Romain Tartière 😈 is a user on mamot.fr. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.

Romain Tartière 😈 @smortex@mamot.fr

Pinned toot

Demain, je vous parle de à Caen. On commence par les bases des bases pour que les débutant·e·s soient bienvenu·e·s, et on aura des digressions sur des sujets plus pointus pour que les initié·e·s ne s'ennuient pas… On ne parlera pas _que_ de PKI stricto sensu, on discutera de la confiance qui va autour, de ce que permet ou pas HTTPS et je vous raconterai quelques trucs qui foutent les chocottes…

caencamp.fr/2017/10/infrastruc

mamot.fr/media/yGb3afKpqyrEXDB

Le stream des vient d'arréter de diffuser Morsheeba en salle 1. C'est parti !

jres.org/fr/videotheque?mode=l

La vidéo de ma conférence « Infrastructures à clés publiques » du 33e Caen-Camp est en ligne :
youtube.com/watch?v=9zNAUFtw7A

Les slides sont également en ligne et permettent de cliquer sur *plein* de coma-links :
romain.blogreen.org/files/2017

So I just realized today that Randall Munroe uses an OS with ASLR: xkcd.com/138/

Found in #IRC:

"apparently people are getting around Chrome and Firefox telling everyone that non-HTTPS password fields are 'not secure' by just using regular text fields. they change the font on the text field to 'text-security-disc', which is apparently a font that exists of all bullets and looks just like traditional password fields."

How about instead of investing time and effort into schemes like these, you just ROLL OUT #HTTPS FOR FSCK'S SAKE!

#InfoSec #DevOps #SysAdmin

The Google NERF presentation provides a nice quick overview about the stuff that runs on current x86 systems outside of the control of the operating system: schd.ws/hosted_files/osseu17/8

#infosec

mastodon.infra.de/media/Z9N80V

Demain, je vous parle de à Caen. On commence par les bases des bases pour que les débutant·e·s soient bienvenu·e·s, et on aura des digressions sur des sujets plus pointus pour que les initié·e·s ne s'ennuient pas… On ne parlera pas _que_ de PKI stricto sensu, on discutera de la confiance qui va autour, de ce que permet ou pas HTTPS et je vous raconterai quelques trucs qui foutent les chocottes…

caencamp.fr/2017/10/infrastruc

mamot.fr/media/yGb3afKpqyrEXDB

huh. I accidentally found my #openbsd #ipv6 #spamd patch.

INTO PRODUCTION WE GO!

@bortzmeyer Ça me fait penser que si vous n'avez pas encore vu la conférence de Thomas Pornin à l'#EuroBSDCon « Software Development in the Age of Heroes », la vidéo est disponible (en anglais) :
youtube.com/watch?v=OxwiMdu8S2

By default, Free (a french ISP) block outgoing connections to port 25… Or at least they try: I am currently at friends, and I can reach my mail server on IPv6 without any problem. Only IPv4 connections seems to be blocked.

I'm not sure if it's some kind of transient problem or an effort to encourage malware authors to support IPv6 🤔

@dvl You got a question regarding GraphQL at the end of your FreshPorts.org presentation… I have no experience with this, but it's likely something to look at 😉

Electronic Frontier Foundation (EFF) who defend our civil liberties in a digital world, has RESIGNED from W3C (The World Wide Web Consortium) !

Here are the details why --->

eff.org/deeplinks/2017/09/open #internet #W3C #EFF #DRM #EME

« Et est-ce que l'entreprise qui abandonne un produit va accepter ce transfert de responsabilité [confier la responsabilité des mises à jour à un organisme tiers] (aucune loi ne la force à gérer ses déchets logiciels) ? »

bortzmeyer.org/8240.html

J'aime bien ce concept de « déchets logiciels ».

"D-Link 850L suffers from cross site scripting, access bypass, backdoor, bruteforcing, information disclosure, remote code execution, and denial of service vulnerabilities. Basically, do not use this device unless you want to analyze it to see how not to design something."

La violence 😂

hello i'm a LAMP developer

i produce very large and slow lamps that may explode randomly

fail2ban does not support IPv6, spamd neither. Should we assume IPv6 is too hard for spammers, or is it a way to promote IPv6 to allow sending SPAM more easily using modern protocols?

🇫🇷 Vous connaissez un moyen de relancer un "one-off measurement" sur atlas.ripe.net sans ressaisir toutes les infos dans le formulaire ?

🇬🇧 / 🇺🇸 Any way to re-run a "one-off measurement" on atlas.ripe.net without filling-in the form completely a second time?