aeris 🏳️🌈 @aeris@social.imirhil.fr
Admin
Groupe crypto-terroriste individuel auto-radicalisé sur le darknet digital
he/him (parfois undefined)
Joined May 2017
aeris 🏳️🌈
boosted
#Chaton fait des frites
« C’est un peu chaud là non ? »
/me voit une friteuse qui fume
/me met un thermomètre dedans
« 250° Ah oui c’est effectivement « un peu » chaud… » 🤣
Je précise « en grain » :D Le moulin j’ai à la maison.
Qu’est-ce que vous recommanderiez comme café, si possible dans des emballages qui ne font pas le poids du café lui-même et en gros contenant ? 🤔
Bon aller, on attend un retour de la CNIL pour quand ? 2025 ? 😑
Pour ceux qui veulent les refs :
https://gdprhub.eu/index.php?title=HDPA_(Greece)_-_42/2021
https://gdprhub.eu/index.php?title=AEPD_-_PS/00322/2020
https://gdprhub.eu/index.php?title=AEPD_-_PS/00367/2019
https://gdprhub.eu/index.php?title=AEPD_-_PS/00095/2020
https://gdprhub.eu/index.php?title=AEPD_-_PS/00406/2019
https://gdprhub.eu/index.php?title=APD/GBA_-_03/2021
https://gdprhub.eu/index.php?title=ICO_(UK)_-_HIV_Scotland
https://gdprhub.eu/index.php?title=Pers%C3%B3nuvernd_(Iceland)_-_2021061419
Et les gens en ont juste strictement rien à battre… Là, une association qui fait sa campagne email… 77 adresses email sans BCC, je ne dis rien. 142 adresses email sans BCC, je fais un mail en signalant le problème avec les références juridiques et les condamnations. 106 adresses email sans BCC, ça part à la CNIL hein…
Tous les jours. Tous les putains de jour ça mériterait une plainte RGPD quelque part… Quel avancement depuis 2016 en vrai ? Les trolls de l’IAB sur les bandeaux cookies ? 🤔
C’est pas mon kink hein… Du tout…
Mais bordel à un moment va falloir que ça réagisse un peu quand même… 😭
cc @CNIL
Quelqu’un saurait comment couper ipv6 sur unbound ? 🤔
Ou lui dire de ne pas contacter les serveurs racines au démarrage ? 🤔
Depuis l’hôte aucun problème
$ curl -s http://$(openssl rand -base64 12).localhost:1080 | jq .host.hostname
"C6AJ+QfaFg6tjlG5.localhost"
Depuis un conteneur, j’ai l’impression que c’est fucked sans bricolage
Pour être plus concret, je cherche à faire tourner un service comme ça : https://paste.imirhil.fr/?20c4330942e8b723#Cp5PPely/y4vgMXTQjbVCngK/9f10ENFbE5xcQrxIZQ=
Je pourrais utiliser l’arme atomique et monter un autre conteneur unbound avec un résolveur menteur comme celui sur l’hôte qui fait un gros `*.example.org CNAME traefik`, mais je vais tout autant galérer à trouver l’IP du résolveur pour le mettre sur le conteneur B… 🤔
Y’a une solution plus native ? 🤔
4/4
Maintenant je veux accéder au service A **depuis un autre conteneur B**. Et là… je sèche…
Je ne peux joindre le traefik que via `http://traefik`, qui n’a du coup service HTTP associé… 🤔
Je pourrais ajouter un host en dur dans le conteneur B qui pointe vers le traefik, mais ça ne fonctionne du coup pas avec tous les `*.example.org`… 🤔
L’IP même du traefik est chiante à récupérer nativement avec docker, faudrait des scripts côté hôte pour l’avoir… 🤔
3/4
Quand je veux accéder au service A **depuis ma machine hôte**, pas de problème, `example.org` = `service.localhost`, qui résout en `::1`, le traefik est en expose dessus, et forward bien le tout au conteneur A, ça répond, tout niquel.
Je pourrais aussi mettre n’importe quoi pour `example.org` avec un résolveur DNS local menteur qui répond `::1` à tout.
2/3
Les gens, j’ai un cas à la con avec docker… (oui oui, vous avez bien lu 🤣)
J’ai un service A dans un conteneur qui est proxifié par un conteneur traefik T. Ce service A n’est **PAS** accessible depuis son IP ou son hostname conteneur, mais depuis `*.example.org` (`*` pouvant être n’importe quoi et `example.org` étant de la config et vaut ce qu’on veut). 1/2
Admin
Groupe crypto-terroriste individuel auto-radicalisé sur le darknet digital
he/him (parfois undefined)
Joined May 2017
