Bonjour à tous,

Je m'apprête à franchir le pas du véritable auto-hébergement (donc à domicile) 😋

À cette fin, j'ai acheté d'occasion un petit PC Acer avec un Core i3 et 8 Go de RAM.

Je compte bien y installer Linux (Debian ?), seulement, j'y ai bien des bases, mais pas assez d'expérience pour la mise en place des services (Apache, MySQL...) et leur configuration, la gestion de la sécurité (pare-feu), les "best practices, etc.

Mon but est d'avoir un PC Linux qui fasse office de serveur. Dans un premier temps, il y aurait NextCloud, donc j'ai besoin au minimum du trio Apache-PHP-MySQL.

On m'a déjà proposé Yunohost, mais mon objectif est de réaliser ce projet "from scratch", ce qui est bien plus intéressant et formateur, même si plus chronophage.

Vous auriez des pistes ? Des tutos pour les "noobs" ?

Un immense merci d'avance 😊

(Vous pouvez participer à la discussion dans le PrivateBin lié)

Randall Munroe, le dessinateur du célébrissime xkcd, a un astéroïde à son nom ^^

Un très bel hommage de la part de deux fans !

Ô joie ! Le fameux livre écrit par Randall Munroe (rien de moins que l'auteur de xkcd) est arrivé il y a peu !

Et m... !

Le seul téléphone qui m'intéresserait à l'heure actuelle est le Pocophone F1 de Xiaomi 😥

Je savais que MIUI avait de la publicité en Inde (et en Chine ?), mais pas dans nos contrées. En plus, il y a une option pour les désactiver. Donc dans le pire des cas, ça ne serait pas réellement si pénalisant, non ?

Via Sebsauvage

Je ne savais pas, mais le gallium corrode la plupart des autres métaux en se diffusant dans la structure moléculaire. Dans le cas de l'aluminium, celui-ci devient alors mou et fragile !

Ici, exemple avec un cadenas (depuis 1:30 si l'introduction ne vous intéresse pas).

« Selon le porte-parole Ryan Mathre, le risque est très faible et aucune exploitation de ces failles n’a été notée à ce jour. En outre, il faudrait selon l'entreprise des connaissances techniques particulièrement aiguisées pour détourner un pacemaker de son rôle. »

Ah tiens, on sacrifie encore la sécurité au nom de la rentabilité... Ben oui, voyez-vous, ça coûte cher de faire les choses dans les règles de l'art ! D'ailleurs, il est bien connu que les pirates doués n'existent pas ! Et puis au pire, il n'y a pas mort d'hommes, si ? 🙄

Ça me rappelle une démonstration faite au Technorama (musée consacré à la science et à la technique à Winterthur) il y a quelques années : de l'azote liquide (je pense, peut-être pas un superfluide du coup, mais en tout cas un liquide avec une viscosité quasi nulle) avait été versé dans un chapeau en feutre. Avec de l'eau, le liquide s'écoulerait en un mince filet ou au compte-gouttes. Là, il est instantanément passé à travers comme s'il n'y avait pas eu de fond, très impressionnant !

À la lecture du titre, j'ai immédiatement pensé qu'il était question de l'argent au sens de la monnaie, du coup je ne voyais pas trop le rapport...

Pensez à bien mettre à jour vos GPS, surtout s'ils ont été fabriqués avant 2010 !

Ce « crédit social », c'est l'aboutissement d'un gouvernement orwellien par excellence, craignant son propre peuple, le soumettant à des lois liberticides intolérables et considérant de facto chaque citoyen comme un élément potentiellement nuisible et rebelle !

De fait, chaque citoyen doit, à travers cet immonde système de notation, prouver sa « valeur patriotique » et sa plus stricte obéissance au parti politique en place.

Via SebSauvage

Comme souvent, la réalité est plus nuancée que ce que les médias ont bien voulu véhiculé, malheureusement plus habitués à propager des messages anxiogènes que d'approfondir certains sujets, surtout s'ils sont un tant soit peu scientifiques !

Via SebSauvage

Bon sang, une fois de plus, certains aimeraient bien pénaliser la majorité honnête sous prétexte que cela servirait à faciliter les mauvais desseins de quelques criminels...

La peur est un moteur efficace et souvent abusée, mais les suisses ne sont visiblement pas prêts de le lâcher leur grosse coupure 😁

Merci ! Très pratique au boulot avec Thunderbird ^^

Et le lien du calendrier pour les jours fériés en Suisse : https://calendar.google.com/calendar/ical/fr.ch%23holiday%40group.v.calendar.google.com/public/basic.ics

Si jamais, j'ai publié des captures d'écran de Threema dans la galerie : https://gallery.vuilleumier.tv/?dir=Tests%2FThreema

Je trouve cet article inutilement compliqué et alarmiste.

Si je prends le scénario d'un foyer recevant la facture annuelle en juin, cela signifie qu'ils payeront 365 francs de redevance (1 franc par jour) pour la période allant de juin 2019 à mai 2020.

Quid de la période intermédiaire s'étalant de janvier à mai 2019 ? Vous vous doutez bien qu'ils ne vont pas l'offrir et se passer ainsi de près de la moitié de la redevance pour l'année 2019. C'est justement là que la facture partielle entre en jeu, facturée à hauteur d'environ 150 francs pour mon exemple (5 mois × 30 jours × 1 franc) !

Par contre, là où je rejoins la grogne générale, c'est que ce système de facturation représente un plus gros trou dans le budget pour cette année (et cette année uniquement !)...

Il aurait été certes plus simple (et plus avantageux) pour les contribuables de recevoir une facture annuelle en janvier.

Des lieux intriguants mis en valeur par de somptueuses images sublimées par un narrateur à la voix envoûtante et au verbe inspiré, narrant des histoires passionnantes agrémentées d'anecdotes croustillantes... c'est ça les « Étranges Escales » de Patrick Baud ! Et cet épisode ne déroge pas à la règle 😃

Un guide essentiel pour tout comprendre des nombreux sigles agrémentant les cartes (micro)SD !

Je suis actuellement en train de tester la messagerie Threema, dont voici un aperçu des caractéristiques :

• Hautement sécurisée :
✓ Chiffrement de bout en bout (E2E, avec la bibliothèque open source NaCl) : une paire de clés ECC est générée sur l'appareil et seule la clé publique est envoyée sur les serveurs.
✓ Chiffrement du canal de transport (TLS, avec certificat du CA codé en dur dans l'application).
✓ Confidentialité persistante (forward secrecy).
✓ Vérification de l'identité des contacts avec un code QR.
✓ Conformité de la sécurité confirmée par un audit externe (réalisé en 2015).
• Développée par une entreprise suisse avec des serveurs situés exclusivement sur le territoire helvétique (dans un centre de données certifié ISO 27001 à Zurich).
• Pleinement conforme avec le RGPD, la Loi fédérale sur la protection des données (LPD) et l'Ordonnance relative à la loi fédérale sur la protection des données (OLPD).
• Anonymat complet : chaque utilisateur possède un ID aléatoire, et aucun numéro de téléphone ni adresse e-mail ne sont requis (vous pouvez toutefois les renseigner afin de pouvoir être retrouvé·e plus facilement par vos contacts).
• Multiplateforme : Android, iOS, Windows Phone, Web...
• Confidentialité garantie : les groupes, messages, contacts restent sur l'appareil, l'accès aux contacts est un choix volontaire et les méta-données sont réduites au strict nécessaire.
• Transparente :
✓ Algorithmes cryptographiques et protocoles documentés.
✓ Politique de confidentialité concise.
✓ Vérification indépendante possible de la bonne mise en œuvre du chiffrement (cf. https://threema.ch/validation).
✓ Récupération aisée des données en possession de Threema (droit d'accès) : envoyer le message "info" à l'ID *MY3DATA.
• Protection locale : l'intégralité de la base de données peut être protégée par un mot de passe maître ; un code de verrouillage peut être également mis en place afin d'empêcher l'accès de l'application par des tiers.
• Modèle d'entreprise clair : vente de l'application (paiement unique de CHF 2.95) et services payants pour les professionnels†, donc indépendance financière.
• Nombreuses fonctionnalités : formatage des messages, envoi de fichiers, sons, vidéos ou emplacements, appels audio, sondages, groupes (jusqu'à 100 membres), conversations privées (cachées), etc.
• Paramétrage poussé : blocage des inconnus, (dés)activation des indicateurs de saisie et des accusés de lecture, sécurité, apparence (thème, langue...), notifications, etc.

À titre personnel, je trouve que l'interface est ergonomique et esthétique, et l'application plutôt véloce compte tenu de la lourde couche de chiffrement en place !

Les fonctionnalités ne sont pas en reste, avec des classiques comme le statut des messages (envoyé, distribué...) et des plus originales comme les sondages et les conversations privées.

Les paramètres sont parmi les plus complets que j'aie pu voir dans une messagerie ; il est même possible de configurer les dimensions des images envoyées !

Pour les plus « paranos » (ou soucieux de la vie privée), il est permis de se passer du GCM (Google Cloud Messaging, technologie utilisée pour la notification de l'arrivée de nouveaux messages) en optant pour une consultation de type "polling" (toutefois déconseillée). En outre, l'application Android peut être achetée directement sur leur boutique en ligne (y compris avec des Bitcoin).

Finalement, le seul gros point que je pourrais lui reprocher (en-dehors de la faible base d'utilisateurs par rapport aux mastodontes du genre) est l'absence d'ouverture du code source, condition essentielle pour garantir de la bonne implémentation de la sécurité (principe de Kerckhoffs). Cependant, je dois avouer que je leur fais confiance, car leur cryptographie semble robuste (cf. leur livre blanc), un audit externe a confirmé la sécurité de la solution, tout le monde peut vérifier la bonne mise en œuvre du chiffrement E2E et il est permis (fait très rare) d'effectuer une ingénierie inverse sur l'application‡ !

MÀJ du 31.01.19 : en parlant du GCM, Google ne voit rien passer, car ni le message, ni les correspondants ne sont dans la charge utile. Il est uniquement utilisé pour signaler à l'application qu'un nouveau message est disponible sur le serveur. Je vous encourage à lire la FAQ si vous avez d'autres questions ou vous souhaitez en apprendre davantage, car elle est rudement complète : https://threema.ch/en/faq
MÀJ du 09.02.19 : j'ai publié des captures d'écran dans la galerie : https://gallery.vuilleumier.tv/?dir=Tests%2FThreema

• Une sauvegarde chiffrée des données locales (clés, liste de contacts, abonnements de groupes... tout, sauf les messages et médias) peut être effectuée de manière anonyme sur un serveur sécurisé de son choix (Threema Safe). Une sauvegarde complète (comprenant les messages et médias) est également faisable, sous la forme d'un ZIP chiffré enregistré dans l'espace de stockage de l'appareil.
  † Ces services payants comprennent par exemple l'accès à l'API d'envoi/réception de messages, intégration à l'entreprise, etc.
  ‡ Selon cette page : https://threema.ch/press-files/content/the-threema-advantage_en.html

Aujourd'hui est la journée mondiale de la protection des données et quoi de mieux que faire un état des lieux de ses sites web ?

Je possède un blog personnel - ce site - et un site éducatif (lemotdujour.info).

Ce dernier affiche une page informant sur la politique de confidentialité et l'usage des cookies, ainsi qu'un moyen de les bloquer.

J'y utilise en outre le logiciel de mesure de statistiques Matomo (ex-Piwik), auto-hébergé et configuré de manière à anonymiser les adresses IP collectées et de respecter l'option « Do not track » des navigateurs, en plus de proposer un cookie d'exclusion.

Je ne prétends pas que ça soit parfait (il manque par exemple le détail des cookies), mais j'ai essayé de faire au mieux pour respecter les différentes législations de protection des données en vigueur (LPD en Suisse, RPGD en Europe), sans oublier l'aspect purement éthique (informer l'internaute, minimiser la collecte de ses données...) !

Au sujet de mon blog, malheureusement presque tout reste à faire ! Je me tarde par exemple à remplacer Google Analytics par Matomo...

Et vous, ami(e)s webmaster, quel bilan pouvez-vous faire aujourd'hui de vos sites ?