lundi 17 octobre 2016

Du bien fondé de désactiver des machins protégés par des brevets

Ou comment j’ai passé quelques paries d’heures à me battre avec Google et autres sur un sujet complexe : la sécurité des sites web.

Bon, ça faisait longtemps que je n’avais rien écrit ici et ça manquait un peu. On est donc reparti pour un petit pense-bête, ou un coup de gueule.

Tout est parti de l’idée d’utiliser un site web sécurisé à plus grande échelle que celle de mes connaissances libristes et donc de permettre à des gens qui utilisent le premier outil venu de venir rendre visite à un site sécurisé. Quand je parle d’outils du premier venus, précisons que les gens que je côtoie sont suffisamment éduqués pour ne pas venir avec l’infâme IE6, mais ça n’en était pas loin puisqu’il s’agissait de Google Chrome.

Très rapidement, on m’informe que le site ne fonctionne pas, sans me donner plus de raison, ce qui me paraissait étrange compte-tenu de la configuration. Sans prétendre à une sécurité absolue ni à une maîtrise de l’état de l’art, je pense que le fonctionnement de mes sites web est bon : Grade A+ à B (T) en fonction des certificats sur ssllabs, letsencrypt sur les sites publics, de la redondance et de la séparation.

Première découverte : ce n’était pas les utilisateurs qui ne m’avaient pas donné le message d’erreur, mais Google Chrome lui-même. Le message fourni est débile de stupidité et pratiquement inexploitable, que ça soit en français ou en anglais. J’étais bien embêté, car le site fonctionnait très bien avec Mozilla Firefox. J’aurais bien sur pu engueuler mes utilisateurs en prétendant que je n’en avais rien à foutre, j’ai cependant fait l’effort de me pencher sur la question.

Et là, c’est la deuxième découverte : Google Crome nécessite de la crypto sur des courbes elliptiques, technique que j’avais désactivé car probablement encombré par un brevet ­— mais bon, après recherche, Debian ne le pense pas ou du moins fournit le support.

mercredi 29 avril 2015

De la vente forcée maladroite

Ça n’est pas la première fois, et j’admet une certaine exigence vis à vis de ce service public, mais j’ai été encore déçu par la RATP. Je ne reviens pas ici sur les contrôles au faciès opérés par des agents de sûreté, souvent plus proches de miliciens que d’honnêtes citoyens respectables, malpolis  […]

Lire la suite

dimanche 29 mars 2015

Atelier LaTeX dans le cadre des JDLL

Dans le cadre des Journées du Libre Lyonnaise, j’ai animé un atelier de découverte sur LaTeX.

Il s’agit réellement d’un atelier d’initiation qui couvre les aspects «basiques» de l’édition d’un document avec ce logiciel.

Lire la suite

vendredi 20 mars 2015

De l'utilisation de scope et foreach

Dans le cadre d’un cours d’initiation à la géométrie vectorielle, je me suis posé la question de tracer, avec TiKz un «quadrillage» non orthogonal. Voici une méthode : \begin{tikzpicture} \foreach \x in {-3,...,4} { \foreach \y in {-3,...,5} { \begin{scope}[very thin, xshift=\x cm + 2/3*\y  […]

Lire la suite

dimanche 7 décembre 2014

Des intersection avec LaTeX

Dans le cadre de la correction d’un devoir, je cherchais à faire en sorte que tikz puisse me calculer automatiquement les intersections de deux courbes mathématiques. C’est chose faite et je vais commenter un peu avant de présenter le code. Tout d’abord, nous avons besoin des packages suivants :  […]

Lire la suite

mardi 8 juillet 2014

De la conversion une liste d'événement issue de dotproject

Dans le cadre des activités admin sys de l’April, je suis parfois amené à changer les logiciels, et donc à convertir les données d’un logiciel vers un autre. Ici, il s’agissait de passer de dotproject à OwnCloud. Dotproject ne fournit pas d’interface pour exporter les événements, je suis donc allé  […]

Lire la suite

samedi 19 avril 2014

Des trucs bizarres avec virsh

Bon, je vais pas forcément m’étendre sur le sujet, mais virsh/libvirt pour gérer les machines, c’est pas mal. En revanche, pourquoi avoir choisi xml comme format de stockage des données ?

Du debug de la pile Iscsi dans OpenStack

Bon, OpenStack, c’est «beau», c’est «propre», c’est «libre», mais quand ça merde, tu ne sais jamais pourquoi. Enfin, ce matin, j’ai encore gagné un niveau sur la pile iSCSI ouverte inclus.

En route pour des explications plus complètes.

Lire la suite

jeudi 17 avril 2014

De l'automatisation de la mise à jour d'un site

Dans le cadre de l’activité Premier Samedi du Libre, Parinux, dont je suis le président, maintient à jour le site susmentionné. Le mettre à jour tous les mois est une vraie plaie pour moi qui n’aime pas beaucoup le web et encore moins les tâches répétitives.

Lire la suite

dimanche 13 avril 2014

De la migration d'une clef GPG

SHA1 est cassé, 1024 est trop court, ta clef a 10 ans, …

Si pour une des raisons citées ci-dessus, tu penses qu’il est temps de changer de clef PGP, je te propose de te guider ici. Je m’inspire grandemenet de HOWTO prep for migration off of SHA-1 in OpenPGP

Bon, OpenPGP (version 1 ou 2) supporte la famille de fonction de hachage SHA-2 : SHA512, SHA384, SHA256, et SHA224 ; et des clefs de longueurs au moins égale à 4096 bits (pour 8192, c’est possible, il faut patcher.)

Lire la suite

mardi 29 octobre 2013

De la migration de l'Agenda du Libre

Dans le cadre de son activité de promotion du logiciel libre, l’April a accepté d’héberger l’Agenda du Libre, créé par Thomas Petazzoni courant 2005. En ce qui me concerne, le gros du travail a été l’import des listes de diffusion, précédement gérées par Mailman dans Sympa Je donne ici la méthode  […]

Lire la suite

jeudi 15 août 2013

De l'utilisation d'un Nokia C3-00 comme d'un modem

Suite à une défaillance de mon précédent téléphone, je me retrouve avec un Nokia C3-00. Une petite recherche sur les Internets me livre cette page d’explication pour utiliser un téléphone Nokia comme modem. Alors, allons-y ! zsh/2 1045 % lsusb Bus 002 Device 023: ID 0421:0399 Nokia Mobile Phones Bus  […]

Lire la suite

jeudi 18 juillet 2013

Du contrôle d'un afficheur à led tricolores avec un raspberry Pi

copie_page_web.PNG

Position du problème

On désire afficher des chiffres sur un écran à LED, 16 par 32, tricolores. Ici, cet écran vient de chez HackSpark et se pilote via des librairies fournies par le vendeur. En l’occurrence, mon collègue désire en savoir un peu plus et contrôler plus précisément son affichage. Je lui propose donc mon aide.

On va donc piloter en Python, via le port série /dev/ttyUSB0 l’affichage. Le code présenté ici n’a pas vocation a être beau, il a juste vocation à être pédagogique.

Piloter l’affichage directement depuis une console clavier/écran

On se limite ici au choix de la couleur et à un affichage assez basique : allumé ou éteint. Mon collègue désire programmer lui même le reste de la logique.

Lire la suite

mercredi 10 juillet 2013

Des outils de présentation

Des nouveaux outils de présentation Depuis quelques temps, on assiste à une montée en puissance d’outils de présentation en HTML5/CSS. Un conférence sur le sujet a été donnée aux RMLL 2013, à Bruxelles. C’est l’occasion de faire quelques commentaires sur le sujet et de donner mon avis personnel sur  […]

Lire la suite

mardi 25 juin 2013

De la vérification de l'identité

Je ne vais pas rentrer en détail dans la théorie du chiffrement avec gpg, ni sur la notion de réseau de confiance. En particulier, je vais tâcher d’exposer les motifs qui me conduisent à ne plus participer de façon systématique à la signature de clef gpg. La signature de clef gpg, dans un signing  […]

Lire la suite

dimanche 10 mars 2013

De l'import d'un vserver dans OpenStack

Je continue ici mon travail personnel et associatif sur OpenStack. À titre personnel et pour l’April, j’utilise la technologie vserver de pseudo-virtualisation en espace utilisateur. Et que ce soit à titre personnel ou dans le cadre de l’April, je migre de vserver à OpenStack. Pour la migration  […]

Lire la suite

vendredi 8 mars 2013

De la compréhension de la pile ouverte (OpenStack) et en particulier d'iscsi & co

Dans le cadre de l’administration système à l’April, nous utilisons, sous l’impulsion de Loïc Dachary, OpenStack. Pour ceux qui ne le savent pas encore, OpenStack est une pile logicielle permettant d’offrir de l’informatique dans les nuages et plus précisément des machines virtuelles réparties sur  […]

Lire la suite

dimanche 1 juillet 2012

De l'authentification d'un appli avec oauth

Pfiou comme on dit ! Ça n’a pas été simple, mais j’y suis arrivé : enregistrer une application dans identi.ca, un script pour publier du contenu de façon automatique, parceque bon les opérations manuelles, c’est bien, mais parfois on oublie. Tout à commencer avec la lecture de Getting Started with  […]

Lire la suite

mercredi 13 juin 2012

De l'itinérance avec une authentification LDAP

Je suis un quasi inconditionnel de L.D.A.P. (rfc2307) pour obtenir une authentification unique et uniforme sur toutes mes machines et pour tous mes services.Jusqu’à présent, j’utilisais pam_ldap et nss_ldap avec plus ou moins de succès, en particulier moins dès que le réseau s’avère défaillant.  […]

Lire la suite

De l'envoi différré des courriels

Dans un article précédent, j’ai indiqué quels étaient les éléments clefs me permettant de lire et envoyer des mails de façon assez déconnectée. Au fur et à mesure d’une session de travail déconnectée, on envoie des mails, et on aimerait qu’ils soient stockés en attendant d’être envoyés dès que  […]

Lire la suite

- page 1 de 7