@shaft@piaille.fr
@shaft@piaille.fr avatar

shaft

@shaft@piaille.fr

Internaute auto-radicalisé

  • Chief Disruption Officer, Shaft Inc.
  • Ancien Disruption Messiah pour la région BZH chez シャフト株式会社

Admin de :

Vis une relation compliquée avec Mozilla.

Aimerait réussir à écrire sur autre chose que le #DNS

N'est pas :

  • riche
  • admin (sys/réseau)... ou dev

N'a pas :

  • vraiment de chance
  • de chat

Humour breton artisanal certifié :verified:

Anciennement https://mamot.fr/@Shaft

This profile is from a federated server and may be incomplete. Browse more on the original instance.

shaft, to random French
@shaft@piaille.fr avatar

Idée disruptive : faire payer les partis de baby-foot au travail, les collaborateur·trice·s n'étant pas productif durant une partie, la société perd de l'argent ! ☝️

Blanche, to random French
@Blanche@piaille.fr avatar

Il vient d’y avoir un très gros tremblement de terre dans le sud du Japon. La ville où j’habite est à la limite de la zone impactée, donc je n’ai senti aucun tremblement, mais par contre j’ai eu droit à l’alarme stridente du téléphone qui annonce “jishin desu ! jishin desu !”
Toujours un gros flip 😖

shaft,
@shaft@piaille.fr avatar

@Blanche Pile entre Kyushu et Shikoku. 6.3. Ouch :/

https://helmholtz.social/@gfzearthquakes/112287007954749508

shaft,
@shaft@piaille.fr avatar

@Blanche J'adore les schémas nippons où la tête des gens est toujours expressive
https://fr.m.wikipedia.org/wiki/Fichier:Summary_of_Tables_explaining_the_JMA_Seismic_Intensity_Scale.pdf

Et en fouillant dans mes souvenirs de voyages, je me souviens effectivement être tombé sur cette échelle dans une espèce de centre de promotions des normes sismisques à Nara (il y avait un siège vibrant reproduisant notamment les secousses du tremblement de terre du Tōhoku de 2011. Parfait pour se réveiller)

jpmens, to random
@jpmens@mastodon.social avatar

"Multiple zone operators of a single zone is always going to be messy." [Add DNSSEC to increase goo.]

https://www.potaroo.net/ispcol/2024-04/nzdnssec.html

A report of a .nz incident, by Geoff Huston.

shaft,
@shaft@piaille.fr avatar

@jpmens Funny you mention as this website still has problems :D

gnutls-cli --dane www.potaroo.net
...

  • DANE: Verification failed. The certificate differs.
    *** Fatal error: Error in the certificate.
shaft,
@shaft@piaille.fr avatar

@jpmens I have a nice (but not present in Mozilla's store anymore) Firefox plugin. It gives me a bright orange warning on this site. I spotted multiple DANE problems using it (like afnic.fr or ripe.net — both are working fine now)

But unfortunately, browsers lacks DNSSEC and DANE awareness :'(

https://www.debian-fr.org/t/dnssec-dane-validator-plugin/89140

shaft,
@shaft@piaille.fr avatar

@jpmens Well, I remain a DANE believer (12 TLSA records in my zone) :)

shaft, to random French
@shaft@piaille.fr avatar

Vidéosurveillance avec traitement algorithmique des images dans les gares de Lyon et du Pont du Garigliano du 19 au 22 avril. Pour "tester". Sur plus d'une centaine (!!) de caméras 🥳

(╯° □°)╯︵ ┻━┻

https://mamot.fr/@SurveillanceSpotter/112285989663417366

shaft,
@shaft@piaille.fr avatar

@lanodan 118 caméras, faut industrialiser

shaft,
@shaft@piaille.fr avatar

Et ce n'est pas fini : même autorisation le 20 avril sur les caméras des stations de Nanterre Préfecture (ligne RER A) et La Défense Grande Arche (Ligne RER A + ligne
Métro 1)

https://mamot.fr/@SurveillanceSpotter/112285990370513279

shaft,
@shaft@piaille.fr avatar

Les flics ont du lire l'article de Next (plus Inpact) 🤬

(Accès payant)

https://next.ink/134144/la-videoprotection-augmentee-ne-sera-pas-optimum-au-moment-des-jo/

R1Rail, to random French
@R1Rail@mastodon.gougere.fr avatar

Duckduck go tu t'es vu quand tu as bu ?

shaft,
@shaft@piaille.fr avatar

@R1Rail Palerme, la Roubaix de Sicile c'est bien connu ☝️

Grumpfff, to lacabine French
@Grumpfff@oc.todon.fr avatar

Du dealer du bocage, pour , le Smith 🍏:

  • Biscuit noisette
  • Feuilletine
  • Pommes caramélisées
  • Mousse vanille
  • Nappage pomme
shaft,
@shaft@piaille.fr avatar

@Grumpfff Je me suis permis do corriger ce mème :p

TritTriton, to random French
@TritTriton@shelter.moe avatar

@shaft @bortzmeyer Salut ! Dites, est-ce que vous avez aussi un problème de résolution DNS avec Unbound sur shelter.moe et next.ink ? Ces domaines ne sont pas résolus depuis au moins 17h, chez moi (mais sont accessibles depuis d’autres résolveurs DNS).

shaft,
@shaft@piaille.fr avatar

@bortzmeyer @TritTriton Je profite d'arriver après la bataille pour recommander l'activation des réponses périmées ("stale answers", RFC 8767). Ça ne corrige pas les problèmes mais ça permet un peu de résilience en cas de panne/problème. Dans Unbound, les paramètres sont :

serve-expired: yes
serve-expired-ttl: 86400
serve-expired-ttl-reset: no
serve-expired-reply-ttl: 30
serve-expired-client-timeout: 1800

et

ede-serve-expired: yes

en plus de "ede: yes" pour avoir le code de réponse EDE spécifique (3) en cas de réponse pas fraîche

shaft,
@shaft@piaille.fr avatar

@bortzmeyer @TritTriton (Il y a des commentaires ici : https://www.shaftinc.fr/misc/unbound-shaft.conf sur ces paramètres - c'est la conf du Unbound en backend sur dns.shaftinc.fr :) )

shaft,
@shaft@piaille.fr avatar

@TritTriton @bortzmeyer Je blâmerai plus SFR qu'Unbound :)

Possibilité : configurer Unbound pour taper en DNS sur TLS ou DNS sur HTTPS sur un résolveur connu (FDN ou autre)

shaft, to random French
@shaft@piaille.fr avatar

Mail de l'Assurance Maladie qui ressemble à une saleté de mail de services marchands 🤷:

« Bonjour Jean-Robert de la Couette¹,

Cela fait plusieurs mois que vous ne vous êtes pas connecté sur votre compte ameli.

N'oubliez pas toutes les démarches qu'il est possible d'y faire :
<liste de fabuleuses démarches> »

¹ J'essaie d'innover sur les noms bidons.

shaft,
@shaft@piaille.fr avatar

@gub Avec mes sous 🤬

shaft, (edited ) to random French
@shaft@piaille.fr avatar

Les températures :

  • Dehors 🥰
  • Au bureau 🥵

Le thermostat indique 25.5°C. Et le chaud semble plus chaud depuis que j'ai réglé le bazar sur -3°C (par rapport à 25).

shaft,
@shaft@piaille.fr avatar

La question étant : combien de pipi sous la douche pour compenser ce gâchis énergétique ?

shaft,
@shaft@piaille.fr avatar

Il fait 13°C dehors. Chauffons les bureaux à T(ext) × 2 🤨

shaft,
@shaft@piaille.fr avatar

@ffeth C'est bien la température ressentie sous mon FFP2

Natouille, to random French
@Natouille@mastodon.tetaneutral.net avatar
shaft,
@shaft@piaille.fr avatar

@Natouille Site fake : 0 mention d'ananas 🍕🍍

shaft, to random
@shaft@piaille.fr avatar

More straws on the camel: another draft to amend RFC 1035. :)

"4. Updates to RFC 1035
A DNS message with OPCODE = 0 (QUERY) MUST NOT include a QDCOUNT parameter whose value is greater than 1. It follows that the Question Section of a DNS message with OPCODE = 0 MUST NOT contain more than one question.

A DNS message with OPCODE = 0 (QUERY) and QDCOUNT > 1 MUST be treated as an incorrectly-formatted message. The value of the RCODE parameter in the response message MUST be set to 1 (FORMERR)."

"In the DNS, QDCOUNT is (usually) One"
https://datatracker.ietf.org/doc/draft-ietf-dnsop-qdcount-is-one/

1HommeAzerty, to random French
@1HommeAzerty@mamot.fr avatar

C'est un petit nuage qui demande à son papa :
— Ça fait quoi de devenir grand ?
— Principalement tu deviens pluvieux.

shaft,
@shaft@piaille.fr avatar

@1HommeAzerty Ah oui, je n'avais pas pensé à la chute, obnubilé que je suis à l'idée de voir des réacs s'étouffer :)

uichelorraine, to random French
@uichelorraine@piaille.fr avatar

Des gens.
Avec des torches.
Plein.
Et c'est même pas pour tout cramer, c'est juste pour célébrer le capitalisme. 😭

shaft,
@shaft@piaille.fr avatar

@uichelorraine Avec torche, mais sans fourche ☝️

  • All
  • Subscribed
  • Moderated
  • Favorites
  • relationshipadvice
  • InstantRegret
  • DreamBathrooms
  • khanakhh
  • magazineikmin
  • mdbf
  • Youngstown
  • slotface
  • thenastyranch
  • osvaldo12
  • Leos
  • ethstaker
  • kavyap
  • rosin
  • provamag4
  • cisconetworking
  • GTA5RPClips
  • tacticalgear
  • everett
  • Durango
  • anitta
  • cubers
  • modclub
  • lostlight
  • tester
  • provamag3
  • normalnudes
  • HellsKitchen
  • All magazines