Planète Warez

Vos serveurs web classiques, les censeurs les trouvent en 3 clics. Même avec un VPN foireux, même caché derrière CloudFlare, même en priant très fort, alors imaginez que vous voulez publier un truc sur le web sans que personne ne puisse remonter jusqu’à vous ? Et bien en fait c’est hyper simple avec torserv qui lance automatiquement votre site comme service caché Tor.

Il s’agit d’un serveur web statique durci qui intègre nativement Tor. Pas de base de données MySQL qui traîne, pas de PHP qui fuite, juste vos fichiers HTML, CSS et JavaScript servis proprement. Le truc génial, c’est la configuration zéro. Vous lancez le binaire et hop, votre site devient accessible via une adresse .onion automatiquement générée.

J’ai découvert torserv après avoir passé 2 heures à galérer avec une config manuelle d’Apache + Tor pour un petit projet perso car configurer un service caché à la main, c’est pas de la tarte. Faut éditer torrc, créer les bons répertoires, gérer les permissions, redémarrer les services… Avec torserv, tout ça disparaît. Vous pointez sur votre dossier web et c’est parti.

Et le pire dans tout ça ? C’est que même après avoir fait votre config manuelle parfaite, vous êtes jamais sûr à 100% de pas avoir laissé trainer une faille. Un header Apache qui balance votre version, un module PHP mal configuré, un log qui enregistre les requêtes… Avec torserv, ces soucis n’existent pas. Le code est minimaliste par design.

Pour comprendre l’intérêt, faut savoir comment fonctionnent les services cachés Tor. Contrairement à un site normal où votre serveur a une IP publique visible, un service .onion reste planqué dans le réseau Tor. Les visiteurs passent alors par plusieurs relais chiffrés, et même eux ne connaissent pas votre vraie localisation.

Mais torserv va plus loin.

Il embarque directement le binaire Tor, donc pas besoin d’installer quoi que ce soit sur votre machine. Et le serveur intégré écrit en Go gère tout : il lance Tor en tâche de fond, génère les clés cryptographiques pour votre .onion, et sert vos fichiers avec les bons headers de sécurité. Tout ça dans un seul exécutable de moins de 20 Mo.

Le petit bonus sympa c’est que torserv ajoute du jitter temporel sur les réponses (50-200ms aléatoires) et du padding sur la taille des fichiers. Ça complique sérieusement l’analyse de trafic pour ceux qui voudraient identifier votre site par ses caractéristiques réseau.

Et les cas d’usage sont nombreux. Vous pouvez par exemple héberger des documents sensibles sans passer par un cloud public. Parfait pour le journalisme d’investigation, l’activisme dans certains pays, ou même pour une entreprise qui veut éviter les fuites via des plateformes externes.

– Mais y’a d’autres trucs cools à faire :

Partage temporaire de fichiers : Vous lancez torserv le temps de partager des docs, puis vous coupez tout. Aucune trace. Blog personnel vraiment privé : Pour publier vos pensées sans que Google indexe tout Backup décentralisé : Pour héberger vos sauvegardes chiffrées accessibles uniquement via Tor

Maintenant, si vous voulez tester, vous devez télécharger le binaire depuis GitHub, vous le lancez dans le dossier contenant vos fichiers web, et torserv génère automatiquement votre adresse .onion. En 5 minutes chrono vous avez un site web invisible.

– Concrètement, ça donne ça :

wget https://github.com/torserv/torserv/releases/download/latest/torserv-linux-amd64.zip unzip torserv-linux-amd64.zip cd TorServ ./torserv

Et boom, vous avez un truc du genre : http://xxxxxxxxxx.onion qui s’affiche dans votre terminal. Copiez-collez dans Tor Browser et voilà.

Ce qui m’a surpris pendant mes tests, c’est la performance. J’avais des aprioris sur la lenteur du réseau Tor, mais pour du contenu statique, ça reste très correct. Évidemment, on est pas sur de l’hébergement classique, mais pour des documents, des pages simples, ça fait le taf. Et puis l’avantage, c’est que votre bande passante n’est pas plombée puisque le trafic transite par les relais Tor.

Et la sécurité intégré à torserv, ce n’est pas que du marketing. Le serveur limite les requêtes, filtre les tentatives d’exploitation, et expose le minimum de surface d’attaque. Bref, contrairement à Apache ou nginx avec leurs 50 000 modules, torserv fait juste ce qu’il doit faire : servir des fichiers statiques de manière sécurisée. Moins de complexité, moins de failles potentielles.

– Voici ce qu’il propose :

Scrubbing EXIF automatique : Vos photos sont nettoyées de toutes métadonnées avant d’être servies Headers durcis : Pas de User-Agent, pas de Referer, pas d’ETag qui traîne Localhost only : Le serveur n’écoute que sur 127.0.0.1, impossible d’y accéder depuis ailleurs que votre propre machine Pas de logs : Rien, nada, que dalle. Même sous la torture, votre serveur ne balance rien

Après vous l’aurez compris, c’est du statique uniquement, donc oubliez WordPress, les formulaires dynamiques ou les API. Si vous avez besoin d’interactivité, faudra regarder ailleurs. Et puis, c’est plutôt récent comme projet, donc ça n’a pas encore la maturité d’un Apache.

– Autres trucs chiants :

Pas de HTTPS : Mais bon, avec Tor c’est déjà chiffré de bout en bout, donc on s’en fout Pas de compression : Gzip et compagnie sont désactivés pour éviter les attaques BREACH PDF bloqués : Par sécurité, torserv refuse de servir des PDF (trop de métadonnées potentielles) Taille max des fichiers : Évitez les vidéos de 2 GB, ça va ramer sévère

Comparé aux autres solutions, torserv a ses avantages. OnionShare c’est bien pour du partage ponctuel, mais c’est GUI only et moins flexible et SecureDrop c’est overkill pour la plupart des usages.

Je trouve donc que Torserv trouve le bon équilibre car il est assez simple pour être utilisé par n’importe qui, et assez sécurisé pour tenir la route face aux menaces courantes. Et pour du professionnel avec de gros besoins, partez plutôt sur une infrastructure dédiée mais pour 90% des cas d’usage (partage de docs, mini-site personnel…etc) c’est exactement ce qu’il vous faut.

Attention quand même, l’anonymat total n’existe pas. Même avec Tor et torserv, vos habitudes de rédaction, vos heures de publication, le style de vos contenus peuvent vous trahir. L’OPSEC (operational security) reste crucial. Et évidemment, côté légalité, respectez les lois de votre pays car Tor c’est pas un permis pour tout faire.

Un dernier conseil, si vous êtes vraiment parano (et vous avez peut-être raison), utilisez l’option --new-key qui génère une nouvelle adresse .onion à chaque lancement. Comme ça, même si quelqu’un trouve votre site, il pourra plus y accéder la prochaine fois. C’est radical mais efficace.

– Sources :

https://github.com/torserv/torserv

https://korben.info/torserv-serveur-web-anonyme-tor-zero-config.html

Si votre site web est devenu le buffet à volonté préféré des bots de sociétés IA, débarquant par milliers, se servant dans votre bande passante et repartant sans même dire vous laisser un mot sur l’oreiller, alors j’ai une solution pour vous ! Ça s’appelle Anubis et c’est un outil qui vérifie si vos visiteurs sont de vrais humains ou des aspirateurs à données déguisés.

Car oui, personne n’est épargné ! Par exemple, le bon vieux site kernel.org a dû mettre en place une protection contre ces scrapers qui menaçaient sa disponibilité et ce n’est pas un cas isolé. Codeberg, ScummVM, FreeCAD et même certains sites de l’ONU ont adopté la même solution pour rester en ligne face à cette nouvelle forme de DDoS “légitime”.

Bref, pendant que vous lisez ces lignes, une bataille fait rage avec d’un côté, les développeurs qui maintiennent des sites utiles à la communauté et de l’autre, des armées de robots envoyés par les géants de l’IA pour aspirer tout le contenu possible afin d’entraîner leurs modèles.

Bien sûr, Cloudflare et autres services similaires peuvent vous aider, mais ils créent une dépendance à des intermédiaires centralisés, contraires à l’esprit même du web. Et franchement, si vous hébergez un petit projet open-source, vous n’avez probablement pas envie de payer pour une protection contre un problème que vous avez pas créé.

Heureusement, Anubis est là et s’inspire d’une idée plutôt ancienne : Hashcash
Il s’agit d’une idée remontant aux années 2000 pour lutter contre le spam email. Le principe est simple et génial à la fois : imposer un petit coût “computationnel” à chaque requête. Grosso merdo, comme mettre un péage sur une route qui serait insignifiant pour un conducteur occasionnel, mais super ruineux pour une entreprise qui fait passer des milliers de camions par jour.

Voici comment ça marche concrètement :

Un visiteur arrive sur votre site protégé par Anubis Le serveur lui présente un challenge mathématique à savoir trouver un nombre qui, ajouté à une chaîne de caractères spécifique et passé dans une fonction SHA-256, donne un hash avec un certain nombre de zéros au début Le navigateur du visiteur calcule alors ce hash en parallèle grâce aux Web Workers (du JavaScript qui travaille en arrière-plan sans bloquer l’interface) Une fois trouvé, le résultat est envoyé au serveur qui vérifie sa validité Si c’est bon, un cookie spécial est généré pour autoriser les visites futures sans avoir à repasser le test

Pour un navigateur moderne sur un PC normal, ce calcul prend quelques secondes, ce qui en fait une petite friction acceptable. Mais pour un scraper industriel qui doit traiter des millions de pages… c’est une autre histoire. Et ce système est totalement configurable puisqu’il permet d’ajuster la difficulté (nombre de zéros requis, par défaut 4-5), d’utiliser un algorithme intentionnellement lent pour punir les bots identifiés, et de créer des règles personnalisées via des expressions régulières et un langage d’expression appelé CEL.

Voici par exemple une règle permettant d’autoriser les requêtes API tout en bloquant le reste :

- name: allow-api-requests action: ALLOW expression: all: - '"Accept" in headers' - 'headers["Accept"] == "application/json"' - 'path.startsWith("/api/")'

Ou encore, bloquer spécifiquement les bots d’Amazon :

- name: amazonbot user_agent_regex: Amazonbot action: DENY

La bonne nouvelle, c’est qu’Anubis est ridiculement simple à mettre en place. Un VPS basique avec Docker suffit amplement et l’outil consommera moins de 32 Mo de RAM en moyenne, autant dire rien du tout à l’échelle d’un serveur récent.

La méthode la plus simple pour mettre Anubis en place, c’est comme d’hab : Docker Compose. 5 lignes de config et vous êtes protégé :

services: anubis-nginx: image: ghcr.io/techarohq/anubis:latest environment: BIND: ":8080" DIFFICULTY: "4" TARGET: "http://nginx" SERVE_ROBOTS_TXT: "true" ports: - 8080:8080 nginx: image: nginx volumes: - "./www:/usr/share/nginx/html"

Et si vous préférez les packages natifs, sachez qu’Anubis est disponible pour Debian, Ubuntu, RHEL et autres distributions populaires. Les plus bidouilleurs peuvent même l’installer depuis les sources.

La configuration avec les serveurs web les plus courants est bien documentée :

Nginx : ajoutez Anubis comme un upstream et redirigez tout le trafic à travers lui Apache : similaire à Nginx, avec quelques spécificités liées à Apache Et même Traefik ou Caddy pour les plus modernes d’entre vous

Une fois tout configuré, vérifiez quand même que tout fonctionne correctement en visitant votre site. Et si vous voyez la jolie page de challenge la première fois, puis accédez normalement au site après, c’est que tout est bon !

Si vous hésitez, sachez que avantages d’Anubis sont nombreux :

C’est gratuit et open-source, contrairement aux solutions payantes qui vous factureront à la requête Ultra-léger, avec une consommation minimale de ressources Vous gardez le contrôle total : pas d’intermédiaire entre vous et vos visiteurs Personnalisable à l’extrême : ajustez précisément les règles selon vos besoins Respectueux de la vie privée : aucun partage de données avec des tiers

Mais il y a aussi des arguments plus émotionnels, et tout aussi valables :

L’indépendance : vous restez maître de votre infrastructure La résistance : vous participez à un mouvement de défense du web ouvert La communauté : vous soutenez un projet porté par des valeurs éthiques La satisfaction intellectuelle : c’est quand même une solution élégante à un problème complexe, avouez-le

Par contre, sachez que :

Anubis nécessite JavaScript côté client Et qu’il peut potentiellement bloquer certains bots ou utilisateurs légitimes si mal configuré

Mais comparé aux alternatives commerciales, le rapport bénéfice/contrainte penche largement en faveur d’Anubis.

Bref, si vous en avez marre de voir votre bande passante dévorée par des bots trop gourmands, c’est le moment d’agir. Quelques minutes de configuration aujourd’hui pourraient vous épargner des heures de maintenance demain.

Et si vous avez des questions sur l’installation ou la configuration, n’hésitez pas à consulter la documentation officielle. Et un grand merci à Lorenper pour le partage !

– Source :

https://korben.info/anubis-protection-site-web-bots-ia.html

Voici une énorme liste de ressources d’administration système gratuites et open source.

Le gros plus est que la plupart des apps et services de cette liste peuvent être dockerisés.

Enjoy 🙂

https://github.com/awesome-selfhosted/awesome-selfhosted?tab=readme-ov-file

Heu 2022 la dernière maj github pour la version stable, sinon faut passer en beta

Qui la tester ? Ça ralenti pas trop le système ?

@Violence On y est bien, c’est tout doux, et pour ne pas totalement dépayser les nouveaux il y a quelques petits bugs tout mignons.

Mises à jours, même pas peur. :ahah:

merci pour l’article @Violence perso j’attends avec impatience que l’appli soit disponible sur mon synology (j’ai cherché partout mais pour le moment il semblerait que rien n’a été prévu pour les détenteurs de nas).

À cause de la guerre en Ukraine, de Bruno Le Maire et de l’inflation galopante, tout le monde, n’a malheureusement, pas les moyens de s’offrir un abonnement Spotify à 10,99 euros par mois. Mais plutôt que de se galérer avec des moyens illégaux pour télécharger de la musique, je vous propose de tester Nuclear.

Ce player au design proche de Spotify et similaire à mps-youtube, vous permet de chercher des morceaux sur différentes sources telles que Bandcamp, Soundcloud, Youtube, de voir les pochettes des albums, d’écouter la musique, de faire des playlists et même de la télécharger dans certains cas (quand c’est sur Youtube surtout).

Nuclear est dispo pour Linux, macOS et Windows, et propose également d’avoir les paroles des chansons, un égalisateur pour régler le son, et même un visualiseur pour se faire un petit moment psychédélique.

Bref, c’est le feu parce qu’on y trouve tous les artistes, les albums, des plus connus aux plus obscurs. Nuclear propose également des playlists du moment (comme sur Spotify), des artistes similaires et même un mode « folie » pour se laisser surprendre par les musiques.

Vous pouvez le télécharger ici :

https://github.com/nukeop/nuclear/releases

– Source

https://korben.info/nuclear-player-musical-multi-source.html

–> Je ne l’ai pas testé mais le bazar a à l’air pas trop mal 😉

Vous êtes-vous déjà retrouvé dans une situation où vous deviez réinstaller ou configurer un nouvel environnement de bureau Linux ? Et comme si ça ne suffisait pas, vous auriez aimé que tout soit exactement comme avant ? Si oui, vous allez adorer SaveDesktop !

SaveDesktop est une application open-source qui vous permet de sauvegarder et de restaurer facilement les configurations d’environnements de bureau Linux tels que GNOME, Xfce, Cinnamon et d’autres. Elle enregistre les icônes, thèmes, paramètres, fonds d’écran, extensions et applications Flatpak installées. Pour l’installer, vous aurez besoin de GTK4 et LibAdwaita comme prérequis.

Vous pouvez l’installer en utilisant une commande Git ou Flatpak.

– Voici comment l’installer en utilisant Git :

git clone https://github.com/vikdevelop/SaveDesktop /tmp/SaveDesktop && sh /tmp/SaveDesktop/install_native.sh --install

– Et voici comment l’installer en utilisant Flatpak :

flatpak install flathub io.github.vikdevelop.SaveDesktop

L’interface utilisateur de SaveDesktop est minimaliste et facile à utiliser. Cependant, il y a quelques limitations à garder à l’esprit. Par exemple, il ne prend pas en charge les applications Snap pour le moment, et il y a quelques problèmes avec certaines icônes qui ne sont pas sauvegardées correctement. Malgré ces petits défauts, SaveDesktop reste un outil très utile pour les utilisateurs de Linux.

En résumé, SaveDesktop est une excellente application pour ceux qui cherchent à sauvegarder et restaurer facilement leurs configurations de bureau Linux. Si vous êtes un utilisateur de Linux et que vous n’avez pas encore essayé SaveDesktop, je vous encourage vivement à le faire. Cela pourrait vous faire gagner beaucoup de temps et d’efforts lors de la configuration de vos environnements de bureau Linux à l’avenir.

– Sources :

https://github.com/vikdevelop/SaveDesktop

https://korben.info/save-desktop-linux-configuration-sauvegarde-restauration.html

J’aime bien moi, le comique de répétition.

Merci bien pour le post 🙂

à tester 🙂

– Selon le modèle de nommage de la catégorie, j’ai:

Renommé le titre Taggué via les mots clés : Type d’OS , nom du logiciel, autre Supprimé le fait que ce soit une demande d’aide (tu peux aussi le faire toi même je crois @Ashura 😉 Si non on s’en charge) Mis une image en étiquette : si possible le logo de l’application.

fe905c76-f71c-4178-93a7-648f37f2f4c4-image.png

Je sais, je suis chiantissime au possible mais cela permet d’avoir une uniformité selon les sujets. 😉

En tant qu’expert Windows, connaissez-vous UUP Media Creator ?

C’est un ensemble d’outils conçus pour vous aider à convertir des ensembles de fichiers Unified Update Platform (UUP) en fichiers Windows Media. Ce logiciel simplifie le processus de récupération des mises à jour de la plateforme de mise à jour unifiée de Microsoft, et vous permet de créer un support d’installation de celles-ci depuis Windows, macOS ou encore Linux. C’est un véritable allié pour tous ceux qui souhaitent profiter d’une mise à jour constante de leur système d’exploitation Windows, peu importe sa version (finale, dev…etc) ou qui ont besoin de faire des supports d’installation à jour.

L’outil inclus 2 utilitaires : UUPDownload et UUP Media Converter. Le premier outil, UUPDownload, permet tout simplement de scanner, récupérer et télécharger les mises à jour de UUP de toutes les versions de Windows (Desktop, Windows 10X, Windows Holographic, Windows Server, Windows Mobile, Windows IoT etc…).

Et le second, UUPMediaConverter permet de convertir les fichiers UUP en ISO pour toutes les éditions de Windows. L’image ISO ainsi créée est parfaitement bootable.

L’utilisation de UUP Media Creator se fait en ligne de commande mais si vous aimez les interfaces utilisateur, une version avec interface est également disponible sur le Microsoft Store. Il est à noter, cependant, qu’elle ne prend pas encore en charge la dernière version du projet.

UUP Media Creator s’avère donc être un outil extrêmement précieux pour quiconque souhaite maintenir à jour différentes versions de Windows sans passer par les outils de Microsoft.

– À découvrir ici :

https://github.com/gus33000/UUPMediaCreator

– Source :

https://korben.info/uup-media-creator-conversion-fichiers-uup-iso-windows.html

Ok merci les gars :pouce:

@Raccoon A une lettre près on se serait méfié un peu, mais là, très chouette.

@Violence oui c’est pas pour tout le monde

Si vous cherchez un moyen simple et efficace de gérer tous vos messageries et comptes Web, voici une application très sympa baptisée Singlebox qui risque de vous intéresser

Dispo sous Mac et PC (Windows / Linux), c’est une app de messagerie et de courrier électronique tout-en-un qui vous permet de regrouper tous vos services et comptes web en un seul et même endroit.

Que vous utilisiez Discord, WhatsApp, Messenger, Slack, Telegram ou d’autres, (ce qui n’est pas mon cas 🙂 ) Singlebox vous facilite la vie en prenant en charge une très grande variété de services de chat et de messagerie aussi bien pro que perso.

Vous allez kiffer car il est possible d’ajouter le même service plusieurs fois, ce qui vous permettra de gérer en même temps plusieurs comptes.

Singlebox est beaucoup plus qu’une simple application de messagerie, puisqu’elle fonctionne comme un navigateur web intelligent qui vous permet de lancer et d’organiser plusieurs applications Web, vous permettant de passer facilement de l’une à l’autre à l’aide de raccourcis clavier.

Elle prend également en charge des milliers de services web, tels que GitHub, LinkedIn, Asana, Trello et bien d’autres encore. Vous apprécierez aussi le fait que Singlebox puisse être défini comme votre client de messagerie ou votre application de calendrier par défaut, s’intégrant parfaitement avec Gmail, Google Calendar, Outlook, Fastmail et bien plus.

La sécurité et la protection de la vie privée sont également de préoccupations qui ont été traitées dans Singlebox. Ainsi, vous pouvez verrouiller et protéger vos comptes avec un mot de passe ou à l’aide du Touch ID, et chaque compte ou espace de travail est lancé dans un environnement en sandbox par défaut, vous protégeant ainsi contre les trackers inter-sites.

Parmi les autres fonctionnalités intéressantes de Singlebox, on peut citer la personnalisation des icônes et des couleurs, le thème sombre, le blocage des publicités et des trackers, et la planification des alertes.

Cela en fait une application vraiment polyvalente et adaptée à ceux qui cherchent à gagner en productivité et à organiser leur vie numérique. En version gratuite, vous pouvez avoir 2 « espaces » et pour aller plus loin, il faudra débourser environ 30$.

À découvrir ici :

https://singlebox.app/

Et dans le même style, il y a également Franz & Ferdium.

– Source :

https://korben.info/singlebox-application-gestion-messageries-et-comptes-web.html

@Snoubi

Sans troller, tu es un vrai :trollface:

@Violence la rançon du succès pour Google, pas sûr qu’à sa création ils aient penser à ça :ahah: