TL;DR: Avec Microsoft SQL Server, la sécurité est une option. Et une option payante.
Microsoft aime Linux, nous dit-il, et il nous permet maintenant d'installer nativement son serveur de base de données SQL Server (cf. cette vidéo technique pour comprendre comment ils on fait le portage). Seulement, la configuration par défaut n'est pas sécurisée du tout. Petite revue de quelques éléments à rectifier quand vous installez et utilisez SQL Server. La plupart de ces conseils sont aussi valables (…)
Ah Nal,
Je t'écris pour te prévenir de faire attention à des dépôts con, car Gitlab, à la suite de la PME Github, a à son tour décider renommer la branche par défaut de ses dépôts en main.
Je ne comprends pas trop pourquoi (une histoire de revendication syndicale de planteurs de coton je crois), j'aurais préféré le terme tronc plus parlant pour une branche.
En tout cas cette main, c'est pas le pied.
Je suis un grand fan des MFA, et j'utilise(-ais) énormément Google Authenticator comme deuxième facteur de sécurité.
Et puis j'ai commencé à utiliser l'excellent oathtool, en stockant mes secrets OTP dans mon GoPass (lui-même dans un git chiffré, mais on va s'arrêter là, vous avez l'idée du niveau de sécurité que je demande).
Demander sur internet comment récupérer un secret de Google Authenticator est une gageure et le plus souvent vous demandent de virer l'ancien pour en générer un (…)
Pour celles et ceux qui ne connaissent pas, Trivabble est un jeu libre en réseau où il faut aligner des mots en lignes ou en colonnes sur une grille dont certaines cases sont spéciales et faire un max de points possible. Vous connaissez probablement le principe. Rythme effréné et doses d’adrénaline garanties. Bref, ça a été présenté ici dans cette dépêche et dans les articles qui ont suivi.
Que ne serait un bon journal sans son intro totalement (…)
Gemini c’est : un protocole, des serveurs, des clients et une syntaxe proche de Markdown. Il est cependant incompatible avec le web, et c’est voulu. Le web est devenu hostile, pas la peine d’approfondir je pense :
=> https://www.bortzmeyer.org/gemini.html
=> https://ploum.net/gemini-le-protocole-du-slow-web/
Mais je n’ai pas envie de renoncer pour autant au contact via le web. Ni pour moi, ni pour les autres. Je souhaite que les pages soient éditées via Gemini et accessibles par le web, chacun indépendamment.
J’ai (…)
Deux articles intéressant lus aujourd'hui : récits de créateurs qui nous racontent comment a été monté le petit truc de hacker qui les fait vivre. Chacun a poursuivi son idée, sans savoir où ça menait. Maintenant c'est fait, ça tourne, ils ne sont pas milliardaires, mais leur petit truc les amuse, les motive et les fait vivre.
Le premier c'est comme des poupées russes. L'idée dévoile un problème qui amène une idée qui dévoile un problème qui… Ben est (…)
Dans cette release de CPU : Un standard étendu, des mégaoctets par page, une empreinte écologique, et Flash fut formidable. Nous interviewons Jérémie Patonnier, web advocate pour Zenika.
Podcast de l'émission et tous nos liens à cette adresse : https://cpu.pm/0157
Chapitres
La semaine prochaine : je dépanne mon pc et mon dos (nan, pas mon DOS, mon dos), donc l'émission sera dans 15 (…)
Salut Nal, tu te rappelles peut-être les mésaventures de mon neveu s'initiant à Python 3 malgré Windows 10. On me suggérait alors de le passer de force sous Linux, solution directe et couillue comme il se doit sur LinuxFR.
Hé ben voilà, ça y est, le pas est franchi. 'Fin, en quelque sorte. On lui a fait installer VirtualBox et Ubuntu en classe. Pour découvrir.
Il en est très content : il n'a plus de place, plus (…)
Bonjour chez journal,
Quand j'étais petit (je n'étais pas grand), mes frères et moi nous sommes vu offert un superbe compatible PC XT avec processeur 8088 à 8 MHz, 512 Ko de RAM, double lecteur de disquettes 5¼ double face double densité (360 Ko par disquette !) et écran CGA noir et blanc. Il y avait un bouton turbo qui permettait de descendre le processeur à 4,77 MHz pour une meilleur compatibilité avec certains programmes ou jeux.
C'est comme ça (…)
Pas de bol pour OVH, qui a souffert d'un incendie dans ses locaux de Strasbourg.
Après, c'est exactement le genre de catastrophes auxquelles un bon admin réseau se prépare, c'est donc un bon test (quoique probablement coûteux). Tous mes services chez OVH semblent fonctionner comme d'habitude, on peut espérer que leurs sauvegardes et autres plans de reprise d'activité ont fonctionné.
Remarque : les développements traités dans ce fichier s'appuient sur l'article d'AlienBob How to 'un-google' your Chromium browser experience et en reprennent certains éléments.
Un peu de contexte. Chromium est un logiciel libre développé depuis 2008 par le Chromium project, équipe dirigée et financée par Google. L'idée de l'entreprise était de proposer un navigateur simple, efficace et surtout permettant une intégration maîtrisée avec les produits que propose la société. S'attaquant aux mastodontes de l'époque, le choix de développement a (…)
Cher journal,
La planification de la prochaine rencontre du Ceph Meetup Montréal est enfin terminée. Il aura lieu le Lundi 22 mars 2021 de 17h à 18h45 heure de Montréal (GMT-5)
Ceph est une solution de stockage distribuée open source utilisée dans le monde entier.
Plusieurs sessions courtes abordant aussi bien les notions de base que les cases d'usage complexe sont au programme. Cette rencontre est gratuite et libre d'accès, l'ensemble des présentations seront données en français.
À l'agenda (GMT-5) (…)
Ceci est une compilation de tentatives de connexion SSH issus de fichier /var/log/auth.log récupéré en mai 2020, août 2020 et février 2021 sur deux serveurs différents.
Ces statistiques (sauf pour root et www-data) sont issues de la commande :
grep "Invalid user" *.log | awk 'BEGIN { FS=" " } { print $8}' | sort | uniq --count | sort --reverse --numeric-sortBien que ces statistiques sont à prendre avec des pincettes, les ordres de grandeur semblent cohérents. J'ai ignoré (…)
Je ne sais pas pour vous, mais pour moi, la prise de notes reste essentielle pour moi. Comme beaucoup de gens, j'ai progressivement remplacé la quasi totalité de mes cahiers et autres carnets par des outils informatiques.
Longtemps, j'ai utilisé la référence du marché - Evernote - car à mon sens il était le logiciel de prises de notes le plus intuitif et le plus pratique.
Il permet de produire des notes et des listes de (…)
Voici quelque chose qui peut être utile si on a envie de savoir un peu plus en détail à quoi on a consenti en acceptant les CGU des services qu'on utilise : Open Terms Archive, créé par l'ambassade française pour le numérique.
L'idée est de mettre sous Git toutes les CGU des services les plus utilisés (Gmail, Facebook, Instagram, iCloud, etc.) et de les surveiller régulièrement, pour enregistrer toutes leurs modifications au fil du temps et ensuite pouvoir consulter (…)