Je viens de profiter de la mise à disposition récente de CentOS 8 chez Scaleway pour migrer mon serveur CentOS 7 vers une CentOS 8. Cette migration, en fait, n’en est pas vraiment une, vu que j’ai reconstruit une toute nouvelle instance. L’occasion pour moi de passer d’un VC1M (plus au catalogue mais 4vCPU / […]

Cet article De CentOS 7 vers CentOS 8, entre autres… est apparu en premier sur Guillaume Kulakowski's blog.

Original post of Guillaume Kulakowski.Votez pour ce billet sur Planet Libre.

Pour la 30ème semaine de l'année 2020, voici 12 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Je fais partie d'une espèce menacée d'extinction
• Pourquoi je ne contribuerai plus à Mapillary
• Pourquoi abandonner WhatsApp au profit de Signal ?
• Thunderbird 78 – les nouveautés
• Pourquoi et comment je me suis débarrassé de Disqus
• J’ai testé pour vous, se faire usurper son identité
• Firefox Relay : alias et bouclier pour protéger son adresse e-mail
• Le "blues" du DPO / RSSI
• Recherche ultra-rapide de sous-chaines (vraiment rapide)
• Ne partez pas avec mes données: je vous retrouverai
• Configuration de Proxmox Backup Server
• Différentes façons d'accéder à ton "cloud"

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker
• Le compte Mastodon du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Bonjour à tous,

Cela fait longtemps que je n'ai pas écrit de billet de blog (3 ans et demi). Et il s'en est passé des choses. Je travaille actuellement sur un nouveau projet dont je reviendrai vous parler plus tard.

A aujourd'hui je souhaiterais surtout vous parler de la fin de service de mon propre gestionnaire de mot de passe Passprotect.

Ces dernières années, j'ai utilisé mon propre gestionnaire de mot de passe: Passprotect développé par mes soins :). Je n'avais pas trouvé mon bonheur par ailleurs (OpenSource, Client WEB, ...) et avais décidé de développer le mien.

Puis j'ai découvert Bitwarden.

La Fin

L'avantage d'utiliser un logiciel fabriqué par soi-même est la fierté de l'utiliser et de voir d'autres personnes l'utiliser également.

Malheureusement Passprotect ne possédait que deux utilisateurs actifs (et quelques Bot/SPAM) et ne proposait pas les fonctionnalités que d'autres proposaient. J'aurais pu les développer mais n'ayant pas assez d'utilisateurs, je n'avais pas assez de motivation pour le faire.

J'ai développé mon gestionnaire de mot de passe, à moi, car je ne me retrouvais pas dans les gestionnaires de mot de passe existants. Puis un jour, par hasard, j'ai découvert bitwarden.

J'ai alors décidé de le tester, (et cela fait maintenant presque un an), et étant satisfait, j'ai décidé d'arrêter de développer mon gestionnaire de mot de passe pour me concenter sur d'autres logiciels.

Même si le nom de domaine servant l'application n'existe plus, les sources resteront néanmoins disponibles ici, si cela intéresse quelqu'un :

• Le serveur
• Le client

Si quelqu'un trouve que le projet vaut toujours le coup, qu'il n'hésite pas à me contacter ou à proposer des évolutions, ou à développer des nouvelles fonctionnalités.

Le début

Parlons alors de Bitwarden.

D'un point de vue technique, c'est pas tout rose si on regarde la version officielle.

Ce qui est super, c'est qu'il existe un client pour Windows, Linux, MacOS, Android, Apple, les différents navigateurs et tout cela en OpenSource :).

Par contre la partie serveur (qui est également en OpenSource), nécessite :

• .NET Core 3.1 SDK
• SQL Serveur 2017

Et je n'apprécie pas forcément ces deux technos. (Et je n'ai surtout pas envie d'installer une base SQL Serveur uniquement pour un gestionnaire de mot de passe).

Par contre pour la partie Serveur, il existe une alternative non officielle en RUST (un fork, quoi): bitwarden_rs. Le serveur peut alors utiliser une base MySQL, Sqlite, PostgresQL.

Je décide alors de l'installer et l'utiliser pour me faire un avis.

Quelles sont les fonctionnalités que j'apprécie ?

Après quelques mois d'utilisation, voici ce que j'apprécie :

• Le partage de mot de passe entre compte
• Les clients sous Android et dans les différents navigateurs.
• Les rapports d'utilisation des mots de passes :
• réutilisés
• exposés
• faibles

Je n'y ai pas trouvé de point que je n'apprécie pas (à part que ce n'est pas développé par moi même :D).

Comment l'installer ?

Il faudra que je vous parle de mon infra-structure et de comment j'héberge mes différents sites, mais en gros je me base entièrement sur Docker et Docker Swarm. Du coup, l'hébergement de bitwarden également passe par là.

Voici mon fichier docker-compose.yml qui injecté à Docker Swarm :

version: "3.4"

networks:
  traefik-swarm:
    external:
      name: traefik-swarm
  sendmail:
    external:
      name: sendmail

services:
  bitwarden:
    image: bitwardenrs/server
    volumes:
      - /bitwarden/data:/data
    environment:
      - WEBSOCKET_ENABLED=true
      - SIGNUPS_ALLOWED=false
      - DOMAIN=https://bitwrd.shadoware.org
      - SMTP_HOST=postfix_relay
      - SMTP_FROM=bitwrd@shadoware.org
      - SMTP_PORT=25
      - SMTP_SSL=false
    networks:
      - traefik-swarm
      - sendmail
    deploy:
      labels:
        - traefik.enable=true
        - traefik.http.routers.bitwarden_server_router.rule=Host(`bitwrd.{{ domains_default }}`)
        - traefik.http.routers.bitwarden_server_router.entrypoints=web
        - traefik.http.routers.bitwarden_server_router.middlewares=redirecthttps@file,bitwarden_headers
        - traefik.http.routers.bitwarden_server_router_https.rule=Host(`bitwrd.{{ domains_default }}`)
        - traefik.http.routers.bitwarden_server_router_https.middlewares=bitwarden_headers
        - traefik.http.routers.bitwarden_server_router_https.tls
        - traefik.http.routers.bitwarden_server_router_https.tls.certresolver=shadoware
        - traefik.http.routers.bitwarden_server_router_https.tls.domains[0].main={{ domains_default }}
        - traefik.http.routers.bitwarden_server_router_https.tls.domains[0].sans=*.{{ domains_default }}
        - traefik.http.services.bitwarden_server.loadbalancer.server.port=80
        - traefik.http.middlewares.bitwarden_headers.headers.sslRedirect=true
        - traefik.http.middlewares.bitwarden_headers.headers.browserXssFilter=true
        - traefik.http.middlewares.bitwarden_headers.headers.contentTypeNosniff=true
        - traefik.http.middlewares.bitwarden_headers.headers.sslHost=bitwrd.{{ domains_default }}
        - traefik.http.middlewares.bitwarden_headers.headers.frameDeny=true
      restart_policy:
        condition: any
      update_config:
        order: start-first

Comme vous pouvez le voir, j'utilise traefik pour router les noms de domaines vers les bonnes images. Dans mon infrastructure j'essaye d'isoler au mieux chaque application et utilise ensuite les différents réseaux pour les faire communiquer.

Par exemple, cette application communique avec le réseau d'envoi de mail et aussi avec celui de traefik pour sortir sur Internet.

Pour finir

Ce que j'ai appris avec tout cela : j'ai apprécié faire mon propre gestionnaire de mot de passe. En développant ce dernier, j'ai appris quelques trucs sur comment bien gérer le chiffrage des mots de passes, de la bonne utilisation du sel, par exemple.

Ce que je savais déjà par contre, c'est qu'il est très difficile de concurrencer d'autres structures (comme Lastpass, BitWarden, ...) que beaucoup de monde utilise déjà.

Et je rappelle également que quelque soit la solution que vous choisissez pour stocker vos mots de passes, il est important :

• d'avoir un mot de passe différent par site internet, ainsi si un site se fait pirater, ce ne sont pas tous vos mots de passe qui sont à remplacer,
• avoir un gestionnaire de mot de passe sécurisé est important, car si c'est ce dernier qui se fait véroler, vous devrez renouveller tous vos mots de passes,
• utiliser un gestionnaire de mot de passe permet aussi de savoir tous les sites où on laisse une trace. En effet il est souvent très facile de créer un compte pour un site puis de ne jamais y retourner avant plusieurs années. Avoir une trace de ces sites peut permettre de les supprimer régulièrement et de savoir où on a laissé une trace numérique.

Original post of Ulrich Van Den Hekke.Votez pour ce billet sur Planet Libre.

Si vous vous lancez dans l’électronique avec le Raspberry Pi vous serez vite amené à utiliser le port série pour permettre à votre Pi de communiquer avec un module externe. Mais pour pouvoir utiliser le port série, vous devrez au préalable l’activer sur le Raspberry Pi.

Dans ce tutoriel nous allons donc voir comment activer le port série du Raspberry Pi et vérifier son bon fonctionnement.

Pour cela, vous aurez besoin du matériel suivant :

• Un Raspberry Pi avec raspbian.
• Des câbles duponts et des résistances.

Le port série à quoi ça sert ?

Comme son nom l’indique, le port série communique les données « en série », c’est à dire un bit après l’autre. C’est ce qui rend son utilisation et sa mise en œuvre assez simples du point de vue logiciel et électronique, permettant la création d’interfaces très bon marché.

Si il est aujourd’hui largement inconnu du grand public, remplacé par l’USB (lequel est d’ailleurs lui même un port série), il reste très utilisé en électronique pour permettre à différents modules électroniques de communiquer.

Dans le cadre du Raspberry Pi, vous serez donc potentiellement amené à utiliser le port série pour utiliser des sondes ou des modules externes nécessitant un échange de données avec le raspberry.

Activer le port série du Raspberry pour communiquer avec un module externe.

Par défaut, le port série du Raspberry Pi est relié à la console afin de permettre de contrôler le Raspberry Pi sans interface graphique. Si cela peut être utile pour se connecter au Raspberry sans internet, c’est en revanche incompatible avec une utilisation standard du port série.

Pour commencer, nous allons donc devoir modifier la configuration du raspberry pour utiliser le port série comme une « interface série » plutôt qu’une console.

Pour cela, ouvrez un terminal sur votre raspberry pi, soit directement soit via SSH, puis lancez la commande sudo raspi-config pour accéder à l’outil de gestion de la configuration du raspberry.

Une fois raspi-config lancé, choisissez Interfacing options, puis Serial. Répondez No à la partie demandant si vous souhaitez activer un shell via la connexion série, puis Yes à la partie demandant si vous souhaitez activer le port hardware. Validez, faites Finish, puis dites oui à la question vous demandant si vous souhaitez rebooter le raspberry pi.

Étapes supplémentaires pour activer le port série des Raspberry Pi 3, 4 et plus.

Cette partie est spécifique aux modèles 3 et ultérieurs.

En interne la lecture de données série utilise ce que l’on appelle un UART. Tous les modèles de raspberry possèdent au minimum 2 UART, le numéro 0, qui est un UART normal et le numéro 1 qui est un mini UART aux capacités beaucoup plus limitées et très contraignant.

Historiquement l’UART 0 était utilisé par défaut, mais depuis le passage à la version 3 ce n’est plus le cas, celui-ci étant désormais utilisé pour gérer la puce bluetooth. Si vous utilisez une Raspberry Pi 3 ou un modèle ultérieur, vous allez donc devoir modifier ce comportement et désactiver le bluetooth.

Pour cela, lancez les commandes ci-dessous :

echo "dtoverlay=disable-bt" | sudo tee -a /boot/config.txt
sudo systemctl disable hciuart
sudo reboot

Vérifier que le port série du Raspberry a bien été activé.

Maintenant que notre port est activé, il ne nous reste plus qu’à vérifier que tout fonctionne comme prévu.

Techniquement, le port série du raspberry se présente sous la forme de deux GPIOs, un pour la réception de donnée, RXD, et un pour l’envoi TXD.

Pour vérifier que notre port fonctionne comme prévu, nous allons tout simplement relier les ports RXD et TXD entre eux. De cette façon, toute donnée envoyée sur le port TXD sera reçue par le port RXD, et nous pourrons les lire à l’écran.

Brancher les ports série.

Pour brancher les ports série entre eux, nous allons utiliser une breadboard des câbles dupont, et une résistance. Techniquement la résistance n’est pas absolument nécessaire, mais en cas d’erreur de manipulation elle protégera votre raspberry.

Le choix de la résistance n’a pas beaucoup d’importance, vous trouverez facilement des 1000 ohms qui feront très bien l’affaire, mais 470 ohms suffisent largement.

Vérifier que tout fonctionne avec Minicom.

Maintenant que tout est câblé, il ne reste plus qu’à tester en utilisant un programme permettant la communication série, Minicom.

Pour commencer non allons donc installer Minicom avec les commandes ci-dessous.

sudo apt update -y
sudo apt install minicom -y

Une fois l’installation terminée, il ne nous reste plus qu’à démarrer Minicom en lui indiquant le port série à utiliser.

Les ports série sont tous accessibles sous la forme de périphériques dans Linux, donc dans le dossier /dev et sont nommés serialX, où X est le numéro du port série. Dans notre cas nous souhaitons utiliser le port série 0, nous utiliserons donc /dev/serial0.

Nous pouvons donc lancer Minicom avec la commande suivante :

sudo minicom -D /dev/serial0

Un terminal Minicom se lance, si vous y tapez une lettre, celle-ci doit alors s’afficher à l’écran !

Voilà, votre port série est fonctionnel, il ne vous reste plus qu’à l’utiliser !

Lire l'article complet : Activer le port série du Raspberry Pi et vérifier qu’il fonctionne.

Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Bonjour à toutes et à tous !

Voici le numéro 158 du magazine Full Circle traduit en français juste à temps pour une lecture sur la plage, en haut d'une montagne ou sous un arbre dans un champ ! Comme d'habitude, vous pouvez le visionner ou le télécharger sur notre page NUMÉROS ou le récupérer directement en cliquant sur la photo de couverture ci-dessous.

Ce mois-ci, comme promis, il y a la critique de deux autres saveurs d'Ubuntu 20.04, Kubuntu et Xubuntu. À propos de la 20.04, dans sa rubrique Ubuntu au quotidien, Richard, qui abandonne enfin la 16.04, nous décrit le début de l'installation de cette nouvelle version ; la lecture de ses expériences est très intéressante. À suivre dans le prochain numéro.

Pour ce qui concerne les tutoriels, outre les habituels Inkscape, Krita, Rawtherapee, pour les graphismes, et Python, bien entendu, il y a un cinquième qui vous indique comment mettre Ubuntu 20.04 sur un ordinateur portable 2-en-1 pour que la partie tablette fonctionne bel et bien comme il faut.

Enfin, dans Jeux Ubuntu, Erik nous donne sa très bonne opinion sur un jeu de 2018 (!), Into the Breach (Dans la brèche), mais qui n'est sorti pour Linux qu'assez récemment.

Bien entendu, les rubriques habituelles que vous aimez s'y trouvent aussi.

Nous vous en souhaitons bonne lecture et un excellent été 2020. Surtout, soyez prudent et prenez soin de vous !

Bab, scribeur et relecteur, d52fr, traducteur et relecteur, et moi, AE, traductrice et relectrice

Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.