Post 3121958 by Arcaik@mastodon.social
 (DIR) More posts by Arcaik@mastodon.social
 (DIR) Post #2613909 by manu@mstdn.quebec.gq
       2019-01-03T19:10:46Z
       
       0 likes, 1 repeats
       
       J'dois pas être le seul à avoir remarqué ça, j'imagine?Il n'y a qu'à attendre que le problème soit réglé de leur côté ou il faut remplacer cette source?#Yarn #MastoAdmin #MastoAdmins
       
 (DIR) Post #2613910 by mmu_man@m.g3l.org
       2019-01-03T23:32:45Z
       
       0 likes, 0 repeats
       
       @manu faut encore jouer du cURL?
       
 (DIR) Post #2616712 by manu@mstdn.quebec.gq
       2019-01-04T01:00:23Z
       
       0 likes, 1 repeats
       
       @mmu_man Solution trouvée :apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 23E7166788B63E1E && apt update
       
 (DIR) Post #3117209 by mmu_man@m.g3l.org
       2019-01-18T21:57:18Z
       
       0 likes, 0 repeats
       
       @manu bis repetita on dirait…
       
 (DIR) Post #3118727 by manu@mstdn.quebec.gq
       2019-01-18T22:38:01Z
       
       0 likes, 0 repeats
       
       @mmu_man Yep, le 11 janvier!https://mstdn.quebec.gq/@manu/101399622332045560
       
 (DIR) Post #3120861 by stman@mastodon.social
       2019-01-18T23:53:55Z
       
       0 likes, 0 repeats
       
       @mmu_man @manu Au #34C3 des hackers de l'équipe de Tor ont mis en garde contre de faux serveurs (Made by NSA) imitant les repos officiels, mais qu'avec des versions ultra vérolées "customisées" à la volée si le faux serveur arrive a d'identifier en tant qu'utilisateur, par ton IP, ou par d'autres techniques de fingerprinting.A cause de ces conneries, je suis resté plus d'un mois dans pouvoir installer un Linux sans qu'il soit totalement vérolé.La solution a ces problèmes consiste en
       
 (DIR) Post #3121030 by stman@mastodon.social
       2019-01-18T23:58:42Z
       
       0 likes, 1 repeats
       
       @mmu_man @manu l'installation de :apt install apt-transport-httpsPuis modification de /etc/apt/sources.list et changer tous les http par des https.apt-get updateapt-get install apt-transport-torpuis de nouveau éditer /etc/apt/sources.list et changer les https:// par des tor://et là, magie, apt-get updateEt vous verrez que ca passe desormais par Tor, permettant de bypasser ces fake repo qui te ballance des versions verolées, en empêchant ton identification par ton IP.
       
 (DIR) Post #3121031 by mmu_man@m.g3l.org
       2019-01-19T00:00:31Z
       
       0 likes, 0 repeats
       
       @stman @manu en l'occurrence là il s'agit du dépôt de yarn, pas de debian.
       
 (DIR) Post #3121082 by stman@mastodon.social
       2019-01-19T00:02:49Z
       
       0 likes, 0 repeats
       
       @mmu_man @manu ah okay, ceci étant, quoi qu'il en soit, je vous conseille de systématiquement faire cette manipe pour protéger APT de ces blagues. Ca prend deux minutes à faire et ca vaut le coup.Les attaquant potentiels de tes bécanes ne sachant plus quels paquets tu installes sur ta distro, l'attaque de tes bécanes est ensuite bien plus compliquée.C'est donc par "hygiène" que je vous recommande de le faire systématiquement. Ca mange pas de pain.
       
 (DIR) Post #3121448 by manu@mstdn.quebec.gq
       2019-01-19T00:07:02Z
       
       0 likes, 0 repeats
       
       @stman J'avais déjà apt-transport-https, mais en https, ça ne passe plus..."111: Connection refused"@mmu_man
       
 (DIR) Post #3121449 by stman@mastodon.social
       2019-01-19T00:08:02Z
       
       0 likes, 0 repeats
       
       @manu @mmu_man Ta config est peut etre déjà totalement vérollée, je sais pas. Et est-ce que ca marche avec Tor  et apt-transport-tor ?
       
 (DIR) Post #3121450 by manu@mstdn.quebec.gq
       2019-01-19T00:13:15Z
       
       0 likes, 0 repeats
       
       @stman Ça ne fonctionne pas avec les *.ubuntu.com, mais les dépôts d'elasticsearch et yarn sont en https et fonctionnent. Bref, la faute à Ubuntu.Pour Tor, bah, je ne suis pas certain que j'ai envie d'accorder plus de confiance en des exit-nodes que je ne connais pas qu'à OVH. :flan_think: À moins que je ne me trompe, il faudrait d'abord compromettre des serveurs DNS, non?@mmu_man
       
 (DIR) Post #3121451 by mmu_man@m.g3l.org
       2019-01-19T00:13:47Z
       
       0 likes, 0 repeats
       
       @manu @stman quoi Ubuntu ils ont même pas de serveurs en HTTPS ??Bon, je vois pas pourquoi je m'en étonne en fait, c'est Ubuntu :D
       
 (DIR) Post #3121484 by manu@mstdn.quebec.gq
       2019-01-19T00:14:54Z
       
       0 likes, 1 repeats
       
       @mmu_man Connexion à security.ubuntu.com: 443 (91.189.88.162) impossible. - connect (111: Connection refused) Impossible d'initialiser la connexion à security.ubuntu.com: 443@stman
       
 (DIR) Post #3121958 by Arcaik@mastodon.social
       2019-01-19T00:33:12Z
       
       0 likes, 0 repeats
       
       @mmu_man @manu @stman https://www.reddit.com/r/Ubuntu/comments/3q53kc/list_of_ubuntu_repository_mirrors_available_over/Les réponses sont aussi intéressante que le post. En gros, HTTPS pour APT, c'est pas super utile.
       
 (DIR) Post #3121973 by mmu_man@m.g3l.org
       2019-01-19T00:33:54Z
       
       0 likes, 0 repeats
       
       @Arcaik @manu @stman ça dépend, si tu es ok pour que tous ceux qui voient passer le trafic sachent ce que tu installes.
       
 (DIR) Post #3133179 by framasky@framapiaf.org
       2019-01-19T08:33:25Z
       
       0 likes, 0 repeats
       
       @mmu_manEuh non, le principe est que la sécurité est apporté par les signatures GPG des paquets, pas par une liaison https.@manu @stman