Ambroise a écrit 288 commentaires

Si le suivi des mise à jour t'importe énormément (env de prod en entreprise), tu prends une RHEL et là, tu as le droit d'avoir un support pour 10 ans.

Quand tu vois que Microsoft a déjà arrêté le support de Vista, il faut peut-être se dire que les 15 ans de XP, ce n'était pas normal…

Un certificat auto-signé fera parfaitement l’affaire sans diminuer la sécurité, sauf à intégrer DNSSec et DANE/TLSA, mais alors Let’s Encrypt devient un enfer sur Terre, puisque RFC 7672 indique qu’on ne peut pinner que sur le certificat ou sur la clef (CA ou intermédiaire explicitement interdits sur SMTP), qui sont par défaut renouvelés tous les 90j et posent donc de gros problèmes d’intégration avec DNSSec.

Remarque: tu peux parfaitement ne pas renouveler ta clé tous les 90 jours. Mais pour cela, il faut utiliser un autre client que celui proposé de base avec Let's encrypt. Et dans ce cas, tu pourras faire des truc chouette avec DNSSEC (et/ou HSTS et HPKI) sur la clé.

Et une application sur Android

Quel budget ?
Combien de machines branchés en simultanées ?
Quel utilisation ? (Web, téléchargement sur un abonnement Fibre, flux Vidéo HD,…)

Par défaut, ils existent déjà sous KDE :
CTRL+Alt+Shift+Page Up => Redémarrer
CTRL+Alt+Shift+Page Down => Éteindre

Perso, je suis sous Archlinux.

Maintenant, je ne pense pas que cela vienne de la distribution Linux (sauf si c'est un firmware manquant dans Mint de base).

Par contre, la commande, je ne sais pas si Gnome Alsa Mixer à la même comportement que alsamixer (en CLI) car je n'utilise pas GNOME
as-tu le moyen de lancer alsamixer depuis une ligne de commande et de faire alsamixer ?
Dans la fenêtre ncurse qui s'ouvre, fait F6, il devrait t'afficher une liste de carte son présente sur ta machine.

Salut,

pourrais-tu lancer le résultat de la commande ls -la dans le répertoire /home/git/.ssh ?
De plus, le message que tu nous donnes : il est sortie depuis quelle machine ? Ton utilisateur s'appelle git lui aussi ?

Euh… depuis que les Box des FAI font point d’accès Wifi, elle ne sont plus en bridge par défaut.

Normalement, pas de driver nécessaire…

Peux-tu donner le retour de la commande lsmod ?
Si tu lances alsamixer et que tu fais F6, qu’as-tu dans la liste des cartes ?

Pour info, j’ai la même carte et pas eu de soucis )mais pas essayer Mint).

Si tu lis la 2ème ligne du tableau, cela correspond à la série V.Islands

Je vais peut être dire une bêtise mais : si tu passes en mode bridge ta box, cela ne marche pas ?

En effet, Free t'indique (il me semble) dans leur interface la plage IPv6 qui t'est attribué (un /64 normalement).
En partant de là, tu te l'affectes sur l'interface wan6 et tout roule.

Alors que là, ce que tu essayes de faire, c'est :

• soit à coup de proxy NDP entre la box et ton router pour que la box envoie les paquets IPv6 de tes PC vers ton router

• soit faire un bridge IPv6 filtrant sur ton router (je n'ai personnellement jamais réussi à faire cela).

Dans ce cas, il prend pas un dédié mais une offre cloud

Bon, ben j’ai résolu le problème

Je pense que j’avais un petit erreur sur le champs "Subject Alternative Name:" de mon certificat.
D’ailleurs, si quelqu’un à une idée sur comment scripter sa mise en place…

Merci pour tes réponses:

• Pour le ssllabs, il a l’air relativement content (il indique bien que, en dehors du faite qu’il ne connaisse pas l’autorité émettrice du certificat, tout est OK)

• En effet, ça marche avec Firefox 35.0.1
  Ce que je ne comprends pas, c’est que le certificat est signé avec une clé de 4096bits, et je ne fais pas de RC4 sur mon serveur.

Si quelqu’un veut tester, voilà les 2 pages:
https://toleressea.fr ==> contient les 2 certificats d’autorités
https://mail.toleressea.fr ==> la page qui ne marche pas…

Notez que visiblement, le site de Notepad++ est maintenant hacké…

Perso, c'est la facilité de lecture de la conf qui m'a fait passé de Apache à Nginx sur mes sites.
Sinon, la légèreté : au vu de mon serveur qui sert des sites pour moi (et ma famille), c'est kifkif avec apache je pense

Tututut…
ça peut être un démarrage du service mpd sur une écoute de socket (local ou réseau).

Et donc, comme le démon par défaut doit être configuré pour être lancé par l'utilisateur MPD…

Essaies de faire cela :
* désactive le service MPD :
systemctl disable mpd.service
systemctl disable mpd.socket
* Relance ta session

J'ai la version d'avant et je te confirme que ça prend très bien l'IPv6 (à minima avec OpenWRT)

Et encore, dans les sponsors, il s'est limité à Mozilla et l'EFF.
Car moi, je lis aussi Akamai et Cisco (le dernier laron « IdenTrust », je ne le connais pas…)

Tu peux parfaitement peerer avec des entreprises qui ne sont pas des opérateurs.
Pour cela, soit tu passes directement un contrat avec la boite (et vous trouvez votre solution à vous pour monter cela), soit tu passes par des plateformes de peering (genre FranceIX).

Si tu es sur un DSLAM qui est dégroupé par eux, tu peuxvoir avec OVH. (Et tu peux même demander du SDSL à 5Mbps chez eux sans devoir te couper un bras).

Et le support est correct je trouve (ils m'ont même aidé à configurer mon OpenWRT en IPv6 pour que cela marche sur leur réseau).

Ils font des chouettes routers ; et il y a plein de flash pour mettre des trucs sur la machine.

Essaie de créer 2 timers : un qui démarre le service et un qui l'arrête.

Je ne sais pas si on peut considérer « Heartbleed » comme étant une énorme bêtise de la part d'un administrateur…

C'est le seul cas où j'aurais souhaité révoquer mon certificat perso.

Mais à part ça, je suis d'accord qu'ils n'ont pas à m'offrir quelque chose de gratuit : juste que ce serait plus cool d'indiquer que la révocation est payante sur la page de présentation du produit.

Elle t'offre peut être le certificat mais elle te fait payer la révocation…