This commit is contained in:
Simon Vieille 2021-10-27 14:29:30 +02:00
parent 9492ae5e3b
commit 67421a12b4
Signed by: deblan
GPG Key ID: 03383D15A1D31745
9 changed files with 126 additions and 156 deletions

View File

@ -7,8 +7,49 @@
<language>fr</language>
<item>
<title><![CDATA[Supprimer les mots de passe d'un fichier Excel]]></title>
<link href="https://www.deblan.io/post/602/supprimer-les-mots-de-passes-dun-fichier-excel" type="text/html">https://www.deblan.io/post/602/supprimer-les-mots-de-passes-dun-fichier-excel</link>
<link href="gemini://deblan.io/posts/602.gmi" type="text/gemini" />
<description><![CDATA[<p>Dans le cadre de mon travail, je vais devoir supprimer les mots de passe définis dans plusieurs dizaines de fichiers Excel.</p>
<p>Un fichier Excel, ainsi que n'importe quel type de fichier généré par la suite Office, est ni plus ni moins qu'une archive Zip contenant des répertoires et des fichiers XML. Les mots de passe ne chiffrent aucune donnée dans le cas d'une protection simple (le comportement par défaut). Par conséquant, et uniquement dans ce cas de figure, le mot de passe est un artifice pour bloquer l'accès à du contenu. Dans le cas d'un chiffrement des données, il n'est pas possible de supprimer le mot de passe comme je vais le faire.
Les données sont stockées au format XML, il est donc très simple de retirer les mots de passe d'un classeur et de ses feuilles.</p>
<p>Afin d'industrialiser les modifications, j'ai écris un script qui fait toutes les modifications automatiquement : <a href="https://gitnet.fr/deblan/excel-password-terminator">Excel password terminator</a>.</p>
<p>Pour l'installer, il suffit simplement de clôner le projet ou de télécharger une archive de dépots. Les dépendances sont très peu nombreuses : zip, unzip, grep et sed.</p>
<p><a href="https://asciinema.org/a/l0ad6iPloGIlkmTCG8A0dGD3y"><img src="https://asciinema.org/a/l0ad6iPloGIlkmTCG8A0dGD3y.svg" alt="asciicast" /></a></p>
]]></description>
<guid isPermaLink="false">602</guid>
<pubDate>Tue, 27 Apr 2021 00:00:00 +0200</pubDate>
<category><![CDATA[Développement]]></category>
</item>
<item>
<title><![CDATA[Le Conseil d'État valide durablement la surveillance de masse]]></title>
<link href="https://www.deblan.io/post/601/le-conseil-detat-valide-durablement-la-surveillance-de-masse" type="text/html">https://www.deblan.io/post/601/le-conseil-detat-valide-durablement-la-surveillance-de-masse</link>
<link href="gemini://deblan.io/posts/601.gmi" type="text/gemini" />
<description><![CDATA[<p>Une fois de plus, la France signe pour le totalitarisme. Des articles des lois pour protéger la police de sa population, une surveillance de masse actée, la liberté d'expression abrogée en dehors de tout contexte terroriste.</p>
<p>La France est un état policier qui braque sa législation contre son peuple et le droit Européen.</p>
]]></description>
<guid isPermaLink="false">601</guid>
<pubDate>Wed, 21 Apr 2021 04:00:00 +0200</pubDate>
<category><![CDATA[Quick links]]></category>
</item>
<item>
<title><![CDATA[Loi sécurité globale adoptée : résumons]]></title>
<link href="https://www.deblan.io/post/600/loi-securite-globale-adoptee-resumons" type="text/html">https://www.deblan.io/post/600/loi-securite-globale-adoptee-resumons</link>
<link href="gemini://deblan.io/posts/600.gmi" type="text/gemini" />
<description><![CDATA[<p>La loi sécurité globale a été définitivement adoptée hier par l'Assemblée nationale, à 75 voix contre 33, au terme d'un débat soumis aux exigences de la police et dont nous n'attendions plus grand chose.</p>
]]></description>
<guid isPermaLink="false">600</guid>
<pubDate>Sun, 18 Apr 2021 10:20:00 +0200</pubDate>
<category><![CDATA[Quick links]]></category>
</item>
<item>
<title><![CDATA[Mettre en place un VPN avec Wireguard]]></title>
<link href="https://www.deblan.io/post/599/mettre-en-place-un-vpn-avec-wireguard" type="text/html" />
<link href="https://www.deblan.io/post/599/mettre-en-place-un-vpn-avec-wireguard" type="text/html">https://www.deblan.io/post/599/mettre-en-place-un-vpn-avec-wireguard</link>
<link href="gemini://deblan.io/posts/599.gmi" type="text/gemini" />
<description><![CDATA[<p>Les VPN ont le vent en poupe depuis quelques temps. Rares sont les vidéastes qui n'auront pas fait l'éloge de services comme NordVPN. Cependant, avant de permettre de visualiser le contenu US de Netflix, un VPN permet de créer un réseau entre plusieurs machines au travers d'autres réseaux comme Internet. Ainsi, quand des machines sont connectées au même réseau VPN, elles peuvent communiquer de la même façon que dans un réseau local. C'est donc très intéressant lorsque l'ont souhaites isoler une application d'internet en la rendant tout de même accessible dans ce réseau isolé.</p>
@ -31,7 +72,7 @@
<p>Sur d'autres distributions, il faudra installer <code>wireguard-tools</code> mais je vous laisse vous référer à <a href="https://www.wireguard.com/install/">la page d'installation</a> pour plus d'informations.</p>
<p>En complément de Wireguard, je vous invite à installer <code>iptables</code> et <code>resolvconf</code> sur le serveur et uniquement <code>resolvconf</code> sur vos clients linux. <code>iptables</code> va permettre de realiser le routage des paquets tandis que <code>resolvconf</code> va permettre de gérer les DNS via la connexion VPN.</p>
<p>En complément de Wireguard, je vous invite à installer <code>iptables</code> et <code>resolvconf</code> sur le serveur <sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup> et uniquement <code>resolvconf</code> sur vos clients <sup id="fnref2:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup> linux. <code>iptables</code> va permettre de realiser le routage des paquets tandis que <code>resolvconf</code> va permettre de gérer les DNS via la connexion VPN.</p>
<p>Une fois l'installation terminée, on va générer un couple de clés sur le serveur.</p>
@ -49,8 +90,8 @@ wg genkey | tee privateKey | wg pubkey &gt; publicKey
<pre><code class="language-bash">[Interface]
Address = 10.0.0.1/24
SaveConfig = false
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERAD = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PostUp = sysctl -w net.ipv4.ip_forward=1; iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.0.0.1/24 -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -s 10.0.0.1/24 -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = clé_privée_du_serveur
</code></pre>
@ -84,10 +125,25 @@ Endpoint = ip.du.serveur.vpn:51820
PersistentKeepalive = 20
</code></pre>
<p>Dans cet exemple, j'ai définie que seuls les paquets à destination du réseau VPN seront routés dans le VPN : <code>AllowedIPs = 10.0.0.0/24</code>. Si vous voulez router tout votre traffic, saisissez <code>AllowedIPs = 0.0.0.0/0</code>. Pour ajouter plusieurs plages, il suffit de les séparer par des virgules.
<p>Dans cet exemple, j'ai définie que seuls les paquets à destination du réseau VPN seront routés dans le VPN : <code>AllowedIPs = 10.0.0.0/24</code>. Si vous voulez router tout votre traffic, saisissez <code>AllowedIPs = 0.0.0.0/0</code> <sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup>. Pour ajouter plusieurs plages, il suffit de les séparer par des virgules.
Dans le bloc <code>[Interface]</code> des clients, vous avez la possibilté d'ajouter une propriété <code>DNS</code> afin de paramétrer un ou plusieurs serveurs DNS. Les serveurs DNS devront être accessibles par le serveur VPN ou le client selon le paramétrage de <code>AllowedIPs</code>. Attention, les DNS seront paramétrés comme des DNS classiques et ils seront sollicités pour résoudre tous les noms.</p>
<p>Une fois les configuration effectuée, vous pourrez démarrer ou arrêter la connexion VPN avec <code>sudo wg-quick up wg0</code> et <code>wg-quick down wg0</code> sur le serveur et sur les clients. Vous pourrez monitorer les connexions avec la commande <code>sudo wg</code>.</p>
<div class="footnotes" role="doc-endnotes">
<hr />
<ol>
<li id="fn:1">
<p>Techniquement, chaque pair (ou peer) est à la fois client et serveur. Quand je parle de "serveur", je fais référence à la machine qui va jouer le rôle de routeur pour les différents pairs du VPN. Techniquement, un pair peut s'interconnecter à autant d'autres pairs qui lui est possible de joindre (cf la <a href="https://www.wireguard.com/quickstart/">doc officielle</a> et la <a href="https://wiki.archlinux.org/index.php/WireGuard">doc Archlinux</a>).&#160;<a href="#fnref:1" class="footnote-backref" role="doc-backlink">&#8617;&#xFE0E;</a> <a href="#fnref2:1" class="footnote-backref" role="doc-backlink">&#8617;&#xFE0E;</a></p>
</li>
<li id="fn:2">
<p>Que ce soit sur un "serveur" ou un "client", <code>AllowedIPs</code> indique pour quelle(s) plage(s) IP le pair sera emprunté pour router les paquets. Sur le serveur, on souhaite que chaque pair reçoivent exclusement les paquets qui leur sont destinés (IP du pair/32) tandis que sur le client, 2 cas d'usages classiques seront généralement retenus : soit on utilise le serveur pour router que le traffic du réseau VPN (<code>10.0.0.0/24</code>) soit on veut que le serveur serve de proxy et tout le traffic réseau passera par lui (<code>0.0.0.0/0</code>).&#160;<a href="#fnref:2" class="footnote-backref" role="doc-backlink">&#8617;&#xFE0E;</a></p>
</li>
</ol>
</div>
]]></description>
<guid isPermaLink="false">599</guid>
<pubDate>Wed, 07 Apr 2021 10:30:00 +0200</pubDate>
@ -95,7 +151,7 @@ Dans le bloc <code>[Interface]</code> des clients, vous avez la possibilté d'aj
</item>
<item>
<title><![CDATA[Migration de blog vers Murph]]></title>
<link href="https://www.deblan.io/post/597/migration-de-blog-vers-murph" type="text/html" />
<link href="https://www.deblan.io/post/597/migration-de-blog-vers-murph" type="text/html">https://www.deblan.io/post/597/migration-de-blog-vers-murph</link>
<link href="gemini://deblan.io/posts/597.gmi" type="text/gemini" />
<description><![CDATA[<p>Mon blog a été mon premier vrai projet quand j'ai commencé de faire du développement web et il me suit toujours aujourd'hui.</p>
@ -117,7 +173,7 @@ Je travaille sur la refonte du site web de l'association <a href="https://www.ti
</item>
<item>
<title><![CDATA[Mon thème pour ZSH]]></title>
<link href="https://www.deblan.io/post/595/mon-theme-pour-zsh" type="text/html" />
<link href="https://www.deblan.io/post/595/mon-theme-pour-zsh" type="text/html">https://www.deblan.io/post/595/mon-theme-pour-zsh</link>
<link href="gemini://deblan.io/posts/595.gmi" type="text/gemini" />
<description><![CDATA[<p>Cela fait des années que j'utilise ZSH comme interpréteur de commande. En complément,
j'utilise également des plugins disponibles via l'excellent projet <a href="https://ohmyz.sh/">oh-my-zsh</a>.</p>
@ -147,7 +203,7 @@ et il est totalement libre.</p>
</item>
<item>
<title><![CDATA[Google démantèle son éthique (et tout le monde s'en fout...)]]></title>
<link href="https://www.deblan.io/post/596/google-de-mante-le-son-e-thique-et-tout-le-monde-s-en-fout" type="text/html" />
<link href="https://www.deblan.io/post/596/google-de-mante-le-son-e-thique-et-tout-le-monde-s-en-fout" type="text/html">https://www.deblan.io/post/596/google-de-mante-le-son-e-thique-et-tout-le-monde-s-en-fout</link>
<link href="gemini://deblan.io/posts/596.gmi" type="text/gemini" />
<description><![CDATA[<p>En 2 mois, Google a licencié ses deux co-directrices de l'éthique des IA, Timnit
Gebru et Margarett Mitchell. Pendant ce temps, Google a aussi développé, et probablement bientôt
@ -166,7 +222,7 @@ public, les médias, l'industrie de la tech et le monde académique...</p>
</item>
<item>
<title><![CDATA[Bilan tech de l'année 2020]]></title>
<link href="https://www.deblan.io/post/594/bilan-tech-de-l-annee-2020" type="text/html" />
<link href="https://www.deblan.io/post/594/bilan-tech-de-l-annee-2020" type="text/html">https://www.deblan.io/post/594/bilan-tech-de-l-annee-2020</link>
<link href="gemini://deblan.io/posts/594.gmi" type="text/gemini" />
<description><![CDATA[<p>Cette année très particulière m'a quand même permis de consacrer plus de
temps pour le logiciel libre que l'an passé.</p>
@ -211,7 +267,7 @@ site web qui permet de <a href="https://www.deblan.io/post/580/monitoring-d-un-t
</item>
<item>
<title><![CDATA[Décrets PASP : fichage massif des militants politiques]]></title>
<link href="https://www.deblan.io/post/593/decrets-pasp-fichage-massif-des-militants-politiques" type="text/html" />
<link href="https://www.deblan.io/post/593/decrets-pasp-fichage-massif-des-militants-politiques" type="text/html">https://www.deblan.io/post/593/decrets-pasp-fichage-massif-des-militants-politiques</link>
<link href="gemini://deblan.io/posts/593.gmi" type="text/gemini" />
<description><![CDATA[<blockquote>
<p>Après la loi sécurité globale et la loi séparatisme, le gouvernement poursuit
@ -243,7 +299,7 @@ Je pense que le point de non retour à été atteint.</p>
</item>
<item>
<title><![CDATA[Le PDG de FaceBook, Mark Zuckerberg, malmené lors de son audition au Sénat américain (17/11/20)]]></title>
<link href="https://www.deblan.io/post/592/le-pdg-de-facebook-mark-zuckerberg-malmene-lors-de-son-audition-au-senat-americain-17-11-20" type="text/html" />
<link href="https://www.deblan.io/post/592/le-pdg-de-facebook-mark-zuckerberg-malmene-lors-de-son-audition-au-senat-americain-17-11-20" type="text/html">https://www.deblan.io/post/592/le-pdg-de-facebook-mark-zuckerberg-malmene-lors-de-son-audition-au-senat-americain-17-11-20</link>
<link href="gemini://deblan.io/posts/592.gmi" type="text/gemini" />
<description><![CDATA[<p>Le PDG de FaceBook, Mark Zuckerberg, malmené par le sénateur Josh Hawley lors de son audition au Sénat américain.
le 17 novembre 2020.</p>
@ -254,7 +310,7 @@ le 17 novembre 2020.</p>
</item>
<item>
<title><![CDATA[Mail RSS : transformer des mails en flux RSS]]></title>
<link href="https://www.deblan.io/post/591/mail-rss-transformer-des-mails-en-flux-rss" type="text/html" />
<link href="https://www.deblan.io/post/591/mail-rss-transformer-des-mails-en-flux-rss" type="text/html">https://www.deblan.io/post/591/mail-rss-transformer-des-mails-en-flux-rss</link>
<link href="gemini://deblan.io/posts/591.gmi" type="text/gemini" />
<description><![CDATA[<p>J'essaye de plus en plus de réduire le volume de mails que je reçois. Du coup,
quand une newsletter m'intéresse et que les auteurs ne fournissent pas de flux RSS, cela
@ -339,7 +395,7 @@ totalement libre 😄</p>
</item>
<item>
<title><![CDATA[Cohabitation de Collabora Online et OnlyOffice sur Nextcloud]]></title>
<link href="https://www.deblan.io/post/589/cohabitation-de-collabora-online-et-onlyoffice-sur-nextcloud" type="text/html" />
<link href="https://www.deblan.io/post/589/cohabitation-de-collabora-online-et-onlyoffice-sur-nextcloud" type="text/html">https://www.deblan.io/post/589/cohabitation-de-collabora-online-et-onlyoffice-sur-nextcloud</link>
<link href="gemini://deblan.io/posts/589.gmi" type="text/gemini" />
<description><![CDATA[<p>J'utilise énormément mon instance Nextcloud et dans certaines situations, j'ai besoin
d'éditer soit des fichiers Open Document Format (format natif de LibreOffice)
@ -426,7 +482,7 @@ afin d'en reprendre la maintenance.</p>
</item>
<item>
<title><![CDATA[La liberté d'expression encore menacée]]></title>
<link href="https://www.deblan.io/post/590/la-liberte-d-expression-encore-menacee" type="text/html" />
<link href="https://www.deblan.io/post/590/la-liberte-d-expression-encore-menacee" type="text/html">https://www.deblan.io/post/590/la-liberte-d-expression-encore-menacee</link>
<link href="gemini://deblan.io/posts/590.gmi" type="text/gemini" />
<description><![CDATA[<blockquote>
<p>Ou comment instrumentaliser à des fins politiques un événement tragique qui n'a aucun rapport pour relancer une loi anticonstitutionnelle : La loi AVIA</p>
@ -464,7 +520,7 @@ imposer son idéologie.</p>
</item>
<item>
<title><![CDATA[Menu personnalisé dans Nextcloud 🎨]]></title>
<link href="https://www.deblan.io/post/588/menu-personnalise-dans-nextcloud" type="text/html" />
<link href="https://www.deblan.io/post/588/menu-personnalise-dans-nextcloud" type="text/html">https://www.deblan.io/post/588/menu-personnalise-dans-nextcloud</link>
<link href="gemini://deblan.io/posts/588.gmi" type="text/gemini" />
<description><![CDATA[<p>Depuis avril dernier, l'application <strong><a href="https://apps.nextcloud.com/apps/side_menu">Custom menu</a></strong> (anciennement <em>Side menu</em>)
a beaucoup évoluée et pas moins de 46 versions ont déjà été publiées.
@ -513,7 +569,7 @@ pour faire évoluer l'application ou que vous rencontrez un bug alors je vous in
</item>
<item>
<title><![CDATA[Tinternet & cie vous recommande le documentaire "Derrière nos écrans de fumée"]]></title>
<link href="https://www.deblan.io/post/587/tinternet-cie-vous-recommande-le-documentaire-derriere-nos-ecrans-de-fumee" type="text/html" />
<link href="https://www.deblan.io/post/587/tinternet-cie-vous-recommande-le-documentaire-derriere-nos-ecrans-de-fumee" type="text/html">https://www.deblan.io/post/587/tinternet-cie-vous-recommande-le-documentaire-derriere-nos-ecrans-de-fumee</link>
<link href="gemini://deblan.io/posts/587.gmi" type="text/gemini" />
<description><![CDATA[<p>Entre documentaire et drame, ce film donne la parole à des experts qui nous
mettent en garde contre leurs inventions et décrient l'impact dangereux des
@ -530,7 +586,7 @@ sur YouTube, des algorithmes font leur possible pour accaparer votre temps.</p>
</item>
<item>
<title><![CDATA[J'ai essayé de migrer de Firefox]]></title>
<link href="https://www.deblan.io/post/586/j-ai-essaye-de-migrer-de-firefox" type="text/html" />
<link href="https://www.deblan.io/post/586/j-ai-essaye-de-migrer-de-firefox" type="text/html">https://www.deblan.io/post/586/j-ai-essaye-de-migrer-de-firefox</link>
<link href="gemini://deblan.io/posts/586.gmi" type="text/gemini" />
<description><![CDATA[<p>Mozilla Corporation, la société filiale de la fondation Mozilla ne se porte pas
très bien. Il y a eu pas mal de licenciements et léquipe de réponse aux incidents
@ -573,7 +629,7 @@ feront comme moi et que Firefox survivra encore longtemps.</p>
</item>
<item>
<title><![CDATA[Festival Le 1er jour d'après - Le numérique]]></title>
<link href="https://www.deblan.io/post/585/festival-le-1er-jour-d-apres-le-numerique" type="text/html" />
<link href="https://www.deblan.io/post/585/festival-le-1er-jour-d-apres-le-numerique" type="text/html">https://www.deblan.io/post/585/festival-le-1er-jour-d-apres-le-numerique</link>
<link href="gemini://deblan.io/posts/585.gmi" type="text/gemini" />
<description><![CDATA[<p>Le "Festival 100% local et virtuel pour inventer Le 1er jour d'après", cest
réfléchir ensemble, imaginer et inventer un autre monde ainsi que recenser ce
@ -599,7 +655,7 @@ et plus juste.</p>
</item>
<item>
<title><![CDATA[L'association La Furieuse lance un "Festival 100% local et virtuel pour inventer Le 1er jour d'après"]]></title>
<link href="https://www.deblan.io/post/584/l-association-la-furieuse-lance-un-festival-100-local-et-virtuel-pour-inventer-le-1er-jour-d-apres" type="text/html" />
<link href="https://www.deblan.io/post/584/l-association-la-furieuse-lance-un-festival-100-local-et-virtuel-pour-inventer-le-1er-jour-d-apres" type="text/html">https://www.deblan.io/post/584/l-association-la-furieuse-lance-un-festival-100-local-et-virtuel-pour-inventer-le-1er-jour-d-apres</link>
<link href="gemini://deblan.io/posts/584.gmi" type="text/gemini" />
<description><![CDATA[<blockquote>
<p>Le "Festival 100% local et virtuel pour inventer Le 1er jour d'après",
@ -616,7 +672,7 @@ et plus juste.</p>
</item>
<item>
<title><![CDATA[Application Nextcloud : nouvel emplacement pour le menu]]></title>
<link href="https://www.deblan.io/post/581/application-nextcloud-nouvel-emplacement-pour-le-menu" type="text/html" />
<link href="https://www.deblan.io/post/581/application-nextcloud-nouvel-emplacement-pour-le-menu" type="text/html">https://www.deblan.io/post/581/application-nextcloud-nouvel-emplacement-pour-le-menu</link>
<link href="gemini://deblan.io/posts/581.gmi" type="text/gemini" />
<description><![CDATA[<p>En ces temps de confinement, j'essaye de travailler sur les quelques idées de projet
de ma todo list 📘</p>
@ -642,7 +698,7 @@ afficher le menu. Fonctionne sur bureau, tablette et mobile 📱</p>
</item>
<item>
<title><![CDATA["On est en pleine guerre informatique" : après le coronavirus, faut-il s'attendre à une autre crise ?]]></title>
<link href="https://www.deblan.io/post/583/on-est-en-pleine-guerre-informatique-apres-le-coronavirus-faut-il-s-attendre-a-une-autre-crise" type="text/html" />
<link href="https://www.deblan.io/post/583/on-est-en-pleine-guerre-informatique-apres-le-coronavirus-faut-il-s-attendre-a-une-autre-crise" type="text/html">https://www.deblan.io/post/583/on-est-en-pleine-guerre-informatique-apres-le-coronavirus-faut-il-s-attendre-a-une-autre-crise</link>
<link href="gemini://deblan.io/posts/583.gmi" type="text/gemini" />
<description><![CDATA[<blockquote>
<p>La "guerre" contre le coronavirus Covid-19 met le système de santé et les
@ -654,76 +710,5 @@ afficher le menu. Fonctionne sur bureau, tablette et mobile 📱</p>
<guid isPermaLink="false">583</guid>
<pubDate>Mon, 06 Apr 2020 03:04:00 +0200</pubDate>
</item>
<item>
<title><![CDATA[Tous surveillés - 7 milliards de suspects | ARTE]]></title>
<link href="https://www.deblan.io/post/582/tous-surveilles-7-milliards-de-suspects-arte" type="text/html" />
<link href="gemini://deblan.io/posts/582.gmi" type="text/gemini" />
<description><![CDATA[<p>Des caméras de Nice à la répression chinoise des Ouïghours, cette enquête dresse
le panorama mondial de l'obsession sécuritaire, avec un constat glaçant :
le totalitarisme numérique est pour demain.</p>
]]></description>
<guid isPermaLink="false">582</guid>
<pubDate>Wed, 01 Apr 2020 00:46:00 +0200</pubDate>
<category><![CDATA[Quick links]]></category>
</item>
<item>
<title><![CDATA[Monitoring d'un terrarium]]></title>
<link href="https://www.deblan.io/post/580/monitoring-d-un-terrarium" type="text/html" />
<link href="gemini://deblan.io/posts/580.gmi" type="text/gemini" />
<description><![CDATA[<p>Il y a quelques semaines, nous avons acheté un terrarium pour le pogona de ma chère
et tendre moitié. C'est un animal qui implique un environnement particulier avec
des températures de jour et de nuit à ne pas dépasser, et une hygrométrie
qui ne doit pas franchir le 50%.</p>
<p>On a installé un thermomètre et un hygromètre analogiques mais les valeurs ne sont
pas précises à la lecture. Cela a été un bon prétexte pour jouer avec un Raspberry PI
et entreprendre l'installation d'une sonde pour mesurer la température et l'hygrométrie.
On a en profité pour ajouter une caméra infra-rouge. Nous pouvons donc avoir
des alertes quand les seuils sont dépassés et il est possible de quitter l'appartement
tout en gardant un œil sur le dinosaure 🦖</p>
<p>Le Raspberry PI utilisé est le modèle 4 avec 2Go de RAM muni de Raspbian Lite.
La vidéo s'appuie sur la <a href="https://www.kubii.fr/cameras-accessoires/2333-raspberry-pi-camera-fisheye-grand-angle-5mp-kubii-3272496012561.html">caméra fisheyes à vision nocturne</a>
et le logiciel <a href="https://motion-project.github.io/motion_config.html">Motion</a>
combiné au frontend <a href="https://github.com/ccrisan/motioneye/wiki">MotionEye</a>. Le
capteur est un <a href="https://www.kubii.fr/composants-raspberry-pi/2329-capteur-am2011-humidite-et-temperature-kubii-3272496012493.html">AM2302</a>
et mesure la température et l'hygrométrie.</p>
<p><img src="https://upload.deblan.org/u/2020-03/5e7aa606.jpg" alt="" /><img src="https://upload.deblan.org/u/2020-03/5e7aa73f.jpg" alt="" /></p>
<p>Le Raspberry PI est dédié pour faire les mesures et gérer la caméra. Les mesures sont
envoyées vers une application web développée en PHP avec Symfony pour produire
de jolis graphiques 📈. Des enregistrements
vidéos sont également réalisés lorsqu'un mouvement est détecté. Les captures
sont récupérés périodiquement vers l'application web afin qu'on puisse les consulter
quand on veut 📽</p>
<p>Le résultat est plutôt pas mal cool et on apprécie vraiment l'aide que ça apporte !</p>
<video controls loop preload style="width: 100%; height: auto">
<source src="/~simon/videos/terrarium/terrarium-web.mp4" type="video/mp4" />
<source src="/~simon/videos/terrarium/terrarium-web.webm" type="video/webm" />
<source src="/~simon/videos/terrarium/terrarium-web.ogv" type="video/ogg" />
</video>
]]></description>
<guid isPermaLink="false">580</guid>
<pubDate>Wed, 25 Mar 2020 02:00:56 +0100</pubDate>
<category><![CDATA[Développement]]></category>
</item>
<item>
<title><![CDATA[Réseaux sociaux : flux à lier - #DATAGUEULE 95]]></title>
<link href="https://www.deblan.io/post/579/reseaux-sociaux-flux-a-lier-datagueule-95" type="text/html" />
<link href="gemini://deblan.io/posts/579.gmi" type="text/gemini" />
<description><![CDATA[<blockquote>
<p>Ils sont attirants, attachants … et rapidement indispensables. Les réseaux sociaux nous appâtent à coup de likes et nous bercent dans leurs "infinite scroll". Et rapidement leurs interfaces nous poussent à la consommation jusquà loverdose. Et ce nest pas un hasard. Ils ont bâti leurs empires sur notre addiction à la dopamine.</p>
<p>Retrouvez toutes les sources de l'épisode sur : <a href="https://wiki.datagueule.tv/Réseaux_:flux_à_lier(EP.95)">https://wiki.datagueule.tv/Réseaux_:flux_à_lier(EP.95)</a></p>
</blockquote>
]]></description>
<guid isPermaLink="false">579</guid>
<pubDate>Wed, 26 Feb 2020 08:31:00 +0100</pubDate>
<category><![CDATA[La toile]]></category>
<category><![CDATA[Quick links]]></category>
</item>
</channel>
</rss>

View File

@ -15,6 +15,9 @@
Derniers articles | Latest posts
────────────────────────────────
=> posts/602.gmi [FR] Supprimer les mots de passe d'un fichier Excel (2021-04-27 00:00:00)
=> posts/601.gmi [FR] Le Conseil d'État valide durablement la surveillance de masse (2021-04-21 04:00:00)
=> posts/600.gmi [FR] Loi sécurité globale adoptée : résumons (2021-04-18 10:20:00)
=> posts/599.gmi [FR] Mettre en place un VPN avec Wireguard (2021-04-07 10:30:00)
=> posts/597.gmi [FR] Migration de blog vers Murph (2021-03-31 10:08:00)
=> posts/595.gmi [FR] Mon thème pour ZSH (2021-02-12 13:09:02)
@ -42,9 +45,6 @@ Derniers articles | Latest posts
=> posts/574.gmi [FR] Contourner les trackers de YouTube (2019-08-21 11:44:53)
=> posts/573.gmi [FR] Outil de création dun espace web Apache et PHP (2019-08-01 13:25:45)
=> posts/571.gmi [FR] *.deblan.org censuré sur Facebook (2019-07-18 09:35:45)
=> posts/570.gmi [FR] API pour récupérer le contenu Open Graph d'une page web (2019-06-26 17:01:25)
=> posts/569.gmi [FR] Générer un rapport d'un serveur en HTML/Texte dans fichier et/ou un mail (2019-06-12 02:31:00)
=> posts/568.gmi [FR] DOSSIER. Reprendre la main sur ses données avec lauto-hébergement (2019-05-25 04:14:00)
───────────────────────────────────────────────────
Je soutiens Tinternet & cie, les Chatons et l'April

View File

@ -1,7 +0,0 @@
# DOSSIER. Reprendre la main sur ses données avec lauto-hébergement
* 2019-05-25 04:14:00
* Divers, Informatique, Quick links
> Dans un dossier complet, Tinternet & cie vous explique comment nous pouvons reprendre la main sur nos données personnelles sur internet.
Un premier article d'une longue série j'espère 🙂

View File

@ -1,19 +0,0 @@
# Générer un rapport d'un serveur en HTML/Texte dans fichier et/ou un mail
* 2019-06-12 02:31:00
* Informatique, Quick links
Ce projet génère un rapport générique sur une distribution Debian GNU/Linux (+ Ubuntu).
* Nom du système
* État des paquets et uptime
* Points de montage
* Espaces disques
* Rapport Smartmontools
* …
Ce rapport pourra être enregistré dans un fichier et/ou envoyé par mail.
Sa configuration est très simple et
=> https://gitnet.fr/deblan/deblan-report/src/branch/master/README.md tout est documenté dans le README du projet
.

View File

@ -1,30 +0,0 @@
# API pour récupérer le contenu Open Graph d'une page web
* 2019-06-26 17:01:25
* Développement
Pour la fonctionnalité de partage de liens sur ce blog, j'ai développé un script qui récupére le contenu d'une page et analyse ses balises `<meta>` pour identifier ses données
=> http://ogp.me/ Open Graph
.
Dans un autre contexte, j'ai rencontré un bug dans
=> https://wallabag.org/ Wallabag
qui l'empêche de récupérer le contenu de plusieurs pages web que je désirait lire plus tard. Avec la volonté de créer un rapport de bug, la documentation m'a amené sur la piste du projet
=> https://github.com/j0k3r/graby Graby
utilisé par Wallabag.
Pour comprendre et peut-être proposer un correctif, j'ai joué avec Graby et ça m'a amené à réaliser une API pour remplacer le script utilisé par le blog, en combinent Graby et
=> https://github.com/fusonic/opengraph `fusonic/opengraph`
. L'objectif de l'API est donc de retourner des données générées par Graby et OpenGraph au format JSON.
Voici à quoi ressemble un retour d'appel à l'API avec les données Open Graph :
```html
<div id="gist-5d1387f5390e4-e9073e91ca04c978a50b558c0beaad54e40ec581" class="gist-container"></div>
<script src="https://gist.deblan.org/fr/embedjs/5d1387f5390e4" async></script>
```
=> https://gitnet.fr/deblan/apipage Le projet
est dépendant de PHP 7.3 et c'est libre. Le
=> https://gitnet.fr/deblan/apipage code source est dispo ici
.

View File

@ -28,7 +28,7 @@ Sur d'autres distributions, il faudra installer `wireguard-tools` mais je vous l
=> https://www.wireguard.com/install/ la page d'installation
pour plus d'informations.
En complément de Wireguard, je vous invite à installer `iptables` et `resolvconf` sur le serveur et uniquement `resolvconf` sur vos clients linux. `iptables` va permettre de realiser le routage des paquets tandis que `resolvconf` va permettre de gérer les DNS via la connexion VPN.
En complément de Wireguard, je vous invite à installer `iptables` et `resolvconf` sur le serveur [^1] et uniquement `resolvconf` sur vos clients [^1] linux. `iptables` va permettre de realiser le routage des paquets tandis que `resolvconf` va permettre de gérer les DNS via la connexion VPN.
Une fois l'installation terminée, on va générer un couple de clés sur le serveur.
@ -48,8 +48,8 @@ Nous allons ensuite générer le fichier `/etc/wireguard/wg0.conf` où `wg0` dé
[Interface]
Address = 10.0.0.1/24
SaveConfig = false
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERAD = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PostUp = sysctl -w net.ipv4.ip_forward=1; iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.0.0.1/24 -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -s 10.0.0.1/24 -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = clé_privée_du_serveur
```
@ -84,6 +84,14 @@ Endpoint = ip.du.serveur.vpn:51820
PersistentKeepalive = 20
```
Dans cet exemple, j'ai définie que seuls les paquets à destination du réseau VPN seront routés dans le VPN : `AllowedIPs = 10.0.0.0/24`. Si vous voulez router tout votre traffic, saisissez `AllowedIPs = 0.0.0.0/0`. Pour ajouter plusieurs plages, il suffit de les séparer par des virgules. Dans le bloc `[Interface]` des clients, vous avez la possibilté d'ajouter une propriété `DNS` afin de paramétrer un ou plusieurs serveurs DNS. Les serveurs DNS devront être accessibles par le serveur VPN ou le client selon le paramétrage de `AllowedIPs`. Attention, les DNS seront paramétrés comme des DNS classiques et ils seront sollicités pour résoudre tous les noms.
Dans cet exemple, j'ai définie que seuls les paquets à destination du réseau VPN seront routés dans le VPN : `AllowedIPs = 10.0.0.0/24`. Si vous voulez router tout votre traffic, saisissez `AllowedIPs = 0.0.0.0/0` [^2]. Pour ajouter plusieurs plages, il suffit de les séparer par des virgules. Dans le bloc `[Interface]` des clients, vous avez la possibilté d'ajouter une propriété `DNS` afin de paramétrer un ou plusieurs serveurs DNS. Les serveurs DNS devront être accessibles par le serveur VPN ou le client selon le paramétrage de `AllowedIPs`. Attention, les DNS seront paramétrés comme des DNS classiques et ils seront sollicités pour résoudre tous les noms.
Une fois les configuration effectuée, vous pourrez démarrer ou arrêter la connexion VPN avec `sudo wg-quick up wg0` et `wg-quick down wg0` sur le serveur et sur les clients. Vous pourrez monitorer les connexions avec la commande `sudo wg`.
Une fois les configuration effectuée, vous pourrez démarrer ou arrêter la connexion VPN avec `sudo wg-quick up wg0` et `wg-quick down wg0` sur le serveur et sur les clients. Vous pourrez monitorer les connexions avec la commande `sudo wg`.
[^1]: Techniquement, chaque pair (ou peer) est à la fois client et serveur. Quand je parle de "serveur", je fais référence à la machine qui va jouer le rôle de routeur pour les différents pairs du VPN. Techniquement, un pair peut s'interconnecter à autant d'autres pairs qui lui est possible de joindre (cf la
=> https://www.wireguard.com/quickstart/ doc officielle
et la
=> https://wiki.archlinux.org/index.php/WireGuard doc Archlinux
).
[^2]: Que ce soit sur un "serveur" ou un "client", `AllowedIPs` indique pour quelle(s) plage(s) IP le pair sera emprunté pour router les paquets. Sur le serveur, on souhaite que chaque pair reçoivent exclusement les paquets qui leur sont destinés (IP du pair/32) tandis que sur le client, 2 cas d'usages classiques seront généralement retenus : soit on utilise le serveur pour router que le traffic du réseau VPN (`10.0.0.0/24`) soit on veut que le serveur serve de proxy et tout le traffic réseau passera par lui (`0.0.0.0/0`).

6
blog/posts/600.gmi Normal file
View File

@ -0,0 +1,6 @@
# Loi sécurité globale adoptée : résumons
* 2021-04-18 10:20:00
* Quick links
La loi sécurité globale a été définitivement adoptée hier par l'Assemblée nationale, à 75 voix contre 33, au terme d'un débat soumis aux exigences de la police et dont nous n'attendions plus grand chose.

8
blog/posts/601.gmi Normal file
View File

@ -0,0 +1,8 @@
# Le Conseil d'État valide durablement la surveillance de masse
* 2021-04-21 04:00:00
* Quick links
Une fois de plus, la France signe pour le totalitarisme. Des articles des lois pour protéger la police de sa population, une surveillance de masse actée, la liberté d'expression abrogée en dehors de tout contexte terroriste.
La France est un état policier qui braque sa législation contre son peuple et le droit Européen.

19
blog/posts/602.gmi Normal file
View File

@ -0,0 +1,19 @@
# Supprimer les mots de passe d'un fichier Excel
* 2021-04-27 00:00:00
* Développement
Dans le cadre de mon travail, je vais devoir supprimer les mots de passe définis dans plusieurs dizaines de fichiers Excel.
Un fichier Excel, ainsi que n'importe quel type de fichier généré par la suite Office, est ni plus ni moins qu'une archive Zip contenant des répertoires et des fichiers XML. Les mots de passe ne chiffrent aucune donnée dans le cas d'une protection simple (le comportement par défaut). Par conséquant, et uniquement dans ce cas de figure, le mot de passe est un artifice pour bloquer l'accès à du contenu. Dans le cas d'un chiffrement des données, il n'est pas possible de supprimer le mot de passe comme je vais le faire. Les données sont stockées au format XML, il est donc très simple de retirer les mots de passe d'un classeur et de ses feuilles.
Afin d'industrialiser les modifications, j'ai écris un script qui fait toutes les modifications automatiquement :
=> https://gitnet.fr/deblan/excel-password-terminator Excel password terminator
.
Pour l'installer, il suffit simplement de clôner le projet ou de télécharger une archive de dépots. Les dépendances sont très peu nombreuses : zip, unzip, grep et sed.
=> https://asciinema.org/a/l0ad6iPloGIlkmTCG8A0dGD3y
=> https://asciinema.org/a/l0ad6iPloGIlkmTCG8A0dGD3y.svg asciicast [IMG]
[^1]: