J'ai acheté une XP Pen Artist 15.6 Pro pour ma fille (je ne saurais pas torp te dire l'intérêt du "Pro", c'est elle qui avait analysé et choisi le modèle), ça marche nickel sous Linux. En fait c'est "simplement" vu comme un écran HDMI + une interface tactile USB, tout ce qu'il y a de standard.
Elle utilise Krita (qu'il suffit de mettre en plein écran sur cet écran externe donc) sans soucis avec.
En parallèle j'ai moi-même une petite Wacom bamboo achetée 10€ sur leboncoin pour faire 3 schémas de manière plus confortable qu'avec une souris : ça marche également nickel.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
mais quand elles sont détruites c'est assez étonnant
Non je trouve ça logique : si le but des déclarations c'est de savoir qui stocke quoi, alors il faut tout autant déclarer la perte, pour savoir qui ne stocke plus quoi.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Je pense que c'est probable en effet. Perso ça ne me dérangera pas, voire je pense que c'est pas un mal, mais je mise 2 Francs sur le fait que ça va arriver oui.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Posté par gUI (Mastodon) .
En réponse au journal titre.
Évalué à 7.
J'admire Ben, car j'aspire plus ou moins à la même chose. J'ai régulièrement des idées, qui valent ce qu'elles valent, mais je n'arrive pas à me discipliner les mettre en place, à minima, "juste pour voir".
On a la chance d'être dans un métier où on peut mettre en place une idée pour 50€ (nom de domaine + VPS payé pour un an), quelques heures de travail, et d'avoir ainsi immédiatement accès à une audiance mondiale. C'est quand même un truc génial quand on y pense.
Peut-être qu'on est déjà blasés ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Mon expertise à base de cellulose me dit que sans système incendie aux normes il n'a pas d'assurance. Aurait-il également fait l'impasse sur une assurance ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
j'ai viré le système de rsync entre mon Kimsufi et mon laptop
Perso je pense que c'est pas une grande idée : mettre tous ses oeufs chez le même fournisseur c'est s'exposer par exemple au classique "nous avons détecté une utilisation frauduleuse de votre compte, alors nous avons coupé tous les accès", ou au moyen de paiement périmé ou…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Surtout quand on voit la qualité de la geoloc par IP (pour avoir été considéré Russe pendant des mois sur ma connexion ADSL en France métropolitaine, je peux témoigner des emmerdes que ça m'a généré).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Miser sur le fait que l’attaquant ne trouvera pas le login, c’est une mauvaise idée.
En tous cas, si tu considères l'attaque par brute-force possible du mot de passe, ça rajoute des bits d'entropie (va falloir réessayer tous les mots de passes pour tous les logins avant d'en trouver qui matche).
Mais couplé à fail2ban, ça devient compliqué de brute-forcer quoi que ce soit. Ou alors il faut être sacrément organisé (et jouer avec des IPs différentes sur chaque tentative).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
C'est des tentatives qui ont étaient bloquées au niveau du firewall plutôt que d'openssh
Un firewall détecte 3 tentatives infructueuses consécutives de login ? Si oui, ça a en effet plus de sens de le mettre sur un firewall… encore faut-il en avoir un (et bien configuré pour ça).
fail2ban out-of-the-box est déjà paramétré pour openssh. C'est encore plus facile à installer que de changer le port de SSH :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Oui mais ce que je veux dire c'est que déjà il faut le connaître. Les scripts tentent des login standard uniquement. Par contre celui qui me connait et veut attaquer mon serveur n'aura en effet pas de mal à trouver le login. Reste ensuite la barrière du mot de passe, là, même qqu'un qui me connait aura du mal.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Bin j'ai eu 34000 ban en quelques mois. C'est pas négligeable je trouve. Vu que le ban arrive après plusieurs tentatives et que donc il n'y a pas de raison que ça s'arrête, c'est au moins 34000 tentatives supplémentaires qui n'ont pas eu lieu.
Non ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Je suis peut-être un admin un poil parano, mais de l’authentification SSH par mot de passe (autrement que sur un réseau local sûr) ça me fait froid dans le dos rien que d’y penser.
Alors tu m'inquiètes, c'est ce que je fais depuis toujours :)
Bon, à ma décharge, voici mes "mitigation" :
- pas de connexion root
- seul mon compte perso est accessible (login original donc)
- fail2ban activé
Donc niveau script merdiques, je suis tranquille, et brute force, ça va être compliqué. Après, je suis particulièrement peu parano j'avoue…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Question exitsentielle:
Posté par gUI (Mastodon) . En réponse au lien Quelques licences copyleft qui ne sont pas de la FSF, parce que "fuck GNU, fuck the FSF, fuck RMS". Évalué à 2.
Oui
J'ai mis 30 secondes.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# XP Pen
Posté par gUI (Mastodon) . En réponse au message Besoin d'aide pour achat de tablette graphique compatible à Linux. Évalué à 5.
J'ai acheté une XP Pen Artist 15.6 Pro pour ma fille (je ne saurais pas torp te dire l'intérêt du "Pro", c'est elle qui avait analysé et choisi le modèle), ça marche nickel sous Linux. En fait c'est "simplement" vu comme un écran HDMI + une interface tactile USB, tout ce qu'il y a de standard.
Elle utilise Krita (qu'il suffit de mettre en plein écran sur cet écran externe donc) sans soucis avec.
En parallèle j'ai moi-même une petite Wacom bamboo achetée 10€ sur leboncoin pour faire 3 schémas de manière plus confortable qu'avec une souris : ça marche également nickel.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Étonnant
Posté par gUI (Mastodon) . En réponse au lien OVH / RGPD : Vos backups sont perdus ? Il faut le signaler à la CNIL…. Évalué à 7.
Non je trouve ça logique : si le but des déclarations c'est de savoir qui stocke quoi, alors il faut tout autant déclarer la perte, pour savoir qui ne stocke plus quoi.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: En résumé et en français
Posté par gUI (Mastodon) . En réponse au lien Outrun: utiliser la puissance d'une machine distante. Évalué à 3.
De ce que j'en comprends il ne faut donc pas mixer les architectures, et rester par exemple sur 2 machines x86 ou 2 machines ARM ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Je comprends le changement
Posté par gUI (Mastodon) . En réponse au journal Web outside of beauf. Évalué à 9.
Pas forcément. Web Out of Browser a peut-être été choisi naïvement.
Bon, la naïveté n'a pas forcément duré longtemps, mais on peut toujours lui laisser le bénéfice du doute lors de la création.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Est-ce un problème?
Posté par gUI (Mastodon) . En réponse au journal Adieu vieille branche. Évalué à 3.
Et un bénéfice qui n'apporte rien pour toi
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Est-ce un problème?
Posté par gUI (Mastodon) . En réponse au journal Adieu vieille branche. Évalué à 2.
Je pense que c'est probable en effet. Perso ça ne me dérangera pas, voire je pense que c'est pas un mal, mais je mise 2 Francs sur le fait que ça va arriver oui.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: il faut dessiner sur un calque transparent
Posté par gUI (Mastodon) . En réponse au message [résolu] Gimp : Dessiner au pixel avec de la transparence. Évalué à 2. Dernière modification le 16 mars 2021 à 11:15.
Alors du coup faites une dépêche collaborative :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: il faut dessiner sur un calque transparent
Posté par gUI (Mastodon) . En réponse au message [résolu] Gimp : Dessiner au pixel avec de la transparence. Évalué à 2.
Sans vouloir faire le modo de base, ce serait sympa un petit journal sur le pixel art avec Gimp.
La description de ta méthode de travail, quelques astuces, quelques exemples… ça fera toujours plaisir :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # oups
Posté par gUI (Mastodon) . En réponse au journal HtmGem v1.0.0, un client Gemini en Php. Évalué à 2.
Heu… non, rien en fait :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Ben
Posté par gUI (Mastodon) . En réponse au journal titre. Évalué à 7.
J'admire Ben, car j'aspire plus ou moins à la même chose. J'ai régulièrement des idées, qui valent ce qu'elles valent, mais je n'arrive pas à me discipliner les mettre en place, à minima, "juste pour voir".
On a la chance d'être dans un métier où on peut mettre en place une idée pour 50€ (nom de domaine + VPS payé pour un an), quelques heures de travail, et d'avoir ainsi immédiatement accès à une audiance mondiale. C'est quand même un truc génial quand on y pense.
Peut-être qu'on est déjà blasés ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: N'allez pas chez OVH
Posté par gUI (Mastodon) . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à 2. Dernière modification le 12 mars 2021 à 08:56.
Ah moi ça m'intéresse ! Tu aurais un exemple ?
EDIT : ah pardon, j'ai lu trop vite. je vais regarder ça :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Octave Klaba explique et s'excuse dans une vidéo
Posté par gUI (Mastodon) . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à 8. Dernière modification le 12 mars 2021 à 08:53.
Mon expertise à base de cellulose me dit que sans système incendie aux normes il n'a pas d'assurance. Aurait-il également fait l'impasse sur une assurance ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Toujours down à Strasbourg
Posté par gUI (Mastodon) . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à 9.
Perso je pense que c'est pas une grande idée : mettre tous ses oeufs chez le même fournisseur c'est s'exposer par exemple au classique "nous avons détecté une utilisation frauduleuse de votre compte, alors nous avons coupé tous les accès", ou au moyen de paiement périmé ou…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Limite indécent
Posté par gUI (Mastodon) . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à 10. Dernière modification le 10 mars 2021 à 16:41.
Courbe de température du CPU
https://twitter.com/_Skunnyk_/status/1369638092810895366
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: perles des commentaires
Posté par gUI (Mastodon) . En réponse au lien Ça brule chez OVH .... Évalué à 10.
Par contre dans la floppée, il y en a des rigolos : "The firewalls are probably also on fire"
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Par pays
Posté par gUI (Mastodon) . En réponse au journal Statistiques de tentatives de connexion SSH par des bots. Évalué à 4. Dernière modification le 10 mars 2021 à 08:33.
Surtout quand on voit la qualité de la geoloc par IP (pour avoir été considéré Russe pendant des mois sur ma connexion ADSL en France métropolitaine, je peux témoigner des emmerdes que ça m'a généré).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# C'est le moment...
Posté par gUI (Mastodon) . En réponse au lien Ça brule chez OVH .... Évalué à 10. Dernière modification le 10 mars 2021 à 07:47.
… de faire de l'auto-promo
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Dans le J.O. ?
Posté par gUI (Mastodon) . En réponse au lien Comment dit-on en français data science, backdoor, digital..? - france inter. Évalué à 2.
Alors j'ai lu en diagonale, mais je suis étonné que le J.O. décide du vocabulaire maintenant.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Mes serveurs n'intéressent personnes
Posté par gUI (Mastodon) . En réponse au journal Statistiques de tentatives de connexion SSH par des bots. Évalué à 2.
En tous cas, si tu considères l'attaque par brute-force possible du mot de passe, ça rajoute des bits d'entropie (va falloir réessayer tous les mots de passes pour tous les logins avant d'en trouver qui matche).
Mais couplé à fail2ban, ça devient compliqué de brute-forcer quoi que ce soit. Ou alors il faut être sacrément organisé (et jouer avec des IPs différentes sur chaque tentative).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Port ?
Posté par gUI (Mastodon) . En réponse au journal Statistiques de tentatives de connexion SSH par des bots. Évalué à 3. Dernière modification le 09 mars 2021 à 08:39.
Ah pardon oui. Il y a un côté anti-DDOS dans l'utilisation de fail2ban en effet.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Port ?
Posté par gUI (Mastodon) . En réponse au journal Statistiques de tentatives de connexion SSH par des bots. Évalué à 2. Dernière modification le 09 mars 2021 à 08:32.
Un firewall détecte 3 tentatives infructueuses consécutives de login ? Si oui, ça a en effet plus de sens de le mettre sur un firewall… encore faut-il en avoir un (et bien configuré pour ça).
fail2ban out-of-the-box est déjà paramétré pour openssh. C'est encore plus facile à installer que de changer le port de SSH :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Mes serveurs n'intéressent personnes
Posté par gUI (Mastodon) . En réponse au journal Statistiques de tentatives de connexion SSH par des bots. Évalué à 2.
Oui mais ce que je veux dire c'est que déjà il faut le connaître. Les scripts tentent des login standard uniquement. Par contre celui qui me connait et veut attaquer mon serveur n'aura en effet pas de mal à trouver le login. Reste ensuite la barrière du mot de passe, là, même qqu'un qui me connait aura du mal.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Port ?
Posté par gUI (Mastodon) . En réponse au journal Statistiques de tentatives de connexion SSH par des bots. Évalué à 4. Dernière modification le 08 mars 2021 à 19:52.
Bin j'ai eu 34000 ban en quelques mois. C'est pas négligeable je trouve. Vu que le ban arrive après plusieurs tentatives et que donc il n'y a pas de raison que ça s'arrête, c'est au moins 34000 tentatives supplémentaires qui n'ont pas eu lieu.
Non ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Mes serveurs n'intéressent personnes
Posté par gUI (Mastodon) . En réponse au journal Statistiques de tentatives de connexion SSH par des bots. Évalué à 3.
Alors tu m'inquiètes, c'est ce que je fais depuis toujours :)
Bon, à ma décharge, voici mes "mitigation" :
- pas de connexion root
- seul mon compte perso est accessible (login original donc)
- fail2ban activé
Donc niveau script merdiques, je suis tranquille, et brute force, ça va être compliqué. Après, je suis particulièrement peu parano j'avoue…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.