C’est pas illégal de le demander à ton/ta collègue cela dit.

endlessh was pretty cool and a more modern version is even better ! I’ll give it a shot !

On a side note, I found a way to trap HTTP connections too while working on my cyb.farm project. The go implementation is ridiculously simple: tarpit.go. It works by providing an endless stream of custom headers to the client, which it is supposed to ingest before getting to the content itself.

Keeping the source IP intact means you’ll have troubles routing back the traffic through host B.

Basically host A won’t be able to access the internet without going through B, which could not be what you want.

Here’s how it works:

On host A:

• add a /32 route to host B public IP through your local ISP gateway (eg. 192.168.1.1)
• setup a wireguard tunnel between A and B
• host A: 172.17.0.1/30
• host B: 172.17.0.2/30
• add a default route to host B wireguard IP

On host B:

• setup wireguard (same config)
• add PAT rules to the firewall so to DNAT incoming requests on the ports you need to 172.17.0.1
• add an SNAT masquerade rule so all outbound request from 172.17.0.1 are NATed with host B public address.

This should do what you need. However, if I may comment it out, I’d say you should give up on carrying the source IP address down to host A. This setup I described is clunky and can fail in many ways. Also I can see no benefits of doing that besides having “pretty logs” on host A. If you really need good logs, I’d suggest setting up a good reverse proxy on host B and forwarding it’s logs to a collector on host A.

OpenBSD is the most pleasing expérience I’ve had with an OS. It’s fully contained and has all the tools you need without needing to install anything (eg a DNS, HTTP, SMTP servers, a proxy, a good firewall). All config files look alike and use the same keywords for the same things, making it straightforward to configure everything.

And regarding RAID 1, I’ve never done it myself, but it totally works out of the box (as well as full disk encryption).

OpenBSD for all of them.

IRC est loin d’être mort ! J’y traîne encore beaucoup perso. Il y a beaucoup de communautés sur Libera.chat surtout, mais également dans les communautés “Tilde” (genre tilde.chat). Après il faut reconnaître que ce sont en général des commus internationales et orientées tech.

Sinon en vieux protocoles, Gopher et Finger résistent toujours à l’extinction :)

Aaah j’aimerai beaucoup mais je suis trop engagé dans le soutien aux petits producteurs (de bière !) de ma région 🙃

deleted by creator

Bonne année à la France décentralisée ! 🎉

C’est du gros boulot en effet ^^ Ça fait 1 an que je bosse là dessus !

Aucune perte de point sur les hints! Ils sont vraiment là pour aider. Je les cache par défaut car les challenges sont normalement faisable sans, et si on aime le challenge on peut se sentier “divulgaché” par les hints.

J’ai auto-hebergé un serveur Matrix avec ponts WhatsApp/telegram/discord/IRC pour pouvoir tout centraliser en une appli dont j’ai le contrôle. Et je le fais plus…

J’utilisais “dendrite” comme serveur Matrix, et pas synapse par contre, donc certains problèmes que j’ai rencontré peuvent venir de là…

Matrix

Serveur dendrite + client Element. Ça marche bien dans l’ensemble, mais je galerais quand même a rejoindre les “grosses commu” sur Matrix.org (la synchro prenait des plombes, quand elle aboutissait).

Le stockage des médias prends de la place par contre, et il faut le prévoir car ça pète le serveur…

Mais dans l’ensemble ça marchait plutôt bien.

Les ponts

J’utilisais mes ponts en mode “double-puppet”, c’est a dire que le pont est lié à mon compte, et réplique tous mes faits et gestes entre Matrix et l’appli tierce (contrairement à un bot qui relaierai les messages de tout le monde par exemple). Cela implique de paramétrer ton compte à la connexion, et ça va sychroniser tous tes contacts sur le serveur Matrix, exposant ainsi les infos de tes contacts aux autres utilisateurs. Donc à éviter si tu n’est pas le seul utilisateur de ton serveur Matrix.

IRC

ça marche nickel, rien a redire 👍

Discord

Toute l’arborescence de tes serveurs discord est répliquée, et ça crée plein de “room” et de “Space” sur Matrix, donc c’est un peu le bordel. J’ai arrêté très vite pour ça.

Telegram

Personne utilise telegram dans mes potes, donc j’ai vite abandonné

WhatsApp

Ça a bien fait le taff pendant quelques temps, mais ya quelques petits soucis ici et là qui font que c’est chiant à la longue:

• Obligé de reconnecter la vraie appli WhatsApp tous les 15 jours pour rafraîchir le token
• Impossible de créer un nouveau groupe
• Plusieurs fonctionnalités ne sont pas répliquees entre les plateformes (partage de positions, les votes, le transfert de message, …)

Et quand le bridge pète (par exemple plis de place pour les médias, merci les gifs), bah tu t’en rends pas forcément compte désuite et ça peut faire rater des messages.

Donc ouais, trop galère a administrer au quotidien (et pourtant j’ai tendance à bien accepter de me faire chier pour héberger les propres services en général, genre les mails…).

J’ai dormi 10h cette nuit et je me suis quand même levé tôt ! Faut bien des avantages au changement d’heure !

Bien sûr la SNCF ne s’est pas laissée abattre et a décidé de foutre en l’air toute cette avance en retardant mon train de 2h, arrivant ainsi à créer du retard même sans le changement d’heure !

Redevelopper des logiciels qui marchent très bien à la base, acheter des serveurs privés en veux-tu en voila, jouer à des jeux de société, créer des chasses aux trésors pour geek, randonner, faire du VTT, escalader des cailloux, militer pour passer les semaines à 17 jours avec un weekend de 10 jours.

Le meilleur moyen de pas se faire voler son vélo, c’est d’en avoir un tout pourri et de le garer à côté d’un moins pourri 👍

Toujours oui ! On change pas une équipe qui gagne ;)

Je ne connaissais pas du tout le concept des ARG, mais effectivement on s’en approche ! A la différence près que l’histoire n’est pas modifiée en fonction des actions du joueur, le but initial de la narration c’est d’apporter de la cohérence entre les défis, mais elle permet aussi de motiver le joueur a continuer pour atteindre le dénouement de l’histoire.

La règle de 3.

3 = 3
3x3 = 9
9+3 = 12
12^3 = 1728
1728x3 = 5184
5184 - 333 = 4851

Après la géométrie n’est pas une science exacte, d’où le léger décalage obtenu par les géomètres.

A VPN is easy to setup (and I have it setup by the way), but no VPN is even easier. SSH by itself is sufficiently secure if you keep it up to date with a sane configuration. Bots poking at my ssh port is not something that bother me at all, and not part of any attack vector I want to be secure against.

Out of all the services I expose to the clear web, SSH is probably the one I trust the most.

Yeah I know, I just don’t really care about that traffic to bother changing it :) Also, I’m talking about a server hosted on Hetzner, so I feel like it’s scanned a lot.

I get what you say, and you’re definitely not wrong to do it. But as I see it, you only saved ~80Kib of ingress and a few lines of logs in the end. From my monitoring I get ~5000 failed auth per day, which account for less than 1Mbps average bandwidth for the day.

It’s not like it’s consuming my 1Gbps bandwidth or threatening me as I enforce ssh key login. I like to keep things simple, and ssh on port 22 over internet makes it easy to access my boxes from anywhere.