11/08/2014

DNSsec, DANE ou la mort des CA

CDNS-ethernetlockVous avez vu un peu toutes les déclarations sur l’espionnage de masse toussa toussa ? Les scandales sur les autorités de certifications (aussi appelé “tiers de confiance” haha), les soucis de vie privée et tout le toutim ?

Bon et si on faisait quelque chose pour protéger sa vie privée sans pour autant filer des thunes à des soit disant tiers de confiance… On va utiliser le DNS pour renforcer nos connexions TLS et plus si affinité.

Donc dans l’ordre on va faire du DNSSec sinon le reste ne sert pas à grand chose, ensuite on va commencer par sécuriser notre petit SSH, ensuite notre serveur Web puis notre joli SMTP et ça sera un bon début !
Lire la suite…

29/10/2013

Configurer Postfix en tant que serveur de mail secondaire

Introduction

Les lecteurs de cet article sont supposés avoir des bases dans la configuration d’un serveur SMTP (ici, Postfix), au moins en tant que serveur de courrier primaire, ainsi que sur sur l’écriture d’une zone DNS. Cet article ne couvre pas la mise en place d’un partage de charge (load-balancing) de serveurs SMTP, mais la mise en place d’un serveur secondaire en cas d’indisponibilité du serveur primaire.

De la même manière qu’avec le courrier classique, un mail ne doit pas être perdu. Quand un facteur veut déposer du courrier dans une boîte aux lettres, et qu’il ne peut pas le faire (portail fermé, boîte aux lettres pleine, ou pour d’autres raisons), dans la plupart des cas il essaiera une autre fois puis renverra le courrier à l’expéditeur, si l’adresse y est indiquée.

Un serveur SMTP fonctionne globalement de la même manière. Si un mail ne peut pas être livré, le serveur d’origine du mail retentera plusieurs fois, et abandonnera au bout d’un certain nombre d’essais, ou d’un certain temps, selon les configurations.

Lire la suite…

07/08/2012

Accélération matérielle du décodage vidéo (VLC et VAAPI)

La carte graphique de mon desktop a grillé aujourd’hui et j’en ai donc profité pour virer cette merde de nVidia (F-U!) pour une ATI HD6450, une des moins chères de mon vendeur d’informatique.

Après m’être battu plus d’une heure dans la config de Xorg (AMD? F-U also tiens!) pour faire marcher la carte correctement, je me suis attardé sur une des fonctionnalités de cette nouvelle carte, ses capacités de décodage matériel du H.264.
Lire la suite…

08/05/2012

Comment faire un Initram minimal avec mode rescue

Aujourd’hui Geekfault vous propose d’apprendre à construire vous même votre initram, comme un grand.
On ne parlera pas de splash ou autre eyecandy pour newbies, juste de choses utiles pour nous autres les geeks.
Et on vous expliquera surtout comment ça marche, afin que vous puissiez devenir un Guru de la fabrication d’initram.

Lire la suite…

13/04/2012

Retrouver un laptop volé

Pour ne pas vous raconter ma vie, j’étais en vacances familiales en Floride et nous avons fait la grave erreur de laisser nos sacs dans la voiture, plus de deux heures sans surveillance. Les malfrats d’Orlando ne nous ont pas pardonné : 5 laptops volés ! (sans compter les disques durs et nos passeports).

Le policier qui dressait le constat nous a demandé s’il y avait un système de tracking sur un des laptops. Honte à moi, je prévoyais de l’installer à mon retour…
Lire la suite…

14/10/2011

Lancer votre dual-booting Windows dans une VirtualBox

Mes études me forcent à utiliser des logiciels disponibles uniquement sous Microsoft Windows. Sur ma nouvelle machine j’ai donc décidé de laisser le Windows en dual-boot. Mais je souhaite aussi pouvoir le lancer virtualisé dans mon environnement Linux !

Avec un peu d’astuce c’est tout à fait possible, grâce au mode d’accès disque “raw”. Voici comment j’ai réussi à lancer mon Windows physique à l’intérieur d’une VirtualBox.
Lire la suite…