Note

#15950

Dites @Google, c’est pas un peu contre productif le fait de mettre une case "ne plus me demander sur cet ordinateur" dans le cas d’une double authentification ? Et encore plus contre productif de cocher cette case par défaut ?

Oui, votre popup « pour plus de simplicité, laissez cette case cochée » est bien joli, mais ça enlève carrément l’intérêt à la double authentification.

En suivant cette logique, pourquoi ne pas non plus retirer aussi le champ du mot de passe ?

Note Let's Encrypt

#13954

Je viens d’installer un certificat Let's Encrypt sur lehollandaisvolant.net.

Vous pouvez aller sur https://lehollandaisvolant.net/ et il ne devrait plus y avoir d’erreurs de "certificat autosigné".

HTTPS permet en fait deux chose :
** chiffrer les communications ;
** authentifier le site

Pour les blogs perso, l’important c’est le premier point : le chiffrement c’est importante. Si vous avez wordpress ou shaarli ou tout autre système qui demande une authentification, il faut utiliser le chiffrement sinon votre mot de passe et login voyage en clair sur le réseau.


La mise en place d’un certificat est relativement simple. Il suffit de suivre ce qui est là : https://zatsunenomokou.eu/blog/index.php?article8/creer-un-certificat-sur-un-hebergement-web-avec-seulement-ftp

Ici on passe en mode "ligne de commande" manuelle parce que le serveur qui héberge le site N’EST PAS l’ordinateur qui va générer le certificat (mon pc, dans le cas présent).

On commence par écrire la ligne de commande en donnant le nom du site (lehollandaisvolant.net). Ensuite, va dire qu’il faut uploader un fichier (au nom compliqué dans un dossier /.well-known/acme-challenge) : ça permet de prouver qu’on est bien le proprio du site (je peux mettre un fichier sur "lehollandaisvolant.net" mais pas sur "google.com", qui n’est pas à moi).

Une fois terminé, on se retrouve avec 4 fichiers (sur mon PC, donc) dans /etc/letsencrypt/live/lehollandaisvolant.net/*.

Il faut utiliser ces fichiers et les envoyer sur le serveur qui contient votre site.
Pour ma part, j’ai une page pour le faire grâce au panel admin que me propose mon hébergeur.

** le champ "Certificate" doit être rempli avec le fichier "fullchain.pem"
** le champ "Private Key" avec le fichier "privkey.pem"

Quand tout est en place et validé, votre site en HTTPS est accessible et ne lève plus d’erreurs.

Attention quand même : la validité est de 3 mois seulement (pour le moment, vu que c’est en phase bêta, je crois). Le renseignement de l’email lors de la création du certificat devrait être là pour vous avertir avant l’expiration.

NOTE : tant que Let's Encrypt restera en phase bêta, je ne mettrais pas le site HTTPS par défaut. Pour l’instant il est donc possible de rester en HTTP simple.

AFWall+ (Android Firewall +) – Applications Android sur Google Play

#12184

(Root requis)

« AFWall+ (Android Firewall +) is a front-end application for the powerful iptables Linux firewall »

Il utilise iptables, le pare-feu interne de Linux (Android est basé sur Linux).

Il permet de choisir par liste blanche ou liste noire, de choisir si on autorise une appli en wifi-local, en wifi non local, en data ou via le VPN (il utilise les différents modules réseau d’Android).

Et il fonctionne, évidemment.

https://play.google.com/store/apps/details?id=dev.ukanth.ufirewall

Comment éviter d'installer des Adware sur votre ordinateur « Korben Korben

#8005

Couplé à Secunia PSI et ça vous donne une bonne base pour avoir les logiciels à jour et sans ShitBar.

(je vais troller, mais ce genre de truc sont totalement absent sous GNU/Linux : je ne connais aucun .deb/.rpm qui demande à installer des toolbar ou de changer mon navigateur par Google Chrome. Même les fichiers de chez Adobe, Microsoft ou d’autres).

http://korben.info/comment-eviter-dinstaller-des-adware-sur-votre-ordinateur.html

WHOIS Search, Domain Name, Website, and IP Tools - Who.is

#7928

Quelqu’un sait ce qu’est cette ip : 213.152.16.9 ?

J’ai 179'000 requêtes d’eux sur mon site, ce mois-ci, alors que les autres sources sont tous <30'000.

Est-ce qu’est un spammeur qui s’amuse ?
Une antenne réseau 3G ?
Un site proxy qui est utilisé par beaucoup de monde ?

Quelques recherches me permettent de tomber sur ça :
http://dnslookup.fr/w4a.fr
http://dnslookup.fr/web4all.fr

(leurs IP contient celle que je recherche)

http://who.is/whois-ip/ip-address/213.152.16.9