Oui, mon dns pihole est toujours utilisé… et ma seule config est d'avoir mis le nom d'hôte de mon pihole dans "Réseau et internet / DNS privé / Nom d'hôte du fournisseur DNS privé".
A partir de là, toutes mes requêtes DNS passent par mon serveur… Tu as un autre comportement ?
Concernant le respect de la vie privée et le traçage systématique par les GAFAM (entre autres !), j'ai égelement mis en place un filtrage dns via pihole:
installation d'un pihole sur un serveur, et activation de listes les plus exhaustives possible
dans les paramètres du téléphone : Réseau et internet / DNS privé / Nom d'hôte du fournisseur de DNS privé
Globalement, cela filtre 18% des requêtes depuis mon téléphone, avec un top des domaines suivants:
- adjust.com, adjust.net.in, adjust.world, crashlytics.com, sentry.io, telemetry.mozilla.org, gva.et-gv.fr, segment.com
Existe-t-il une implémentation de référence, ou un super tuto quelque part ?
A chaque fois que je me penche sur XMPP, je suis submergé par la complexité du choix du serveur, des clients, des compatibilités entre eux, des diverse spécifications implémentées, non implémentées, partiellement implémentées…
Dit autrement : existe-t-il une configuration serveurs / clients stable et relativement simple à installer qui permette de bénéficier des différentes fonctionnalités disponibles ?
Ma dernière tentative avait échoué il y a déjà un moment (je ne sais plus pourquoi exactement, parce que je voulais mettre le serveur dans un container et je n'avais pas été capable de rediriger les bons ports réseau…) et je m'étais basé sur https://dryusdan.space/installer-son-serveur-xmpp-100-conforme-aux-xep/
Du coup, on est sur un client lourd (java), un dépôt des sources sous Subversion, et une architecture client / serveur en prise directe avec la base de données (Postgresql). Olap via un moteur Mondrian peut-être…
Cela n'enlève rien à la richesse fonctionnelle, mais cette architecture un peu obsolète (et qui nécessite une installation physique sur chaque poste) n'est-elle pas un frein à l'adoption ?
Par ailleurs, en termes fonctionnels, on a une couverture assez large, avec cependant l'absence notable de gestion de production. Du coup le produit s'adresse plus à des sociétés dans la distribution ? (point de vente, etc.)
Aucune référence non plus sur le site : ce serait un plus de nature à rassurer les clients à mon avis.
Bref, un outil sans doute fiable et éprouvé, mais qui semble vieillissant, et qui aura du mal à tenir la comparaison avec un Axelor ou un Odoo… non ?
J'ai plusieurs fois vu des articles sur Scenari sur Linuxfr.org, et je me demande si il existe un rapport entre scenari et DITA ?
Concurrents ? Rien à voir ? Complémentaires ?
6 min 48s… je suis impressionné. Chez moi la brigade de gendarmerie la plus proche est à 15 bornes, et la plupart du temps ils sont en sous effectif. Ils ne risquent pas d'intervenir, et encore moins en 6 minutes :-)
Le souci, c'est aussi que seuls certains OS sont supportés… Quid des OS mobiles alternatifs ? L'idéal serait un WebService ou un site Web interopérable !
Parmi les éléments à migrer, il y a aussi les calendriers et les contacts…
Manuellement, pour les contacts en tout cas, j'imagine comment ça pourrait se passer (export / import ou en glisser déposer dans un client type Thunderbird ou autre).
Mais si on a une vingtaine d'utilisateurs, pas très branchés informatique, il va falloir une procédure plus automatique…
xmpp m'a toujours semblé l'avenir, depuis… 20 ans ? Mais à chaque fois que je m'y penche un peu, je suis submergé par la complexité de l'écosystème, des extensions, de leur usage, de leur implémentation ou non, des clients, compatibles ou non, etc…
A défaut d'implémentation de référence, j'ai toujours l'impression de m'aventurer dans une jungle, et que chaque choix fait m'expose à le regretter, plus tard, quand la fonctionnalité dont j'aurai besoin manquera…
Et je me retrouve à utiliser des machins centralisés, voire proprio, qui semblent juste marcher (même si c'est sans doute faux).
Bref, une implémentation de référence et le plus exhaustive possible serait tellement rassurante…
Je ne crois pas que Sailfish OS nécessite Android en quoi que ce soit, au contraire, c'est du pur Linux.
Par contre ils livrent une couche de compatibilité pour faire tourner des applications Android et pallier à la pauvreté relative de l'écosystème des applications natives.
Je ne suis pas un expert du noyau, mais ce genre de modification en masse fait un peu peur: les risques d'introduction de bugs ou de régressions me semblent importants.
en fait je ne comprends pas bien la différence entre Wallabag (ou Pocket d'ailleurs) et une collection de marques-pages dans mon navigateur (qui peuvent par ailleurs être synchronisées entre appareils sous Firefox par exemple).
Est-ce juste une meilleure ergonomie, souplesse d'utilisation, etc., ou y a-t-il une différence fondamentale qui m'échappe ? (par exemple le service garantirait un accès même si la page originale était supprimée, une sorte d'archive, mais ça me semblerait très coûteux en termes d'hébergement…)
/e/ est très bien en effet. Mais…. j'ai dû le laisser (momentanément ?) de côté faute de support de la vowifi (et suite à l'abandon par Orange de ses femtocells).
Bref, il m'a fallu choisir entre avoir un OS libre, ou pouvoir téléphoner :-(
Bien souvent sur les sites web, le images à intégrer sont d'une bien trop grande résolution.
La première étape d'optimisation que je fait est souvent un
convert magrossephoto.jpg -resize 600 maphotoquivabien.jpg
et ensuite du coup, un petit coup d'optimisation avec Yoga Image Optimizer, le tout intégré dans une même interface !
Merci, je ne connaissais pas ! Ça fait plein de chose en effet: prise en main à distance, mini-chat, exécution de scripts à distance sur plusieurs machines, monitoring,…
C'est libre (GPL V3). C'est auto-hébergeable. Il y a même un serveur mis à disposition pour tester un peu. La partie serveur tourne sur Windows ou Linux. Les clients aussi.
Seul bémol, cela nécessite d'installer .NET (donc a priori les dépôts apt de Microsoft.). Mais le runtime .NET reste gratuit et opensource, donc…
Je ne connaissais pas DWS, et j'ai eu un petit espoir… Et en effet l'agent à installer sur la machine sur laquelle on veut prendre la main est libre (MPL), et ça c'est bien !
Mais ensuite, il faut créer un compte sur leur serveur, et utiliser les "nodes" de leur infrastructure… tout ça n'est ni libre, ni auto-hébergeable.
La communication entre les composants (prise en main par le navigateur, nodes et agent) se fait en ports 443, donc niveau réseau ça doit passer un peu partout.
La boite est estonienne (pas trop d'avis là-dessus…).
Au final c'est un peu mieux que TeamViewer, mais on est encore loin du compte pour une alternative libre à TeamViewer (ou à DWS :-) )
[^] # Re: Vie privée et pihole
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 1 (+0/-0).
Ah d'accord. Je précise : en effet, mon pihole est sur un serveur chez OVH (un serveur Kimsufi avec un tas de services sous Incus (ex lxd)).
Et il est accessible en permanence d'où que je sois par une IP publique…
[^] # Re: Vie privée et pihole
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 2 (+1/-0).
Oui, mon dns pihole est toujours utilisé… et ma seule config est d'avoir mis le nom d'hôte de mon pihole dans "Réseau et internet / DNS privé / Nom d'hôte du fournisseur DNS privé".
A partir de là, toutes mes requêtes DNS passent par mon serveur… Tu as un autre comportement ?
# Vie privée et pihole
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 5 (+4/-0).
Concernant le respect de la vie privée et le traçage systématique par les GAFAM (entre autres !), j'ai égelement mis en place un filtrage dns via pihole:
installation d'un pihole sur un serveur, et activation de listes les plus exhaustives possible
dans les paramètres du téléphone : Réseau et internet / DNS privé / Nom d'hôte du fournisseur de DNS privé
Globalement, cela filtre 18% des requêtes depuis mon téléphone, avec un top des domaines suivants:
- adjust.com, adjust.net.in, adjust.world, crashlytics.com, sentry.io, telemetry.mozilla.org, gva.et-gv.fr, segment.com
[^] # Re: Android auto
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 1 (+0/-0).
Je ne suis pas vraiment compétent pour en juger, mais a prioi, ils sont sacrément foirts : https://grapheneos.org/usage#sandboxed-google-play
et pour d'autres explications en français : https://wonderfall.space/grapheneos-play-services/
# Implémentation de référence ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Lettre d'information XMPP de décembre 2023 et janvier 2024. Évalué à 5 (+4/-0).
Existe-t-il une implémentation de référence, ou un super tuto quelque part ?
A chaque fois que je me penche sur XMPP, je suis submergé par la complexité du choix du serveur, des clients, des compatibilités entre eux, des diverse spécifications implémentées, non implémentées, partiellement implémentées…
Dit autrement : existe-t-il une configuration serveurs / clients stable et relativement simple à installer qui permette de bénéficier des différentes fonctionnalités disponibles ?
Ma dernière tentative avait échoué il y a déjà un moment (je ne sais plus pourquoi exactement, parce que je voulais mettre le serveur dans un container et je n'avais pas été capable de rediriger les bons ports réseau…) et je m'étais basé sur https://dryusdan.space/installer-son-serveur-xmpp-100-conforme-aux-xep/
# Merci !
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Jeux de rôle libres - « Libre à vous ! » du 30 janvier 2024 - Podcasts et références. Évalué à 1 (+0/-0).
Merci pour ce lien, et pour les ressources liées dont je n'avais pas idée…
https://www.rolis.net/
https://www.les12singes.com/
en particulier.
# Architecture technique... un old school ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche OpenConcerto 1.7.3. Évalué à 6 (+5/-0).
Du coup, on est sur un client lourd (java), un dépôt des sources sous Subversion, et une architecture client / serveur en prise directe avec la base de données (Postgresql). Olap via un moteur Mondrian peut-être…
Cela n'enlève rien à la richesse fonctionnelle, mais cette architecture un peu obsolète (et qui nécessite une installation physique sur chaque poste) n'est-elle pas un frein à l'adoption ?
Par ailleurs, en termes fonctionnels, on a une couverture assez large, avec cependant l'absence notable de gestion de production. Du coup le produit s'adresse plus à des sociétés dans la distribution ? (point de vente, etc.)
Aucune référence non plus sur le site : ce serait un plus de nature à rassurer les clients à mon avis.
Bref, un outil sans doute fiable et éprouvé, mais qui semble vieillissant, et qui aura du mal à tenir la comparaison avec un Axelor ou un Odoo… non ?
[^] # Re: Communiqué de presse
Posté par Franck Routier (Mastodon) . En réponse à la dépêche eXo Platform 6.5. Évalué à 3. Dernière modification le 15 janvier 2024 à 16:26.
De mémoire (il y a quelques années !), Exo était basé sur la spécification Java Portal. Son concurrent opensource principal était Liferay.
Donc ça permet d'assembler des portlets. Plus que MS 365, je le classais dans la catégorie des Websphere portal, ou d'un Sharepoint.
# Passbolt derrière un reverse-proxy nginx ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Sortie de passbolt 4.4.0 : gestion TOTP, suspension des utilisateurs. Évalué à 2.
Je voudrais tester Passbolt en auto-hébergé, en remplacement de Bitwarden.
Mais je n'ai pas de serveur avec une IP dédiée, je voudrais mettre passbolt dans un conteneur ( lxc / Incus ) et y accéder via un reverse-proxy nginx.
Est-ce possible ? et si oui, y a une doc ?? (j'en ai trouvé plein, mais rien sur la config derrière un reverse proxy)
# Lien cassé
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Sortie de passbolt 4.4.0 : gestion TOTP, suspension des utilisateurs. Évalué à 2.
Lien cassé : https://help.passbolt.com/releases/ce/4.4.0
# Quelle distinction / rapport avec DITA
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Nouveautés d'octobre 2023 de la communauté Scenari. Évalué à 2.
J'ai plusieurs fois vu des articles sur Scenari sur Linuxfr.org, et je me demande si il existe un rapport entre scenari et DITA ?
Concurrents ? Rien à voir ? Complémentaires ?
[^] # Re: Tous les anges s'appellent Martin
Posté par Franck Routier (Mastodon) . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 2.
6 min 48s… je suis impressionné. Chez moi la brigade de gendarmerie la plus proche est à 15 bornes, et la plupart du temps ils sont en sous effectif. Ils ne risquent pas d'intervenir, et encore moins en 6 minutes :-)
[^] # Re: france identité
Posté par Franck Routier (Mastodon) . En réponse au journal Copie d'une pièce d'identité. Évalué à 3.
Le souci, c'est aussi que seuls certains OS sont supportés… Quid des OS mobiles alternatifs ? L'idéal serait un WebService ou un site Web interopérable !
# Quid des caldav et carddav dans le processus ?
Posté par Franck Routier (Mastodon) . En réponse au message Cherche retour d'expérience migration de mail Gandi vers Infomaniak. Évalué à 1.
Parmi les éléments à migrer, il y a aussi les calendriers et les contacts…
Manuellement, pour les contacts en tout cas, j'imagine comment ça pourrait se passer (export / import ou en glisser déposer dans un client type Thunderbird ou autre).
Mais si on a une vingtaine d'utilisateurs, pas très branchés informatique, il va falloir une procédure plus automatique…
Quelqu'un a une idée sur cette partie là ?
[^] # Re: Enfin TCP
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Alpine Linux 3.18.0. Évalué à 1.
Oui, c'était un peu une voie sans issue… euh… sans problème ?
[^] # Re: xmmp, sip, passerelles... ;)
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Lettre d'information XMPP de mars 2023. Évalué à 2.
xmpp m'a toujours semblé l'avenir, depuis… 20 ans ? Mais à chaque fois que je m'y penche un peu, je suis submergé par la complexité de l'écosystème, des extensions, de leur usage, de leur implémentation ou non, des clients, compatibles ou non, etc…
A défaut d'implémentation de référence, j'ai toujours l'impression de m'aventurer dans une jungle, et que chaque choix fait m'expose à le regretter, plus tard, quand la fonctionnalité dont j'aurai besoin manquera…
Et je me retrouve à utiliser des machins centralisés, voire proprio, qui semblent juste marcher (même si c'est sans doute faux).
Bref, une implémentation de référence et le plus exhaustive possible serait tellement rassurante…
[^] # Re: alors
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Sailfish OS : quoi de neuf depuis décembre 2019 ?. Évalué à 3.
Je ne crois pas que Sailfish OS nécessite Android en quoi que ce soit, au contraire, c'est du pur Linux.
Par contre ils livrent une couche de compatibilité pour faire tourner des applications Android et pallier à la pauvreté relative de l'écosystème des applications natives.
[^] # Re: Nitrokey
Posté par Franck Routier (Mastodon) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 1.
Sans compter que Yubikey sont des américains. Ça ne milite pas en faveur de la confiance…
# Risques de régressions ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche RFC Fast Kernel Headers très prometteur pour le noyau Linux. Évalué à 6. Dernière modification le 13 janvier 2022 à 21:24.
Je ne suis pas un expert du noyau, mais ce genre de modification en masse fait un peu peur: les risques d'introduction de bugs ou de régressions me semblent importants.
Je me trompe ?
# Wallabag vs marques-pages ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche wallabag.it : 5 ans d'activité. Évalué à 2.
Bonjour,
en fait je ne comprends pas bien la différence entre Wallabag (ou Pocket d'ailleurs) et une collection de marques-pages dans mon navigateur (qui peuvent par ailleurs être synchronisées entre appareils sous Firefox par exemple).
Est-ce juste une meilleure ergonomie, souplesse d'utilisation, etc., ou y a-t-il une différence fondamentale qui m'échappe ? (par exemple le service garantirait un accès même si la page originale était supprimée, une sorte d'archive, mais ça me semblerait très coûteux en termes d'hébergement…)
Question sincère.
[^] # Re: Présentation
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Libervia v0.8 « La Cecília ». Évalué à 7.
s/assumer/supposer/g petit anglicisme sans conséquence, mais quand même :-)
[^] # Re: solution alternative
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Premier coup d'œil à SailfishOS 4.2.0 (Verla) . Évalué à 1.
/e/ est très bien en effet. Mais…. j'ai dû le laisser (momentanément ?) de côté faute de support de la vowifi (et suite à l'abandon par Orange de ses femtocells).
Bref, il m'a fallu choisir entre avoir un OS libre, ou pouvoir téléphoner :-(
# Pourquoi ne pas ajouter la possibilité de retailler les images ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Sortie de YOGA Image Optimizer 1.0. Évalué à 2. Dernière modification le 08 juillet 2021 à 16:46.
Bien souvent sur les sites web, le images à intégrer sont d'une bien trop grande résolution.
La première étape d'optimisation que je fait est souvent un
convert magrossephoto.jpg -resize 600 maphotoquivabien.jpg
et ensuite du coup, un petit coup d'optimisation avec Yoga Image Optimizer, le tout intégré dans une même interface !
[^] # Re: Alternative à TeamViewer ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Emmabuntüs dévoile son nouveau look. Évalué à 4.
Merci, je ne connaissais pas ! Ça fait plein de chose en effet: prise en main à distance, mini-chat, exécution de scripts à distance sur plusieurs machines, monitoring,…
C'est libre (GPL V3). C'est auto-hébergeable. Il y a même un serveur mis à disposition pour tester un peu. La partie serveur tourne sur Windows ou Linux. Les clients aussi.
Seul bémol, cela nécessite d'installer .NET (donc a priori les dépôts apt de Microsoft.). Mais le runtime .NET reste gratuit et opensource, donc…
# Alternative à TeamViewer ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Emmabuntüs dévoile son nouveau look. Évalué à 3.
Je ne connaissais pas DWS, et j'ai eu un petit espoir… Et en effet l'agent à installer sur la machine sur laquelle on veut prendre la main est libre (MPL), et ça c'est bien !
Mais ensuite, il faut créer un compte sur leur serveur, et utiliser les "nodes" de leur infrastructure… tout ça n'est ni libre, ni auto-hébergeable.
La communication entre les composants (prise en main par le navigateur, nodes et agent) se fait en ports 443, donc niveau réseau ça doit passer un peu partout.
La boite est estonienne (pas trop d'avis là-dessus…).
Au final c'est un peu mieux que TeamViewer, mais on est encore loin du compte pour une alternative libre à TeamViewer (ou à DWS :-) )