Pleroma de Eliott

Eliott Lv | @eliott@social.eliott.cc

(H)ac(k)tiviste libriste qui fuit la #surveillance de masse et le #capitalisme
Étudiant en info
L{G}BT 🏳️‍🌈
Lover d'électro/house
#admin de cette instance

@wydow
26 😅 (Firefox)

@aeris
Ohh cool, merci 😊

@aeris
Je pensait que tu utilisait un logiciel sur ton PC ou un site web 😅

@aeris
Ou est-ce que tu trouves toutes ces stats ?

@Poslovitch
Une astuce si t'as des mails publicitaires ou des mails chiants qui viennent d'une adresse précise : fait une recherche par adresse mail ou nom de contact et vire tout le bloc de résultats si nécessaire

@khaos_farbauti
Moi je veux bien 😊

@Poslovitch
Si tu ne veux pas te casser la tête avec des milliers de lignes de config et une dixaine de logiciels à installer pour avoir un serveur mail capable de communiquer avec les autres sans se faire blacklister, je te recommande Maddy (https://github.com/foxcpp/maddy)

C'est un serveur mail tout en un écrit en Go qui s'occupe de SMTP(S), IMAP(S), DKIM, SFP et DMARC et qui te permet d'avoir un serveur mail plutôt bien sécurisé et très simple à gérer.

C'est un serveur encore en bêta mais après plusieurs mois d'utilisation (sous Arch) je n'ai pas rencontré de pb majeur 😊

@sebsauvage
Perso j'utilise une extension qui force l'activation de la sélection (ex : https://addons.mozilla.org/fr/firefox/addon/absolute-enable-right-click/)

@aeris
Et un réseau social P2P à la place d'un réseau fédéré ca changerait quelque-chose ?
@gerald @Roka @dada

@Poslovitch
Si tu veux des exemples de trucs flippants :

https://github.com/ytorg/Yotter

#Yotter est une #alternative à #Invidious et #Nitter qui est en cours de développement et qui permet de créer des comptes, de s'abonner et de lire du contenu provenant de YouTube et Twitter.

Le projet est écrit en Python, donc il est plus facilement maintenable que Invidious (écrit en Crystal), possède 3 instances publiques ainsi qu'une extension de redirection pour Firefox (les extensions de redirection Invidious/Nitter sont également compatibles).

Je trouve ca cool qu'un nouveau frontend à YouTube soit développé parceque le dev d'Invidious est quasiment à l'arret depuis que le développeur principal a décidé de quitter l'aventure.

J'ai écrit un article sur la création manuelle d'un volume LUKS2 caché dans une partition (un peu comme avec veracrypt). L'idée est d'en faire un volume qui contiendra tout un OS bootable grâce à une clé USB contenant les clés de déchiffrement ainsi que les noyaux et le bootloader.

L'interet principal par rapport à veracrypt c'est les possibilités de paramétrage et l'absence d'outils spécifiques pour booter vers le volume caché en dehors des outils classiques de gestion de volumes virtuels (dmsetup et cryptsetup).

https://wiki.eliott.cc/index.php/St%C3%A9ganographie_(avanc%C3%A9e)_de_volumes_LUKS

#LUKS #chiffrement #stéganographie #hiddenOS

@panais
D'après cette page : https://www.systemtek.co.uk/2017/08/what-is-gvt1-com/

Ainsi que celle la : https://community.checkpoint.com/t5/General-Topics/Suspicious-Traffic-of-gvt1-com/td-p/30238

Ce domaine est en charge de la distribution des mises à jour de Google Chrome et Google Earth ainsi que de cache pour les vidéos YouTube.

GVT signifie : Google Video Transcoding

@panais
Ca semble être un domaine appartenant à Google

The modem (yes, the modem) can now run Linux kernel 5.10 ( @postmarketOS )... we're sure many of you know where this is heading :)
Massive thanks to biktorgj, konradybcio and others.

@lhp22
Je n'ai pas connaissance de l'utilisation de la vérification formelle pour Clang, si tu as des liens qui en parlent, n'hésite pas à me les envoyer 😉. Le seul compilateur de code C que je connaisse et qui utilise cette technique est CompCert (https://compcert.org/).
Mais sinon, globalement, Clang est bien meilleur que GCC pour produire du code C sécurisé car il propose des options de compilation qui permettent de rendre très difficile l'exploitation d'un programme (Cf : https://madaidans-insecurities.github.io/guides/linux-hardening.html#hardened-compilation-flags).

Rust semble effectivement s'imposer doucement mais sûrement comme le remplaçant du C. Microsoft l'utilise déjà pour certains composants de Windows et Linus Torvalds est d'accord pour introduire des pilotes écrits en Rust dans Linux.
@Poslovitch

@Poslovitch @lhp22
Face à ca problème, et tout en gardant une vitesse d'exécution comparable, il y a 2 solutions :

- Réaliser une vérification formelle du code ainsi que de la traduction en assembleur à l'aide d'outils de preuve comme le langage coq. Un exemple d'utilisation de ce procédé est le micronoyau open-source sel4 (https://sel4.systems/) utilisé pour les tâches ultra-critiques nécessitant un très haut niveau de sécurité.

- Utiliser un langage avec une gestion sécurisée de la mémoire mais avec des perf proches de celles du C : Rust (https://www.rust-lang.org/). Ce langage a la particularité de ne pas utiliser de ramasse miettes ce qui lui permet d'avoir de très bonnes perfs. En fait la majeure partie des protections est implémentée dans le compilateur qui réalise une analyse statique et dynamique très poussée pour détecter les erreurs de programmation.

@Poslovitch
Le C c'est le langage le plus rapide à exécuter et il y a une raison à ca : le fait qu'il délaisse le contrôle de la sécurité/validité du code au programmeur ce qui permet de ne pas implémenter de ramasse miettes et autres techniques de protection de la mémoire.
Le fait qu'il soit le plus rapide le rend très prisé des développeurs systèmes (surtout pour tout ce qui touche au noyau/pilotes) mais sa force est aussi sa faiblesse : la majeure partie des failles de sécurité des programmes écrit en C (double free, stack/heap overflow, null dereference, use after free, ...) sont dues à des erreurs de programmation évitables avec des langages plus haut niveau.
@lhp22

»