logo

blog

My little blog can’t be this cute! git clone https://hacktivis.me/git/blog.git
commit: e2277a6792c6154a9214cada35229269ac4395af
parent 35f9418261c4b14dd64ab62187647b8702f88108
Author: Haelwenn (lanodan) Monnier <contact@hacktivis.me>
Date:   Fri, 22 May 2020 11:33:33 +0200

Move everything to XHTML

Diffstat:

Mabgilpqt+.html4++--
Maccueil.shtml42++++++++++++------------------------------
Mart/vector/Oops you found a Dead Link !.shtml1-
Darticles/All Communities Are Broken.html33---------------------------------
Aarticles/All Communities Are Broken.xhtml35+++++++++++++++++++++++++++++++++++
Darticles/Demande des USA de mot de passe des réseaux sociaux.html14--------------
Aarticles/Demande des USA de mot de passe des réseaux sociaux.xhtml16++++++++++++++++
Darticles/Disk identification.html66------------------------------------------------------------------
Aarticles/Disk identification.xhtml68++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Darticles/Entire Disk Encryption with LUKS and ZFS.html63---------------------------------------------------------------
Marticles/Entire Disk Encryption with LUKS and ZFS.shtml6++----
Aarticles/Entire Disk Encryption with LUKS and ZFS.xhtml65+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Darticles/Fighting Harrassement.html19-------------------
Aarticles/Fighting Harrassement.xhtml21+++++++++++++++++++++
Darticles/Gitter sucks.html9---------
Aarticles/Gitter sucks.xhtml11+++++++++++
Darticles/La neutralitée du Net sur un wifi Orange™, deuxième mensonge.html168-------------------------------------------------------------------------------
Aarticles/La neutralitée du Net sur un wifi Orange™, deuxième mensonge.xhtml170+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Darticles/Légifrance ne respecte pas ses propres Délibérations.html2--
Aarticles/Légifrance ne respecte pas ses propres Délibérations.xhtml4++++
Darticles/L’HTML dans les courriels.html19-------------------
Aarticles/L’HTML dans les courriels.xhtml21+++++++++++++++++++++
Darticles/Mozilla is Broken.html29-----------------------------
Aarticles/Mozilla is Broken.xhtml31+++++++++++++++++++++++++++++++
Darticles/Multi-posting on micro-blogging is a nightmare.html15---------------
Aarticles/Multi-posting on micro-blogging is a nightmare.xhtml17+++++++++++++++++
Darticles/My git server setup.html16----------------
Aarticles/My git server setup.xhtml18++++++++++++++++++
Darticles/Politique de CW.html13-------------
Aarticles/Politique de CW.xhtml15+++++++++++++++
Darticles/Pourquoi je n’utiliserais pas ghostery.html27---------------------------
Aarticles/Pourquoi je n’utiliserais pas ghostery.xhtml29+++++++++++++++++++++++++++++
Darticles/Re: Owncloud Nextcloud Cozycloud : la vie privée attendra ?.html16----------------
Aarticles/Re: Owncloud Nextcloud Cozycloud : la vie privée attendra ?.xhtml18++++++++++++++++++
Darticles/Repo-less packages, Docker, AppImage and others curl|sh.html27---------------------------
Aarticles/Repo-less packages, Docker, AppImage and others curl|sh.xhtml29+++++++++++++++++++++++++++++
Darticles/Réaction à la « Politique d’utilisation des données » de change.org.html71-----------------------------------------------------------------------
Aarticles/Réaction à la « Politique d’utilisation des données » de change.org.xhtml95+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Darticles/Réponse à « Mise en place d’un firewall sous debian ».html21---------------------
Aarticles/Réponse à « Mise en place d’un firewall sous debian ».xhtml23+++++++++++++++++++++++
Darticles/République Numérique.html70----------------------------------------------------------------------
Aarticles/République Numérique.xhtml72++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Darticles/Tagged by toot6.html77-----------------------------------------------------------------------------
Aarticles/Tagged by toot6.xhtml78++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Darticles/USA asking social-network password.html14--------------
Aarticles/USA asking social-network password.xhtml16++++++++++++++++
Darticles/ed.html14--------------
Aarticles/ed.xhtml16++++++++++++++++
Darticles/lojban×dotsie alphabet.html9---------
Aarticles/lojban×dotsie alphabet.xhtml11+++++++++++
Darticles/systemd-eated-su.html60------------------------------------------------------------
Aarticles/systemd-eated-su.xhtml62++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Darticles/www-client are broken.html35-----------------------------------
Aarticles/www-client are broken.xhtml39+++++++++++++++++++++++++++++++++++++++
Darticles/« Democrate(ch|d) ».html9---------
Aarticles/« Democrate(ch|d) ».xhtml11+++++++++++
Mbookmarks.shtml4++--
Mdecreases of usability.shtml2+-
Mhome.shtml54+++++++++++++++---------------------------------------
Mnotes/NETGEAR ReadyNAS Duo v2.shtml6+++---
Mnotes/PDAs.shtml10+++++-----
Mnotes/drivers.shtml12++++++------
Mnotes/feeds.shtml4++--
Mnotes/gitlab.shtml4++--
Mnotes/new-install-checklist.html4+++-
Mnotes/osu!.shtml25++++++++++++-------------
Mnotes/services.shtml2+-
Mnotes/zfs.html2++
Mpolitique de confidentialité.shtml2+-
69 files changed, 1062 insertions(+), 1029 deletions(-)

diff --git a/abgilpqt+.html b/abgilpqt+.html @@ -11,7 +11,7 @@ <p>Here is a space where I’ll put stuff I want to share about ABGILPQT+.</p> <p>Naming :</p> <ul> - <li><strong>abgilpqt+</strong> is nice but it’s not a word and it’s difficult to prononce and remember + <li><strong>abgilpqt+</strong> is nice but it’s not a word and it’s difficult to prononce and remember</li> <li><strong>Genderqueer</strong> is only for non-cisgender, genderqueer+queer would be repetitive and too long</li> <li><strong>Gender+Queer</strong> is a portmanteau word I made because LGBT isn’t inclusive but can be misinterpreted</li> <li><strong>rainbow</strong> would be too related to sexual and gay <a href="https://en.wikipedia.org/wiki/Rainbow_flag">and totaly other things</a></li> @@ -80,7 +80,7 @@ but feel free to ask for modifications, I’ll maybe move it to a wiki section i <dl> <dt><a href="https://en.wiktionary.org/wiki/intersex">intersex</a></dt> <dd>Someone which is born with ambigous sex, not gender, so don’t use intergender, it can be ambigous and stuff so words like non-binary, androgynous, … are prefered.</dd> - <dt><a href="https://en.wiktionary.org/wiki/drag#Etymology_2">drag</a> king/queen</dg> + <dt><a href="https://en.wiktionary.org/wiki/drag#Etymology_2">drag</a> king/queen</dt> <dd>DRessed As Girl(queen)/Guy(king).</dd> </dl> </main> diff --git a/accueil.shtml b/accueil.shtml @@ -6,39 +6,21 @@ </head> <body> <!--#set var="transPageUrl" value='home' --><!--#set var="feedURL" value='/flux.atom'--><!--#include file="/templates/fr/nav.shtml" --> + <!--#include file="/articles/Mise en place d’un relai icecast.xhtml"--> <!--#include file="/articles/J’ai changé de clé OpenPGP.xhtml"--> - <article class="h-entry"> -<!--#include file="/articles/All Communities Are Broken.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/Politique de CW.html"--> - </article> +<!--#include file="/articles/All Communities Are Broken.xhtml"--> +<!--#include file="/articles/Politique de CW.xhtml"--> <!--#include file="/articles/Paramétrage de mon serveur git.xhtml"--> - <article class="h-entry"> -<!--#include file="/articles/Re: Owncloud Nextcloud Cozycloud : la vie privée attendra %3F.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/Demande des USA de mot de passe des réseaux sociaux.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/L’HTML dans les courriels.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/La neutralitée du Net sur un wifi Orange™, deuxième mensonge.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/« Democrate(ch|d) ».html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/Réponse à « Mise en place d’un firewall sous debian ».html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/Pourquoi je n’utiliserais pas ghostery.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/Légifrance ne respecte pas ses propres Délibérations.html"--> - </article> +<!--#include file="/articles/Re: Owncloud Nextcloud Cozycloud : la vie privée attendra %3F.xhtml"--> +<!--#include file="/articles/Demande des USA de mot de passe des réseaux sociaux.xhtml"--> +<!--#include file="/articles/L’HTML dans les courriels.xhtml"--> +<!--#include file="/articles/La neutralitée du Net sur un wifi Orange™, deuxième mensonge.xhtml"--> +<!--#include file="/articles/« Democrate(ch|d) ».xhtml"--> +<!--#include file="/articles/Réponse à « Mise en place d’un firewall sous debian ».xhtml"--> +<!--#include file="/articles/Pourquoi je n’utiliserais pas ghostery.xhtml"--> +<!--#include file="/articles/Légifrance ne respecte pas ses propres Délibérations.xhtml"--> + <!--#include file="/templates/fr/footer.html" --> </body> </html> diff --git a/art/vector/Oops you found a Dead Link !.shtml b/art/vector/Oops you found a Dead Link !.shtml @@ -8,7 +8,6 @@ <!--#include file="/templates/en/nav.shtml" --> <main> <section id="art"> -<?xml version="1.0" encoding="UTF-8" standalone="no"?> <svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" version="1.2" width="100%" viewBox="0 0 271.99121 127.44645"> <g id="Colors"> <path d="M 165.29325,52.105 74.98075,76.38625 54.012,87.23 c 30.49309,2.80395 15.40767,14.78042 15.84375,24.625 5.52432,0.5379 14.7315,-1.2287 20.71875,-1.3125 5.98725,-0.0838 7.0691,7.42645 12.5,6.875 5.4309,-0.55145 12.16111,-4.47035 19.21875,-3.4375 7.05763,1.03286 16.74645,4.21521 21.375,0.96875 3.23645,-3.76905 6.29586,-15.47523 21.34375,-16.71875 6.06092,-5.95569 1.40995,-17.35334 15.34375,-21.28125 8.90338,0.73055 7.36897,11.35205 14.1875,11.5625 0.14721,-2.21759 -3.20887,-4.903 -1.8125,-6.375 12.42926,-0.4773 23.45265,12.31758 24.25,10.375 0.79735,-1.94258 -5.02389,-5.43478 -4.8125,-8.375 9.03,-1.24403 14.52732,3.68032 24.15625,1.625 -4.63879,-4.29477 -26.75035,-4.25217 -31.09375,-6.21875 4.9114,-2.13573 20.39676,-0.44857 20.5,-1.6875 -11.84568,-3.95182 -32.17334,0.0261 -36.90625,-4.84375 -4.10399,-3.91454 10.75659,-8.30891 9.875,-11.3125 -0.88159,-3.0036 -22.39493,-5.28421 -33.40625,-9.59375 z m 58.9375,38.21875 c 0,0 9.97462,9.30912 11.875,5.5625 1.90038,-3.74663 -11.875,-5.5625 -11.875,-5.5625 z m 19.875,1.09375 c 0,0 17.36355,7.55661 17.875,4.09375 0.51144,-3.46287 -17.875,-4.09375 -17.875,-4.09375 z M 247.012,98.98 c 0,0 5.69845,8.86564 7.71875,6.6875 C 256.75106,103.48936 247.012,98.98 247.012,98.98 z" id="blood" fill="#790000" /> diff --git a/articles/All Communities Are Broken.html b/articles/All Communities Are Broken.html @@ -1,33 +0,0 @@ -<h1 class="p-name"><a class="u-url" href="/articles/All%20Communities%20Are%20Broken">All Communities Are Broken</a></h1> -<p>Ceci est une sorte de réponse à <a href="https://blog.imirhil.fr/2017/05/26/bienveillant-safe-mon-cul.html">« Bienveillant et safe ? Mon cul ! »</a> d’aeris@imirhil.fr. Et sans doute une deuxième partie suite à « Bienveillance mon cul » d’OpenPony à <a href="http://passageenseine.fr/programme/">PSES 2017</a>.</p> -<p>Donc, ACAB dans le titre et chier sur la notion de communautée. Voilà, ça c’est fait, maintenant on peut parler de confédération, de personne en tant que personne et non en tant que truc dans un groupe. (Parceque c’est le genre de trucs qui m’emmerdent, d’autant plus que j’ai aussi le même genre de problème groupe-individu au Lycée Expérimental assez fréquement)</p> -<ul> - <li><cite>witches.town</cite> ne parle pas de bienveillance mais d’<q>endroit accueillant sur Mastodon pour les personnes queers, féministes, anarchistes et compagnie ainsi qu'à leur sympathisant⋅e⋅s</q> - <li>L’utilisation ici du terme de diffamation est juste complètement n’importe quoi pour moi. (Sinon je serais assez sur que j’en trouverais pleins les médias) - <li>Dans le thread en question (désolé la flemme de faire de l’archéologie) le CW n’était pas utilisé alors que le texte suffisait pour ne pas être "safe". - <li>Le coup de mettre BDSM(qui je reconnais est très marginalisé…) mais consentement, désoler mais dans le thread à aucun moment y’a du consentement… - <li>Je ne vois pas trop d’où sort le « inclusif » pour witches.town, c’est clair dès le début que cette instance ban des personnes n’étant pas bienvenues (et se pose le problème de qui/comment) -</ul> -<p>Sinon un truc que je vois pas mal dans l’article d’aeris@imirhil.fr, la <strong>personne</strong> trans’ dont aeris parle à aucun moment est autre chose que juste trans’. Voilà aussi pourquoi j’ai envoyé chier la notion de groupe (identitaire) dès l’intro. Surtout que je voudrais pas dire mais je ne pense pas connaître de personnes qui aiment bien qu’on les considèrent juste comme trans, geek alias service-après-vente, libriste alias terroriste. (remarquerez que j’ai pas mis d’alias pour trans, y’en à trop et contrairement à geek/libriste cet alias est relativement mortel).</p> -<p>Sinon pour ce qui est de ma non-neutralité de point de vue :</p> -<ul> - <li>Je connais aeris à la base pour ce qui est de faire du <del>SSL/</del>TLS correct - <li>J’ai participé au gros bordel sur les CW (et unfollow+mute aeris face à une non-écoute de sa part ou un point de vue fixé); cf. <a href="/articles/Politique%20de%20CW">Politique de CW</a> - <li>Je suis arrivé·e vers la fin de la grosse shitstorm « aeris — Witches.town / Unixcorn » mais j’ai essayé de comprendre et argumenter un peu (de manière assez posé·e de souvenir) -</ul> -<p>Ah et pour les personnes qui se demandent, j’ai mute/block la plupart des personnes qui étaient dans le thread en question, non pas juste à cause du thread mais de contenu blessant et/ou p0rn répété en public et en ayant déjà grogné sur le sujet. Pour ce qui est de PSES : Je ne pense plus y aller, en tout cas pas sans avoir au moins une personne de confiance qui y serat et dont ça ne dérangera pas de potentiellement m’aider à être bien, vu que y’a apparement pas de safe-space (chose que j’ai découvert·e au <a href="http://poop.leloop.org/">p∞p</a> du <a href="http://leloop.org/">l∞p</a>, sans y être présent·e physiquement).</p> -<p>Bon ensuite, sérieusement aeris. Chouiner à max en mode : Bouuh nan mais je suis safe regardez, vous être que de la merde, et à coté ne pas écouter l’avis des concernées 30 secondes… Franchement ça manque de non-binaritée là… euh pardon, de nuance et de quelque chose de complet. C’est un truc que je n’aime pas, et appparement ça fait partie de la Justice française, de prendre uniquement ce qui appuie nos propos et exprimer uniquement son point de vue et la personne trans’ dont tu parle n’a pas forcément envie d’être forcément out pour pouvoir répondre, <strong>surveille tes privilèges!</strong> (et à peu près tout le monde en à, par example mon père ne m’a pas balancé dehors en sachant que j’allais à la Marche des Fiertés, et c’est pas forcément mauvais, faut juste faire attention).</p> -<p>Pour ce qui est de l’histoire perso, j’en ai pas rien à foutre, mais là moi je/on parle de ce que tu fais, même si ce que tu est à une importance, mais pour moi c’est moindre. (en passant juger sur les fait et non sur l’identitée c’est quelque chose présent dans <a href="http://phrack.org/issues/7/3.html">The Conscience of a Hacker</a> surnommé pour moi à tort Hacker Manifesto, sans non plus que ça parte uniquement sur les faits, cf <q lang="en">This is a court of fact</q> dans <cite>Star Treak: The Next Generation, épisode 1</cite>)</p> -<p><q>Un libriste un balle, un LUG une rafalle</q>. Faudrait savoir qu’un Groupe d’Utilisateur·rice·s Linux(LUG) n’est pas MOGAI-safe par défault, tout comme le reste du monde, en sachant que bon les milieux techniques/scientifique c’est souvent toxique (et remplis de mec, donc presque un espace, pas forcément safe, pour eux). Voir même bien souvent assez malveillant sur les personnes MOGAI. (Et GNU/FSF étant très post-actif sur le sujet de bienveillance envers les personnes MOGAI, et <abbr title="Linux Kernel Mailing List">LKML</abbr> très toxique, de souvenir une personne s’en est baré pour sexisme). Ça ne veut pas dire que tous les LUG sont des endroits se composant à 100 % de personnes toxiques, mais que par example, tout comme les flics (en tant que fonction) sont toxique, les LUGs en général peuvent être/sont souvent toxique. Sauf par example, <a href="http://lereset.org/">Le Reset</a> ou <a href="http://leloop.org/">Le L∞p</a>, hackerspaces qui justement ont la particularitée d’être safe sur ces sujets et donc essayent de changer ceci par rapport aux autres.</p> -<h2>La bienveillance</h2> -<ul> - <li>C’est souvent ultra subjectif comme définition précise, ma définition vague étant « les entitiées n’ont pas eu de négatif/la somme (émotionelle) finale est positive » mais quand j’entend ce mot ou dérivés je pense d’abord que c’est une connerie à remettre en question</li> - <li>On ne peut pas se qualifier de bien… (les dieux et déesses grec par example étant tout aussi toxiques/des emmerdeurs·euses que nous et peut-être même pire, à vous de voir les autres histoires/Histoires.)</li> -</ul> -<p>J’espère avoir été compréhensible là dessus, pour moi toute phrase type « Je suis bienveillant·e »/« Nous sommes bienveillant·e·s » ou équivalent <strong>doit sérieusement être remise en question</strong> tant que ce n’est pas quelque chose qui est explicitement exprimé par tou·te·s (les concerné·e·s).<p> -<p>Pour vous dire je ne pense pas être bienveillant·e, y compris avec d’autres personnes où on partage une partie d’identitée/une caractéristique sur le sujet de cette caractéristique. Ça ne veut pas dire que on doit être conscienment non-bienveillant·e, c’est bien d’être bienveillant·e (sans déconner !) et ça doit donc être un objectif.</p> -<h3>Harcèlement Scolaire (auto-TW)</h3> -<p>Si vous voulez un example de communautée/groupe/… qui est pour moi carrément malveillant c’est les établissements scolaires (note : mon safe-space c’était le CDI, en y réfléchissant espace peu masculin-cis-hétéro-valide…, même si ce qui est disponible est pas toujours safe, un safe-space étant utile quand ce qui est autour est toxique). Si vous voulez un example j’ai même pas besoin de raconter(surtout que j’ai un peu un syndrome de l’imposteur·euse), y’a <a href="http://losersetalors.fr/">loser et alors</a></p> -<p>Pourtant dans la loi, si je ne me trompe pas c’est juste totalement illégal et pourtant y’a environ rien de concret de fait, en tout cas en 2013 y’avais <strong>rien</strong>, 2014 une pauvre vidéo. Et on va pas me dire qu’un Ministère est pas capable par example de s’inspirer des interventions de l’association <em>Le MAG Jeunes</em>. Et pourtant j’ai entendu de nombreuses fois des fonctionnaires scolaires dire littéralement qu’illes sont bienveillants, que ça soit elleux-même en individu, en groupe ou pour tout l’établissement.</p> -<p>Je crois que je vais modifier cette citation de <cite>Bruce Schneier</cite>(<q>Security isn’t a product, it’s a process</q>) pour complèter cette partie, décidément la <em>con</em>somation ça apporte pas grand chose…</p> -<blockquote>La bienveillance n’est pas un produit ou une identitée, c’est un processus</blockquote> diff --git a/articles/All Communities Are Broken.xhtml b/articles/All Communities Are Broken.xhtml @@ -0,0 +1,35 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<h1 class="p-name"><a class="u-url" href="/articles/All%20Communities%20Are%20Broken">All Communities Are Broken</a></h1> +<p>Ceci est une sorte de réponse à <a href="https://blog.imirhil.fr/2017/05/26/bienveillant-safe-mon-cul.html">« Bienveillant et safe ? Mon cul ! »</a> d’aeris@imirhil.fr. Et sans doute une deuxième partie suite à « Bienveillance mon cul » d’OpenPony à <a href="http://passageenseine.fr/programme/">PSES 2017</a>.</p> +<p>Donc, ACAB dans le titre et chier sur la notion de communautée. Voilà, ça c’est fait, maintenant on peut parler de confédération, de personne en tant que personne et non en tant que truc dans un groupe. (Parceque c’est le genre de trucs qui m’emmerdent, d’autant plus que j’ai aussi le même genre de problème groupe-individu au Lycée Expérimental assez fréquement)</p> +<ul> + <li><cite>witches.town</cite> ne parle pas de bienveillance mais d’<q>endroit accueillant sur Mastodon pour les personnes queers, féministes, anarchistes et compagnie ainsi qu'à leur sympathisant⋅e⋅s</q></li> + <li>L’utilisation ici du terme de diffamation est juste complètement n’importe quoi pour moi. (Sinon je serais assez sur que j’en trouverais pleins les médias)</li> + <li>Dans le thread en question (désolé la flemme de faire de l’archéologie) le CW n’était pas utilisé alors que le texte suffisait pour ne pas être "safe".</li> + <li>Le coup de mettre BDSM(qui je reconnais est très marginalisé…) mais consentement, désoler mais dans le thread à aucun moment y’a du consentement…</li> + <li>Je ne vois pas trop d’où sort le « inclusif » pour witches.town, c’est clair dès le début que cette instance ban des personnes n’étant pas bienvenues (et se pose le problème de qui/comment)</li> +</ul> +<p>Sinon un truc que je vois pas mal dans l’article d’aeris@imirhil.fr, la <strong>personne</strong> trans’ dont aeris parle à aucun moment est autre chose que juste trans’. Voilà aussi pourquoi j’ai envoyé chier la notion de groupe (identitaire) dès l’intro. Surtout que je voudrais pas dire mais je ne pense pas connaître de personnes qui aiment bien qu’on les considèrent juste comme trans, geek alias service-après-vente, libriste alias terroriste. (remarquerez que j’ai pas mis d’alias pour trans, y’en à trop et contrairement à geek/libriste cet alias est relativement mortel).</p> +<p>Sinon pour ce qui est de ma non-neutralité de point de vue :</p> +<ul> + <li>Je connais aeris à la base pour ce qui est de faire du <del>SSL/</del>TLS correct</li> + <li>J’ai participé au gros bordel sur les CW (et unfollow+mute aeris face à une non-écoute de sa part ou un point de vue fixé); cf. <a href="/articles/Politique%20de%20CW">Politique de CW</a></li> + <li>Je suis arrivé·e vers la fin de la grosse shitstorm « aeris — Witches.town / Unixcorn » mais j’ai essayé de comprendre et argumenter un peu (de manière assez posé·e de souvenir)</li> +</ul> +<p>Ah et pour les personnes qui se demandent, j’ai mute/block la plupart des personnes qui étaient dans le thread en question, non pas juste à cause du thread mais de contenu blessant et/ou p0rn répété en public et en ayant déjà grogné sur le sujet. Pour ce qui est de PSES : Je ne pense plus y aller, en tout cas pas sans avoir au moins une personne de confiance qui y serat et dont ça ne dérangera pas de potentiellement m’aider à être bien, vu que y’a apparement pas de safe-space (chose que j’ai découvert·e au <a href="http://poop.leloop.org/">p∞p</a> du <a href="http://leloop.org/">l∞p</a>, sans y être présent·e physiquement).</p> +<p>Bon ensuite, sérieusement aeris. Chouiner à max en mode : Bouuh nan mais je suis safe regardez, vous être que de la merde, et à coté ne pas écouter l’avis des concernées 30 secondes… Franchement ça manque de non-binaritée là… euh pardon, de nuance et de quelque chose de complet. C’est un truc que je n’aime pas, et appparement ça fait partie de la Justice française, de prendre uniquement ce qui appuie nos propos et exprimer uniquement son point de vue et la personne trans’ dont tu parle n’a pas forcément envie d’être forcément out pour pouvoir répondre, <strong>surveille tes privilèges!</strong> (et à peu près tout le monde en à, par example mon père ne m’a pas balancé dehors en sachant que j’allais à la Marche des Fiertés, et c’est pas forcément mauvais, faut juste faire attention).</p> +<p>Pour ce qui est de l’histoire perso, j’en ai pas rien à foutre, mais là moi je/on parle de ce que tu fais, même si ce que tu est à une importance, mais pour moi c’est moindre. (en passant juger sur les fait et non sur l’identitée c’est quelque chose présent dans <a href="http://phrack.org/issues/7/3.html">The Conscience of a Hacker</a> surnommé pour moi à tort Hacker Manifesto, sans non plus que ça parte uniquement sur les faits, cf <q lang="en">This is a court of fact</q> dans <cite>Star Treak: The Next Generation, épisode 1</cite>)</p> +<p><q>Un libriste un balle, un LUG une rafalle</q>. Faudrait savoir qu’un Groupe d’Utilisateur·rice·s Linux(LUG) n’est pas MOGAI-safe par défault, tout comme le reste du monde, en sachant que bon les milieux techniques/scientifique c’est souvent toxique (et remplis de mec, donc presque un espace, pas forcément safe, pour eux). Voir même bien souvent assez malveillant sur les personnes MOGAI. (Et GNU/FSF étant très post-actif sur le sujet de bienveillance envers les personnes MOGAI, et <abbr title="Linux Kernel Mailing List">LKML</abbr> très toxique, de souvenir une personne s’en est baré pour sexisme). Ça ne veut pas dire que tous les LUG sont des endroits se composant à 100 % de personnes toxiques, mais que par example, tout comme les flics (en tant que fonction) sont toxique, les LUGs en général peuvent être/sont souvent toxique. Sauf par example, <a href="http://lereset.org/">Le Reset</a> ou <a href="http://leloop.org/">Le L∞p</a>, hackerspaces qui justement ont la particularitée d’être safe sur ces sujets et donc essayent de changer ceci par rapport aux autres.</p> +<h2>La bienveillance</h2> +<ul> + <li>C’est souvent ultra subjectif comme définition précise, ma définition vague étant « les entitiées n’ont pas eu de négatif/la somme (émotionelle) finale est positive » mais quand j’entend ce mot ou dérivés je pense d’abord que c’est une connerie à remettre en question</li> + <li>On ne peut pas se qualifier de bien… (les dieux et déesses grec par example étant tout aussi toxiques/des emmerdeurs·euses que nous et peut-être même pire, à vous de voir les autres histoires/Histoires.)</li> +</ul> +<p>J’espère avoir été compréhensible là dessus, pour moi toute phrase type « Je suis bienveillant·e »/« Nous sommes bienveillant·e·s » ou équivalent <strong>doit sérieusement être remise en question</strong> tant que ce n’est pas quelque chose qui est explicitement exprimé par tou·te·s (les concerné·e·s).</p> +<p>Pour vous dire je ne pense pas être bienveillant·e, y compris avec d’autres personnes où on partage une partie d’identitée/une caractéristique sur le sujet de cette caractéristique. Ça ne veut pas dire que on doit être conscienment non-bienveillant·e, c’est bien d’être bienveillant·e (sans déconner !) et ça doit donc être un objectif.</p> +<h3>Harcèlement Scolaire (auto-TW)</h3> +<p>Si vous voulez un example de communautée/groupe/… qui est pour moi carrément malveillant c’est les établissements scolaires (note : mon safe-space c’était le CDI, en y réfléchissant espace peu masculin-cis-hétéro-valide…, même si ce qui est disponible est pas toujours safe, un safe-space étant utile quand ce qui est autour est toxique). Si vous voulez un example j’ai même pas besoin de raconter(surtout que j’ai un peu un syndrome de l’imposteur·euse), y’a <a href="http://losersetalors.fr/">loser et alors</a></p> +<p>Pourtant dans la loi, si je ne me trompe pas c’est juste totalement illégal et pourtant y’a environ rien de concret de fait, en tout cas en 2013 y’avais <strong>rien</strong>, 2014 une pauvre vidéo. Et on va pas me dire qu’un Ministère est pas capable par example de s’inspirer des interventions de l’association <em>Le MAG Jeunes</em>. Et pourtant j’ai entendu de nombreuses fois des fonctionnaires scolaires dire littéralement qu’illes sont bienveillants, que ça soit elleux-même en individu, en groupe ou pour tout l’établissement.</p> +<p>Je crois que je vais modifier cette citation de <cite>Bruce Schneier</cite>(<q>Security isn’t a product, it’s a process</q>) pour complèter cette partie, décidément la <em>con</em>somation ça apporte pas grand chose…</p> +<blockquote>La bienveillance n’est pas un produit ou une identitée, c’est un processus</blockquote> +</article> diff --git a/articles/Demande des USA de mot de passe des réseaux sociaux.html b/articles/Demande des USA de mot de passe des réseaux sociaux.html @@ -1,14 +0,0 @@ -<a class="u-url" href="/articles/Demande%20des%20USA%20de%20mot%20de%20passe%20des%20r%C3%A9seaux%20sociaux"><h1 class="p-name">Demande des USA de mot de passe des réseaux sociaux</h1></a> -<p>En gros : C’est stupide, c’est le pire « je n’ai rien à cacher », et les États dés-Unis veulent faire cette betise. Un mot de passe c’est fait pour être caché, même/surtout aux gouvernements.</p> -<ul> -<li>Est-ce que je vous donne le trousseau de clés privé/publiques ? (Au moins 4096 bytes par compte) -<li>Je ne peut pas, c’est mon doigt qui fait l’indentifiant et une séquence de ces doigts pour le mot de passe -<li>J’ai de la double authentification/authentification avec deux facteurs(2FA) -<li>J’utilise des messagers aériens pour recevoir mes tweets par paquet de 200 -<li>Ah, tu veut un mot, tient voilà les premiers mot de mes phrases de passe -<li>Est-ce que je vous donne aussi les comptes où je suis connectée mais où je ne me souviens plus du mot de passe -<li>Il n’y-a pas de mot de passe, mon ordinateur est mon serveur -</ul> -<h2>Autres questions</h2> -<p>Qu’est-ce qu’un réseau social, les communications entre-humains, ou un truc plus spécifique comme Twitter/Facebook et équivalent</p> -<p>Comment peut-on vérifier que l’on à donner tous les comptes qui nous appartiennent, où même un faux compte qui pourrais servir juste pour ça (genre tu donne ton robot _ebook)</p> diff --git a/articles/Demande des USA de mot de passe des réseaux sociaux.xhtml b/articles/Demande des USA de mot de passe des réseaux sociaux.xhtml @@ -0,0 +1,16 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/Demande%20des%20USA%20de%20mot%20de%20passe%20des%20r%C3%A9seaux%20sociaux"><h1 class="p-name">Demande des USA de mot de passe des réseaux sociaux</h1></a> +<p>En gros : C’est stupide, c’est le pire « je n’ai rien à cacher », et les États dés-Unis veulent faire cette betise. Un mot de passe c’est fait pour être caché, même/surtout aux gouvernements.</p> +<ul> + <li>Est-ce que je vous donne le trousseau de clés privé/publiques ? (Au moins 4096 bytes par compte)</li> + <li>Je ne peut pas, c’est mon doigt qui fait l’indentifiant et une séquence de ces doigts pour le mot de passe</li> + <li>J’ai de la double authentification/authentification avec deux facteurs(2FA)</li> + <li>J’utilise des messagers aériens pour recevoir mes tweets par paquet de 200</li> + <li>Ah, tu veut un mot, tient voilà les premiers mot de mes phrases de passe</li> + <li>Est-ce que je vous donne aussi les comptes où je suis connectée mais où je ne me souviens plus du mot de passe</li> + <li>Il n’y-a pas de mot de passe, mon ordinateur est mon serveur</li> +</ul> +<h2>Autres questions</h2> +<p>Qu’est-ce qu’un réseau social, les communications entre-humains, ou un truc plus spécifique comme Twitter/Facebook et équivalent</p> +<p>Comment peut-on vérifier que l’on à donner tous les comptes qui nous appartiennent, où même un faux compte qui pourrais servir juste pour ça (genre tu donne ton robot _ebook)</p> +</article> diff --git a/articles/Disk identification.html b/articles/Disk identification.html @@ -1,66 +0,0 @@ -<h1 class="p-name"><a class="u-url" href="/articles/Disk%20identification">Disk identification</a></h1> -<h2>Introduction/Why?</h2> -<p>So the one for network interface is now okay-ish. I done a quick look at how it works for… disks. So most of it was done under Linux, but I know this nightmare under OpenSolaris(I recommend <a href="http://sysunconfig.net/unixtips/solaris80.20.pdf">20% of Solaris Knowledge that solves 80% of your needs</a>; but only 8 slices/partitions, non-intuitive, no file hierarchy… why), Plan9front(a bit better, at least partitions are under a directory).</p> -<p>And as you’re probably using <code>lsblk</code> and/or <code>blkid</code> or even <code>fdisk -l</code>(I use that when I’m on a non-Linux Unix) to identify as a human your disks, I done a quick look for fun at disk identifiers… (intended more for machines I guess) and… oh noes.</p> -<pre><code>$ lsblk -oTRAN,NAME,SIZE,FSTYPE,PARTUUID,UUID,WWN -TRAN NAME SIZE FSTYPE PARTUUID UUID WWN -usb sdf 2G - └─sdf1 2G vfat -usb sdd 931.5G - └─sdd1 931.5G ntfs-3g 874ddc9f-01 FEBC2BA2BC2B5505 -sata sdb 1.8T zfs_member 15625953673200575561 0x11804586289146122240x -sata sdg 111.8G crypto_LUKS 7979cfc6-568f-4b3a-bfc4-301c92316767 0x17202986447841742850x -sata sdc 189.9G - ├─sdc2 189.9G crypto_LUKS caadf50b-7419-4379-b34e-6cbdb9fb9e17 86106360-90e8-425e-b37e-33131b23a6b0 - │ └─root1 189.9G zfs_member 2052176674175130762 - └─sdc1 2M d3e52e3c-2c83-48e5-af2f-8c3ce10131aa -sata sda 189.9G - ├─sda2 256M b585598d-8b2c-4db8-b58c-65bfe314d57e - ├─sda3 248M crypto_LUKS d4d61264-c2c9-4953-8c59-3ac265d986e3 9877c105-252e-4141-97df-358f14daa2a8 - └─sda1 189.4G crypto_LUKS a359857c-49eb-44c0-936c-464c150d20a0 1c578f43-6f16-497c-ba88-986609ffa1d6 - └─root 189.4G -$ blkid -/dev/sda1: UUID="1c578f43-6f16-497c-ba88-986609ffa1d6" TYPE="crypto_LUKS" PARTLABEL="encrypted" PARTUUID="a359857c-49eb-44c0-936c-464c150d20a0" -/dev/sda3: UUID="9877c105-252e-4141-97df-358f14daa2a8" TYPE="crypto_LUKS" PARTLABEL="boot-efi" PARTUUID="d4d61264-c2c9-4953-8c59-3ac265d986e3" -/dev/sdb: LABEL="seagate" UUID="15625953673200575561" UUID_SUB="11105316071247026470" TYPE="zfs_member" -/dev/sdc2: UUID="86106360-90e8-425e-b37e-33131b23a6b0" TYPE="crypto_LUKS" PARTUUID="caadf50b-7419-4379-b34e-6cbdb9fb9e17" -/dev/sdd1: LABEL="TOSHIBA EXT" UUID="FEBC2BA2BC2B5505" TYPE="ntfs" PARTUUID="874ddc9f-01" -/dev/mapper/root: LABEL="zroot" UUID="2052176674175130762" UUID_SUB="12007847542772910046" TYPE="zfs_member" -/dev/sdg: UUID="7979cfc6-568f-4b3a-bfc4-301c92316767" TYPE="crypto_LUKS" -/dev/mapper/root1: LABEL="zroot" UUID="2052176674175130762" UUID_SUB="5697203163307082646" TYPE="zfs_member" -/dev/sda2: PARTLABEL="boot" PARTUUID="b585598d-8b2c-4db8-b58c-65bfe314d57e" -/dev/sdc1: PARTUUID="d3e52e3c-2c83-48e5-af2f-8c3ce10131aa" -/dev/sdf1: SEC_TYPE="msdos" TYPE="vfat" -</code></pre> -<p>If you look enough at it… NONE of them works and wtf is <code>UUID_SUB</code> printing out of nowhere. So as you’re probably not <code>LABEL</code>’ing all your hard-drives because your system sucks… The only thing I found so far that is the least broken under linux(+(e)udev) is <code>/dev/disk/by-id</code>.</p> -<h2>Proposition</h2> -<p>So quick list of things that are nice/works:</p> -<ul> - <li>SunOS: Controller, Target-id, Drive, Slice; but moved to a tree would be better as it’s more flexible</li> - <li><code>DISK ID</code> (MODEL+SERIAL) and partition ID (MBR/GPT thing)</li> - <li>PCI/<code>BUS ID</code>s (like: <code>/proc/bus/pci/x/y</code> in Linux)</li> - <li>Plan9: disk as a directory, partitions as files, <code>data</code> for whole disk access</li> - <li><code>DISK SLOT</code>: useful when you plug (some of) your disk(s) by their slot (IDE: Primary/Secondary Master/Slave; SATA: 1,2,3…; USB: bus/network_iface equivalent?)</li> -</ul> -<p>Here is an example of a file hierarchy of my idea, based on that:</p> -<ul> - <li><code>/dev/…/${BUS ID}/</code><ul> - <li><code>by-label/${DISK LABEL} → ${DISK ID}</code></li> - <li><code>by-slot/${DISK SLOT} → ${DISK ID}</code></li> - <li><code>${DISK ID}</code><ul> - <li><code>by-label/${PARTITION LABEL} → ${PARTITION ID}</code></li> - <li><code>${PARTITION ID}</code></li> - <li><code>raw</code></li> - </ul></li> - </ul></li> -</ul> -<h3>Know things</h3> -<ul> - <li>labels being a free-form string it can be the same as another ID, a <code>by-label</code> directory have to be made - <li>I have not mentionned disk and partitions UUIDs, could be kept for legacy, but I’m in favor of not keeping them as they are broken - <li>in Plan9 there is the <code>data</code> file to have full access to the disk, I named it <code>raw</code> here as I think it’s more intiutive (and keeping the name <code>data</code> because of Plan9 is almost no use considering how dead Plan9 currently is compared to Linux|BSD|Solaris) - <li>The <code>BUS ID</code> directory allows to get sane <code>DISK SLOT</code> - <li>Maybe it doesn’t work for everything (please contact, fork, patch, …) but as it is about the same thing as what SunOS and Plan9 uses I think I’m safe saying : This should work and be flexible enough</li> -</ul> -<p>Also anyway I think <code>findfs(8)</code> should be modified to add at least the <code>DISK ID</code> in it</p> -<p>Note: Turns out Haiku uses almost exactly my idea, I think I can make mine compatible with it (because I think that can be how good standards are made)</p> diff --git a/articles/Disk identification.xhtml b/articles/Disk identification.xhtml @@ -0,0 +1,68 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<h1 class="p-name"><a class="u-url" href="/articles/Disk%20identification">Disk identification</a></h1> +<h2>Introduction/Why?</h2> +<p>So the one for network interface is now okay-ish. I done a quick look at how it works for… disks. So most of it was done under Linux, but I know this nightmare under OpenSolaris(I recommend <a href="http://sysunconfig.net/unixtips/solaris80.20.pdf">20% of Solaris Knowledge that solves 80% of your needs</a>; but only 8 slices/partitions, non-intuitive, no file hierarchy… why), Plan9front(a bit better, at least partitions are under a directory).</p> +<p>And as you’re probably using <code>lsblk</code> and/or <code>blkid</code> or even <code>fdisk -l</code>(I use that when I’m on a non-Linux Unix) to identify as a human your disks, I done a quick look for fun at disk identifiers… (intended more for machines I guess) and… oh noes.</p> +<pre><code>$ lsblk -oTRAN,NAME,SIZE,FSTYPE,PARTUUID,UUID,WWN +TRAN NAME SIZE FSTYPE PARTUUID UUID WWN +usb sdf 2G + └─sdf1 2G vfat +usb sdd 931.5G + └─sdd1 931.5G ntfs-3g 874ddc9f-01 FEBC2BA2BC2B5505 +sata sdb 1.8T zfs_member 15625953673200575561 0x11804586289146122240x +sata sdg 111.8G crypto_LUKS 7979cfc6-568f-4b3a-bfc4-301c92316767 0x17202986447841742850x +sata sdc 189.9G + ├─sdc2 189.9G crypto_LUKS caadf50b-7419-4379-b34e-6cbdb9fb9e17 86106360-90e8-425e-b37e-33131b23a6b0 + │ └─root1 189.9G zfs_member 2052176674175130762 + └─sdc1 2M d3e52e3c-2c83-48e5-af2f-8c3ce10131aa +sata sda 189.9G + ├─sda2 256M b585598d-8b2c-4db8-b58c-65bfe314d57e + ├─sda3 248M crypto_LUKS d4d61264-c2c9-4953-8c59-3ac265d986e3 9877c105-252e-4141-97df-358f14daa2a8 + └─sda1 189.4G crypto_LUKS a359857c-49eb-44c0-936c-464c150d20a0 1c578f43-6f16-497c-ba88-986609ffa1d6 + └─root 189.4G +$ blkid +/dev/sda1: UUID="1c578f43-6f16-497c-ba88-986609ffa1d6" TYPE="crypto_LUKS" PARTLABEL="encrypted" PARTUUID="a359857c-49eb-44c0-936c-464c150d20a0" +/dev/sda3: UUID="9877c105-252e-4141-97df-358f14daa2a8" TYPE="crypto_LUKS" PARTLABEL="boot-efi" PARTUUID="d4d61264-c2c9-4953-8c59-3ac265d986e3" +/dev/sdb: LABEL="seagate" UUID="15625953673200575561" UUID_SUB="11105316071247026470" TYPE="zfs_member" +/dev/sdc2: UUID="86106360-90e8-425e-b37e-33131b23a6b0" TYPE="crypto_LUKS" PARTUUID="caadf50b-7419-4379-b34e-6cbdb9fb9e17" +/dev/sdd1: LABEL="TOSHIBA EXT" UUID="FEBC2BA2BC2B5505" TYPE="ntfs" PARTUUID="874ddc9f-01" +/dev/mapper/root: LABEL="zroot" UUID="2052176674175130762" UUID_SUB="12007847542772910046" TYPE="zfs_member" +/dev/sdg: UUID="7979cfc6-568f-4b3a-bfc4-301c92316767" TYPE="crypto_LUKS" +/dev/mapper/root1: LABEL="zroot" UUID="2052176674175130762" UUID_SUB="5697203163307082646" TYPE="zfs_member" +/dev/sda2: PARTLABEL="boot" PARTUUID="b585598d-8b2c-4db8-b58c-65bfe314d57e" +/dev/sdc1: PARTUUID="d3e52e3c-2c83-48e5-af2f-8c3ce10131aa" +/dev/sdf1: SEC_TYPE="msdos" TYPE="vfat" +</code></pre> +<p>If you look enough at it… NONE of them works and wtf is <code>UUID_SUB</code> printing out of nowhere. So as you’re probably not <code>LABEL</code>’ing all your hard-drives because your system sucks… The only thing I found so far that is the least broken under linux(+(e)udev) is <code>/dev/disk/by-id</code>.</p> +<h2>Proposition</h2> +<p>So quick list of things that are nice/works:</p> +<ul> + <li>SunOS: Controller, Target-id, Drive, Slice; but moved to a tree would be better as it’s more flexible</li> + <li><code>DISK ID</code> (MODEL+SERIAL) and partition ID (MBR/GPT thing)</li> + <li>PCI/<code>BUS ID</code>s (like: <code>/proc/bus/pci/x/y</code> in Linux)</li> + <li>Plan9: disk as a directory, partitions as files, <code>data</code> for whole disk access</li> + <li><code>DISK SLOT</code>: useful when you plug (some of) your disk(s) by their slot (IDE: Primary/Secondary Master/Slave; SATA: 1,2,3…; USB: bus/network_iface equivalent?)</li> +</ul> +<p>Here is an example of a file hierarchy of my idea, based on that:</p> +<ul> + <li><code>/dev/…/${BUS ID}/</code><ul> + <li><code>by-label/${DISK LABEL} → ${DISK ID}</code></li> + <li><code>by-slot/${DISK SLOT} → ${DISK ID}</code></li> + <li><code>${DISK ID}</code><ul> + <li><code>by-label/${PARTITION LABEL} → ${PARTITION ID}</code></li> + <li><code>${PARTITION ID}</code></li> + <li><code>raw</code></li> + </ul></li> + </ul></li> +</ul> +<h3>Know things</h3> +<ul> + <li>labels being a free-form string it can be the same as another ID, a <code>by-label</code> directory have to be made</li> + <li>I have not mentionned disk and partitions UUIDs, could be kept for legacy, but I’m in favor of not keeping them as they are broken</li> + <li>in Plan9 there is the <code>data</code> file to have full access to the disk, I named it <code>raw</code> here as I think it’s more intiutive (and keeping the name <code>data</code> because of Plan9 is almost no use considering how dead Plan9 currently is compared to Linux|BSD|Solaris)</li> + <li>The <code>BUS ID</code> directory allows to get sane <code>DISK SLOT</code></li> + <li>Maybe it doesn’t work for everything (please contact, fork, patch, …) but as it is about the same thing as what SunOS and Plan9 uses I think I’m safe saying : This should work and be flexible enough</li> +</ul> +<p>Also anyway I think <code>findfs(8)</code> should be modified to add at least the <code>DISK ID</code> in it</p> +<p>Note: Turns out Haiku uses almost exactly my idea, I think I can make mine compatible with it (because I think that can be how good standards are made)</p> +</article> diff --git a/articles/Entire Disk Encryption with LUKS and ZFS.html b/articles/Entire Disk Encryption with LUKS and ZFS.html @@ -1,63 +0,0 @@ -<a class="u-url" href="/articles/Entire%20Disk%20Encryption%20with%20LUKS%20and%20ZFS"><h1 class="p-name">Entire Disk Encryption with LUKS and ZFS</h1></a> -<p>Note: this is done from my current system, notes and my mind.</p> -<p>This tutorial is for people that know how to install gentoo. By Entire Disk Encryption I mean that even the /boot is encrypted. (but grub isn’t I think I’d need UEFI which too much hard and risky to setup and I don’t have hardware compatible with coreboot)</p> -<h3>Setup the disk</h3> -<ul> - <li>Disk: /dev/sda - <li>LUKS container: cryptrpool - <li>Zpool: rpool - <li>Your username: haelwenn - <li>temporary mountpoint: /mnt/gentoo - <li>UUID of your clean GPT table: 1c578f43-6f16-497c-ba88-986609ffa1d6 -</ul> -<pre><code>cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --verify-passphrase luksFormat /dev/sda -cryptsetup luksOpen /dev/sda cryptrpool - -zpool create -f -m none -R /mnt/gentoo rpool /dev/mapper/cryptrpool -zfs create -o mountpoint=none -o compression=lz4 rpool/ROOT - -zfs create -o mountpoint=/ rpool/ROOT/default - -zfs create -o mountpoint=/home rpool/HOME -zfs create -o mountpoint=/root rpool/HOME/root -zfs create -o mountpoint=/home/haelwenn rpool/HOME/haelwenn - -zfs create -o mountpoint=none rpool/GENTOO -zfs create -o mountpoint=/usr/portage rpool/GENTOO/portage -zfs create -o mountpoint=/usr/portage/distfiles -o compression=off rpool/GENTOO/distfiles -zfs create -o mountpoint=/usr/portage/packages -o compression=off rpool/GENTOO/packages</code></pre> -<h2>Configuring</h2> -<p>USE flags:</p> -<pre><code>sys-boot/grub libzfs device-mapper -sys-fs/zfs rootfs -sys-fs/zfs-kmod rootfs -sys-kernel/genkernel cryptsetup</code></pre> -<p>Now you need: <code>sys-boot/grub sys-fs/zfs sys-fs/zfs-kmod sys-kernel/genkernel</code>. You can also replace genkernel with dracut.</p> -<p>Configuring ZFS for boot-up: <code>rc-update add zfs-import boot &amp;&amp; rc-update add zfs-mount &amp;&amp; rc-update add zfs-zed</code></p> -<h3>initramfs (genkernel)</h3> -<pre><code>sed -i 's/.*LUKS=.*/LUKS="yes"/' /etc/genkernel.conf -sed -i 's/.*ZFS=.*/ZFS="yes"/' /etc/genkernel.conf -sed -i 's/.*DISKLABEL=.*/DISKLABEL="yes"/' /etc/genkernel.conf -genkernel --luks --zfs --disklabel initramfs</code></pre> -<h3>GRUB</h3> -<p>As grub-mkconfig is a piece of crap which does unreadable config, I do it myself. Here it is:</p> -<pre><code>#/boot/grub/grub.cfg -insmod part_gpt -insmod cryptodisk -insmod luks -insmod gcry_rijndael -insmod gcry_sha512 -insmod zfs - -cryptomount -u 1c578f43-6f16-497c-ba88-986609ffa1d6 -set root=(crypto0) -set prefix=(crypto0)/ROOT/default/@/boot/grub - -insmod gzio - -menuentry 'Gentoo Hardened 4.4.2' { - linux /ROOT/default/@/boot/vmlinuz-4.4.2-hardened root=ZFS=rpool/ROOT/default crypt_root=UUID=1c578f43-6f16-497c-ba88-986609ffa1d6 rd.luks.uuid=1c578f43-6f16-497c-ba88-986609ffa1d6 dozfs rootfstype=zfs - initrd /ROOT/default/@/boot/initramfs-genkernel-x86_64-4.4.2-hardened -} -</code></pre> -<p>And that should be all !</p> diff --git a/articles/Entire Disk Encryption with LUKS and ZFS.shtml b/articles/Entire Disk Encryption with LUKS and ZFS.shtml @@ -8,10 +8,8 @@ </head> <body> <!--#include file="/templates/en/nav.shtml" --> - <article class="h-entry"> -<!--#include file="/articles/Entire Disk Encryption with LUKS and ZFS.html"--> - </article> - <a href="/articles/Entire%20Disk%20Encryption%20with%20LUKS%20and%20ZFS.html">article only(plain HTML)</a>, <a href="http://snarl.de/display/0bf239196257885e2dd1082123430808">Friendica</a>, <a href="http://twitter.com/lanodan/status/753796441286422529">Twitter</a> +<!--#include file="/articles/Entire Disk Encryption with LUKS and ZFS.xhtml"--> + <a href="/articles/Entire%20Disk%20Encryption%20with%20LUKS%20and%20ZFS.xhtml">article only(plain HTML)</a>, <a href="http://snarl.de/display/0bf239196257885e2dd1082123430808">Friendica</a>, <a href="http://twitter.com/lanodan/status/753796441286422529">Twitter</a> <!--#include file="/templates/en/footer.html" --> </body> </html> diff --git a/articles/Entire Disk Encryption with LUKS and ZFS.xhtml b/articles/Entire Disk Encryption with LUKS and ZFS.xhtml @@ -0,0 +1,65 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/Entire%20Disk%20Encryption%20with%20LUKS%20and%20ZFS"><h1 class="p-name">Entire Disk Encryption with LUKS and ZFS</h1></a> +<p>Note: this is done from my current system, notes and my mind.</p> +<p>This tutorial is for people that know how to install gentoo. By Entire Disk Encryption I mean that even the /boot is encrypted. (but grub isn’t I think I’d need UEFI which too much hard and risky to setup and I don’t have hardware compatible with coreboot)</p> +<h3>Setup the disk</h3> +<ul> + <li>Disk: /dev/sda</li> + <li>LUKS container: cryptrpool</li> + <li>Zpool: rpool</li> + <li>Your username: haelwenn</li> + <li>temporary mountpoint: /mnt/gentoo</li> + <li>UUID of your clean GPT table: 1c578f43-6f16-497c-ba88-986609ffa1d6</li> +</ul> +<pre><code>cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --verify-passphrase luksFormat /dev/sda +cryptsetup luksOpen /dev/sda cryptrpool + +zpool create -f -m none -R /mnt/gentoo rpool /dev/mapper/cryptrpool +zfs create -o mountpoint=none -o compression=lz4 rpool/ROOT + +zfs create -o mountpoint=/ rpool/ROOT/default + +zfs create -o mountpoint=/home rpool/HOME +zfs create -o mountpoint=/root rpool/HOME/root +zfs create -o mountpoint=/home/haelwenn rpool/HOME/haelwenn + +zfs create -o mountpoint=none rpool/GENTOO +zfs create -o mountpoint=/usr/portage rpool/GENTOO/portage +zfs create -o mountpoint=/usr/portage/distfiles -o compression=off rpool/GENTOO/distfiles +zfs create -o mountpoint=/usr/portage/packages -o compression=off rpool/GENTOO/packages</code></pre> +<h2>Configuring</h2> +<p>USE flags:</p> +<pre><code>sys-boot/grub libzfs device-mapper +sys-fs/zfs rootfs +sys-fs/zfs-kmod rootfs +sys-kernel/genkernel cryptsetup</code></pre> +<p>Now you need: <code>sys-boot/grub sys-fs/zfs sys-fs/zfs-kmod sys-kernel/genkernel</code>. You can also replace genkernel with dracut.</p> +<p>Configuring ZFS for boot-up: <code>rc-update add zfs-import boot &amp;&amp; rc-update add zfs-mount &amp;&amp; rc-update add zfs-zed</code></p> +<h3>initramfs (genkernel)</h3> +<pre><code>sed -i 's/.*LUKS=.*/LUKS="yes"/' /etc/genkernel.conf +sed -i 's/.*ZFS=.*/ZFS="yes"/' /etc/genkernel.conf +sed -i 's/.*DISKLABEL=.*/DISKLABEL="yes"/' /etc/genkernel.conf +genkernel --luks --zfs --disklabel initramfs</code></pre> +<h3>GRUB</h3> +<p>As grub-mkconfig is a piece of crap which does unreadable config, I do it myself. Here it is:</p> +<pre><code>#/boot/grub/grub.cfg +insmod part_gpt +insmod cryptodisk +insmod luks +insmod gcry_rijndael +insmod gcry_sha512 +insmod zfs + +cryptomount -u 1c578f43-6f16-497c-ba88-986609ffa1d6 +set root=(crypto0) +set prefix=(crypto0)/ROOT/default/@/boot/grub + +insmod gzio + +menuentry 'Gentoo Hardened 4.4.2' { + linux /ROOT/default/@/boot/vmlinuz-4.4.2-hardened root=ZFS=rpool/ROOT/default crypt_root=UUID=1c578f43-6f16-497c-ba88-986609ffa1d6 rd.luks.uuid=1c578f43-6f16-497c-ba88-986609ffa1d6 dozfs rootfstype=zfs + initrd /ROOT/default/@/boot/initramfs-genkernel-x86_64-4.4.2-hardened +} +</code></pre> +<p>And that should be all !</p> +</article> diff --git a/articles/Fighting Harrassement.html b/articles/Fighting Harrassement.html @@ -1,19 +0,0 @@ -<a class="u-url" href="/articles/Fighting%20Harrasement"><h1 class="p-name">Fighting Harrassement</h1></a> -<p>After reading <a href="http://mrsroots.fr/2016/11/25/lillusion-du-signalement-ou-la-gangraine-des-reseaux-sociaux">this post</a>(in french). I noticed that theses new techniques are basically the same as for fighting spam years ago, and there the definition of spam by [Pirate Bay Member] makes even more sense. Basically spam got defined by “unwanted messages”, which is true for most commercial-messages and harassement.</p> -<p>And so I think we can actually reuse anti-spam software/code to make it more diverse and able to block not only commercial/weird messages but <strong>all</strong> unwanted messages.</p> -<p>I’ll code something I can use for most of my messaging software as I do also receive unwanted messages not flagged as traditionnal spam.</p> -Type of programs and example that can be useful for inspiration: -<ul> - <li>Spam-filtering: SpamAssasin</li> - <li>Spam-slowing: spamd</li> -</ul> -Requirements for the code: -<ul> - <li>Highly portable(OS and existing clients)</li> - <li>Well documented/commented</li> - <li>Easy to read (≠obfuscation)</li> - <li>Doesn’t censor / Filter by final score</li> - <li>Verbose mode</li> -</ul> -<p>Also I think accounts like <a href="http://twitter.com/SaferBlueBird">@SaferBlueBird</a> are mostly bad because it’s managed by few people and actually censors things they doesn’t want to, also it’s totalitarist/oligarchist, only one/few people are needed to start the storm of reports. I follow it because at the moment it’s the best solution we have…</p> -<p>Warning: It’s a concept, useable software might not exist at the end, feel free to contact me if you want to participate in it (even if you don’t know how to code, everyone can be useful)</p> diff --git a/articles/Fighting Harrassement.xhtml b/articles/Fighting Harrassement.xhtml @@ -0,0 +1,21 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/Fighting%20Harrasement"><h1 class="p-name">Fighting Harrassement</h1></a> +<p>After reading <a href="http://mrsroots.fr/2016/11/25/lillusion-du-signalement-ou-la-gangraine-des-reseaux-sociaux">this post</a>(in french). I noticed that theses new techniques are basically the same as for fighting spam years ago, and there the definition of spam by [Pirate Bay Member] makes even more sense. Basically spam got defined by “unwanted messages”, which is true for most commercial-messages and harassement.</p> +<p>And so I think we can actually reuse anti-spam software/code to make it more diverse and able to block not only commercial/weird messages but <strong>all</strong> unwanted messages.</p> +<p>I’ll code something I can use for most of my messaging software as I do also receive unwanted messages not flagged as traditionnal spam.</p> +Type of programs and example that can be useful for inspiration: +<ul> + <li>Spam-filtering: SpamAssasin</li> + <li>Spam-slowing: spamd</li> +</ul> +Requirements for the code: +<ul> + <li>Highly portable(OS and existing clients)</li> + <li>Well documented/commented</li> + <li>Easy to read (≠obfuscation)</li> + <li>Doesn’t censor / Filter by final score</li> + <li>Verbose mode</li> +</ul> +<p>Also I think accounts like <a href="http://twitter.com/SaferBlueBird">@SaferBlueBird</a> are mostly bad because it’s managed by few people and actually censors things they doesn’t want to, also it’s totalitarist/oligarchist, only one/few people are needed to start the storm of reports. I follow it because at the moment it’s the best solution we have…</p> +<p>Warning: It’s a concept, useable software might not exist at the end, feel free to contact me if you want to participate in it (even if you don’t know how to code, everyone can be useful)</p> +</article> diff --git a/articles/Gitter sucks.html b/articles/Gitter sucks.html @@ -1,9 +0,0 @@ -<h1 class="p-name"><a class="u-url" href="/articles/Gitter%20sucks">Gitter sucks</a></h1> -<p>Yeah, very imaginative title… But well, here is why gitter just sucks compared to all chat things I saw:</p> -<ul> - <li>You have to sign in, but you can see the lobby or whatever without being logged on via the JS thing - <li>The IRC bridge requires you to sign in or it throws you out of the server… - <li>You can <em>only</em> sign in with Github or Twitter - <li>Triple-Facepalm for the <a href="https://gitter.zendesk.com/hc/en-us/articles/200876472-Privacy-policy">Privacy Policy</a> and probably the rest of the <a href="https://gitter.zendesk.com/hc/en-us/sections/200274872-Legal-documentation">Legal Documents</a> (hosted on Zendesk™ because hosting text is hard…) -</ul> -<p>I’m really glad I’m more of a sysadmin/netadmin than a developer… at least it doesn’t tries to please my kind. Seriously with all this DevOp shit don’t make it more hard for cypherpunks/privacy-nerds.</p> diff --git a/articles/Gitter sucks.xhtml b/articles/Gitter sucks.xhtml @@ -0,0 +1,11 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<h1 class="p-name"><a class="u-url" href="/articles/Gitter%20sucks">Gitter sucks</a></h1> +<p>Yeah, very imaginative title… But well, here is why gitter just sucks compared to all chat things I saw:</p> +<ul> + <li>You have to sign in, but you can see the lobby or whatever without being logged on via the JS thing</li> + <li>The IRC bridge requires you to sign in or it throws you out of the server…</li> + <li>You can <em>only</em> sign in with Github or Twitter</li> + <li>Triple-Facepalm for the <a href="https://gitter.zendesk.com/hc/en-us/articles/200876472-Privacy-policy">Privacy Policy</a> and probably the rest of the <a href="https://gitter.zendesk.com/hc/en-us/sections/200274872-Legal-documentation">Legal Documents</a> (hosted on Zendesk™ because hosting text is hard…)</li> +</ul> +<p>I’m really glad I’m more of a sysadmin/netadmin than a developer… at least it doesn’t tries to please my kind. Seriously with all this DevOp shit don’t make it more hard for cypherpunks/privacy-nerds.</p> +</article> diff --git a/articles/La neutralitée du Net sur un wifi Orange™, deuxième mensonge.html b/articles/La neutralitée du Net sur un wifi Orange™, deuxième mensonge.html @@ -1,168 +0,0 @@ -<a class="u-url" href="/articles/La%20neutralit%C3%A9e%20du%20Net%20sur%20un%20wifi%20Orange%E2%84%A2,%20deuxi%C3%A8me%20mensonge"><h1 class="p-name">La neutralitée du Net sur un wifi Orange™, deuxième mensonge</h1></a> -<p>Vut que je n’ai pas de vraie connection internet chez moi autre qu’un forfait à 50MB de 4G, j’utilise le réseau de orange… qui en plus de bloquer l’envoit des courriels par un client classique(mutt, thunderbird, …) (j’ai un tunnel SSH pour ceci et je pense mettre mutt sur mon serveur) fait aussi de la merde sur des nom-de-domaine inexistant·e, c’est à dire me rediriger(merci chromium, firefox a une option pour contrer ça) vers http://instantfwding.com/?dn=cet.abruti.de.nom.de.domaine.com&pid=7PO2UM87 Heuresement que j’ai uMatrix pour bloquer ces conneries. Sauf que ce n’est pas un comportement normal de mon réseau j’ai donc voulut voir ça de plus près.</p> -<pre><code> -<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ cat /etc/resolv.conf.head -nameserver 127.0.0.1 -nameserver 80.67.169.12 -nameserver 80.67.169.40 -domain hacktivis.me -search hacktivis.me -<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ cat /etc/resolv.conf -# Generated by dhcpcd from wlp0s22f2u3.dhcp -nameserver 127.0.0.1 -nameserver 80.67.169.12 -nameserver 80.67.169.40 -domain hacktivis.me -search hacktivis.me -domain orange-hotspot.com -nameserver 80.10.46.232 -# /etc/resolv.conf.tail can replace this line -<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ dig nxdomain.tld -; &lt;&lt;&gt;&gt; DiG 9.10.3-P2 &lt;&lt;&gt;&gt; nxdomain.tld -;; global options: +cmd -;; Got answer: -;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NXDOMAIN, id: 27819 -;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 - -;; OPT PSEUDOSECTION: -; EDNS: version: 0, flags:; udp: 4096 -;; QUESTION SECTION: -;nxdomain.tld. IN A - -;; AUTHORITY SECTION: -. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2016100900 1800 900 604800 86400 - -;; Query time: 47 msec -;; SERVER: 80.67.169.12#53(80.67.169.12) -;; WHEN: Sun Oct 09 16:34:01 CEST 2016 -;; MSG SIZE rcvd: 116 - -<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ dig nxdomain.tld @80.10.46.232 -; &lt;&lt;&gt;&gt; DiG 9.10.3-P2 &lt;&lt;&gt;&gt; nxdomain.tld @80.10.46.232 -;; global options: +cmd -;; Got answer: -;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 26873 -;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 - -;; QUESTION SECTION: -;nxdomain.tld. IN A - -;; ANSWER SECTION: -nxdomain.tld. 3600 IN A 10.10.10.10 - -;; Query time: 43 msec -;; SERVER: 80.10.46.232#53(80.10.46.232) -;; WHEN: Sun Oct 09 16:36:26 CEST 2016 -;; MSG SIZE rcvd: 58 -</code></pre> -On commence déjà à avoir du DNS menteur, mais n’oubliont pas <code>domain orange-hotspot.com</code> (J’ai modifié ma config dhcpcd juste après avoir rédigé·e ce billet) -<pre><code> -<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ dig nxdomain.tld.orange-hotspot.com -; &lt;&lt;&gt;&gt; DiG 9.10.3-P2 &lt;&lt;&gt;&gt; nxdomain.tld.orange-hotspot.com -;; global options: +cmd -;; Got answer: -;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 54935 -;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5 - -;; OPT PSEUDOSECTION: -; EDNS: version: 0, flags:; udp: 4096 -;; QUESTION SECTION: -;nxdomain.tld.orange-hotspot.com. IN A - -;; ANSWER SECTION: -nxdomain.tld.orange-hotspot.com. 3600 IN A 103.224.212.222 - -;; AUTHORITY SECTION: -orange-hotspot.com. 171919 IN NS ns16.above.com. -orange-hotspot.com. 171919 IN NS ns15.above.com. - -;; ADDITIONAL SECTION: -ns15.above.com. 171919 IN A 103.224.182.5 -ns15.above.com. 171919 IN A 103.224.212.5 -ns16.above.com. 171919 IN A 103.224.212.6 -ns16.above.com. 171919 IN A 103.224.182.6 - -;; Query time: 180 msec -;; SERVER: 127.0.0.1#53(127.0.0.1) -;; WHEN: Sun Oct 09 16:39:12 CEST 2016 -;; MSG SIZE rcvd: 184 -</code></pre> -<p>Bon génial, on à deux addresses… je me suis dit que un nmap pourrait être sympa, aller hop zou !</p> -<pre><code> -<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ nmap -A 10.10.10.10 -Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2016-10-09 16:42 CEST -Nmap scan report for 10.10.10.10 -Host is up (0.044s latency). -Not shown: 999 filtered ports -PORT STATE SERVICE VERSION -80/tcp closed http - -Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . -Nmap done: 1 IP address (1 host up) scanned in 12.40 seconds - -<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ nmap -A 103.224.212.222 -Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2016-10-09 16:43 CEST -Nmap scan report for lb-212-222.above.com (103.224.212.222) -Host is up (0.20s latency). -Not shown: 998 closed ports -PORT STATE SERVICE VERSION -25/tcp open smtp -|_smtp-commands: SMTP EHLO lb-212-222.above.com: failed to receive data: connection closed -|_smtp-ntlm-info: ERROR: Script execution failed (use -d to debug) -80/tcp open http Apache httpd (PHP/5.4.45-0+deb7u5) -| http-robots.txt: 5 disallowed entries -| /cpx.php /medios1.php /toolbar.php /check_image.php -|_/check_popunder.php -|_http-server-header: Apache -|_http-title: Did not follow redirect to http://www.qfind.net?_inv -1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service : -SF-Port25-TCP:V=7.25BETA1%I=7%D=10/9%Time=57FA57A5%P=x86_64-pc-linux-gnu%r -SF:(NULL,25,"220\x20mwinf5d62\x20ME\x20ESMTP\x20server\x20ready\r\n")%r(He -SF:llo,46,"220\x20mwinf5d62\x20ME\x20ESMTP\x20server\x20ready\r\n501\x20EH -SF:LO\x20requires\x20valid\x20address\r\n"); - -Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . -Nmap done: 1 IP address (1 host up) scanned in 36.60 seconds -</code></pre> -Et un HTTP… voyons voir si c’est celui qui ment. -<pre><code> -<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ curl -v -H 'Host: nxdomain.tld' 103.224.212.222 -* Rebuilt URL to: 103.224.212.222/ -* Trying 103.224.212.222... - % Total % Received % Xferd Average Speed Time Time Time Current - Dload Upload Total Spent Left Speed - 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to 103.224.212.222 (103.224.212.222) port 80 (#0) -&gt; GET / HTTP/1.1 -&gt; Host: nxdomain.tld -&gt; User-Agent: curl/7.50.1 -&gt; Accept: */* -&gt; -&lt; HTTP/1.1 200 OK -&lt; Date: Sun, 09 Oct 2016 14:45:05 GMT -&lt; Server: Apache -&lt; X-Powered-By: PHP/5.4.45-0+deb7u5 -&lt; Content-Length: 371 -&lt; Connection: close -&lt; Content-Type: text/html; charset=UTF-8 -&lt; -{ [371 bytes data] -100 371 100 371 0 0 866 0 --:--:-- --:--:-- --:--:-- 868 -* Closing connection 0 -&lt;html&gt; -&lt;head&gt; -&lt;title&gt;nxdomain.tld&lt;/title&gt; -&lt;/head&gt; -&lt;frameset rows="100%,*" frameborder="no" border="0" framespacing="0"&gt; -&lt;frame src="http://instantfwding.com/?dn=nxdomain.tld&amp;pid=7PO2UM885"&gt; -&lt;noframes&gt; -&lt;body bgcolor="#ffffff" text="#000000"&gt; -&lt;a href="http://instantfwding.com/?dn=nxdomain.tld&amp;pid=7PO2UM885"&gt;Click here to enter&lt;/a&gt;. -&lt;/body&gt; -&lt;/noframes&gt; -&lt;/frameset&gt; -&lt;/html&gt; -</code></pre> - -<p>Trouvé !<br /> -Si vous avez encore des personnes qui ne vous croient pas sur une connection non-neutre, mettez-les sur un wifi orange semi-public y’aurat des trucs pas habituels :P</p> -Ah et orange à l’air d’utiliser une bonne grosse masse de Debian(cf. le deb dans la version du Serveur apache menteur ainsi que pour PHP) donc ouais <a href="https://davenull.tuxfamily.org/linux-livebox/">le libre ça marche pas avec orange™</a> diff --git a/articles/La neutralitée du Net sur un wifi Orange™, deuxième mensonge.xhtml b/articles/La neutralitée du Net sur un wifi Orange™, deuxième mensonge.xhtml @@ -0,0 +1,170 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/La%20neutralit%C3%A9e%20du%20Net%20sur%20un%20wifi%20Orange%E2%84%A2,%20deuxi%C3%A8me%20mensonge"><h1 class="p-name">La neutralitée du Net sur un wifi Orange™, deuxième mensonge</h1></a> +<p>Vut que je n’ai pas de vraie connection internet chez moi autre qu’un forfait à 50MB de 4G, j’utilise le réseau de orange… qui en plus de bloquer l’envoit des courriels par un client classique(mutt, thunderbird, …) (j’ai un tunnel SSH pour ceci et je pense mettre mutt sur mon serveur) fait aussi de la merde sur des nom-de-domaine inexistant·e, c’est à dire me rediriger(merci chromium, firefox a une option pour contrer ça) vers http://instantfwding.com/?dn=cet.abruti.de.nom.de.domaine.com&amp;pid=7PO2UM87 Heuresement que j’ai uMatrix pour bloquer ces conneries. Sauf que ce n’est pas un comportement normal de mon réseau j’ai donc voulut voir ça de plus près.</p> +<pre><code> +<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ cat /etc/resolv.conf.head +nameserver 127.0.0.1 +nameserver 80.67.169.12 +nameserver 80.67.169.40 +domain hacktivis.me +search hacktivis.me +<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ cat /etc/resolv.conf +# Generated by dhcpcd from wlp0s22f2u3.dhcp +nameserver 127.0.0.1 +nameserver 80.67.169.12 +nameserver 80.67.169.40 +domain hacktivis.me +search hacktivis.me +domain orange-hotspot.com +nameserver 80.10.46.232 +# /etc/resolv.conf.tail can replace this line +<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ dig nxdomain.tld +; &lt;&lt;&gt;&gt; DiG 9.10.3-P2 &lt;&lt;&gt;&gt; nxdomain.tld +;; global options: +cmd +;; Got answer: +;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NXDOMAIN, id: 27819 +;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 + +;; OPT PSEUDOSECTION: +; EDNS: version: 0, flags:; udp: 4096 +;; QUESTION SECTION: +;nxdomain.tld. IN A + +;; AUTHORITY SECTION: +. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2016100900 1800 900 604800 86400 + +;; Query time: 47 msec +;; SERVER: 80.67.169.12#53(80.67.169.12) +;; WHEN: Sun Oct 09 16:34:01 CEST 2016 +;; MSG SIZE rcvd: 116 + +<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ dig nxdomain.tld @80.10.46.232 +; &lt;&lt;&gt;&gt; DiG 9.10.3-P2 &lt;&lt;&gt;&gt; nxdomain.tld @80.10.46.232 +;; global options: +cmd +;; Got answer: +;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 26873 +;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 + +;; QUESTION SECTION: +;nxdomain.tld. IN A + +;; ANSWER SECTION: +nxdomain.tld. 3600 IN A 10.10.10.10 + +;; Query time: 43 msec +;; SERVER: 80.10.46.232#53(80.10.46.232) +;; WHEN: Sun Oct 09 16:36:26 CEST 2016 +;; MSG SIZE rcvd: 58 +</code></pre> +On commence déjà à avoir du DNS menteur, mais n’oubliont pas <code>domain orange-hotspot.com</code> (J’ai modifié ma config dhcpcd juste après avoir rédigé·e ce billet) +<pre><code> +<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ dig nxdomain.tld.orange-hotspot.com +; &lt;&lt;&gt;&gt; DiG 9.10.3-P2 &lt;&lt;&gt;&gt; nxdomain.tld.orange-hotspot.com +;; global options: +cmd +;; Got answer: +;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 54935 +;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5 + +;; OPT PSEUDOSECTION: +; EDNS: version: 0, flags:; udp: 4096 +;; QUESTION SECTION: +;nxdomain.tld.orange-hotspot.com. IN A + +;; ANSWER SECTION: +nxdomain.tld.orange-hotspot.com. 3600 IN A 103.224.212.222 + +;; AUTHORITY SECTION: +orange-hotspot.com. 171919 IN NS ns16.above.com. +orange-hotspot.com. 171919 IN NS ns15.above.com. + +;; ADDITIONAL SECTION: +ns15.above.com. 171919 IN A 103.224.182.5 +ns15.above.com. 171919 IN A 103.224.212.5 +ns16.above.com. 171919 IN A 103.224.212.6 +ns16.above.com. 171919 IN A 103.224.182.6 + +;; Query time: 180 msec +;; SERVER: 127.0.0.1#53(127.0.0.1) +;; WHEN: Sun Oct 09 16:39:12 CEST 2016 +;; MSG SIZE rcvd: 184 +</code></pre> +<p>Bon génial, on à deux addresses… je me suis dit que un nmap pourrait être sympa, aller hop zou !</p> +<pre><code> +<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ nmap -A 10.10.10.10 +Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2016-10-09 16:42 CEST +Nmap scan report for 10.10.10.10 +Host is up (0.044s latency). +Not shown: 999 filtered ports +PORT STATE SERVICE VERSION +80/tcp closed http + +Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . +Nmap done: 1 IP address (1 host up) scanned in 12.40 seconds + +<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ nmap -A 103.224.212.222 +Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2016-10-09 16:43 CEST +Nmap scan report for lb-212-222.above.com (103.224.212.222) +Host is up (0.20s latency). +Not shown: 998 closed ports +PORT STATE SERVICE VERSION +25/tcp open smtp +|_smtp-commands: SMTP EHLO lb-212-222.above.com: failed to receive data: connection closed +|_smtp-ntlm-info: ERROR: Script execution failed (use -d to debug) +80/tcp open http Apache httpd (PHP/5.4.45-0+deb7u5) +| http-robots.txt: 5 disallowed entries +| /cpx.php /medios1.php /toolbar.php /check_image.php +|_/check_popunder.php +|_http-server-header: Apache +|_http-title: Did not follow redirect to http://www.qfind.net?_inv +1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service : +SF-Port25-TCP:V=7.25BETA1%I=7%D=10/9%Time=57FA57A5%P=x86_64-pc-linux-gnu%r +SF:(NULL,25,"220\x20mwinf5d62\x20ME\x20ESMTP\x20server\x20ready\r\n")%r(He +SF:llo,46,"220\x20mwinf5d62\x20ME\x20ESMTP\x20server\x20ready\r\n501\x20EH +SF:LO\x20requires\x20valid\x20address\r\n"); + +Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . +Nmap done: 1 IP address (1 host up) scanned in 36.60 seconds +</code></pre> +Et un HTTP… voyons voir si c’est celui qui ment. +<pre><code> +<span style="color:green">haelwenn</span><span style="color:yellow">@NightmareMoon</span>:<span style="color:cyan">~</span>$ curl -v -H 'Host: nxdomain.tld' 103.224.212.222 +* Rebuilt URL to: 103.224.212.222/ +* Trying 103.224.212.222... + % Total % Received % Xferd Average Speed Time Time Time Current + Dload Upload Total Spent Left Speed + 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to 103.224.212.222 (103.224.212.222) port 80 (#0) +&gt; GET / HTTP/1.1 +&gt; Host: nxdomain.tld +&gt; User-Agent: curl/7.50.1 +&gt; Accept: */* +&gt; +&lt; HTTP/1.1 200 OK +&lt; Date: Sun, 09 Oct 2016 14:45:05 GMT +&lt; Server: Apache +&lt; X-Powered-By: PHP/5.4.45-0+deb7u5 +&lt; Content-Length: 371 +&lt; Connection: close +&lt; Content-Type: text/html; charset=UTF-8 +&lt; +{ [371 bytes data] +100 371 100 371 0 0 866 0 --:--:-- --:--:-- --:--:-- 868 +* Closing connection 0 +&lt;html&gt; +&lt;head&gt; +&lt;title&gt;nxdomain.tld&lt;/title&gt; +&lt;/head&gt; +&lt;frameset rows="100%,*" frameborder="no" border="0" framespacing="0"&gt; +&lt;frame src="http://instantfwding.com/?dn=nxdomain.tld&amp;pid=7PO2UM885"&gt; +&lt;noframes&gt; +&lt;body bgcolor="#ffffff" text="#000000"&gt; +&lt;a href="http://instantfwding.com/?dn=nxdomain.tld&amp;pid=7PO2UM885"&gt;Click here to enter&lt;/a&gt;. +&lt;/body&gt; +&lt;/noframes&gt; +&lt;/frameset&gt; +&lt;/html&gt; +</code></pre> + +<p>Trouvé !<br /> +Si vous avez encore des personnes qui ne vous croient pas sur une connection non-neutre, mettez-les sur un wifi orange semi-public y’aurat des trucs pas habituels :P</p> +Ah et orange à l’air d’utiliser une bonne grosse masse de Debian(cf. le deb dans la version du Serveur apache menteur ainsi que pour PHP) donc ouais <a href="https://davenull.tuxfamily.org/linux-livebox/">le libre ça marche pas avec orange™</a> +</article> diff --git a/articles/Légifrance ne respecte pas ses propres Délibérations.html b/articles/Légifrance ne respecte pas ses propres Délibérations.html @@ -1,2 +0,0 @@ - <a class="u-url" href="/articles/L%C3%A9gifrance%20ne%20respecte%20pas%20ses%20propres%20D%C3%A9lib%C3%A9rations"><h1 class="p-name">Légifrance ne respecte pas ses propres Délibérations</h1></a> - <p>Je remarque en allant sur <a href="http://legifrance.gouv.fr/">Légifrance</a>(D’ailleurs de l’HTTPS serait pas mal pour garantir l’autenticitée du contenu) que l’on me donne un cookie, <code>route=6bba97b9cd0deb1fc254548caef9f1cc; Path=/</code>, je le refuse, le site s’affiche et fonctionne correctement mais <strong>aucune indication ne m’est donnée concernant les cookies</strong>, je navigue donc vers la page <a href="http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000028380230">Délibération n° 2013-378 du 5 décembre 2013 portant adoption d'une recommandation relative aux cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978</a> et on me donne un autre cookie, cette fois un cookie de session javascript(<code>JSESSIONID=519C0B912D8F857CBAB38F194BC2D1CD.tpdila20v_2; Path=/</code>) alors que javascript n’est pas activé pour ce site.</p> diff --git a/articles/Légifrance ne respecte pas ses propres Délibérations.xhtml b/articles/Légifrance ne respecte pas ses propres Délibérations.xhtml @@ -0,0 +1,4 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> + <a class="u-url" href="/articles/L%C3%A9gifrance%20ne%20respecte%20pas%20ses%20propres%20D%C3%A9lib%C3%A9rations"><h1 class="p-name">Légifrance ne respecte pas ses propres Délibérations</h1></a> + <p>Je remarque en allant sur <a href="http://legifrance.gouv.fr/">Légifrance</a>(D’ailleurs de l’HTTPS serait pas mal pour garantir l’autenticitée du contenu) que l’on me donne un cookie, <code>route=6bba97b9cd0deb1fc254548caef9f1cc; Path=/</code>, je le refuse, le site s’affiche et fonctionne correctement mais <strong>aucune indication ne m’est donnée concernant les cookies</strong>, je navigue donc vers la page <a href="http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000028380230">Délibération n° 2013-378 du 5 décembre 2013 portant adoption d'une recommandation relative aux cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978</a> et on me donne un autre cookie, cette fois un cookie de session javascript(<code>JSESSIONID=519C0B912D8F857CBAB38F194BC2D1CD.tpdila20v_2; Path=/</code>) alors que javascript n’est pas activé pour ce site.</p> +</article> diff --git a/articles/L’HTML dans les courriels.html b/articles/L’HTML dans les courriels.html @@ -1,19 +0,0 @@ -<a class="u-url" href="/articles/L%E2%80%99HTML%20dans%20les%20courriels"><h1 class="p-name">L’HTML dans les courriels</h1></a> -<p>Ce billet type geulante est pas contre l’HTML sinon je rédigerais ceci dans un autre format, ceci est contre l’HTML « généré » et plus particulièrement dans les courriels et encore plus quand celui-ci n’a pas de version texte.</p> -<p>J’ai donc fait une petite comparaison, l’HTML dans un courriel fait souvent environ la taille de la license <a href="https://www.gnu.org/licenses/gpl.txt">GPL-3</a>(35 147 charactères). Je vous invite donc à lire cette license <strong>en entier</strong> et à vous dire que c’est un texte COURT. (je ne recois pas de truc très sophistiqué, juste des gens qui on mal configuré·e leurs client de messagerie, imaginez les trucs avec du javascript et autres crasses)</p> -<p>Example d’un courriel HTML-seul :</p> -<table> - <tr><th>Type de fichier</th><th>charactères</th><th>Commentaire</th></tr> - <tr><td>HTML</td><td>21 563</td><td>taille de la GPL-3</td></tr> - <tr><td>Texte (lynx --dump)</td><td>1 155</td><td>on vire 20 408 charactères</td></tr> - <tr><td>Texte (manuellement)</td><td>921</td><td>on vire 20 642 charactères</td></tr> -</table> -<p>Pour la comparaison, la <a href="http://creativecommons.org/licenses/by-sa/4.0/legalcode.txt">CC-BY-SA 4.0 juridique en texte brut</a> fait 20 131 charactères. Mettez une partie de cette license ou un texte similaire en début et le reste en fin de vos message, je pense que des personnes voudront vous tabasser avec votre propre matériel informatique.</p> -<p>Ceci est particulièrement chiant dans le cadre du courriel. Je reçois souvent du HTML avec <strong>tous mes courriels</strong> (Alors qu’on pourrait <a href="http://cataas.com/">transiter du chaton</a> à la place), que les plus grosses crasses que je voit sont dans des courriels automatiques(DeviantArt, Paypal, Steam, niouzletteur, …) un gâchis encore plus énorme <strong>et dans des listes de discutions…</strong> (le courriel pris en example vennait d’une liste de hackerspace…)</p> -<p>À la limite je pourrait geuler sur les attachement de 2 Mo (10~20 secondes à charger sur un hotspot) mais ça encore c’est compréhensible et n’est pas une pure mauvaise volontée des logiciels et en partie ses utilisateurices (quoique).</p> -<p>Notes :</p> -<ul> - <li>Je compte en charactères parceque cela évite de discriminer un éventuel encodage qui aurait pu être utilisé originellement (je transforme tout en Unicode), c’est globalement proche de l’octet (donc 20 642 charactères ~= 20 640 octets ou 20,6 Ko).</li> - <li>Je sais que la plupart des personnes utilisent (malheuresement) souvent du webmail (mais moins en entreprise).</li> - <li>Je prend souvent les licences comme truc chiant et long, mes fichiers texte brut ou HTML étant trop légers (environ 0,1 à 16 Ko)</li> -</ul> diff --git a/articles/L’HTML dans les courriels.xhtml b/articles/L’HTML dans les courriels.xhtml @@ -0,0 +1,21 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/L%E2%80%99HTML%20dans%20les%20courriels"><h1 class="p-name">L’HTML dans les courriels</h1></a> +<p>Ce billet type geulante est pas contre l’HTML sinon je rédigerais ceci dans un autre format, ceci est contre l’HTML « généré » et plus particulièrement dans les courriels et encore plus quand celui-ci n’a pas de version texte.</p> +<p>J’ai donc fait une petite comparaison, l’HTML dans un courriel fait souvent environ la taille de la license <a href="https://www.gnu.org/licenses/gpl.txt">GPL-3</a>(35 147 charactères). Je vous invite donc à lire cette license <strong>en entier</strong> et à vous dire que c’est un texte COURT. (je ne recois pas de truc très sophistiqué, juste des gens qui on mal configuré·e leurs client de messagerie, imaginez les trucs avec du javascript et autres crasses)</p> +<p>Example d’un courriel HTML-seul :</p> +<table> + <tr><th>Type de fichier</th><th>charactères</th><th>Commentaire</th></tr> + <tr><td>HTML</td><td>21 563</td><td>taille de la GPL-3</td></tr> + <tr><td>Texte (lynx --dump)</td><td>1 155</td><td>on vire 20 408 charactères</td></tr> + <tr><td>Texte (manuellement)</td><td>921</td><td>on vire 20 642 charactères</td></tr> +</table> +<p>Pour la comparaison, la <a href="http://creativecommons.org/licenses/by-sa/4.0/legalcode.txt">CC-BY-SA 4.0 juridique en texte brut</a> fait 20 131 charactères. Mettez une partie de cette license ou un texte similaire en début et le reste en fin de vos message, je pense que des personnes voudront vous tabasser avec votre propre matériel informatique.</p> +<p>Ceci est particulièrement chiant dans le cadre du courriel. Je reçois souvent du HTML avec <strong>tous mes courriels</strong> (Alors qu’on pourrait <a href="http://cataas.com/">transiter du chaton</a> à la place), que les plus grosses crasses que je voit sont dans des courriels automatiques(DeviantArt, Paypal, Steam, niouzletteur, …) un gâchis encore plus énorme <strong>et dans des listes de discutions…</strong> (le courriel pris en example vennait d’une liste de hackerspace…)</p> +<p>À la limite je pourrait geuler sur les attachement de 2 Mo (10~20 secondes à charger sur un hotspot) mais ça encore c’est compréhensible et n’est pas une pure mauvaise volontée des logiciels et en partie ses utilisateurices (quoique).</p> +<p>Notes :</p> +<ul> + <li>Je compte en charactères parceque cela évite de discriminer un éventuel encodage qui aurait pu être utilisé originellement (je transforme tout en Unicode), c’est globalement proche de l’octet (donc 20 642 charactères ~= 20 640 octets ou 20,6 Ko).</li> + <li>Je sais que la plupart des personnes utilisent (malheuresement) souvent du webmail (mais moins en entreprise).</li> + <li>Je prend souvent les licences comme truc chiant et long, mes fichiers texte brut ou HTML étant trop légers (environ 0,1 à 16 Ko)</li> +</ul> +</article> diff --git a/articles/Mozilla is Broken.html b/articles/Mozilla is Broken.html @@ -1,29 +0,0 @@ -<a class="u-url" href="/articles/Mozilla%20is%20Broken"><h1 class="p-name">Mozilla is Broken</h1></a> -<p>I’m quitting Mozilla, not that I have been really been into the community(mostly because they want me to do one thing, apply this to programs, not humans) but I was using and enjoying it for a long time(like since 2008). Also in about 2014 I switched from Thunderbird to mutt because I wanted something simple which does GPG, hard time to switch but I love it. And now it seems like Mozilla is killing Firefox for years :</p> -<ul> - <li>Version numbering doesn’t mean anything(patches, big change, small change, security update ?)</li> - <li>Have a very bad privacy and security (look at the differences between tor browser and Firefox)<ul> - <li><code>about:config</code>-only: <a href="https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/"><abbr title="Domain Name System">DNS</abbr> over HTTPS to Cloudflare</a></li> - </ul></li> - <li>No more choice for the user<ul> - <li>Old one : JavaScript can’t be configured</li> - <li>OpenH264(non-free) is installed by default</li> - <li>adb (android, non-free) is installed by default (Dev Edition ?)</li> - <li>Pocket(non-free service) is installed, displayed, non-configurable at compile time → <a href="https://blog.mozilla.org/blog/2017/02/27/mozilla-acquires-pocket/">And now is integrated in it</a></li> - <li>DRM (adobe EME) is active by default (can be disabled)</li> - <li>Firefox Hello is installed, displayed, non-configurable at compile time</li> - <li>Other New web stuff(WebRTC, HTML5 audio/video, …) have to be disabled/configured into about:config which is a total mess with no help (seamonkey/opera/linux-menuconfig are very good examples)</li> - <li>add-ons have to be signed and only by Mozilla, non-configurable at compile time</li> - <li>tracks you even if you disable all tracking in about:preferences</li> - <li>Geo location can only be totally disabled with about:config</li> - <li>Can’t choose a fallback(also weirdly called “Legacy”) encoding(old profile had it, about:preferences#content → Advanced(or Fonts, whatever) is shit, about:config is a mess)</li> - <li>Broken multitasking. With chrom* when a tab crashes there is only one, in firefox it’s multiple/all tabs. (I had this issue with e10s and I still got it since the first days)</li> - <li><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=858839">Do Not Track is not respected on Mozilla Websites</a>: Ignoring Do Not Track header, knowing nothing about what "tracking means" or what a "third-party" can do, being in this stupid reasoning where there is colateral tracking by Google Analytics and/or Ads Companies, also badly using the word "anonymous"(It means no name/identification).</li> - </ul></li> - <li><b>No Unicode</b> even if my Locale is en_US.UTF-8 and configured to "Default for Current Locale", I have to change <em>every single time</em> to Unicode instead of Western (is that even a thing?)</li> - <li>more and more slowness and crashes and <strong>new profile doesn’t help</strong></li> -</ul> -<p>And there is potentially way more shit (just look and the old but still open tickets)</p> -<p>Current solution: None, all browsers sucks and none sucks less, so I’m in a constant change of web browser everyday. See: <a rel="next" href="/articles/www-client%20are%20broken">www-client are broken</a></p> -<p>BTW if <strong>everyone</strong> have to use a LTS/ESR/real-stable version of a browser even if they are actual developers… well why is the Developer Edition based on Nightly ? For badly supported things like H.264 ? gstreamer works(can be an interface to ffmpeg). For brand new stuff ? Well most web-smiths have to support old browsers like IE6 or IE7. For marketing because we are the browser with tons of features ? Well I think so. I think Netscape did the same mistake in the browser-war, why change things?</p> -<p>Apparently since like… middle-late 2016 Mozilla Firefox is now better in Nightly than ESR. Whatever, it’s still broken for me.</p> diff --git a/articles/Mozilla is Broken.xhtml b/articles/Mozilla is Broken.xhtml @@ -0,0 +1,31 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/Mozilla%20is%20Broken"><h1 class="p-name">Mozilla is Broken</h1></a> +<p>I’m quitting Mozilla, not that I have been really been into the community(mostly because they want me to do one thing, apply this to programs, not humans) but I was using and enjoying it for a long time(like since 2008). Also in about 2014 I switched from Thunderbird to mutt because I wanted something simple which does GPG, hard time to switch but I love it. And now it seems like Mozilla is killing Firefox for years :</p> +<ul> + <li>Version numbering doesn’t mean anything(patches, big change, small change, security update ?)</li> + <li>Have a very bad privacy and security (look at the differences between tor browser and Firefox)<ul> + <li><code>about:config</code>-only: <a href="https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/"><abbr title="Domain Name System">DNS</abbr> over HTTPS to Cloudflare</a></li> + </ul></li> + <li>No more choice for the user<ul> + <li>Old one : JavaScript can’t be configured</li> + <li>OpenH264(non-free) is installed by default</li> + <li>adb (android, non-free) is installed by default (Dev Edition ?)</li> + <li>Pocket(non-free service) is installed, displayed, non-configurable at compile time → <a href="https://blog.mozilla.org/blog/2017/02/27/mozilla-acquires-pocket/">And now is integrated in it</a></li> + <li>DRM (adobe EME) is active by default (can be disabled)</li> + <li>Firefox Hello is installed, displayed, non-configurable at compile time</li> + <li>Other New web stuff(WebRTC, HTML5 audio/video, …) have to be disabled/configured into about:config which is a total mess with no help (seamonkey/opera/linux-menuconfig are very good examples)</li> + <li>add-ons have to be signed and only by Mozilla, non-configurable at compile time</li> + <li>tracks you even if you disable all tracking in about:preferences</li> + <li>Geo location can only be totally disabled with about:config</li> + <li>Can’t choose a fallback(also weirdly called “Legacy”) encoding(old profile had it, about:preferences#content → Advanced(or Fonts, whatever) is shit, about:config is a mess)</li> + <li>Broken multitasking. With chrom* when a tab crashes there is only one, in firefox it’s multiple/all tabs. (I had this issue with e10s and I still got it since the first days)</li> + <li><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=858839">Do Not Track is not respected on Mozilla Websites</a>: Ignoring Do Not Track header, knowing nothing about what "tracking means" or what a "third-party" can do, being in this stupid reasoning where there is colateral tracking by Google Analytics and/or Ads Companies, also badly using the word "anonymous"(It means no name/identification).</li> + </ul></li> + <li><b>No Unicode</b> even if my Locale is en_US.UTF-8 and configured to "Default for Current Locale", I have to change <em>every single time</em> to Unicode instead of Western (is that even a thing?)</li> + <li>more and more slowness and crashes and <strong>new profile doesn’t help</strong></li> +</ul> +<p>And there is potentially way more shit (just look and the old but still open tickets)</p> +<p>Current solution: None, all browsers sucks and none sucks less, so I’m in a constant change of web browser everyday. See: <a rel="next" href="/articles/www-client%20are%20broken">www-client are broken</a></p> +<p>BTW if <strong>everyone</strong> have to use a LTS/ESR/real-stable version of a browser even if they are actual developers… well why is the Developer Edition based on Nightly ? For badly supported things like H.264 ? gstreamer works(can be an interface to ffmpeg). For brand new stuff ? Well most web-smiths have to support old browsers like IE6 or IE7. For marketing because we are the browser with tons of features ? Well I think so. I think Netscape did the same mistake in the browser-war, why change things?</p> +<p>Apparently since like… middle-late 2016 Mozilla Firefox is now better in Nightly than ESR. Whatever, it’s still broken for me.</p> +</article> diff --git a/articles/Multi-posting on micro-blogging is a nightmare.html b/articles/Multi-posting on micro-blogging is a nightmare.html @@ -1,15 +0,0 @@ -<a class="u-url" href="/articles/Multi-posting%20on%20micro-blogging%20is%20a%20nightmare"><h1 class="p-name">Multi-posting on micro-blogging is a nightmare</h1></a> -<p>As a user of micro-blogging platform, I see people doing a pile of micro-posts that are probably already redacted elsewhere. I’m calling it multi-posting and it’s also known under the name of “thread” (which I’m not using because it could be confusing). I want to ask y’all to stop doing theses things and ask you to use stuff like a blog or even just a pastebin/twitlonger. Here is few of the reasons I don’t like theses:</p> -<ul> - <li>There is a lot of useless space at places which can be the worse. And you can’t have formatting unless you know how to do bullets points in unicode and similar stuff (I do)</li> - <li>You wanted to see the whole thing at once, on one page (i.e offline reading, printing, …) ? Haha nope. (for twitter that requires at least JS)</li> - <li>You can’t find it back without using bookmarks on your side (good luck with managing them) as microblogging doesn’t have titles and so indexing</li> - <li>The poster can’t edit the “article” without appending to it or breaking the whole thread unless it is on the last bit</li> -</ul> -<p>And this is just without the social part of it, with the social part you can have stuff like:</p> -<ul> - <li>Third-party comments/replies in the threading if it was done to a post which isn’t the last one (also see editing)</li> - <li>You can boost/announce parts of the posts, and with most interfaces it doesn’t shows that it got replies and is a reply. And I have yet to see one that cleanly shows this multi-posting of yours.</li> -</ul> -<p>I know this will probably not stop the whole thing as it have been going for quite a long time, but it will allow me (and you too, I hope) to easily link to this post from time to time and so I can avoid yelling at people or repeating myself.</p> -<span>Published on the <time class="dt-published" datetime="2018-06-02T13:17:16+02:00">06 June 2018, at 13:17</time></span> diff --git a/articles/Multi-posting on micro-blogging is a nightmare.xhtml b/articles/Multi-posting on micro-blogging is a nightmare.xhtml @@ -0,0 +1,17 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/Multi-posting%20on%20micro-blogging%20is%20a%20nightmare"><h1 class="p-name">Multi-posting on micro-blogging is a nightmare</h1></a> +<p>As a user of micro-blogging platform, I see people doing a pile of micro-posts that are probably already redacted elsewhere. I’m calling it multi-posting and it’s also known under the name of “thread” (which I’m not using because it could be confusing). I want to ask y’all to stop doing theses things and ask you to use stuff like a blog or even just a pastebin/twitlonger. Here is few of the reasons I don’t like theses:</p> +<ul> + <li>There is a lot of useless space at places which can be the worse. And you can’t have formatting unless you know how to do bullets points in unicode and similar stuff (I do)</li> + <li>You wanted to see the whole thing at once, on one page (i.e offline reading, printing, …) ? Haha nope. (for twitter that requires at least JS)</li> + <li>You can’t find it back without using bookmarks on your side (good luck with managing them) as microblogging doesn’t have titles and so indexing</li> + <li>The poster can’t edit the “article” without appending to it or breaking the whole thread unless it is on the last bit</li> +</ul> +<p>And this is just without the social part of it, with the social part you can have stuff like:</p> +<ul> + <li>Third-party comments/replies in the threading if it was done to a post which isn’t the last one (also see editing)</li> + <li>You can boost/announce parts of the posts, and with most interfaces it doesn’t shows that it got replies and is a reply. And I have yet to see one that cleanly shows this multi-posting of yours.</li> +</ul> +<p>I know this will probably not stop the whole thing as it have been going for quite a long time, but it will allow me (and you too, I hope) to easily link to this post from time to time and so I can avoid yelling at people or repeating myself.</p> +<span>Published on the <time class="dt-published" datetime="2018-06-02T13:17:16+02:00">06 June 2018, at 13:17</time></span> +</article> diff --git a/articles/My git server setup.html b/articles/My git server setup.html @@ -1,16 +0,0 @@ -<h1 class="p-name"><a class="u-url" href="/articles/My%20git%20server%20setup">My git server setup</a></h1> -<p>So after having problems with gitlab.com (not being able to push to your own repository for example). I decided to have a very simple git setup, inspired by git.linkmauve.fr. I putted all my git repos into <code>/git</code>.</p> -<h2>started with just nginx and ssh</h2> -<p>This one is dead-simple when you know the trick, simply put <code>git update-server-info</code> into <code>hooks/post-update</code> or <code>hooks/post-receive</code> of your git repo (they have to be bare repo, that’s done with --bare)</p> -<h2>Added git-daemon</h2> -<p>That one was even more simple, just had to point to where the git repositories are stored</p> -<h2>Wanted a better interface</h2> -<p>While searching for alternatives to GNU I saw <a href="http://git.2f30.org/stagit/">stagit</a>, a static git generator (I don’t like CGI, specially when it could have access to my git repos), to use it I added theses lines to the post-update-hook</p> -<pre><code>repo=$(pwd) -cd "$(pwd | sed s/.git$//)" &amp;&amp; stagit -c "$repo.cache" "$repo" -cd /git &amp;&amp; stagit-index *.git &gt; /git/index.html</code></pre> -<h2>Garbage Collector</h2> -<p>It’s not like my repos were getting big, git is supposed to do that itself but it seems like it doesn’t, so I’m doing <code>git gc</code> each time, which isn’t very optimised.</p> -<h2>Final Hook code (deploy, stagit, …)</h2> -<p>This can be seen in my <a href="/git/utils">/git/utils</a> repo, in the <code>git-hooks</code> folder.</p> -<p>Also the blog is a symlink to <code>/git/blog.work</code> which are the raw files done by that hook.</p> diff --git a/articles/My git server setup.xhtml b/articles/My git server setup.xhtml @@ -0,0 +1,18 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<h1 class="p-name"><a class="u-url" href="/articles/My%20git%20server%20setup">My git server setup</a></h1> +<p>So after having problems with gitlab.com (not being able to push to your own repository for example). I decided to have a very simple git setup, inspired by git.linkmauve.fr. I putted all my git repos into <code>/git</code>.</p> +<h2>started with just nginx and ssh</h2> +<p>This one is dead-simple when you know the trick, simply put <code>git update-server-info</code> into <code>hooks/post-update</code> or <code>hooks/post-receive</code> of your git repo (they have to be bare repo, that’s done with --bare)</p> +<h2>Added git-daemon</h2> +<p>That one was even more simple, just had to point to where the git repositories are stored</p> +<h2>Wanted a better interface</h2> +<p>While searching for alternatives to GNU I saw <a href="http://git.2f30.org/stagit/">stagit</a>, a static git generator (I don’t like CGI, specially when it could have access to my git repos), to use it I added theses lines to the post-update-hook</p> +<pre><code>repo=$(pwd) +cd "$(pwd | sed s/.git$//)" &amp;&amp; stagit -c "$repo.cache" "$repo" +cd /git &amp;&amp; stagit-index *.git &gt; /git/index.html</code></pre> +<h2>Garbage Collector</h2> +<p>It’s not like my repos were getting big, git is supposed to do that itself but it seems like it doesn’t, so I’m doing <code>git gc</code> each time, which isn’t very optimised.</p> +<h2>Final Hook code (deploy, stagit, …)</h2> +<p>This can be seen in my <a href="/git/utils">/git/utils</a> repo, in the <code>git-hooks</code> folder.</p> +<p>Also the blog is a symlink to <code>/git/blog.work</code> which are the raw files done by that hook.</p> +</article> diff --git a/articles/Politique de CW.html b/articles/Politique de CW.html @@ -1,13 +0,0 @@ -<h1 class="p-name"><a class="u-url" href="/articles/Politique%20de%20CW">Politique de CW</a></h1> -<p>Donc pour que les choses soient plus claires et que je n’ai pas à me répéter trop souvent (ça fait genre un mois que y’a ça et que ça s’enflamme de temps en temps, pourquoi pas mais c’est chiant à la longue)</p> -<p>Mes avis sur les CWs sont assez fixé et depuis pas mal de temps (je les utilisais déjà sur twitter, IRC, …), c’est à vous de vous faire votre propre avis, je ne partage que mes avis, et on peut en débattre (pas se taper dessus sinon je pense que je bloque direct).</p> -<p>Je suis pour les CWs au maximum, c’est-à-dire qu’on relit son message (de toute façon ça évite au passage de faire des fautes et d’être mal compris·e) et on dit au préalable ce qui pourrait être perçu négativement par les personnes qui vont vous lire/écouter/…. Et non y’a pas besoin de boule de cristal pour ça, au pire tu ne penses pas/ne connais pas une oppression tu auras peut-être des réponses ou des messages dans ta timeline à propos justement de cette oppression.</p> -<p>Le CW n’est pas de la censure mais un avertissement, une censure c’est quand on ne peut pas poster quelque chose, au contraire un CW peut permettre de poster des choses potentiellement polémiques en avertissant les gens, ce qui fait des réactions négatives moins fortes voire pas de réactions. Mais oui, en gros ça veut dire que tu dois faire attention à ce que tu dis et surtout comment tu le dis, mais franchement ça on le voit plus ou moins partout. Si tu ne vois pas trop en quoi quand quelqu’un·e te dit : Nope là je ne veux pas t’écouter/te laisser dire ça, ce n’est pas une censure, juste la personne qui te montre la porte, merci XKCD pour le message. ☺</p> -<figure> - <img src="/images/xkcd_free_speech.png" alt="planche de XKCD sur la liberté d’expression, résumée à la phrase précédente"/> - <figcaption>I can't remember where I heard this, but someone once said that defending a position by citing free speech is sort of the ultimate concession; you're saying that the most compelling thing you can say for your position is that it's not literally illegal to express.<br /> -Je ne me souvient plus quand j’ai entendu ça, mais une personne a dit une fois que défendre sa position en citant la liberté d’expression est en quelque sorte la dernière chose; c’est dire que le plus gros argument que vous pouvez dire est que ce n’est pas littéralement illégal à exprimer.</figcaption> -</figure> -<p>La plupart des formes prises pour… “débattre” ne me plaisent pas du tout, au début du mois d’avril y’a eu une grosse engueulade bien toxique sur ce sujet, franchement même avec les inits standards vs systemd y’avais pas autant de comportement toxique et avec tellement de non-écoute des personnes qui s’expriment sur des oppressions.</p> -<p>La plupart des formes prises pour… “militer” ne me plaisent pas vraiment, y’a eu l’idée de faire une petite liste à titre d’example, assez utile pour dire à quoi servent les CW, sauf que j’ai l’impression que des personnes sont parties en mode « vas-y on liste tout ce qu’on voit comme potentiel CW », sauf que je pense pas que des gens vont lire ça et se dire que les CW c’est utile, plus se dire que c’est chiant et donc sans doute quelque chose de franchement négatif derrière. Et en vrai ce qu’on a d’encore pire c’est les gens qui grognent dessus en adoptant une position complètement anti-CW.</p> -<p>Ah et j’en profite pour vous re-partager : <a href="https://uneheuredepeine.blogspot.fr/2012/08/lhumour-est-une-chose-trop-serieuse.html">l’humour est une chose trop sérieuse…</a></p> diff --git a/articles/Politique de CW.xhtml b/articles/Politique de CW.xhtml @@ -0,0 +1,15 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<h1 class="p-name"><a class="u-url" href="/articles/Politique%20de%20CW">Politique de CW</a></h1> +<p>Donc pour que les choses soient plus claires et que je n’ai pas à me répéter trop souvent (ça fait genre un mois que y’a ça et que ça s’enflamme de temps en temps, pourquoi pas mais c’est chiant à la longue)</p> +<p>Mes avis sur les CWs sont assez fixé et depuis pas mal de temps (je les utilisais déjà sur twitter, IRC, …), c’est à vous de vous faire votre propre avis, je ne partage que mes avis, et on peut en débattre (pas se taper dessus sinon je pense que je bloque direct).</p> +<p>Je suis pour les CWs au maximum, c’est-à-dire qu’on relit son message (de toute façon ça évite au passage de faire des fautes et d’être mal compris·e) et on dit au préalable ce qui pourrait être perçu négativement par les personnes qui vont vous lire/écouter/…. Et non y’a pas besoin de boule de cristal pour ça, au pire tu ne penses pas/ne connais pas une oppression tu auras peut-être des réponses ou des messages dans ta timeline à propos justement de cette oppression.</p> +<p>Le CW n’est pas de la censure mais un avertissement, une censure c’est quand on ne peut pas poster quelque chose, au contraire un CW peut permettre de poster des choses potentiellement polémiques en avertissant les gens, ce qui fait des réactions négatives moins fortes voire pas de réactions. Mais oui, en gros ça veut dire que tu dois faire attention à ce que tu dis et surtout comment tu le dis, mais franchement ça on le voit plus ou moins partout. Si tu ne vois pas trop en quoi quand quelqu’un·e te dit : Nope là je ne veux pas t’écouter/te laisser dire ça, ce n’est pas une censure, juste la personne qui te montre la porte, merci XKCD pour le message. ☺</p> +<figure> + <img src="/images/xkcd_free_speech.png" alt="planche de XKCD sur la liberté d’expression, résumée à la phrase précédente"/> + <figcaption>I can't remember where I heard this, but someone once said that defending a position by citing free speech is sort of the ultimate concession; you're saying that the most compelling thing you can say for your position is that it's not literally illegal to express.<br /> +Je ne me souvient plus quand j’ai entendu ça, mais une personne a dit une fois que défendre sa position en citant la liberté d’expression est en quelque sorte la dernière chose; c’est dire que le plus gros argument que vous pouvez dire est que ce n’est pas littéralement illégal à exprimer.</figcaption> +</figure> +<p>La plupart des formes prises pour… “débattre” ne me plaisent pas du tout, au début du mois d’avril y’a eu une grosse engueulade bien toxique sur ce sujet, franchement même avec les inits standards vs systemd y’avais pas autant de comportement toxique et avec tellement de non-écoute des personnes qui s’expriment sur des oppressions.</p> +<p>La plupart des formes prises pour… “militer” ne me plaisent pas vraiment, y’a eu l’idée de faire une petite liste à titre d’example, assez utile pour dire à quoi servent les CW, sauf que j’ai l’impression que des personnes sont parties en mode « vas-y on liste tout ce qu’on voit comme potentiel CW », sauf que je pense pas que des gens vont lire ça et se dire que les CW c’est utile, plus se dire que c’est chiant et donc sans doute quelque chose de franchement négatif derrière. Et en vrai ce qu’on a d’encore pire c’est les gens qui grognent dessus en adoptant une position complètement anti-CW.</p> +<p>Ah et j’en profite pour vous re-partager : <a href="https://uneheuredepeine.blogspot.fr/2012/08/lhumour-est-une-chose-trop-serieuse.html">l’humour est une chose trop sérieuse…</a></p> +</article> diff --git a/articles/Pourquoi je n’utiliserais pas ghostery.html b/articles/Pourquoi je n’utiliserais pas ghostery.html @@ -1,27 +0,0 @@ - <a class="u-url" href="/articles/Pourquoi%20je%20n%E2%80%99utiliserais%20pas%20ghostery.html"><h1 class="p-name">Pourquoi je n’utiliserais pas ghostery</h1></a> - <p>Ghostery est une extension connue pour son anti-traçage facile, malheuresement comme beaucoup de solutions de facilité, elle n’est pas libre, un peu idiot pour un extension qui revendique que la transparence + sécurité = contrôle. De son site qui utilise des formulaire au lieu d’utiliser une balise <code>a</code>, surement pour limiter le click droit. Voici donc les liens (bien que je ne recommande pas de l’utiliser vous verrez pourquoi plus tard) : <a href="https://addons.mozilla.org/firefox/downloads/latest/ghostery">Firefox</a>, <a href="https://chrome.google.com/webstore/detail/mlomiejdfkolichcflejclcbmpeaniij">Chrome</a>, <a href="https://addons.opera.com/addons/extensions/details/ghostery/">Opera</a>, <a href="https://www.ghostery.com/safari/Ghostery.safariextz">Safari</a>, <a href="https://www.ghostery.com/ie/ghostery-ie.exe">Internet Explorer</a>(Oui, un .exe), Android(<a href="https://play.google.com/store/apps/details?id=com.ghostery.android.ghostery">Google Play</a>,<a href="https://www.amazon.com/gp/product/B00Q703HRK">Amazon Apps</a>), <a href="https://itunes.apple.com/us/app/ghostery/id472789016">iOS</a>, <a href="https://addons.mozilla.org/android/downloads/latest/ghostery">Firefox OS</a>.</p> - <p>Et si j’inspectait ces paquets ? Vut que y’a presque toutes les plateformes je vais faire seulement <a href="#extension-firefox">Firefox</a>.</p> - <h2 id="entension-firefox">Extension firefox</h2> - <pre><code>$ wget https://addons.mozilla.org/firefox/downloads/latest/ghostery -$ mv ghostery ghostery-5.4.3-an+sm+fx.xpi # Je le renomme pour le nom du fichier chez mozilla -$ unar ghostery-5.4.3-an+sm+fx.xpi # Décompression du paquet -$ cd ghostery-5.4.3-an+sm+fx/resources/ghostery/data # Allons voir les données -$ vim databases/click2play.json # Tient un gros truc de copyright -{"copyright":"This proprietary database is protected by copyright, and is owned exclusively by Ghostery and all rights to it are expressly reserved. If you are interested in using this database for any purpose outside of the Ghostery application, contact Ghostery at info@ghostery.com. Ghostery may grant permission to use our proprietary database as determined in our sole discretion. Unauthorized use of this proprietary database, or any portion of it, may result in legal proceedings against you, seeking monetary damages and an injunction against you, including the payment of legal fees and costs."[…]</code></pre> - <p>Ça fait plaisir, je préfère encore ®M$(Richard Matthew Stallman, le fondateur de la Free Software Foundation et du GNU is Not Unix) et ses CC-*-ND qui empeche la modification de ses travaux. De toute façon ce fichier ne contient pas grand chose à par du code minable pour twitter/facebook/g+/pinterest/disqus/…. J’espère ne pas découvrir que Goshtery se base massivement dessus pour éviter le traçage des réseaux sociaux, car pour l’instant c’est principalement des éléments que le navigateur a déjà chargé que ghostery vous cache.</p> - <p>Tient y’a un README.md</p> - <pre><code> -Data Resources -============== - -Packages may optionally contain a directory called data into which arbitrary files may be placed, such as images or text files. - -The URL for these resources may be reached using the self module. -</code></pre> - <p>Okay, c’est très utile… je sais faire un ls -R</p> - <p>Bon au tour de js/tracker.js bon bah pas de surprise <a href="http://www.ghostery.com/en/eula">droite d’auteur</a>, tient si on aime pas ceci, illes nous dise carrément de ne pas utiliser cette extension… “You may not disassemble or reverse engineer Ghostery for any purpose, other than for reviewing the code for personal review, and at all times are bound by the terms of this EULA.” HAHA FUCK YOU this is a personal web log ;) Uh fucking law. I lost the other "borderline" (un)?-legit part.</p> -<h2>Libre Alternatives</h2> -<ul> - <li><a href="http://www.eff.org/privacybadger">Privacy Badger</a></li> - <li><a href="http://github.com/gorhill/uBlock">uBlock Origin</a> et pour les utilisateurices avancé·e·s vous pouvvez rajouter voire remplacer ceci avec <a href="http://github.com/gorhill/uMatrix">uMatrix</a> (même auteur)</li> -</ul> diff --git a/articles/Pourquoi je n’utiliserais pas ghostery.xhtml b/articles/Pourquoi je n’utiliserais pas ghostery.xhtml @@ -0,0 +1,29 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> + <a class="u-url" href="/articles/Pourquoi%20je%20n%E2%80%99utiliserais%20pas%20ghostery.html"><h1 class="p-name">Pourquoi je n’utiliserais pas ghostery</h1></a> + <p>Ghostery est une extension connue pour son anti-traçage facile, malheuresement comme beaucoup de solutions de facilité, elle n’est pas libre, un peu idiot pour un extension qui revendique que la transparence + sécurité = contrôle. De son site qui utilise des formulaire au lieu d’utiliser une balise <code>a</code>, surement pour limiter le click droit. Voici donc les liens (bien que je ne recommande pas de l’utiliser vous verrez pourquoi plus tard) : <a href="https://addons.mozilla.org/firefox/downloads/latest/ghostery">Firefox</a>, <a href="https://chrome.google.com/webstore/detail/mlomiejdfkolichcflejclcbmpeaniij">Chrome</a>, <a href="https://addons.opera.com/addons/extensions/details/ghostery/">Opera</a>, <a href="https://www.ghostery.com/safari/Ghostery.safariextz">Safari</a>, <a href="https://www.ghostery.com/ie/ghostery-ie.exe">Internet Explorer</a>(Oui, un .exe), Android(<a href="https://play.google.com/store/apps/details?id=com.ghostery.android.ghostery">Google Play</a>,<a href="https://www.amazon.com/gp/product/B00Q703HRK">Amazon Apps</a>), <a href="https://itunes.apple.com/us/app/ghostery/id472789016">iOS</a>, <a href="https://addons.mozilla.org/android/downloads/latest/ghostery">Firefox OS</a>.</p> + <p>Et si j’inspectait ces paquets ? Vut que y’a presque toutes les plateformes je vais faire seulement <a href="#extension-firefox">Firefox</a>.</p> + <h2 id="entension-firefox">Extension firefox</h2> + <pre><code>$ wget https://addons.mozilla.org/firefox/downloads/latest/ghostery +$ mv ghostery ghostery-5.4.3-an+sm+fx.xpi # Je le renomme pour le nom du fichier chez mozilla +$ unar ghostery-5.4.3-an+sm+fx.xpi # Décompression du paquet +$ cd ghostery-5.4.3-an+sm+fx/resources/ghostery/data # Allons voir les données +$ vim databases/click2play.json # Tient un gros truc de copyright +{"copyright":"This proprietary database is protected by copyright, and is owned exclusively by Ghostery and all rights to it are expressly reserved. If you are interested in using this database for any purpose outside of the Ghostery application, contact Ghostery at info@ghostery.com. Ghostery may grant permission to use our proprietary database as determined in our sole discretion. Unauthorized use of this proprietary database, or any portion of it, may result in legal proceedings against you, seeking monetary damages and an injunction against you, including the payment of legal fees and costs."[…]</code></pre> + <p>Ça fait plaisir, je préfère encore ®M$(Richard Matthew Stallman, le fondateur de la Free Software Foundation et du GNU is Not Unix) et ses CC-*-ND qui empeche la modification de ses travaux. De toute façon ce fichier ne contient pas grand chose à par du code minable pour twitter/facebook/g+/pinterest/disqus/…. J’espère ne pas découvrir que Goshtery se base massivement dessus pour éviter le traçage des réseaux sociaux, car pour l’instant c’est principalement des éléments que le navigateur a déjà chargé que ghostery vous cache.</p> + <p>Tient y’a un README.md</p> + <pre><code> +Data Resources +============== + +Packages may optionally contain a directory called data into which arbitrary files may be placed, such as images or text files. + +The URL for these resources may be reached using the self module. +</code></pre> + <p>Okay, c’est très utile… je sais faire un ls -R</p> + <p>Bon au tour de js/tracker.js bon bah pas de surprise <a href="http://www.ghostery.com/en/eula">droite d’auteur</a>, tient si on aime pas ceci, illes nous dise carrément de ne pas utiliser cette extension… “You may not disassemble or reverse engineer Ghostery for any purpose, other than for reviewing the code for personal review, and at all times are bound by the terms of this EULA.” HAHA FUCK YOU this is a personal web log ;) Uh fucking law. I lost the other "borderline" (un)?-legit part.</p> +<h2>Libre Alternatives</h2> +<ul> + <li><a href="http://www.eff.org/privacybadger">Privacy Badger</a></li> + <li><a href="http://github.com/gorhill/uBlock">uBlock Origin</a> et pour les utilisateurices avancé·e·s vous pouvvez rajouter voire remplacer ceci avec <a href="http://github.com/gorhill/uMatrix">uMatrix</a> (même auteur)</li> +</ul> +</article> diff --git a/articles/Re: Owncloud Nextcloud Cozycloud : la vie privée attendra ?.html b/articles/Re: Owncloud Nextcloud Cozycloud : la vie privée attendra ?.html @@ -1,16 +0,0 @@ -<a class="u-url" href="/articles/Re:%20Owncloud%20Nextcloud%20Cozycloud%C2%A0:%20la%20vie%20priv%C3%A9e%20attendra%C2%A0%3F"><h1 class="p-name">Re: Owncloud Nextcloud Cozycloud : la vie privée attendra ?</h1></a> -<p>Donc, je ne vais pas manger mes mots, <a href="http://www.taneleo.fr/owncloud-nextcloud-cozycloud-la-vie-privee-attendra">cet article</a> est du grand n’importe quoi !</p> -<p>Rapidement :</p> -<ul> -<li>Un <a href="https://www.kimsufi.com/fr/vps-ssd.xml">petit VPS KimSufi</a>(<a href="https://web.archive.org/web/20160711161202/http://www.kimsufi.com/fr/vps-ssd.xml">archive</a>) ça bouffe ~48 €/an et tu peut faire tourner deux CozyCloud avec ~6 applis, pour une solution non-nerd y’a moyen de mettre <a href="http://yunohost.org/">YuNoHost</a> ou équivalent dedans.</li> -<li>1024 Mo pour du ~6 trucs Node.JS je pense pas que c’est si énorme, lance 6 webapps dans ton navigateur et regarde ce que ça te bouffe en RAM</li> -<li>Nombre de fichiers ≠ poid (sources noyau linux : ~88Mo et 59 258 fichiers // noyau linux : ~ 5Mo)</li> -<li>L’auto-hébergement ça te met pas plus en danger que tes autres machines, les cibles de mirai c’est les frigo et caméras, pas les briques :P</li> -</ul> -<p>Ensuite je pense pas qu’il y est plus besoin d’admin-sys pour CozyCloud que d’autres trucs, à part que *Cloud tu gère des données importantes et privées. Pour en avoir vite fait parler de ton post avec <a href="http://duchesse.chat">Duchesse</a>, les logiciels framasoft tu prend à peu près n’importe quel machine ça fonctionne, les trucs google —même si ça serait libre/open-source— tu ne pourrais juste pas du tout. Et c’est sur que Framasoft je dois faire du RTFM régulier… bah en fait non alors que question utiliser des trucs web, surtout quand c’est un peu usine à gaz ça m’énerve juste direct. Ensuite je ne crois pas que Framasoft ai dit que Mx. ToutLeMonde pouvais héberger un truc, le seul truc proche c’est la <a href="https://labriqueinter.net/">brique internet</a>(projet de <a href="https://ffdn.org/">FFDN</a>, avec du <a href="http://yunohost.org/">YuNoHost</a>) et crois mois c’est pas des grosses machines. (mon serveur actuel ayant la même config et j’ai pas mal de bazar dedans)</p> -<p>Uploadé 10 000 fichiers, laisse moi deviner, via FTP ? Cette chose qui date d’avant internet(oui, oui) et qui <a href="http://mywiki.wooledge.org/FtpMustDie">doit mourrir</a> ?</p> -<p>Pour info, dans une association tu à un minimum de transparence sur ce que font les gens et ce qu’iels peuvent faire et tu à pas une charte pas possible à lire dans une langue et une juridiction étrangère. Et franchement si une personne te dit : « Moi je suis ton ami·e, ai confiance » j’attendrais un peu de voir en quoi je pourrais plus faire confiance. (genre savoir que le chiffrement est fait chez toi et que c’est juste pas possible de récupérer les données sans tes clés/mot-de-passe).</p> -<p>Apparement tu fais une fixette sur les fichiers, ça pourrais être dans un méga-fichier (pardon mais ça ferait sûrement la taille du méga) que ça changerais rien pour toi mais que ça serait absolument ingérable pour les contributeurices *Cloud. Ne regarde absolument jamais le nombre de fichier/ligne-de-code des logiciels que tu utilise tous les jours, nan parceque sinon va sur Plan9 ou FreeDOS.</p> -<blockquote>L'intérêt pour les développeurs est de s'adresser à des entreprises, qui elles vont payer pour utiliser ces programmes, contrairement à l'utilisateur lambda, qui va l'utiliser sans payer ni faire le moindre don.</blockquote> -<p>Ouaip, cool comme ça en fait, les personnes morales se disent que c’est les personnes physiques qui payent, et les personnes physiques se disent que c’est les personnes morales qui payent… mais oui bien sûr. Bon sinon je la paye comment ma license [insérer logiciel proprio] ??? (Ouais, un truc nouveau du capitalisme, tu paye l’outil qui servira plus ou moins juste pour ton emploi(propriétée intellectuelle toussa).)</p> -<p>Pour ce qui est des autres points pas terrible, comme la gratuitée de la vie privée (à un moment faut bien payer le stockage, y’a un coût matériel, les silos mettent ça sous le tapis en espionnant)</p> diff --git a/articles/Re: Owncloud Nextcloud Cozycloud : la vie privée attendra ?.xhtml b/articles/Re: Owncloud Nextcloud Cozycloud : la vie privée attendra ?.xhtml @@ -0,0 +1,18 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/Re:%20Owncloud%20Nextcloud%20Cozycloud%C2%A0:%20la%20vie%20priv%C3%A9e%20attendra%C2%A0%3F"><h1 class="p-name">Re: Owncloud Nextcloud Cozycloud : la vie privée attendra ?</h1></a> +<p>Donc, je ne vais pas manger mes mots, <a href="http://www.taneleo.fr/owncloud-nextcloud-cozycloud-la-vie-privee-attendra">cet article</a> est du grand n’importe quoi !</p> +<p>Rapidement :</p> +<ul> +<li>Un <a href="https://www.kimsufi.com/fr/vps-ssd.xml">petit VPS KimSufi</a>(<a href="https://web.archive.org/web/20160711161202/http://www.kimsufi.com/fr/vps-ssd.xml">archive</a>) ça bouffe ~48 €/an et tu peut faire tourner deux CozyCloud avec ~6 applis, pour une solution non-nerd y’a moyen de mettre <a href="http://yunohost.org/">YuNoHost</a> ou équivalent dedans.</li> +<li>1024 Mo pour du ~6 trucs Node.JS je pense pas que c’est si énorme, lance 6 webapps dans ton navigateur et regarde ce que ça te bouffe en RAM</li> +<li>Nombre de fichiers ≠ poid (sources noyau linux : ~88Mo et 59 258 fichiers // noyau linux : ~ 5Mo)</li> +<li>L’auto-hébergement ça te met pas plus en danger que tes autres machines, les cibles de mirai c’est les frigo et caméras, pas les briques :P</li> +</ul> +<p>Ensuite je pense pas qu’il y est plus besoin d’admin-sys pour CozyCloud que d’autres trucs, à part que *Cloud tu gère des données importantes et privées. Pour en avoir vite fait parler de ton post avec <a href="http://duchesse.chat">Duchesse</a>, les logiciels framasoft tu prend à peu près n’importe quel machine ça fonctionne, les trucs google —même si ça serait libre/open-source— tu ne pourrais juste pas du tout. Et c’est sur que Framasoft je dois faire du RTFM régulier… bah en fait non alors que question utiliser des trucs web, surtout quand c’est un peu usine à gaz ça m’énerve juste direct. Ensuite je ne crois pas que Framasoft ai dit que Mx. ToutLeMonde pouvais héberger un truc, le seul truc proche c’est la <a href="https://labriqueinter.net/">brique internet</a>(projet de <a href="https://ffdn.org/">FFDN</a>, avec du <a href="http://yunohost.org/">YuNoHost</a>) et crois mois c’est pas des grosses machines. (mon serveur actuel ayant la même config et j’ai pas mal de bazar dedans)</p> +<p>Uploadé 10 000 fichiers, laisse moi deviner, via FTP ? Cette chose qui date d’avant internet(oui, oui) et qui <a href="http://mywiki.wooledge.org/FtpMustDie">doit mourrir</a> ?</p> +<p>Pour info, dans une association tu à un minimum de transparence sur ce que font les gens et ce qu’iels peuvent faire et tu à pas une charte pas possible à lire dans une langue et une juridiction étrangère. Et franchement si une personne te dit : « Moi je suis ton ami·e, ai confiance » j’attendrais un peu de voir en quoi je pourrais plus faire confiance. (genre savoir que le chiffrement est fait chez toi et que c’est juste pas possible de récupérer les données sans tes clés/mot-de-passe).</p> +<p>Apparement tu fais une fixette sur les fichiers, ça pourrais être dans un méga-fichier (pardon mais ça ferait sûrement la taille du méga) que ça changerais rien pour toi mais que ça serait absolument ingérable pour les contributeurices *Cloud. Ne regarde absolument jamais le nombre de fichier/ligne-de-code des logiciels que tu utilise tous les jours, nan parceque sinon va sur Plan9 ou FreeDOS.</p> +<blockquote>L'intérêt pour les développeurs est de s'adresser à des entreprises, qui elles vont payer pour utiliser ces programmes, contrairement à l'utilisateur lambda, qui va l'utiliser sans payer ni faire le moindre don.</blockquote> +<p>Ouaip, cool comme ça en fait, les personnes morales se disent que c’est les personnes physiques qui payent, et les personnes physiques se disent que c’est les personnes morales qui payent… mais oui bien sûr. Bon sinon je la paye comment ma license [insérer logiciel proprio] ??? (Ouais, un truc nouveau du capitalisme, tu paye l’outil qui servira plus ou moins juste pour ton emploi(propriétée intellectuelle toussa).)</p> +<p>Pour ce qui est des autres points pas terrible, comme la gratuitée de la vie privée (à un moment faut bien payer le stockage, y’a un coût matériel, les silos mettent ça sous le tapis en espionnant)</p> +</article> diff --git a/articles/Repo-less packages, Docker, AppImage and others curl|sh.html b/articles/Repo-less packages, Docker, AppImage and others curl|sh.html @@ -1,27 +0,0 @@ -<h1 class="p-name">Repo-less packages, Docker, AppImage and others curl|sh</h1> -<p>Seriously, after <a href="http://breizh-entropy.org/wiki/systemd">SystemD</a>OS, what could I except for thoses LazyUSERS trying to act as system-admin (sorry to people that need to work with thoses tools).</p> -<p>I know theses tools can help thoses that doesn’t want/know-how to do sys-admin, but seriously. Most people do know how to use a package manager to install few apps. (Otherwise people would not use App Store, Android Market^W^WPlay Store and various organisations would not try to use them for whatever product).</p> -<p>Also with this types of tools(I’ll call them lazy-pkgs) you reduce security to almost nothing. Yes, AppImage doesn’t use root privileges, it doesn’t make it unharmfull, it can still do damage (like bumblebee/optimus and steam removing everything in the home directory). Yes, docker binairies doesn’t directly use the kernel and already available tools, well how do you expect lazy-pkgs to manage security flaws? (Try to imagine another heartbleed, shellshock, …). I heard docker as a daemon(which looks like a systemd clone that works on top of systemd, how meta).</p> -<p>For a simple comparison here is what package managers I met for a long time have:</p> -<ol> - <li>Security updates (security.debian.org // unattended-upgrades, emerge -a @security, …) - <li>The Source/Binairies of the package - <li>For Binairies: How it’s builded - <li>Some patches and extra software (rc script, systemd-service.xml) - <li>Verification (hashes or better, OpenPGP) - <li>Dependencies (I know theses are horrible, but removing a warning light won’t remove the warning, otherwise just unplug your machine) - <li>Scripts for compiling, (un)installating, configuring, updating - <li>Meta-data (like description, homepage, issues, source code repository, …) - <li>Stability (in debian it’s per repo but in Gentoo it’s in the package ebuild) -</ol> -<p>And here is what lazy-pkg have(From what I’ve heard, as I don’t want theses.)</p> -<ol> - <li>Binairies (poor BSDists) - <li>If not included, dependencies(on a specific repo, like alpine for docker) - <li>Some have verification (but mostly sucks) - <li>Scripts for compiling, (un)installating, configuring, updating (or even services/RC like docker) -</ol> -<p>Well, not hard to notice that it as many thing removed. Poor security, customisation and filesystem tidyness(as packages are no longer managed by a tool). It’s somewhat even worse than Windows (XP, dunno later versions) as with this horrible-ness you still had dependencies(.NET Framework, DirectX, VisualBasic, …) and you still could remove and choose a bit of what’s in your system. Now if the NSA, DGSI, GRU or any other government (secret) agency want a huge backdoor they just have to ask the maintainer, even less people would notice as it’s more obscure.</p> -<p>Also, for the time being lazy-pkgs are being used by commonly trusted organisations. But what if non-trusted but mandatory(like drivers) organisations start using your tools like they so badly do with .deb and .rpm (and sometimes with tarballs)</p> -<p>I understand the idea of doing one package for tons of distros, but you’re doing it wrong. I think if you still want lazy-pkgs you should make/re-use a separate package manager(like pip for python, luarocks for lua, gem for ruby, …).</p> -<p>Anyway stay with Blob, I’ll keep building everything from source (so I can verify it’s really Open-Source), even non-executables like documentation and keep blobs into a separate system and say that I want OpenPGP for the gentoo repo.</p> diff --git a/articles/Repo-less packages, Docker, AppImage and others curl|sh.xhtml b/articles/Repo-less packages, Docker, AppImage and others curl|sh.xhtml @@ -0,0 +1,29 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<h1 class="p-name">Repo-less packages, Docker, AppImage and others curl|sh</h1> +<p>Seriously, after <a href="http://breizh-entropy.org/wiki/systemd">SystemD</a>OS, what could I except for thoses LazyUSERS trying to act as system-admin (sorry to people that need to work with thoses tools).</p> +<p>I know theses tools can help thoses that doesn’t want/know-how to do sys-admin, but seriously. Most people do know how to use a package manager to install few apps. (Otherwise people would not use App Store, Android Market^W^WPlay Store and various organisations would not try to use them for whatever product).</p> +<p>Also with this types of tools(I’ll call them lazy-pkgs) you reduce security to almost nothing. Yes, AppImage doesn’t use root privileges, it doesn’t make it unharmfull, it can still do damage (like bumblebee/optimus and steam removing everything in the home directory). Yes, docker binairies doesn’t directly use the kernel and already available tools, well how do you expect lazy-pkgs to manage security flaws? (Try to imagine another heartbleed, shellshock, …). I heard docker as a daemon(which looks like a systemd clone that works on top of systemd, how meta).</p> +<p>For a simple comparison here is what package managers I met for a long time have:</p> +<ol> + <li>Security updates (security.debian.org // unattended-upgrades, emerge -a @security, …)</li> + <li>The Source/Binairies of the package</li> + <li>For Binairies: How it’s builded</li> + <li>Some patches and extra software (rc script, systemd-service.xml)</li> + <li>Verification (hashes or better, OpenPGP)</li> + <li>Dependencies (I know theses are horrible, but removing a warning light won’t remove the warning, otherwise just unplug your machine)</li> + <li>Scripts for compiling, (un)installating, configuring, updating</li> + <li>Meta-data (like description, homepage, issues, source code repository, …)</li> + <li>Stability (in debian it’s per repo but in Gentoo it’s in the package ebuild)</li> +</ol> +<p>And here is what lazy-pkg have(From what I’ve heard, as I don’t want theses.)</p> +<ol> + <li>Binairies (poor BSDists)</li> + <li>If not included, dependencies(on a specific repo, like alpine for docker)</li> + <li>Some have verification (but mostly sucks)</li> + <li>Scripts for compiling, (un)installating, configuring, updating (or even services/RC like docker)</li> +</ol> +<p>Well, not hard to notice that it as many thing removed. Poor security, customisation and filesystem tidyness(as packages are no longer managed by a tool). It’s somewhat even worse than Windows (XP, dunno later versions) as with this horrible-ness you still had dependencies(.NET Framework, DirectX, VisualBasic, …) and you still could remove and choose a bit of what’s in your system. Now if the NSA, DGSI, GRU or any other government (secret) agency want a huge backdoor they just have to ask the maintainer, even less people would notice as it’s more obscure.</p> +<p>Also, for the time being lazy-pkgs are being used by commonly trusted organisations. But what if non-trusted but mandatory(like drivers) organisations start using your tools like they so badly do with .deb and .rpm (and sometimes with tarballs)</p> +<p>I understand the idea of doing one package for tons of distros, but you’re doing it wrong. I think if you still want lazy-pkgs you should make/re-use a separate package manager(like pip for python, luarocks for lua, gem for ruby, …).</p> +<p>Anyway stay with Blob, I’ll keep building everything from source (so I can verify it’s really Open-Source), even non-executables like documentation and keep blobs into a separate system and say that I want OpenPGP for the gentoo repo.</p> +</article> diff --git a/articles/Réaction à la « Politique d’utilisation des données » de change.org.html b/articles/Réaction à la « Politique d’utilisation des données » de change.org.html @@ -1,71 +0,0 @@ -<p class="warn">Brouillon/en-cours de production</p> -<p><span class="warn">Attention :</span> Je fait brûler du <em>Bullshit</em>, cela peut aussi contenir de la mauvaise fois, du troll, …</p> -<p>Ma définiton d’une politique d’utilisation des données, aussi appelée politique de confidentialitée appelée “privacy policy”(litt. politique de vie privée) en anglais est une déclaration des données utilisée, recueillies et de quelle manière elles sont utilisées.</p> -<p>Pour faire simple, je dirait de ne pas passer par change.org, des tas de solutions sont possibles, une pétition pouvant se résumer à un texte et un formulaire à la fin, un·e débutante en programmation web devrait être capable de le faire. Sinon vous pouvez détourner l’espace pour les commentaires et prendre quelque chose type blog, les réseaux sociaux, … Je voudrais pas rapeller que une pétition est à la base un texte et ensuite des feuilles ou chacun·e y met sa signature et non aller voir une organisation comme vous le faites en utilisant change.org, avaaz et ses confrères.</p> -<p>Mes commentaires/rajouts sont <span class="comment">comme-ceci</span> (Je m’excuse pour les mal-voyant·e, si vous avez une meilleure idée n’hésitez pas à la proposer)</p> -<blockquote> - <h1 class="p-name">Politique d’utilisation des données</h1> - <p>Dernière mise à jour : 12 janvier 2015</p> - <p>La mission de Change.org est de donner à chacun, partout dans le monde, le pouvoir de créer le changement qu'il souhaite voir. La meilleure façon de réaliser cette mission est d’offrir une plateforme numérique au service du bien commun.</p> - <p>Notre Politique d’utilisation des données explique la façon dont nous obtenons et utilisons les informations qui vous concernent, les tiers avec lesquelles nous les partageons et la manière dont vous pouvez contrôler vos paramètres de confidentialité. Ces informations nous permettent de développer la technologie pour vous présenter des campagnes susceptibles de vous intéresser.</p> - <ol> - <li><a href="#LesInformationsQueNousRecueillons">Les informations que nous recueillons</a></li> - <li><a href="#LesUtilisationsPossibleDesInformations">Les utilisations possible des informations</a></li> - <li><a href="#LePartageDeVosInformationsAvecDesTiers">Le partage de vos informations avec des tiers</a></li> - <li><a href="#VosChoix">Vos Choix</a></li> - <li><a href="#ConnaîtreEtSupprimerLesInformationsVousConcernant">Connaître et supprimer les informations vous concernant</a></li> - <li><a href="#RétentionEtSécuritéDesDonnées">Rétention et sécurité des données</a></li> - <li><a href="#TransfertsTransfrontaliers">Transferts transfrontaliers</a></li> - <li><a href="#NousContacter">Nous contacter</a></li> - </ol> - <ol> - <li><h2>Les informations que nous recueillons</h2></li> - <p>Pour offrir nos services et vous présenter du contenu personnalisé, nous avons besoins de recueillir quelques informations sur vous et sur vos intérêts. Voici les informations que Change.org recueille et comment nous procédons.</p> - <p class="comment">Comme quoi quand c’est gratuit c’est malheuresement souvent vous le produit…</p> - <ol> - <li>Ce que nous recueillons</li> - <p>Lorsque vous signez ou créez une pétition sur notre plateforme, un compte est créé pour vous. Toutes vos activités de campagne sont dès lors liées à ce compte. Par « campagne », nous entendons les pétitions, l’ensemble des activités que vous effectuez pour promouvoir vos pétitions par le biais de notre plateforme ou via des sites et des services tiers, et toute autre activité sur notre plateforme.</p> - <p class="comment">Pas mal le fait qu’il y ait un compte, je crois que Campgane devrait avoir une majuscule car mot définit.</p> - <p>Quand vous utilisez notre plateforme, nous sommes susceptibles de recueillir et/ou de recevoir des informations vous concernant qui révèlent votre identité ou sont directement liées à votre identité. Ces informations sont :</p> - <ul> - <li>votre nom <span class="comment">et prénom<span></li> - <li>votre adresse postale</li> - <li>votre numéro de téléphone</li> - <span class="comment">Je pense que la niveau dose d’informations ça devrait suffire !</span> - <li>votre adresse e-mail<span class="comment">anglicisme</span> ou <u>vos autres données d’authentification si vous utilisez un appareil mobile</u><span class="comment">Très ambigüe, ça peut concerner le service change.org comme n’importe quel autre, de toute façon si vous êtes h·ac·k·tiviste → très voire pas de mobile</span>"</li> - <li>la photo de votre profil</li> - <li>les autres informations que vous soumettez volontairement (par ex., des photos) <span class="comment">La sécuritée étant tellement pourrie sur un navigateur que des précisions (par ex. volontariat) serait pas mal</span></li> - <li>le numéro exclusif d’identification de votre appareil mobile <span class="comment">Bon bah je refuse, tout ce qui est IMEI, numéro de série, … est <strong>privé</strong>, ah et un ordinateur portable… c’est mobile techniquement, non ?</span> si vous accédez à nos services par le biais d’une application mobile</li> - <li>votre numéro d’identification sur les médias sociaux et les informations que vous partagez avec nous par le biais de votre compte de média social <span class="comment">Bon bah nous sommes des matricules</span></li> - <li>vos activités spécifiques sur la plateforme Change.org., par ex., les pétitions que vous avez lancées ou signées, les pétitions parrainées de nos annonceurs que vous avez signées, ou les campagnes auxquelles vous avez participé ou que vous avez promues. <span class="comment">Visiblement la notion de tout décrire n’est pas comprise</span></li> - </ul> - <p>Et potentiellement :</p> - <ul> - <li>es informations dérivées des sujets qui vous intéressent en fonction de vos activités sur la plateforme (par ex., la protection des animaux, ou de l’environnement)</li> - <li>les informations vous concernant qui sont publiques ou qui sont incluses dans des bases de données publiques, telles que les API de données civiques que nous utilisons (par ex., aux Etats-Unis nous pouvons associer les citoyens avec les élus qui les représentent à tous les niveaux de gouvernement)</li> - <li>les informations vous concernant que nous obtenons auprès de fournisseurs de données tiers. <span class="comment">Ah, même pas d’example…</span> Ces fournisseurs nous garantissent que vous ayez consenti au recueillement et au partage de vos données. Nous ne recueillons pas activement de données publiques sensibles telles que les données médicales. <span class="comment">Donc toutes les autres si ?</a> En outre, nous ne recueillons que les informations que nous avons le droit de recueillir selon la législation du pays de nos utilisateurs.</li> - </ul> - <p>Nous recueillons également des informations qui ne révèlent pas votre identité ou qui ne sont pas directement liées à vous <span class="comment">Bullshit méta-donnée</span>, telles que :</p> - <ul> - <li>les informations relatives à votre navigateur et à votre appareil <span class="comment">Bonjour le <a href="">panopticlic</a> sans consentement !</span></li> - <li>les informations recueillies par le biais de cookies, de pixels invisibles ou d’autres technologies <span class="comment">En gros, on vous trace et on vous en explique juste une partie</a></li> - <li>les informations que vous fournissez d’ordre démographique ou ne permettant pas l’identification (par exemple, un code postal ou une région géographique) <span class="comment">Les bonnes vielles statistiques « anonynomes »</span></li> - </ul> - <li>Comment recueillons-nous les informations ?</li> - <p class="comment">Ah… vous allez enfin parler technique ? ×D</p> - <ul> - <li>Lorsque vous vous inscrivez à la plateforme Change.org, il vous est demandé de créer un profil d’utilisateur qui inclut des informations telles que votre nom d’utilisateur, votre ville, et votre pays. Vous pouvez décider de télécharger <span class="comment">*téléverser</span> des photos et d’ajouter d’autres informations.</li> - <li>Une fois que vous avez créé votre compte, vos activités sur Change.org (par exemple, lorsque vous signez une pétition, créez une pétition, partagez la pétition de quelqu’un d’autre<span class="comment">Voilà pourquoi je geule souvent contre les boutons de partage dans le site</span>, acceptez d’être contacté par un annonceur ou déclinez une campagne parrainée) sont enregistrées et associées à votre compte.</li> - <li>Lorsque vous téléchargerez<span class="comment">*téléverserez</span> et utilisez nos applications actuelles ou futures, nous recueillions <u>l’identifiant exclusif de votre appareil et toutes les informations relatives à votre compte et à votre activité seront reliées à cet identifiant exclusif.</u><span class="comment">Bon bah le traçage peut être non-anonyme ?</span> Par ailleurs, les donnés sur l’utilisation de l’application, telles que <strong>la date et l’heure</strong> auxquelles l’application de votre appareil a accédé à <strong>nos serveurs</strong> et le type d’informations et de fichiers téléchargés sur l’application, <u>pourraient</u> être enregistrées et être associées à votre compte.</li> - <li>Lorsque vous utilisez un site Internet qui permet l’affichage de contenus sur Change.org par le biais de notre Interface de programmation d’applications (« API »), <strong>vos activités sont enregistrées</strong> comme si elles se déroulaient directement sur notre site et sur nos applications./li></li> - <li>Nous sommes également susceptibles de recueillir des informations par le biais de vos activités hors ligne, par exemple, lorsque vous répondez à des sondages d’utilisateurs ou lorsque vous nous fournissez des <strong>informations dans le cadre d’une assistance téléphonique</strong>.</li> - <li>Nous pouvons aussi obtenir des informations vous concernant à partir d’informations publiques, de bases de données publiques et auprès de fournisseurs tiers, tel que décrit ci-dessus.</li> - <li>Nous pouvons obtenir des informations par le biais de vos comptes de médias sociaux qui sont connectés à votre compte Change.org. Si vous vous connectez à votre compte Change.org par le biais de Facebook, <strong>nous vous demanderons l’autorisation d’accéder à certaines informations relatives à votre compte Facebook, y compris vos acticités et vos amis Facebook.</strong> Les services de médias sociaux permettent aux applications d’accéder à leurs informations, telles que les listes d’amis, par le biais de leurs API. Les informations que nous recevons sont celles que vous ou votre service de media social acceptez de nous donner. <span class="comment">En sachant que de base facebook aime vendre ses informations</span></li> - <li>informations relatives à votre navigateur et à votre appareil : Certaines informations sont recueillies par la plupart des navigateurs ou automatiquement par le biais de votre appareil, par exemple, <u>l’adresse du Contrôle d’accès au support (MAC)</u><span>Je crois que on a le nouveau pare-feu OpenOffice</span>, le type d’ordinateur (Windows ou <u>Macintosh</u><span class="comment">Le Macintosh n’a pas internet, c’est le vieux cube étiré de Apple, bon sinon Linux et ses copains rien à foutre…</span>), la résolution d’écran, le nom et la version du système d’exploitation, <u>le fabricant et le modèle de l’appareil</u><span class="comment">Comment cette info peut-elle fuitée ? Ah, oui, micromou</span>, la langue, le type et la version du navigateur Internet<span class="comment"><strong>web merde !</strong> Ah et, le seul navigateur internet c’est netcat/nmap/telnet/… où à la limite Opera et Seamonkey (Microsoft Internet Explorer fait quedalle en internet)</span>, et le nom et la version de la plateforme Change.org que vous utilisez.</li> - <li>Cookies et suivi en ligne : Nous-mêmes, nos prestataires de service et les réseaux publicitaires qui nous aident à vous présenter des pétitions parrainées pertinentes sommes susceptibles d’utiliser des cookies, des pixels invisibles (<u>aussi appelés balises Web ou GIF invisibles</u><span class="comment">Bullshit</span>) <strong>et d’autres technologies similaires</strong> pour mesurer et <strong>suivre les activités générales des utilisateurs sur Change.org et d’autres sites Internet tiers.</strong> <u>Comme d’autres sites Internet</u><span class="comment">Web encore une fois et moutonisme</span>, <u>Change.org ne fonctionnera pas correctement si les cookies sont désactivés.</u> Veuillez prendre connaissance de notre Politique de cookies pour plus d’informations.</li> - <li>Prestataires d’analyses indépendants : Nous avons recours à des services d’analyse <u>indépendants comme Google Analytics fourni par Google Inc. (« Google »)</u><span class="comment">Indépendant… <strong>google ‽</strong></span> et le service Mixpanel fourni par Mixpanel, Inc. (« Mixpanel »). Ces services d’analyse utilisent les cookies et des technologies similaires pour <strong>analyser comment les gens utilisent</strong> nos services et compiler des rapports statistiques. Ces services peuvent également recueillir des informations sur l’utilisation d’autres sites Internet par nos utilisateurs. Pour plus d’informations sur vos choix, veuillez consulter la section intitulée <a href="https://www.change.org/fr/nous-conna%C3%AEtre/confidentialit%C3%A9#4">« Vos options de confidentialité »</a>(attention traçage) ci-dessous.</li> - <li>Adresse IP : Votre « adresse IP » est le numéro qui est automatiquement attribué <u>à l’ordinateur</u><span class="comment">au routeur, sauf IPv6 mais vous n’en faites pas</span> que vous utilisez par votre fournisseur d’accès à Internet (FAI). Une adresse IP<span class="comment">v4 publique</span> <u>peut être</u> <span class="comment">en permanence pour une durée de un an, sinon illégalitée pour vos serveurs français</span> identifiée et saisie automatiquement sur nos registres de serveur web chaque fois que vous utilisez notre plateforme et nos services, de même que l’heure de votre visite et les pages que vous consultez.</li> - </ul> - <p>Dans certains cas, nous combinons les informations qui ne permettent pas de vous identifier à des informations qui permettent de vous identifier (par ex., votre nom peut être associé à votre emplacement géographique ou aux informations relatives à vos activités sur notre plateforme). Dans ces cas-là, nous traiterons les informations ainsi combinées comme des informations d’identification et elles seront protégées en conséquence.<span class="comment">Le parefeu OpenOffice via un Wifi sécurisé dans un darknet(internet crypté seulont B. Cazeneuve) ? ᕕ(ᐛ)ᕗ</span></p> - </ol> -</blockquote> diff --git a/articles/Réaction à la « Politique d’utilisation des données » de change.org.xhtml b/articles/Réaction à la « Politique d’utilisation des données » de change.org.xhtml @@ -0,0 +1,95 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<p><span class="warn">Attention :</span> Je fait brûler du <em>Bullshit</em>, cela peut aussi contenir de la mauvaise fois, du troll, …</p> +<p>Ma définiton d’une politique d’utilisation des données, aussi appelée politique de confidentialitée appelée “privacy policy”(litt. politique de vie privée) en anglais est une déclaration des données utilisée, recueillies et de quelle manière elles sont utilisées.</p> +<p>Pour faire simple, je dirait de ne pas passer par change.org, des tas de solutions sont possibles, une pétition pouvant se résumer à un texte et un formulaire à la fin, un·e débutante en programmation web devrait être capable de le faire. Sinon vous pouvez détourner l’espace pour les commentaires et prendre quelque chose type blog, les réseaux sociaux, … Je voudrais pas rapeller que une pétition est à la base un texte et ensuite des feuilles ou chacun·e y met sa signature et non aller voir une organisation comme vous le faites en utilisant change.org, avaaz et ses confrères.</p> +<blockquote> + <h1 class="p-name">Politique d’utilisation des données</h1> + <p>Dernière mise à jour : 12 janvier 2015</p> + <p>La mission de Change.org est de donner à chacun, partout dans le monde, le pouvoir de créer le changement qu'il souhaite voir. La meilleure façon de réaliser cette mission est d’offrir une plateforme numérique au service du bien commun.</p> + <p>Notre Politique d’utilisation des données explique la façon dont nous obtenons et utilisons les informations qui vous concernent, les tiers avec lesquelles nous les partageons et la manière dont vous pouvez contrôler vos paramètres de confidentialité. Ces informations nous permettent de développer la technologie pour vous présenter des campagnes susceptibles de vous intéresser.</p> + <ol> + <li><a href="#LesInformationsQueNousRecueillons">Les informations que nous recueillons</a></li> + <li><a href="#LesUtilisationsPossibleDesInformations">Les utilisations possible des informations</a></li> + <li><a href="#LePartageDeVosInformationsAvecDesTiers">Le partage de vos informations avec des tiers</a></li> + <li><a href="#VosChoix">Vos Choix</a></li> + <li><a href="#ConnaîtreEtSupprimerLesInformationsVousConcernant">Connaître et supprimer les informations vous concernant</a></li> + <li><a href="#RétentionEtSécuritéDesDonnées">Rétention et sécurité des données</a></li> + <li><a href="#TransfertsTransfrontaliers">Transferts transfrontaliers</a></li> + <li><a href="#NousContacter">Nous contacter</a></li> + </ol> + <h2 name="LesInformationsQueNousRecueillons">Les informations que nous recueillons</h2> + <p>Pour offrir nos services et vous présenter du contenu personnalisé, nous avons besoins de recueillir quelques informations sur vous et sur vos intérêts. Voici les informations que Change.org recueille et comment nous procédons.</p> + </blockquote><p>Comme quoi quand c’est gratuit c’est malheuresement souvent vous le produit…</p><blockquote> + <h3>Ce que nous recueillons</h3> + <p>Lorsque vous signez ou créez une pétition sur notre plateforme, un compte est créé pour vous. Toutes vos activités de campagne sont dès lors liées à ce compte. Par « campagne », nous entendons les pétitions, l’ensemble des activités que vous effectuez pour promouvoir vos pétitions par le biais de notre plateforme ou via des sites et des services tiers, et toute autre activité sur notre plateforme.</p> + </blockquote><p>Pas mal le fait qu’il y ait un compte, je crois que campagne devrait avoir une majuscule car mot définit.</p><blockquote> + <p>Quand vous utilisez notre plateforme, nous sommes susceptibles de recueillir et/ou de recevoir des informations vous concernant qui révèlent votre identité ou sont directement liées à votre identité. Ces informations sont :</p> + <ul> + <li>votre nom</li> + </ul> + </blockquote>et le/les prénom(s)?<blockquote> + <ul> + <li>votre adresse postale</li> + <li>votre numéro de téléphone</li> + </ul> + </blockquote>Je pense que la niveau dose d’informations ça devrait suffire !<blockquote> + <ul> + <li>votre adresse e-mail ou <u>vos autres données d’authentification si vous utilisez un appareil mobile</u></li> + </ul> + </blockquote><q>Données d'authentification</q> c'est très ambigüe, ça peut concerner le service change.org comme n’importe quel autre, de toute façon si vous êtes h·ac·k·tiviste → très voire pas de mobile<blockquote> + <ul> + <li>la photo de votre profil</li> + <li>les autres informations que vous soumettez volontairement (par ex., des photos)</li> + </ul> + </blockquote>La sécuritée étant tellement pourrie sur un navigateur que des précisions sur la notion de volontariat serait pas mal<blockquote> + <ul><li>le numéro exclusif d’identification de votre appareil mobile si vous accédez à nos services par le biais d’une application mobile</li></ul> + </blockquote>Heuresement que je ne met que très rarement d'application mobiles donc…<blockquote> + <ul> + <li>votre numéro d’identification sur les médias sociaux et les informations que vous partagez avec nous par le biais de votre compte de média social</li> + </ul> + </blockquote>Bon bah nous sommes des matricules<blockquote> + <ul><li>vos activités spécifiques sur la plateforme Change.org., par ex., les pétitions que vous avez lancées ou signées, les pétitions parrainées de nos annonceurs que vous avez signées, ou les campagnes auxquelles vous avez participé ou que vous avez promues.</li></ul> + </blockquote>Visiblement la notion de tout décrire n’est pas comprise<blockquote> + <p>Et potentiellement :</p> + <ul> + <li>les informations dérivées des sujets qui vous intéressent en fonction de vos activités sur la plateforme (par ex., la protection des animaux, ou de l’environnement)</li> + <li>les informations vous concernant qui sont publiques ou qui sont incluses dans des bases de données publiques, telles que les API de données civiques que nous utilisons (par ex., aux Etats-Unis nous pouvons associer les citoyens avec les élus qui les représentent à tous les niveaux de gouvernement)</li> + <li>les informations vous concernant que nous obtenons auprès de fournisseurs de données tiers. Ces fournisseurs nous garantissent que vous ayez consenti au recueillement et au partage de vos données. Nous ne recueillons pas activement de données publiques sensibles telles que les données médicales. En outre, nous ne recueillons que les informations que nous avons le droit de recueillir selon la législation du pays de nos utilisateurs.</li> + </ul> + </blockquote>Notez l'abscence de quelquonque liste pour les <q>fournisseurs de données tiers</q>. Et apparement seul les données médicales ne sont pas receuillies, je me demande comment ils font le tri. Pareil pour la partie légale, c'est impossible à automatiser.<blockquote> + <p>Nous recueillons également des informations qui ne révèlent pas votre identité ou qui ne sont pas directement liées à vous, telles que :</p> + </blockquote>Vous prendrez bien du Bullshit sur les méta-données?<blockquote> + <ul><li>les informations relatives à votre navigateur et à votre appareil</li></ul> + </blockquote>Bonjour le <a href="https://panopticlick.eff.org/">panopticlic</a> sans consentement !<blockquote> + <ul><li>les informations recueillies par le biais de cookies, de pixels invisibles ou d’autres technologies</li></ul> + </blockquote>On vous trace et on vous en explique juste une partie<blockquote> + <ul><li>les informations que vous fournissez d’ordre démographique ou ne permettant pas l’identification (par exemple, un code postal ou une région géographique)</li></ul> + </blockquote>Les bonnes vielles statistiques « anonynomes » avec un identifiant unique. (un nom ça sert à rien sauf pour contacter une personne)<blockquote> + <h3>Comment recueillons-nous les informations ?</h3> + </blockquote>Ah… vous allez enfin parler technique ? 😄<blockquote> + <ul> + <li>Lorsque vous vous inscrivez à la plateforme Change.org, il vous est demandé de créer un profil d’utilisateur qui inclut des informations telles que votre nom d’utilisateur, votre ville, et votre pays. Vous pouvez décider de télécharger des photos et d’ajouter d’autres informations.</li> + <li>Une fois que vous avez créé votre compte, vos activités sur Change.org (par exemple, lorsque vous signez une pétition, créez une pétition, partagez la pétition de quelqu’un d’autre, acceptez d’être contacté par un annonceur ou déclinez une campagne parrainée) sont enregistrées et associées à votre compte.</li> + </ul> + </blockquote>Et voilà pourquoi j'ai tendance à gueuler contre les boutons de <a href="https://github.com/RSS-Bridge/rss-bridge#rant">"partage"</a>, surtout que en soit ça sert uniquement pour du traçage.<blockquote> + <ul><li>Lorsque vous téléchargerez et utilisez nos applications actuelles ou futures, nous recueillions <u>l’identifiant exclusif de votre appareil et toutes les informations relatives à votre compte et à votre activité seront reliées à cet identifiant exclusif.</u> Par ailleurs, les donnés sur l’utilisation de l’application, telles que <strong>la date et l’heure</strong> auxquelles l’application de votre appareil a accédé à <strong>nos serveurs</strong> et le type d’informations et de fichiers téléchargés sur l’application, <u>pourraient</u> être enregistrées et être associées à votre compte.</li></ul> + </blockquote><q>identifiant exlusif</q> Bon bah c'est pas si anonyme que ça.<blockquote> + <ul> + <li>Lorsque vous utilisez un site Internet qui permet l’affichage de contenus sur Change.org par le biais de notre Interface de programmation d’applications (« API »), <strong>vos activités sont enregistrées</strong> comme si elles se déroulaient directement sur notre site et sur nos applications./li&gt;</li> + <li>Nous sommes également susceptibles de recueillir des informations par le biais de vos activités hors ligne, par exemple, lorsque vous répondez à des sondages d’utilisateurs ou lorsque vous nous fournissez des <strong>informations dans le cadre d’une assistance téléphonique</strong>.</li> + <li>Nous pouvons aussi obtenir des informations vous concernant à partir d’informations publiques, de bases de données publiques et auprès de fournisseurs tiers, tel que décrit ci-dessus.</li> + <li>Nous pouvons obtenir des informations par le biais de vos comptes de médias sociaux qui sont connectés à votre compte Change.org. Si vous vous connectez à votre compte Change.org par le biais de Facebook, <strong>nous vous demanderons l’autorisation d’accéder à certaines informations relatives à votre compte Facebook, y compris vos acticités et vos amis Facebook.</strong> Les services de médias sociaux permettent aux applications d’accéder à leurs informations, telles que les listes d’amis, par le biais de leurs API. Les informations que nous recevons sont celles que vous ou votre service de media social acceptez de nous donner.</li> + </ul> + </blockquote>En sachant que de base facebook aime vendre ses informations<blockquote> + <ul><li>informations relatives à votre navigateur et à votre appareil : Certaines informations sont recueillies par la plupart des navigateurs ou automatiquement par le biais de votre appareil, par exemple, <u>l’adresse du Contrôle d’accès au support (MAC)</u>, le type d’ordinateur (Windows ou <u>Macintosh</u>), la résolution d’écran, le nom et la version du système d’exploitation, <u>le fabricant et le modèle de l’appareil</u>, la langue, le type et la version du navigateur Internet, et le nom et la version de la plateforme Change.org que vous utilisez.</li></ul> + </blockquote>Pour l'address MAC je vois difficilement ce que ça fout là-dedans, sans doute un machin pour les machines verreuses. Ah ouais, le Machintosh (le pavé vertical de Apple sortit en 1984). Pas de mention de Linux ou autre. Le modèle de l'appareil je ne pensais pas que ça serait fuité mais en fait les téléphones mobiles le font en permanance via l'<code>User-Agent</code>. <q>navigateur Internet</q> c'est assez joli aussi, vu que les navigateurs ne savent que faire du web et je pense pas qu'il soit question de netcat ou nmap.<blockquote> + <ul><li>Cookies et suivi en ligne : Nous-mêmes, nos prestataires de service et les réseaux publicitaires qui nous aident à vous présenter des pétitions parrainées pertinentes sommes susceptibles d’utiliser des cookies, des pixels invisibles (<u>aussi appelés balises Web ou GIF invisibles</u>) <strong>et d’autres technologies similaires</strong> pour mesurer et <strong>suivre les activités générales des utilisateurs sur Change.org et d’autres sites Internet tiers.</strong> Comme d’autres sites Internet, <u>Change.org ne fonctionnera pas correctement si les cookies sont désactivés.</u> Veuillez prendre connaissance de notre Politique de cookies pour plus d’informations.</li></ul> + </blockquote>Cette erreur (traduction?) immonde avec <q>balises Web</q> c'est beau, une balise web c'est votre /li&gt; mal encodé plus haut. <q>Comme d’autres sites Internet […] ne fonctionnera pas correctement si les cookies sont désactivés.</q> Qu'est-ce que ça vient faire là, surtout que la plupart des sites web en on pas besoin, c'est en gros juste pour l'authentification.<blockquote> + <ul><li>Prestataires d’analyses indépendants : Nous avons recours à des services d’analyse <u>indépendants comme Google Analytics fourni par Google Inc. (« Google »)</u> et le service Mixpanel fourni par Mixpanel, Inc. (« Mixpanel »). Ces services d’analyse utilisent les cookies et des technologies similaires pour <strong>analyser comment les gens utilisent</strong> nos services et compiler des rapports statistiques. Ces services peuvent également recueillir des informations sur l’utilisation d’autres sites Internet par nos utilisateurs. Pour plus d’informations sur vos choix, veuillez consulter la section intitulée <a href="https://www.change.org/fr/nous-conna%C3%AEtre/confidentialit%C3%A9#4">« Vos options de confidentialité »</a>(attention traçage) ci-dessous.</li></ul> + </blockquote>Je vois mal en quoi Google Analytics est indépendant<blockquote> + <ul><li>Adresse IP : Votre « adresse IP » est le numéro qui est automatiquement attribué <u>à l’ordinateur</u> que vous utilisez par votre fournisseur d’accès à Internet (FAI). Une adresse IP <u>peut être</u> identifiée et saisie automatiquement sur nos registres de serveur web chaque fois que vous utilisez notre plateforme et nos services, de même que l’heure de votre visite et les pages que vous consultez.</li></ul> + </blockquote>Joli mélange entre addresse IPv4 internet (celle qu'un site voit) et addresse IPvv4 locale (celle que votre ordinateur à), en sachant que y'a(vais) pas de connexion IPv6 possible vers change.org. Donc c'est l'addresse d'un routeur, et dans 99% des cas ça appartient au FAI (cette chère box).<br />Une addresse IP c'est aussi quelque chose qui est tout le temps là pour les communications, c'est comme un numéro de téléphone. Ah et en France vous devez stocker ça dans vos journaux pour un an.<blockquote> + <p>Dans certains cas, nous combinons les informations qui ne permettent pas de vous identifier à des informations qui permettent de vous identifier (par ex., votre nom peut être associé à votre emplacement géographique ou aux informations relatives à vos activités sur notre plateforme). Dans ces cas-là, nous traiterons les informations ainsi combinées comme des informations d’identification et elles seront protégées en conséquence.</p> +</blockquote> +Le parefeu OpenOffice via un Wifi sécurisé dans un darknet(internet crypté seulont B. Cazeneuve) ? ᕕ(ᐛ)ᕗ. +</article> diff --git a/articles/Réponse à « Mise en place d’un firewall sous debian ».html b/articles/Réponse à « Mise en place d’un firewall sous debian ».html @@ -1,21 +0,0 @@ - <a href="articles/R%c3%a9ponse%20%c3%a0%20%c2%ab%c2%a0Mise%20en%20place%20d%e2%80%99un%20firewall%20sous%20debian%c2%a0%c2%bb"><h1 class="p-name">Réponse à « Mise en place d’un firewall sous debian »</h1></a> - <p>C’est peut-être du à l’anciennetée du <a href="http://www.creativeo.net/mise-en-place-dun-firewall-sous-debian/">billet</a>(7 novembre 2011) mais <code>sudo apt-get update</code> met à jour la liste des paquets, et <code>install</code>, installe des pauets, pour mettre à jour c’est <code>upgrade</code>. Mettre pare-feu (open-office ;3) serait mieux que firewall.</p> - <p>Bon ensuite je ne sais pas si c’est à cause de ton moteur de blog, mais il n’y à pas de majuscules en début de commande. Et un fichier texte aurait été bien mieux qu’une image pour donner un script. Surtout que le paquet <a href="https://packages.debian.org/search?keywords=iptables-persistent">iptables-persistent</a> existe pour cette fonctionalitée. Et dire au lecteur·trice d’utiliser un éditeur de texte plutôt que d’utiliser touch et nano. Ensuite je ne recommande pas l’utilisation d’un DMZ(machine·s où tout les ports sont ouvert dessus).</p> - <h2>Règles IPtables</h2> - <p>Vut qu’il n’y a aucune explication, pour faire du NAT c’est avec l’option masquerade(exemple : <code>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE</code> -A pour Ajouter, 102.168.0.0/24 est une notation CIDR qui indique un block de 256 addresses IPs commencant à 192.168.0.0, -o pour indiquer l’interface de sortie, ici wlan0 la carte wifi) qui évite de s’emmerder a configurer l’IP de sortie/remplacement/publique/… utile quand il y a plusieurs sorties ou une addresse de sortie non-fixe (cf. <a href="https://wiki.archlinux.fr/Partage_de_connexion#Mise_en_place">Partage de connexion - ArchwikiFR</a>).</p> - <p>Ensuite il manque la redirection des paquets pour une autre destination. <code>echo 1 &gt; /proc/sys/net/ipv4/ip_forward</code> Ah et y’a pas que le web donc <code>iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT</code> permet de pouvoir établir une connexion.<br /> - <code>iptables -A INPUT -p icmp -j ACCEPT</code> active les paquets icmp, ne pas activer car permet de passer par un chemin détourné au niveau du pare-feu.<br /> - <code>iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT</code> <span class="warn">Ne rendez pas CUPS accessible, tout le monde pourrait imprimer !</span></p> - <p>Ensuite fail2ban, n’est <em>pas</em> un pare-feu, c’est un anti-spam (bloque au bout d’un certain quota), utile contre les attaques type bruteforce. Il ne permet pas d’empecher les attaques lentes et les services non-sécurisé ou mal-configuré(id : admin, mpd : admin), par exemple le CUPS public. Je vous conseille de bien configurer avant vos services et éventuellement de l’utiliser ensuite(pour un réseau difficile à surveiller, avec beaucoup de personnes dedans et/ou un service merdique).</p> - <p>En gros pour faire un pare-feu (sous linux) c’est :</p> - <ul> - <li>Activer le “routage” de paquets : - <ul> - <li>Temporairement : <code>echo 1 &gt; /proc/sys/net/ipv4/ip_forward</code></li> - <li>Au démarrage : Changez/ajoutez <code>IPTABLES_FORWARD</code> à 1</li> - </ul></li> - <li>Faire une passerelle NAT(pour avoir un réseau local) : <code>iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -o wlan - 0 -j MASQUERADE</code></li> - <li>Si vous voulez ouvrir des ports(serveur web, skype apparement ;/, jeu, …) : <code>iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT</code> et remplacez 80 par le port en question ou le service(la liste est dans <code>/etc/services</code>), et tcp par le protocole(tcp, udp, udplite, icmp, icmpv6,esp, ah, sctp, mh, … une liste est disponible dans <code>/etc/protocols</code>) ou all pour tout les protocoles(utile pour Minecraft® par exemple).</li> - <li>Pour vérifier vos règles iptables : <code>iptables -L</code>. - </ul> diff --git a/articles/Réponse à « Mise en place d’un firewall sous debian ».xhtml b/articles/Réponse à « Mise en place d’un firewall sous debian ».xhtml @@ -0,0 +1,23 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> + <a href="articles/R%c3%a9ponse%20%c3%a0%20%c2%ab%c2%a0Mise%20en%20place%20d%e2%80%99un%20firewall%20sous%20debian%c2%a0%c2%bb"><h1 class="p-name">Réponse à « Mise en place d’un firewall sous debian »</h1></a> + <p>C’est peut-être du à l’anciennetée du <a href="http://www.creativeo.net/mise-en-place-dun-firewall-sous-debian/">billet</a>(7 novembre 2011) mais <code>sudo apt-get update</code> met à jour la liste des paquets, et <code>install</code>, installe des pauets, pour mettre à jour c’est <code>upgrade</code>. Mettre pare-feu (open-office ;3) serait mieux que firewall.</p> + <p>Bon ensuite je ne sais pas si c’est à cause de ton moteur de blog, mais il n’y à pas de majuscules en début de commande. Et un fichier texte aurait été bien mieux qu’une image pour donner un script. Surtout que le paquet <a href="https://packages.debian.org/search?keywords=iptables-persistent">iptables-persistent</a> existe pour cette fonctionalitée. Et dire au lecteur·trice d’utiliser un éditeur de texte plutôt que d’utiliser touch et nano. Ensuite je ne recommande pas l’utilisation d’un DMZ(machine·s où tout les ports sont ouvert dessus).</p> + <h2>Règles IPtables</h2> + <p>Vut qu’il n’y a aucune explication, pour faire du NAT c’est avec l’option masquerade(exemple : <code>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE</code> -A pour Ajouter, 102.168.0.0/24 est une notation CIDR qui indique un block de 256 addresses IPs commencant à 192.168.0.0, -o pour indiquer l’interface de sortie, ici wlan0 la carte wifi) qui évite de s’emmerder a configurer l’IP de sortie/remplacement/publique/… utile quand il y a plusieurs sorties ou une addresse de sortie non-fixe (cf. <a href="https://wiki.archlinux.fr/Partage_de_connexion#Mise_en_place">Partage de connexion - ArchwikiFR</a>).</p> + <p>Ensuite il manque la redirection des paquets pour une autre destination. <code>echo 1 &gt; /proc/sys/net/ipv4/ip_forward</code> Ah et y’a pas que le web donc <code>iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT</code> permet de pouvoir établir une connexion.<br /> + <code>iptables -A INPUT -p icmp -j ACCEPT</code> active les paquets icmp, ne pas activer car permet de passer par un chemin détourné au niveau du pare-feu.<br /> + <code>iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT</code> <span class="warn">Ne rendez pas CUPS accessible, tout le monde pourrait imprimer !</span></p> + <p>Ensuite fail2ban, n’est <em>pas</em> un pare-feu, c’est un anti-spam (bloque au bout d’un certain quota), utile contre les attaques type bruteforce. Il ne permet pas d’empecher les attaques lentes et les services non-sécurisé ou mal-configuré(id : admin, mpd : admin), par exemple le CUPS public. Je vous conseille de bien configurer avant vos services et éventuellement de l’utiliser ensuite(pour un réseau difficile à surveiller, avec beaucoup de personnes dedans et/ou un service merdique).</p> + <p>En gros pour faire un pare-feu (sous linux) c’est :</p> + <ul> + <li>Activer le “routage” de paquets : + <ul> + <li>Temporairement : <code>echo 1 &gt; /proc/sys/net/ipv4/ip_forward</code></li> + <li>Au démarrage : Changez/ajoutez <code>IPTABLES_FORWARD</code> à 1</li> + </ul></li> + <li>Faire une passerelle NAT(pour avoir un réseau local) : <code>iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -o wlan + 0 -j MASQUERADE</code></li> + <li>Si vous voulez ouvrir des ports(serveur web, skype apparement ;/, jeu, …) : <code>iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT</code> et remplacez 80 par le port en question ou le service(la liste est dans <code>/etc/services</code>), et tcp par le protocole(tcp, udp, udplite, icmp, icmpv6,esp, ah, sctp, mh, … une liste est disponible dans <code>/etc/protocols</code>) ou all pour tout les protocoles(utile pour Minecraft® par exemple).</li> + <li>Pour vérifier vos règles iptables : <code>iptables -L</code>.</li> + </ul> +</article> diff --git a/articles/République Numérique.html b/articles/République Numérique.html @@ -1,70 +0,0 @@ -<p>Je recommande de lire ceci avant : <a href="http://apr1.org/DN">J'ai mal à ma republique-numerique.fr</a></p> -<p>À la base je peut juste voir et voter sur le <a href="https://www.republique-numerique.fr/consultations/projet-de-loi-numerique/consultation/consultation/opinions/section-3-loyaute-des-plateformes/donner-la-priorite-aux-logiciels-libres-et-aux-formats-ouverts-dans-le-service-public-national-et-local">Projet de loi pour une République numérique : Donner la prioritée aux logiciels et aux formats ouverts dans le service public national et local</a> de l’April.</p> -<p>Au moins 3 heures après avoir envoyé mon inscription je recoit enfin le courriel de confirmation. C’est le plus long que j’ai eu, généralement c’est presque instantanée, au maximum 15~30 minutes. C’est pour éviter/décourager les personnes devant aller sur un point d’accès limitée(Wifi public, cyber-café, médiathèque) ?</p> -<p>Voici le courriel(version texte brut) en ayant retiré les codes que je juge personnel :</p> -<pre> -Connectez-vous pour contribuer. -Voir cet email dans un navigateur (http://us11.campaign-archive1.com/?u=[code]&id=[code]&e=[code]) -** Votre compte est activé ------------------------------------------------------------- - -Madame, Monsieur, -Nous avons été informés que des utilisateurs des adresses électroniques de certains domaines (ex. : orange.fr, wanadoo.fr, free.fr) ne -reçoivent pas les emails envoyés par nos serveurs. -Après vérification, nous avons constaté que êtes dans ce cas et que vous n'avez pas reçu l'email qui vous permet d'activer votre compte -sur le site République Numérique -(http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) . -Nous avons donc activé votre compte manuellement. Vous pouvez à présent vous connecter avec votre adresse électronique et le mot de -passe que vous avez défini lors de votre inscription. -Nous vous souhaitons une bonne participation. -Se connecter (http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) - -============================================================ -** (http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) -** Twitter (http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=21576e96cc&e=[code]) -** (http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) -** Facebook (http://cap-collectif.us11.list-manage2.com/track/click?u=[code]&id=[code]&e=[code]) -** (http://cap-collectif.us11.list-manage1.com/track/click?u=[code]&id=[code]&e=[code]) -** Google Plus (http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) -** (http://cap-collectif.us11.list-manage1.com/track/click?u=[code]&id=[code]&e=[code]) -** Plateforme de consultation -(http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) - Vous recevez cet email car vous vous êtes inscrit à la consultation République Numérique et vous n'avez pas reçu d'email de validation - pour la création de votre compte. - Envie de changer la façon dont vous recevez les e-mails de l'assistance technique ? - Vous pouvez ** mettre à jour vos préférences - (http://cap-collectif.us11.list-manage.com/profile?u=[code]&id=[code]&e=[code]) - ou ** vous désinscrire de cette liste - (http://cap-collectif.us11.list-manage.com/unsubscribe?u=[code]&id=[code]&e=[code]&c=[code]) - . - Message rédigé par Cap Collectif - Email Marketing Powered by MailChimp - http://www.mailchimp.com/monkey-rewards/?utm_source=freemium_newsletter&utm_medium=email&utm_campaign=monkey_rewards&aid=[code]&afl=1 -</pre> -<p>Donc au lieu d’utiliser des logiciels libres (et d’usage neutre pour le gouvernement) <a href="https://www.sympa.org/">sympa</a> qui est maintenu(depuis 2011) utilisé et hébergé par <a href="https://www.renater.fr/?lang=fr">RENATER</a>, ou encore <a href="//list.org/">GNU Mailman</a>. <br />On se retrouve avec un logiciel de marketing…</p> -<p>Apparement le publipostage n’existe pas (mon addresse de courriel ne souffre pas de censure) et utilisent une organisation extérieure(MailChimp) qui fait tout passer par ses propres liens(list-manage.com) avec sans doute des traceurs(les [code])</p> -<p>Et encore c’est que le début car je n’arrive pas à accéder aux propositions, votes, modifications, arguments, … avec mes préférences navigateur(ça donne envie de faire des la sécuritée…) même en désactivant un maximum, donc profil firefox sans protections, merde au consentement ! Ensuite quelques problèmes avec la connexion que j’ai (FreeWifi_secure : débit entre 64K et 1.5M avec des coupures dues à android, connexion moyenne~basse) donc on doit avoir une connexion stable(ville ou proche), avec un bon débit(avoir sa propre connexion), ce n’est pas égalitaire !</p> -<p>De plus l’affichage des modifications apportées est une horreur. C’est totalement illisible dès qu’il y a une modifications de syntaxe/formulation on a facilement la moitiée des mots en rouge, une partie en vert et le reste en gris.</p> -<p>Un simple wiki avec quelques modifications pour le vote(je crois que mediawiki et dokuwiki ont un greffon pour) aurait largement put éviter ou diminuer tous les problèmes que j’ai recontré. Et en plus les wikis sont très connus pour leur démocratie, liberté et égalité. Au lieu de ça on se retrouve avec : -<ul> - <li>Un irrespect de la vie privée (la CNIL serait vivante et non survivante, elle aurait sûrement geulée)</li> - <li>Un formulaire d’inscription foireux</li> - <li>Des modifications illisibles</li> - <li>un site inacessible aux personnes mal-voyantes (je n’ai pas fait de vrai test mais n’utilisant pas la souris j’avais beaucoup de mal, c’est rien comparé a ce que peut avoir un·e mal-voyante ou un·e handicap·é moteur et sans doutes pleins d’autres)</li> - <li>un site inacessible aux personnes n’ayant pas leur propre ordinateur(regardez combien ça coûte de rester plusieurs heures dans un point d’accès « publique »), leur propre connexion et habitant en ville ou proche</li> - <li>Impossible de suivre quelque chose. Comme une proposition, une modification, un thème(informatique, droits des gender+queer, handicaps, …), une personne ou une organisation</li> -</ul> -<p>les organisations utilisé par république-numérique :</p> -<ul> - <li>MailChimp, États-Unis, fournit la liste de diffusion</li> - <li>Google, États-Unis, trace l’utilisateur/trice, fournit l’identification(login) et partage les micro-billets du gouvernement</li> - <li>Gandi, France, enregistre republique-numerique.fr</li> - <li>Cloudflare.com, États-Unis, intermédiaire(proxy) au site, enregistré chez NETWORK SOLUTIONS, LLC.(US)</li> - <li>Facebook.com, États-Unis, fournit l’identification et partage les micro-billet du gouvernement, enregistré chez MarkMonitor, Inc.(US)</li> - <li>Twitter.com, États-Unis, partage les micro-billet du gouvernement, enregistré chez CSC CORPORATE DOMAINS, INC.(DE)</li> - <li>CapCollectif, France, fournit la plateforme <del>innovante</del> plagiée.</li> - <li>NewRelic.com, États-Unis, enregistré chez Rebel.com(BB)</li> -</ul> -<p>Et il y aurait moyen d’aller encore plus loin, mais vut qu’on est sur une toile on va éviter d’explorer tout ce qui est relié. (même si ça peut être très intéressant et que tout n’es pas bien relié).</p> -<p>J’y participe quand même malgré tous ces problèmes mais sans trop espérer de changement majeur, faut séparer l’utopie de la réalitée voir dystopie(pour moi on est proche d’un totalitarisme hypocrite).</p> -<p><strong>Gros TL;DR</strong> : On fait genre on veut vous écouter mais on vous fournit une fourchette au lieu d’une fourche. (Je propose qu’on rassemble nos fourchettes ;3)</p> diff --git a/articles/République Numérique.xhtml b/articles/République Numérique.xhtml @@ -0,0 +1,72 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<p>Je recommande de lire ceci avant : <a href="http://apr1.org/DN">J'ai mal à ma republique-numerique.fr</a></p> +<p>À la base je peut juste voir et voter sur le <a href="https://www.republique-numerique.fr/consultations/projet-de-loi-numerique/consultation/consultation/opinions/section-3-loyaute-des-plateformes/donner-la-priorite-aux-logiciels-libres-et-aux-formats-ouverts-dans-le-service-public-national-et-local">Projet de loi pour une République numérique : Donner la prioritée aux logiciels et aux formats ouverts dans le service public national et local</a> de l’April.</p> +<p>Au moins 3 heures après avoir envoyé mon inscription je recoit enfin le courriel de confirmation. C’est le plus long que j’ai eu, généralement c’est presque instantanée, au maximum 15~30 minutes. C’est pour éviter/décourager les personnes devant aller sur un point d’accès limitée(Wifi public, cyber-café, médiathèque) ?</p> +<p>Voici le courriel(version texte brut) en ayant retiré les codes que je juge personnel :</p> +<pre><![CDATA[ +Connectez-vous pour contribuer. +Voir cet email dans un navigateur (http://us11.campaign-archive1.com/?u=[code]&id=[code]&e=[code]) +** Votre compte est activé +------------------------------------------------------------ + +Madame, Monsieur, +Nous avons été informés que des utilisateurs des adresses électroniques de certains domaines (ex. : orange.fr, wanadoo.fr, free.fr) ne +reçoivent pas les emails envoyés par nos serveurs. +Après vérification, nous avons constaté que êtes dans ce cas et que vous n'avez pas reçu l'email qui vous permet d'activer votre compte +sur le site République Numérique +(http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) . +Nous avons donc activé votre compte manuellement. Vous pouvez à présent vous connecter avec votre adresse électronique et le mot de +passe que vous avez défini lors de votre inscription. +Nous vous souhaitons une bonne participation. +Se connecter (http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) + +============================================================ +** (http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) +** Twitter (http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=21576e96cc&e=[code]) +** (http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) +** Facebook (http://cap-collectif.us11.list-manage2.com/track/click?u=[code]&id=[code]&e=[code]) +** (http://cap-collectif.us11.list-manage1.com/track/click?u=[code]&id=[code]&e=[code]) +** Google Plus (http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) +** (http://cap-collectif.us11.list-manage1.com/track/click?u=[code]&id=[code]&e=[code]) +** Plateforme de consultation +(http://cap-collectif.us11.list-manage.com/track/click?u=[code]&id=[code]&e=[code]) + Vous recevez cet email car vous vous êtes inscrit à la consultation République Numérique et vous n'avez pas reçu d'email de validation + pour la création de votre compte. + Envie de changer la façon dont vous recevez les e-mails de l'assistance technique ? + Vous pouvez ** mettre à jour vos préférences + (http://cap-collectif.us11.list-manage.com/profile?u=[code]&id=[code]&e=[code]) + ou ** vous désinscrire de cette liste + (http://cap-collectif.us11.list-manage.com/unsubscribe?u=[code]&id=[code]&e=[code]&c=[code]) + . + Message rédigé par Cap Collectif + Email Marketing Powered by MailChimp + http://www.mailchimp.com/monkey-rewards/?utm_source=freemium_newsletter&utm_medium=email&utm_campaign=monkey_rewards&aid=[code]&afl=1 +]]></pre> +<p>Donc au lieu d’utiliser des logiciels libres (et d’usage neutre pour le gouvernement) <a href="https://www.sympa.org/">sympa</a> qui est maintenu(depuis 2011) utilisé et hébergé par <a href="https://www.renater.fr/?lang=fr">RENATER</a>, ou encore <a href="//list.org/">GNU Mailman</a>. <br />On se retrouve avec un logiciel de marketing…</p> +<p>Apparement le publipostage n’existe pas (mon addresse de courriel ne souffre pas de censure) et utilisent une organisation extérieure(MailChimp) qui fait tout passer par ses propres liens(list-manage.com) avec sans doute des traceurs(les [code])</p> +<p>Et encore c’est que le début car je n’arrive pas à accéder aux propositions, votes, modifications, arguments, … avec mes préférences navigateur(ça donne envie de faire des la sécuritée…) même en désactivant un maximum, donc profil firefox sans protections, merde au consentement ! Ensuite quelques problèmes avec la connexion que j’ai (FreeWifi_secure : débit entre 64K et 1.5M avec des coupures dues à android, connexion moyenne~basse) donc on doit avoir une connexion stable(ville ou proche), avec un bon débit(avoir sa propre connexion), ce n’est pas égalitaire !</p> +<p>De plus l’affichage des modifications apportées est une horreur. C’est totalement illisible dès qu’il y a une modifications de syntaxe/formulation on a facilement la moitiée des mots en rouge, une partie en vert et le reste en gris.</p> +<p>Un simple wiki avec quelques modifications pour le vote(je crois que mediawiki et dokuwiki ont un greffon pour) aurait largement put éviter ou diminuer tous les problèmes que j’ai recontré. Et en plus les wikis sont très connus pour leur démocratie, liberté et égalité. Au lieu de ça on se retrouve avec : +<ul> + <li>Un irrespect de la vie privée (la CNIL serait vivante et non survivante, elle aurait sûrement geulée)</li> + <li>Un formulaire d’inscription foireux</li> + <li>Des modifications illisibles</li> + <li>un site inacessible aux personnes mal-voyantes (je n’ai pas fait de vrai test mais n’utilisant pas la souris j’avais beaucoup de mal, c’est rien comparé a ce que peut avoir un·e mal-voyante ou un·e handicap·é moteur et sans doutes pleins d’autres)</li> + <li>un site inacessible aux personnes n’ayant pas leur propre ordinateur(regardez combien ça coûte de rester plusieurs heures dans un point d’accès « publique »), leur propre connexion et habitant en ville ou proche</li> + <li>Impossible de suivre quelque chose. Comme une proposition, une modification, un thème(informatique, droits des gender+queer, handicaps, …), une personne ou une organisation</li> +</ul></p> +<p>les organisations utilisé par république-numérique :</p> +<ul> + <li>MailChimp, États-Unis, fournit la liste de diffusion</li> + <li>Google, États-Unis, trace l’utilisateur/trice, fournit l’identification(login) et partage les micro-billets du gouvernement</li> + <li>Gandi, France, enregistre republique-numerique.fr</li> + <li>Cloudflare.com, États-Unis, intermédiaire(proxy) au site, enregistré chez NETWORK SOLUTIONS, LLC.(US)</li> + <li>Facebook.com, États-Unis, fournit l’identification et partage les micro-billet du gouvernement, enregistré chez MarkMonitor, Inc.(US)</li> + <li>Twitter.com, États-Unis, partage les micro-billet du gouvernement, enregistré chez CSC CORPORATE DOMAINS, INC.(DE)</li> + <li>CapCollectif, France, fournit la plateforme <del>innovante</del> plagiée.</li> + <li>NewRelic.com, États-Unis, enregistré chez Rebel.com(BB)</li> +</ul> +<p>Et il y aurait moyen d’aller encore plus loin, mais vut qu’on est sur une toile on va éviter d’explorer tout ce qui est relié. (même si ça peut être très intéressant et que tout n’es pas bien relié).</p> +<p>J’y participe quand même malgré tous ces problèmes mais sans trop espérer de changement majeur, faut séparer l’utopie de la réalitée voir dystopie(pour moi on est proche d’un totalitarisme hypocrite).</p> +<p><strong>Gros TL;DR</strong> : On fait genre on veut vous écouter mais on vous fournit une fourchette au lieu d’une fourche. (Je propose qu’on rassemble nos fourchettes ;3)</p> +</article> diff --git a/articles/Tagged by toot6.html b/articles/Tagged by toot6.html @@ -1,77 +0,0 @@ -<a class="u-url" href="/articles/Tagged%20by%20toot6"><h1 class="p-name">I fucking hate RULES</h1></a> -<p>Tagged by <a href="https://toot6.deviantart.com/journal/A-mean-of-procrastination-590128650">Toot6</a></p> -<h2>Rules</h2> -<ol> -<li>Choose 13 people -<li>Tag-backs are allowed -<li>You have to post All the Rules -<li>You Can’t say you don’t do tags -<li>You have to legitimately tag 13 people -<li>Be creative with the title.No titles like: “I got tagged” -<li>Each person has to share 13 things about themselves -<li>You must make a journal entry. No comments... Unless you’re talking about the entry <small>I HATE YOU</small> -<li>Answer 13 questions asked to you and invent 13 questions the people you tag will have to answer -<li>You have to finish within a week.If you don’t finish in time, you have to do what-ever the creator tells you -</ol> -<h2>Facts about myself</h2> -<ol> -<li>I’m a librist -<li>I hate rules -<li>I’m queer -<li>I’m breton -<li>I mostly eat pasta, noodles and rice -<li>I don’t like hierarchy -<li>I didn’t forgot a whole part of this -<li>I love to use retro/deprecated but still awesome things (floppy disks and IDE mwhahaha) -<li>I hate obselecence (corrected by using Free Software anyway ;3) -<li>When I say free software I think about BSD and not GNU -<li>Beeing a Metalhead used to be my cloak as a queer, I’m now out and still a metalhead -<li>I don’t like talking so sometimes I make sounds instead -<li>I’m done with that -</ol> -<h2>Q&A</h2> -<ol> -<li>Favourite band/musician ? -<p>Vladimir Bozar</p> -<li>Play video games much ? If yes, what's your favourite game/franchise ? -<p>Not that much… but I love .hack project</p> -<li>Would you kiss a dragon ? -<p>uh… yeah</p> -<li>Do you have any pets ? <small>Can I pet them</small> -<p>Nope</p> -<li>If you could have a superpower, which would it be ? -<p>Time travel</p> -<li>If you could go into another word or universe, which would you wanna go to ? -<p>still My Little Pony (without transphobia) I guess or maybe No Game/Hack/Source, No Life</p> -<li>Do you play Monster Hunter ? Do you play Smash ? Wanna have a go ? -<p>Nope. Maybe for fun</p> -<li>What's the best advice you can give regarding art ? -<p>Use all the tools you have in every way you can think of</p> -<li>What's your favourite movie monster/creature ? Why ? -<p>Currently sadako, because she are an esper/magician and lived 30 years into a well, but is still alive in emotional form into electronics and people</p> -<li>Doth thou even hoist ? -<p>Yes, I have musl installed on my server ;P</p> -<li>Are you a dirty yiffer ? -<p>Dirty -> yes, yiffer -> not tested yet</p> -<li>What are your favourite songs for relaxing ? -<p>Dark ambient</p> -<li>Aliens ? Discuss -<p>They can transform you into a magical girl and grant one wish but it cost your life… meh. I prefer the genius of Aladin. :P</p> -</ol> -<h2>Question for tagged peers</h2> -<ol> -<li>What is your name? -<li>Where do you live? -<li>What is your favorite color? -<li>What is a spallow? -<li>Where is SPARTA‽ -<li>Do you like waffles? -<li>What are your favorite styles of fine arts(drawings, painting) -<li>What are your favorite styles of music -<li>What are your favorite styles of litterature -<li>What are your favorite styles of films -<li>What’s your favorite animal? -<li>What’s your favorite character? -<li>Do you think I’m a lazy shit? -</ol> - diff --git a/articles/Tagged by toot6.xhtml b/articles/Tagged by toot6.xhtml @@ -0,0 +1,78 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/Tagged%20by%20toot6"><h1 class="p-name">I fucking hate RULES</h1></a> +<p>Tagged by <a href="https://toot6.deviantart.com/journal/A-mean-of-procrastination-590128650">Toot6</a></p> +<h2>Rules</h2> +<ol> +<li>Choose 13 people</li> +<li>Tag-backs are allowed</li> +<li>You have to post All the Rules</li> +<li>You Can’t say you don’t do tags</li> +<li>You have to legitimately tag 13 people</li> +<li>Be creative with the title.No titles like: “I got tagged”</li> +<li>Each person has to share 13 things about themselves</li> +<li>You must make a journal entry. No comments... Unless you’re talking about the entry <small>I HATE YOU</small></li> +<li>Answer 13 questions asked to you and invent 13 questions the people you tag will have to answer</li> +<li>You have to finish within a week.If you don’t finish in time, you have to do what-ever the creator tells you</li> +</ol> +<h2>Facts about myself</h2> +<ol> +<li>I’m a librist</li> +<li>I hate rules</li> +<li>I’m queer</li> +<li>I’m breton</li> +<li>I mostly eat pasta, noodles and rice</li> +<li>I don’t like hierarchy</li> +<li>I didn’t forgot a whole part of this</li> +<li>I love to use retro/deprecated but still awesome things (floppy disks and IDE mwhahaha)</li> +<li>I hate obselecence (corrected by using Free Software anyway ;3)</li> +<li>When I say free software I think about BSD and not GNU</li> +<li>Beeing a Metalhead used to be my cloak as a queer, I’m now out and still a metalhead</li> +<li>I don’t like talking so sometimes I make sounds instead</li> +<li>I’m done with that</li> +</ol> +<h2>Q&amp;A</h2> +<ol> +<li>Favourite band/musician ?</li> +<p>Let's pick <q>Vladimir Bozar</q></p> +<li>Play video games much ? If yes, what's your favourite game/franchise ?</li> +<p>Not that much… but I love .hack project</p> +<li>Would you kiss a dragon ?</li> +<p>uh… yeah</p> +<li>Do you have any pets ? <small>Can I pet them</small></li> +<p>Nope</p> +<li>If you could have a superpower, which would it be ?</li> +<p>Time travel</p> +<li>If you could go into another word or universe, which would you wanna go to ?</li> +<p>still My Little Pony (without transphobia) I guess or maybe No Game/Hack/Source, No Life</p> +<li>Do you play Monster Hunter ? Do you play Smash ? Wanna have a go ?</li> +<p>Nope. Maybe for fun</p> +<li>What's the best advice you can give regarding art ?</li> +<p>Use all the tools you have in every way you can think of</p> +<li>What's your favourite movie monster/creature ? Why ?</li> +<p>Currently sadako, because she are an esper/magician and lived 30 years into a well, but is still alive in emotional form into electronics and people</p> +<li>Doth thou even hoist ?</li> +<p>Yes, I have musl installed on my server ;P</p> +<li>Are you a dirty yiffer ?</li> +<p>Dirty -> yes, yiffer -> not tested yet</p> +<li>What are your favourite songs for relaxing ?</li> +<p>Dark ambient</p> +<li>Aliens ? Discuss</li> +<p>They can transform you into a magical girl and grant one wish but it cost your life… meh. I prefer the genius of Aladin. :P</p> +</ol> +<h2>Question for tagged peers</h2> +<ol> +<li>What is your name?</li> +<li>Where do you live?</li> +<li>What is your favorite color?</li> +<li>What is a spallow?</li> +<li>Where is SPARTA‽</li> +<li>Do you like waffles?</li> +<li>What are your favorite styles of fine arts(drawings, painting)</li> +<li>What are your favorite styles of music</li> +<li>What are your favorite styles of litterature</li> +<li>What are your favorite styles of films</li> +<li>What’s your favorite animal?</li> +<li>What’s your favorite character?</li> +<li>Do you think I’m a lazy shit?</li> +</ol> +</article> diff --git a/articles/USA asking social-network password.html b/articles/USA asking social-network password.html @@ -1,14 +0,0 @@ -<a class="u-url" href="/articles/USA%20asking%20social-network%20password"><h1 class="p-name">USA asking social-network password</h1></a> -<p>TL;DR: it’s stupid, it’s often the worse “I have nothing to hide” thing and a (dis-united) state wants to to it. A password is meant to be hidden, even/specially to governments.</p> -<ul> -<li>Do I give you the whole public/private keyring ? (at least 4096 bytes per account) -<li>I cannot, it’s my finger which does the id and the password is by using sequences of my fingers -<li>I have Two Factor Authentification -<li>I use avian carriers for receiving my tweets per packets of 200 -<li>Oh, you want one word, here is the first word of the passphrases -<li>Do I give also the accounts where I’m still logged in but forget the password -<li>There is no password, the server is on my computer -</ul> -<h2>Other questions</h2> -<p>What is a social network, is it what’s allowing humans to communicate or more specific thing like Twitter or Facebook</p> -<p>How can you verify that you gave all your social accounts, or even not a fake account which is created just for that (like recycling a _ebook bot) diff --git a/articles/USA asking social-network password.xhtml b/articles/USA asking social-network password.xhtml @@ -0,0 +1,16 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/USA%20asking%20social-network%20password"><h1 class="p-name">USA asking social-network password</h1></a> +<p>TL;DR: it’s stupid, it’s often the worse “I have nothing to hide” thing and a (dis-united) state wants to to it. A password is meant to be hidden, even/specially to governments.</p> +<ul> +<li>Do I give you the whole public/private keyring ? (at least 4096 bytes per account)</li> +<li>I cannot, it’s my finger which does the id and the password is by using sequences of my fingers</li> +<li>I have Two Factor Authentification</li> +<li>I use avian carriers for receiving my tweets per packets of 200</li> +<li>Oh, you want one word, here is the first word of the passphrases</li> +<li>Do I give also the accounts where I’m still logged in but forget the password</li> +<li>There is no password, the server is on my computer</li> +</ul> +<h2>Other questions</h2> +<p>What is a social network, is it what’s allowing humans to communicate or more specific thing like Twitter or Facebook</p> +<p>How can you verify that you gave all your social accounts, or even not a fake account which is created just for that (like recycling a _ebook bot)</p> +</article> diff --git a/articles/ed.html b/articles/ed.html @@ -1,14 +0,0 @@ -<h1 class="p-name"><a class="u-url" href="/articles/ed">ed</a></h1> -<p>You may have noticed if you’re following me on <a href="https://pouet.it/@lanodan_tmp/499933">@lanodan@pouet.it</a> that I’m posting quite a bit of honest post about the goodness of ed, and let me say why, sometimes I prefer ed</p> -<ul> - <li>It’s a too much simple and so powerfull ed-tor (pun intended) - <li>It’s blazzingly fast (as fast as your terminal actually), which is something I need as I use slow RS232 ones or shit connections(hotspots :3) with SSH - <li>If you know bits of vi or sed, you can basically use ed - <li>It’s accessible to everyone, even blind people, without modifications whatsoever (thanks to line-oriented editing) - <li>You can screen/copy/capture/… the whole session, no more TUI madness - <li>Make patches/sessions that can actually be pasted directly in ed (even if I think I’ll stick to the well-known/larryWall one when sharing), try to paste diffs in other editors. :) - <li>You have what made grep(1) in your editor. (<code>g/</code>regex<code>/p</code>) - <li>Remember how your current $EDITOR is hard to learn? POSIX defines only 29 commands, and there is about half that can be forgotten (compared to like ~1% for vim) - <li>ED IS THE STANDARD EDITOR (actually vi is too, but only in latest(2008) POSIX) -</ul> -<p>Note: From ed, with love; Also, I’m not trolling here, appart from the "standard editor" part</p> diff --git a/articles/ed.xhtml b/articles/ed.xhtml @@ -0,0 +1,16 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<h1 class="p-name"><a class="u-url" href="/articles/ed">ed</a></h1> +<p>You may have noticed if you’re following me on <a href="https://pouet.it/@lanodan_tmp/499933">@lanodan@pouet.it</a> that I’m posting quite a bit of honest post about the goodness of ed, and let me say why, sometimes I prefer ed</p> +<ul> + <li>It’s a too much simple and so powerfull ed-tor (pun intended)</li> + <li>It’s blazzingly fast (as fast as your terminal actually), which is something I need as I use slow RS232 ones or shit connections(hotspots :3) with SSH</li> + <li>If you know bits of vi or sed, you can basically use ed</li> + <li>It’s accessible to everyone, even blind people, without modifications whatsoever (thanks to line-oriented editing)</li> + <li>You can screen/copy/capture/… the whole session, no more TUI madness</li> + <li>Make patches/sessions that can actually be pasted directly in ed (even if I think I’ll stick to the well-known/larryWall one when sharing), try to paste diffs in other editors. :)</li> + <li>You have what made grep(1) in your editor. (<code>g/</code>regex<code>/p</code>)</li> + <li>Remember how your current $EDITOR is hard to learn? POSIX defines only 29 commands, and there is about half that can be forgotten (compared to like ~1% for vim)</li> + <li>ED IS THE STANDARD EDITOR (actually vi is too, but only in latest(2008) POSIX)</li> +</ul> +<p>Note: From ed, with love; Also, I’m not trolling here, appart from the "standard editor" part</p> +</article> diff --git a/articles/lojban×dotsie alphabet.html b/articles/lojban×dotsie alphabet.html @@ -1,9 +0,0 @@ -<a href="/lojban%C3%97dotsie%20alphabet"><h1 class="p-name">Lojban×dotsie alphabet</h1></a> -<p>I readed about <a href="http://dotsies.org">dotsies</a> which is a way to map a to z to letters of 5 horizontal bits. It felted a bit nice even if way too cybre and not human enough (a bit like our current keybaords are for entities with 10 tentacles and not 2 hands/arms that aren’t parallel on such a space).</p> -<p>But well, I though about <a href="http://lojban.org">lojban</a>, a logical neutral language. This language only uses 28 non-blankspace characters(abcdefgijklmnoprstuvxyz,.') which makes it fully fit in 5 bits(2<sup>5</sup>=32 possibilities).<p> -My proposition is: -<ul> - <li>map lojban “’” to latin “h”</li> - <li>create one dotsie for “.” and maybe another one for “,”</li> -</ul> -<p>Having this would make a machine-human-? language work on a machine-human-? writing system. OCR on current human writings is horrible, this would allow more accurate OCR I guess as it’s barcode alike, and well we could add checksumming as we still haven’t used the whole address-space. 4 characters are left if I didn’t screw up the Math, we could totally have checksum-start/checksum-end and maybe text-start/text-end.</p> diff --git a/articles/lojban×dotsie alphabet.xhtml b/articles/lojban×dotsie alphabet.xhtml @@ -0,0 +1,11 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a href="/lojban%C3%97dotsie%20alphabet"><h1 class="p-name">Lojban×dotsie alphabet</h1></a> +<p>I've read about <a href="http://dotsies.org">dotsies</a> which is a way to map a to z to letters of 5 horizontal bits. It felted a bit nice even if way too cybre and not human enough (a bit like our current keybaords are for entities with 10 tentacles and not 2 hands/arms that aren’t parallel on such a space).</p> +<p>But well, I though about <a href="http://lojban.org">lojban</a>, a logical neutral language. This language only uses 28 non-blankspace characters(abcdefgijklmnoprstuvxyz,.') which makes it fully fit in 5 bits(2<sup>5</sup>=32 possibilities).<br /> +My proposition is:</p> +<ul> + <li>map lojban “’” to latin “h”</li> + <li>create one dotsie for “.” and maybe another one for “,”</li> +</ul> +<p>Having this would make a machine-human-? language work on a machine-human-? writing system. OCR on current human writings is horrible, this would allow more accurate OCR I guess as it’s barcode alike, and well we could add checksumming as we still haven’t used the whole address-space. 4 characters are left if I didn’t screw up the Math, we could totally have checksum-start/checksum-end and maybe text-start/text-end.</p> +</article> diff --git a/articles/systemd-eated-su.html b/articles/systemd-eated-su.html @@ -1,60 +0,0 @@ -<a class="u-url" href="/articles/systemd-eated-su"><h1 class="p-name">Lennart Poettering merged “su” command replacement into systemd: Test Drive on Fedora Rawhide</h1></a> -<p><a href="https://tlhp.cf/lennart-poettering-su/">“Original” Article</a></p> -<blockquote>Well, there have been long discussions about this, but the problem is that what "<code>su</code>" is supposed to do is very unclear. On one hand it's supposed to open a new session and change a number of execution context parameters (`<code>uid</code>`, `<code>gid</code>`, `<code>env</code>`, ...), and on the other it's supposed to inherit a lot concepts from the originating session (`<code>tty</code>`, `<code>cgroup</code>`, `<code>audit</code>`, ...). Since this is so weakly defined it's a really weird mix&amp;match of old and new paramters.</blockquote> -<p>Pretty clear, it ask for root or specified user password, launches a shell. If <code>-</code>, <code>-l</code>, <code>--login</code> is put it starts a new environement before starting the shell.</p> -<blockquote>To keep this somewhat managable we decided to only switch the absolute minimum over, and that excludes `XDG_RUNTIME_DIR`, specifically because `XDG_RUNTIME_DIR` is actually bound to the `session/audit` runtime and those we do not transition. Instead we simply unset it.</blockquote> -<p>Ah, of course desktop crap in the userland… And crappy explanation, maybe you should patent and copyreich that in case. ᕕ(ᐛ)ᕗ</p> -<blockquote><pre><code>$ cat /etc/os-release -NAME=Fedora VERSION="24 (Workstation Edition)" -ID=fedora -VERSION_ID=24 -PRETTY_NAME="Fedora 24 (Workstation Edition)" -ANSI_COLOR="0;34" -CPE_NAME="cpe:/o:fedoraproject:fedora:24" -HOME_URL="https://fedoraproject.org/" -BUG_REPORT_URL="https://bugzilla.redhat.com/" -REDHAT_BUGZILLA_PRODUCT="Fedora" -REDHAT_BUGZILLA_PRODUCT_VERSION=Rawhide -REDHAT_SUPPORT_PRODUCT="Fedora" -REDHAT_SUPPORT_PRODUCT_VERSION=Rawhide -PRIVACY_POLICY_URL=https://fedoraproject.org/wiki/Legal:PrivacyPolicy -VARIANT="Workstation Edition" -VARIANT_ID=workstation - -$systemctl --version -systemd 225 -+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN</code></pre></blockquote> -<p>Okay here’s the same shit from a non voided system. Let’s share. ;D</p> -<pre><code> -% cat /etc/os-release -ID=gentoo -PRETTY_NAME="Gentoo/Linux" -ANSI_COLOR="1;32" -HOME_URL="http://www.gentoo.org/" -SUPPORT_URL="http://www.gentoo.org/main/en/support.xml" -BUG_REPORT_URL="https://bugs.gentoo.org/" -% rc --version -rc (OpenRC) 0.17 (Gentoo Linux) -</code></pre> -<p>Anyway, let’s continue</p> -<blockquote> -$ machinectl shell -Connected to the local host. Press ^] three times within 1s to exit session. -</blockquote> -<p>Okay even worse binding than Escape-Meta-Alt-Control-Shift(EMACS), fuck stty eof(^D), fuck POSIX, fuck quick and intuitive commands(shell for login, hell yeah), yes rude mode is activated.</p> -<blockquote> -It works! We can work as superuser. And isn’t end: we can also set shell and host: -<code>$ machinectl shell root@.host /bin/bash</code> -</blockquote> -<p>Wait… ssh is crap too? Why is there a dot before the host(maybe fuck localhost too…)?</p> -<blockquote> -Login as non-root user and set variable of shell environment: -<code>#1000 - UID of user `paul` -#SYSTEMD_TEST - test variable of user environment -$ machinectl shell --uid 1000 --setenv="SYSTEMD_TEST=777"</code> -</blockquote> -<p>’Kay so starting another $SHELL and export VAR=VARIABLE too ?</p> -<blockquote><code>$ sudo systemd-run -p CPUQuota=50% -p PAMName=login -t /bin/bash -c '/usr/bin/stress -c 4'</code></blockquote> -<p>Ah! So after saying cgroups is awesome… you goes with quota on the CPU… well maybe that’s called evolution… ? Why are you using login, you created machinectl for nothing? Why are you using -p options like a replacement to args… o_O<br /> -Well this command is full of fuck(not the very great program which among other thing uses… sudo with the last command :D)</p> -<p>I wonder when you will eat Emacs(meta-OS), build your own kernel because fuck UNIX so we can 🖖“live long an prosper” with (GNU/)Linux and BSD and you with SystemDOS.</p> diff --git a/articles/systemd-eated-su.xhtml b/articles/systemd-eated-su.xhtml @@ -0,0 +1,62 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a class="u-url" href="/articles/systemd-eated-su"><h1 class="p-name">Lennart Poettering merged “su” command replacement into systemd: Test Drive on Fedora Rawhide</h1></a> +<p><a href="https://tlhp.cf/lennart-poettering-su/">“Original” Article</a></p> +<blockquote>Well, there have been long discussions about this, but the problem is that what "<code>su</code>" is supposed to do is very unclear. On one hand it's supposed to open a new session and change a number of execution context parameters (`<code>uid</code>`, `<code>gid</code>`, `<code>env</code>`, ...), and on the other it's supposed to inherit a lot concepts from the originating session (`<code>tty</code>`, `<code>cgroup</code>`, `<code>audit</code>`, ...). Since this is so weakly defined it's a really weird mix&amp;match of old and new paramters.</blockquote> +<p>Pretty clear, it ask for root or specified user password, launches a shell. If <code>-</code>, <code>-l</code>, <code>--login</code> is put it starts a new environement before starting the shell.</p> +<blockquote>To keep this somewhat managable we decided to only switch the absolute minimum over, and that excludes `XDG_RUNTIME_DIR`, specifically because `XDG_RUNTIME_DIR` is actually bound to the `session/audit` runtime and those we do not transition. Instead we simply unset it.</blockquote> +<p>Ah, of course desktop crap in the userland… And crappy explanation, maybe you should patent and copyreich that in case. ᕕ(ᐛ)ᕗ</p> +<blockquote><pre><code>$ cat /etc/os-release +NAME=Fedora VERSION="24 (Workstation Edition)" +ID=fedora +VERSION_ID=24 +PRETTY_NAME="Fedora 24 (Workstation Edition)" +ANSI_COLOR="0;34" +CPE_NAME="cpe:/o:fedoraproject:fedora:24" +HOME_URL="https://fedoraproject.org/" +BUG_REPORT_URL="https://bugzilla.redhat.com/" +REDHAT_BUGZILLA_PRODUCT="Fedora" +REDHAT_BUGZILLA_PRODUCT_VERSION=Rawhide +REDHAT_SUPPORT_PRODUCT="Fedora" +REDHAT_SUPPORT_PRODUCT_VERSION=Rawhide +PRIVACY_POLICY_URL=https://fedoraproject.org/wiki/Legal:PrivacyPolicy +VARIANT="Workstation Edition" +VARIANT_ID=workstation + +$systemctl --version +systemd 225 ++PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN</code></pre></blockquote> +<p>Okay here’s the same shit from a non voided system. Let’s share. ;D</p> +<pre><code> +% cat /etc/os-release +ID=gentoo +PRETTY_NAME="Gentoo/Linux" +ANSI_COLOR="1;32" +HOME_URL="http://www.gentoo.org/" +SUPPORT_URL="http://www.gentoo.org/main/en/support.xml" +BUG_REPORT_URL="https://bugs.gentoo.org/" +% rc --version +rc (OpenRC) 0.17 (Gentoo Linux) +</code></pre> +<p>Anyway, let’s continue</p> +<blockquote> +$ machinectl shell +Connected to the local host. Press ^] three times within 1s to exit session. +</blockquote> +<p>Okay even worse binding than Escape-Meta-Alt-Control-Shift(EMACS), fuck stty eof(^D), fuck POSIX, fuck quick and intuitive commands(shell for login, hell yeah), yes rude mode is activated.</p> +<blockquote> +It works! We can work as superuser. And isn’t end: we can also set shell and host: +<code>$ machinectl shell root@.host /bin/bash</code> +</blockquote> +<p>Wait… ssh is crap too? Why is there a dot before the host(maybe fuck localhost too…)?</p> +<blockquote> +Login as non-root user and set variable of shell environment: +<code>#1000 - UID of user `paul` +#SYSTEMD_TEST - test variable of user environment +$ machinectl shell --uid 1000 --setenv="SYSTEMD_TEST=777"</code> +</blockquote> +<p>’Kay so starting another $SHELL and export VAR=VARIABLE too ?</p> +<blockquote><code>$ sudo systemd-run -p CPUQuota=50% -p PAMName=login -t /bin/bash -c '/usr/bin/stress -c 4'</code></blockquote> +<p>Ah! So after saying cgroups is awesome… you goes with quota on the CPU… well maybe that’s called evolution… ? Why are you using login, you created machinectl for nothing? Why are you using -p options like a replacement to args… o_O<br /> +Well this command is full of fuck(not the very great program which among other thing uses… sudo with the last command :D)</p> +<p>I wonder when you will eat Emacs(meta-OS), build your own kernel because fuck UNIX so we can 🖖“live long an prosper” with (GNU/)Linux and BSD and you with SystemDOS.</p> +</article> diff --git a/articles/www-client are broken.html b/articles/www-client are broken.html @@ -1,35 +0,0 @@ -<h1 class="p-name"><a class="u-url" href="/articles/www-client%20are%20broken">www-client are broken</a></h1> -<p>So after saying that <a rel="prev" href="/articles/Mozilla%20is%20Broken">Mozilla is Broken</a> (it still is). Chrom* became broken too :</p><ul> - <li>Doesn’t compile without black magic (also it takes at least 5+ hours)</li> - <li>Now depends on Node.JS/NPM, which I can’t use as it depends on OpenSSL (I use LibreSSL, note that google got BoringSSL) and that I don’t want. (I prefer to avoid any javascript)</li> - <li>The provided source tarballs includes third-party code and doesn’t compile with removing it (yeah, the broken "let’s put every dependency in the tarball" is also a thing at Google)</li> -</ul> -<p>Basically I have no web browser anymore… or well no. I have even more web browser installed than when I was doing/learning web development, because I have several whatever around engines.</p> -<p>Anyway let’s put what I need in a web browser:</p><ul> - <li>Unicode by default (or at least follow my <code>LANG</code> environment variable or make it configurable)</li> - <li>Full Libre software</li> - <li>Compiles and works without systemd and pulseaudio, works with LibreSSL, bonus if no dbus hard-dependency.</li> - <li>Privacy/Security:<ul> - <li>No calling home without prior free consent(i.e. health report, search suggestions)</li> - <li>No proxying/DNS over Whatever/Auto-VPN/… without configurability</li> - <li>Does <b>not</b> implements their own crypto and supports current best practices/algorithms</li> - <li>per-domain blocking of requests by their type(cookies,css,images,media,xhr,scripts,…) and domain (as seen in uMatrix)</li> - <li>blocking of request by their URL (as seen in uBlock)</li> - <li>Bonus: Certificate fingerprint(like (TOFU of SSH(know-hosts)) and Certificate Patrol)</li> - <li>Bonus: Hook(able) to <a href="http://password-store.org/">pass</a></li> - </ul></li> - <li>Deep(ciphers, headers, …) &amp; understandable configuration (Mozilla Firefox being the worst, Opera-like browser being the best, another good example is linux menuconfig)</li> - <li>Supports: HTML 5, CSS 3, Images(PNG, JPEG, SVG), Bonus: javascript(So I don’t need another browser)</li> - <li>Uses dependencies/libraries but doesn’t eat them (I don’t like having to do: <code>rm -fr third-party; ./configure --enable-system… --with-system…</code>) - <li>Does not eat up all the RAM/CPU for nothing or freezes/crashes for whatever reason (but I think multiprocess à la chrom* is great when there is JS support and the overhead is ok)</li> -</ul> -<p>As my findings of 2017-07-06, the web browsers (Gui;engine;style/inspiration) that are almost compliant to my needs are, without much sorting/ordering:<ul> - <li><a href="http://fifth-browser.sourceforge.net">Fifth</a> (FLTK;FLTKWebkit;Unix+opera) - <li><a href="http://otter-browser.org/">Otter-Browser</a> (QT+;QtWebkit+QtWebEngine;opera) - <li>GNU IceCat (GTK;Mozilla) - <li>Seamonkey (GTK;Mozilla;netscape-opera) - <li>Palemoon (GTK;?Mozilla) (Haven’t managed to build it after about a week…) - <li>qupzilla (Xlib+Qt;QtWebkit; scriptable TUI-like) - <li>uzbl / dwb (Xlib+GTK;WebkitGTK;scriptable TUI-like) - <li>Netsurf (GTK2+/Framebuffer/…;own+duktape;original?) -</ul> diff --git a/articles/www-client are broken.xhtml b/articles/www-client are broken.xhtml @@ -0,0 +1,39 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<h1 class="p-name"><a class="u-url" href="/articles/www-client%20are%20broken">www-client are broken</a></h1> +<p>So after saying that <a rel="prev" href="/articles/Mozilla%20is%20Broken">Mozilla is Broken</a> (it still is). Chrom* became broken too :</p><ul> + <li>Doesn’t compile without black magic (also it takes at least 5+ hours)</li> + <li>Now depends on Node.JS/NPM, which I can’t use as it depends on OpenSSL (I use LibreSSL, note that google got BoringSSL) and that I don’t want. (I prefer to avoid any javascript)</li> + <li>The provided source tarballs includes third-party code and doesn’t compile with removing it (yeah, the broken "let’s put every dependency in the tarball" is also a thing at Google)</li> +</ul> +<p>Basically I have no web browser anymore… or well no. I have even more web browser installed than when I was doing/learning web development, because I have several whatever around engines.</p> +<p>Anyway let’s put what I need in a web browser:</p> +<ul> + <li>Unicode by default (or at least follow my <code>LANG</code> environment variable or make it configurable)</li> + <li>Full Libre software</li> + <li>Compiles and works without systemd and pulseaudio, works with LibreSSL, bonus if no dbus hard-dependency.</li> + <li>Privacy/Security:<ul> + <li>No calling home without prior free consent(i.e. health report, search suggestions)</li> + <li>No proxying/DNS over Whatever/Auto-VPN/… without configurability</li> + <li>Does <b>not</b> implements their own crypto and supports current best practices/algorithms</li> + <li>per-domain blocking of requests by their type(cookies,css,images,media,xhr,scripts,…) and domain (as seen in uMatrix)</li> + <li>blocking of request by their URL (as seen in uBlock)</li> + <li>Bonus: Certificate fingerprint(like (TOFU of SSH(know-hosts)) and Certificate Patrol)</li> + <li>Bonus: Hook(able) to <a href="http://password-store.org/">pass</a></li> + </ul></li> + <li>Deep(ciphers, headers, …) &amp; understandable configuration (Mozilla Firefox being the worst, Opera-like browser being the best, another good example is linux menuconfig)</li> + <li>Supports: HTML 5, CSS 3, Images(PNG, JPEG, SVG), Bonus: javascript(So I don’t need another browser)</li> + <li>Uses dependencies/libraries but doesn’t eat them (I don’t like having to do: <code>rm -fr third-party; ./configure --enable-system… --with-system…</code>)</li> + <li>Does not eat up all the RAM/CPU for nothing or freezes/crashes for whatever reason (but I think multiprocess à la chrom* is great when there is JS support and the overhead is ok)</li> +</ul> +<p>As my findings of 2017-07-06, the web browsers (Gui;engine;style/inspiration) that are almost compliant to my needs are, without much sorting/ordering:</p> +<ul> + <li><a href="http://fifth-browser.sourceforge.net">Fifth</a> (FLTK;FLTKWebkit;Unix+opera)</li> + <li><a href="http://otter-browser.org/">Otter-Browser</a> (QT+;QtWebkit+QtWebEngine;opera)</li> + <li>GNU IceCat (GTK;Mozilla)</li> + <li>Seamonkey (GTK;Mozilla;netscape-opera)</li> + <li>Palemoon (GTK;?Mozilla) (Haven’t managed to build it after about a week…)</li> + <li>qupzilla (Xlib+Qt;QtWebkit; scriptable TUI-like)</li> + <li>uzbl / dwb (Xlib+GTK;WebkitGTK;scriptable TUI-like)</li> + <li>Netsurf (GTK2+/Framebuffer/…;own+duktape;original?)</li> +</ul> +</article> diff --git a/articles/« Democrate(ch|d) ».html b/articles/« Democrate(ch|d) ».html @@ -1,9 +0,0 @@ - <a href="articles/%c2%ab%c2%a0Democrate%28ch%7cd%29%c2%a0%c2%bb"><h2>Democrate(ch|d)</h2></a> - <p>Je ne sais même pas par où commencer mais bon je vais dire le bon coté, ça sera rapide, ;D</p> - <p>L’idée est de faire une vraie démocratie ou les influent·e·s ne décident pas entre elleux.</p> - <p>C’est une bonne idée malheureusement :</p> - <p>Vous n’êtes pas du tout apolitique(« affiliés à aucun parti ») car vous dites clairement que vous ne voterez pas pour les influent·e·s, c’est déjà de la politique. Ensuite, comme je l’ai dit sur <a href="https://loadaverage.org/notice/7041001">GnuSocial</a>(que je peut dire sans problème car ce n’est pas lucratif, commercial, …) vous utilisez des outils <strong>capitalistes</strong>(twitter, facebook, linkedin, google, OVH, GoDaddy, Online SAS, github), non-Libre et égalitaire(un moyen de le faire aurait été d’utiliser quelque chose comme wikipédia) et vous dites être « candidats à rien ». <strong>Pardon !?</strong> Dans ce cas vous ne voulez pas de gouvernement, donc sans doute l’anarchie, je ne suis pas contre mais c’est fortement politique car contre le totalitarisme naissant. Ah et mauvaise <a href="https://fr.wikipedia.org/wiki/Couleur_politique">couleur politique</a>, le bleu c’est de droite ou conservateur, le blanc c’est pacifiste ou monarchiste.<br /> - Vous n’êtes pas apolitique, vous êtes ambiguë.</p> - <p>Je n’aime pas(plus ?) dire ça mais je ne vais pas y aller par 4 chemins : <a href="http://democratech.co/">votre site</a> est dégueulasse. Beau certes, mais dégueulasse.<br /> - Vous ne respectez pas la vie privée(traçage), le code et vos commits(« atome de code ») sont obèses, c’est plein de Javascript(au moins on peut observer sans), vous utilisez un PDF pour faire de l’HTML brut.</p> - <p>Ensuite, utiliser un maximum de mots français serait pas mal, j’en ait assez de notre novlangue. Et si le mot ou l’expression n’existe pas en français ou n’est pas traduisible correctement, ne traduisez pas !</p> diff --git a/articles/« Democrate(ch|d) ».xhtml b/articles/« Democrate(ch|d) ».xhtml @@ -0,0 +1,11 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="h-entry"> +<a href="articles/%c2%ab%c2%a0Democrate%28ch%7cd%29%c2%a0%c2%bb"><h2>Democrate(ch|d)</h2></a> +<p>Je ne sais même pas par où commencer mais bon je vais dire le bon coté, ça sera rapide, ;D</p> +<p>L’idée est de faire une vraie démocratie ou les influent·e·s ne décident pas entre elleux.</p> +<p>C’est une bonne idée malheureusement :</p> +<p>Vous n’êtes pas du tout apolitique(« affiliés à aucun parti ») car vous dites clairement que vous ne voterez pas pour les influent·e·s, c’est déjà de la politique. Ensuite, comme je l’ai dit sur <a href="https://loadaverage.org/notice/7041001">GnuSocial</a>(que je peut dire sans problème car ce n’est pas lucratif, commercial, …) vous utilisez des outils <strong>capitalistes</strong>(twitter, facebook, linkedin, google, OVH, GoDaddy, Online SAS, github), non-Libre et égalitaire(un moyen de le faire aurait été d’utiliser quelque chose comme wikipédia) et vous dites être « candidats à rien ». <strong>Pardon !?</strong> Dans ce cas vous ne voulez pas de gouvernement, donc sans doute l’anarchie, je ne suis pas contre mais c’est fortement politique car contre le totalitarisme naissant. Ah et mauvaise <a href="https://fr.wikipedia.org/wiki/Couleur_politique">couleur politique</a>, le bleu c’est de droite ou conservateur, le blanc c’est pacifiste ou monarchiste.<br /> +us n’êtes pas apolitique, vous êtes ambiguë.</p> +<p>Je n’aime pas(plus ?) dire ça mais je ne vais pas y aller par 4 chemins : <a href="http://democratech.co/">votre site</a> est dégueulasse. Beau certes, mais dégueulasse.<br /> +us ne respectez pas la vie privée(traçage), le code et vos commits(« atome de code ») sont obèses, c’est plein de Javascript(au moins on peut observer sans), vous utilisez un PDF pour faire de l’HTML brut.</p> +<p>Ensuite, utiliser un maximum de mots français serait pas mal, j’en ait assez de notre novlangue. Et si le mot ou l’expression n’existe pas en français ou n’est pas traduisible correctement, ne traduisez pas !</p> +</article> diff --git a/bookmarks.shtml b/bookmarks.shtml @@ -141,7 +141,7 @@ <li><a href="https://www.scenestream.net/">Nectarine</a>: Demoscene webradio</li> <li><a href="https://scenesat.com/">scenesat</a>: Demoscene video stream</li> <li><a href="https://ektoplazm.com/">Ektoplazm.com</a>: free and legal psytrance, techno, and downtempo music</li> - <li><a href="https://www.jamendo.com/">Jamendo</a>: Free Streaming&Download of independent music</li> + <li><a href="https://www.jamendo.com/">Jamendo</a>: Free Streaming&amp;Download of independent music</li> <li><a href="https://www.emusic.com/">emusic</a></li> <li><a href="https://uk.7digital.com/">7Digital Music Store</a></li> </ul> @@ -157,7 +157,7 @@ <li><a href="https://forum.fairphone.com/t/state-of-the-ubports-installer-or-command-line/47035/24?u=ingo">State of the UBports installer, or command line</a> For the Fairphone 2 but probably useful for others</li> <li><a href="http://www.linux-france.org/article/usenet/jaco/indexs08.html">Installation et configuration de INN</a> (les autres pages sont aussi à suivres pour mettre en place INN)</li> <li><a href="https://kitsunekko.net/">kitsunekko.net - Japanese and English anime subtitles</a></li> - <li><a href="https://openwrt.org/fr/docs/guide-user/network/ipv6/freebox?rev=1587828656">délégation de préfixe IPv6 sur OpenWrt depuis une Freebox<a/></li> + <li><a href="https://openwrt.org/fr/docs/guide-user/network/ipv6/freebox?rev=1587828656">délégation de préfixe IPv6 sur OpenWrt depuis une Freebox</a></li> <li><a href="http://elix-lsf.fr/">Elix LSF</a>: Dictionnaire de Langue des Signes Française / French Sign Language dictionary</li> </ul> </section> diff --git a/decreases of usability.shtml b/decreases of usability.shtml @@ -25,7 +25,7 @@ <img src="/images/GtkColorSelection.png" /> <img src="/images/GtkColorSelection_palette.png" /> <p>And next you have this bullshit, which is a huge usability failure. You are greated with a palette, now I don't know about everyone but how I do is usually pick a color close enough and adjust it with the color wheel. A bit like painting, you pick some pre-made color and you adjust it. Of course you still have the color wheel by pressing the Plus(+) button at the bottom but no way to go back.<br /> And let me address the <em>bear</em> (gnome2 icon to me is a bear and that got stuck) in the room: Where is the fucking colorpicker? Why is the color name entry stashed away? I need this shit basically all the time, heck I made a Gtk2 application back in 2012 that I used for years mainly for the colorpicker and getting or putting hexcodes.</p> - <img src="/images/GtkColorChooser.png" /> <img src="images/GtkColorChooser_custom.png"> + <img src="/images/GtkColorChooser.png" /> <img src="images/GtkColorChooser_custom.png" /> <p>Also I have basically no idea how the ColorSquare works, x axis seems to be for the value, y seems to be saturation, okay fine but where do I find back my colors? Also Hue should always be a wheel, here for example adjusting the hue of red is basically impossible. I think this wasn't done by designers but by pure-coders that saw <abbr title="Hue Saturation Value">HSV</abbr> in a barebone way and re-invented a UI for it from scratch. The only improvement here is the alpha/transparency adjustment. So please go back to GtkColorSelection, put this alpha/transparency under the color wheel and it's done.</p> <p>And this is the kind of thing which isn't likely to change much until humans gets a way to see more colors (done) and have it fit into something like <abbr title="Hue Saturation Value">HSV</abbr> or <abbr title="Red Green Blue Alpha">RBGA</abbr>, otherwise it's just something else. and I'm ignoring <abbr title="Cyan Magenta Yellow Key/blacK">CMYK</abbr> because it's for the substractive model which is for paper/painting, while this is for the additive model which is for light (screen, photography, projection), both obeys to a quite different logics/environments and so should probably have different UIs/APIs.</p> </main> diff --git a/home.shtml b/home.shtml @@ -6,6 +6,7 @@ </head> <body> <!--#set var="transPageUrl" value='accueil' --><!--#set var="feedURL" value='/feed.atom'--><!--#include file="templates/en/nav.shtml" --> + <!--#include file="/articles/2020-04 Summary.xhtml"--> <!--#include file="/articles/BadWolf, one year later.xhtml"--> <!--#include file="/articles/2020-03 Summary.xhtml"--> @@ -28,49 +29,24 @@ <!--#include file="/articles/Email to graphics-dev@chromium.org about nouveau blacklisting.xhtml"--> <!--#include file="/articles/Few updates about this website.xhtml"--> <!--#include file="/articles/My issue with Github (and Microsoft buying it).xhtml"--> - <article class="h-entry"> -<!--#include file="/articles/Multi-posting on micro-blogging is a nightmare.html"--> - </article> +<!--#include file="/articles/Multi-posting on micro-blogging is a nightmare.xhtml"--> <article class="h-entry"> <!--#include file="/articles/I changed my OpenPGP keys.html"--> </article> - <article class="h-entry"> -<!--#include file="/articles/lojban×dotsie alphabet.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/www-client are broken.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/Disk identification.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/Gitter sucks.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/ed.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/My git server setup.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/USA asking social-network password.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/Fighting Harrassement.html"--> - </article> +<!--#include file="/articles/lojban×dotsie alphabet.xhtml"--> +<!--#include file="/articles/www-client are broken.xhtml"--> +<!--#include file="/articles/Disk identification.xhtml"--> +<!--#include file="/articles/Gitter sucks.xhtml"--> +<!--#include file="/articles/ed.xhtml"--> +<!--#include file="/articles/My git server setup.xhtml"--> +<!--#include file="/articles/USA asking social-network password.xhtml"--> +<!--#include file="/articles/Fighting Harrassement.xhtml"--> <!--#include file="/articles/30 Ways of Pride Challenge.xhtml"--> - <article class="h-entry"> -<!--#include file="/articles/Entire Disk Encryption with LUKS and ZFS.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/Tagged by toot6.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/Mozilla is Broken.html"--> - </article> - <article class="h-entry"> -<!--#include file="/articles/systemd-eated-su.html"--> - </article> +<!--#include file="/articles/Entire Disk Encryption with LUKS and ZFS.xhtml"--> +<!--#include file="/articles/Tagged by toot6.xhtml"--> +<!--#include file="/articles/Mozilla is Broken.xhtml"--> +<!--#include file="/articles/systemd-eated-su.xhtml"--> + <!--#include file="templates/en/footer.html" --> </body> </html> diff --git a/notes/NETGEAR ReadyNAS Duo v2.shtml b/notes/NETGEAR ReadyNAS Duo v2.shtml @@ -9,12 +9,12 @@ <main> <h1>NETGEAR ReadyNAS Duo v2</h1> <ul> - <li>Duo v1: admin/netgear1 - <li>Duo v2: admin/password + <li>Duo v1: admin/netgear1</li> + <li>Duo v2: admin/password</li> </ul> <h2>Sources</h2> <ul> - <li><a href="http://www.natisbad.org/NAS/index.html">Debian and upstream kernel on NETGEAR ReadyNAS Duo v2</a> + <li><a href="http://www.natisbad.org/NAS/index.html">Debian and upstream kernel on NETGEAR ReadyNAS Duo v2</a></li> </ul> <h2>Console extracts</h2> <p>With an arduino UNO (<code>CONFIG_USB_ACM=y</code>; group: uucp), command : <code>picocom -b 115200 /dev/ttyACM0</code></p> diff --git a/notes/PDAs.shtml b/notes/PDAs.shtml @@ -57,7 +57,7 @@ <tr><td>Sensor Processor</td><td>0x00</td><td>None</td></tr> </tbody> </table> - <h3>Network<h3> + <h3>Network</h3> <h4>Add a Wifi Network connection</h4> <ol> <li>Homescreen (close the launcher)</li> @@ -91,7 +91,7 @@ Nmap done: 1 IP address (1 host up) scanned in 10.25 seconds</pre> <li>Version du Système: 3.5.38676.0</li> <li>OS: Windows Mobile 6.5 - Professional</li> </ul></li> - <ul>Matériel<li> + <li>Matériel<ul> <li>Vitesse du processeur: 800 Mhz</li> <li>Processeur: Sitara AM37x</li> <li>Flash: 4096 Mo</li> @@ -101,16 +101,16 @@ Nmap done: 1 IP address (1 host up) scanned in 10.25 seconds</pre> <li>Révision Carte-mère: DV3A</li> <li>№ de référence Carte-mère: 1100928</li> </ul></li> - <ul>Capture de données<li> + <li>Capture de données<ul> <li>Scanneur: Intermec EA11</li> <li>Modèle d'APN: VB6851</li> <li>Fabricant de l'APN: STMicroelectronics</li> </ul></li> - <ul>GPS<li> + <li>GPS<ul> <li>Modèle du GPS: SiRFstarIV GSD4e</li> <li>Fabricant du GPS: SiRF</li> </ul></li> - <ul>WiFi<li> + <li>WiFi<ul> <li>Nom du WiFi: TIWLNAPI1</li> </ul></li> </ul> diff --git a/notes/drivers.shtml b/notes/drivers.shtml @@ -36,14 +36,14 @@ CONFIG_USB_XCHI_PCI=y CONFIG_USB_EHCI_HCD=y CONFIG_USB_EHCI_ROOT_HUB_TT=y # CONFIG_USB_EHCI_TT_NEWSCHED is not set -CONFIG_USB_UHCI=y</code></pre></li> +CONFIG_USB_UHCI=y</pre></code></li> </ul> <p>BIOS (version: <code>F1</code></p> <ul> - <li>XHCI handoff: enabled - <li>EHCI handoff: enabled - <li>IOMMU: enabled - <li>Port 60/64 (PS/2) emulation: disabled + <li>XHCI handoff: enabled</li> + <li>EHCI handoff: enabled</li> + <li>IOMMU: enabled</li> + <li>Port 60/64 (PS/2) emulation: disabled</li> </ul> <h2 id="ESP32">ESP32</h2> <code><pre>Symbol: USB_SERIAL_CP210X [=m] @@ -54,7 +54,7 @@ CONFIG_USB_UHCI=y</code></pre></li> -> USB support (USB_SUPPORT [=y]) -> USB Serial Converter support (USB_SERIAL [=y]) Defined at drivers/usb/serial/Kconfig:135 - Depends on: USB_SUPPORT [=y] && USB [=y] && USB_SERIAL [=y]</pre></code> + Depends on: USB_SUPPORT [=y] &amp;&amp; USB [=y] &amp;&amp; USB_SERIAL [=y]</pre></code> <p>Mine is on the <a href="https://nodemcu.readthedocs.io/en/master/">NodeMCU</a> firmware by default. I connected to it using <code>picocom /dev/ttyUSB0</code> and by pressing the RST button I get this output :</p> <code><pre>NodeMCU custom build by frightanic.com branch: master diff --git a/notes/feeds.shtml b/notes/feeds.shtml @@ -9,8 +9,8 @@ <main> <h1>List of non-advertised RSS/Atom feeds</h1> <ul> - <li><strong>DeviantArt</strong>: <code>http://backend.deviantart.com/rss.xml?type=deviation&amp;q=by%3A<em>username</em>+sort%3Atime+meta%3Aall</code> example: <a href="http://backend.deviantart.com/rss.xml?type=deviation&amp;q=by%3AJocelynSamara+sort%3Atime+meta%3Aall">JocelynSamara</a> - <li><strong>Youtube</strong>: <code>https://www.youtube.com/feeds/videos.xml?channel_id=<em>channed_id</em></code> example: <a href="https://www.youtube.com/feeds/videos.xml?channel_id=UCPhACJPOrdHabeo5_xfFRdA">Cordélia Aime</a> + <li><strong>DeviantArt</strong>: <code>http://backend.deviantart.com/rss.xml?type=deviation&amp;q=by%3A<em>username</em>+sort%3Atime+meta%3Aall</code> example: <a href="http://backend.deviantart.com/rss.xml?type=deviation&amp;q=by%3AJocelynSamara+sort%3Atime+meta%3Aall">JocelynSamara</a></li> + <li><strong>Youtube</strong>: <code>https://www.youtube.com/feeds/videos.xml?channel_id=<em>channed_id</em></code> example: <a href="https://www.youtube.com/feeds/videos.xml?channel_id=UCPhACJPOrdHabeo5_xfFRdA">Cordélia Aime</a></li> </ul> </main> <!--#include file="/templates/en/footer.html" --> diff --git a/notes/gitlab.shtml b/notes/gitlab.shtml @@ -5,10 +5,10 @@ <title>Gitlab — lanodan’s cyber-home</title> </head> <body> -<!--#set var="feedUrl" value='http://gitlab.com/lanodan/blog/commits/master.atom?utf8=%E2%9C%93&search=notes%2F' --><!--#include file="/templates/en/nav.shtml" --> +<!--#include file="/templates/en/nav.shtml" --> <main> <p>To have RSS feeds on commits just put .atom after the branch name.</p> - <p>In example: <a href="https://gitlab.com/lanodan/blog/commits/master?utf8=%E2%9C%93&search=notes%2F">original</a> search for commit about notes and <a href="https://gitlab.com/lanodan/blog/commits/master.atom?utf8=%E2%9C%93&search=notes%2F">result</a></p> + <p>In example: <a href="https://gitlab.com/lanodan/blog/commits/master?utf8=%E2%9C%93&amp;search=notes%2F">original</a> search for commit about notes and <a href="https://gitlab.com/lanodan/blog/commits/master.atom?utf8=%E2%9C%93&amp;search=notes%2F">result</a></p> </main> <!--#include file="/templates/en/footer.html" --> </body> diff --git a/notes/new-install-checklist.html b/notes/new-install-checklist.html @@ -1,3 +1,4 @@ +<body> <title>New Install checklist</title> <ul> <li><label>Hostname: <input type="text"/></label></li> @@ -7,7 +8,7 @@ <li><label>Make sure user can login as root: <input type="checkbox"/></label></li> <li><label>Install kernel: <input type="checkbox"/></label></li> <li><label>Install initramfs: <input type="checkbox"/></label></li> -<li><label>Install&configure bootloader: <input type="checkbox"/></label></li> +<li><label>Install&amp;configure bootloader: <input type="checkbox"/></label></li> <li><label>Configure networking (netifrc and/or dhcpcd): <input type="checkbox"/></label></li> <li><label>Install sshd (tinyssh): <input type="checkbox"/></label></li> <li><label>Install rsyslog: <input type="checkbox"/></label></li> @@ -17,3 +18,4 @@ <li><label>Add security updates in cron: <input type="checkbox"/></label></li> <li><label>Additionnal post-install: <br /><textarea></textarea></label></li> </ul> +</body> diff --git a/notes/osu!.shtml b/notes/osu!.shtml @@ -7,25 +7,24 @@ <body> <!--#set var="feedUrl" value='http://gitlab.com/lanodan/blog/commits/master.atom?utf8=%E2%9C%93&search=notes%2F' --><!--#include file="/templates/en/nav.shtml" --> <main> -<ul> - <li>Espionage: <a href="https://osu.ppy.sh/forum/p/2577747">osu! forum</a>, <a href="https://gitlab.com/Espionage724/Linux/blob/master/Wine/osu.txt">notes</a> - <li>Problems: <ul> - <li>.NET Frameworks: winetricks dotnet40 - <li>CJK fonts: winetricks cjkfonts - <li>"no $DISPLAY error" → remerge X11(appears to be libX11) - <li><code>Unhandled exception: page fault on read access 0x00000000 in 32-bit code</code> - </ul> -</ul> - <section> + <ul> + <li>Espionage: <a href="https://osu.ppy.sh/forum/p/2577747">osu! forum</a>, <a href="https://gitlab.com/Espionage724/Linux/blob/master/Wine/osu.txt">notes</a></li> + <li>Problems: <ul> + <li>.NET Frameworks: winetricks dotnet40</li> + <li>CJK fonts: winetricks cjkfonts</li> + <li>"no $DISPLAY error" → remerge X11(appears to be libX11)</li> + <li><code>Unhandled exception: page fault on read access 0x00000000 in 32-bit code</code></li> + </ul></li> + </ul> <h2>Libre Osu!</h2> <ul> <li>Install mono</li> <li>Take NuGet (2.8.7-MonoDevelop)</li> <li>update it (<code>mono nuget-Release-2.8.7-MonoDevelop/lib/NuGet.exe update</code>)</li> - <li>install dependencies (<code>mono <i>nuget-path/NuGet.exe</i> restore</code>) + <li>install dependencies (<code>mono <i>nuget-path/NuGet.exe</i> restore</code>)</li> <li>Build osu (<code>xbuild</code>)</li> - <li>Run ! (<code>mono osu.Desktop/bin/Debug/osu!.exe</code>, found working argument is pointing to a .osz) - </section> + <li>Run ! (<code>mono osu.Desktop/bin/Debug/osu!.exe</code>, found working argument is pointing to a .osz)</li> + </ul> </main> <!--#include file="/templates/en/footer.html" --> </body> diff --git a/notes/services.shtml b/notes/services.shtml @@ -12,7 +12,7 @@ <h2>DNS</h2> <p>Software: <a href="http://www.nlnetlabs.nl/projects/nsd">nsd</a></p> <h2>HTTPS</h2> - <p>Software: <a href="http://nginx.org/">nginx</a> + <p>Software: <a href="http://nginx.org/">nginx</a></p> <h2>SMTP (email)</h2> <p>Software: <a href="https://opensmtpd.org/">OpenSMTPd</a>. See also: <a href="/articles/My%20email%20setup">My email setup</a></p> <h2>Git</h2> diff --git a/notes/zfs.html b/notes/zfs.html @@ -1,3 +1,4 @@ +<main> <dl> <dt><code>zpool attach</code></dt><dd>add to an existing vdev (ie. mirror/parallel)</dd> <dt><code>zpool add</code></dt><dd> (always try with -n first) → add to the pool outside of a vdev (ie. serial)</dd> @@ -8,3 +9,4 @@ URL: <a href="https://github.com/openzfs/zfs/issues/3125">Move to ZFS volume creates correctly sized file filled with \0 #3125</a><br /> Workaround: disable <code>xattr</code> (or maybe use <code>sync=always</code> but it's slow)</p></li> </ul> +</main> diff --git a/politique de confidentialité.shtml b/politique de confidentialité.shtml @@ -17,7 +17,7 @@ <h2>Tiers</h2> <p>Aucunes! Bon en vrai pas vraiment:</p> <ul> - <li>FAI actuel: <a href="http://free.fr/">Free SAS</a></p> + <li>FAI actuel: <a href="http://free.fr/">Free SAS</a></li> <li>Authoritée de Certification: Let's Encrypt.</li> </ul> <p>Et c'est tout, aucune donnée n'est et ne serat jamais vendue.</p>