Soutenons La Quadrature Du Net

Democrate(ch|d)

Je ne sais même pas par où commencer mais bon je vais dire le bon coté, ça sera rapide, ;D

L’idée est de faire une vraie démocratie ou les influent·e·s ne décident pas entre elleux.

C’est une bonne idée malheureusement :

Vous n’êtes pas du tout apolitique(« affiliés à aucun parti ») car vous dites clairement que vous ne voterez pas pour les influent·e·s, c’est déjà de la politique. Ensuite, comme je l’ai dit sur GnuSocial(que je peut dire sans problème car ce n’est pas lucratif, commercial, …) vous utilisez des outils capitalistes(twitter, facebook, linkedin, google, OVH, GoDaddy, Online SAS, github), non-Libre et égalitaire(un moyen de le faire aurait été d’utiliser quelque chose comme wikipédia) et vous dites être « candidats à rien ». Pardon !? Dans ce cas vous ne voulez pas de gouvernement, donc sans doute l’anarchie, je ne suis pas contre mais c’est fortement politique car contre le totalitarisme naissant. Ah et mauvaise couleur politique, le bleu c’est de droite ou conservateur, le blanc c’est pacifiste ou monarchiste. Vous n’êtes pas apolitique, vous êtes ambiguë.

Je n’aime pas(plus ?) dire ça mais je ne vais pas y aller par 4 chemins : votre site est dégueulasse. Beau certes, mais dégueulasse.
Vous ne respectez pas la vie privée(traçage), le code et vos commits(« atome de code ») sont obèses, c’est plein de Javascript(au moins on peut observer sans), vous utilisez un PDF pour faire de l’HTML brut.

Ensuite, utiliser un maximum de mots français serait pas mal, j’en ait assez de notre novlangue. Et si le mot ou l’expression n’existe pas en français ou n’est pas traduisible correctement, ne traduisez pas !

Réponse à « Mise en place d’un firewall sous debian »

C’est peut-être du à l’anciennetée du billet(7 novembre 2011) mais sudo apt-get update met à jour la liste des paquets, et install, installe des pauets, pour mettre à jour c’est upgrade. Mettre pare-feu (open-office ;3) serait mieux que firewall.

Bon ensuite je ne sais pas si c’est à cause de ton moteur de blog, mais il n’y à pas de majuscules en début de commande. Et un fichier texte aurait été bien mieux qu’une image pour donner un script. Surtout que le paquet iptables-persistent existe pour cette fonctionalitée. Et dire au lecteur·trice d’utiliser un éditeur de texte plutôt que d’utiliser touch et nano. Ensuite je ne recommande pas l’utilisation d’un DMZ(machine·s où tout les ports sont ouvert dessus).

Règles IPtables

Vut qu’il n’y a aucune explication, pour faire du NAT c’est avec l’option masquerade(exemple : iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE -A pour Ajouter, 102.168.0.0/24 est une notation CIDR qui indique un block de 256 addresses IPs commencant à 192.168.0.0, -o pour indiquer l’interface de sortie, ici wlan0 la carte wifi) qui évite de s’emmerder a configurer l’IP de sortie/remplacement/publique/… utile quand il y a plusieurs sorties ou une addresse de sortie non-fixe (cf. Partage de connexion - ArchwikiFR).

Ensuite il manque la redirection des paquets pour une autre destination. echo 1 > /proc/sys/net/ipv4/ip_forward Ah et y’a pas que le web donc iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT permet de pouvoir établir une connexion.
iptables -A INPUT -p icmp -j ACCEPT active les paquets icmp, ne pas activer car permet de passer par un chemin détourné au niveau du pare-feu.
iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT Ne rendez pas CUPS accessible, tout le monde pourrait imprimer !

Ensuite fail2ban, n’est pas un pare-feu, c’est un anti-spam (bloque au bout d’un certain quota), utile contre les attaques type bruteforce. Il ne permet pas d’empecher les attaques lentes et les services non-sécurisé ou mal-configuré(id : admin, mpd : admin), par exemple le CUPS public. Je vous conseille de bien configurer avant vos services et éventuellement de l’utiliser ensuite(pour un réseau difficile à surveiller, avec beaucoup de personnes dedans et/ou un service merdique).

En gros pour faire un pare-feu (sous linux) c’est :

Pourquoi je n’utiliserais pas ghostery

Ghostery est une extension connue pour son anti-traçage facile, malheuresement comme beaucoup de solutions de facilité, elle n’est pas libre, un peu idiot pour un extension qui revendique que la transparence + sécurité = contrôle. De son site qui utilise des formulaire au lieu d’utiliser une balise a, surement pour limiter le click droit. Voici donc les liens (bien que je ne recommande pas de l’utiliser vous verrez pourquoi plus tard) : Firefox, Chrome, Opera, Safari, Internet Explorer(Oui, un .exe), Android(Google Play,Amazon Apps), iOS, Firefox OS.

Et si j’inspectait ces paquets ? Vut que y’a presque toutes les plateformes je vais faire seulement Firefox.

Extension firefox

$ wget https://addons.mozilla.org/firefox/downloads/latest/ghostery
$ mv ghostery ghostery-5.4.3-an+sm+fx.xpi # Je le renomme pour le nom du fichier chez mozilla
$ unar ghostery-5.4.3-an+sm+fx.xpi # Décompression du paquet
$ cd ghostery-5.4.3-an+sm+fx/resources/ghostery/data # Allons voir les données
$ vim databases/click2play.json # Tient un gros truc de copyright
{"copyright":"This proprietary database is protected by copyright, and is owned exclusively by Ghostery and all rights to it are expressly reserved. If you are interested in using this database for any purpose outside of the Ghostery application, contact Ghostery at info@ghostery.com. Ghostery may grant permission to use our proprietary database as determined in our sole discretion. Unauthorized use of this proprietary database, or any portion of it, may result in legal proceedings against you, seeking monetary damages and an injunction against you, including the payment of legal fees and costs."[…]

Ça fait plaisir, je préfère encore ®M$(Richard Matthew Stallman, le fondateur de la Free Software Foundation et du GNU is Not Unix) et ses CC-*-ND qui empeche la modification de ses travaux. De toute façon ce fichier ne contient pas grand chose à par du code minable pour twitter/facebook/g+/pinterest/disqus/…. J’espère ne pas découvrir que Goshtery se base massivement dessus pour éviter le traçage des réseaux sociaux, car pour l’instant c’est principalement des éléments que le navigateur a déjà chargé que ghostery vous cache.

Tient y’a un README.md

Data Resources
==============

Packages may optionally contain a directory called data into which arbitrary files may be placed, such as images or text files.

The URL for these resources may be reached using the self module.

Okay, c’est très utile… je sais faire un ls -R

Bon au tour de js/tracker.js bon bah pas de surprise droit d’auteur, tient si on aime pas ceci, illes nous dise carrément de ne pas utiliser cette extension… “You may not disassemble or reverse engineer Ghostery for any purpose, other than for reviewing the code for personal review, and at all times are bound by the terms of this EULA.” HAHA FUCK YOU this is a personal web log ;) Uh fucking law. If you want to have a link to the rest of this part, email-me, HL-me on IRC, found the hidden page… you’ll not have a fucking clue ;)

Légifrance ne respecte pas ses propres Délibérations

Je remarque en allant sur Légifrance(D’ailleurs de l’HTTPS serait pas mal pour garantir l’autenticitée du contenu) que l’on me donne un cookie, route=6bba97b9cd0deb1fc254548caef9f1cc; Path=/, je le refuse, le site s’affiche et fonctionne correctement mais aucune indication ne m’est donnée concernant les cookies, je navigue donc vers la page Délibération n° 2013-378 du 5 décembre 2013 portant adoption d'une recommandation relative aux cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978 et on me donne un autre cookie, cette fois un cookie de session javascript(JSESSIONID=519C0B912D8F857CBAB38F194BC2D1CD.tpdila20v_2; Path=/) alors que javascript n’est pas activé pour ce site.