Les nouvelles de Frédéric • Page 2 of 16 • --

Mauvais achat: tailles-haies téléscopique Gardena THS 500/48

Vu que mon jardin est entouré de haies de troènes, et que les voisins souhaitent tous une hauteur de 2 mètres, j’ai fini par craquer pour un taille-haies télescopique afin de ne plus devoir grimper sur une échelle.

J’ai acheté l’unique modèle trouvé en magasin: Gardena THS 500/48, “prix imposé” 229,99€ en Belgique

C’est un échec sur toute la ligne.

C’est lourd, ça fait du mauvais travail, et finalement on doit quand même sortir l’échelle pour ramasser les branches tombées sur l’épaisseur de la haie.

Voici l’outil:

Outre le poids à devoir tenir à bout de bras, l’ergonomie de la poignée est déplorable. Il est malaisé de porter la poignée à hauteur de la taille. Un harnais aurait été le bienvenu.

A bout de bras, on n’a aucune précision sur le travail effectué, et surtout, il y a un gros défaut de conception.

La lame est munie d’une butée fixe à son extrémité, afin de ne pas percuter par exemple un mur avec le bout de lame en mouvement.

Détail:

Comme on peut bien le voir, les branches qui se trouvent entre la dernière dent de coupe et la pièce verte en plastique ne seront jamais coupées.

Si la haie est suffisamment épaisse, ou le long d’un mur, ces branches ne seront pas coupées, mais de plus elle vous empêchent d’aller plus en avant, et font pivoter l’outil sur lequel vous ne pouvez opposer quasiment aucune résistance, vu le bras de levier.

Bref tant que les ingénieurs ne sont pas un peu plus ingénieux, je dois absolument déconseiller cet achat.

Pour comparaison, voici des photos de mon bon vieux taille-haies Black et Decker, qui doit avoir une dizaine d’années.

Ici on voit bien que la dernière dent de lame chevauche la partie fixe en métal à l’extrémité, et cisaille bien les branches jusqu’au bout de la lame.

Ca fait un monde de différence.

Installer NextCloud sur un hébergement mutualisé Perso chez OVH

Dans ce tuto, nous allons installer NextCloud version 24.0.0.12 dans un hébergement mutualisé OVH de type ‘perso’.

NextCloud est un applicatif écrit en PHP et il utilise une base de données pour pouvoir fonctionner.

L’hébergement mutualisé Perso OVH dispose de 100 GB d’espace disque, dont on va utiliser ½ GB pour NextCloud lui-même, et une base de données MySQL de 200 MB dont environ 10 MB vont être utilisés dès le départ par NextCloud.

L’installation présuppose que vous êtes familier avec les hébergements OVH, et qu’il n’y a pas déjà une installation NextCloud dans cet hébergement.

Vous êtes supposé être capable de :

créer un nouveau site via la page ‘multisite’ de l’espace client,
activer un certificat SSL sur ce site
utiliser un client FTP comme FileZilla,
utiliser le protocole sftp plutôt que ftp,
créer une base de données MySQL
ou utiliser une base existante et en récupérer le mot de passe

Afin de ne pas alourdir inutilement le texte, les instructions qui y sont relatives pourront être concises.

Pour cet exemple, j’ai même utilisé l’hébergement Perso d’un autre domaine que celui qui nous intéresse:

Ce hébergement existe depuis 2008, ce qui explique la présence de fichiers portant cette date.

Voici la liste des fichiers via FTP:

On peut y voir ‘www’ et ‘drive’, qui sont les ‘dossiers racine’ des deux sites hébergés sur cet hébergement.

J’ai aussi créé ‘drivedata’ qui est destiné à contenir les fichiers utilisateur de NextCloud. Je recommande que ce répertoire ne se trouve dans aucun des dossiers racine des sites hébergés. Ainsi aucun site n’y a accès, en-dehors de NextCloud ou d’une autre application PHP hébergée.

Passons aux préparatifs sérieux.

Configurez l’hébergement avec la version la plus récente de PHP, actuellement stable64 et PHP 8.1.

Configurez le multi-site, afin que votre cloud ait une adresse unique (p.ex. drive.example.com mais pas www.drive.example.com)

N’activez pas le firewall. Activez les logs séparés ou non, selons vos désirs. Activez SSL, puis allez dans la page générale pour regénérer le certificat.

Téléchargez depuis https://nextcloud.com/install/#instructions-server

Vous allez recevoir un téléchargement du fichier ‘latest.zip’ (143 MB à la date de rédaction 15/05/2022, version 24.0.0.12).

Dézippez-le : 346 MB, 19500 fichiers et 3200 dossiers.

Il faut maintenant ‘pousser’ tout le contenu dans votre hébergement FTP, dans le répertoire /drive si vous avez suivi mon exemple. Ca prendra “un certain temps” ou “un temps certain”. A la fin vous aurez ceci :

Pendant que ça copie, vous pouvez préparer la base de données.

Vous devez être en possession de 4 paramètres (adaptez nomdelabase):

serveur: nomdelabase.mysql.db
base de données: nomdelabase
utilisateur: nomdelabase
mot de passe: vous seul le connaissez

Si cette base existe déjà (par exemple pour un site WordPress déjà présent) voyez dans les fichiers de configuration quels sont ces 4 paramètres (dans le cas de WordPress, vous pouvez consulter wp-config.php). Ne changez pas le mot de passe via l’espace client, car vous rendriez ce site inopérant.

Maintenant, lorsque la copie est terminée, vous pouvez visiter votre site en appelant son adresse définitive dans un navigateur (avec votre nom de domaine et https)

Vous devrez préciser une série d’informations ET ABSTENEZ-VOUS D’APPUYER sur ENTER ou de cliquer OK tant qu’on n’a pas rempli tous les champs:

login et mot de passe du futur admin
sélection de MySQL/MariaDB –> complétez les 4 paramètres nécessaires
sélection du répertoire data (je conseille /drivedata plutôt que /drive/data, voyez plus haut)

L’installation commence, et se termine sur un magnifique “Gateway Timeout”.
Attendre 5 minutes et se reconnecter à l’adresse du site.
Tout semble être là et parfaitement opérationnel.

Connectez-vous avec le compte admin.

Dans les réglages:

Administration > Paramètres de base, serveur e-mail: mode d’envoi “Sendmail”
Personnel > Informations personnelles > mettre une adresse mail > vous devriez recevoir un mail
Applications (depuis le menu à droite) > Pack d’applications
Eventuellement ajouter “Calendar” et “Contacts”.
Aller dans la gestion des utilisateurs ; créer un ou des groupes ordinaires et créer des utilisateurs non privilégiés dans ce groupe.
A partir de maintenant traviller exclusivement avec ces utilisateurs non privilégiés.

L’installation n’a pas été testée en profondeur dans des conditions réelles.

Considérez ceci comme une facilité à usage personnel.

N’allez jamais construire un cloud dans un tel hébergement web mutualisé, et qui deviendrait peu à peu un élément critique pour votre activité professionnelle.

Lors de mes essais, j’ai pu charger plusieurs centaines de photos et des vidéos pesant jusqu’à plus de 260 MB, alors que phpinfo() me dit: post_max_size 130M et upload_max_filesize 128M. C’est encourageant.

Bientôt la version de MySQL 5.6 proposée par OVH ne sera plus supportée par NextCloud, un jour ce sera autre chose, etc.

Sachez aussi qu’en ultime recours, vous trouverez :

les fichiers dans le répertoire ftp /drivedata
les événements Calendar sont dans la table `oc_calendarobjects`, dans le champ [blob] calendardata
de même les contacts se trouvent dans la table `oc_cards`, dans le champ [blob] carddata

SPF, DKIM, DMARC, petit rappel

Bonjour,

Je fais ici un petit rappel de théorie.

SPF, DKIM, DMARC, ça sert à quoi ?

Ces protocoles sont destinés à authentifier les e-mails émis par les utilisateurs de votre domaine . Ils n’empêchent pas la falsification (quelqu’un qui se fait passer pour vous ou vos collaborateurs) mais ils aident à les contrer d’une manière relativement efficace.
En fin de compte c’est le serveur en réception qui va consulter ou non vos directives (SPF, DKIM, DMARC) et éventuellement rejeter le mail falsifié si vous avez donné instruction qu’il fallait les rejeter.

OVH implémente SPF.
OVH n’implémente pas DKIM, ce qui en 2022 est assez inacceptable.
DMARC ne devrait pas être conseillé si vous n’avez pas DKIM. Chez OVH je le déconseille donc.

SPF sert à publier les adresses IP des serveurs qui sont autorisés à émettre des mails de votre domaine (typiquement ce sont les serveurs d’OVH. Si vous faites appel à une société extérieure pour des mailings, il faudra ajouter leurs serveurs)
Le SPF est publié dans votre zone DNS, dans un enregistrement TXT.

DKIM authentifie sur base d’une signature numérique dans les en-têtes SMTP, vous ne la voyez habituellement pas. A toute clé numérique il y a une partie privée (dans le cas de DKIM: détenue exclusivement par votre serveur mail d’envoi), et une partie publique, publiée dans votre zone DNS.
Le serveur en réception consulte la clé publique dans votre zone DNS pour vérifier la signature électronique du mail reçu. Si ça colle, alors le mail est authentique, quelle que soit l’adresse IP du serveur qui l’a envoyé.

Je rappelle que les serveurs d’envoi OVH n’insèrent pas de signature DKIM. Donc pas besoin de mettre une clé publique dans DNS non plus.

DMARC vous permet de donner des instructions aux serveurs en réception et comment ils doivent se comporter face à des mails qui échouent au contrôle SPF et DKIM. Le but est d’indiquer “si un mail échoue à SPF et DKIM alors il est frauduleux et il faut le refuser”.

Faire confiance à SPF tout seul est une loterie car un message qui fait l’objet d’une redirection ou via une mailing list sera considéré comme frauduleux, puisque l’adresse IP du serveur de l’émetteur n’est plus celle du domaine d’origine. (sauf si le redirecteur adhère à SRS, ce sera peut être l’objet d’un autre article !)

Scam sur Facebook, ne vous faites pas avoir !

Annonce sur Facebook : Un appareil à 1 euro chez Media Markt ! Assurément une offre bien trop alléchante pour être vraie !

Le lien mentionne un site qui n’est nullement Media Markt. Il me donne envie de cliquer dessus, rien que pour voir ce qu’ils vont encore inventer comme arnaque cette fois-ci.

Le résultat est au-dessus de mes espérances: une fausse page “vous avez été infecté par un Trojan Spyware”. Voyez plutôt… c’est tout du bidon… sauf le numéro de téléphone auquel les racailles attendent le pigeon pour mieux l’escroquer.

Capturé le 09/12/2021

Phishing, encore !

Les truands font des progrès …

Dernier phishing en date, plus vrai que nature. Ca va faire de nouvelles victimes !

Le lien est suspect, quoi que … (visitez http://t.co pour vous faire dire que Twitter vous protège)

Je choisis eID

Je chois l’autre, alors

C’est pareil pour les autres banques. Parfaitement crédible, sauf l’adresse du site web qui n’est pas la banque en question.

Eoliennes, le bien ou le mal ?

Quand vous aurez un peu de temps devant vous, voyez ce documentaire français sur les éoliennes (durée: 2 heures).

Les arguments développés me semblent documentés avec sérieux.

A voir sur https://eoliennes-lefilm.com/ ou lien direct sur Youtube.

Socle de lampe halogène en béton ? Explosé !

Bonjour,

Petit incident peu banal… Le lest en béton plastifié qui vole en miettes, et en effet, le béton s’avère être extrêmement friable, et le plastique qui l’entoure se désintègre dès qu’on le touche. De ce fait le moindre effort un peu sérieux sur les tiges filetées a explosé tout ça.

et l’autre partie

Réparation avec les moyens du bord: c’est de la barbotine de jointoyage et un entrelacs de fil de fer pour le ferraillage. Les trous sont marqués avec deux bouts de tuyau d’arrosage et faudra les éliminer après durcissement.

Après durcissement et serrage des écrous, la lampe est parfaitement stable..

Rien à cacher ? (Nothing to hide)

Film, 2016, 1:26:00

Peertube

Le prix de l’électricité !

J’ai reçu ma facture d’électricité aujourd’hui.

Pour 163 euros d’électricité produite par mon fournisseur, la facture totale s’élève à 1307,79 euros. Le reste n’est que redevances, frais de distribution et autres taxes !

J’ai une production photovoltaïque, 3,6 kVA.

The 2020 Web Almanac

Voilà une compilation d’informations à garder en référence.
https://almanac.httparchive.org/en/2020/

Par exemple prenons le chapitre 11 sur la sécurité des sites Web. C’est d’une précision rarement atteinte dans tout ce que j’ai pu lire jusqu’à aujourd’hui.

https://almanac.httparchive.org/en/2020/security

Voici la table des matières de ce chapitre 11, capturé le 11 décembre 2020:

IndexIndex

    Introduction
        Methodology
    Transport security
        Protocol versions
        Cipher suites
        Certificate Authorities
        Browser enforcement
            HTTP Strict Transport Security
    Cookies
    Content inclusion
        Content Security Policy
        Subresource integrity
        Feature policy
        Iframe sandbox
    Thwarting attacks
        Security mechanism adoption
        Preventing XSS attacks through CSP
        Defending against XS-Leaks with Cross-Origin Policies
        Web Cryptography API
        Utilizing bot protection services
    Relationship between the adoption of security headers and various factors
        Country of a website's visitors
        Technology stack
        Co-occurrence of other security headers
    Software update practices
        WordPress
        jQuery
        nginx
    Malpractices on the web
    Evolution & conclusion