I just can't get other how awful this code is.
It's like every worst pratice possible in one place.
Combined.
And it get worst and worst everytime you reread it 😐
Everything is a pure disaster.
> If you had to name THE most horrible part of this code, what would it be? 👀😑
> #programmingHorror #JavaScript
Source: https://twitter.com/julienrenaux/status/1026449640181444608
@aeris Ok, je vois. On va attendre buster alors (j'ai pas envie de me taper une migration à nginx ni une recompilation manuelle d'Apache :P )
@aeris Ah, c'est Apache qui ne le supporte pas ? Je croyais que ça dépendait uniquement de la version d'OpenSSL 🤔
@aeris Tient, sinon, tant que j'y suis, je souhaitais activer CHACHA20-POLY1305. Il a été ajouté dans OpenSSL 1.1.0. Donc en théorie, avec mon OpenSSL 1.1.0f, ça devrait être bon?
Mon cipher suite (ECDHE:!SHA:!DSS:!PSK:!SRP:!3DES:!RC4:!DES:!IDEA:!RC2:!NULL) doit donc l'inclure, mais il n'est jamais proposé par le serveur. Une idée ?
Si besoin, j'utilise Apache 2.4.25 (Debian 9)
@aeris Je vais y réfléchir. Mais est-ce vraiment nécessaire de supporter des vieilles versions d'Android quasiment plus utilisés, Firefox <27 ou IE <11 (XP/Vista ne sont plus maintenues par Microsoft et par de nombreux éditeurs de logiciels de toute manière...)
@aeris Bof, concernant SHA-1, ça fait un moment que je l'ai désactivé sans problème particuliers.
Si on en croit sslabs ça me permet quand même de supporter au minimum Android 4.4.2, Chrome 49, Firefox 47, IE11 (Win7) ce que je trouve largement acceptable.
https://www.ssllabs.com/ssltest/analyze.html?d=zoddo.fr&s=62.210.12.33
À un moment, faut aussi arrêter de supporter des poubelles plus trouées que l’emmental (Win XP par exemple)...
Hello @aeris
Que penses-tu de la configuration TLS proposé par https://mozilla.github.io/server-side-tls/ssl-config-generator/ ?
@Shaft Si je me plante pas, le "Return-Path" correspond systématiquement au "Sender" (MAIL FROM dans l'échange SMTP)
@tuxicoman Je viens de tester en regardant les connexions émises.
Leurs trucs et surtout tellement pourri qu'ils sont obligés d'envoyer les opt-out à une centaine de domaines différents...
Oui, un opt-out, alors que le RGPD nécessite que ce soit un opt-in...
je rappelle que la loi du 10 janvier 1936 sur les groupes de combats et milices privées permet de dissoudre tout groupe qui "en dehors des stés de préparation au service militaire agréés par le gouv présenteraient (...) les caractères de groupe de combat ou de milice privées"
https://twitter.com/LarrereMathilde/status/1024708007706456065
@aeris T'as rippé sur ton clavier. Tu voulais dire "Chouette, il est déjà 21h45 ! 😃"
L'asso Nos Oignons transforme l'argent en serveur #tor ; Et un internet sans Tor, c'est comme une cours d'école sans cachettes, c'est nul !
Mais l'argent ne pousse pas aussi bien que des oignons en plein champ alors la campagne de dons 2018 commence : https://nos-oignons.net/campagne2018/
❤ Soutenez Nos Oignons ❤
❤ Soutenez le réseau Tor ❤
@aeris Linux vanilla à la carte, c'est plus marrant :D
@DaD Yes, but that's more complex (and more secure as well)
@DaD rssh can restrict to scp (for example) but can't restrict to a predefined directory.
Someone has asked me how I restrict an SSH public key to only allow to SCP to a predefined directory
Here is the script I use for that : https://gist.github.com/Zoddo/035784d640ecf9156fa471534deb1e1f
For example, I use it on the server that stores backups of some of my VMs (so, they don't have a full SSH access to that server)
Administrateur Systèmes & Réseaux ~ #vélotaf ~ @yohanprody sur Twitter ~ GPG : 43E8 D687 22C7 D376