logo

blog

Unnamed repository; edit this file 'description' to name the repository.
commit dcbdcc14cadd2a0e72a26ee8e1eca02c7ea6ec9f
parent 6b0369090994069be2a02a2f098f3cdb330dc9df
Author: Haelwenn Monnier <lanodan.delta@free.fr>
Date:   Sun, 27 Sep 2015 22:34:44 +0200

Ajout de pages et menus

Diffstat:
antisèche-nginx.shtml | 54++++++++++++++++++++++++++++++++++++++++++++++++++++++
bitoduc.shtml | 91+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
templates/fr/nav.shtml | 20++++++++++++++++----
3 files changed, 161 insertions(+), 4 deletions(-)

diff --git a/antisèche-nginx.shtml b/antisèche-nginx.shtml @@ -0,0 +1,54 @@ +<!DOCTYPE html> +<html> + <head> +<!--#include file="templates/head.shtml" --> + <title>antisèche TLS pour nginx — Cyber-habitat de lanodan</title> + </head> + <body> +<!--#include file="templates/fr/nav.shtml" --> +<h1>Antisèche pour nginx</h1> +<p>C’est plutôt beaucoup de configs ensemble avec des commentaires. De toute façon le résultat est le même.</p> +<pre><code># /etc/nginx/sites-enabled/hacktivis.me +server { + # traffic en clair dans un autre vhost, CACert étant pas très reconnut(donc autre vhost pour traffic en clair sans HSTS), si vous avez un CA reconnut enlevez les commentaires. + #listen 80; + #listen [::]:80; + listen 443 ssl; + listen [::]:443 ssl; + + server_name hacktivis.me; + root /srv/web/hacktivis.me; + + # Modifier l’index (page utilisée pour un lien qui finit par / ) + index accueil.shtml index.html index.htm index.shtml; + + location / { + try_files $uri $uri/ $uri.html =404; # Essaye ces liens pour une requête, envoie un 404 si non-trouvé. + autoindex on; # Liste les dossiers qui n’ont pas d’index, considéré comme une failles par certain·e·s + # Avec Server-Side-Include + #try_files $uri $uri/ $uri.shtml $uri.html =404; + #ssi on; + include assemblee.conf; + } + error_page 403 /assemblee.html; # Pas la meilleure solution, une redirection serait mieux, mais je sais pas comment faire ça propre + + ssl_certificate ssl/hacktivis.me.pem; # Ne pas oublier de rajouter la chaine de certificat/le CA après le votre + ssl_certificate_key ssl/hacktivis.me.key; # Mettre au moins une clé RSA de 2048 + + # Merci <a href="https://blog.imirhil.fr/cryptcheck-verifiez-vos-implementations-de-tls.html">aeris</a> ;3 + ssl_ciphers 'EECDH+AES:+AES128:+AES256:+SHA'; + ssl_prefer_server_ciphers on; # Parceque les clients on une config TLS toute pouritte + ssl_protocols +TLSv1.2 -TLSv1.1 -TLSv1 -SSLv3 -SSLv2; # POODLE sur ≤TLS1.1 + ssl_dhparam ssl/dhparam.pem; # “openssl dhparam -out dhparam.pem 2048” (4096 est <strong>très</strong> long) + add_header <a href="https://fr.wikipedia.org/wiki/HTTP_Strict_Transport_Security">Strict-Transport-Security</a> 'max-age=15768000;includeSubDomains'; # Garder l’https pendant 6 mois et inclure les sous-domaines + add_header <a href="https://fr.wikipedia.org/wiki/HTTP_Public_Key_Pinning">Public-Key-Pins</a> 'pin-sha256="vOs/I6cJeaMzFkoEpscUvF/ahXvr7Cn4gDT7xTfhz+I="; max-age=5184000; includeSubDomains; report-uri="https://example.tld/report"'; # Garder en mémoire la signature de la clé publique pendant 60 jours et inclure les sous-domaines et rapport d’erreurs à https://example.tld/report +}</code></pre> +<pre><code># /etc/nginx/assemblee.conf +deny 62.160.71.0/24; # NETNAME: FR-PRESIDENCE-DE-LA-REPUBLIQUE +deny 84.233.174.48/28; # NETNAME: PRESIDENCE-NETS +deny 80.118.139.160/27; # NETNAME: ASSEMBLEE-NATIONALE +deny 193.107.240.0/24; # NETNAME: FARM08 (= TMG/HADOPI) +</code></pre> +<!--#include file="templates/fr/footer.html" --> + </body> +</html> diff --git a/bitoduc.shtml b/bitoduc.shtml @@ -0,0 +1,91 @@ +<!DOCTYPE html> +<html lang="fr"> + <head> +<!--#include file="templates/head.shtml" --> + <title>Bitoduc — Cyber-habitat de lanodan</title> + </head> + <body> +<!--#include file="templates/fr/nav.shtml" --> + <h1>Bitodoc</h1> + <p>Le but est de répertorier les équivalent français des anglicismes(surtout en informatique) ou autre mot à peine francisé d’autres langues. Dans le but de faciliter la comphréhension, éviter les francisation horribles et de garder la rapiditée de l’anglais, langue qui au passage préfère au français. (donc pas de traduction boiteuse)</p> + <p>Une grande partie de cette page vient de <a href="http://bitoduc.fr/">bitoduc.fr</a>(plus de traductions mais trop étymologiques)</p> + <ul> + <li id="Cascading Style Sheet">Cascading Style Sheet(CSS) : feuilles de style en cascade</li> + <li id="Cloud Computing">cloud computing : infonuagique</li> + <li id="Computer Science">Computer Science(CS) : Science Informatique</li> + <li id="RAM">RAM : Mémoire Vive</li> + <li id="ROM">ROM : Mémoire Morte</li> + <li id="anti-pattern">anti-pattern : anti-patron, anti-motif</li> + <li id="applet">applet : appliquette</li> + <li id="backdoor">backdoor : (litt.)porte arrière, porte dérobée</li> + <li id="backport">backport : rétroportage</li> + <li id="backslash">backslash : barre oblique inversé, barre anti-oblique</li> + <li id="bloatware">bloatware : boufficiel, obègiciel</li> + <li id="blueprint">blueprint : plan de montage</li> + <li id="branch merging">branch merging : fusion de branches</li> + <li id="browser">browser : butineur, navigateur</li> + <li id="bug">bug : bogue</li> + <li id="byte">byte : octet</li> + <li id="callback">callback : rappel</li> + <li id="checksum">chechsum : somme de contrôle</li> + <li id="cipher/encrypt">cipher/encrypt : chiffrement(on à la clé)</li> + <li id="core dump">core dump : vidage/vidange/vomissage de mémoire/cœur(litt.)</li> + <li id="cryptoparty">cryptoparty : chiffrofête</a> + <li id="dangling pointer">dangling pointer : pointeur fou</li> + <li id="decryp">decrypt : déchiffrer(on à la clé), décrypter(on à pas la clé)</a> + <li id="desktop">desktop : ordinateur de bureau (litt. sur bureau)</li> + <li id="digital">digital : numérique(et non digitale, digits en anglais correspond au chiffres, pas au doigts)</li> + <li id="download">download : téléchargement</li> + <li id="email">email : courriel</li> + <li id="endianness">endianness : boutisme</li> + <li id="favicon">favicon : favorimage</li> + <li id="flag">flag : fanion</li> + <li id="flame">flame : propos inflammatoire</li> + <li id="flood">flood : matraquage</li> + <li id="fork">fork : scission</li> + <li id="framework">framework : cadriciel<li> + <li id="freeware">freeware : gratuiciel</li> + <li id="garbagecollector">garbagecollector : ramasse-miette, glaneur de cellule, éboueur</li> + <li id="home row">home row : touches/lignes de repos</li> + <li id="hub">hub : concentrateur</li> + <li id="leak">leak : fuite</li> + <li id="lolcat">lolcat : chatmusant</li> + <li id="malware">malware : maliciel</li> + <li id="overclocking">overclocking : surcadençage</li> + <li id="patch">patch : rustine</li> + <li id="penguin">penguin : manchot(ça nage, vole pas), pingouin(ça vole)</li> + <li id="phishing">phishing : hameçonnage</li> + <li id="pipeline">pipeline : bitoduc</li> + <li id="plugin">plugin : greffon</li> + <li id="podcasting">podcasting : balladodiffusion</li> + <li id="polling">polling : attente active</li> + <li id="proxy">proxy : intermédiaire, mandataire</a> + <li id="pull-request">pull request : fusio-demande</li> + <li id="refactoring">refactoring : réusinage</li> + <li id="rolling release">Publication continue</li> + <li id="rtfm">RTFM(Read The Fucking Manual) : Lis Le Putain de Manuel(LLPM/LPDM), Lis Le Satané Manuel(LLSM, version pro-féministe)</li> + <li id="shareware">shareware : partagiciel</li> + <li id="signing">signing : signature</a> + <li id="slash">slash : barre oblique</li> + <li id="smartphone">smartphone : malinphone, ordiphone</li> + <li id="spam">spam : pourriel, matraquage</li> + <li id="spyware">spyware : espiogiciel</li> + <li id="stack overflow">stack overflow : dépassement/débordement de pile</li> + <li id="stream">stream : rivière, flux</li> + <li id="tag">tag : étiquette</li> + <li id="talkback">talkback : réponse</li> + <li id="tchat">tchat/online chat : clavardage</li> + <li id="tl;dr">tl;dr(Too Long; Didn’t Read) : TL;PL (Trop Long ; Pas Lu)</li> + <li id="to spoil">to spoil : divulgâcher</li> + <li id="tutorial">tutorial : didacticiel</li> + <li id="tweet">tweet : piou, gazouillis</li> + <li id="underscore">underscore : Sous-tiret, tiret-bas (tiret du 8 n’est pas une bonne traduction car relié au clavier fr)</li> + <li id="upload">upload : téléversement</li> + <li id="watchdog">watchdog : chien de garde</li> + <li id="web">web : toile</li> + <li id="webcam">webcam : cybercaméra</li> + <li id="webmaster">webmaster : toilemestre, <i>web</i>mestre</li> + </ul> +<!--#include file="templates/fr/footer.html" --> + </body> +</html> diff --git a/templates/fr/nav.shtml b/templates/fr/nav.shtml @@ -1,14 +1,26 @@ <nav> <ul class="menus"> - <li><a href="/">Accueil</a></li> - <li><a href="/à propos">À propos</a><ul> + <li><a href="/accueil">Accueil</a></li> + <li><a href="/%C3%A0%20propos">À propos</a><ul> <li><a href="librisme">Désintox’ / Engagement libriste</a></li> <li><a href="animelist">Anime List(en)</a></li> </ul></li> + <li>Articles(<a href="/articles/flux%20rss.xml">flux RSS</a>)<ul> + <li><a href="/articles/Légifrance%20ne%20respecte%20pas%20ses%20propres%20Délibérations">Légifrance ne respecte pas ses propres Délibérations</a></li> + <li><a href="/articles/Pourquoi%20je%20n&#39;utiliserais%20pas%20ghostery">Pourquoi je n'utiliserais pas ghostery</a></li> + <li><a href="/articles/R%C3%A9action%20%C3%A0%20la%20%C2%AB%C2%A0Politique%20d%E2%80%99utilisation%20des%20donn%C3%A9es%C2%A0%C2%BB%20de%20change.org">Réaction à la « Politique d’utilisation des données » de change.org</a></li> + <li><a href="/articles/R%C3%A9ponse%20%C3%A0%20%C2%AB%C2%A0Mise%20en%20place%20d%E2%80%99un%20firewall%20sous%20debian%C2%A0%C2%BB">Réponse à « Mise en place d’un firewall sous debian »</a></li> + <li><a href="/articles/%C2%AB%C2%A0Democrate%28ch%7Cd%29%C2%A0%C2%BB">« Democrate(ch|d) »</a></li> + </ul></li> + <li>Pages diverses<ul> + <li><a href="/bitoduc">Bitudoc (termes info’ en français)</a></li> + <li><a href="/antisèche-nginx">Antisèche nginx</a></li> + </ul></li> + <li><a href="/acc%C3%A8s%20chiffr%C3%A9">Accès chiffré ?</a></li> </ul><ul class="right"> <!--#if expr="${transPageUrl}" --> <li><a href="<!--#echo var="transPageUrl" -->">English</a></li><!--#endif --> - <li><a href="/rss">flux RSS</a></li> + <li><a href="/flux">flux RSS</a></li> <li><a href="//gitlab.com/lanodan/blog/">Gitlab</a></li> </ul> </nav> - <h1 style="display:block;background-color:#F27935;color:#FFF;padding: 0.5em;text-align:center;font-family:sans-serif;"><img style="border:0;height:2em;vertical-align:middle;" src="/images/oeil.png"> Loi renseignement <strong style="background-color:#FFF;color:#F27935;">NON !</strong> <a style="color:inherit;" href="//sous-surveillance.fr/">sous-surveillance.fr</a></h1> + <h1 style="display:block;background-color:#F27935;color:#FFF;padding: 0.5em;text-align:center;font-family:sans-serif;"><img style="border:0;height:2em;vertical-align:middle;" alt="oeil barré" src="/images/oeil.png"> Loi renseignement <strong style="background-color:#FFF;color:#F27935;">NON !</strong> <a style="color:inherit;" href="//sous-surveillance.fr/">sous-surveillance.fr</a></h1>