Notices by Romain Tartière 😈 (smortex@mamot.fr)
-
rinpatch (rin@patch.cx)'s status on Tuesday, 15-Oct-2019 16:48:22 EDT rinpatch tfw bank so incompetent they cache the account balance somewhere, resulting in me not being able to actually use the money on the account without using the javascript debugger because the preliminary balance validation is done on the frontend -
Romain Tartière 😈 (smortex@mamot.fr)'s status on Monday, 14-Oct-2019 12:46:19 EDT Romain Tartière 😈 Qui a envie d'aller récupérer ses résultats d'analyse médicale sur ce site ?
https://www.ssllabs.com/ssltest/analyze.html?d=resu.lam.pf
Il reste du boulot…
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Tuesday, 08-Oct-2019 21:04:12 EDT Romain Tartière 😈 @mischa PassIt
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Sunday, 06-Oct-2019 15:58:04 EDT Romain Tartière 😈 @bortzmeyer @wallace Les « Recommandations de sécurité relatives à TLS » de l'ANSSI étaient intéressantes il y a quelques années. Elles mériteraient d'être mises à jour car les conseils qu'ils donnent ne sont plus avisés, et aussi il y a TLS 1.3 maintenant (ping @ANSSI )
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Sunday, 06-Oct-2019 15:52:58 EDT Romain Tartière 😈 @bortzmeyer @wallace Mozilla a un outil pas mal pour dégrossir le boulot avec pas mal de services:
https://ssl-config.mozilla.org/Je n'applique pas exactement les conf qu'il propose, mais ça donne une base intéressante 😉
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Friday, 04-Oct-2019 15:27:44 EDT Romain Tartière 😈 @bortzmeyer Bon, c'est ce que je me disais, d'où l'étonnement de l'absence de réponse. J'ai pas l'impression qu'il y ai déjà assez de sonde comme ça dans le coin 😃
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Friday, 04-Oct-2019 14:30:00 EDT Romain Tartière 😈 @bortzmeyer Yep, j'ai déménagé avec la mienne, y'en a 2 fois plus maintenant !
J'en ai causé a quelques personnes qui font des trucs avec des ordinateurs dans le coin. Ils ont fait des demandes de sonde, mais pas de réponse.
J'en suis venu a me demander si c'était lié au fait que notre zone géographique ne dépends pas du RIPE, mais c'est juste de la spéculation et c'est mal de spéculer… donc je vais leur demander via le formulaire de contact.
-
Tinker ☀️ (tinker@infosec.exchange)'s status on Wednesday, 02-Oct-2019 17:31:58 EDT Tinker ☀️ Satire is dead.
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Wednesday, 02-Oct-2019 03:06:14 EDT Romain Tartière 😈 @dch Yeah, I spent the day looking for this port! I knew it was in the ports tree, I first compiled graphics/dspdfviewer which lacks a few power-features I was expecting, then I spent a few hours waiting for the dependencies of graphics/impressive to compile just to realize it was not the software I was expecting (useless transitions, and awful slow).
Then I spotter this `slides.pdfpc` file beside my slides of a talk I gave using this tool, so I was happy to find graphics/pdfpc at least!
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Tuesday, 01-Oct-2019 22:42:14 EDT Romain Tartière 😈 Notes for myself: the pdf viewer I am looking for when giving a talk is pdfpc; graphics/pdfpc.
-
Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 29-Sep-2019 09:46:36 EDT Stéphane Bortzmeyer Tout le monde connait bien sûr #EdwardSnowden, le héros grâce à qui les citoyens ordinaires ont des informations précises et étayées sur la surveillance de masse qu'exercent les États sur les citoyens. S'il a fait plusieurs interventions à distance, depuis son exil, il n'avait pas encore raconté de manière détaillée son parcours. C'est ce qu'il fait dans cet excellent livre (hautement recommandé). https://www.bortzmeyer.org/permanent-record.html
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Saturday, 28-Sep-2019 17:45:18 EDT Romain Tartière 😈 Looks like it was reported to March 2020:
https://www.fxsitecompat.dev/en-CA/docs/2019/tls-1-0-and-1-1-are-now-deprecated/ -
Mozilla francophone (mozilla@mamot.fr)'s status on Saturday, 28-Sep-2019 16:35:45 EDT Mozilla francophone TLS 1.0 & 1.1 sont désormais désactivés dans FirefoxNightly et seront retirés de tous les navigateurs majeurs en mars 2020. Assurez-vous d'avoir activé TLS 1.2 & 1.3 sur votre serveur !
RT Conversation Firefox Site Compatibility https://twitter.com/FxSiteCompat/status/1177784148179726339
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Friday, 27-Sep-2019 19:59:39 EDT Romain Tartière 😈 Transforming an XML document "<root />" into "<root><empty /></root>" idempotently with #Augeas:
set root ''
set root/empty #emptyAugeas will not add children to an empty element (i.e. a self-closing tag), you must first turn it into an element with an opening and a closing tag (by setting it's content to an empty string), then you can add children…
-
Jo Shields (directhex@mastodon.social)'s status on Friday, 27-Sep-2019 10:47:49 EDT Jo Shields THIS PACKAGE VERSION NUMBER IS A DELIGHT https://packages.debian.org/experimental/node-debbundle-acorn
THanks @zhenech
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Thursday, 26-Sep-2019 02:22:29 EDT Romain Tartière 😈 Mercredi 9 octobre, je vous parle de TLS à Papeete.
TLS/HTTPS : Au-delà du certificat X.509
On part du principe que vous avez installé une clé et un certificat sur votre serveur et que tout fonctionne. Et alors, c'est fini ? Ben non, ce n'est que le début pardi ! Et une fois n'est pas coutume, il est probable que j'ai quelque exemples qui vous feront hérisser les poils du dos 😉
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Wednesday, 25-Sep-2019 19:26:01 EDT Romain Tartière 😈 Useful usage of #Puppet's "plusignment" operator (+>):
Apache::Vhost <| port == 443 |> {
headers +> [
'always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"',
],
}Lots of duplication removed!
https://puppet.com/docs/puppet/5.5/lang_classes.html#appending-to-resource-attributes
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Saturday, 21-Sep-2019 19:27:05 EDT Romain Tartière 😈 @Keltounet Ah, I think see. Just like I use bundler for Ruby applications and do not use the ports system to manage them?
This might be a special case here: I am packaging an orchestration tool, so just like Puppet that I prefer to install in a "controlled" way (pkg install puppet6), managing choria with proper packages would make me more confident for updates (e.g. some dependencies need patching) 😉
Thanks for the info, I do not consume much go projects so far…
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Saturday, 21-Sep-2019 19:13:12 EDT Romain Tartière 😈 @Keltounet Interesting, how do you handle this?
-
Romain Tartière 😈 (smortex@mamot.fr)'s status on Saturday, 21-Sep-2019 19:11:41 EDT Romain Tartière 😈 A workaround has been committed here:
https://github.com/smortex/puppet-ports/commit/ecce8b437044cc7c5bc67b9ff5e3b58613a7fd58
If you can provide a real solution, that would be awesome!