Franck Routier a écrit 276 commentaires

Ah d'accord. Je précise : en effet, mon pihole est sur un serveur chez OVH (un serveur Kimsufi avec un tas de services sous Incus (ex lxd)).

Et il est accessible en permanence d'où que je sois par une IP publique…

Oui, mon dns pihole est toujours utilisé… et ma seule config est d'avoir mis le nom d'hôte de mon pihole dans "Réseau et internet / DNS privé / Nom d'hôte du fournisseur DNS privé".

A partir de là, toutes mes requêtes DNS passent par mon serveur… Tu as un autre comportement ?

Concernant le respect de la vie privée et le traçage systématique par les GAFAM (entre autres !), j'ai égelement mis en place un filtrage dns via pihole:

• installation d'un pihole sur un serveur, et activation de listes les plus exhaustives possible

• dans les paramètres du téléphone : Réseau et internet / DNS privé / Nom d'hôte du fournisseur de DNS privé

Globalement, cela filtre 18% des requêtes depuis mon téléphone, avec un top des domaines suivants:
- adjust.com, adjust.net.in, adjust.world, crashlytics.com, sentry.io, telemetry.mozilla.org, gva.et-gv.fr, segment.com

Je ne suis pas vraiment compétent pour en juger, mais a prioi, ils sont sacrément foirts : https://grapheneos.org/usage#sandboxed-google-play

et pour d'autres explications en français : https://wonderfall.space/grapheneos-play-services/

Existe-t-il une implémentation de référence, ou un super tuto quelque part ?

A chaque fois que je me penche sur XMPP, je suis submergé par la complexité du choix du serveur, des clients, des compatibilités entre eux, des diverse spécifications implémentées, non implémentées, partiellement implémentées…

Dit autrement : existe-t-il une configuration serveurs / clients stable et relativement simple à installer qui permette de bénéficier des différentes fonctionnalités disponibles ?

Ma dernière tentative avait échoué il y a déjà un moment (je ne sais plus pourquoi exactement, parce que je voulais mettre le serveur dans un container et je n'avais pas été capable de rediriger les bons ports réseau…) et je m'étais basé sur https://dryusdan.space/installer-son-serveur-xmpp-100-conforme-aux-xep/

Merci pour ce lien, et pour les ressources liées dont je n'avais pas idée…

https://www.rolis.net/
https://www.les12singes.com/

en particulier.

Du coup, on est sur un client lourd (java), un dépôt des sources sous Subversion, et une architecture client / serveur en prise directe avec la base de données (Postgresql). Olap via un moteur Mondrian peut-être…

Cela n'enlève rien à la richesse fonctionnelle, mais cette architecture un peu obsolète (et qui nécessite une installation physique sur chaque poste) n'est-elle pas un frein à l'adoption ?

Par ailleurs, en termes fonctionnels, on a une couverture assez large, avec cependant l'absence notable de gestion de production. Du coup le produit s'adresse plus à des sociétés dans la distribution ? (point de vente, etc.)

Aucune référence non plus sur le site : ce serait un plus de nature à rassurer les clients à mon avis.

Bref, un outil sans doute fiable et éprouvé, mais qui semble vieillissant, et qui aura du mal à tenir la comparaison avec un Axelor ou un Odoo… non ?

De mémoire (il y a quelques années !), Exo était basé sur la spécification Java Portal. Son concurrent opensource principal était Liferay.

Donc ça permet d'assembler des portlets. Plus que MS 365, je le classais dans la catégorie des Websphere portal, ou d'un Sharepoint.

Je voudrais tester Passbolt en auto-hébergé, en remplacement de Bitwarden.

Mais je n'ai pas de serveur avec une IP dédiée, je voudrais mettre passbolt dans un conteneur ( lxc / Incus ) et y accéder via un reverse-proxy nginx.

Est-ce possible ? et si oui, y a une doc ?? (j'en ai trouvé plein, mais rien sur la config derrière un reverse proxy)

Lien cassé : https://help.passbolt.com/releases/ce/4.4.0

J'ai plusieurs fois vu des articles sur Scenari sur Linuxfr.org, et je me demande si il existe un rapport entre scenari et DITA ?
Concurrents ? Rien à voir ? Complémentaires ?

6 min 48s… je suis impressionné. Chez moi la brigade de gendarmerie la plus proche est à 15 bornes, et la plupart du temps ils sont en sous effectif. Ils ne risquent pas d'intervenir, et encore moins en 6 minutes :-)

Le souci, c'est aussi que seuls certains OS sont supportés… Quid des OS mobiles alternatifs ? L'idéal serait un WebService ou un site Web interopérable !

Parmi les éléments à migrer, il y a aussi les calendriers et les contacts…

Manuellement, pour les contacts en tout cas, j'imagine comment ça pourrait se passer (export / import ou en glisser déposer dans un client type Thunderbird ou autre).

Mais si on a une vingtaine d'utilisateurs, pas très branchés informatique, il va falloir une procédure plus automatique…

Quelqu'un a une idée sur cette partie là ?

Oui, c'était un peu une voie sans issue… euh… sans problème ?

xmpp m'a toujours semblé l'avenir, depuis… 20 ans ? Mais à chaque fois que je m'y penche un peu, je suis submergé par la complexité de l'écosystème, des extensions, de leur usage, de leur implémentation ou non, des clients, compatibles ou non, etc…

A défaut d'implémentation de référence, j'ai toujours l'impression de m'aventurer dans une jungle, et que chaque choix fait m'expose à le regretter, plus tard, quand la fonctionnalité dont j'aurai besoin manquera…

Et je me retrouve à utiliser des machins centralisés, voire proprio, qui semblent juste marcher (même si c'est sans doute faux).

Bref, une implémentation de référence et le plus exhaustive possible serait tellement rassurante…

Je ne crois pas que Sailfish OS nécessite Android en quoi que ce soit, au contraire, c'est du pur Linux.
Par contre ils livrent une couche de compatibilité pour faire tourner des applications Android et pallier à la pauvreté relative de l'écosystème des applications natives.

Sans compter que Yubikey sont des américains. Ça ne milite pas en faveur de la confiance…

Je ne suis pas un expert du noyau, mais ce genre de modification en masse fait un peu peur: les risques d'introduction de bugs ou de régressions me semblent importants.

Je me trompe ?

Bonjour,

en fait je ne comprends pas bien la différence entre Wallabag (ou Pocket d'ailleurs) et une collection de marques-pages dans mon navigateur (qui peuvent par ailleurs être synchronisées entre appareils sous Firefox par exemple).

Est-ce juste une meilleure ergonomie, souplesse d'utilisation, etc., ou y a-t-il une différence fondamentale qui m'échappe ? (par exemple le service garantirait un accès même si la page originale était supprimée, une sorte d'archive, mais ça me semblerait très coûteux en termes d'hébergement…)

Question sincère.

s/assumer/supposer/g petit anglicisme sans conséquence, mais quand même :-)

/e/ est très bien en effet. Mais…. j'ai dû le laisser (momentanément ?) de côté faute de support de la vowifi (et suite à l'abandon par Orange de ses femtocells).

Bref, il m'a fallu choisir entre avoir un OS libre, ou pouvoir téléphoner :-(

Bien souvent sur les sites web, le images à intégrer sont d'une bien trop grande résolution.
La première étape d'optimisation que je fait est souvent un

convert magrossephoto.jpg -resize 600 maphotoquivabien.jpg

et ensuite du coup, un petit coup d'optimisation avec Yoga Image Optimizer, le tout intégré dans une même interface !

Merci, je ne connaissais pas ! Ça fait plein de chose en effet: prise en main à distance, mini-chat, exécution de scripts à distance sur plusieurs machines, monitoring,…
C'est libre (GPL V3). C'est auto-hébergeable. Il y a même un serveur mis à disposition pour tester un peu. La partie serveur tourne sur Windows ou Linux. Les clients aussi.

Seul bémol, cela nécessite d'installer .NET (donc a priori les dépôts apt de Microsoft.). Mais le runtime .NET reste gratuit et opensource, donc…

Je ne connaissais pas DWS, et j'ai eu un petit espoir… Et en effet l'agent à installer sur la machine sur laquelle on veut prendre la main est libre (MPL), et ça c'est bien !

Mais ensuite, il faut créer un compte sur leur serveur, et utiliser les "nodes" de leur infrastructure… tout ça n'est ni libre, ni auto-hébergeable.

La communication entre les composants (prise en main par le navigateur, nodes et agent) se fait en ports 443, donc niveau réseau ça doit passer un peu partout.

La boite est estonienne (pas trop d'avis là-dessus…).

Au final c'est un peu mieux que TeamViewer, mais on est encore loin du compte pour une alternative libre à TeamViewer (ou à DWS :-) )