Romain Tartière 😈 is a user on mamot.fr. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.

Romain Tartière 😈 @smortex@mamot.fr

@bortzmeyer Idée de niveau de confidentialité : comme pour les paquets IP, une limite de repouets (et un cadenas sera affiché à la place du bouton quand la limite tombe à zéro).

*wildcard intensifies*

« ACME v2 and wildcard support will be fully available on February 27, 2018. » letsencrypt.org/2017/07/06/wil

Le gag du webmail orange aussi : indiquer un en-tête custom « x-bcc ». On leur explique ou alors c’est trop tôt ?

users, using on ?

The WIP broker (which replaces ActiveMQ in your "typical" MCollective setup) is available in puppet@'s repository:

github.com/smortex/puppet5/tre

Pro tips: if you have an entry "try-out mcollective" on your todo-list, replace it by "try-out choria", and save a week of work… Really!

choria.io/

@dvl suggestion for freshports.org: in order to make people even crazier, add some CSS to "notabug.gif":

position: fixed;
left: 50%;
top: 50%;

Good news, the problem is fixed in 12-CURRENT… So I have systems where support for included config files is either unavailable (10.3-RELEASE), or broken (11.1-RELEASE)…

Wondering if I should just drop syslogd(8) from current on all my machines, or do not rely on included config files… 🤔

1 hour ago, I wanted to log pkg(8)'s output to a custom log file. Easy!

Now, I am patching 's syslogd(8)…

😰

imgs.xkcd.com/comics/success.p

Wow, I just discovered that PostgreSQL's initdb(1) has a --data-checksums option that makes data corruption detectable when the file-system is not capable of this:

postgresql.org/docs/9.6/static

This option was introduced in 9.3.

I guess I'll have to recreate all my Linux PostgreSQL database clusters to use it…

Le stream des vient d'arréter de diffuser Morsheeba en salle 1. C'est parti !

jres.org/fr/videotheque?mode=l

La vidéo de ma conférence « Infrastructures à clés publiques » du 33e Caen-Camp est en ligne :
youtube.com/watch?v=9zNAUFtw7A

Les slides sont également en ligne et permettent de cliquer sur *plein* de coma-links :
romain.blogreen.org/files/2017

So I just realized today that Randall Munroe uses an OS with ASLR: xkcd.com/138/

Found in #IRC:

"apparently people are getting around Chrome and Firefox telling everyone that non-HTTPS password fields are 'not secure' by just using regular text fields. they change the font on the text field to 'text-security-disc', which is apparently a font that exists of all bullets and looks just like traditional password fields."

How about instead of investing time and effort into schemes like these, you just ROLL OUT #HTTPS FOR FSCK'S SAKE!

#InfoSec #DevOps #SysAdmin

The Google NERF presentation provides a nice quick overview about the stuff that runs on current x86 systems outside of the control of the operating system: schd.ws/hosted_files/osseu17/8

#infosec

mastodon.infra.de/media/Z9N80V

Demain, je vous parle de à Caen. On commence par les bases des bases pour que les débutant·e·s soient bienvenu·e·s, et on aura des digressions sur des sujets plus pointus pour que les initié·e·s ne s'ennuient pas… On ne parlera pas _que_ de PKI stricto sensu, on discutera de la confiance qui va autour, de ce que permet ou pas HTTPS et je vous raconterai quelques trucs qui foutent les chocottes…

caencamp.fr/2017/10/infrastruc

mamot.fr/media/yGb3afKpqyrEXDB

huh. I accidentally found my #openbsd #ipv6 #spamd patch.

INTO PRODUCTION WE GO!

@bortzmeyer Ça me fait penser que si vous n'avez pas encore vu la conférence de Thomas Pornin à l'#EuroBSDCon « Software Development in the Age of Heroes », la vidéo est disponible (en anglais) :
youtube.com/watch?v=OxwiMdu8S2