Je suis tombé par hasard sur ce site et je me suis dit que ça en intéresserait surement certains d'entre vous. Mac Mini Vault est un hébergeur qui utilise exclusivement des Mac Mini comme serveurs. Oui c'est étrange, mais que voulez-vous, le monde est ainsi fait.
M'enfin, peu importe. Ce qui est intéressant, c'est que leurs techs maintiennet un dépôt sur lequel se trouvent des scripts à lancer dans un terminal et permettant d'installer pas mal de choses amusantes en 1 coup :
Script d'installation de MySQL : bash <(curl -Ls http://git.io/eUx7rg)
Script pour remettre à zéro le mot de passe MySQL : bash <(curl -Ls http://git.io/9xqEnQ)
Script pour installer un serveur VPN : bash <(curl -Ls http://git.io/1UlbJQ)
Script pour installer un WordPress : bash <(curl -Ls http://git.io/KQ_dvw)
Script pour désactiver Bonjour : bash <(curl -Ls http://git.io/q9j5Zw)
Script pour changer le port de SSH : bash <(curl -Ls http://git.io/_9fF7g)
Script pour désactiver le cache ARP d'OSX Maverick : bash <(curl -Ls http://git.io/6YzLCw)
Si vous cherchez les sources et la doc de ces scripts, c'est sur Github que ça se passe.
Et pensez à faire quand même un backup avant de lancer ces machins.
Cet article merveilleux et sans aucun égal intitulé : Des scripts pour votre OSX ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.
Alex nous gratifie encore d'un formidable petit dessin sur l'état d'urgence et de violence dans lequel nous entrainent Cazeneuve, Valls, Urvoas et leurs copains...
Attention si vous avez un routeur de la marque D-Link ! Une faille a été découverte dans le protocole HNAP (Home Network Administration Protocol) sur les routeurs suivants, permettant de lancer des commandes à distance sans avoir besoin d'aucun droit.
En gros, quand on envoie une commande HNAP de base (qui ne nécessite aucun privilège) comme GetDeviceSettings, il suffit de lui accoler un "/" suivi d'une autre commande de votre choix. Et c'est cette dernière commande qui sera exécutée sans aucun privilège. Grâce à cette faille, il est même possible d'aller jusqu'au niveau système (Linux) pour y mettre la zone.
D-Link a présenté ses excuses et a publié dans la foulée un patch. Malheureusement, ce patch n'est pas suffisant et un autre patch est en cours de réalisation et devrait être disponible dans les jours à venir.
Vous le savez surement, la durée de vie d'une carte SD dépend aussi du nombre d'écritures que vous effectuez sur celle-ci. L'OS du Raspberry Pi fonctionnant sur une carte SD (ou micro SD), il écrit pas mal de logs dessus toute la journée.
Voici donc une solution simple qui permet de limiter ces écritures afin de prolonger la durée de vie de votre carte SD. Pour cela, nous allons utiliser l'outil Ramlog qui crée un disque temporaire en mémoire vive, où sont stockés et mis à jour les logs. Et ce n'est que lorsque vous arrêterez votre Raspberry Pi que ces logs seront écrits sur la carte SD. Cela limitera grandement le nombre d'accès en écriture sur la carte.
Notez qu'il est possible d'utiliser ramlog sur n'importe quel GNU/Linux donc ça peut aussi être utile pour les possesseurs de SSD.
Et ajoutez y les 2 lignes suivantes dans la section #BEGIN INIT INFO (oui, n'oubliez pas de mettre aussi les #).
# X-Start-Before: rsyslog
# X-Stop-After: rsyslog
Enfin, éditez le fichier suivant :
sudo nano /etc/init.d/rsyslog
et ajoutez ramlog aux 2 lignes suivantes comme ceci (pour le lancer au démarrage et l'arrêter lors du démontage) :
# Required-Start: $remote_fs $time ramlog
# Required-Stop: umountnfs $time ramlog
Entrez ensuite la commande suivante pour activer le script au lancement :
sudo insserv
Et rebootez 2 fois le Rapsberry :
sudo reboot
Une fois qu'il est relancé, allez faire un tour ici pour vérifier que tout se passe bien :
sudo cat /var/log/ramlog
Si vous y voyez des erreurs, essayez de les corriger. La plupart du temps, ces messages d'erreur demandent à ce que vous arrêtiez d'autres daemons avant de lancer Ramlog. Ça arrive par exemple avec Cups et Samba et pour régler ça, il faut indiquer dans les fichiers de confs des programmes en question, que ramlog doit être lancé avant qu'ils commencent à écrire dans les logs.
Pour Samba, éditez le fichier suivant :
sudo nano /etc/init.d/samba
Et ajoutez ramlog à la fin des 2 lignes suivantes :
Pendant que vous dormiez hier soir, discrètement, 30 députés ont décidé pour nous, que ce serait bien que TOUT ce qu'on fait sur le net soit surveillé. (25 ont voté pour / 5 ont voté contre)
Je vous passe toutes les subtilités, mais en gros, on va avoir le droit aux boites noires. Cazeneuve a utilisé tout ce qu'il connait de la langue de bois pour dire que "non ce n'est pas de la surveillance de masse" mais faut pas être un génie pour comprendre que si on fait passer TOUT le trafic Internet des Français dans des boites noires, c'est de la surveillance de masse. Le Bernard était tellement acharné hier soir, que je me suis dit qu'il voulait probablement cette loi pour l'utiliser à titre personnel.
Ah et scoop relevé par Numérama, la vie privée n'est pas une liberté. Donc, les Français ne verront pas d'objection à ce qu'on la retire ? N'est-ce pas ?
Bref, sur ces 30 gus dans l'Assemblée, seuls 5 courageux ont voté contre. BRAVO ET MERCI à eux !
Les autres, ceux qui n'étaient pas là et ceux qui ont voté pour cette loi liberticide sont, pour moi, des traitres envers la France et envers les Droits de l'Homme. Des députés godillots qui votent ce qu'on leur dit de voter. Et "On" ce ne sont pas les Français, car comme le rappelle Isabelle Attard sur son blog, tout le monde était contre cette loi. Avocats, Experts informatique, mais surtout policiers, juges anti-terroriste et même le mec qui contrôle les demandes des services de renseignement (CNCIS).
Pour le sport, les copains de la Quadrature s'étaient rassemblés devant l'Assemblée Nationale lundi midi et ils ont eu le bonheur de voir que leurs téléphones étaient surveillés par au moins 2 IMSI Catcher, vous savez, ces valises qui permettent de capter tout ce qui entre et sort de votre téléphone portable. J'imagine que ça leur était destiné comme une démonstration de force, un cadeau de bienvenue dans ce nouveau monde Orwelien. À moins que ce soit les députés proches de là qui étaient surveillés...
Edit : Ce point est controversé par les spécialistes qui disent que non c'est pas obligé que ce soit des IMSI-catchers.
Ahaha, ils sont beaux les terroristes... C'est facile de les reconnaitre, ils ont tous des t-shirts de geeks.
Bref, vous l'aurez compris, on l'a dans le cul, même si le vote définitif aura lieu le 5 mai prochain. Vous aviez peur de la NSA ? Et bien maintenant, il faudra craindre la NSA + le gouvernement Français qui grâce à son incompétence notoire nous confirmera très très vite l'absence de garde fou grâce à des abus qui seront, je pense, très vite révélés au grand jour. On ne change pas une équipe qui gagne.
En attendant qu'un jour on revienne à la raison dans ce foutu pays, je ne peux que vous conseiller de faire passer toutes vos connexions Internet par un VPN. Et un VPN à l'étranger hein, pas situé sur le sol français (évitez les VPN qui ressortent aux US aussi). Ce serait bien aussi que le chiffrement devienne la norme pour tout ce qui est email (PGP) et surf (SSL). J'imagine bien aussi un petit soft qui ira se connecter tout seul et en tâche de fond à des sites terroristes et lancera des requêtes supposées être détectées par les boites noires, que tout le monde installerait pour flooder cette surveillance de masse...
J'ai déjà publié pas mal d'outils et de tutos sur ce site pour que vous sachiez comment faire tout ça, mais on continue de réfléchir à tout ça et on essaye de faire des trucs, ok ? Déjà parlez en autour de vous. Un Internaute averti en vaut mille.
Et en attendant, souvenez-vous que lorsque vous utilisez Internet, que ce soit pour le boulot, le perso ou le porno, il y a Bernard Cazeneuve au-dessus de votre épaule en train de vous observer.
