Show newer

Seems to me they just made a commit to fix this; if I understand well (not familiar with their codebase though): github.com/TryGhost/Ghost/comm

Show thread

And it was even worse than I thought, they were actively loading a third-party script from unkpg.com to just do that. No more of that.

Show thread

If you want to disable Ghost 4.x members feature (including the connections to unkpg.com and the 401), you can comment this: github.com/TryGhost/Ghost/blob

cc @angristan (c'est honteux de devoir à faire ça)

Si vous avez modifié votre Permissions-Policy pour opt-out votre site du FloC, profitez-en pour rendre Internet plus sûr en blacklistant d'autres permisions : github.com/w3c/webappsec-permi

Personnellement j'utilise par défaut ce header "accelerometer=(),camera=(),geolocation=(),gyroscope=(),magnetometer=(),microphone=(),payment=(),usb=(),interest-cohort=()".

Mais à adapter au cas par cas, et on peut faire encore plus complet.

Et par "language barrier" je pense que beaucoup ont les bases en anglais (très conseillées pour survivre sur Internet), mais peut-être pas tous. Mais c'est peut-être parfois plus reposant de lire quelqu'un qui s'exprime dans sa langue native...

C'est assez drôle que je me pose ces questions, je parle à ma mère dans une langue qui ne lui est pas native par exemple. Je devrais faire des efforts mais finalement on a pris le français comme acquis.

Show thread

Je songe de plus en plus à écrire mes articles en anglais. L'anglais prend une place prépondérante dans ma vie, et aussi pour beaucoup de monde baignant dans les mêmes domaines que moi...

Quoiqu'il arrive, je pense qu'il est nécessaire de continuer d'écrire en français. Parce que c'est une langue très riche, parce qu'elle est plus accessible pour certaines personnes qui doivent aussi pouvoir se documenter malgré la "language barrier".

Si j'ai la force, je proposerai systématiquement 2 versions

Revamped my Mastodon Docker image : based on Alpine, rootless (without degrading privileges at runtime), includes hardened malloc (RAM usage should be up by a bit). It has been tested and fully works with the gVisor runtime.

I still strongly advise against running random images. But I didn't like the official image, and wanted a quick-to-deploy image to run in a gVisor sandbox.

"When the monitor consumes more than the monitored."

cAdvisor qui passe de 10% CPU avg. à ce que vous pouvez constater avec un peu d'optimisations.

D'ailleurs toujours très content de ma stack Grafana/Prometheus/Node-Exporter/cAdvisor, mais je dois avouer que ça demande un investissement pour l'exploiter au maximum.

Evidemment hardened-malloc ne fait pas le même compromis que le malloc de musl, donc c'était à prévoir. Je devrais comparer sur d'autres apps, et sur des distro avec glibc.

Show thread

En train d'essayer Hardened Malloc (github.com/GrapheneOS/hardened) sur différentes applications. Je poste depuis un conteneur Alpine (musl) + hmalloc pour Mastodon.

Malheureusement, la conso RAM monte (mesuré avec cadvisor sur plusieurs heures avant/après) : hausse d'environ 25%.

Malheureusement après tous mes efforts (recompiler avec musl, etc.), pas possible de le faire marcher et j'ai une erreur pas très verbeuse même en debug.

Je compare les commits sur streaming mais aussi, pas de mise à jour depuis un an. Je fais un peu de Rust mais bon, à voir si j'ai l'envie d'aider à maintenir...

Show thread

Tiens, je vais essayer Flóðgátt (github.com/tootsuite/flodgatt) à la place ; ça ne coûte rien d'essayer sur mon Masto perso.

Show thread

J'voulais rebuild une image Mastodon mais c'est là que je me rends compte à quel point c'est bloated... trop bloated pour une single-user instance je me dis.

En somme, l'aventure était la suivante :
- Le streaming ne marchait plus depuis un bail car il ne supporte strictement que node.js 12.x (fix sur main).
- Mastodon 3.3.0 est cassé depuis quelques semaines : yanked package (mimemagic).

La boucle est bouclée.

AH ! Faut croire que mes articles dessus tombaient à point nommé : security.googleblog.com/2021/0

Mais ça me choque pas plus que ça, c'était dans la logique des choses. Hâte de voir comment ça va aboutir !

Very useful: dev-eth0.de/2019/07/16/integra

Lazy loading with Commento using the Intersectional Observer API. I gave it a shot, so far so good.

Comme promis un petit édito pour inaugurer la refonte de mon blog. J'y parle de ces changements justement, puis un peu de Metroid : wonderfall.space/petit-edito-d

Take care.

Commento is so cool. I highly recommend it if you want a self-hosted comment system (encore merci @Dryusdan pour me l'avoir fait découvrir via ton tweet).

Isso is fine too, but Commento feels more... modern? I don't know, I liked Isso too in the past. At least you have the choice between 2 good & lightweight options.

Je vais mettre à jour mon blog dans la journée. Malheureusement, ce sera toujours Ghost pour le moment, j'ai joué avec Hugo/Zola mais il me faudra plus de temps pour parvenir au bon résultat.

Cela dit j'ai passé ma soirée d'hier à "débloater" Casper (le thème par défaut, que j'aime bien), ça devrait être bien, je ferai un édito à ce sujet. J'ajouterai Commento/Isso dans la journée aussi, ça facilitera les interactions.

J'ai des retours positifs sur mes articles, ça fait plaisir !

Mais je tiens à rappeler que la sécurité ne tient pas de mon métier, donc n'hésitez pas à avoir un recul maximal sur ce genre d'articles. Et ça vaut en général pour tous les articles de "sécurité".

Cela dit je compte continuer la série, j'ai d'autres choses à partager que certains connaissent et d'autres non.

J'ai fait un petit article sur des fonctionnalités de sécurité intéressantes de Linux : wonderfall.space/linux-bricole

C'est pas exhaustif, un peu brouillon, je partage comme ça, peut-être ça servira. :)

Show older
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.