Ces entreprises, parmi lesquelles figurent notamment Darty, Whirlpool ou Electrolux, ont été sanctionnées par l'Autorité de la concurrence pour avoir mis en place de tels systèmes entre février 2007 et décembre 2014.

Why Letting Go of Kubernetes Worked for Us

You probably don't need Kubernetes if:

You have fewer than 20 services
Your scale is predictable
You're using primarily managed services
Your team is small (<5 DevOps)

...

Le Sénat a adopté jeudi à l'unanimité une proposition de loi visant à interdire le démarchage téléphonique, si le consommateur n'a pas donné son consentement au préalable.
Ho oui !

Many companies are running old Postgres versions and missing out on many improvements. The reasons: Postgres works and upgrades suck.
Coudé !

Toute l'actualité des mobilités à Tours et dans sa métropole, du tramway et sa 2e ligne aux modes actifs comme le vélo et la marche.
-> il a tellement raison. Dommage qu'il faille des drames pour changer ça...

You can use the PSWindowsUpdate PowerShell module to manage Windows Updates from the command line. PSWindowsUpdate module is available for download from the PowerShell Gallery and allows administrators to scan,…
Qui devrait être installé de base ...

https://www.reddit.com/r/sports/comments/1embfv7/aleksandra_miroslaw_sets_new_speed_climbing_world/
Une nouvelle espèce d'araignée...

https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf

Super Grub2 Disk 2.06s4 system rescue tool is now available for download with Btrfs support, Linux from /boot partition, and more.

With grep:

grep -v '^\s$|^\s#' file

La IXe législature s'achèvera dans quelques semaines. Voici venu le moment de se plonger dans la production des eurodéputés français au Parlement européen pour les années 2019 à 2024.

A partir de ce lundi 22 janvier, la ville de Tours va tester sur un grand nombre de rues, l’extinction de l’éclairage public la nuit entre 1h et 5h du matin. Ceci concerne toute la ville, hors hyper centre-ville. L’objectif affiché par la Municipalité est multiple : d’abord faire des économies d’énergie, mais aussi financières
-> trop cool !

De l’énergie géothermique comme on n’a jamais réussi à en produire jusqu’à présent. Avec la masse d'énergie que recèle le magma, l'Islande cherche à atteindre des poches de roche en fusion, et ainsi d'augmenter considérablement le rendement des futures centrales géothermiques.

Tellement intéressant...

Depuis quelques temps, le début d’année est l’occasion de faire de la prévention autour de notre consommation d’alcool. Après Octobre Rose contre le cancer du sein ou Le Mois Sans Tabac en novembre, le Dry January (ou Défi de Janvier) s’impose progressivement dans l’actualité et dans la société. L’idée : réduire voir arrêter totalement l’alcool

Une bien belle idée !

Accident bête...
Russian investigators are probing the death of Vladimir Egorov, a member of Vladimir Putin's ruling United Russia party.

https://www.postfix.org/smtp-smuggling.html

It would be great to see the list of collection an item is in when listing. We’re using organizations, and a nested list of collections grouped by customer. For every customer we have we will have a Firewall item, but i…

Neeeeddd

How we upgraded from Postgres 11.9 to 15.3 with zero downtime

Mercredi 13 décembre, la COP28 a conclu un accord qualifié d'"historique" avec un jour de retard. Il appelle pour la première fois à abandonner progressivement les énergies fossiles.
-> fun de voter pour des choses que peu d'états essayeront d'atteindre. Même en France on ne remplit pas nos objectifs

This Shaarli plugin allows you to automatically publish links you post on your Mastodon timeline. - GitHub - kalvn/shaarli2mastodon: This Shaarli plugin allows you to automatically publish links you post on your Mastodon timeline.

Pourquoi pas tenter de faire des graphs zabbix avec ça...

https://x.com/sebsauvage_net/status/1728754001439809868?s=20

Bonne nouvelle du vendredi soir.

La bonne nouvelle du jour.

Incroyable, mais vrai .

Tellement de 😍😍😍😍

Avec un beau schéma !

Une bonne analyse d'un échec de la démocratie. C'est dépistant.

for scsi_path in $(ls /sys/class/scsi_device/); do echo 1 > /sys/class/scsi_device/${scsi_path}/device/rescan; done

Je vire Yunohost, ça me fait tout planter à chaque MAJ.
Donc je vais réutiliser ce shaarli de manière un peu plus active.

Ça semble pas mal.

Pour pouvoir faire des tests de débits qui durent plus de 30s... (pour voir les courbes et les impacts)

Reset the Root Password on AlmaLinux
Last Updated: Tue, Feb 22, 2022 FAQ Troubleshooting Guides
Using a Different System?
Introduction

If you are locked out of your AlmaLinux instance and have lost access to the root account, you need to boot into single-user mode and reset the root password.

As the system boots, press ESC to bring up the GRUB boot prompt. The prompt happens early in the boot process. If you miss the prompt, you need to restart the server from the control panel and try again.
At the GRUB boot prompt, press E to edit the first boot option.
Find the kernel line starting with linux.
Change ro to rw init=/sysroot/bin/sh.
Press CTRL+X or F10 to boot into single user mode.
Access the system with the command: chroot /sysroot.
Type passwd and follow the prompts to change the root password.
Run touch /.autorelabel to force file system relabeling. This is required for systems with SELinux. When you reboot the system, it will relabel the filesystem for SElinux. The reboot may take extra time during this process.
Run exit.
Run logout.
Run reboot to reboot the server.

Ben non, c'est pire parce que c'est même pas avec les vba. C'est un document sans macro...

Cool !

C'est moche :-(

Pas toujours d'accord avec eux, mais ils ont raison : nous sommes passé à côté de programmes fortement orientés écologie. Tout le monde en sera perdant très vite mais rien ne sera fait avant qu'on soit au fond du gouffre. Cette impuissance me dépite tous les jours et cette perspective que nos nouveaux élus s'en foutent complètement me déprime...

Apache httpd : Configure mod_md
2020/07/14

Install and Configure [mod_md] to automate managing certificates from Let's Encrypt.
It's possbile to configure each VirtualHost.
And it's not need to configure manual SSL/TLS setting like here for the Site with [mod_md].
Also it needs that it's possible to access from the Internet to the Site with [mod_md] because of verification from Let's Encrypt.
[1] Install [mod_md].
[root@www ~]# dnf -y install mod_md

after installing, [mod_md] is enabled

[root@www ~]# cat /etc/httpd/conf.modules.d/01-md.conf

LoadModule md_module modules/mod_md.so
[2] Configure [mod_md].
[root@www ~]# vi /etc/httpd/conf.d/acme.conf

create new

MDBaseServer on
MDCertificateProtocol ACME
MDCAChallenges http-01
MDDriveMode auto
MDPrivateKeys RSA 2048
MDRenewWindow 33%
MDStoreDir md
MDCertificateAuthority https://acme-v02.api.letsencrypt.org/directory
MDCertificateAgreement https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf

<Location "/md-status">
SetHandler md-status
Require ip 127.0.0.1 10.0.0.0/24
</Location>

[MDRenewWindow]

default is [33%] if not specified

if validity of certificates falls specified duration,

[mod_md] will get new certificates

90 days * 33% ≒ 30 days

if you'd like to set with day, specify [d]

30 days ⇒ [30d]

[MDStoreDir]

the directory certificates or other data are stored

if not specified, default is [md]

it is relative path from [ServerRoot] in [httpd.conf]

[md-status]

monitor MD status

[3] If SELinux is enabled, change policy.
[root@www ~]# setsebool -P httpd_can_network_connect on
[root@www ~]# vi httpd-md.te

create new

module httpd-md 1.0;

require {
type httpd_config_t;
type httpd_t;
class dir { add_name create remove_name rename reparent rmdir setattr };
class file { create rename setattr unlink write };
}

============= httpd_t ==============

allow httpd_t httpd_config_t:dir { add_name create remove_name rename reparent rmdir setattr };
allow httpd_t httpd_config_t:file { create rename setattr unlink write };

[root@www ~]# checkmodule -m -M -o httpd-md.mod httpd-md.te

[root@www ~]# semodule_package --outfile httpd-md.pp --module httpd-md.mod

[root@www ~]# semodule -i httpd-md.pp

[4] Configure each VirtualHost you'd like to set [mod_md].
It needs to specify valid email address for each [ServerAdmin] directive because Let's Encrypt will send various notification.

for example, set on the site [www.srv.world] site

[root@www ~]# vi /etc/httpd/conf.d/www.srv.world.conf

MDomain www.srv.world
MDCertificateAgreement accepted
DirectoryIndex index.html
ServerAdmin root@www.srv.world

<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName www.srv.world
</VirtualHost>

<VirtualHost *:443>
SSLEngine on
DocumentRoot /var/www/html
ServerName www.srv.world
</VirtualHost>

for example, set on the site [dlp.srv.world] site

[root@www ~]# vi /etc/httpd/conf.d/dlp.srv.world.conf

MDomain dlp.srv.world
MDCertificateAgreement accepted
DirectoryIndex index.html
ServerAdmin root@dlp.srv.world

<VirtualHost *:80>
DocumentRoot /var/www/dlp.srv.world
ServerName dlp.srv.world
</VirtualHost>

<VirtualHost *:443>
SSLEngine on
DocumentRoot /var/www/dlp.srv.world
ServerName dlp.srv.world
</VirtualHost>

[root@www ~]# systemctl restart httpd

on initial start, some validation ckecks run and

dumy certificate is created under the directory you set for [MDStoreDir]

[root@www ~]# ll /etc/httpd/md/domains/dlp.srv.world

total 12
-rw-------. 1 root root 1115 Jul 13 19:33 fallback-cert.pem
-rw-------. 1 root root 1704 Jul 13 19:33 fallback-privkey.pem
-rw-------. 1 root root 471 Jul 13 19:33 md.json

restart again

[root@www ~]# systemctl restart httpd

if all checks passed, valid certificate is gotten

[root@www ~]# ll /etc/httpd/md/domains/dlp.srv.world

total 16
-rw-------. 1 root root 3899 Jul 13 19:34 job.json
-rw-------. 1 root root 516 Jul 13 19:34 md.json
-rw-------. 1 root root 1704 Jul 13 19:34 privkey.pem
-rw-------. 1 root root 3554 Jul 13 19:34 pubcert.pem

[5] It's possible to confirm expiration date and others of certificate with [openssl] command like follows.
Or it's possbile to see them to access to the URL of [md-status] you set on [2].
[root@www ~]# openssl s_client -connect www.srv.world:443 | openssl x509 -noout -startdate -enddate

depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = www.srv.world
verify return:1
notBefore=Jul 14 06:34:02 2020 GMT
notAfter=Oct 12 06:34:02 2020 GMT

[root@www ~]# openssl s_client -connect dlp.srv.world:443 | openssl x509 -noout -startdate -enddate

depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = dlp.srv.world
verify return:1
notBefore=Jul 14 06:33:49 2020 GMT
notAfter=Oct 12 06:33:49 2020 GMT

Coudé !

Pas mal ^^

Cool !

Liste des CVE

Pour un web0

Aberration...

Pas toujours fan de numerama... Mais là ils toppent juste.

  This post will be updated over the next several days. changelog: 12/15 9:30 AM EST: Updated ModSecurity rule based on CRS guidance 12/15 9:30 AM EST: Fixed incorrect filename for HAProxy ALOHA 12/15 11:00 AM EST: Updated ACL example to use simplified rules 12/15 5:15 PM EST: Updated ModSecurity and ACL rules based on […]

Coudé

Très bonne initiative !

Virtualization has made our lives easier. We can spin up new resources for applications, dynamically add more disk space, migrate them, etc. In vSphere, we can dynamically add additional memory and…

#!/bin/bash
# Based on script by William Lam - http://engineering.ucsb.edu/~duonglt/vmware/

# Bring CPUs online
for CPU in $(ls /sys/devices/system/cpu/ |grep -E '(cpu[0-9])')
do
    CPU_DIR="/sys/devices/system/cpu/${CPU}"
    echo "Found cpu: \"${CPU_DIR}\" ..."
    CPU_STATE_FILE="${CPU_DIR}/online"
    if [ -f "${CPU_STATE_FILE}" ]; then
            STATE=$(cat "${CPU_STATE_FILE}" | grep 1)
            if [ "${STATE}" == "1" ]; then
                    echo -e "\t${CPU} already online"
            else
                     echo -e "\t${CPU} is new cpu, onlining cpu ..."
                     echo 1 > "${CPU_STATE_FILE}"
            fi
    else 
            echo -e "\t${CPU} already configured prior to hot-add"
    fi
done

# Bring all new Memory online
for RAM in $(grep line /sys/devices/system/memory/*/state)
do
    echo "Found ram: ${RAM} ..."
    if [[ "${RAM}" == *":offline" ]]; then
            echo "Bringing online"
            echo $RAM | sed "s/:offline$//"|sed "s/^/echo online > /"|source /dev/stdin
    else
            echo "Already online"
    fi
done

""Bonjour,

Dans les grandes lignes RAZOR est un système d'analyse de texte, une sorte d'annuaire de mots et d'expressions fréquemment utilisés dans les spam et autres mailing commerciaux.

Voici comment fonctionne RAZOR :
1/ Il prend votre contenu
2/ Il retire tous les éléments graphiques (images, balises html, tableau, alignements, polices, etc.)
3/ Il retire toutes les ponctuations et les petits mots du type : le, la, les, du, en, etc...
4/ Il retire toute une série de mots légaux : bonjour, cordialement, merci, etc...
5/ Puis il tri les mots restants par fréquence dans le texte
6/ Il prend un TOP 10 ou TOP 20 (on ne sait pas trop) des mots les plus utilisés et calcul une clé (une sorte de signature digitale de vote contenu) ...
7/ ... si cette clé/signature est trouvée dans leurs bases mondiales de spam, alors votre texte sera considéré comme du spam.

Ainsi, si RAZOR apparait dans votre score anti-spam c'est que votre contenu se rapproche un peu trop des milliards de spam qui circulent sur Internet.

Seul moyen de contourner RAZOR est donc de revoir la syntaxe de votre contenu. Il faudrait que vous remplaciez quelques mots par des synonymes ou des expressions moins commerciales, moins marketing.

Personne ne connait la liste exacte des mots et expressions bannis par RAZOR, mais les termes suivants peuvent [selon nous] ne pas avoir une très bonne réputation :

Pourtant classiques :

• booster

• optimale

• opportunité

• gagnant / gain

• gagner de l'argent

• crédits

• c'est par ici

• pas cher / pas chère

• le / la meilleur(e)

• maigrir / perdre du poids

• aucun risque

• optimisation ...

.... voir tendancieux comme :

• échanges

• performant

• satisfaire

• avec plaisir ...

Ou en Anglais :

• your loyalty

• pleasure

• real purpose

• find an investor

• enlarging

• my friend

• love you ...

Inutile de rajouter des espaces, des images ou d'inverser 2 paragraphes ; On l'a vu RAZOR découpe tout en petits morceaux et re-trie par ordre de fréquence ... ainsi même avec de simples modifications "cosmétiques", RAZOR retrouvera la même clé/signature, et votre message sera toujours considéré comme du spam.

Pour trouver le mot ou l'expression bloqué par RAZOR, vous devrez commencer par retirer 1 paragraphe puis 2, et refaites le test du score anti-spam à chaque modification.
Puis refaites l'inverse en remettant le 1er paragraphe, puis le 2ème, jusqu'à trouver le/les mots qui déclenchent RAZOR.

C'est fastidieux, mais RAZOR est inclue dans SpamAssasin et SpamAssasin est l'anti-spam pratiquement utilisés dans toutes les messageries du Monde, donc pour une bonne délivrabilité, mieux vaut que votre emailing passe sans encombre de ce test RAZOR sur notre plateforme.

Notez que RAZOR est un outil américain, il connait donc parfaitement les termes anglais et est donc très restrictif avec sa langue native. Les email en langue française, sont en revanche, un peu moins impactés par RAZOR. Mais attention, quelle que soit la langue des emailing, on utilise beaucoup de termes anglais qui donnent un côté marketing au contenu ... mais justement c'est ce que bloque RAZOR !

En conclusion, ne sortez jamais sans votre dictionnaire des synonymes !""