Mastodawn

Grosse mise à jour Immich en 2.6.0 (https://github.com/immich-app/immich/releases/tag/v2.6.0)

⚠️ Avertissement Important

Si vous utilisez encore l'ancienne timeline, vous devez impérativement passer à la nouvelle version dans les paramètres. L'ancienne timeline sera définitivement supprimée lors de la prochaine mise à jour majeure.

** Points Forts **

Panneau latéral pour la carte (Web) : Cliquer sur un groupe de photos sur la carte ouvre désormais un panneau latéral avec une mini-timeline, facilitant les actions groupées (favoris, ajout à un album).

Choix de la couverture d'album (Mobile) : Vous pouvez désormais sélectionner l'image de couverture d'un album directement depuis l'application mobile.

Slugs pour les liens partagés (Mobile) : Support de la personnalisation de la fin de l'URL (le "slug") pour les liens de partage sur mobile.

Préréglages d'expiration (Web) : L'interface de définition de la date d'expiration des liens partagés a été simplifiée pour être plus lisible.

Clients HTTP natifs (Mobile) : Amélioration des performances et de la fiabilité des connexions réseau sur l'app mobile.

Lecteur vidéo amélioré (Mobile) : Meilleure gestion de la visualisation des vidéos et des médias.

Commandes Admin : Ajout de schema-check, une nouvelle commande pour vérifier l'intégrité de la base de données.

OAuth : Possibilité de lire les informations du profil directement depuis le jeton d'ID (ID token).

🛠️ Correctifs Notables (Fixes)

Boucle vidéo (Cast) : Les vidéos diffusées via Chromecast tournent désormais en boucle automatiquement.

Métadonnées Sony : Correction de l'extraction de la marque et du modèle pour les fichiers vidéo Sony XAVC.

Touche Échap (Web) : Amélioration de la gestion de la touche "Échap" pour fermer les menus et fenêtres.

Mode Maintenance : Le point de terminaison de vérification de santé (healthcheck) fonctionne désormais correctement même en mode maintenance.

Langues RTL : Correction de l'affichage de la timeline pour les langues s'écrivant de droite à gauche (Arabe, Hébreu).

Stabilité du serveur : Empêche le plantage du serveur lors de l'extraction de métadonnées invalides ou corrompues.

Téléchargements : Correction d'un bug qui ne téléchargeait pas la version éditée lors d'un téléchargement groupé de photos.

Fichiers Sidecar (CLI) : Possibilité de supprimer les fichiers sidecar après l'importation si demandé.

Transparence (Web) : Ajout d'un fond en damier pour les images transparentes (PNG, etc.).

📈 Améliorations de performance

Ajout d'index dans la base de données pour accélérer les réponses de l'API "People" (Reconnaissance faciale).

Optimisation du chargement des dossiers pour éviter les erreurs lors de chargements simultanés sur le Web.

Et mon instance est toujours accessible sur https://gallery.mesnumeriques.fr 😉

#immich #selfhosting #souverainetenumerique #mesnumeriquesfr #privacy

Carlos Le Chat Mar 6

Quand j’ai demandé à mon #chat Carlos de m’aider à trouver une solution pour optimiser mon script de filtrage dynamique sur la table RAW du Mikrotik CCR2004, voilà ce qu'il m’a répondu. Un Timeout de 7 jours ça l’ennuie.

#CarlosLeChat #Mikrotik #Debian #NetworkSecurity #SysAdmin #CatOps #CatsOfMastodon #cybersecurity #selfhosted #mesnumeriquesfr #souverainetenumerique

Carlos Feb 19

De l’attaque à la défense : comprendre les menaces sur vos services auto-hébergés

https://friendica.mesnumeriques.fr/display/3a8d2dbf-2169-96a4-0f0b-061048202218

De l’attaque à la défense : comprendre les menaces sur vos services auto-hébergés

Quand je travaille sur des méthodes de protection contre certaines attaques de #hackers (parfois je suis tout fier) et que je fais des recherches sur le web...

Carlos Le Chat Feb 19

Quand je travaille sur des méthodes de protection contre certaines attaques de #hackers (parfois je suis tout fier) et que je fais des recherches sur le web, je me rends compte que pour chaque attaque / contre-attaque il y a un nom :

• La Méthode de la Terre Brûlée : C'est quand je bloque des plages IP entières (CIDR large comme /16 ou /18) après avoir identifié un AS malveillant via WHOIS. Je ne filtre pas, je rase toute une zone.

• Le "Honeypot" (Pot de Miel) : Je laisse un service vulnérable délibérément (en apparence) pour attirer les mouches. Le but est d'étudier leurs techniques ou de récupérer leurs IPs pour les bannir avant qu'ils ne touchent à mes vrais services.

• La Défense en Profondeur : L'architecture multi-couches. Mon MikroTik CCR2004 est le rempart extérieur (filtrage RAW), Fail2Ban sur mon serveur est la garde intérieure, si un service échoue, l'autre est toujours debout.

• Blackholing (Trou Noir) : Action de "drop" en silence. L'attaquant ne reçoit aucune réponse, son paquet disparaît dans le néant.

• Filtrage RAW (Stateless) : Et pour la défense citée plus haut, bloquer le trafic avant même que le routeur n'analyse la connexion. Gain de CPU massif sur mon routeur.

Et les attaques alors ?

• Fuzzing : C'est quand le pirate secoue toutes les poignées de porte (tests de logins, formats bizarres) pour trouver une faille ou une réponse bavarde du serveur.

• Credential Stuffing : Bourrage d'identifiants issus de fuites de données tierces en espérant une réutilisation de mot de passe (merci la DGFIP).

• Authentication Spraying : Tester un mot de passe commun sur une multitude d'utilisateurs pour rester sous les radars des seuils de ban classiques.

• Port Scanning : Ma bête noire, on cartographie les ports ouverts pour identifier les services exposés.

• L'Attaque de l'Homme du Milieu (MitM) : Quelqu'un s'interpose entre mon serveur DNS et mon routeur par exemple pour écouter toutes mes requêtes (c'est pourquoi il faut toujours utiliser un dns chiffré)

Voilà, on s'en fout, mais j'avais quelques minutes devant moi, j'espère que ça vous a amusé. Plus sérieusement, si vous débutez dans l'auto-hébergement, faites très attention à ces choses là et encore plus si vous accueillez du public.

#selfhosted #privacy #cybersecurite #mesnumeriquesfr #souverainetenumerique

Carlos Le Chat Feb 16

Pour ceux qui cherchent un #mail alternatif aux serveurs grand public (pour rester poli), je propose d'héberger ceux qui ont besoin d'une adresse authentique, d'un service non bridé (alias, 64 Go de stockage, filtre spam mis à jour régulièrement). Comme pour tout le reste de mes services, le serveur mail n'est pas hébergé dans un #datacenter dans un pays hypothétique, il tourne chez moi à #marseille dans mon #infrastructure et c'est #gratuit 🙂Si vous voulez une adresse mail à votre image et que vous êtes prêts à respecter l'humain derrière la machine, vous êtes les bienvenus. un [email protected] ça vous tente ? Transmettez autour vous, surtout que je vois pas mal de gens qui cherchent des alternatives. N'hésitez pas à prendre contact avec moi.

#selfhosted #privacy #souverainetenumerique #mesnumeriquesfr

Carlos Feb 8

Alors, on peut le faire ou pas ? Avez-vous essayé par curiosité ?

https://friendica.mesnumeriques.fr/display/3a8d2dbf-9469-88bb-3f3c-4c0498513146

Carlos Le Chat Feb 8

A mon sondage "Seriez-vous prêts à changer vos DNS pour accéder à un Internet plus intuitif et indépendant ?" vous avez répondu :
A, Oui, trop stylé ! à 26%, 5 votes,
B, Non, je reste sur les DNS officiels à 21%, 4 votes,
C, 🤔 Curieux, j'attends de voir à 52% 10 votes.

C'est intéressant, je m'attendais à plus de réticence, après je ne dis pas qu'être curieux c'est accepter l'idée mais c'est un bon début. Les réponses A et C, avez-vous essayé mon serveur #dns ns1.mesnumeriques.fr et tenté d'accéder à https://gou.gueule ? https://peertube.mesnumeriques.fr/w/hmfJUK1KaVSZujpLdpcgrW
https://peertube.mesnumeriques.fr/w/hAMNZCET2FW7am7SFENbuk

Un petit clin d’œil à la seule personne qui a bien voulu rester branchée sur mon serveur. Je ne sais pas qui vous êtes, mais merci pour votre confiance 😉 et si jamais vous souhaitez un blocage de pub/tracker plus strict (ex : si vous n'utilisez pas les services Meta), faites moi un petit coucou !

#mesnumeriquesfr #selfhosted #autohebergement #souverainetenumerique