est-ce que quelqu'un arrive a faire marcher jitsi meet sur buster avec firefox? j'ai un ecran noir sans audio... 🤨
@framasky peut-être?

Bonjour les collègues il y en a parmi vous qui ont du wireguard en prod ou c'est trop tôt?
@fatalerrors
@luc

qu'est-ce que tu conseilles pour avoir un serveur avec données chiffrées qui redémarre de façon transparente ? (kvm avec /var/lib/libvirt/images chiffrée)
J'ai pensé à des requêtes (dns, par exemple) vers le réseau interne dont le résultat permet de déchiffrer une clé locale. À moins de reconstruire le réseau pas moyen de déchiffrer?
@aeris @fatalerrors
@framasky


Les gens qui utilisent vous mettez quoi comme config? Avec une dizaine de serveurs j'ai une bonne centaines de notifs par jour ! Principalement ram, swap, out of disk space sur des trucs en prod qui n'ont pas bougé depuis plus d'un an...
Il y a des trucs à killer directs où c'est vraiment significatif?
@framasky peut-être ?

Je comprends pas un truc concernant:
arstechnica.com/information-te
Le mec dit qu'il avait des mots de passe différents sur les serveur (3), pourtant l'usage des mots de passe pour moi est banni depuis de longtemps... accès par clé chiffrée uniquement, différente pour chaque serveur vers user non root. avec comme agent ssh et l'autocompletion pour sudo-i + mdp (lui aussi différent sur chaque machine), zéro effort pour me connecter. Ils sont nuls ou il y a une subtilité ?

Et donc je fais mon site bien comme il faut, pas de trackage, pas de bout de scripts qui se téléchargent d'un peu partout, pas de cookies. Et je me dis:
«- bon j'ai bien mérité de me la péter un peu, je vais mettre une bannière ou j'explique que moi je respecte mes lecteurs et que je les traque pas!
- ah ouais ? Et comment tu fais pour pas que ça s'affiche a chaque fois ?
- bah facile! Je mets un cookie et.... Et merde!!!»

j'ai un serveur dont une interface rejette un paquet toute avec une régularité de métronome (1 toutes les 30 secs) ifconfig me donne du:
RX errors 0 dropped 37037 overruns 0 frame 0
quelqu'un sait où regarder pour debuguer ça ?
J'ai bien jeté un oeil là:
access.redhat.com/sites/defaul
mais sans succès...

Et hop! Encore un client avec le même mot de passe partout, du root du serveur principal, jusqu'aux adresses mails et compte client de la boite \o/
Franchement, ça doit être d'un ennuyeux d'être hacker :D

La blague du jour:
Quittant bientôt mon ONG je regarde du coté des du coin (bucarest) qui pourraient prendre le relai... Discussion avec un commercial:
« - en tant qu'ONG et nous attachons beaucoup d'importance a la confidentialité des données de nos bénévoles et donateurs. Vous êtes en conformité avec les nouvelles législations ?
- oh oui ! Nous ce qu'on fait c'est qu'on met tout sur le cloud de Microsoft, comme ça c'est leur problème ! »

Lol un client dans un environement avec des enfants qui m'explique que squid écoute les requetes dns et les bloquent meme en https. Parce qu'il a configuré firefox en mode proxy.

J'ai cru un moment qu'il faisait du proxy https, comme n'importe quel connard... mais en fait non. Il fait juste rien :D

Ancien d'une ong je suis contacté par la boite chargée de prendre le relai. Ils m'expliqent qu'ils doivent "simplifier" le "système". Un peu plus tard j'essaye de me connecter pour corriger un bug que j'ai remarqué sur une configuration similaire. Le mot de passe root a été changé, je les contacte. La simplification n'a pas trainée: tout les mot de passe sont maintenant le nom de leur boite avec * a la fin :D