Je ne suis pas un pro de Docker étant habitué à utiliser VM/CT et en ayant un stock pour divers usages. J’ai cependant une machine sous CoreOS qui fait tourner quelques Dockers et j’en teste un paquet chez moi sur mes NAS ou mon desktop Linux. Et je ne m’étais jamais posé la question de la sécurité de l’environnement jusqu’à un … Lire la suite
Je me suis monté un autre PC de bureau sous Ubuntu (17) et j’ai remarqué qu’en dépit de ma configuration de Network-Manager mon VPN ne se reconnectait pas tout seul en cas de coupure. Du coup voici un petit script maison, à lancer au boot/reboot de la machine via systemd ou via les paramètres d’AutoStart de votre DE ou à la … Lire la suite
Il existe de nombreuses ROM dépourvues des « GAPPS« , les applications Google, pour ceux qui souhaitent donner le moins d’informations possible à Alphabet. Mais force est de reconnaître qu’il n’est du coup pas évident de se procurer des applications « sures » pour son smartphone. Et si on trouve maintenant plein d’informations pour se passer de Gmail etc, c’est pas évident en ce … Lire la suite
Lucky Patcher est une application pour Android (rooté et avec ou sans Xposed -Merci Locky-) qui permet notamment de désactiver les publicités dans bon nombre d’applications. Il permet aussi de désactiver le contrôle des licences, pour ceux qui utilisent des versions piratées de certains APK. Son efficacité n’est pas assurée à 100%, dépendant des patches disponibles et des évolutions des … Lire la suite
J’utilise KeePass depuis un bout de temps, en parallèle de LastPass par souci de simplicité avec « le reste de la famille » :) Ce dernier servant à partager les comptes ..Drive, Amazon, UGC, FNAC etc. Je présente KP pour Linux mais c’est évidemment la même chose sur Windows & OSX. Quel intérêt ? Faut le reconnaître, KeePass au 1er regard … Lire la suite
Pour tous ceux qui utilisent WordPress, un plugin « Lets Encrypt » est en cours de développement : Création d’un compte sur Lets Encrypt, Création d’un certificat, Alerte d’expiration proche, Renouvellement. La seule chose qu’il ne fait pas, vu que ça dépend du moteur Web de chacun (Nginx, Apache2, Lighttpd…) c’est d’ajouter les emplacement des fichiers du certificat à notre configuration Web. … Lire la suite
« J’ai glissé Chef » Et en glissant j’ai supprimé la mauvaise VM, celle de mon FreshRSS. Y’a des jours comme ça, je ne me pose plus de question. Plutôt que de remettre en place le backup j’ai profité de l’opportunité de tester un autre lecteur de flux RSS. Au final j’en suis revenu à ReshRSS qui répond à mes besoins. Mais … Lire la suite
Puisque j’ai récemment été incité à déménager mon blog, ce que je repoussais depuis un bail, j’en ai profité pour tester Apache2 que je ne connais pas ou très peu. Et ma 1ère leçon fut que ça ne fonctionne vraiment pas comme Nginx, ni dans la configuration ni dans l’écriture de celle-ci… Pour un blog comme le mien, avec … Lire la suite
Le backup c’est la vie :) En tous cas des heures de gagnées et de la sérénité en cas de pépin. Il existe différents types et moyens de faire de sauvegardes : à la main, chiffrées, compressées, dans le Cloud, sur divers PC/NAS, sur disque dur externe, sur clé USB, en temps réel, manuellement, à intervalle régulier, différentielles, incrémentales (non … Lire la suite
OpenSSL est une boîte à outils open-source dédiée au chiffrement. Vous l’utilisez donc, de manière transparente, lors de votre surf mais également dans certaines applications pour smartphone qui se connectent sur un site Web/serveur. Et OpenSSL, comme tout ce qui relève de l’informatique et plus généralement ce qui est créé par l’Homme, peut contenir des failles diverses et variées. Ces … Lire la suite
J’en ai un peu marre de me prendre des scans d’IP chinoises. Ça affole certaines de mes machines et je me retrouve souvent bombardé d’emails d’alerte pour le coup inutiles. Reports que je ne veux pas annuler vu que « on ne sait jamais ». Donc je viens de mettre en place un truc radical pour peu que ça ne concerne pas … Lire la suite
Le backup c’est bien, la duplication de backup c’est mieux :) Pour les PC de la maison j’utilise un Cloud privé sur un NAS Synology DS213, modèle d’entrée de gamme mais parfaitement à même de bien remplir son unique rôle avec son processeur de 1.6Ghz et ses 256Mo de RAM. Ce NAS embarque 2 disques de 3To installés en SHR, … Lire la suite
Bonne nouvelle ce soir, mon domaine est validé pour la BETA de Let’s Encrypt :) Basiquement ce service devrait permettre d’avoir enfin un certificat SSL gratuit, simple à mettre en œuvre et compatible (sans alerte de sécurité) avec la plupart des navigateurs récents. Car en effet les SSL de premier niveau (validation de domaine) sont rarement gratuits et encore moins … Lire la suite
Le DMS de Synology permet très simplement de configurer un compte client OpenVPN mais hélas ne propose que l’authentification par un couple user:pwd. On peut tout à fait bidouiller sur le NAS pour passer outre mais ça nécessite de mettre les mains dedans aussi dans un souci de simplicité voici comment modifier votre serveur VPN (OpenVPN) afin d’y ajouter une … Lire la suite
En ce moment la mode est aux dons en BitCoin, notamment ici mais aussi sur les sites de P2P etc. C’est pratique, rapide, suffisamment anonyme et moderne. Voici un rapide tutoriel sur « Comment s’en sortir quand on n’y connaît rien ». Comme vu dans l’Introduction au BitCoin, il vous faut au moins 2 éléments pour faire don en BTC : Des … Lire la suite