Well, I was writing a zine about DNS. And at the end of many of my zines, I say "the best way to learn is to experiment! Do weird DNS experiments and see how it works". But I realized that most people, even if they have a domain, probably aren't comfortable doing weird DNS experiments on a domain that's important to them.

So I figured I'd create a domain that's just for playing around (messwithdns.com) and let anyone set DNS records on it. You're very encouraged to play around and break things.

Faut-il avoir son propre résolveur [DNS](https://fr.wikipedia.org/wiki/Domain%20Name%20System "Consultez l'article "Domain Name System" de l'encyclopédie libre Wikipedia"), sur sa machine (ou, au moins, sur son réseau local à soi) ? Question compliquée à laquelle je réponds désormais oui, en raison de l'intensification de la censure utilisant le DNS.

Psono is an open source and self hosted password manager to help keep your data safe. It stores your credentials encrypted and only you can access your data. Access can be shared encrypted with your team. As an open source password manager, Psono comes with a variety of features to manage your data and access your passwords more easily than ever before.

La commande ss (pour Socket Statistics) est utilisée sous Linux pour afficher des informations détaillées sur les sockets réseau ainsi que les connexions TCP et UDP.

ss est fourni par le paquet iproute, installé sur toutes les distributions Linux.
C'est la commande à utiliser en lieu et place de netstat (paquet net-tools) qui est maintenant déprécié.

Découvrez la puissance de Nmap pour l'analyse du réseau et l'audit de sécurité. Découvrez commandes et meilleures pratiques pour une analyse des vulnérabilités.

Depuis que je fais de l’auto-hébergement, et comme j’aime bien essayer régulièrement de nouveaux services, j’ai cherché une organisation qui me permettrait de gérer mes services de la manière la plus simple possible. Aujourd’hui, je vais vous présenter ma méthode de travail qui me permet d’exécuter et de tester de nouveaux services en un minimum de temps.

kind is a tool for running local Kubernetes clusters using Docker container “nodes”.
kind was primarily designed for testing Kubernetes itself, but may be used for local development or CI.

Le site : https://coveryourtracks.eff.org/

Currently, CryptCheck gives note from G for the worst sites to A+ for the best ones.

Scoring is based on the fact that TLS handshake is not authenticated, and so an attacker can force to use whatever cipher he wants as soon as both client and server support it, with a downgrade attack as simple as modify TCP packets on the fly.

Gestionnaire d’Adhérents en Ligne Extrêmement Tarabiscoté mais Tellement Efficace

MariaDB – le fork communautaire du serveur MySQL – est une brique logicielle essentielle pour l’hébergement d’un grand nombre d’applications web. Dans ce premier volet d’articles sur MariaDB, nous allons voir l’installation et la configuration initiale du serveur de bases de données sous Rocky Linux 8.

Installer une Debien an ligne de commande ? C'est totalement possible et plutôt facile :D

Aujourd'hui un article qui va parler de mail et de sécurité. Nous allons voir comment installer un serveur de mail SMTP postfix avec toutes les couches de sécurité, c'est à dire :

• Authentification SASL
• Chiffrement TLS
• DMARC, SPF & DKIM

Le but étant de pouvoir envoyer des mails qui n'arrivent pas dans les spams.

Restic is a modern backup program that can back up your files:

• from Linux, BSD, Mac and Windows
• to many different storage types, including self-hosted and online services
• easily, being a single executable that you can run without a server or complex setup
• effectively, only transferring the parts that actually changed in the files you back up
• securely, by careful use of cryptography in every part of the process
• verifiably, enabling you to make sure that your files can be restored when needed
• freely - restic is entirely free to use and completely open source

Avec les différentes affaires qui secouent Twitter, comme beaucoup, j'ai souhaité sauter le pas vers Mastodon. Pour le meilleur (un réseau fédéré) et pour le pire (un réseau fédéré).

J'ai eu un peu (beaucoup) de mal avec la documentation technique de l'outil, alors je me suis dit qu'un article francophone sur ce sujet ne serait pas de trop. Si le sous-jacent protocolaire vous intéresse, je vous invite à lire mon article sur ActivityPub.

Bien que très mis en avant ces dernières semaines, hélas, Mastodon n'est pas exempt des problématiques de vie privée, de sécurité, de censure ou simplement d'administrateurs peu scrupuleux. Du financement des instances, de leur gouvernance et plus généralement, de la gouvernance au sens large de tout la fédération qui gravite autour du Fediverse.

A modern, simple TCP tunnel in Rust that exposes local ports to a remote server, bypassing standard NAT connection firewalls. That's all it does: no more, and no less.

SilverBullet is an extensible, open source, personal knowledge management system. Indeed, that’s fancy talk for “a note-taking app with links.” However, SilverBullet goes a bit beyond just that.

This section contains the most basic commands for getting a workload running on your cluster.

Outnumbering cybercriminals all together

Gain crowd-sourced protection against malicious IPs. Benefit from the most accurate CTI in the world.

Mettre à jour un serveur Linux qui n'est pas connecté à internet peut sembler être une tâche difficile, mais il existe plusieurs techniques pour maintenir votre système à jour même sans connexion à internet.

Dans cet article, je vais vous montrer deux méthodes pour mettre à jour un serveur Linux "offline" (Debian Familly), à savoir :

• En utilisant une connexion reverse SOCKS proxy avec SSH afin de permettre à notre serveur d'accéder à internet temporairement uniquement à travers notre Proxy SOCKS
• Via l'utilitaire apt-offline