Cela fait bientôt 9 mois que j'ai publié mon script pour installer facilement un serveur OpenVPN, et j'ai depuis fais beaucoup de changements, notamment ces derniers jours comme le montre ce petit graphique :

Du coup, j'ai réécris en partie l'article original, mais je vais m'expliquer un peu plus en détail ici.

Un utilisateur m'avais demandé s'il était possible d'ajouter le support de Arch Linux, et en parallèle l'a aussi demandé à Nyr, puisque je le rappelle mon script en est un fork. Nyr ne veut pas supporter Arch Linux, puisqu'il dit qu'il y a peu d'utilisateurs. C'est faux sur desktop, mais vrai sur serveur, il y a vraiment très très peu de gens qui l'utilisent. HLFH, l'utilisateur en question, dit qu'il verra alors pour ajouter le support de Arch Linux sur mon script.

Et là, paf pif pof, la bombe explose, Nyr lâche toute sa haine contre moi :

I strongly suggest you to stay away from the @Angristan fork: it is buggy, insecure and badly maintained. He's putting users at risk and he either can't or don't want to see it. I'm honestly ashamed that my work has been vandalized like that by someone who claims to have "improved" it.

Les mots sont un peu durs, non ?

Peu importe, j'ai envie de vous dire, comme pour tout autre chose, tout autre critique constructive est la bienvenue, je demande donc à Nyr de développer un peu plus sa pensée. Ce qu'il a fait, et je l'en remercie puisque ça m'a permis de corriger de grosses erreurs que j'avais commises.

C'est mieux que rien, on va dire, puisque Nyr a ensuite continué de me dénigrer moi et mon travail. Des fois, on ferait mieux de pas trop se venter :

That's wrong, I obviously want my script to deploy a secure configuration. And it does. [...] Then, read the goddamn OpenVPN manual which either you haven't read or you haven't understood

On lui dit ou pas, que même la documentation de OpenVPN dis que ses paramètres par défaut sont vulnérables ?

Nyr a fait un super travail avec ce script, mais faut peut être pas se prendre pour un dieu dès que l'on a 3000 étoiles sur Github.

Bref.

J'ai pris en compte ses critiques, j'ai créé un nouveau dépôt (pour que mon travail immonde ne soit plus qu'un simple fork) et j'ai bien travaillé sur le script comme vous pouvez le voir sur l'historique des commits. Mon script n'a plus grand chose de l'original. ;)

Merci à TheKinrar qui a proposé une pull request pour ajouter le support d'Arch Linux, qui est, après plusieurs tests, bien fonctionnel ! On peut encore améliorer certaines choses, comme par exemple utiliser un service systemd pour les règles iptables au reboot au lieu d'un script rc.local qu'on doit installer manuellement.

Voici les autres changements :

• Retravail de la partie résolveurs DNS, en étant plus précis sur les serveurs utilisés. Je prévoie d'ailleurs ajouter la possibilité d'utiliser un résolveur local, basé sur mes scripts pour installer unbound.
• Suppression de OpenNIC, toutes les explications sont ici.
• Ajout du choix d'utiliser TCP, pour certains utilisateurs qui veulent un "Stealth VPN", ou qui utilisent un réseau bof.
• Réajout des logs, ça peut être utile pour le débogage et puis ça sert à rien de les supprimer sur son propre serveur. ;)
• Suppression du support de UFW et de MASQUERADE, qui étaient mal implémentés et qui n'avaient pas lieu d'être.

Et surtout le plus gros commit, qui m'a demandé pas mal de travail c'est The crypto update 🔐. J'ai supprimé les modes "fast" et "slow" qui vous disent peut-être quelques chose si vous connaissiez déjà le script, et à la place j'ai mis certains paramètres par défaut, et pour d'autres comme la taillé de clé RSA, DH, ou encore la cipher, j'ai laissé le choix. Et grâce à Nyr j'ai bien corrigé la confusion qu'il y avait entre la cipher de la control channel et la data channel.

Le commit dont je suis vraiment fier c'est The crypto update 🔐, mais pour le Readme. En effet j'ai réécrit un peu le tout pour que ce soit plus propre, mais surtout pour justifier tous mes choix sur le chiffrement.

Je ne suis pas un cryto-noob, ni un crypto-expert, mais le chiffrement ne m'est pas inconnu comme vous pouvez le voir avec cet article sur HTTPS.

Ainsi, dans toute la partie #encryption, j'expose un à un les différents paramètres et algorithmes utilisés, ce que OpenVPN (et donc Nyr, hum) utilise par défaut, les différentes vulnérabilités qui existent, et ce que j'a choisi d'utiliser.

Sa lecture n'est pas forcément destiné à tout le monde, mais ça m'a demandé plusieurs heures de boulot.

À peu près tout ce que j'ai dit est justifié par des sources et donc je peux désormais clamer haut et fort : oui, mon script est une amélioration du script de Nyr, et oui OpenVPN utilise des paramètres dangereux par défaut pour le chiffrement.

N'hésitez pas cependant, à m'insulter dans les commentaires pour me corriger si jamais vous doutez de ce que j'ai affirmé dans ce long readme. Plus de 2000 mots quand même, c'est presque un mini-audit de OpenVPN :P

Bref, moi ce que je veux surtout c'est avoir un script propre qui fonctionne bien et qui installe un serveur OpenVPN sécurisé en quelques minutes. Comme toujours il faut bien avoir en tête son modèle de menace, utiliser un VPN pour échapper à la NSA, c'est pas la meilleure solution, mais ça peut embêter Cazeneuve :lol:

https://twitter.com/benjaltf4_/status/805507565065039880 J'ai encore pas mal d'autres idées d'amélioration en tête, donc n'oubliez pas de check de temps en temps si vous utilisez le script. :)

L'article Mise à jour de mon script OpenVPN a été publié sur Angristan

Original post of Angristan.Votez pour ce billet sur Planet Libre.

Pour la 47ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Pourquoi je préfère la licence GPL aux licences permissives type BSD/MIT
• La revue de code bienveillante
• Merci au Journal du Hacker
• Créer votre premier package pour Atom
• En route vers Cozy version 3

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Au cours du mois de novembre j’ai publié 8 billets relatifs aux usages et pratiques dans le Logiciel Libre et aux projets de logiciels que j’ai créés, comme Retweet ou PyMoneroWallet. La série d’articles Dans le Libre plaît bien et je m’en réjouis car il ne s’agit pas de billets simples en général, mais je pense qu’ils apportent vraiment des aspects souvent mal compris (ou compris trop tard) aux lecteurs qui iront au bout

Spéciale dédicace à mon billet sur Pourquoi je préfère la licence GPL aux licence permissives type BSD/MIT. C’est un sujet délicat et je ne voulais surtout pas imposer mon point de vue comme une vérité et que ça parte en troll complet. Ma démarche a été comprise et les commentaires ont été de grande qualité.

Le réseau social Diaspora*

J’ai investi beaucoup de temps dans le réseau social Diaspora* récemment. Je prends beaucoup de plaisir à relayer du contenu vers ce réseau social, à y créer des liens et à y lire ce qui s’y passe. Le format plus expansif que Twitter permet, je trouve, des bons formats intermédiaires, entre les 140 caractères et les classiques billets de blog.

Je vous conseille vraiment d’y jeter un coup d’œil si tout ce qui touche au Libre, aux mouvements alternatifs d’idées et à l’art actuel vous intéressent. J’ai personnellement un compte sur le Framasphere de Framasoft, merci à eux pour cette initiative, même si j’attends maintenant impatiemment l’implémentation de la fonctionnalité d’import/export d’un compte d’un pod à l’autre, fonctionnalité pour laquelle un financement participatif a été réalisé.

Journal du hacker

Le mois de novembre m’a réservé quelques surprises. Après la très réussie soirée anniversaire du Journal du hacker le 5 novembre dernier (merci à tout ceux qui étaient présents), j’ai repris mon travail sur la version 2 et les choses ont avancé beaucoup plus vite que je l’avais imaginé.

Le 20 novembre le blog du Journal du hacker ainsi que les services relatifs aux réseaux sociaux migraient vers le nouveau serveur. Et après un dernier coup de collier de la part de toute l’équipe sur la version 2, nous étions prêts à migrer le site principal vers le nouveau serveur. La migration du site principal ne saurait tarder.

Perspectives pour le mois de décembre 2016

Bon, on s’en doute, l’activité va fortement ralentir dans la seconde partie du mois de décembre avec les fêtes toussa, mais j’espère placer quelques articles d’ici-là, surtout qu’il y a des bonnes choses dans les cartons qui ne demandent plus qu’à en sortir (pas les cadeaux, les projets). Et ce dès mercredi À bientôt !

 

Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Présentation Anatine

 

Toutes mes excuses a mes fidèles lecteurs, en effet, je ne m’en souvenais pas que j’avais encore un article a faire sur le dernier client Twitter pour finir la série.

Je vais vous présenter le dernier logiciel pour twitter dans le cadre de la série d’articles sur les logiciels disponibles pour cette plateforme de microblogging. (vous pouvez me signaler d’autres clients)

Ce logiciel ou application s’appelle « Anatine » est sous licence « MIT »,

Cette application est juste la version mobile de la version web de « Twitter » avec juste des modifications pour permettre l’affichage dans de bonnes conditions sur un ordinateur.

Concernant les fonctionnalités

il y a :

• la timeline
• les messages privs (DM)
• les mentions
• les listes
• le profil
• l’actualisation du profil
• bloquer
• supprimer
• signaler
• faire une recherche
• répondre
• citer
• etc

Une fois n’est pas coutume, j’ai voulu vous faire connaître les raccourcis clavier :

• New tweet: ctrl + n

• New DM: ctrl + m

• Send tweet/DM: Cmd Enter     or Ctrl Enter

• Go to Home: g h     or Ctrl 1 or     Cmd 1

• Go to Notifications: g n     or Ctrl 2 or     Cmd 2

• Go to Messages: g m     or Ctrl 3 or     Cmd 3

• Go to Search: / or Ctrl     4 or Cmd 4

• Go to Profile: g p     or Ctrl 5 or     Cmd 5

• Go to Likes: g l

• Go to Lists: g i

Cette application a été développée par  « Sindre Sorhus »

La vidéo

Mon avis :

ce logiciel n’a rien d’intéressant, au contraire , car il n’y a que les fonctionnalités décidées par « Twitter » donc n’attendez rien d’autre, mais cela permet au gens qui n’ont pas envie de paramétrer un logiciel au petit oignon de trouver la bonne application pour avoir Twitter sur votre bureau sans prise de tête,

Le raccourci clavier est le thème noir et de la partie rien de plus

Voilà je ne vais pas dire que j’ai présenté cette application pour la blague car y a des gens autour de ce projet et s’il y a des gens pour l’utiliser c’est le principal,

Que pensez vous de ce logiciel ou d’un logiciel qui ne donne pas ou quasiment pas d’amélioration.

 

Sans faire dans l’intégrisme , je vous recommande de vous orienté sur diaspora qui fait tout comme un réseau social mais qui est décentralisé et aucune publicité , ou aucune informations sera vendu a des fins marketing.

Voila un service de framasoft , basé sur le logiciel libre diaspora

Framasphere

Ne pas hésiter a tester , vous pouvez me trouver sur diaspora

wilos@joindiaspora.com

Installation :

Archlinux
yaourt -S anatine-bin
Windows

 

Liens

Page officiel

Original post of wilfried caruel.Votez pour ce billet sur Planet Libre.

TheLinuxFr.Org change de nom pour devenir TiFred.Fr à compter d’aujourd’hui. Alors pourquoi un changement de nom ? Plusieurs raisons à cela en seconde partie.

Nom de domaine plus générique

Je voulais un nom de domaine plus générique pour pouvoir poster autre chose, avoir la possibilité d’élargir les sujets présents sur mon blog et de manière générale mes pseudos sur les divers services en ligne.

Moins tape à l’œil

Je voulais aussi changer de nom car TheLinuxFr faisait un peu trop prétentieux, lors de la création en 2004, il n’y avait pas eu de brainstorming. L’idée était la suivante : prenez LinuxFr et ajouter à cela « The » devant et vous obtenez « TheLinuxFr ». Avouez que je n’ai pas été cherché loin

L’utilisation de ce nom et de mon pseudo associé devenait en réalité trop pesante, ne reflétant pas ma personnalité (je n’ai évidement pas la science infuse).

---

Les redirections sont en place et les différents services en ligne utilisant le pseudo « thelinux » ou « thelinuxfr » vont être migré.

N’hésitez pas à commenter si vous rencontrez un problème.

• Archives.org TheLinuxFr
• Archives.org blog.ThelinuxFr

Cet article TheLinuxFr.Org devient TiFred.Fr est apparu en premier sur TiFredFr.

Original post of TheLinuxFr.Votez pour ce billet sur Planet Libre.