x_cli

@x_cli@infosec.exchange

I am a RNG (Random Network Guy): do not expect better posts than those produced by an infinite number of monkeys.

Network and Protocol Security Specialist. I am currently freelancing on missions in the following domains: system, network, software and security engineering. I have a strong interest for applied cryptography, and I am used to give trainings and to write press articles and blog posts.

I am an antispeciesist, and member of L214, a French NGO fighting for animal rights.

#infosec #cybersecurity #network #crypto #linux #antispeciesism #author #privacy #fedi22

This profile is from a federated server and may be incomplete. Browse more on the original instance.

x_cli, to boardgames

Weekend plans <3

#boardgames

x_cli, to sysadmin

If you just lost your day trying to figure out why your Docker infra is no longer working, please join the circle: https://github.com/moby/moby/issues/47146

MAC address collisions since v25

#docker #updates #diediedie #sysadmin

x_cli, to infosec

Vulnerabilities in EDK2 NetworkPkg IP stack implementation.

https://www.kb.cert.org/vuls/id/132380

> Multiple vulnerabilities were discovered in the TCP/IP stack (NetworkPkg) of Tianocore EDKII, an open source implementation of Unified Extensible Firmware Interface (UEFI). Researchers at Quarkslab have identified a total of 9 vulnerabilities that if exploited via network can lead to remote code execution, DoS attacks, DNS cache poisoning, and/or potential leakage of sensitive information. have labeled these set of related vulnerabilities as PixieFail.

sebsauvage, to microsoft French
@sebsauvage@framapiaf.org avatar

#Microsoft #GitHub #merdification
La merdification de GitHub est en marche. À pas feutrés.
https://sebsauvage.net/links/?yMiTDQ

x_cli,

@sebsauvage Compte tenu de la facilité d'auto-héberger une instance de Gitea ou de Forgejo, franchement je comprends pas le fait que Github soit encore si massivement utilisé.

adulau, to opensource

It seems my old blog post from 2016 about OpenPGP - « OpenPGP really works » still stands the current discussions.

https://www.foo.be/2016/12/OpenPGP-really-works

x_cli,

@adulau Regarding Git signature, SSH signatures are now possible. I tend to prefer them, but this is mainly motivated by the fact that I despise gnupg and the OpenPGP format :)

bitwarden, to passkeys
@bitwarden@fosstodon.org avatar

New! Manage inside your Bitwarden vault! Use the latest in secure passwordless technologies with the Bitwarden browser extension. Learn more in this blog and by joining the webcast on Nov. 9: https://bitwarden.com/blog/bitwarden-launches-passkey-management/

x_cli,

@bitwarden
Thank you for this new feature.

Anybody managed to make it work with a Google Account? Registration is done on myaccount.google.com but authn is done on accounts.google.com and I'm wondering if this is the reason why the passkey is not found during authn.

rysiek, (edited ) to devops
@rysiek@mstdn.social avatar

Hey folks, if one already has an on-prem self-hosted instance, what would be the simplest, sanest on-prem / self-hostable CI/CD system to deploy along with it? :blobcateyes:

Asking for a friend. The friend is me. :blobcatcoffee:

Yes, I know of GitLab, Gitea, and so on — I am stuck with BitBucket on this one, so I am asking specifically about ways to get a CI/CD pipeline thingamabob working with the BitBucket instance I have.

Thanks! :boost_ok:

x_cli,

@rysiek https://docs.drone.io/server/provider/bitbucket-server/

Drone is ok tier.

x_cli, to random French

Je sais pas comment je dois le prendre 😂​

Vu lors de mon inscription à la Sorbonne

sebsauvage, to random French
@sebsauvage@framapiaf.org avatar

#navigateurs
Une bonne raison supplémentaire de ne plus utiliser le navigateur Brave : Il installe un service vpn sans vous demander votre avis.
https://www.ghacks.net/2023/10/18/brave-is-installing-vpn-services-without-user-consent/

x_cli,

@sebsauvage Honnêtement, il n'y a pas un navigateur pour en sauver un autre. Ce n'est pas tant une question de quel est le meilleur que quel est le moins pire. Et très franchement, nous avons besoin d'un nouveau web. Ou plutôt de l'ancien.

x_cli, to php French

Je viens d'écrire un article : #immuabilité #PHP et anti-patterns

Ca parle de conteneurs, de Fedora Core OS, de #Terraform/#OpenTofu, mais surtout de PHP et d'applications horribles qui défoncent l'immuabilité pour des raisons douteuses. Oui, coucou #Nextcloud, je parle de vous.

https://www.hackcyom.com/2023/10/immuabilit%C3%A9-php-et-anti-patterns/

#fcos

feditips, (edited ) to random
@feditips@mstdn.social avatar

Groups are a really useful feature which let you follow discussions on particular topics. You follow a group's account to see discussions, and mention it to post to the group. More info:

➡️ https://fedi.tips/how-to-use-groups-on-the-fediverse/

If you're annoyed by high traffic groups, you can now combine them with the Lists feature to have groups in their own separate mini-timelines (and not your main timeline):

➡️ https://fedi.tips/how-to-use-the-lists-feature-on-mastodon/

Groups federate to all their followers, giving them a much wider reach than hashtags.

x_cli,

@feditips
Thanks. I did not know about that sort of groups.
One drawback I see is that such groups are centralized. If the provider goes dark, members would lose everything. Hashtags are decentralized by nature and thus would be more resilient. Am I missing something?

tweedge, to random
@tweedge@cybersecurity.theater avatar

Alright. Fuckit. What's the real benefit of serving samples in an encrypted zip with a password of "infected" ?

Protecting morons from themselves: they'd unzip and run, and disable AV/un-quarantine files/etc. if blocked anyway

Protecting against misclicks: people are going to unzip/unpack, then same issue

Malware downloads a second stage from a sample website: decrypts it seamlessly

Evading firewalls/etc: people will have to disable their protections anyway ...

What am I missing?

x_cli,

@tweedge
Transfer files via a general purpose network, which has basic protection. Obviously, the workstation of the malware analyst has a special configuration, but the email server or the company proxies that are shared with HR? It is just simpler to have them filter without exceptions.

paul_denton, to woke French
@paul_denton@mastodon.social avatar

Une journaliste du Point publie une enquête sur le wokisme en immersion: « Duo de chignons sur la tête, faux piercing dans le nez et maquillage bariolé, Nora Bussigny, 27 ans, s'est muée en militante woke », écrit l’hebdo. Je ne sais pas ce qu’ils prennent mais c’est de la bonne…

x_cli,

@paul_denton
« Ce livre est ici pour vous montrer - vous dévoiler - l'enfer du décor ; ce que les milieux militants cachent derrière ce qu'ils pensent être un progressisme jusqu'au-boutiste et autoproclamé, mais qui n'est finalement qu'une dynamique de rejet à l'encontre de ceux qui ne marchent pas comme eux ; un fascisme ordinaire défendu par de nouveaux inquisiteurs. » Nora Bussigny

Heureusement que l'éditeur dit qu'elle a décidé d'enqueter de manière non-partisane. Sinon, je me demande la tête que c'aurait eu 🤣

Jorsh, to random
@Jorsh@beige.party avatar

I see people on here still defending their use of Twitter.

Stop frequenting the Nazi bar, especially when the majority of patrons want you to die.

How long do you think it's gonna be before they doxx you?

I don't want to shame anyone but can we please be serious about the Nazi problem?

x_cli,

@mekkaokereke
By definition, an open network interconnects people. Saying that there is a nazi problem on the fediverse is like saying there is a nazi problem on email services. If you don't want to interconnect with every single asshole, you don't want an open network. You don't want to federare by default either. You don't even want to have an open account (i.e. everyone can follow ypur account) nor post to public timelines. Wishing an open network to be safe for any minorities is magical thinking.
@Jorsh

x_cli,

@mekkaokereke
Just a clarification that I do not support free speech absolutism, as you call it. I'm just a misanthrope and I think most people are assholes and for that reason I have little faith in open networks ability to regulate hate speech. But hey, know what? Filter bubble yourself. 😉 That was precisely my point 😅
@Jorsh

x_cli,

@mekkaokereke
But hey, if you find a solution to that problem, please, do share. I have a spam problem on the email network to solve 🤣
@Jorsh

pb, to random French
@pb@mast.eu.org avatar

On dirait que les muskeries continuent...

x_cli,

@pb
Je parle d'invisibilité de tweets par non-affichage de mes messages dans le client Twitter officiel, alors qu'on pouvait les voir sans problème dans les autres clients. Cela a rapport avec la "qualité du tweet".
Cela n'a rien à voir avec un blocage ou un mute. Quant à la raison du blocage ou du mute de ton compte sur Twitter, je ne m'en souviens pas mais mettons 😁 Je devais avoir une bonne raison 😁
@dolmen

x_cli,

@pb
C'est curieux de dire qu'un réseau fédéré est conçu pour favoriser les bulles :D

Là où je te rejoins, c'est que le fediverse est encore très centralisé, et que nombre d'utilisateurs.trices sont à la merci d'un.e administrateur.trice tyrannique.

@dolmen

x_cli,

@pb Un safe-space devrait laisser une place au questionnement sincère et non-violent.
@dolmen

x_cli,

@pb A moins de normaliser les agressions, elles devraient rester l'exception et donc la bulle devrait être de la taille d'une population relativement large.
Heureusement, le fediverse n'est pas si fragmenté que ça. Je regrette juste que les décisions de défération ne soient pas plus démocratiques.
@dolmen

x_cli,

@pb
Rien que sur mon compte qui avait 500 followers, au moment de sa suppression, j'avais un bon 50% de déchet, accumulés sur 10 ans. Et j'avais fait du ménage manuellement entre temps.
@charles @dolmen

x_cli,

@dolmen @pb Ici, tu as des exemples de défédération de mon instance : https://infosec.exchange/about (dans moderated servers). Tous ne sont pas documentés, ni même justifiés. Tu as même un truc qui s'appelle FediBlock qui est une liste noire d'instances "à bloquer"

x_cli,

@pb Parce que c'est le terme technique approprié. Bloquer désigne le fait d'empecher un compte de voir les messages d'un autre au sein d'une même instance.
Défédérer signifie qu'une instance n'envoie ni ne reçoit d'activités de la part d'une autre instance. Cela implique le réseau.
@dolmen

x_cli,

@pb
C'est... "trop comme Twitter" de ne pas utiliser exclusivement le mot "bloquer" qui existe sur Twitter, contrairement à défédérer. Mais tout à fait 🥴🙃 ! J'allais le dire 🤣
@dolmen

x_cli,

@pb
Aller, pour te faire plaisir, la défédération est faite via ce qu'on appelait des listes noires, qu'on appelle maintenant des deny lists ou des... block lists. 😇
@dolmen

  • All
  • Subscribed
  • Moderated
  • Favorites
  • Leos
  • thenastyranch
  • rosin
  • everett
  • cisconetworking
  • love
  • Youngstown
  • slotface
  • Durango
  • ngwrru68w68
  • kavyap
  • tacticalgear
  • DreamBathrooms
  • mdbf
  • megavids
  • magazineikmin
  • cubers
  • modclub
  • InstantRegret
  • ethstaker
  • osvaldo12
  • GTA5RPClips
  • khanakhh
  • anitta
  • provamag3
  • normalnudes
  • tester
  • JUstTest
  • All magazines
    •