selon mes besoins.

Là encore, cela marche bien et le multi-instance à la source ne pose pas de problème, cela demande juste de l'organisation.

L'application Task - Gestion des tâches / todo liste

L'application Task est un système de todo-liste. Là encore, je gère plusieurs listes de todo-listes thématiques sur différentes instances. La synchronisation passe par l'application DAVx⁵, les tâches sont quand à elle affichées dans l'application Task.

Le seul soucis rencontré et quand j'ai activé la double authentification (nécessité de saisir un code pour me connecter à l'instance Nextcloud). DAVx⁵ bloquait sur la synchronisation des tâches (mais curieusement, pas sur celles des agendas et contacts). Il faudra que j'approfondisse ce point.

L'application Notes - Prise de notes

Il y a quelques temps j'avais écrit un billet sur l'application Notes que j'utilise au quotidien sur mon instance Nextcloud (Nextcloud et l'application Notes). Depuis la rédaction de cet article, j'utilise depuis plusieurs instances Nextcloud pour différents usages. Jusqu'à récemment, l'application Notes sur smartphone ne pouvait être utilisé qu'avec une instance Nextcloud et un seul compte ; même si l'application côté serveur pouvait être utilisé par plusieurs comptes. C'est au hasard d'une mise à jour de l'application (disponible sur F-Droid) que j'ai découvert que l'application était devenue multi-compte ! Enfin ! Demandée par plusieurs personnes sur Github en issue depuis un moment, j'attendais cette fonctionnalité avec impatience. Et elle est là !(Je pense que mon enthousiasme se perçoit bien).

Au sein de son espace de fichier, il y a un dossier Notes qui regroupe les notes que l'on peut saisir au sein de l'application Web notes ou sur son smartphone, sur l'application Notes.

La synchronisation se fait directement par l'application même (comme pour l'application de gestion des fichiers). Les notes peuvent être éditées en simple texte (extension .txt) ou en markdown (extension .md) (Le Markdown comme langage d'écriture universel ?).

Très simplement, l'application permet d'avoir plusieurs comptes et de basculer de l'un à l'autre, pour avoir des notes différentes par instance. Pratique, synchronisation rapide.

L'application Talk - Pour les appels VOIP

NextCloud Talk est un service de communication audio/vidéo et de chat entièrement hébergé sur site.
- Grâce à Talk, il est facile d'appeler des clients et des partenaires en tête-à-tête ou en groupe.
- Les utilisateurs peuvent inviter des participants externes au chat dans les salons publics sur le serveur NextCloud par le biais d'une URL.
- Le chat, qui reste actif même lorsque l'utilisateur quitte un appel, permet aux participants d'échanger facilement messages, liens et notes.

Il existe un application Talk sur smartphone. Cette application permet de recevoir les appels audio et vidéo, d'être notifié quand on reçoit un appel depuis l'application Nextcloud, de voir un écran partagé (par un autre utilisateur qui utilise l'application à travers son navigateur). Une très bonne alternative à Skype.

Là encore, l'application est multi-compte et on peut donc ajouter plusieurs comptes liés à plusieurs instances Nextcloud.

Conclusion

Je n'ai parlé que des applications que j'utilise et pour lesquelles il existe une application sur /pour smartphone. On voit qu'il est très facile d'avoir un compte sur plusieurs instances Nextcloud et de séparer les usages : personnel, professionnel, démonstration.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #3

Pour la 3ème semaine de l'année 2020, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : 1984

Bonjour, tlm.

Parmi mes recherches pour trouver une solution à mon problème de zone DNS, il y a une "offre" qui a attiré mon attention de par son nom :

1984

Hormis le fait que même avec l'offre "gratuite" de départ, cela semble sérieux et "éthique". Certainement que le nom n'est pas anodin.

----

Pour ceux qui ne connaîtraient pas la référence : elle est relative au titre d'un livre nommé "1984", écrit par "G. Orwell" - reconnu comme une référence de la littérature, et qui a marqué par son aspect dystopique et totalitaire ; œuvre reconnue comme étant sa plus célèbre.

Le film de Hurt est brillamment interprété et assez fidèle à l'œuvre.

Voilà, c'était ma minute "Culture G."

++

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Paul Ezvan : Configurer un résolveur DNS local avec Unbound sous Fedora

Résoudre le DNS

DNS est le protocole Internet qui permet d'associer un nom de domaine comme www.ezvan.fr à une adresse Internet. On utilise un résolveur DNS pour effectuer cette association, ce qui est nécessaire pour pouvoir naviguer sur le Web. Quand vous êtes connectés à votre box Internet, un résolveur DNS est automatiquement configuré par votre système.

Généralement il est fourni par votre fournisseur d'accès, qui peut donc contrôler les réponses qu'il fournit. Cela peut être un moyen de censurer certains sites Web, comme expliqué par cet article de Stéphane Bortzmeyer.

Aussi il peut arriver que votre connexion soit quelque peu mauvaise, rendant les allers-retours vers le résolveur de votre fournisseur relativement longs, ce qui ralenti de manière non négligeable le chargement des pages Web.

Installer un résolveur local

Ces deux problèmes sont une bonne raison d'utiliser son propre résolveur DNS. Il est possible d'en utiliser un sur sa machine, ce que nous allons décrire ici. La procédure est ici décrite pour Fedora, mais est similaire pour d'autres distributions Linux.

Unbound

Unbound est un résolveur DNS moderne et léger. On va utiliser ce logiciel comme résolveur local.

Dnssec-trigger

Dnssec-trigger est un démon qui permet d'intégrer Unbound avec NetworkManager, ainsi que de configurer correctement Unbound dans certains cas particuliers comme les portails captifs.

Nous allons installer les deux, les activer et les démarrer.

sudo dnf install unbound dnssec-trigger sudo systemctl enable unbound dnssec-triggerd sudo systemctl start unbound dnssec-triggerd Configuration réseau

La plupart des distributions modernes utilisent NetworkManager pour réaliser la configuration du réseau. C'est ce démon qui va créer le fichier /etc/resolv.conf qui est utilisé par le système pour configurer les résolveurs DNS.

Voici par exemple un exemple de configuration obtenue sans utiliser de résolveur local.

$ cat /etc/resolv.conf domain hsd1.wa.comcast.net search hsd1.wa.comcast.net nameserver 192.168.1.1

On note ici que le résolveur DNS 192.168.1.1 est une adresse locale. C'est mon routeur Wi-Fi qui fait aussi résolveur. Je ne maîtrise pas son comportement, donc utiliser mon propre résolveur est utile.

On peut confirmer à l'aide de la commande nslookup le résolveur utilisé.

$ nslookup www.ezvan.fr Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: www.ezvan.fr Address: 54.229.148.173 Name: www.ezvan.fr Address: 2a05:d018:653:9f03:a461:bc7e:2eed:f352

On voit ici que Server est 192.168.1.1 comme attendu.

NetworkManager modifie ce fichier à chaque fois que la connexion change, par exemple quand vous vous connectez à un réseau Wi-Fi. Dnssec-trigger fournit un script "hook" qui est exécuté par NetworkManager à chaque fois que le statut la connexion change, et va éditer ce fichier /etc/resolv.conf. Ce script est installé au chemin /etc/NetworkManager/dispatcher.d/01-dnssec-trigger.

On peut redémarrer NetworkManager pour l'utiliser.

sudo systemctl restart NetworkManager Est-ce que ça marche ?

On peut ensuite vérifier le résultat.

$ cat /etc/resolv.conf # Generated by dnssec-trigger-script nameserver 127.0.0.1

Finalement vérifions que le résolveur local fonctionne correctement.

$ nslookup www.ezvan.fr Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: www.ezvan.fr Address: 54.229.148.173 Name: www.ezvan.fr Address: 2a05:d018:653:9f03:a461:bc7e:2eed:f352

Notons le champ Server qui indique 127.0.0.1, on a donc bien un résolveur local fonctionnel !

Gravatar de Paul Ezvan
Original post of Paul Ezvan.Votez pour ce billet sur Planet Libre.

Articles similaires

Full Circle Magazine FR : Premier numéro de 2020

Bonjour à toutes et à tous !

En fait, il s'agit du dernier numéro de 2019, celui de décembre, traduit en français par nos soins. Il est disponible à la lecture ou au téléchargement sur notre page NUMÉROS, ou vous pouvez le récupérer directement en cliquant sur la photo de couverture ci-dessous.

issue152fr.png

Dans ce numéro, deux des plus anciennes rubriques sont à la une: d'une part, Lucas nous laisse un dernier article dans la rubrique Commande & Conquer, car, après beaucoup d'années de bons et loyaux services, il quitte la revue, du moins pour l'instant. Pour sa part, Greg publie son centième article sur Python. Ce sont deux histoires magnifiques.

Certains des articles de ce mois-ci sont particulièrement digne d'intérêt, du moins à mon avis personnel, notamment :

  • Celui de la couverture où nous est présenté la question de la mise à échelle pour impression des plans faits avec un programme de CAO, que ce soit AutoCAD, ou des logiciels Open Source comme LibreCAD ;
  • Trois critiques, dont celui d'un livre gratuit et communautaire sur Linux, Linux Inside, incontournable pour les passionnés. Il y a aussi celle d'une console de jeu appelée Stadia, l'œuvre de Google, qui, apparemment, n'est pas jugée aussi bien qu'une « vraie » console, mais qui coûte moitié moins cher et peut suffire à certains. Enfin, un jeu en accès anticipé depuis plus de trois ans (!),Oxygen Not Included, nous est présenté ; il a l'air assez difficile, tout en étant différent et très divertissant ;
  • En parlant de jeu, Richard nous indique comment pouvoir jouer au rétro-jeu Ultimate Chocolate Doom, même sous Linux !
  • Parmi les bonnes choses habituelles, les tutoriels dans le domaine de l'édition de photos/dessins continuent avec Krita, Darktable et Inkscape ; les Actus y sont toujours, ainsi que Certifié Linux, cette fois-ci sur la compilation du noyau...
  • Enfin, vous y trouverez un long entretien avec Ron de Jong, le développeur de FinalCrypt, une réponse définitive, gratuite et Open Source, aux pirates et à « Big Brother ».

En vous présentant nos meilleurs vœux pour une très bonne année 2020, nous vous en souhaitons bonne lecture.

Bab, scribeur et relecteur, d52fr, traducteur et relecteur, et moi-même, AuntieE, traductrice et relectrice

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Syspatch: patch inteldrmctx - amd64, i386 - 6.5, 6.6

L'équipe OpenBSD nous livre ce soir un nouveau correctif nommé "inteldrmctx" :
- l'état de l'Unité d'Exécution n'est pas correctement nettoyé sur les processeurs graphiques de 9ème Génération d'Intel. 6.5 : patch n°28 ; 6.6 : patch n°17 .

Il est nécessaire de redémarrer la machine, car ce correctif touche au fonctionnement du noyau.
----
Architectures concernées : amd64 et i386 qui peuvent le faire par syspatch.
Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.
----

Pour information :

  • Les GPU de 9ème Génération (Gen9) sont les GPU "Apollo Lake", "Coffee Lake, "Kaby Lake", "Gemini Lake", et principalement les "Skylake".


Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Francois Aichelbaum : Only 3 types of CTO?

What?

For a few months now, there have been a lot of articles explaining that there are 3 types of CTO: the hacker, the stabilizer, and the industrializer. Although accurate in substance, these articles are incomplete when we go into practice. But why is that?

Let’s start by going over these three types again.

The Hacker

You have just created your startup and you are looking to deliver your product as soon as possible with your famous MVP that will allow you to make yourself known and really launch your business. To do so, your company relies on a very limited number of people, whose role boundaries are relatively fluid. This allows you to gain flexibility and to do as much as possible with as little as possible. This schema also applies to your technical referent: once architect, one “hands-on”, he will go through phases to tackle technical related matters. Your referent finds himself having to touch everything, but never 100%, since you can’t know everything, or do everything alone. Doesn’t the saying go “to go fast, go alone; to go far, go together”? This profile is therefore all-rounder, passionate more than experienced: it will allow you to go fast, even to take shortcuts, but it will work … for the MVP. The risk for this type of profile is to persist too long in this type of role. Indeed, he will certainly gain experience, but his expertise will be to always want to do everything, alone, and quickly. It will then become difficult for him to delegate or even manage. To the extreme, he will develop an aura of saviour/messiah within your company, and will monopolise speaking time (and reflection time) with your tacit and silent agreement.

The Stabilizer

Your MVP was launched a few months ago now, your business model is being refined, after a few turnarounds, and your situation is motivating the company and the product to grow. So it’s time to hire and to assess the situation. This step is often perceived as painful or risky, because it involves questioning everything that has been done so far. Why painful? Because no one is “wired” in the same way and, because of the personal commitment required to create an MVP, some will take these questions as a challenge to themselves. However, in order to stabilize the product, and to prepare its scalability, i.e. your ability to accelerate your business development and attack new markets, it is essential to know your strong points, on which you will rely, and your weak points, which you will correct. It is therefore necessary to treat everything in the same way and manage to motivate and structure your teams accordingly. On technical subjects, this will naturally be the role of the CTO. Structuring the team, from a human and managerial point of view, implementing adapted processes and methodologies, he will gradually nose up to become the orchestrator of the technique. Where the hacker was managing alone, the stabilizer will have to orchestrate to make sure to find the right balance between new features, patches, and stabilizations, these last two subjects having strong impacts on the morale of the teams, and thus the quality of their rendering. The risk of this type of profile is linked to the ambivalence between the technical aspect, since the team remains relatively small, and the time needed to structure the whole. In case of imbalance, he would then fall into one of the other two profiles, which would not be in adequacy with your company, and thus your need.

The Industrializer

Now that your company has made a place for itself on the market and is well known, your work continues: it is time to become the absolute reference and to project yourself to several versions/iterations of your product in advance, the famous long term vision. This is the moment when your company sets up its ComEx, when the teams are counted in several dozen and you want/need to add a 0 to the number of employees to realize your plan. Your CTO must then let go, officially at least, of the technique to focus on the strategy and how to get there. You are entering an era where the long-term technical orientation will merge with the vision of future technological developments mixed with the evolution of your market. Everything has to be formalized; the roadmap is then done over several years, where it was defined over a few months; the teams become specialized, needing to improve exchanges between teams and individuals, through human management, processes, … any useful tool for these purposes. Your CTO is therefore at work on strategy, competitive analysis, an in-depth work of your company to find the levers necessary for your commercial success. The risk of this profile is to be too disconnected from technology, to lose touch with technological advances and to be drowned in hypes. The direct consequence would be that the technical teams would no longer have faith in him, with all that this can have as an impact on their productivity but also on the pure realization of his strategy.

So?

Since these definitions are relatively fair, clear and, on paper, non-exclusive, where is the lack? These various articles have been written for “pure players”, i.e. editors of solutions that will be exclusively usable on the web, and where the role of CTO is relatively unique, and that it will be the same person who will manage your internal and external issues. This is a simple echo of a growing trend where some companies are no longer able to distinguish the roles and missions of each, with the direct consequence of having several CTOs in the same structure. I have had the opportunity to note this point several times recently with, for example, an agency that recruits a CTO for one of its clients, and who will have to work in pairs with the CTO in place, each sharing specific but related subjects. But then, what are these missions that require different titles?

The list is long but we could mention the management of your IS, especially if your company starts to develop on several different locations, the management of your R&D, especially with the diversification of technologies, the operational with the support of the customer, the product and its roadmap definition, … Of course, the boundaries are not watertight between these topics, especially depending on the size of your company, but for all that, titles exist to clearly mark the distinction: CTO, CIO, VP Engineering, VP Operations, VP Products, … At some point, your CTO will assume all these roles (the Hacker in this case), but the more you move towards a stabilizer, even an ndustrializer profile, the more he will need support. Depending on his profile, he will refer you to one or the other of these roles as a complement. So who has to do what in this story? Let’s focus on the 3 most technical roles: CTO, CIO and VP Engineering. As much as the difference may seem obvious between the last two, their proximity to the first one adds a significant blur. So let’s dig into their missions

VP Engineering

Simply put, he’s your R&D boss. As a former engineer who rose through the ranks, passing through lead developer and architect roles, he has also developed an ability to manage people. As an internal technical referent in your R&D, he is the person your company relies on to transform the defined strategy into a real product.

CIO

Do you have an internal IT or infrastructure to manage? The IOC is your boss on these matters. He is the face that everyone in your company knows when it comes to IT and related topics: security, cloud, automation, … At the crossroads of all the other professions in your company, even the non-technical ones, he will make sure that your IT teams guarantee the quality of service necessary for the proper functioning of your product and your company itself. Because of its positioning, it will often have a strong impact on your processes and methodology.

CTO

This is the technical face of your company. As a technical referent for the whole company, with priority given to business issues, it must stay up to date technically, so that it can respond to your customers and your board, while guiding product development. How is he not your VP Engineering? Because he has to be able to keep his hacker and hacking side to test and therefore stay up to date, where your VP Engineering has to move forward in accordance with your roadmap and little opportunity to play. How is he not your CIO? I will repeat the discussion I had with the CEO of a large transport group: what is your job and therefore on which technique will your CTO intervene?

Gravatar de Francois Aichelbaum
Original post of Francois Aichelbaum.Votez pour ce billet sur Planet Libre.

RaspbianFrance : Donner une IP locale fixe à votre Raspberry Pi.

Définir une IP fixe.

Comme vous le savez peut-être, chaque équipement connecté à votre box dispose d’une adresse IP locale qui permet de l’identifier à l’intérieur de votre réseau.

Seulement, ces IP peuvent changer à chaque ré-démarrage de la machine, et c’est très gênant quand on souhaite accéder à la raspberry depuis un ordinateur, par exemple en SSH.

Dans ce tutoriel nous allons voir comment faire pour donner une IP locale fixe à notre Raspberry Pi et ainsi éviter de la chercher à chaque fois.

De quoi avons-nous besoin ?

Nous aurons uniquement besoin d’une Raspberry Pi fonctionnelle et reliée à internet, avec Raspbian installé.

Attention, nous parlons bien d’une adresse IP locale, servant à accéder à la raspberry depuis votre réseau et pas directement depuis internet. Nous ferons un tutoriel sur ce sujet précis dans les semaines à venir.

Assigner une IP statique à la Raspberry Pi

Dans un premier temps connectez vous à votre pi, soit physiquement soit par SSH, et ouvrez-y un terminal.

Nous allons commencer par trouver l’adresse IP locale actuelle de votre Raspberry Pi. Pour cela, tapez une des deux commandes suivantes (adaptez selon votre cas) :

#Si la raspberry pi est connectée à votre box en ethernet ip route | grep eth0 #Sinon si la pi est connectée en wifi ip route | grep wlan0

Vous devriez obtenir un retour ressemblant un peu à ça :

default via 192.168.0.1 dev wlan0 src 192.168.0.101 metric 303 192.168.0.0/24 dev wlan0 proto dhcp scope link src 192.168.0.101 metric 303

Notez vous ce retour de côté afin de pouvoir y revenir facilement.

Ceci fait, ouvrez le fichier /etc/dhcpcd.conf avec nano (ou un autre éditeur texte, peu importe), rendez-vous à la fin et ajoutez les lignes ci-dessous, en remplaçant :

  • wlan0 par eth0 si vous êtes connecté en Ethernet.
  • 192.168.0.101/24 par l’adresse suivant src dans la commande précédente, suivie du /XX après la première IP.
  • 192.168.0.1 par l’adresse suivant via.
interface wlan0 static ip_address=192.168.0.101/24 static routers=192.168.0.1

Qu’est-ce que ça fait tout ça ? Et bien tout simplement, dans notre exemple, ça indique à la Raspberry Pi que nous voulons :

  • Que son adresse IP pour la connexion Wi-Fi dans le réseau local soit statique, c’est à dire toujours la même, et que ce soit 192.168.0.101, avec le masque de sous-réseau /24
  • Qu’elle doit utiliser comme routeur la machine à l’adresse 192.168.0.1, c’est-à-dire votre box.

Pour info, vous pouvez tout à fait choisir une autre adresse que celle suivant src, les seules contraintes sont de rester dans le bon masque de sous réseau (/24 veut dire modifier uniquement le dernier groupe) et de choisir une adresse qui ne soit pas déjà utilisée par une autre machine.
Nous avons choisi d’utiliser l’adresse actuelle de la Raspberry Pi puisque nous sommes sûr qu’aucune autre machine ne l’utilise.

Il ne vous reste qu’à redémarrer votre Raspberry Pi pour appliquer la modification et vérifier qu’elle a toujours accès à internet.

Après chaque redémarrage l’IP de votre Raspberry Pi restera toujours celle que vous avez définie.

Lire l'article complet : Donner une IP locale fixe à votre Raspberry Pi.

Gravatar de RaspbianFrance
Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Firefox v72.0.1 disponible sous OpenBSD stable ?

Firefox v72.0.1 disponible sous OpenBSD stable ?
Là est la question pertinente.

Explications
À-propos de l'avis de sécurité concernant Firefox : "Mozilla Foundation Security Advisory 2020-03" :
Il y a quelques jours, @solene informait sur Mastodon qu'il n'y aurait pas de mise à jour dorénavant pour Firefox sur OpenBSD Stable.

Une publication a été faite sur l'"OpenBSD Journal". En effet, cela demandant un effort certain et une énergie en temps, le mainteneur officiel ne veut pas s'en occuper et explique ses raisons, dans un commentaire : "trop compliqué, à cause de Rust et cbindgen". (je paraphrase)

Mais solene qui fait elle aussi partie de l'équipe OpenBSD a pris de son temps, de son énergie, et nous restitue le paquet corrigé pour que nous l'ayons sur OpenBSD stable.

Et, elle a besoin des bonnes volontés pour tester la version patchée qu'elle propose, mais aussi qu'on lui fasse un retour pertinent car sans ce retour le mainteneur a annoncé qu'il n'y aura pas d'intégration pour stable, donc officiellement nous n'en bénéficieront pas, ni les différentes architectures supposées être gérées.

À noter que cette version est fournie avec pledge(2), mais n'a pas le support de unveil(2).
Comment aider !Sachant que le condensat cryptographique sha512 - appelé communément "somme de contrôle" - est : 63913e85f41017506d66907e07369d4818cc048e5bd46327b928a1a43e5a1acc
En premier téléchargez l'archive proposée, puis installez-la :
$ cd ~/Downloads $ ftp https://perso.pw/firefox-72.0.1.tgz $ doas pkg_add -D unsigned firefox-72.0.1.tgzBien sûr avant de l'installer, vérifiez la correspondance de la somme de contrôle ;)

Ce qu'il est intéressant de tester, hormis son bon fonctionnement :
  • qu'il est possible d'accéder à n'importe quel de vos documents personnels, prouvant par la même la non gestion d'unveil.
  • si vous aviez firefox déjà installé, montrez que la mise à jour s'est bien passée - par exemple, par copie de la sortie de la commande `pkg_add` - ET que votre profil firefox est toujours correctement géré - c'est-à-dire que vous n'avez pas eu à en recréer un.
  • que l'icône firefox soit bien affichée correctement dans votre menu d'applications, ce qui dépend aussi du bureau que vous employez.
  • et toutes autres choses utiles qu'il vous semble bon de faire remonter…


Comment remonter l'information ?
Très simplement, en la contactant, soit :
- sur Mastodon , et lui fournissant vos différents éléments, voire ceux qu'elle pourrait vous demander en plus.- par mail, sachant qu'elle fait partie de l'équipe "openbsd.org", à son adresse solene@ suivi du nom de domaine en question !
Merci par avance de vos efforts.

----
Et, juste pour le fun :


Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Thuban : Obsd4a.net devient openbsd.fr.eu.org

Bonjour,

Certains d’ici nous sui(vai?)t la communauté “OpenBSD pour tous”, situé à l’adresse obsd4a POINT net.
Suite à des soucis récurrents, @prx et moi, avons décidé de rapatrier tout sur son serveur @home, du fait qu’il a la fibre.

Bref, tout se passe désormais sur : openbsd.fr.eu.org (en mode plus minimaliste…).

Voici les services proposés :

voili, voilou.

----

Hi, all.

Some of us here follow the "OpenBSD for All" French Community, on obsd4a DOT net.

Due to recurring worries, @prx and I decided to repatriate everything on its @home server, because it has the fiber.

Now, everything takes place on:
openbsd.fr.eu.org

The services are:

Voilà!

----

#OpenBSD #obsd4a

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Pages