Hello
Je mets en place une newsletter...
Pour moi, pour test, pour communiquer mes actualités
( en évitant des utilisateur.ices à me suivre sur de dangereux réseaux sociaux)
( ce qui est quand même possible par ici https://mamot.fr/@vincentb )
Et puis aussi parce que c'est un service qui m'est souvent demandé !
( on voudrait une alternative à Mailchimp et ses darkpaterns )
Des solutions "open" il en existe :
https://libreselfhosted.com/category/mailing-lists-and-newsletters
J'ai testé https://libreselfhosted.com/project/gray-duck-mail/
( sans grand succès )
J'ai finalement opté pour Listmonk
( qui, après quelques configurations fonctionne )
( envoie des mails, crée des listes et formulaires )
Editor
Seul problème/limitation, /VS/ Mailchimp, l'éditeur de code de Listmonk ...
... est très rustre/rudimentaire
( donc pas top pour du grand public qui ne code pas )
J'ai bien trouvé qui un buider "drag-n-drop" par "blocs"
- unlayer/vue-email-editor: Drag-n-Drop Email Editor Component for Vue.js
↳ https://github.com/unlayer/vue-email-editor?tab=readme-ov-file - vue-email-editor
↳ https://vue-email-editor-demo.netlify.app/
Mais je n'arrive pas à exporter le template en HTML/CSS...
( ce qui n'augure rien de bon )
Conclusion
En attendant Listmonk /VS/ Sympa vient avec de nombreuses solutions et une interface soignée ! En outre, on peut très bien se contenter d'un design sobre qui, de toute façon, une fois créé/mis en place, ne demandera pas tant de retouches/arrangements.
Il s'agit juste d'envoyer un mail habillé, quelques fonctions et liens magiques (dont lien de désinscription... que je ne cacherai pas en bas de page)
Comme toujours l'objectif aujourd'hui était de préparer l'outil
Son usage pouvant devenir urgent (dans un avenir proche) je suis rassuré de l'avoir sous la main !
Gestionnaire de temps :
- Mesurer le temps passé sur chaque tâche
- Un chronomètre avec des graphiques
- OpenSource + SelfHosting
( #self_host_hébergement )
https://traggo.vincent-bonnefille.fr
Un dev https://jmattheis.de
avec d'autres projets :
- https://gotify.net #<3
( notes perso / #partage de liens ) - https://screego.net
( #partage écran via web )
J'en parlais dans une bulle passée...
https://liens.vincent-bonnefille.fr/?OMKCTA
Isso
génère un espace de commentaire
Testez Isso
, en bas de page, dans {cette} bulle :
https://liens.vincent-bonnefille.fr/?vbm_vg#comments
Page du projet/app
https://github.com/posativ/isso/
https://isso-comments.de {cette bulle}
. . .
Je voulais rendre cet espace 2.0
: qu'on puisse commenter, surligner.
... sans être surveillé.e/tracké.e
Je cherchais...
une alternative à /Disqus/
-> https://alternativeto.net/software/disqus/
J'ai des clients / amix...
qui me demandent ce genre d'outil, essentiel pour avoir un #feedback !
. . .
J'ai finalement opté pour isso
crédit image : https://linuxhandbook.com/deploy-isso-comment/
Limitation
Marche uniquement avec des URL (permaliens) avec un /sous-chemin/
{ici}, avec des parameters (.. .fr/?...) chaque page est considérée comme aillant le même thread (sujet/fil de conversation)
-> https://isso-comments.de/docs/reference/client-config/
-> data-isso-id="https://votre_url_ou_permalien"
Source complète
https://omicx.cc/posts/2021-04-16-create-a-hugo-blog/
Tuto résumé
- on crée un user restreint isso
- quelques dep. dont
virtualenv
ensuite
- on passe en user isso
sudo su isso
- on installe
pip3 install isso
- on passe en virt.
virtualenv ~/venv/isso
source ~/venv/isso/bin/activate
- on crée une config
( avec un autre port que 8080 + password + CORS / hosts(*) + etc )
nano ~/etc/comments.cfg
cf.tuto d'omicx.cc - on démarre isso
isso -c ~/etc/comments.cfg run
. . .
Pour le service je me suis inspiré de :
[Unit]
Description=Isso
After=network-online.target
[Service]
Type=simple
User=isso
Group=isso
UMask=007
ExecStart=/var/www/pip/venv/bin/isso -c /home/isso/etc/comments.cfg
Restart=on-failure
# Configures the time to wait before service is stopped forcefully.
TimeoutStopSec=300
[Install]
WantedBy=multi-user.target
Le tuto nous explique ensuite comment gérer un Reverse_proxy #Nginx
et créer un service qui démarrera avec le serveur...
(*) CORS test
https://cors-test.codehappy.dev/?url=https%3A%2F%2Fisso.bonnebulle.xyz&origin=https%3A%2F%2Fcors-test.codehappy.dev&method=get NOT
https://cors-test.codehappy.dev/?url=https%3A%2F%2Fisso.bonnebulle.xyz&origin=https%3A%2F%2Fliens.vincent-bonnefille.fr&method=get OK
todo FIX: SMTP mail notifications !
Autres pistes
https://isso-comments.de/docs/guides/quickstart/
https://stanislas.blog/2018/02/add-comments-to-your-blog-with-isso/
https://www.hallada.net/2017/11/15/isso-comments.html
https://confluence.jaytaala.com/display/TKB/Installing%2C+configuring%2C+and+integrating+isso+(commenting+web+app)+into+Confluence
#OONI like ??? ( not )
More like #Onionscan !
Investigate Tor onion websites / navigation
-
Hunchly - OSINT Software for Cybersecurity, Law Enforcement, Journalists, Private Investigators and more.
↳ https://www.hunch.ly -
Preserve, Scan and Analyze Tor Hidden Services - YouTube ( #Ooniscan )
↳ https://www.youtube.com/watch?v=Y8Add9bq1a8 -
Hunchly-Dark-Web-Setup.pdf
↳ https://www.hunch.ly/resources/Hunchly-Dark-Web-Setup.pdf -
Dark Web Investigations with Hunchly - September 2, 2021 - YouTube
↳ https://www.youtube.com/watch?v=CYcuNvB2odA -
Using Hunchly on the Dark Web (Tor) - Hunchly Knowledge Base
↳ https://support.hunch.ly/article/91-using-hunchly-on-the-dark-web-tor -
Dark Web Searching
↳ https://www.osintcombine.com/post/dark-web-searching
Oscar®-nominated documentarian #@Werner_Herzog (Grizzly Man, Cave of Forgotten Dreams) chronicles the virtual world from its origins to its outermost...
Un /Kanboard/ c'est bien utile pour organiser son temps, son équipe, ses idées.
J'avais fait une {#bulle} détaillée là : https://liens.vincent-bonnefille.fr/?ZyE-0Q
installé :
- KB https://kb.bonnebulle.xyz ( ref )
- NB https://nb.bonnebulle.xyz ( <3 fluid #brainstorming )
( des #alternativeto /Trello/ )
Install / Host
WK étant compilé pour processeur 64bit (son image Docker)...
j'avais pas pu test sur ma #raspberrypi
mais là sur le PC portable pas de soucis
la doc est très complète
Déplacer plusieurs...
WK est un peu différent de KB
On est bien sur un logiciel de Management vers + de #travail
- La fonction en + c'est le drag_n_drop de mutliples cartes/kans à la fois
( ce qui est très très pratique ) ( et me fait préférer WK malgré son côté un peu + fermé )
...
On en parle ici
Alt
Alternative indiquée dans ma {#bulle} précédente :
- https://github.com/plankanban/planka
( + beau design ... mais sans ce fameux Multi_Drag_n_drop )
Bonus Design
En attendant que WK propose un "one clic to Edit"...
j'ai déjà allégé son design, cadeau :
Re organiser son text sur VSC
En vrai j'utilise aussi NB/KB pour organiser les parties d'un récit/argumentaire...
des cartes qu'on déplace.bouge d'un endroit à l'autre
... quand vient le stade d'écriture
... la re.factorisation / réorga' peut de nouveau servir
... sauf que là on doit bouger des pans entier de texte
... souvent débutés par un titre
... et finis par un autre titre
Alors je cherchais qqch du NB dans VSCode
j'ai trouvé ça :
- https://marketplace.visualstudio.com/items?itemName=brokensandals.markheadboard
( seul hic limitant : ne fonctionne qu'avec H1 / H2 )
( mais c'est déjà très bien )
KB Writting
pas trouvé grand chose
ntfy lets you send push notifications via scripts from any computer or phone. Made with ❤ by Philipp C. Heckel, Apache License 2.0, source at https:
Et voila, un outil pour prévenir mes utilisateurices.eurs d'un New content
( avec des notificaitons push )
Howto
2e tentative d'install,
Par défaut sans espace privé le web UI me posait pbl,
c'est chose résolue en fouillant dans :
https://docs.ntfy.sh/config/?h=ntfy_cache_duration#config-options
Full story
Succession de /Gotify/ que j'utilise depuis longtemps
https://liens.vincent-bonnefille.fr/?searchterm=ntfy
Plein de projets /portages !
Integrations + projects - ntfy
- https://ntfy.vincent-bonnefille.fr/docs/integrations/
( dont : )
ntfyd: ntfy desktop daemon - https://github.com/joachimschmidt557/ntfyd/tree/trunk
ntfy-browser: A ntfy browser extension - https://github.com/johman10/ntfy-browser
ntfy-electron: Electron wrapper for the ntfy web app - https://github.com/xdpirate/ntfy-electron
ntfyr: A simple commandline tool to send notifications to ntfy.sh - https://github.com/haxwithaxe/ntfyr
ntfy.sh.sh: 📟 run scripts on ntfy.sh events - ntfy.sh.sh - Codeberg.org
https://codeberg.org/zvava/ntfy.sh.sh
/Wireguard/ permet de créer très facilement des tunnels VPN !
Permet à des "clients" de se connecter via un ordi distant : "host/serveur"
... et ainsi, le client utilise une nouvelle adresse IP de sortie : de changer d'identité
... dit à l'envers : le serveur.host sert de point de sortie à une connexion distante
Pour un #web_master ça sert aussi à accéder à un environnement local !
/Wireguard/ est dit plus souple et rapide que /OpenVPN/
ce #proto est utilisé par /Mozilla VPN/
/Wireguard/, basé comme #i2p /ou/ #WhatsApp sur :
Explications / ressources
Image (illu. {cette bulle})
- https://pimylifeup.com/raspberry-pi-wireguard/
( #tuto d'installation auto. sur #raspberrypi )
Une petite vidéo (récente en #français) pour le détail :
- https://invidious.fdn.fr/watch?v=K3ZClFTVVOU < 3 #@PafLeGeek
WireGuard est donc la nouvelle coqueluche des enthousiastes du VPN. Ce protocole tout récent a pris le monde du VPN par surprise. On relève notamment un développement éclair, des performances surprenantes, sans oublier son intégration au très select Kernel Linux. Avec autant d'arguments en sa faveur, il a vite trouvé preneur chez de nombreux éditeurs de VPN qui n'ont pas manqué d'intégrer le protocole dans leurs services.
MAJ
J'ai fini par utiliser un Web UI :
https://wg.bonnebulle.xyz
Très utile pour générer des cléfs / profiles / qrcode pour mes "clients"/ami.es
-> https://github.com/WeeJeWel/wg-easy
Cela permet de les échanger sans échanger les .conf via /WormHole/ ou autre...
/WormHole/ = <3 = https://liens.vincent-bonnefille.fr/?27Q_IQ
MAJ 2
#todo : split-tunnel & kill-switch
: faire passer certaines applications via WG !
- https://github.com/dadevel/wg-netns
- https://github.com/chrisbouchard/namespaced-wireguard-vpn
- https://volatilesystems.org/wireguard-in-a-separate-linux-network-namespace.html
( namespaces )
MAJ 3 #todo
Utiliser WG avec /Deluge/, web-client #bittorent_p2p ;)
- https://yarmo.eu/blog/wireguard-docker/
- https://shkspr.mobi/blog/2023/03/a-quick-guide-to-getting-mozilla-vpn-working-on-a-headless-linux-server/
--> TUNNELING some apps - https://github.com/jamesmcm/vopono/
Recherches, liens préalables
Doc.mans / Tools
Aur man (dyndns possible)
(full + update endpoint serverside)
LAN access
- https://unix.stackexchange.com/a/639011
- https://www.mickaelwalter.fr/extend-your-lan-with-wireguard/
- https://emersonveenstra.net/blog/access-local-network-with-wireguard/
- https://www.laroberto.com/remote-lan-access-with-wireguard/
- https://davidshomelab.com/access-your-home-network-from-anywhere-with-wireguard-vpn/
Allowed IP and exculde rang calculator
(and detailled explaination)
Très complet
Tools
- https://github.com/WeeJeWel/wg-easy
- https://github.com/complexorganizations/wireguard-manager
https://github.com/EmbarkStudios/wg-ui
Monitoring
Update EndPoint
! à utiliser côté serveur
( perso je remplace l'IP manuellement )
( dommage que WG ne vérifie pas tout seul si le dyn.host.xyz a changé d'IP )
Bash Auto create clients ( try fails /etc/wireguard/autogen )
alt bundle
An open-source, self-hosted memo hub with knowledge management and socialization.
Un espace d'écriture, prise de notes.
Interface claire, sobre ( distraction free,.. important )
L'idée ça serait de tenir un genre de journal de bord de thèse
Un espace où je jette des idées.
Où l'inspiration peut prendre.
Une instance à part.
Juste #écrire
Not Twitter.
- pas de limite de caractères
- une sociabilité choisie
( une instance peut accueillir des ami.e.s / auteurs.ices )
Not Git.
- mais on retrouve son outil emblématique de /tracking/ de #travail
( commit history ) je cherche de la routine, ça peut aider...
VIA : https://noted.lol/memos/
Android
ARMV7
#raspberrypi you can try :
https://github.com/usememos/memos/issues/770
32bit only
-> FAIL
docker buildx build --platform linux/arm/v7 -t mgschwandtner/memos-unofficial-testing:0.8.3 --push .
-> TRY
OK :)
https://memos.vincent-bonnefille.fr
#todo_done -> MàJ last version
+ export buit image -> Prod
## checkout release branch, e.g. 1.0.6
docker save [IMAGE] > memos.tar #building machine
Une VM (/quickemu/) MacOS avec #Docker
https://github.com/sickcodes/Docker-OSX
+ astuces add memory
-e RAM=8
source
+ ....
https://github.com/sickcodes/osx-optimizer
Tutos
-> Howto
https://github.com/sickcodes/Docker-OSX#additional-boot-instructions-for-when-you-are-creating-your-container
-> Tuto
https://dev.to/gombosg/running-macos-inside-linux-with-docker-osx-4e1i
+ Xcode + iOS simulator + SSH
https://dev.to/ianito/how-to-emulate-ios-on-linux-with-docker-4gj3
Android VM w/ /Quickemu/
. . .
Explications
Docker ≠ VM
. . . oui on peut installer un système dans un Docker...
. . . avec /Qemu/ .... qui virtualise le système OSx (VM)
. . . le Container va ici pré-configurer l'installation de /Qemu/
. . . et télécharger l'img du système
Alors c'est quoi la différence entre VM et Docker ?
VM = Virtual Machine
Chemin ( Linux /VS/ Docker Containers )
Á l'écriture de {cette} bulle je me mélangeais un peu les pinceaux,
je commençais tout juste à basculer vers #Docker
Au sein d'un même système Linux, sur ma Raspberrypi..
je comprends assez bien..
les interactions entre logiciels installés pêle-mêle
tous inter-dépendants / de vulnérabilités (allongeant la chaîne de risques).
ex/ de /Faker/ :
https://liens.vincent-bonnefille.fr/?-YFRMg
Les app installées pour qu'un site web fonctionne communiquent par des ports avec le reste du monde, le web !
Elles sont chargées simultanément, ce qui peut devenir compliqué à gérer.
Avec Docker, chaque application/projet démarre dans son propre système (linux) avec les variables et dépendances nécessaires à son déploiement/installation.., sans nécessairement avoir de relation avec les autres application/projet.
: les app sont séparées dans leur propre environnement
: des "Containers"
C'est + propre, + facile à mettre à jour...
Courbe d'apprentissage
Éviter #Docker dans ma phase d'apprentissage m'a permis de comprendre tout un spectre de problèmes inhérents à la mise en production (ex : port forward/ NAT.PAT ; d.dns ; loging et autres maintenances).
: Docker rend industrialisable un déploiement que j'ai eu le temps et plaisir de faire de façon artisanale !
Limites
Le fait que les Containers soient isolés rend parfois difficile la modification de leurs contenus.
On peut utiliser #SSH .. j'ai essayé de faire comme ca :
Si on veut bidouiller à l'intérieur, on se trouve embêter à chaque pull de mise à jour (de la part du développeur du logiciel). On est aussi limité avec des outils de base : comme on l'a dit, ces systèmes viennent souvent avec le minimum vital.
Monter des volumes -- comme si c'était un serveur distant -- pour travailler ses données avec les outils locaux -- habituels dans mon quotidien -- est compliqué.
- https://github.com/plesk/docker-fs est instable (Fuse se déconnecte)
- https://blog.px.dev/container-filesystems/
- https://martinheinz.dev/blog/44
... en recherche d'alternatives / solutions
... voir d'un alt. à Docker :
https://medium.com/nttlabs/containerd-and-lima-39e0b64d2a59
VM
Un container Ce n'est pas lourd comme une VM.
Petite video bien faite a ce sujet.
https://youtu.be/J0NuOlA2xDc
Une VM vient simuler l'intégralité des composants d'un ordinateur, une carte vidéo, une carte mère, son, un processeur, etc
L'application qui crée et lance la VM va démarrer un ordinateur dans votre ordinateur !
On prenait /Quemu/ et MacOSX en ex/ au début de cette {bulle}
{ Bulle } d'origine :::
Non VM
- https://alternativeto.net/software/distrobox/
- https://alternativeto.net/software/lxc-linux-containers/
( l'intérêt ici c'est d'avoir les avantages d'autres distributions sans l'imulation de tout un système -- mémoire / GPU / CPU == plus léger, intégrable, #linux first )
... me fait plus penser à de la virtualisation ou à https://www.dosbox.com !
... mais sans doute rien à voir ( je mets juste ici des pistes )
/VS/ VM
- https://github.com/quickemu-project/quickemu (dont MacOSX )
- https://www.osboxes.org/virtualbox-images/
- https://www.linuxvmimages.com (non testé)
- https://bitnami.com/stacks/virtual-machine
( dont env. MYSQL / LAMP + #Docker )
Remarque
De nombreux systèmes proposent des VM prêtes au téléchargement
Docker #GUI #linux
Pour une gestion #GUI j'ai test https://www.portainer.io
puis https://podman.io
( et https://podman-desktop.io )
. Il y aussi https://cockpit-project.org
. ( gestion #linux dans un Web #GUI .. )
. . ( intégration de /Podman/, #VM ... )
. Au sujet de #Docker / Podman
( / Kubernetes ), un article sur...
https://www.lemondeinformatique.fr
Répertoire / Index mis à jour (1/1h) des relais / noeuds de sortie de Tor
Très utile pour détecter les utilisateurs du #dn_tor_onion ;)
J'ai aussi trouvé https://bgp-tools.com/torlists.html ( à comparer #todo )
Une solution alternative à la liste officielle proposée par le Tor Project qui... :
- n'est pas toujours à jour...
- index de faux positifs ( des IP qui ne font pas partie du réseau )
- pas d'IP_V6 ( qui devient la norme )
--> Peut donc représenter une alternative pour reccueillir les adresses du /DescripTor
listes ( TProject - CollecTor )
Les listes sont mises à jour :
- https://metrics.torproject.org/collector.html#relay-descriptors
- https://metrics.torproject.org/collector.html#exit-lists
( dans des fichiers datés distincts )
Voir aussi...
- https://2019.www.torproject.org/projects/tordnsel.html.en
- https://stem.torproject.org/api/descriptor/tordnsel.html
listes ( Fission )
https://lists.fissionrelays.net/tor/
exits.txt: Exit nodes only, IPv4 and IPv6. Use this list to block traffic to your site from the Tor Network.
exits-ipv4.txt: Exit nodes only, IPv4 only.
exits-ipv6.txt: Exit nodes only, IPv6 only.
relays.txt: All relays within the Tor Network, exit and non-exit, IPv4 and IPv6.
relays-ipv4.txt: All relays, IPv4 only.
relays-ipv6.txt: All relays, IPv6 only.
updated.txt: The time in UTC when the list was last updated.
scripts :)
- {cette bulle} https://gitlab.com/fissionrelays/lists/-/blob/master/tor.php
- alt ( #pyhon ) https://liens.vincent-bonnefille.fr/?CgmMmA
- https://blog.atagar.com/stem-release-1-8 ( using /Stem.python )
[good reports, updates, tips, reviews]
Histoire de (re)prendre la main sur la création d'adresses en oignon (et script) j'ai dédoublé mon projet de bibliographie (bibliothèque de livres numériques)
En le faisant je me suis demandé l'intérêt .
Et oui, quelle différence entre ces deux adresses ?
https://bib.vincent-bonnefille.fr
http://u3kfftpqmmrqpslbye2rcwy2doxasqly2sjirxdggslkbth6jmdqh7yd.onion
La seconde est super longue,
générée aléatoirement ( avec un principe qui en fait un objet unique :
qui veut dire quelque chose, qui fait belle et bien référence à une adresse,
un ordinateur-serveur accessible en s'y connectant via le protocole Tor )
mais renvoie au même contenu .
C'est un mirror
(mon beau miroir) un double par l'accès...
mais, en l’occurrence ici, pas une copie !
Les deux mènent au même endroit, aux mêmes bits et programmes (:
Pour que ce soit tout à fait exclusif il faudrait que l'une n'existe pas.
Et puis on peut se demander l’intérêt vu qu'à priori rien d'illégal ne s'y échange.
Je ne risque rien (dans les conditions que je crois connaître de la légalité actuelle).
Par exemple, ce projet pourrait devenir un espace de #piratage d'ebook.pdf ...
mais ce n'est pas mon projet : je ne saurais me positionner éthiquement ...
https://liens.vincent-bonnefille.fr/?UJJg-A (infos sur le projet.motivations)
Aperçu
Digression : sites clandestins, captcha
: perte d'identité, conséquences sur la fluidité de navigation (et contournements)
Beaucoup de (b)logs.sites engagées dans des activités militante ou illicite ( pareillement contraints politiquement ) font le choix d'une "transversion" du CW (ClearWeb
) vers un ou plusieurs hébergements passant par des protocoles sécurisant (l'origine de leur serveur, est alors plus difficile à saisir.interdire.censurer) et (l'origine de leurs visiteurs qui passeraient par ces canaux)
. . .
. Je précise tout de suite que quand on se connecte via un DN, dans la plupart du temps, on peut aussi accéder au reste du web. Tor est ce qu'on appelle un MixNet
, il profite de l'infrastructure d'internet (câbles et TCP_IP
, et langage.API des navigateurs, etc). Aussi un utilisateur avec une IP non "normale" (listée.discriminée comme étant un point de sorti de Tor) pourrait bien se connecter à la version du CW sans anonymat.
. La communauté Tor travaille d'ailleurs à mieux dissimuler les usagers de Tor qui, en se baladant sur le CW hyper surveillé.administré.prévoyant des attaques, liste.log IP(s) et autre fingerprints
numériques et donc, demande souvent.parfois des vérifications de votre humanité (des Captcha
).
. La comu' Tor a annoncé un système à venir de token
partagés pour réduire ce désagrément, fluidifier la navigation web, berner les systèmes de sécurité... (qui à leur tour chercheront la parade pour sécuriser leurs espaces).
cf (sur le projet Tor, les projets 2022+) :
https://liens.vincent-bonnefille.fr/?ynzBsA
. . .
Reste à savoir si ces doubles militants.pirates.citoyens ont eux des locations différentes...
. Sans oublier qu'à être sur un DN d'autres avantages subsistent (avant que la police rentre dans des locaux pour débrancher des routeurs) les états.institutions de régulation peuvent agir de milles façon pour empêcher l'accès à un site !
. En modifiant le DNS
pour que quand je tape.clique l'URL d'un site je me retrouve dans un trou.noir, une page blanche ou nulle. Dans ce cas le site n'est peut-être pas fermé mais juste rendu inaccessible (mon navigateur qui demande au DNS ne trouve pas l'adresse IP du serveur.site . C'est une censure peu onéreuse. Un DNS alternatif, décentralisé.autonome, peut rétablir le lien entre ma requête et le serveur (du fait de ne pas être affecté par l'intervention politique du DNS. . .
.
( d'autres méthodes de dissimulation, suppression des sources - dont la désindexation )
Tor et des organisations tels Privacy Watch publient chaque année des rapports (et Metrics) permettant de faire corrélation.lien entre les censures politiques et moyens techniques qu'ont les populations pour les contourner.
Lumen permet d'observer une partie de ce phénomène...
https://liens.vincent-bonnefille.fr/?3LJelw (bulle suivante)
https://www.lumendatabase.org
Les motivations à la censure varient
Nos démocraties (qui nous semblent l'aboutissement infranchissable en politique) ne sont pas exentes de dérapages autoritaires ou in.séparation des pouvoirs. . .
On peut vouloir se cacher pour de bonnes raisons
Et on peut agir clandestinement au regard de la loi sans pour autant soi-même la reconnaître comme légitime.
On peut être militant (ou simplement soi-même) et soudainement ne plus avoir droit au chapitre...
Exiger le droit à l'adresse est fondamental
.
Une adresse à rallonge et alt.DNS
Avoir une adresse Tor prend quelques secondes, elles sont auto-générées, ne coûtent rien (mais la capacité à faire tourner un serveur) pas d'hébergeur à payer tous les ans/mois . Elles sont par contre non mnémotechnique facile à écrire.lire.
. À ce sujet je me rappelle avoir lu sur le Triangle de Zooko
ou l’enjeu d'un DNS sécurisant, humainement praticable et décentralisé... il s’agit de préconiser des bonnes pratiques dans l'invention d'un nouveau #proto de communication
. On notera que les DNS tentant de réguler ce problème sont nombreux.
wiki https://fr.wikipedia.org/wiki/Triangle_de_Zooko
Ajout . Promotion sur les oignons !
Sur le site hébergé 'normalement' sur le CW l'admin.webmaster peut indiquer en en-tête (meta) qu'il existe un équivalent hébergé sur le DN Tor en indiquant son adresse #.onion
https://community.torproject.org/onion-services/advanced/onion-location/
Source (blog assez riche) https://www.ctrl.blog/entry/tor-onion-location-header.html
. Je l'ai intégré sur ma bib. histoire d'en faire la promotion !
Bonus
J'ai aussi remis mon mirror .loki
en ligne
http://5jk8tcgeiddkq6byq59jjmufe9ttmoojrcdqw14gew359qfziiwo.loki
La suite consistera à en faire plus qu'une landing page (vide) : #todo
Nullboard est une alternative a KB (détail plus bas)
( 100% locale : sauvegarde dans des fichiers.nbx
)
- Mon fork https://github.com/bonnebulle/nullboard
- Ma version démo https://bulle.vincent-bonnefille.fr/s/nullboard/$
- New : https://nb.bonnebulle.xyz
Maj : NullBoard #2022
Pour transformer les NBX (nodejs = pc/mac/linux...)
- https://github.com/brrd/nbx2md
Pour un "auto-backup" (nodejs) - https://github.com/OfryL/nullboard-nodejs-agent
( grrrr : les auto-bkp denullboard-nodejs-agent
ne se convertissent pas bien avecnbx2md
! error )
Maj : time tracking #2023
It is the key
J'ai essayé /SuperProductivity/
avant de lui préférer l'interface de /Traggo/
EDIT 2023 : /Targgo/ = love
Je suis aussi tenté par... /Planka/ #todo
Re test de Wekan
https://liens.vincent-bonnefille.fr/?HRaNLg
- VSC KB parts manipulation
--> https://liens.vincent-bonnefille.fr/?HRaNLg#goto_ReorganisersontextsurVSC
Story
Je suis en train d'organiser mes quelques "WorkFlow"
( ça veut dire "flux de travail" qu'on peut vouloir optimiser, "harmoniser.fluidifier" )
( comme une ressource limitée dans la journée )
La méthode Agile tir son origine de la méth. Lean et d'un système de cartes informatives aillant servi en entreprise à mieux organiser les RH au travail... des fiches mises sur un tableau, des "kan board".
J'ai voulu essayer / comparer :
https://kb.vincent-bonnefille.fr (interface privé) public, démo
Voir aussi (d'autres interfaces)
- "vrai tableau" : http://scrumblr.ca
{Ici} je vais expliquer les avantages de NB entant que KB localiste
Ensuite quel est le marché de l'organisation en équipe
Je cherche ensuite d'autres méthodes.approches organisationelles ...
( TOC )
- Kanboard et NullBoard
- KB une méthode / des interfaces
- Que dit Asana, le leader du marché ; sur la méthode Agile ?
- Autres articles . Agile, Kanban et Scrum
- Remarques, limites, critiques (perso)
- Autres méthodes d'orga.tri : MuSCoW et Matrix
- En pédagogie : ADDIE et SAM
- BONUS - "Design Thinking" : la crème
- BONUS : Diagramme de Gantt ( Timeline )
Kanboard et NullBoard
NullBoard qui fonctionne sur le même principe que Kanboard (dont on verra le fonctionnement un plus-après). NB/KB ont est un système de mise à plat des tâches sur un tableau ("board").
À l'instar de KB, NB fonctionne sans base de donnée, sans mdp.user, en "ultra local", sans données distantes sur un cloud propriétaire.
... un esprit cloud·less que j'aime beaucoup, avec un design top !
... tout reste sur votre navigateur (rien ici sur le serveur)... attention par contre le stokage se fait dans le "cache" du navigateur...
... possibles exports.imports sous format texteUn outil qui me semble parfait pour faire des listes / scénarios / notes hiérarchisées
Mais, donc, NB est un outil solo, complètement centralisé, sans coopération :
il est Null de ce côté là, son atout réside dans sa simplicité d'installation.usage
NB est assez proche en fait dans l'usage que j'ai aujourd'hui visant mieux visualiser et comprendre la nécessité des étapes intermédiaires dans ma recherche.travail ( du dev. à la prod. puis dist.diff. )
Niveau installation ...
Pour KB : (côté tech.serveur c'est très simple doc ici (merci Sqlite) ... le tout traduit en français . avec des comptes utilisateurs . des plugins . des niveaux de sécurité variés .NB quant à lui fonctionne sans base de données, y a pas plus léger, prêt à l'emploi !
PS : je n'ai pas réussi à installer https://alternativeto.net/software/wekan/about/ (malgré le tuto Rasp4 ><' je re.tenterai plus tard #todo : EDIT 2023 : chose faite )
On trouve git clone https://github.com/wekan/wekan-autoinstall.git
et une version Snapd . Un article en français ici au sujet de cet UX-web
KB une méthode / des interfaces
Mettre de l'ordre, se projeter
Le plus connu c'est peut-être Asana / Trello / Jira (source)
Il en existe plein des #alternativeto
https://alternativeto.net/software/kanbantool/
https://www.slant.co/options/433/alternatives/~kanban-tool-alternatives
https://thedigitalprojectmanager.com/fr/tools/meilleures-alternatives-trello-top-outils-kanban/
https://framalibre.org/tags/kanban
( fermeture de /Framaboard/ en 2022, snif )
On utilise ces outils informatiques pour
- gérer le temps et la chaîne de production d'une tâche réalisée en équipe.
- Il s'agit de rendre visible les étapes de production,
: les acteur.ices au travail sur ces tâches s'auto.responsabilisent
( vis-à-vis de collègues dont le travail dépend (pour démarrer.continuer) ) - un outil dynamique de suivi des étapes vers la prod. finale...
Ca permet de découper ...
ce qui est fait // ce qu'on est en train de faire // ce qui est fait (+feedbacks)
Que dit Asana, le leader du marché; sur la méthode Agile ?
L'article d'Asana est très complet pour comprendre la théorie.philosophie de flux que promet l'usage collaboratif de cet outil de management.gestion... :
La méthode Kanban est-elle Agile ?
La réponse est oui, la structure Kanban adaptée au développement logiciel est une sous-catégorie de la méthodologie Agile. Agile est un modèle de gestion de projet conçu pour aider les équipes à faire face au changement en souplesse. La philosophie Agile repose sur une planification adaptative, un développement graduel, des délais courts et un perfectionnement constant.
. . .
-
Les 4 principes fondamentaux de la méthode Kanban
.1. Commencer par ce que vous faites actuellement
.2. Accepter d’appliquer des changements progressifs et évolutifs
.3. Respecter le processus actuel, les rôles et les responsabilités
.4. Encourager les actes de leadership à tous les niveaux -
Les 6 pratiques centrales de la méthode Kanban
.1. Visualiser le travail
.2. Limiter le nombre de tâches en cours
.3. Gérer le flux
.4. Établir des normes de processus explicites
.5. Mettre en place des boucles de rétroaction
.6. Améliorer collectivement, évoluer de façon expérimentale
Autres articles . Agile, Kanban et Scrum
Lien dans l'article (L1) : Waterfall, Agile, Kanban et Scrum : quelles différences ?
Un article sur les seuils du bénéfiques du stress.anxiété et moyen de le.la contourner, de se hacker avec Trello : https://blog.trello.com/fr/anxiete-au-travail
Un autre en #français [FR] et clair : sur le fonctionnement de KB :
https://www.atlassian.com/fr/agile/kanban/boards
Un autre en #français [FR] et clair : avec des exemples.illu'
https://www.appvizer.fr/magazine/operations/gestion-de-projet/kanban
Qui propose ( en résumé ) :
- à étudier,
- à faire,
- en cours,
- à valider ou à tester,
- terminé
Remarques, limites, critiques
Moi ça me pause la question du trop de travail,
des flux tendus, des RH compressées, mal menées...
ou bien portantes avec des outils adaptés ;)
des outils.idées qui peuvent m'aider à gérer.couper dans mon flow infini..
Le manifesto Agile (voir les 12 principes) est sans équivoque sur le principe de rendement vàv du client (B2B / B2C, etc) le principe d'Agilité c'est celui de la "résilience", de la "flexibilité", de l'adaptabilité aux contraintes extérieures...
- On peut critiquer l'usage de ces mots qui font porter la charge en "douceur".
- On peut aussi voire dans ces méthodes une optimisation de soi
- Une meilleure résistance et prospection face aux risques
- La possibilité d’appréhender les problèmes en amont, d'anticiper et de souffrir moins face à l'adversité (par exemple un changement de programme)
Autres méthodes d'orga.tri : MuSCoW et Matrix
MuSCoW
m'avait été présenté vàv d'une aide au dev. de contenus/formation
- Il s'agit, dans l'agrégation et restitution de contenus, de hiérarchiser ce qui est essentiel (en fonction des objectifs fixés).
- Il s'agit de ne pas louper les fondamentaux, de se limiter pour un contenu digeste
... éviter l'info.boulimie.
- Must ( = doit...)
- Should ( = devrait...)
- Could ( = pourrait...)
- Wont ( = ne devrait pas...)
.. ( contenir, avoir, traiter de... )
: Il s'agit de traiter d'abord le + important.prioritaire
( déterminer ce qu'il faut transmettre.réaliser et ce qui est secondaire )
( permet de filtrer.exclure ce qui est secondaire voire Hors-Sujet, "out of scope" )
. . .
Décliné en Matrix et Cercles de priorités...
le management design, du grand art...
Le + ici est de penser en terme de coûts & temps
Eisenhower Matrix
C'est peut-être un outil + orga. que MosCow (orienté contenu)
https://todoist.com/productivity-methods/eisenhower-matrix
Il s'agit de spatialiser les besoins
- FR : https://everlaab.com/matrice-eisenhower/
- FR : https://www.affde.com/fr/eisenhower-matrix.html
- https://www.mindtheproduct.com/enter-matrix-lean-prioritisation/
- https://medium.com/design-ibm/different-ways-a-matrix-diagram-can-help-you-prioritize-and-make-design-decisions-af4569eaba51
- https://medium.com/swlh/how-to-run-a-prioritization-session-using-the-moscow-framework-c73a7e517db5
En pédagogie : ADDIE et SAM
Ca me fait penser au modèle ADDIE
(qu'on m'avait appris avec MosCow)
Article (illustré) https://blogs.articulate.com/les-essentiels-du-elearning/sam-une-approche-de-conception-e-learning-plus-agile-que-le-modele-addie/ :
Wiki : " ADDIE est le plus reconnu des modèles de l'ingénierie pédagogique.
Son acronyme renvoie à cinq étapes:
- Analyse,
- Design,
- Développement,
- Implémentation,
- Évaluation."
SAM
une autre approche de design.pédagogie
NB : Toutes ces méthodes "agiles" sont "itératives", on ajoute & adapte au coup par coup
BONUS - "Design Thinking" : la crème
Plein de diagrammes dont Matrix ou #iceberg
( générateur online ) https://untools.co
-
"MoSCoW - intentions - désirable.attractif VS Must do"
dit bien la tension entre ce que l'on a envie de faire, l'attractif VS Must_Do -
Qu'on trouve résumé en axes de conflits.tensions entre impératifs et buts)
-
"Matrix Circle - Impact.Important" (1 & 2) de bons supports ( gestion ex.centrée ) source
-
J'aime bien le diagram "System ask" [1] et [2]
sous la forme de programme...
[2] trouvé ici :
Créez de l'ordre dans vos tâches de travail quotidiennes avec ces 10 conseils simples :- Créez une commande qui VOUS correspond
- Soyez réaliste et fixez-vous des objectifs réalistes
- Accepter l'échec comme faisant partie du processus d'apprentissage
- Adaptez votre emploi du temps au temps dont vous disposez
- Apprendre la priorisation
- Prédire les distractions
- Videz votre tête
- Ne mesurez que ce qui compte
- Suivre le progrès
- Introduire les changements progressivement
6 suggestions de bonnes pratiques pour améliorer la méthode Kanban
https://www.heflo.com/fr/blog/agile/la-methode-kanban/
1- Visualiser le flux de travail
--- ( avantage n°1 )
2- Limiter les travaux en cours
--- ( n°2, éviter la surcharge )
3- Créer des règles claires pour chaque étape du processus
--- ( bien indiquer ce qui fait qu'une tâche est finie, objet conclu )
4- Utiliser un indicateur visuel de « tâche terminée »
--- ( affiché clairement )
5- Utiliser un indicateur de « tâche bloquée »
--- ( bloque pour next_step )
6- Faire des retours d’expériences périodiquement
6 pratiques de base -- Scrum master
https://scrum-master.org/kanban-les-6-pratiques-de-base/
À voir aussi :
La Méthode Get Things Done (GTD) de David Allen article blog
Diagramme de Gantt ( Timeline )
Un plugin "Agenda" existe...
Mais Gantt vient avec certains avantages...
Cette autre mise en visualisation peut aider à pour planifier par "plages" sur une timeline.
Framasoft propose un service ici et annuaire d'alternatives.
... sinon on peut l'implémenter à KB avec un plugin (que j'ai forké ici, quelques fixes)
( méthode un peu différente de l'organisation visuelle des priorités avec KB )
" State of the Onion is a compilation of updates from the Tor Project different projects, highlights of the work we’ve accomplished during the year and what we are excited about in the upcoming year. It also has a session for updates from projects that are part of the Tor community. " #2021 ( vers #2022 )
#2020 : https://invidious.fdn.fr/watch?v=IyWyTypRGWQ
Tombé dessus en cherchant des infos sur :
- /SnowFlake/ ( ou comment partager hyper facilement votre connexion depuis votre navigateur pour aider ceux.celles qui sont censuré.e.s #proxy )
- /onionCat/ ( #VPN ici )
Au sujet d'Arti / Rust / Refonte de Tor ... #@serveur410 petit post :
https://serveur410.com/la-reecriture-de-tor-le-projet-arti/
. . .
#censure des IP Tor (bridge)...
vers plus de rotation d'IP...
. . .
! #OONI
New UI // #firefox
: 22:00
@Mathew_Finkel
- ! Tor #VPN project
: 31:00
@Gus
- Run Bridge Campagn
- Location Hangouts ( rdv, réunions ;) )
- Translate l10n -- Supports
- #2022 :: Mailinglist + User Support + Relay Gamification (?!!)
: 35:00
@Georg
Bad relays - new scanners/monitorings :(
- " Network Health "
( Performance, scalability network safety ) - New Bandwidth Scanner (sbws)
- monitoring overloaded relays-bridges
- outdated relays/bridges removes
- 2022 : ... optimisation, less overload/performances
: 40:30
@Hiro -- Metrics Dev
- New UI metrics interface
- Better accuracy
- onionpref add "a" instances about Gardes Nodes
- datas from opperators
- ( Relay Searchengine )
- Onion Sevices
: 44:00 - 2022 : New Metrics ...
More formats for better tools for the commu...
: 45:30
@Jim_Newsome (+ #@Roger_Dingledine )
- Shadow Simulator - Emulate OS/VM + Network (Release 2.0)
( permet un bon debug, #log multi-versions )
"arti" ne rust implementation of tor
: 51:00
@Mike - product Lead
- Improuvements ? (surveys.sondages) .. Speed, blocking, privacy...
- TCP Vegas (??)
Vers une meilleurs expérience de navigation (moins entravée)
- Contournement de réputation lists / bans (ip) de sites, dont CloudFlare...
: 55:00 - Exit Captcha Token :
" will allow us to create a separate set of Exits than can only used after presenting a token that prove the user previously solved a captcha. (( Serval tokens handed out for a single captcha )) "
( Je comprend que par l'usage de relais dédiés le nombre de captcha sera moins nombreux à résoudre )
Moins de Bots/Spam/Scraping...
: 56:50
" Cryptography
We actualy dont need strong unforgeability
We need extremely strong unilingability,
... such that token cant be stored until a Quantum computer come along, and then linked.
We also need to be very careful about anonymity sets. Our best option are Chaum tokens and Privacy Pass
- Common popular anonymous credentials, such as Coconut are PQ-linkable "
: 58:00
- Middle Nodes attaks....
- Vanguards adddons... (second layer of Guard Nodes )
- 2022 - Improvements - vanguards, DOS_PoW otken, dropmark attacks, Tagging restitnace_Raccons,
@Alex_Færøy
Censures . . .
Hearth, VOIP + webRTC +Drop packets
- Traffic Splitting
muliple connexions relay-paths to reconnect to Bob (on conection drop)
: 1H
:: 05:20
@Nick_Matherwson
Arti : a new Rust Based Tor implementation
Why Rewrite ?
depuis 2002, avec securité
(C) not Safe, memory...
oblige d'aller lentement
produit des bugs
Ccode spagetti code
Hard to test/change/ ex new procesors
RUST ?
Memory safety ; no NULLs
Hard to misuse APIs
friendly community ; Happy logo
Actualy works
Multi-processor same cache
Like a Library . . .
Steps : API / Performance / Anticensorship / Onion Services / Replace C
Futur / Need Help ;)
:: 12:36
// Donation :)
@anarcat - SysAdmin Lead
Materiel, servers, ressources, issues... . . .
Mail servers, new services... GitLab...
:: 17:55
@Al_Smith FundRaising (financement-dons, leveur de fonds)
WHY TO CARE ?
News visuals privacy is a human right
Human, self story
Sud #@USA #queer kid
un espace hors de sa bulle conservateurs
Tout ca n'aurait pas pu avoir lieu sans vie privée
Why exists as organisation
Gouv.Corp - vs action #collectif
Apple pedo.scan / NSO Pecasus / Location Data /
Pandemic at Home Covid change privacy /
. letters, communication contre ces attaques
. pour la vie privée... propos plus large que tech.
Why Donate ? Témoignages
- Utilise pour médication/doctors
- Depuis la Chine...
- Domestique violences
- Honkong Protests politics
- Sortir des bulles de propagandes politique (centre europe)
:: 28:00
Recap . . .
Snowflake
UX UI
More Sceure V3
improv Data Metrics
New exp / trainings
Tor VPN
Rust/Forums ARTI
Help poeple
Hearthy ntwrk
New Shadow version simulation
... Fight For It !
:: 30
@Roger_Dingledine #<3 original tor poeple ( President and co Founder )
Rapelle intervention DefCon https://liens.vincent-bonnefille.fr/?Kn5p1w
// Group Debian + HUman to change the world
Histoire,
- Cypherpunks groups re.mailers
- P2P Community
- Internet Freedom (new comu)
Software... Code For The Poeple
Talking to user :) arround the world
about Culture, Poeple
Tor Community as Onion
Core coder - and multiples relays and layers
Then Teatchers-communicators about privacy
Poeple who need safety...
:: 35
@Gardian_Project (interlude performance)
3D non.VR live avatard
... ORBOT android f-droid as #VPN SnowFlake
. . iOS :;) coming soon and #open_source
:: 40:20
@Alison Library Freedom Project
. . .
#todo suite....
[ INVIDIOUS https://yewtu.be/watch?v=NsK7OPlK94U ]
Voir aussi Bulle g1sn6Q
" The number of command combinations you can come up with on the Linux command-line is seemingly endless, and there are some real gems out there that you might... "
Efface le terminal
- "clear" / "reset" / ctrl+L
Navigation ( path cd )
( retour au dernier dossier )
- "cd -"
Marque page, retour au dossier...
( mémoriser un emplacement où revenir facilement )
pushd // popd
- pushd = ajouter curent.path (pwd) à un historique (pile/stack)
- popd = retourner au path enregistré dans la pile/stack
Cacher / Minimiser une application en Frontground
( retourner au terminal quand on est dans une Front app )
( tel = nano, vim... qui sortent du cli.terminal = page )
( sans perdre le contenu ni sauvegarder )
- Ctrl-Z ( minimize to background )
- "fg" ( forground the app )
une vidéo complète à ce sujet individious
Relancer un commande
- "!!" == commande précédente
- ex : sudo !!
Historique des commandes
Rechercher dans anciennes commandes( search reverse history ) <3
( j'utilise un plugin zsch )
- Ctrl+R
- "history" pour voir l'historique)
Utiliser commande dans l'History
( en l'appelant avec son chiffre )
( "!" : appelé "Bang" )
- !102
Ajouter une date à l'history
- HISTIMEFORMAT="%Y-%m-%d %T "
- HISTCONTROL dans .bashrc
Pause
- cmatrix
- F11 fullscreen
Supprime contenu de la commande
- Ctrl+U
Début de ligne
- Ctrl+A
Commandes successives
- sudo apt update; sudo apt upgrage
- ls -l && echo "hello world"
Différence
- ls /error/folder && echo "hello world"
-> && = Ne lance pas la seconde commande si échec !
-> ; = Passe à la suivante même si erreur de la première
TAIL
( afficher un txt/log mis à jour en direct ) ( live checking )
- tail /var/log
CAT
( afficher contenu d'un fichier )
- cat hello.txt
TRUNCATE
( coupe un fichier jusqu'à la ligne )
- truncate -s 2 hello.txt
Affichage en colonnes
- mount | column -t
Moi j'ajouterais au moins
- Ctrl+X = début fin ligne
- Ctrl+A = début ligne
- Ctrl+W = effacer ligne
Ça donnait ça ( sans la moindre /obfuscation/ )
https://vincent-bonnefille.fr/index_hacked.html
Un message s'affiche alors sur la page d'accueil de mon site principale
(non encore auto-hébergé) ::
Dont un script est chargé sur le disque dur de :
http://mxian.wapgem.com
Un fichier .htaccess intégré au dossier contenant le logiciel intrusif indique :
#Coded By Sole Sad & Invisible
lescgi-script
sont en .alfa
le tout profite d'une failleeval()
et à vrai dire je pige pas tout.
La page hackée avec un index.html
de remplacement indiquait d'aller voir les logs...
Check The Security Of Your System Please
Ce que j'ai fais, l'activité accrue sur un dossier spécifique (et son formulaire) m'ont permis de trouver la faille facilement...
Formulaires : portes ouvertes
Un formulaire, ces petites boites blanches qui attendent du texte de la part du visiteur.visiteuse (bot/humain.e) permet d'envoyer et d’fexécuter du code sur le serveur directement (qui est un ordinateur capable de lancer.activer.exécuter des programmes et donc d'ajouter/supprimer/éditer des fichiers en fonctions des droits/permissions qui sont accordées).
C'est par là que le code a été exécuté.
Hack : usage détourné
Au lieu d'envoyer une image via cette page dédiée, du code non "escapé" a été exécuté. ( "escape", ça veut dire "faire sortir, échapper". Échapper du code ça consiste à convertir les caractères spéciaux qui servent à écrire du code, en autre chose : des caractères inoffensifs : à faire qu'ils s'affichent seulement, comme {ces} caractères, des lettres, des signes non interprétés comme "faisant quelque chose".
( -\:\?()\/... sont {là} escaped . \<> aussi, sinon ils seraient "lus"interprétés par le navigateur comme contenant du code à exécuter ) #langage_progra
: Des caractères qui servent à écrire du code exécutable { c'est à dire qui par son langage produit des effets } en caractères qui ne contiennent pas d'ordres de commandement sur la machine.
Là le langage final interprété dans le code ajouté à mon site semble écrit du Python ...
Se faire cambrioler
Le sentiment est toujours le même suite à un "viol de propriété" ou de domaine... on fouille les dossiers, on cherche les traces de la présence et on se sent pas très bien... mais on apprend.
Et le fait que tout soit explicite, transparent, invitant à regarder le #log sonne comme un avertissement. L'acte d'un.d'une White_hat ?En vrai je les remercie. Ca m'a mis la faille sous le nez et j'ai fais un peu de ménage.
Une faille de débutant
En cause de cette faille, une mauvaise gestion des permissions de fichiers (en 777)
oui ... j'avoue... et un formulaire mal sécurisé permettant l'envoi du code malveillant, son installation (avant une possible activité.usage malfaisant)
L'intrusion, le point d'entrée, à été trouvé (et exploité) à l'intérieur d'une page web accessible. Elle faisait parti d'un projet que je n'ai pas maintenu (et sécurisé comme il faut à l'époque).
Un bout de code, des pages obsolètes pour moi, oubliées sur un coin de serveur... Or, même inactif.inutilisé, un espace reste un espace : l'automatisation de recherche de failles se soucis peu des affectes et volontés : les moyens sont les moyens.
C'est moi dans ma tête qui y cherche du sens, une conspiration, un geste personnel. Un contexte explicatif... ( et j'en ai trouvé un : )
Sys.admin, un métier (pas le mien)
FunFact ... qui ne peut être tout à fait une coïncidence... je passais aujourd'hui un entretient pour des formations de Sys Admin... c'était tout à fait de circonstance.
Le Quiz que j'ai passé m'a donné une note honorable mais j'ai bien compris que je n'avais pas les qualifications d'informaticien BAC+2.
On y parlait adresses IP
, Masques de sous-réseau
, machines virtuelles
...
en citant beaucoup Windows (8.1)
comme référence/environnement...
Les termes du Quiz que j'ai recherché :
Hyperviseur 2012 / VHDX / VHD
SCVMM
GPO Starter
DCPROMO
Fôret Active Directory
Serveur AD DS
NTFS / SATA 3
Base SAM
FTP / TFTP
Couches OSI
...
Push
Cet outil sert à notifier d'un incident, à faire de la #veille sur une activité spécifique.
Ce n'est pas une messagerie mais plutôt de feedbacks programmables.
https://push.vincent-bonnefille.fr
MAJ
( pour un usage public avec comptes/users + mutli cannaux + plateformes )
https://ntfy.vincent-bonnefille.fr/
Une alternative :)
https://ntfy.sh
https://ntfy.readthedocs.io/en/latest
( found via https://alternativeto.net/software/gotify/about/ ) #alternativeto
Mais on est sur du push !
Le serveur qui gère les abonnements est maître, c'est lui qui envoie !
Gotify est pensé sur le même model.
une multiplication des protocoles/app/canaux qui pose problème, le projet https://unifiedpush.org tache de répondre à cette diversité ( unifiée grâce à #Fédivers )
Concept, principe général ( Gotify )
Un serveur (écrit en Go) centralise des messages envoyés entre des clients (d'autres machines / écrans) qui connaissent son adresse (au serveur) (ici push.vin... mais ça peut être une adresse IP).
Ces clients interrogent courament ce serveur de micro messagerie pour s'actualiser, savoir s'il ya de nouveaux messages...
Serveur et clients peuvent ainsi s'envoyer des messages courts, des "pushs" / notifications entre eux #p2p !
Le serveur vérifie que les clients destinataires sont autorisés (par un /token.jetton/ ou /login.connexion/ renseigné au préalable).
La base de donnés se fait du côté du serveur.
Va me servir...
- pour ma #veille admin (les #log quotidiens, rapport de plantages)
- de façon domestique (avec mes proches) de messagerie multi-canaux
. #chat_conversation
Libre de source
Le tout en open-source, multi-plateforme...
https://www.linux-magazine.com/Issues/2020/230/Gotify
https://www.scrample.xyz/gotify-service-de-notifications/
https://gotify.net/docs/install
Autre avantages
. On peut ajouter autant d'utilisateur.ice qu'on veut
. et de "canaux" / "chaine" / "salon" thématiques...
. Un plus+ par rapport à des services comme /Pushbullet/ #alternativto
. . API est hyper basique
. . Le fichier config permet facilement d'intégrer des certificats SSL (HTTPS)
Compatibilité
On trouve des clients (applications d'envoi et consultation)
sur Android / iOS / #Firefox / Chrome ...
: . . firefox oui, avec un seul canal-serveur
: . . Android on peut envoyer depuis l'UI
: . . iOS Non
Limites
Les "applications-interfaces" d'envoi sont fondamentalement.
Chacun de ces "terminaux" se voit attribué un ID client
Ce qui est Bizarre.pénible quand même c'est de ne pas pouvoir envoyer depuis l'UI (web.User.Interface) du serveur... qui gêre l'admin.users , canaux.tokens , affiche les messages , voit tout mais reste muet.
Lui donner la parole ça rendrait compatible sur tout écran...
(à tester, ajout d'un broadcast). . .
Cela oblige à installer des clients.UI.apps pour envoyer des push.messages...
Installation
Léger, (très) facile à installer / lancer / configurer
J'ai essayé avec #Docker
(mais c'est pas trop mon truc)
(ca cloisonne par environnements)
J'ai préféré un /reverse-proxy/ avec #Nginx !
La suite
https://github.com/atareao/gotify-indicator ( cool intégration #linux )
https://github.com/gotify/contrib - index
https://github.com/eternal-flame-AD/gotify-broadcast - #todo_done (:
https://github.com/schwma/gotify-push - PIP
https://awesomeopensource.com/project/gotify/cli - #cli_bash
https://teddit.ggc-project.de/r/selfhosted/comments/pv3sa5/how_do_you_use_gotify/
https://www.scrample.xyz/gotify-service-de-notifications/
Parution originale sur le site de @Louis_Derrac (un Mouton Numérique) en juin #2021 : https://louisderrac.com/2021/06/03/lecture-internet-annee-zero-pour-une-reappropriation-democratique-dinternet-et-une-troisieme-voie/
"Disons-le d’emblée, Internet, année zéro m’a interpellé. Pas tant sur les faits retracés, pour la plupart connus des aficionados des technologies numériques, que sur le raisonnement déployé par l’auteur tout au long de son ouvrage."
Bulle précédente : https://liens.vincent-bonnefille.fr/?QIitEQ
Dans ma biblioth!que ::
https://bib.vincent-bonnefille.fr/book/69
Ma #veille par abonnement RSS au site #@Resnumerica ( leur wiki #bibliographie )
Article archivé et lisible hors-réseaux avec #wallabag là) (privé_perso) et en copie publique (mais online)... là
J'ai démarré la #lecture est suis pareillement subjugué intrigué par tant de qualité.
Des livres qui nous font voyager aux origines des Internets il y en a. Je pense à celui de #@Fred_Turner ...
Internet année zéro de #@Jonathan_Bourguignon je l'ai découvert via lundi.matin, je l'attendais à plus #politique (militant). Je rejoins l'auteur de }cette bulle{ : on est pas tout à fait dans l'essai, dans le point de vu d'un moyen de changer la société, les choses (je n'ai lu que le début).
... Pour autant, dire les enchevêtrements, ouvrir les complexités est en soit politique :
... dire le réel et laisser le lecteur penser-agir-hurler-savoir-apprendre...
... permettre cela est politique.
↳ Dire l'historicité, faire origines est militant, une #lutte
↳ contre les arrangements autoritaristes qui plient le réel
↳ contre l'idéologie hégémonique et donc invisible des discours-formes du #néo_libéralisme (et ses modalités de relationner les choses, le vivant, les désirs et intimités).
Je n'ai pas fini la lecture j'y reviendrai.
Tout y est pour le moment fluide, technique sans trop l'être, historique-anecdotique juste comme il faut.
L'auteur retrace l'histoire par le LSD comme #technologie ;
- l'après guerre et la centralisation des mainframes;
- l'idéal d'une alternative à une société de contrôle au profit d'auto-médias ;
- l'avènement de la #cybernétique dont ces véhicules culturels (autres, pop) ont servi l'acception de ces nouvelles technologies (ainsi que leur paradigme) ;
- la SF et #manifesto de l'indépendance du #cyber_espace entant que terme vague mais efficace, appropriable ;
- l'invention des interfaces graphiques #UX du #www rendu public (The_Mother_of_All_Demos), pour qu'elles finissent dans toutes les poches et économies ;
- l'avènement du WWW ... Mozilla #navigateur_browser ...
Les années #2000 ont vu naître des /success stories/ de l'homme providentiel de la /Silicon Valley/ #GAFAM_NATU . Autant d'épisodes contemporains de mon enfance que j'ai plaisir à retrouver habilement tissés. On retrace les luttes entre Apple_Mac / Windows / Linux, l'enjeu naissant du logiciel libre et #open_source. L'esthétique de la libération créatrice jusque dans la communication d'Apple reprenant #@Georges_Orwell (contre IBM).
Les réseaux supplantés par ARPANET, le #proto #tcp_ip et #0SI ... l'envoi du premier #log en ligne... Ce qui m'a donné envie de (re)voir la série /Halt Catch Fire/, bulle
Les choix techniques sont le fruit d'histoires mêlées, de luttes, de pouvoirs, d'utopies.
Le basculement entre hippies-bitniks détrônés le #hacker #geek ...
les enjeux de l'EFF, l'idéal d'une information veut libre (et aillant un coût sur le marché libre des idées) ...
ou encore les prémisses du /WELL/ (tremplin ayant fait découvrir le #cyber_espace au grand public), l'intercommunauté-forum par la publication du /Whole Earth Catalog/...
Un retour aux #pré-internet que #@Fred_Turner avait déjà investi.
...
Mais l'ouvrage {ici} semble aller plus loin, jusqu'aux #crypto #crypto_bitcoin et l'impérialisme Chinois.
La question reste-t-elle : jusqu'où l'innovation ? Le transhumanisme ? L'effondrement ?
Le #covid est de la partie, en introduction, sur ce que c'est qu'une machine qui s'arrête et redémarre. Celle d'une accélération de la vie gérée par ordinateur, télétravail VS la gig-économie : ces humains.humaines en première ligne ; le tout sécuritaire, les reconnaissances faciales, le tout contrôle... une dystopie qui frôle la SF de #@Georges_Orwell et Le Meilleur des mondes de #@Aldous_Huxley ... et nous rappelle la Grève possible des cerveaux dans le roman libertarien.individualiste de roman de #@Ayn_Rand (La Grève). Des récits du présent à venir qui éclairent notre présent.
Les sources et références sont nombreuses, dépassent les champs de la #sf_fiction_futuriste ...
Ce livre cite, contextualise, reprécise (et en #français !)... hâte d'en poursuivre la lecture :)