Tuesday, March 20 2018, 12:51

Updating to the latest doctclear on centos7

I've been nagged by dotclear that there was a new version , but that my PHP version was too old for it to install. As I'm running CentOS 7 , I decided to switch to remi-repo and followed the docs at https://rpms.remirepo.net/wizard/.
After that I restarted httpd and did the update. that simple.

Monday, February 5 2018, 09:33

Fosdem 2018 recap

I'm back from fosdem let's quickly recap what I've learned :

  • Discovered Chrony - a ntpd replacement developed by RedHat - it ships by default on Fedora.
  • European member of parliament was asking for our help to make sure they passed the right laws.
  • Discovered Zonemaster à equivalent of Mozilla's Observatory but for the DNS infrastructure.
  • Met a bunch of old mozillian friends, belge one, old Jooster. I also missed some that I know were coming.
  • Helped during the keysigning party - It felt like it went smoothly - we were finished in two hours.

Tuesday, January 30 2018, 08:21

I'll be attending fosdem 2018

Once again, I'll be attending Fosdem in Brussels this weekend. I'll probably attend the beginning of the Key Signing Party (and will probably do it completely). See you there. The Frenchies from Mozfr will be there "En Force" as will be the people working from the Paris Office.

Friday, January 5 2018, 10:17

Y a des choses qui ne changent pas

Je commence mon année profesionnelle 2018 d'une manière assez singulière puisque je suis dans les bureau de Mozilla à Paris. En tant que télévravailleur je ne suis jamais allé très souvent au bureau. Mais là j'avais des choses à y faire, fallait aller jouer dans les armoires informatique afin d'y enlever une machine de changer le serveur de console et enfin d'y ajouter deux nouvelles machines afin de pouvoir en retrirer deux qui sont arrivée en fin de vie.

J'ai bientot 20 ans de carrière à mon actif et l'une des choses qui a peut changé , ce sont bien les armoires informatiques - le contenu à changé , on fait tenir dans une armoire bien plus qu'il y a vingt ans. Y a 20 ans on mettait un serveur HP-UX dans son armoire avec ces disque, le lecteur de binde pour les sauvegarde et basta. de nos jours on peut juste en mettre beaucoup plus. Les cables c'est toujours le même bordel à gérer et a identifier (et donc a étriqueté).

Saturday, July 15 2017, 13:06

Software on My linux Desktop

Here is the current list of software I run and use on a daily basis on my linux desktop :

  • firefox nightly so I can spot issue and report them.
  • Thunderbird release + enigmail - because setting up mutt takes too much time.
  • Hexchat because IRC is *open* and a great colaboration tool.
  • terminal because I *love* it.

That's it for gui apps, for command line ones :

  • gpg2 to encrypt file and sign emails
  • vim to read file
  • ssh cause well I do sysadmin stuff

Tuesday, May 30 2017, 12:40

Comment commencer a miner de la cryptomonnaie

J’ai récemment décidé de regarder de plus près les crypto-monnaies et j’ai décidé d’en miner c’est-à-dire de donner de la puissance de calcul à la blockchain (et ainsi assurer les transactions en cours) en échange de récompenses pour la puissance de calculs fournie.

Choisir ce que l’on va calculer

Aujourd’hui il existe deux crypto-monnaies majeures, le Bitcoin et l’Ethereum. Quand on regarde les investissements à faire pour participer au minage du bitcoin (BTC) – ça calme un peu. J’ai donc décidé de regarder de plus prêt à miner de l’ether. On peut miner de l’ether avec un GPU ou un CPU, manque de bol le gpu que j’avais à ma disposition n’avais plus assez de mémoire (2Gbit) pour pouvoir participer j’ai donc commencé a faire calculer toutes mes machines avec du CPU en utilisant le miner en C++ que j’ai compilé sur mon fedora, utiliser sous le windows de la machine du fiston et que je n’ai pas réussi à compiler sous CentOS. J’ai par la suite investi dans une machine avec 2 cartes (une NVDIA et une ATI) et j’ai arrêté de miner avec le CPU (je vais 20 fois plus vite avec mon GPU ATI que les 4 machines qui calculaient avant). La carte ATI m’a couté 120 € port compris et possède 4Go de mémoire, elle peut donc calculer de l’ether pour un petit moment encore.

Ma machine principale calcule donc de l’Ether mais aussi du sia coin parce que le miner que j’utilise permet de faire du double minage sans perte de productivité sur le minage principale. Je me suis donc dit que la machine du fiston qui dormait pouvait aussi participer à cet effort de calcul de siacoin (j’ai testé quelques mineurs et j’en ai trouvé un qui fonctionne très bien).

Restait la machine qui héberge ce blog et qui fonctionne 24x24x7x7. Certes elle sert de miroir tails et de relay tor, mais il lui reste un peu de cpu disponible. J’ai donc regardé qui existait et j’ai découvert que monero (xmr)était calculable avec un cpu. Je me suis mis à calculer du Monéro. C’est choix ont aussi été dictés par d’autres critères comme la bourse que j’utilise ou bien la complexité de créer un porte monnaie.

En Solo ou en groupe ?

La plupart des mineurs travaillent en groupe (pool) et se repartissent les tâche – cela va plus vite et on a l’impression d’obtenir des résultats plus vite. ça rapporte moins mais avec peu de carte graphique c’est ce qui est je pense le plus rentable. En solo on est sur de soit si le groupe de mineurs disparait on ne perd aucune bille, mais on met beaucoup plus de temps a miner. J’ai choisi de miner en groupe et le pool que j’utilise a été aussi moteur dans les crypto-monnaies que j’ai choisie de miner (en tout cas pour sia et xmr)

Porte Monnaie

Pour miner il faut une adresse ou le logiciel de minage (que se soit en Solo ou en groupe) va déposer vos gains. Cette adresse peut être local et tourner dans un logiciel que vous avez installé ou bien utiliser un logiciel en ligne (les bourses permettent de le faire ainsi que d’autre services). Je fais un mixte des deux, ça permet de répartir les risques – pour Ethereum c’est un porte-monnaie local pour Monero c’est un logiciel en ligne par l’un des concepteurs de la cryptomonnaie et enfin pour SIA j’utilise un porte-monnaie d’un point d’échange ou bourse). Ainsi j’ai bien réparti mes risques, mon point faible pour le moment n’est d’utilisé qu’un groupe (pool) de travail, si celui-ci venait a disparaitre je perdrais mes parts de calculs encore non envoyé dans mes portes monnaies.

Bourse (ou exchange).

J’en suis a mon deuxième point d’échange ou bourse. Ce sont des plateformes qui permettent de vendre et d’acheter des monnaies cryptographiques – soit en payant avec d’autre cryptomonnaies soit avec de dollars eu des euros (les valeurs FIAT ou fiduciaires en bon français). Mes critères de choix pour l’utilisation d’une bourse étaient, le support de ce que je mine, être basé en Europe. J’ai donc choisi hitbtc – et j’en était très content avant que je ne connecte sur le canal irc #monero dont le /topic est « use any exchange but hitbtc »). J’ai donc regretté de pas avoir fait de recherche sur les bourses plus approfondies avant d’en avoir choisie une. La seule recherche que j’avais faite était de les avoir passé à l’observatoire SSL de mozilla et m’être rendu compte qu’elles obtenaient toutes un F. Je n’ai pas rencontré de soucis avec hitbtc, mais je n’ai pas fait de transaction fiduciaires – avec. Je suis passé sur une autre bourse et je n’en suis pas mécontent pour le moment.

Notes

Il est bon de noter que la plupart des services (bourse, groupe de calculs et certains clients) sont non gratuit et non open source. Faut donc faire confiance et avoir de la chance.

Et sur Mobile ?

Sur mobile on peut aussi (tout du moins sous Android – je n’ai rien trouvé pour iOS) miner certaines cryptomonnaies comme Monero – mais comme avec mon point d’échange – j’ai eu de mauvais retour sur minergate qui propose se type de service. Enfin on peut gagner des Ether ou des BTC en utilisant Bitmaker – on gagne pas grand-chose, c’est chronophage et c’est plein de pub – mais ça permet tremper un doigt dans le monde la crypto monnaie (si vous entrez le code de référencement MAB8B0 – vous gagnerez des blocks plus rapidement au départ et je toucherai une petite commission, je vous encourage donc à essayer)

En conclusion

pour miner il vous faut :

  • Une adresse pour stocker la monnaie
  • un logiciel qu’il faut installer (voir compiler) et paramétrer – et qu’il faut ensuite superviser
  • se renseigner sur les points d’échanges pour avoir un retour fiduciaire ou en BTC qui est pour le moment la seule crypto-monnaie qui permet de payer pour des biens ou des services.

Faire des choix conscients (ce qui est en local doit être sauvegardé, ce qui ne l’est pas peut disparaitre à tout moment).

Pour bien miner (en dehors de bitoin) il faut une carte graphique ATI avec au moins 4 Gbit – choisir un bon pool, suivre la documentation du groupe – être patient – ça prend beaucoup de temps d’obtenir des résultats (et penser au frais de transfert et aux frais de pool). Et ça ne fonctionne bien que sur Linux et Windows – même en compilant sur son mac c’est compliqué :)

Si j’avais un peu d’argent à investir je me construirai tour $3000 une machine avec 4/5 cartes GFX histoire de miner plus vite. Enfin si cet article vous a plus j’attends vos dont en ether à 0x26109bfb8ed279b4f0baf5da28b9fc18ec2f57cf

Mes config

  • Machine sous windows avec une carte Graphique GTX 960 - 2Gbits de mémoire , calcule soit du SIA, soit du Monero
  • Machine bi-proc sous Ubuntu avec une carte AIT et une carte NVIDIA - de L'ether + du sia via claymore, du Monero sur le CPU
  • Ma machine web, du monero
  • J'utilise une bourse pour mon adresse sia, Mist pour Ethereum, et mymonero.com pour xmr
  • Et nanopool comme pool de travail pour toutes mes crypto-monnaies (ils payent, répondent au demande de support etc ...)

Saturday, April 1 2017, 14:06

Màj de Firefox

Je suis aujourd’hui a un forum des métiers pour présenter mon métier aux jeunes de la région. Bien sur c’est moi l’informaticien, quand la couturière en Haute-Couture n’a pas pu lancer son DVD sur Dior on m’a demandé de regarder. J’ai donc décidé de voir si vlc ferait un meilleur job que le lecteur DVD de Windows. La réponse est bien entendu oui.
Le navigateur par défaut sur la machine était chrome, je ne pouvais me résoudre à l’utiliser j’ai lancé Firefox – celui-c – était en version 6.0.2 euballot 1.1 :) J’ai donc décidé de le mettre à jour. Je suis passé en 12.0 Mozilla Firefox EU, puis 43.0.1, 47.0.2 pour enfin arriver à 52.0.2 qui est la dernière version. Je dois avouer que je ne pensais pas arriver a une version encore supportée en partant de si loin. Notre équipe de release fait un très bon boulot.

Wednesday, March 29 2017, 19:21

Strengthening ssh

A few weeks ago I stumbled on the ssh_scan project. This little ruby gem project let's you scan machines and help you make sshd harder to break in. Installing it on my fedora workstation was like sudo dnf install rubygem-sqlite3 && gem install ssh_scan

you can then run it with -t hostname and fix you ssh config: {{ludo@Oulanl ~$ ssh_scan -t gandi.mozfr.org I, 2017-03-29T19:19:30.527949 #26982 INFO -- : You're using the latest version of ssh_scan 0.0.18 [

 {
   "ssh_scan_version": "0.0.18",
   "ip": "2001:4B98:DC0:51:216:3EFF:FE8E:A45A",
   "port": 22,
   "server_banner": "SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u3",
   "ssh_version": 2.0,
   "os": "debian",
   "os_cpe": "o:debian:debian",
   "ssh_lib": "openssh",
   "ssh_lib_cpe": "a:openssh:openssh:6.7p1",
   "cookie": "17386450c207cb71d06224d2810e45ac",
   "key_algorithms": [
     "curve25519-sha256@libssh.org",
     "ecdh-sha2-nistp256",
     "ecdh-sha2-nistp384",
     "ecdh-sha2-nistp521",
     "diffie-hellman-group-exchange-sha256",
     "diffie-hellman-group14-sha1"
   ],
   "server_host_key_algorithms": [
     "ssh-rsa",
     "ssh-dss",
     "ecdsa-sha2-nistp256",
     "ssh-ed25519"
   ],
   "encryption_algorithms_client_to_server": [
     "aes128-ctr",
     "aes192-ctr",
     "aes256-ctr",
     "aes128-gcm@openssh.com",
     "aes256-gcm@openssh.com",
     "chacha20-poly1305@openssh.com"
   ],
   "encryption_algorithms_server_to_client": [
     "aes128-ctr",
     "aes192-ctr",
     "aes256-ctr",
     "aes128-gcm@openssh.com",
     "aes256-gcm@openssh.com",
     "chacha20-poly1305@openssh.com"
   ],
   "mac_algorithms_client_to_server": [
     "umac-64-etm@openssh.com",
     "umac-128-etm@openssh.com",
     "hmac-sha2-256-etm@openssh.com",
     "hmac-sha2-512-etm@openssh.com",
     "hmac-sha1-etm@openssh.com",
     "umac-64@openssh.com",
     "umac-128@openssh.com",
     "hmac-sha2-256",
     "hmac-sha2-512",
     "hmac-sha1"
   ],
   "mac_algorithms_server_to_client": [
     "umac-64-etm@openssh.com",
     "umac-128-etm@openssh.com",
     "hmac-sha2-256-etm@openssh.com",
     "hmac-sha2-512-etm@openssh.com",
     "hmac-sha1-etm@openssh.com",
     "umac-64@openssh.com",
     "umac-128@openssh.com",
     "hmac-sha2-256",
     "hmac-sha2-512",
     "hmac-sha1"
   ],
   "compression_algorithms_client_to_server": [
     "none",
     "zlib@openssh.com"
   ],
   "compression_algorithms_server_to_client": [
     "none",
     "zlib@openssh.com"
   ],
   "languages_client_to_server": [
   ],
   "languages_server_to_client": [
   ],
   "auth_methods": [
     "publickey"
   ],
   "fingerprints": {
     "rsa": {
       "known_bad": "false",
       "md5": "e8:43:a9:22:59:01:2b:ff:c7:48:2e:69:68:0c:af:37",
       "sha1": "59:07:90:6f:31:fc:1a:55:aa:9b:d0:eb:31:26:0d:11:6f:95:a8:41",
       "sha256": "41:8a:f9:4f:3d:b1:e4:85:82:91:7c:92:cc:43:f1:5e:dd:c7:7a:08:ca:33:8c:05:c1:e9:79:0c:73:8e:ef:f4"
     },
     "dsa": {
       "known_bad": "false",
       "md5": "f2:d1:d4:cf:20:92:83:f5:95:1d:96:61:47:2f:82:13",
       "sha1": "3f:6c:52:ff:0a:89:92:97:28:1e:db:35:db:aa:a8:15:bb:66:e2:27",
       "sha256": "c3:b6:d8:bc:8c:a8:5b:e8:8a:13:09:d8:62:70:db:06:67:5a:52:17:29:be:c6:b6:e3:1c:50:d1:30:23:10:a8"
     }
   },
   "start_time": "2017-03-29 19:19:30 +0200",
   "end_time": "2017-03-29 19:19:31 +0200",
   "scan_duration_seconds": 0.716352392,
   "duplicate_host_key_ips": [
     "192.168.10.160",
     "192.30.253.113",
     "192.30.253.112",
     "2001:BC8:3364:200::"
   ],
   "compliance": {
     "policy": "Mozilla Modern",
     "compliant": false,
     "recommendations": [
       "Remove these Key Exchange Algos: diffie-hellman-group14-sha1",
       "Remove these MAC Algos: umac-64-etm@openssh.com, hmac-sha1-etm@openssh.com, umac-64@openssh.com, hmac-sha1"
     ],
     "references": [
       "https://wiki.mozilla.org/Security/Guidelines/OpenSSH"
     ]
   }
 }

] }}

Based on the wiki, it's a matter of editing /etc/ssh/ssh_config and /etc/ssh/sshd_config. Before restarting ssh, test your configuration with sshd -t and voila !!!!

Thursday, March 9 2017, 15:16

Comparatif d'installation Fedora 25 et Ubuntu LTS

J’ai une nouvelle machine une bien jolie station de travail – et je cherche en sus de Windows (que je garde pour faire des maj de bios, etc.) à y installer Linux. J’ai donc commencé par fedora, et là je lance une Ubuntu (parce que le support CUDA dans fedora 25 n’est pas là).

  • Le secureboot Ubuntu veut un mot de passe long pas moyen de forcer dans <u>F</u>edora c’est plus rapide
  • le test du media dans fedora permet l’installation ensuite, pour Ubuntu il faut rebooter.
  • ça me semble plus lent Ubuntu
  • le programme pour les partitions est plus clair dans fedora
  • Ubuntu télécharge les maj du système pendant l’installe
  • <u>quand</u></u><! err_end > je <u id="err7_1" class="error spell" href="#" onclick="return false;">boot je me tape un « secure boot violation avec Ubuntu », pas avec fedora
  • au premier boot j’ai plein d’artifacts à l’écran
  • L’interface par défaut de ubuntu est grossière/pas fine c’est moins beau
  • l’installation des pilote nvida est super facile pas aussi compliqué chiante que sur fedora
  • y a tout un trucs pour les maj du système, j’ai jamais vu dans fedora, mais je passe mes dnf update régulièrement.
  • le boot menu est moche – mais sans doute plus pratique quand y a une grosse merde.
  • Après l'installation du drivers nvidia, impossible de me connecter en mode graphique , j'ai du taper un mot de passe pour virer le secure boot , bref bizare comme expérience utilisateur.
  • Après avoir mis le secure boot à off le driver est reconnu !!

Tuesday, March 7 2017, 13:51

Ce que je connais de l'histoire de la bebox hobbit n°093

P1030838.jpg
Il y a quelques mois, j’ai donné à silicium ma collection d’ordinateurs – pour que ceux-ci finissent dans un musée et non à la déchetterie. Parmi ceux-ci il y avait une Bebox avec des processeurs Hobbits. La première fois que j’ai rencontré la machine, c’était lors d’une geektea en avril 1999. Les Geektea étaient le rendez-vous incontournable des utilisateurs parisiens de BeOS, elles avaient lieu une vendredi soir par mois dans les bureaux de BeEurope.
Christophe Droulers sort alors de la réserve une bebox hobbits on s’empresse de la booter et de voir si elle fonctionne, et oui elle a même une application avec comme icône un requin noir (je suis en train de chercher les captures d’écrans – elles ne sont pas sur les archives de mon premier site web.) Quand BeEurope ferme en 2002 (je crois), je suis malheureusement au Maroc et je ne peux pas récupérer de machines. C’est mon pote Hubert qui récupère la machine. Heureusement celui-ci part en 2004 pour Le Canada et je prends en charge la machine.
Quelques mois plus tard j’essaye de démarrer la machine, mais le disque dur fait un bruit de merde (click click clikc). Je regarde si je peux sauver quelque chose en demandant au réparateur de disque leurs tarifs – mais c’est soir vraiment cher (du genre 10k€) ou bien on me répond avec des termes techniques qui sont à la rue (exemple NTFS). Je regarde donc les docs que Hubert m’a laissé, il y a une série de disquette que je m’empresse de numériser et mettre en ligne. Il y a aussi de la doc papier que je numérise et que je mets aussi en ligne histoire que ça ne soit pas complétement perdu.
La machine a dormit 10 ans dans le grenier chez mes parents avant de rejoindre le bunker 2.0 de l’association silicium.

- page 2 of 3 -