Journal Rendre l'auto-hébergement facile et sans douleur ?

31
20
mar.
2013

Aujourd'hui, des millions d'utilisateurs innocents sous-traitent leur présence en ligne à des gros industriels du cloud comme Google ou Facebook. Cela, au détriment de leur vie privée et au prix d'une complète perte de contrôle de leurs propres données. L'alternative libre est évidemment l'auto-hébergement, avoir un jeu d'applications (libres) qui mettent en œuvre cette présence en ligne, sur une machine (Linux, évidemment) qu'on contrôle.

Mais tout le monde n'a pas forcément la compétence, ou tout simplement le temps ou l'envie, pour gérer cette machine et ces applications. (Merci de ne pas citer Mme Michu : même le Linuxien nolife a peut-être envie de faire autre chose que de l'administration système.) N'est-il pas temps de développer un système tout fait pour cela ?

Détails en
http://www.bortzmeyer.org/presence-en-ligne.html J'espère qu'il y aura ici des gens intéressés pour créer un tel projet :-)

  • # Re: Rendre l'auto-hébergement facile et sans douleur ?

    Posté par (page perso) . Évalué à 4.

    Le problème à mon avis c'est d'offrir une solution qui convienne à tout le monde et qui soit facile à mettre en oeuvre.
    Il y a déjà le projet FreedomBox qui a ce genre de vision, je n'ai pas trop suivi son développement.
    Sinon je pense aussi que des solutions dans le commerce et basée sur une pile libre (en grande partie en tout cas) entre autres : Excito B3.

    • [^] # Re: Rendre l'auto-hébergement facile et sans douleur ?

      Posté par (page perso) . Évalué à 1.

      FreedomBox est loin d'être prête. Et puis, ce n'est pas sur le même créneau : c'est moitié client et moitié serveur, et ça met surtout l'accent sur l'ultra-sécurité (chiffrement, routage en oignon, etc).

      • [^] # Re: Rendre l'auto-hébergement facile et sans douleur ?

        Posté par . Évalué à -5. Dernière modification le 20/03/13 à 22:29.

        J'ai fait un point ici sur la situation du projet FreedomBox, qui a tout de même atteint la version 1.0, fait annoncé début février au Fosdem.

        Pour rappel, l'objectif de la FreedomBox est de permettre la communication sur Internet, avec en gros les fonctions suivantes :

        • des outils de filtrage (du javascript…) ;
        • capacité donnée aux utilisateurs d'utiliser facilement : authentification/anonymat/chiffrement/contrôle_d'intégrité ;
        • des outils de réseaux sociaux DÉCENTRALISÉS (de nombreux points de diffusion de l'information) et FÉDÉRÉS (on peut interroger un point unique et accéder au reste) ;
        • la possibilité de partage des ressources : espace de stockage (notamment gestion intelligente de sauvegarde, redondance…), puissance de calcul, autres ressources.
  • # Ca existe déjà...

    Posté par . Évalué à 6.

    Il existe déjà des projets bien avancés qui vont dans ce sens :
    http://yunohost.org/news/?lang=fr

  • # S'il n'y avait que ça

    Posté par . Évalué à 7.

    Au delà de la maintenance d'un système il y a aussi et surtout les questions de disponibilité d'un service autohébergé :
    - que faire si son FAI lâche
    - avoir un système robuste est couteux (redondance, transparence lors des mises à jour)
    - …

    Car si on veut s'autohéberger sans s'embêter, il existe de très bon NAS qui offrent des solutions clef en main d'excellente qualité.

    • [^] # Re: S'il n'y avait que ça

      Posté par (page perso) . Évalué à 1.

      Je suis preneur de plus de détails sur les NAS en question. Sans même parler de leur licence (beaucoup sont des boîtes noires), il y en a vraiment qui font le courrier, la messagerie instantanée, le blog, et tout ce qui fait une "présence en ligne" ?

      • [^] # Re: S'il n'y avait que ça

        Posté par . Évalué à 4.

        Il y a la DSM de Synology qui est très complet et avec une communauté dynamique.
        http://www.synology.com/dsm/index.php?lang=fre

      • [^] # Re: S'il n'y avait que ça

        Posté par (page perso) . Évalué à 5.

        Je te conseille de faire un tour sur le site de Synology. Le système de base qui équipe leurs produits (DSM) n'est qu'une distribution linux maison et propose de nombreux paquets à installer qui transforment un simple NAS en serveur pour tout ce que tu indiques, et plus… (pas vérifié pour la messagerie instantanée).

        L'avantage, c'est que c'est relativement "clé en main", et surtout le matériel passe tous les tests de WAF (Wife Acceptance Factor), ce qui ne serait pas le cas d'un UC montée à la mano ou recyclée.

        Avec Owncloud dessus, j'espère bien à terme pouvoir me passer des Googles Apps sur mon smartphone Rootbox.

      • [^] # Re: S'il n'y avait que ça

        Posté par . Évalué à 6.

        Je suis preneur de plus de détails sur les NAS en question.

        J´utilise un QNAP TS412, et j´en suis globalement satisfait :

        • basse consommation : 3.5W (au wattmètre), sans les disques. Pratiquement imbattable.
        • armv5te @1.2GHz ; un poil limité, notamment sur les connexions chiffrées, mais ne pose pas de souci en pratique, mon débit ADSL in/out bride plus que le CPU. Par contre en LAN, ça se ressent quand même, ssh est limité à ~12MBips, Samba/CIFS est limité à ~50MBips.
        • 256MiB de RAM, et 8MiB de flash NOR.
        • 4x baies 3"5 SATA-2, avec chariot d´extraction individuel, un port eSATA-2 à l´arrière.
        • 2x USB-2.0 `l´arrière, 1x USB-2.0 en façade.
        • silencieux, ventilo pilotable en soft, la vitesse mini étant amplement suffisante ici en Bretagne. ;-)

        Hormis les caractéristiques techniques, la principale motivation pour utiliser un QNAP plutôt qu´un autre : QNAP explique sur son propre site comment installer une Debian pristine en remplacement de leur propre OS. J´ai donc préféré QNAP pour cette raison.

        Bien entendu, il existe des versions plus puissantes (ARM plus puissant, voire x86_64), avec plus ou moins de baies.

        Leur firmware de base est très complet, allant d´un serveur Samba à un client torrent, d´un serveur web à un moteur de blog, etc …

        Hop,
        Moi

      • [^] # ma Haute Dispo low cost

        Posté par . Évalué à 1.

        J'ai un D-LINK DNS 320 (entrée de gamme), customisé avec le hack fonz fun plug qui me permet un accès au linux "de base" en SSH.
        Par la suite j'y ai déposé une distribution Debian squeezy dans un environnement chrooté et j'ai rajouté un script au demarrage du fonz plug pour executer mon environnement chroot ; avec ce tuto.
        J'accède au fonz fun plug par le port 22, et à ma Debian par un autre port.

        CPU[||                                                          1.3%]     Tasks: 40 total, 1 running
          Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||23/122MB]     Load average: 0.35 0.09 0.05 
          Swp[|                                                        7/517MB]     Uptime: 6 days, 22:08:27
        
        

        Pour l'instant j'ai pas été limité en terme de puissance, mais je m'en sert pour faire du chiffrement de données à la volée (cryptsetup), un serveur mysql de secours et du backup (bon vieux tarball quotidien). Tout mon SI personnel est sur une autre machine relativement plus puissante (Asus Eeebox)

    • [^] # Re: S'il n'y avait queça

      Posté par (page perso) . Évalué à 3.

      • que faire si son FAI lâche

      un lien failback sur le wifi/rj du voisin ? une maj du dns pour pointer chez le copain en attendant ?

    • [^] # Re: S'il n'y avait que ça

      Posté par (page perso) . Évalué à 6.

      Au delà de la maintenance d'un système il y a aussi et surtout les questions de disponibilité d'un service autohébergé :
      - que faire si son FAI lâche
      - avoir un système robuste est couteux (redondance, transparence lors des mises à jour)
      - …

      Ce sont des problèmes, mais pas aussi grave qu'on peut l'imaginer. En effet :

      • s'il s'agit d'héberger ses propres services (courrier électronique…) par opposition aux services destinés au reste du monde (site Web…), une coupure a le même effet, que ces services soient sous-traités ou auto-hébergés : ils ne sont plus disponibles ;
      • sous-traiter un système n'apporte généralement aucune garantie de disponibilité, en tout cas pas avec les services les plus courants (courrier électronique gratuit…) ; au contraire, un auto-hébergement apporte au moins une garantie de moyen en cas de problème : en clair, en cas de panne on peut et on doit agit, mais on n'est pas impuissant à attendre que le propriétaire intervienne sans donner d'information.
      • [^] # Re: S'il n'y avait que ça

        Posté par (page perso) . Évalué à 7.

        s'il s'agit d'héberger ses propres services (courrier électronique…) par opposition aux services destinés au reste du monde (site Web…), une coupure a le même effet, que ces services soient sous-traités ou auto-hébergés : ils ne sont plus disponibles ;

        N'importe quoi. Dans le cas du courriel, en cas de grosse coupure, l'auto-hébergé perdra son courriel quand les SMTP en face en auront marre de ré-essayer (sauf s'il a une solution de secours, mais alors, cf. le problême du coup de cette solution), alors que le sous-traité lira tranquillement ses courriels sur gmail quand il pourra à nouveau s'y connecter.

        Le plus triste c'est que venant de toi, ça ne peut pas être une erreur (ou alors faut vite déconseiller auto-hebergement.fr à tout le monde…), c'est donc de la malhonnêteté intellectuelle. C'est pas comme ça que tu feras avancer la cause de l'auto-hébergement…

        • [^] # Re: S'il n'y avait que ça

          Posté par . Évalué à 7. Dernière modification le 20/03/13 à 19:15.

          Ils en ont marre de réessayer au bout de plusieurs jours généralement. C’est ce qui fait marcher des trucs comme le greylisting qui blackliste les nouveaux serveurs pendant quelques heures.

          En prévision de plus grosses coupures, les auto-hébergés ont tout intérêt à s’associer pour rediriger le trafic. Ce genre d’associations devrait être la norme dans le cas de solutions d’auto-hébergement clés en main.

        • [^] # Re: S'il n'y avait que ça

          Posté par (page perso) . Évalué à 9.

          N'importe quoi. Dans le cas du courriel, en cas de grosse coupure, l'auto-hébergé perdra son courriel quand les SMTP en face en auront marre de ré-essayer

          Oui, en effet. Cinq jours au moins, ça laisse un peu de temps quand même.

      • [^] # Re: S'il n'y avait que ça

        Posté par . Évalué à 5.

        Non mais Tanguy sans déconner, je sais que tu défends l'auto-hébergement et c'est tout à ton honneur.

        s'il s'agit d'héberger ses propres services (courrier électronique…) par opposition aux services destinés au reste du monde (site Web…), une coupure a le même effet, que ces services soient sous-traités ou auto-hébergés : ils ne sont plus disponibles ;

        C'est rigoureusement exact mais entre le taux de disponibilité des serveurs de Google et le taux de disponibilité de ton « serveur dans ton garage » tu penses vraiment que la comparaison est pertinente ?

        au contraire, un auto-hébergement apporte au moins une garantie de moyen en cas de problème

        WTF?!

        Si ton serveur de je ne sais quoi tombe en panne pendant que tu es en pension complète dans un hôtel de Bora-bora lors de ta lune de miel tu va contacter une compagnie de transport pour qu'elle te reconduise en urgence auprès de ta bavasse chérie qui fait un malaise ?

        Il est possible de s'auto-héberger « neutralement » dans le cloud en choisissant ses fournisseurs et en usant un peu d'huile de cerveau, mais est-ce à la porté de n'importe qui ? J'en doute. Il faut être informaticien quelques part.

        Mais bon, circulez ya rien à voir, c'est juste un retour au mainframe. L'éternel hystérésis entre privilégier le client ou privilégier le serveur que subit le modèle client-serveur.

        Mais c'est vrai que le principe du mainframe à l'heure d'internet et avec les technologies actuelles, ça fait un peu flipper !

        • [^] # Re: S'il n'y avait que ça

          Posté par (page perso) . Évalué à 10.

          Si ton serveur de je ne sais quoi tombe en panne pendant que tu es en pension complète dans un hôtel de Bora-bora lors de ta lune de miel

          Il faut savoir décrocher un peu aussi. Une petite redirection dns vers une page "je fais des bébés, revenez plus tard", c'est suffisant.

          Il est possible de s'auto-héberger « neutralement » dans le cloud

          Ce n'est pas de l'auto-hébergement.

          http://devnewton.bci.im

        • [^] # Re: S'il n'y avait que ça

          Posté par (page perso) . Évalué à 9.

          C'est rigoureusement exact mais entre le taux de disponibilité des serveurs de Google et le taux de disponibilité de ton « serveur dans ton garage » tu penses vraiment que la comparaison est pertinente ?

          Oui. Ces deux dernières années, l'indisponibilité de mon serveur perso. aux heures « humaines » a été inférieure à celle de Google Mail. Quand je fais de la maintenance, je la fais à des heures où ça ne dérange pas grand monde, et a fortiori où ça ne me dérange pas moi.

          • [^] # Re: S'il n'y avait que ça

            Posté par . Évalué à 7.

            Je viens de mettre à jour mon "auto-hébergement" chez OVH (kimsufi) de Debian Etch à Squeeze. Avant le reboot de changement de kernel le serveur avait 1730 jours d'uptime (presque 5 ans) avec, sur ces 5 ans vraiment très, très peu de coupure de service (genre 5 min au max tous les 2-3 mois). Et c'est la machine de base kimusufi, pas de raid ("backup" via rsync à la maison).

            Je ne pense pas que l'auto-hérbergement à la maison soit le top, j'ai essayé plusieurs années mais rien ne remplace un serveur hébergé. Certes cela a un coût mais c'est le prix de la (presque) liberté. Je paye pour le moment 19,99eur/mois HT mais je vais migrer sur l'offre à 9,99eur/HT (avec plus de RAM et de disque, même CPU car depuis 5 ans les offres ont bien changés). Par précaution, et comme je ne suis pas le seul sur cette hébergement (j'en fait profiter ma famille), j'ai un VPS de secours que je paye quelques euros par mois. Même disons à 15eur/mois ça reste bien raisonnable comme coût (surtout qu'ici c'est plus ou moins pour une dizaine de personne).

            • [^] # Re: S'il n'y avait que ça

              Posté par . Évalué à 1.

              5 ans d'uptime, à part jouer a la plus grosse ca sert à quoi  ? tu mets jamais à jour ton kernel ?

              • [^] # Re: S'il n'y avait que ça

                Posté par . Évalué à 2.

                Ça ne sert à rien et je n'ai jamais joué à qui à la plus grosse. Ce n'était pas mon propos. Cela démontre que l'utilisation d'un serveur hébergé est un bon moyen de s'assurer d'un très bonne disponibilité.

                Quand à mettre à jour le kernel, non je ne le fais pas systématiquement. Je ne touche pas à un système qui fonctionne parfaitement si ce n'est pas nécessaire (en fonction des risques/apports de la mise à jour). La preuve que n'était pas forcément nécessaire c'est que le serveur a très bien fonctionné comme cela ;)

                • [^] # Re: S'il n'y avait que ça

                  Posté par . Évalué à 2.

                  C'est vrai que les kernels c'est jamais mis à jour pour des problèmes de sécurité. Et jamais en 1270 jours. Jamais.

                  • [^] # Re: S'il n'y avait que ça

                    Posté par . Évalué à 2.

                    On parle bien de kernel de type "longterm" là? Ceux du genre qu'on met sur un serveur ouvert sur le monde avec les patches grsecure (où équivalents) ?
                    Et donc, en fait et si je vous suis bien, il ne faut pas afficher à qui à le plus gros uptime mais qui a la plusse grossse kernel version ?

                    Parce que je me doute bien qu'entre le Kernel de Debian Etch installé en 2008 (2.6.24) et celui de la Debian (stable) Squeeze installé en 2013 (2.6.32) il y a du y avoir quelques failles de sécurité de comblées. Mais, je ne sais pas pourquoi, je ne me me sens pas plus ni moins en sécurité aujourd'hui qu'avec le précédent kernel.

          • [^] # Re: S'il n'y avait que ça

            Posté par . Évalué à 1.

            Oui. Ces deux dernières années, l'indisponibilité de mon serveur perso. aux heures « humaines » a été inférieure à celle de Google Mail.

            Alors déjà les « heures humaines », si tu considère l'ensemble de la planète, et bien c'est tout le temps.

            D'autre part, tu t'auto-hébèrge depuis combien de temps ? Tu me dis : « ces deux dernières années », dois-je en comprendre que tu as eu une grosse indisponibilité il y a plus de deux ans, et que si on considère une période de trois ans, gmail t'enfonce bel et bien sur la dispo ?

        • [^] # You're not alone.

          Posté par . Évalué à 3.

          On pourrais éventuellement imaginer s'auto-hebergé en multi-site. 2 machines, une à la maison, et une chez le meilleur pote geek en qui on a confiance et qui peut faire office de service de proximité au cas où. Un vpn, un peu de gamberge pour automatisé les bascules et pas trop sollicité le pote en cas de bins, et roule ma poule, les mails à bora-bora même si la maison brule dans un incendie. Et vu que le pote geek à le même problème, tu lui sert de site backup. Note que le principe est extensible à autant de site/potes geek de confiance.

          J'avais un temps monté un vpn avec un copain pour faire du backup croisé, mais je suis jamais allé jusqu'à faire du multi-site par contre.

          M'enfin, je suis assez d'accord quand même avec l'idée que l'astreinte 24/7/365 pour ses mails, c'est un poil penible, mais la liberté n'a pas de prix !

          Faut pas gonfler Gérard Lambert quand il répare sa mobylette.

          • [^] # Re: You're not alone.

            Posté par . Évalué à -1.

            Genial! Les mails serieux, c'est pas fiable, c'est vachement mieux de poser une box chez un pote qui aura donc un acces physique a la box et peut donc tout lire a sa guise.
            Serieux, vous fumez quoi?

            Linuxfr, le portail francais du logiciel libre et du neo nazisme.

            • [^] # Re: You're not alone.

              Posté par (page perso) . Évalué à 7.

              Si c'est un ami, tu peux lui faire confiance pour ne pas lire ton courrier. Sinon, ce n'est pas ce qu'on appelle un ami.

              • [^] # Re: You're not alone.

                Posté par . Évalué à -1.

                Et ca continue de plus belle!
                Expliques moi de quoi t'as besoin, je te dirais comment tu pourrais faire dans un monde ideal qui n'existe pas…

                Linuxfr, le portail francais du logiciel libre et du neo nazisme.

              • [^] # Re: You're not alone.

                Posté par . Évalué à 6.

                Pour etre un peu moins sarcastique, tu fais quoi si ton pote se fait cambrioler et que ta box se retrouve en vente sur ebay?et quand il par en vacances et qu'il donne ses cles a son voisin pour qu'il donner a manger au chat, c'est ton ami aussi le voisin?
                J'ai encore jamais entendu oarler d'un casse dans un datacenter, et les felides sont, me semble t il, mal venus dans les centers.

                Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                • [^] # Re: You're not alone.

                  Posté par (page perso) . Évalué à 7.

                  Et des piratages de données chez des fournisseurs de services sur Internet ?

                  • [^] # Re: You're not alone.

                    Posté par . Évalué à 0.

                    Pourquoi, tes amis sont a l'abri des piratages?

                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                    • [^] # Re: You're not alone.

                      Posté par (page perso) . Évalué à 10.

                      Il suffit d'en trouver qui habitent suffisamment loin de la mer :-)

                    • [^] # Re: You're not alone.

                      Posté par (page perso) . Évalué à 2.

                      Disons que c'est beaucoup, beaucoup plus tentant de s'attaquer à un gros service plein de données sur les gens, qu'au service d'un individu seul.

                      • [^] # Re: You're not alone.

                        Posté par . Évalué à 3.

                        C'est aussi vachement plus facile de peter la porte d'entree de jean rene quand il est a mimizan plage pour le week, et de repartir avec la box.
                        Ou tout simplement, profiter d'un 0day que t'as pas eu le temps de patcher parce que jean guy est parti skier a la clusaz, et manque de pot, t'as pas les cles pour rentrer.

                        Ou alors tes donnees n'ont que peu de valeur, mais donc pourquoi diable tu met autant d'accent sur le cote prive/securite?

                        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                        • [^] # Re: You're not alone.

                          Posté par . Évalué à 5.

                          PGP, et tes mails seront sécurisé.

                          Et pour tous les mails non-PGP, tu as un dm-crypt qui chiffre tous le disque.
                          Et là, il sera bien feinté !

                      • [^] # Re: You're not alone.

                        Posté par . Évalué à 0.

                        C'est sur qu'héberger ses données chez le rigolo au 1270 jours d'uptime plus haut, c'est éviter les attaques ciblées. Par contre les scans automatiques des script kiddies et autres botnets …

                • [^] # Re: You're not alone.

                  Posté par . Évalué à 6.

                  Euh, tu chiffre tes disques ?
                  Mon serveur de secours (un dockstar, le RasberryPi du pauvre) est chez ma maman, /home chiffré, monté a la main avec mot de passe. Alors, oui, si c'est les cambrioleurs chinois de la CIA, peut-etre ils penseront a demonter le dockstar pour extraire les clés a chaud, mais en vrai, il vont tout debrancher, pensant que c'est juste un disque dur, et walou pour les données.

              • [^] # Re: You're not alone.

                Posté par (page perso) . Évalué à 1.

                Si c'est un ami, tu peux lui faire confiance pour ne pas lire ton courrier. Sinon, ce n'est pas ce qu'on appelle un ami.

                Et tout le monde sait que dans ce monde bisounours, les amitié c'est comme un mariage, seul Dieu peut le défaire, à la mort… Ou pas.
                C'est beau dans de foi dans l'être humain… Désolé, j'ai plus confiance en OVH (par exemple) sur le long terme, car eux en ont rien à foutre complet de mes mails (on ne se connait pas) et sont professionnels (ils ne partent pas en vacances en débranchant la machine car ils ont oublié à quoi elle servait)

                • [^] # Re: You're not alone.

                  Posté par (page perso) . Évalué à 8.

                  Parce que chez Google, tu es sûr que tous les employés qui ont potentiellement accès au courrier des abonnés sont honnêtes ? Perso j'ai plus confiance en mes amis.

                  • [^] # Re: You're not alone.

                    Posté par . Évalué à 3.

                    Les gens qui y ont acces sont lie par un contrat strict, en plus de leur reputation dans le milieu (je sais, tu pretends qu'ils sont incompetent, mais apparement l'integralite de l'industrie est incompetente et ils sont bizarrement tres recherches par les recuteurs. Dingue ca! Tout le monde est incompetent, sauf tanguy? Ou alors… Non ca serait pas possible???).

                    Bref, le mec qui fait ca s'expose a de serieuses consequences legales, et il peut aller elever des chevres dans le montana apres, vu que personne ne voudra d'un high profile qui n'a pas d'ethique.
                    Et je serais las surpris qu'il recoive la visite de qq mecs muscles, envoye par google, pour lui apprendre la politesse.

                    Jean guy par contre, il est pas operateur email, il a aucune contrainte legale, tu peux pas le virer et comme c'st un ami, t'osera pas lui envoyer un gorille pour lui expliquer ce que c'est que l'amitie, la vrai.

                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                • [^] # Re: You're not alone.

                  Posté par (page perso) . Évalué à 1.

                  Et tout le monde sait que dans ce monde bisounours, les amitié c'est comme un mariage, seul Dieu peut le défaire, à la mort… Ou pas.

                  C'est vrai, je peux me brouiller avec des amis. Mais ça ne changera pas une chose : ce sont des gens honnêtes, qui n'ouvriraient pas le courrier personnel même d'un ennemi.

                  • [^] # Re: You're not alone.

                    Posté par (page perso) . Évalué à 4.

                    Un mail c'est une carte postale, si tu ne veux pas qu'on puisse les lire, il faut cryptochiffer.

                    http://devnewton.bci.im

                  • [^] # Re: You're not alone.

                    Posté par . Évalué à 5.

                    Ouaaaiiiiis!
                    Sur!
                    Dans son monde imaginaire, tanguy a une boule de crystal qui lui permet de voir le futur ainsi que de voir dans la tete des gens pour savoir ce qu'ils feraient en toutes circonstances.

                    Tanguy, faut savoir, tu peux pas tout avoir. L'auto hebergement c'est cool, c'est tres sympa a faire quand t'as beaucoup de temps a perdre, j'en suis sur.
                    Mais tu peux pas venir, des tremolos dans la voix, expliquer que poser ses mails chez google c'est mal parce que ta vie privee est violee qu'elle s'en remettra jamais, et en meme temps conseiller de poser toute ta vie privee chez un pote qui peut faire ce qu'il veut de ses donnees.
                    Ah, t'etais pas au courant pour son probleme de sante mentale a jean guy? ben remarque, personne savait, pas meme son docteur, c'est con. Ben en fait, il est schizophrene, il vient de peter un boulon (martine vient de le quitter, et ca l'a fait basculer), et il a revendu ton serveur sur ebay. Bon courage pour recuperer tes mails.

                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

            • [^] # Re: You're not alone.

              Posté par (page perso) . Évalué à 2.

              et peut donc tout lire a sa guise.

              D'où l'interet de sensibiliser ses contacts sur le chiffrement protegeant autant des amis que de google.

          • [^] # Re: You're not alone.

            Posté par . Évalué à 6.

            On pourrais éventuellement imaginer s'auto-hebergé en multi-site. 2 machines, une à la maison, et une chez le meilleur pote geek.

            Encore faut-il avoir au moins un ami. On commence comme ça et on finit par avoir du trafic sur son serveur.

    • [^] # Re: S'il n'y avait que ça

      Posté par . Évalué à 5.

      Il faut voir ce que tu y mets. Si ton blog personnel est down pendant quelques jours, quelques semaines soyons fou, est-ce vraiment dramatique ?

      En revanche, il faut avoir les connaissances et le temps pour remettre le service en route après un problème. Combien regrettont l'autohébergement, après un disaster recovery (ou une tentative :) ?
      Google est méchant toussa, mais maitrise un peu mieux les backups que le commun des mortels…

      La solution (michu|fainéant)-compliant, serait des backups croisés entre les auto-hébergés, qui pourraient être récupérés d'une machine vierge en 3 clics. Ce n'est pas si évident à assurer comme service…

  • # une distribution quoi

    Posté par . Évalué à 10.

    D'où la vision que je voudrais proposer ici : ce qu'il manque pour développer l'auto-hébergement, et remplacer les méchants géants du nuage, c'est un paquetage tout fait, qui s'installe facilement et rapidement, et permet à chacun d'avoir une présence en ligne qu'il ou elle contrôle. Le reste de cet article est consacré à quelques détails pratiques.

    À mon avis ça rejoint assez bien le but d'une distribution Linux. On pourrait par exemple imaginer une tâche dans l'installeur Debian « auto-hébergement », qui posent les bonnes questions et installe ce qu'il faut…

    Plutôt que de créer encore un nouveau truc, pourquoi ne pas collaborer dans les projets existants ? Par exemple, avoir un debconf qui pose les bonnes question pour exim, pour apache, avoir de l'aide à jour sur le wiki de Debian, etc.. Au moins, ça bénéficiera à tous, auto-hébergement ou pas. Ça tombe bien parce que certaines distributions comme Debian manque de bras pour justement faire ce travail !

    Mais je pense qu'il faut un minimum de compétence quand même pour l'auto-hébergement : il faut comprendre le principe de ce qu'on utilise. Si on veux monter un serveur mail, ben il faut savoir que SMTP et IMAP ce n'est pas la même chose. Autant les outils peuvent être largement simplifié dans l'utilisation, autant il faudra apprendre un minimum pour maîtriser son système. Quitte à ne rien maîtriser, autant rester chez des pro, au moins ça sera (devrait) être bien géré.

    • [^] # Re: une distribution quoi

      Posté par (page perso) . Évalué à 0.

      Pour l'intégration à Debian, je ne suis pas du tout convaincu. Les cahiers des charges sont trop opposés. Par exemple, la solution d'hébergement doit être robuste et cela veut dire qu'il ne faut pas permettre d'installer des programmes supplémentaires (sinon, vous imaginez le cauchemar pour le déboguage).

      Utiliser Debian comme base serait certainement un bon choix technique. Mais cela n'implique pas de s'intégrer au Debian « officiel ».

      • [^] # Re: une distribution quoi

        Posté par (page perso) . Évalué à 10.

        Par exemple, la solution d'hébergement doit être robuste et cela veut dire qu'il ne faut pas permettre d'installer des programmes supplémentaires

        C'est bon, avec une contrainte comme ça, on est sûr d'au moins une chose : on ne trouvera pas de hackers pour développer un tel système, puisqu'en général ils ont les systèmes verrouillés en horreur.

        • [^] # Re: une distribution quoi

          Posté par (page perso) . Évalué à 1.

          Faut se demander pourquoi les trucs bâtis par les hackers ne sont pas utilisés, alors…

        • [^] # Re: une distribution quoi

          Posté par . Évalué à -1.

          Ben ouais, parce que les mecs qui bossent chez google, ms, amazon, apple, facebook et consorts sont tous de gros incompetents.

          Nan, mais serieux, tu lit les betises que t'ecris?!? T'y crois vraiment?

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

          • [^] # Re: une distribution quoi

            Posté par (page perso) . Évalué à 9.

            S'agissant de courrier électronique, oui, ils sont souvent incompétents. Les logiciels de courrier électronique codés par Microsoft, Yahoo! ou Orange cassent systématiquement les fils de messages, parce qu'ils ne connaissent pas, et ne remplissent pas, les champs In-Reply-To et References. Trop compliqué pour les gens qui les ont codés, qui ne savent probablement même pas le sens du sigle RFC.

            • [^] # Re: une distribution quoi

              Posté par . Évalué à -3.

              Ouais, et bien sur, super tanguy qui sont tout sur tout parce et qui a toujours reponse a tout, lui il sait comment faire.
              Mais il le fait pas, parce qu'il est trop occupe a expliquer a tout linuxfr que internet != web, et que l'auto hebergement ca roxXxe des mamans ours, la preuve il traite 500 emails par semaine sur sa box, alors gmail et hotmail, ils peuvent aller se rhabiller, avec leurs qq millions d'utilisateurs et leur uptime de 99.9%.

              T'es desolant de connerie, je sais meme plus si je dois en rire ou en pleurer.

              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

              • [^] # Re: une distribution quoi

                Posté par . Évalué à 10.

                Sur l'auto-hébergement geek (non-michu-compliant), je vais te donner mon point de vue. Ce qui me gêne dans le discours contre cette pratique, c'est pas tant que les arguments qu'on y oppose soit pas dénué de pertinence. Perso, j'ai 40 piges, 20 d'expérience dans le métier, et, c'est vrai que bidouiller mes propres machines à la maison pour y monter des services autrement disponible ailleurs, de façon fiable et universelle me procure plus le même enthousiasme qu'il y a 20 ans.

                Mais j'ai commencé dans ce métier comme tekos chez Transpac, (X25, le minitel, etc …) et m'auto-héberger m'a permis de sauter le pas technologique lors de l’émergence d'internet. Cela a été, pour moi, une formidable occasion d'apprendre et d'une certaine manière, ça m'aide toujours à raccrocher les wagons, l'occasion d'apprendre dans l'entreprise est loin d'être toujours évidente. Et je considère que c'est toujours un moyen très puissant , pour quelqu'un qui débute dans le métier de sysadmin ou de netadmin, d'expérimenter et de se former.

                Il n'y a pas beaucoup de métier dans l'ingénierie en général où tu a une telle possibilité d’expérimenter à titre personnel des technos utilisées dans le monde industriel. L'auto-hebergement geek-compliant est en une grâce essentiellement aux logiciels libres, et c'est vraiment dommage de chercher systématiquement à décourager ceux qui y serait tenter dés que l'on aborde le sujet, même si les arguments qu'on y oppose ne sont pas dénué de fondement.

                De plus, les plus grandes réussites dans le domaine, google et facebook entre-autres, ça a commencé aussi avec des geek dans des garages. Cette époque est peut-être révolue, je ne sais pas, mais en tout cas, si cette pratique disparait, ce sera effectivement le cas, et c'est bien dommage.

                Faut pas gonfler Gérard Lambert quand il répare sa mobylette.

                • [^] # Re: une distribution quoi

                  Posté par . Évalué à -1.

                  C'est pas tant le sujet.
                  Oui, c'est cool d'auto heberge des services. J'avais un apache et un ftp qui tournait a la maison a l'epoque, d'etait dool, ca me faisait marrer et ca m'a appris des choses. Mais ca servait a rien en pratique, j'ai du avoir 3 clients max, dont peut etre 2 simultanes.

                  Ce qui me gene dqns le discours de tanguy, c'est qu'il ment deliberement en pretendant que c'est ok d'heberger soi meme des services critiques de production, meme pour des PME. S'il ne ment pas et qu'il est sincere (je le pense), alors c'est un fou dangereux double d'un incompetent notoire.
                  Faire un service de qualite professionelle qui tient la route, c'est un boulot a plein temps, pas facile a faire, et que la plupart ne veulent pas faire. Ca va plus loin que juste faire un apt-get update toutes les semaines. Non seulement c'est dangereux d'un point de vue qualite du service, mais financierement ca n'a pas de sens. En gros ca te coute plus pour un resultat inferieur qui ne repond meme pas au contraintes initiales.
                  Ca passe probablement dans son cas parce que la charge est ridicule et qu'il experiemente sur une petite population, mais fait passer ca a l'echelle et t'as un veritable desastre qui t'attends.

                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                  • [^] # Re: une distribution quoi

                    Posté par (page perso) . Évalué à 4.

                    Un véritable désastre genre quoi, un moyen de communication qui devient progressivement inutilisable ? Parce qu'on n'a pas eu pire avec des moyens de communications mis en place par des entreprises ? MSN, qui va disparaître d'un coup ?

                    • [^] # Re: une distribution quoi

                      Posté par . Évalué à -2.

                      La probabilite pour que ca arrive est bien plus grande, et le cout pour s'en sortir est bien plus important. De mon point de vue, c'est une connerie sans nom, ca coute plus cher, ca marche moins bien et t'as aucun avantage.

                      Msn ne disparait pas d'un coup, les clients vont etre renvoye sur oe reseau skype et la plupart ne verront pas la difference.

                      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                    • [^] # Re: une distribution quoi

                      Posté par . Évalué à 1.

                      MSN ne disparaît pas d'un coup, il fusionne avec skype, nuance.
                      D'ailleurs, si tu étais renseigné sur le sujet, tu saurais que ça fait bien 2 mois que les utilisateurs de msn sont au courant, avec de l'intégration progressive. J'ai effectué la fusion, et, honnêtement, j'ai du mal a imaginer accomplir une fusion aussi réussie de deux logiciels aussi complexes. Le seul bémol: il y a deux interfaces de login, et l'une ne sers à rien.
                      MS aurait pu juste transformer skype en lib, et plaquer les 2 interfaces de skype et messenger sur la lib, personne n'aurait vue la différence. Je parie d'ailleurs que c'est plus ou moins ce qu'ils ont fait.

                      Perso, je suis content de cette fusion, parce que ça me permet de virer l'un des logiciels qui faisaient doublon sur ma machine (sans compter qu'aucun client msn sur linux ne permettait d'utiliser la plage entière de fonctionnalités de msn).
                      Plus qu'a prier pour que quelqu'un implémente le protocole skype couplé à une meilleure interface, en somme. Parce que l'IHM de skype est une pure bouse… mais ça a toujours été le cas.

                      La différence, si tu veux, c'est que MS assure une continuité de service dont tu n'es certainement pas capable, et que leurs systèmes sont utilisés par des entreprises qui n'apprécieraient sûrement pas une interruption de service.

                      PS: en théorie, MSN ne fonctionne plus, mais mes clients msn alternatifs sous windows marchent encore. Alors tu me fais bien rire avec ta disparition spontanée…

                      • [^] # Re: une distribution quoi

                        Posté par . Évalué à 1.

                        PS: en théorie, MSN ne fonctionne plus, mais mes clients msn alternatifs sous windows marchent encore. Alors tu me fais bien rire avec ta disparition spontanée…

                        Tu es dans le futur ? Car en théorie, MSN ne fonctionnera plus, et les clients MSN alternatifs ne marcheront plus, en mars 2014 (ou en octobre 2013 pour le protocole XMPP).
                        source

                        • [^] # Re: une distribution quoi

                          Posté par . Évalué à -1.

                          Du coup, c'est plus trop "spontané" non?
                          Et ce, justement parce que, non, je ne vis pas dans le futur…

                  • [^] # Re: une distribution quoi

                    Posté par (page perso) . Évalué à 1. Dernière modification le 21/03/13 à 11:13.

                    Un autre exemple : l'administration système de Debian. C'est ce qui permet à toute l'organisation de Debian de fonctionner, qui permet de construire les paquets, de gérer les bugs, de communiquer avec les développeurs Debian. Tu crois que les administrateurs systèmes Debian sont à plein temps sur les dizaines de serveurs ainsi utilisés ? Ça leur prend du temps évidemment, mais pas tout leur temps.

                    • [^] # Re: une distribution quoi

                      Posté par . Évalué à 3.

                      Juste parce que certains sont capables de le faire ne veut pas dire que ca passe a l'echelle. Sort de ta bulle bordel! Tu vis dans un monde imaginaire ou tout est parfait.

                      Pour une boite, un serveur mail en carafe pendant une journee c'est gravissime. Il faut quelqu'un d'astreinte. Si cettre personne n'est pas ops de metier, tu vas forcer quelqu'un dont c'est pas le boulot a arreter ce qu'il fait et s'occuper d'un truc qui va lui casser les couilles. C'est un gachis de temps, d'argent, de competences et de productivite. Ca ne fait aucun sens, c'est completement con, et la seule justification que t'es capable de sortir pour ca, c'est une vague histoire fumeuse d'independance (et encore, t'es toujours dependant de beaucoup de choses, donc au final) et de vie privee qui ne tiennent tout simplement pas la route.

                      Bref, tu proposes une solution inferieure sur tous les points qui n'a strictement aucun avantage. Dans mon monde, le monde reel, on appelle ca une connerie sans nom.

                      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                      • [^] # Re: une distribution quoi

                        Posté par (page perso) . Évalué à 5. Dernière modification le 21/03/13 à 11:59.

                        On en reparlera le jour où Google Mail fermera. Ou se fera pirater.

                        • [^] # Re: une distribution quoi

                          Posté par (page perso) . Évalué à 1.

                          En attendant il y a plus de chance que le serveur mail d'un gars chez lui qui s'improvise admin sys se fasse pirater ou que tout simplement il en a marre il ferme son serveur et les comptes mail de ses potes avec.

                          • [^] # Re: une distribution quoi

                            Posté par (page perso) . Évalué à 4.

                            On parle d'**auto**-hébergement je crois.

                            • [^] # Re: une distribution quoi

                              Posté par (page perso) . Évalué à 3.

                              Dans l'auto hébergement il est interdit quelque part de fournir du service à ses proches ? première nouvelle.
                              En fait ta définition c'est "auto hébergement uniquement pour soit même et uniquement si on est un vrai admin sys" je suppose ? Ca prouverait dans ce cas que ce n'est en aucun cas adapté pour le grand public, s'il fallait encore le démontrer, et donc hors sujet de ce journal.

                              • [^] # Re: une distribution quoi

                                Posté par (page perso) . Évalué à 3.

                                Ben, quand tu héberges des gens, ce n'est pas de l'auto-hébergement mais de l'hébergement tout court. S'auto-héberger, c'est s'autohéberger, auto-héberger quelqu'un ça n'a aucun sens.

                                • [^] # Re: une distribution quoi

                                  Posté par (page perso) . Évalué à 1.

                                  Oublions l'hébergement de potes donc car tu ne réponds pas au reste ; le pékin moyen qui s'auto-héberge et qui se fait pirater c'est largement plus crédible qu'un Gmail qui se fait pirater.
                                  Et ca ne nuira pas qu'à lui même, car sa machine servira de relais à spam et autres fishing, alors s'il y a des zillions d'auto-hébergé car tel est ton graal, j'imagine le cauchemars que deviendra Internet..
                                  L'auto-hébergement te que tu le présente c'est un truc de linuxien et c'est bien comme ça, essayer de le rendre plus simple avec une stack identique à ce que l'on trouve sur un serveur de prod, postfix/bind/postgresql/mysql/ejabberd, etc etc, c'est juste stupide.
                                  Par contre et c'est ma vision, si un produit adapté à cet usage grand public, et qui pour l'utilisateur se présente de la même manière, mais avec derrière une stack très simplifiée, ca me parait plus crédible, comme ce que propose retroshare.

                        • [^] # Re: une distribution quoi

                          Posté par . Évalué à 1.

                          gmail est la depuis bien 10 ans et ne s'est toujours pas fait pirater a ce que je sache. On peut pas en dire autant des box de jean kevin qui prennent du traffic public et qui sont de veritables passoires parce que jean kevin a autre chose a faire ou pire, ne comprends pas ce qu'il fait.
                          Fait passer l'auto hebergement a l'echelle, et les bots vont s'en donner a coeur joie, toutes ces machines prennant du traffic public et super bien sécurise, ca va etre un desastre pire que windows xp pre sp2.

                          Pour ce qui est de fermer, c'est pas tellement different de ton FAI. Le jour ou il change ses conditions d'utilisations et dit que tu ne peux pas herberger de services publics sans faire monter la facture, tu vas faire quoi?
                          Tu vas migrer, tout comme tu migrerais ton services de google a quelqu'un d'autre.

                          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                          • [^] # Re: une distribution quoi

                            Posté par . Évalué à 3.

                            Fait passer l'auto hebergement a l'echelle, et les bots vont s'en donner a coeur joie, toutes ces machines prennant du traffic public et super bien sécurise, ca va etre un desastre pire que windows xp pre sp2.

                            Je suis globablement d’accord avec toi sur le sujet de l’auto-hébergement, mais sur ce point… non, désolé.

                            À priori, une box autohébergé, ce serait grosso-modo le même environnement que ce qu’on trouve sur 90% (au doigt trempé) des serveurs : linux, postfix, apache. Le tout avec une configuration quasi-automatique, et des mises à jour automatique. Et ce sans les vecteurs d’entrée habituels pour les Windows vérolé (IE sur un site de pr0n, et sur des sites douteux pour trouver le crack no-cd pour le dernier jeu à la mosde). Il n’y a aucune raison de penser qu’une telle box serait moins « sûre » que le serveur postfix/apache de la PME lambda hébergé chez OVH, qui à ce que je sache n’est pas la principale source de botnet…

                            • [^] # Re: une distribution quoi

                              Posté par . Évalué à 4.

                              https://linuxfr.org/users/insert_coincoin/journaux/un-nmap-d-un-fort-beau-gabarit

                              Depending on the time of day, the French go either way.

                              • [^] # Re: une distribution quoi

                                Posté par . Évalué à 2.

                                Parce quelqu’un ici propose de mettre root:root comme identifiant pour une éventuelle box auto-hébergement sous prétexte que « ça serait jamais connecté à internet » ?

                            • [^] # Re: une distribution quoi

                              Posté par (page perso) . Évalué à 3.

                              Il n’y a aucune raison de penser qu’une telle box serait moins « sûre » que le serveur postfix/apache de la PME lambda hébergé chez OVH, qui à ce que je sache n’est pas la principale source de botnet…

                              Euh je dirais plutôt que si… pour avoir effleuré du doigt le monde des "Michu qui s'autohébergent" dans un des seuls cas où ça existe (les serveurs Counter-Strike), t'as de la chance si les instructions à la mode ne commencent pas par chmod / -R 777…

                              Et OVH est connu pour être un sacré nid de serveurs vérolés spammeurs…

                          • [^] # Re: une distribution quoi

                            Posté par (page perso) . Évalué à 3.

                            Pour ce qui est de fermer, c'est pas tellement different de ton FAI. Le jour ou il change ses conditions d'utilisations et dit que tu ne peux pas herberger de services publics sans faire monter la facture, tu vas faire quoi?

                            Résilier mon contrat sans frais puisqu'il a changé, et passer chez un autre fournisseur. Ou attaquer mon fournisseur s'il applique cette clause illicite.

                            • [^] # Re: une distribution quoi

                              Posté par . Évalué à 1.

                              Je vois pas ce que la clause aurait d'illicite.

                              Et sinon, c'est bien ca, tu serais a peu pres aussi emmerde que si gmail fermait: au mieux, une migration en catastrophe,au pire une interruption deservice brutale.

                              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                  • [^] # Re: une distribution quoi

                    Posté par . Évalué à 2.

                    A sur ce point, je te rejoins un peu. J'ai en ce moment un dilemme de ce type en étant le geek de service d'un club de moto (nul n'est parfait). Et c'est clair que si tu commence à avoir des utilisateurs qui compte sur les services que tu fourni, il faut quand même éviter d'être trop enthousiaste. Expérimenté c'est une chose, produire en ai une autre. Surtout qu'il faut penser que si un jour tu ne peux plus être disponible, pour tout un tas de raison, surtout quand tu pratique la moto, il faut ça puisse continuer à vivre. Mais, là, c'est plus mes 20 ans d'expérience que je met au service du club pour leur info, que mes compétences.

                    M'enfin, ça m’empêche pas d'auto-hébergé certains choses, quand je juge que ça peut-l'être sans trop de risque sur la continuité de service.

                    Faut pas gonfler Gérard Lambert quand il répare sa mobylette.

            • [^] # Re: une distribution quoi

              Posté par (page perso) . Évalué à 5.

              S'agissant de courrier électronique, oui, ils sont souvent incompétents.

              Pas seulement en fait d'ailleurs. Le client Web XMPP de Google est connu pour être très, très limité. Pas de prise en charge des salons, ni des avatars, ni des transferts de fichiers, protocole de session audio/vidéo non standard…

              • [^] # Re: une distribution quoi

                Posté par . Évalué à 2.

                Heureusement il y a Jappix (Jaaappix! - sans cheval dedans).

              • [^] # Re: une distribution quoi

                Posté par . Évalué à 4.

                Pas seulement en fait d'ailleurs. Le client Web XMPP de Google est connu pour être très, très limité. Pas de prise en charge des salons, ni des avatars, ni des transferts de fichiers, protocole de session audio/vidéo non standard…

                Et tu penses que c’est parce qu’ils sont incompétents, plutôt que parce que cela n’a pas été jugé important?

                http://code.google.com/p/libjingle/wiki/FAQ

                Depending on the time of day, the French go either way.

          • [^] # Re: une distribution quoi

            Posté par (page perso) . Évalué à 4.

            J'ai un exemple concret, là, sous les yeux : GMail ne respecte pas la RFC lorsqu'il me forwarde mes mails.

            • [^] # Re: une distribution quoi

              Posté par . Évalué à 0.

              Et ca t'as traverse l'esprit, que peut etre, sait on jamais… Ils violent la rfc en toute connaissances de cause, et ont une bonne raison pour le faire?

              C'est un peu la difference entre les gens competents et les guignols du genre de tanguy: quand tanguy t'explique comment ca marche dans son monde imaginaire, les ingenieurs competents eux resolvent des problemes concrets du monde reel, la ou tu te retrouves souvent prit entre le marteau et l'enclume et ou il faut faire un choix.

              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

            • [^] # Re: une distribution quoi

              Posté par (page perso) . Évalué à -5.

              Après, si la RFC est prévue pour les machines du siècle dernier… Je comprend tout à fait Gmail, merci à eux, et honte aux limitations aussi ridicules aujourd'hui.

              Le problème n'est peut-être pas la où tu le crois. Au fait, le R de RFC, c'est "recommandation", pas "obligation".

            • [^] # Re: une distribution quoi

              Posté par . Évalué à 3.

              Bon comme j'arrive pas a dormir et que j'ai envie de troller un peu, je me suis amuse a lire la rfc en question. Ce qui m'a fait tiquer, c'est pas tant que gmail viole une rfc, mais plutot qu'une implementation d'un serveur public recevant du traffic public fasse le nazi sur une RFC.
              Et donc:

              4.5.3.1. Size Limits and Minimums
              There are several objects that have required minimum/maximum sizes.
              Every implementation MUST be able to receive objects of at least
              these sizes. Objects larger than these sizes SHOULD be avoided when
              possible. However, some Internet mail constructs such as encoded
              X.400 addresses (RFC 2156 [35]) will often require larger objects.
              Clients MAY attempt to transmit these, but MUST be prepared for a
              server to reject them if they cannot be handled by it. To the
              maximum extent possible, implementation techniques that impose no
              limits on the length of these objects should be used.

              L'emphase est de moi. Comme quoi, c'est pas aussi trtanche que ca, et je suis pas sur que l'incompetent soit celui que tu penses.

              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

      • [^] # Re: une distribution quoi

        Posté par (page perso) . Évalué à 5.

        le problème c'est que tu aura toujours le mec qui veut installer « un petit logiciel en plus », je suis plutot pour l'integration dans debian à grand coup de paquets virtuels.

        • [^] # Re: une distribution quoi

          Posté par (page perso) . Évalué à 2.

          Je comprends cette motivation, je suis pareil :-) Mais la fiabilité et la sécurité d'une machine peu administrée nécessitent une politique plus restrictive. (Après, les hackers pourront toujours faire ce qu'ils veulent, c'est du logiciel libre. Mais il faut que ce soit clairement dit que ce n'est pas le fonctionnement normal.)

      • [^] # Re: une distribution quoi

        Posté par . Évalué à 5.

        Avoir un truc non bidouillable et non modifiable, ça veut dire fermer la porte pour à peu prèt la totalité de ceux qui s'auto-héberge actuellement on est d'accord ?

        Dans ce cas, quel intérêt ?

        Enfin une debian de base peut très simplement ne pas permettre d'installer des programmes : il suffit de vérouiller le compte root…

      • [^] # Re: une distribution quoi

        Posté par . Évalué à 3.

        cela veut dire qu'il ne faut pas permettre d'installer des programmes supplémentaires

        Bandant ton hébergement dis-donc.

        Ça existe déjà, c'est l'hébergement proposé par défaut aux abonnés d'un FAI pour l'accès : telle version de PHP, telle version MySQL, un accès FTP et démerdez vous !

        Et avec ton modèle on aurais juste le choix de certains scripts PHP, approuvé sécurisés par l'hébergeur, sans avoir le droit d'y déposer les nôtres ? Beurk sérieux.

        C'est pas vraiment ce que l'on entend par « hébergement » ici sur linuxfr.

    • [^] # Re: une distribution quoi

      Posté par (page perso) . Évalué à 3.

      Non, je ne pense pas qu'il faille connaître la différence entre SMTP et IMAP. On ne parle pas d'apprendre le courrier, ni de fournir un service pour une grosse organisaton dépendant fortement du courrier pour son activité. On parle de permettre à M. Michu d'avoir du courrier électronique sans vendre son âme à Gmail.

      Il me semble qu'un bouton « Activer le service de courrier électronique » devrait suffire. Le logiciel doit ensuite démarrer Postfix et Courier, mettre ce qu'il faut dans le DNS. et hop. Bien sûr, ce n'est pas aussi simple, il y a des pièges mais je ne vois pas de raison pour lesquelles il faudrait comprendre SMTP et IMAP.

      • [^] # Re: une distribution quoi

        Posté par . Évalué à 3.

        À mon avis il y a deux axes de réflexion :

        Comme pour tout système informatique, une panne arrivera un jour. Si la personne n'a strictement aucune idée de comment ça marche, elle ne pourra pas réparer la chose ou trouver de la documentation. Et là, le problème de fiabilité est très problématique, notamment dans le cas des emails.

        Secondo, c'est quoi la différence entre avoir ses emails chez soi sur une boite noire, et les avoir chez laposte.net, gmail.com ou autre ? Dans un cas comme dans l'autre, tu n'as aucune maîtrise de tes données… Tu fais confiance dans un cas au fournisseur de la blackbox et dans l'autre au fournisseur de service.

        • [^] # Re: une distribution quoi

          Posté par (page perso) . Évalué à 1.

          Concernant le coup de la panne qui arrivera un jour, il faut développer un mécanisme de remise en route après désastre, intégré à la solution. Un truc où tu mets le média d'installation, qui demande celui de sauvegarde (qui est peut être dans les nuages, ou bien un disque usb qui est permuté toutes les semaines), et le système revient en état rapidement, en ayant perdu au pire une semaine de données. C'est l'occasion de sensibiliser les gens à la sauvegarde de leurs données, et cela peut être aussi une solution de backup pour leurs photos etc, en plus de la fonction hébergement.

          Pour le second point, la boite noire qui est chez toi n'a pas besoin d'être fermée, tu dois avoir accès à tout si tu le souhaites et donc maîtriser tes données. Sinon je n'aurais pas confiance non plus…

      • [^] # Re: une distribution quoi

        Posté par . Évalué à 2.

        'un bouton « Activer le service de courrier électronique » devrait suffire

        Heu … Là, je reste perplexe.

        Déjà, pour envoyer des mails, ça risque d´être coton, vu que virtuellement tous les serveurs refusent les mails délivrés par un serveur sur une IP dynamique. Il faut donc pouvoir envoyer le courrier par un serveur intermédiaire (probablement celui du FAI).

        Ensuite, pour recevoir des mails, il faut un nom de domaine, et y avoir déclaré un champ MX. Ce qui est loin d´être Michu-compliant. Déjà que moi, je m´y perd un peu …

        Venant de toi, Stéphane, je suis surpris que tu ai oublié ce genre de détails. À moins que j´ai loupé un truc plus gros que moi, au quel cas je te laisse m´éduquer ! :-)

        Hop,
        Moi.

        • [^] # Re: une distribution quoi

          Posté par (page perso) . Évalué à 2.

          Bin déjà pas besoin de champ MX, la spec dit de contacter le champ A si un MX n'existe pas pour le domaine de l'adresse.
          Et toto@[12.34.56.78] est une adresse email valide. Mais pas très sexy et rejetée par un paquet de mauvais validateurs, certes. On pourrait imaginer que les solutions type freedombox fournissent un sous-domaine pseudo.freedombox.com.

        • [^] # Re: une distribution quoi

          Posté par (page perso) . Évalué à 2.

          J'ai quand même un peu l'impression (arrêtez-moi si je me trompe) que pas mal de gens qui commentent n'ont pas lu l'article de départ.

          Je n'ai jamais envisagé comme unique solution l'hébergement à la maison, avec un ADSL lent et une adresse marquée comme "résidentielle". J'ai au contraire longuement détaillé l'autre possibilité, celle d'un hébergement sur une machine d'un fournisseur IaaS. Le problème de l'adresse IP disparait, dans ce cas (ainsi que plusieurs autres répétés ici).

        • [^] # Re: une distribution quoi

          Posté par (page perso) . Évalué à 2.

          Cf. la discussion sur le DNS dans l'article de départ (très intéressant, cet article). Évidemment, si on active le service de courrier électronique, le logiciel mettra un MX dans la zone. Évidemment, si on active le service de messagerie instantanée, il mettra un SRV dans la zone.

      • [^] # Re: une distribution quoi

        Posté par . Évalué à 4.

        Ha : -1 pour avoir citer Mme Michu. L'auteur du journal était très clair sur ce point.

        Faut pas gonfler Gérard Lambert quand il répare sa mobylette.

  • # Qui peut le plus, s'embête pour le moins

    Posté par (page perso) . Évalué à 10.

    Un problème peu évoqué pour les autohébergeurs, c'est de devoir manipuler des outils fait pour gérer un base d'utilisateur conséquente. La plupart des serveurs SMTP/IMAP/XMPP/… sont fait pour servir de grosses structures et la complexité des procédures d'installation et de configuration s'en ressent.

    Peut être faut-il des logiciels plus simples et légers?

    http://devnewton.bci.im

    • [^] # Re: Qui peut le plus, s'embête pour le moins

      Posté par . Évalué à 2.

      Oh oui, oh oui !

      Par exemple, chez moi, j'ai une Freebox, et j'étais habitué aux box d'autres FAI qui font plus de choses. Entre autre, il y a un problème quand on accède à l'IP publique à partir de l'extérieur (les ports sont bien redirigés comme configurés), ou de l'intérieur (les ports sont filtrés). La solution sur les autres box ? Une espèce de masque DNS qui renvoie l'IP de mon serveur (pas l'IP publique) quand je tape mes propres nom de domaines. Avec la Freebox, ça voulait dire désactiver le DHCP de la box, installer un serveur DHCP sur mon serveur, ainsi qu'un serveur DNS, et configurer bien sûr le serveur DHCP pour indiquer le DNS maison. Et configurer le serveur DHCP, puis le serveur DNS, c'est pas si simple si on veut pas se prendre là tête, alors que sur les autres box ça ressemblait à une simple édition du fichier /etc/hosts.

      Solution : dnsmasq, qui fait justement ça : DHCP+DNS, avec configuration simple du DNS dans le fichier hosts. À mettre en parallèle avec BIND+dhcpd…

      Quand on se penche là dessus pour des besoins persos, tout semble inutilement compliqué, et apprendre les multiples technologies juste pour arriver à un truc qui marchotte est assez chronophage.

      Je pertinente donc la proposition de devnewton (en agrémentant d'un exemple à moitié hors sujet) : des logiciels simples pour les besoins simples. Et si possible bien intégré, ce serait encore mieux ! (Comme chez Google, par exemple : une seule identité pour le mail, le chat, les fichiers… C'est sûrement possible avec LDAP, en auto-hébergement, mais voilà le parfait exemple de ce que monsieur tout-le-monde veut éviter. En tout cas, moi, j'ai toujours pas compris LDAP (je suis un peu bête, mais persistant : je réessaierais de comprendre ! Pas tout le monde.))

      • [^] # Re: Qui peut le plus, s'embête pour le moins

        Posté par . Évalué à 2. Dernière modification le 20/03/13 à 19:23.

        LDAP pour partager les identités entre différentes applications c’est super. Ça s’intègre avec à peu près tout, et on peut déléguer l’authentification à Kerberos. Mais pour un serveur perso c’est super lourd. La plupart des logiciels (genre postfix ou ssh) peuvent directement utiliser les utilisateurs système, sans avoir besoin de recourir à LDAP. Si on n’a pas besoin d’utilisateurs virtuels, de comptes homonymes en multi-domaines et compagnie c’est largement trop.

  • # Ce système existe déjà

    Posté par (page perso) . Évalué à 1.

    On en avait parlé ici.

  • # L'idée est en l'air depuis des années!

    Posté par . Évalué à 10.

    Ce n'est pas une idée nouvelle. Il y a même des boites qui se sont montées autour de ce genre d'idée, avec le matériel fourni (et c'est d'ailleurs je pense la meilleure solution, comme ça on n'est pas non plus emmerdé par les soucis matériel: c'est du connu partout).

    Mais il y a plusieurs choses qui vont clocher:

    La sécurité
    Si on trouve une faille dans un outil, qui va le mettre à jour?
    - L'utilisateur final? Il ne saura jamais quoi faire quand ; alors un message dans sa boite mail? C'est la porte au hameçonnage!
    - Une autorité centrale? aïe! le concept part en couilles, et si l'autorité centrale est compromise, tout le monde l'est!
    Où met-on les sauvegardes? Qui gère leur fréquence?

    La logithèque:
    Faux problème. Il suffit de rendre un tout petit peu compliqué le déverouillage de l'installation d'autres paquets avec un avertissement sur les risques et c'est réglé: Mme Michu n'y touchera pas. Les autres feront ce qu'ils veulent. Valable aussi pour le matos d'ailleurs: le système doit rester libre, si on ne veut pas du matos de la boite, ben on fait sans le support de la boite

    La disponibilité
    Comme dit plus haut, un serveur qui tombe en rade le jour où tu pars en vacances, ça va pas être joyeux pour les mails! Les risques sont faibles? Oui, sauf si tout le monde met un serveur à la maison, auquel cas, les merdes arriveront, et dans le secteur grand public, les merdes peuvent devenir très bruyantes rapidement.

    mais surtout, surtout:

    La résistance à la peur, et l'attrait de l'utilisateur lambda
    Pourquoi les utilisateurs changeraient-ils? Pour la protection de leur vie privée? Ils ont déjà accepté ça, de longue date, et ont décidé de "faire avec". Il va falloir être autrement plus convaincant pour les faire venir.
    De meilleurs services? À voir. On a mieux que l'interface GMail pour les mails? Mieux au point de faire changer les gens?
    Et pour Facebook? Et pour Twitter?
    "Quoi? Tu veux que je me fasse chier avec ce bidule pour que j'aie le privilège de perdre tous mes contacts?! Euh… HA! HA! HA! HAAAA! … c'était pas une blague d'informaticien??"
    Que vas-tu répondre quand les "gros" services, s'ils se sentent menacés, vont faire de la pub pour leurs sauvegardes sans crainte et sans souci: Google tient bien trop à tes photos et ce qu'elles disent sur toi ; tu peux faire mieux que les ingénieurs de Google/Facebook/Twitter/autre?

    Bref, en dehors de la Liberté, qui inquiète malheureusement peu de monde, on en a la preuve tous les jours, quel sera l'intérêt de ce système?

    • [^] # Re: L'idée est en l'air depuis des années!

      Posté par (page perso) . Évalué à 1.

      Bref, en dehors de la Liberté, qui inquiète malheureusement peu de monde, on en a la preuve tous les jours, quel sera l'intérêt de ce système?

      Effectivement, mise à part l'aspect idéologique de liberté et d'indépendance, les avantages sont faibles, mais surtout pas trop mis en valeur par ceux qui parlent en faveur de l'auto-hébergement j'ai remarqué.

      On y avait un peu réfléchit lorsqu'on avait commencé à développer Beedbox (une des solution « clé-en-main » d'auto-hébergement mais abandonnée), les principales idées étaient :

      • serveur de fichiers local/de streaming audio/vidéo : le serveur étant dans le LAN 100M ou 1G de l'utilisateur, il bénéficie d'une bande passante qu'il ne pourra jamais avoir en utilisant un service tiers en sortant sur Internet ;
      • en cas de problèmes ou questions il peut facilement faire appel à la communauté autour du projet pour le guider. Si il a une question à propos de son compte mail hotmail ou n'importe quel autre fournisseur, ça sera déjà plus délicat pour lui de trouver une personne physique qui répondent à ses questions ;
      • profiter que le serveur soit chez soi pour qu'il puisse interagir avec avec l'électronique de sa maison, c'est à dire lui donner des fonctions de domotique. Mais ça nécessite une partie matérielle spécifique et que M. Michu soit un minimum bricoleur pour installer sa panoplie de capteurs et actionneurs dans la maison.
  • # nom de domaine et connectivité à Internet

    Posté par (page perso) . Évalué à 4.

    En dehors des logiciels de gestion de contenu et du matériel, se pose la question de la connectivité.

    En belgique, le premier opérateur télécom (Belgacom) ne fournit que des IPs dynamiques.
    L'utilisateur qui veut avoir son serveur doit :
    - bidouiller dans l'interface avancée de sa box pour rediriger les entrées sur son IP locale fixe
    - bidouiller dans l'interface avancée de sa box pour ouvrir les ports sur le firewall
    - les ports intéressants (80, 443, 25) sont aussi fermés au niveau du FAI.Il faut donc savoir qu'il faut modifier des propriétés dans l'interface technique de son compte en ligne Belgacom pour être connecté à Internet.
    - l'IP publique dynamique n'est pas unique mais mutualisée ! Il faut là aussi passer par l'interface en ligne de son compte pour avoir une IP à soi (pénurie d'IPv4 en vue pour le FAI?).
    - avoir un nom de domaine à 8-12€/an à soi parmis ceux qui restent (francois2586.com :D)
    - avoir son script de mise à jour de zone DNS dynamique (là on rigole…)

    Je crois que déjà pour avoir un vrai internet, on a perdu madame Michu.

  • # simple !

    Posté par . Évalué à 2.

    Pour la plus part des outils de bureau, il suffit de faire un "urpmi toto" pour avoir un toto fonctionnel. Pour tout ce qui est réseau, c'est loin d'être le cas.

    Le projet pourrait être simplement un ensemble cohérent de script de configuration pour une solution simple, cohérente et sécurisé.

    "La première sécurité est la liberté"

  • # Heu...

    Posté par (page perso) . Évalué à -3.

    N'est-il pas temps de développer un système tout fait pour cela ?

    Mouais, c'est comme demander qu'une machine fasse ton métier et écrit le contenu de ton blog à ta place.

    Faudrait un jour arrêter le fantasme de l'auto-hébergement, par définition ça ne marche pas (non, le réseau, les backup, les pannes matérielle, les black-listages, la config DNS et toutes les normes anti-spams, ça ne se fait pas à coup apt-get simple).

    même le Linuxien nolife a peut-être envie de faire autre chose que de l'administration système

    exact : il mets ses mails/web/que sais-je chez OVH ou autre, car il sait que ça ne marche tout seul…

    • [^] # Re: Heu...

      Posté par (page perso) . Évalué à 1.

      Et après, il se moque de M. Michu qui a mis son courrier chez Gmail ? Pas très cohérent.

      • [^] # Re: Heu...

        Posté par (page perso) . Évalué à 2.

        Ai-je dit que l'admin qui a autre chose à foutre qu'à se faire chier avec des conneries de mail se moque de Mme Michu chez gmail? La cohérence? Mais elle est la! L'admin qui n'a pas envie de se faire chier sait qu'une machine en plus, ce sont des merdes en plus, et il va éviter d'auto-héberger : il a autre chose à foutre qu'à gérer les merdes identiques à son taf quand il est en vacances.

    • [^] # Re: Heu...

      Posté par . Évalué à 7.

      Faudrait un jour arrêter le fantasme de l'auto-hébergement, par définition ça ne marche pas

      Perso, ma vie (même si on s'en fout) :
      Ça fait bientôt 13 ans maintenant que je suis auto-herbergé, chez moi sur une ligne ADSL, pour du mail principalement (du moins vu de l'extérieur) perso (pas du mail boulot). La machine a bien entendu évolué au fil du temps mais une constante est restée : raid1 + onduleur.
      C'est peut-être un miracle mais en 13 ans, je n'ai eu aucun downtime non planifié. Le temps passé à la maintenance est largement négligeable face à la maintenance de ma machine de bureau principale (qui contient 20 fois plus de paquets avec 20 fois plus de conneries).
      Alors bien sur, c'est un cas particulier, mais chez moi l'auto-hébergement ça marche. Après je conçois que ça ne soit pas forcément pour tout le monde, car même si je ne suis pas admin, j'ai quand même quelques connaissances, mais après pour le reste c'est un choix : où placer le curseur entre liberté/temps/coût. Certains préfèrent payer, d'autres perdre un peu de liberté (donner à lire leur mail à google) pour y gagner en temps/coût, d'autres encore comme moi préfèrent y sacrifier un peu de temps.
      Après le jour où il ne restera plus que 3 "serveurs" sur internet, facebook, twitter et gmail, ça sera quand même moins drôle (et c'est malheureusement le chemin que ça prend).

      • [^] # Re: Heu...

        Posté par (page perso) . Évalué à 5.

        Il me semble que l'article de bortzmeyer pose la question comment rendre l'auto hébergement accessible au plus grand nombre. Les réponses d'informaticiens qui le font sont juste hors sujet….

  • # ouvrir les yeux

    Posté par (page perso) . Évalué à 6.

    Aujourd'hui, des millions d'utilisateurs innocents sous-traitent leur présence en ligne à des gros industriels du cloud comme Google ou Facebook.

    Mais pourquoi les gens utilisent-ils massivement ces services, alors ? Parce qu'il n'y a pas d'alternative ?

    Réponse simple à une question simple : les gens se moquent d'avoir une présence en ligne. Les gens veulent simplement partager du contenu avec leurs amis, et avoir des retours par rapport à cela. Google + ou surtout Facebook répondent parfaitement à cela : une « présence en ligne » auto hébergée ne permettra malheureusement pas à tout un groupe d'amis d'interagir de la même manière que sur FB, si par exemple l'un d'eux ouvre un site avec une galerie photo, tous ses amis devront créer un compte sur son site pour poster un commentaire (ou avoir accès aux photos). Et il en ira de même pour chaque site de chaque personne.

    C'est contraignant et fastidieux.

    La seule solution serait pour tout le monde de passer à un réseau social décentralisé (diaspora et compagnie), ou que Facebook ouvre son système pour proposer que d'autres réseaux sociaux interagissent avec lui (mais c'est pas son intérêt sauf s'ils sont un jour en perte de vitesse face à un concurrent).

    « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

  • # Cozy cloud

    Posté par . Évalué à 5.

    Puisque le sujet du post est "J'espère qu'il y aura ici des gens intéressés pour créer un tel projet", alors je me permets de présenter rapidement notre projet qui fait ses premiers pas :

    1/ Pourquoi ?
    Le web se “cloudifie”, pour le meilleur - ubiquité des services, simplicité, sécurité, interactions avec les terminaux mobiles - et le pire : nos données sont dispersées dans des silos étanches contrôlés par des quasi monopoles qui vivent de leur analyse et revente.

    2/ Solution ?
    Le pouvoir est du côté sur serveur, il faut auto héberger ses données et les web app qui y accèdent.

    3/ C’est une utopie
    L’auto hébergement est une utopie de la même façon qu’avoir un Personal Computer l’était il y a 30 ans. Notre objectif est d’être l’iOs des serveur, l’ouverture en plus.

    4/ La confidentialité ne sensibilise pas Mme Michu :
    a) l’intérêt de l’auto hébergement ne réside pas que dans la confidentialité, loin de là : Réunir ses données permet des mashup aujourd’hui impossibles (alors meme que l’intégration est à la source du succès des écosystèmes fermés…).
    b) madame michu évolue, demandez lui plutôt que de présupposer.

    5/ vous n’êtes qu’une distro linux de plus ?
    Pour nous un "serveur" est un chef d’orchestre de services, pas un kernel. Cozy est un PaaS personnel qui à la demande de l’utilisateur, via une chouette ui, peut installer ou supprimer une web app, laquelle peut être en Node.js, mais bientot aussi Python ou Ruby.

    6/ En quoi facilitez vous les mashup de données ?
    La persistance est mutualisée dans une web app, le datasystem, que les web app requêtent en REST (si elles y sont autorisées). Toutes les apps peuvent donc partager des données (mails, contacts, photo, agenda…) tout en laissant l’utilisateur contrôler qui accède à quoi.

    7/ vous en êtes où ?
    On bosse comme des ânes, on vient de démarrer une béta privée avec nos premières applications, suivez nous sur notre blog ou twitter pour avoir des news sur les nouvelles releases.

    8/ Vous avez besoin de quoi ?
    De feed back !
    Essayez la béta, suivez notre tuto pour développer votre propre web app (cozy est un bon moyen pour se mettre les pieds ds les single page app modernes…), donnez nous votre avis, tant sur les plans techniques que fonctionnels qu’ergonomiques etc…
    Contactez nous, par mail ou irc, on sera content de réfléchir avec vous !

    • [^] # Re: Cozy cloud

      Posté par (page perso) . Évalué à 3.

      J'ai testé la démo ca me parait intéressant, mais ca ne propose que des web app, pas possible d'intégrer un serveur mail/jabber/web et le configurer en 1 click je suppose, parce que c'est de cela dont on parle.

      • [^] # Re: Cozy cloud

        Posté par . Évalué à 1.

        En effet, c'est exact, pour le moment la plateforme permet de déployer des web app qui n'ont pas accès à des protocoles comme xmpp.
        Pour le moment :-)

        Par contre ils y a imap, d'où le fait que l'on propose un "serveur" mail (je met serveurs entre guillemets car pour le moment on n'est pas encore à pouvoir faire pointer les MX directement sur un Cozy)

        Donc pour le moment, parmi : serveur mail/jabber/web : on fait web, mail en cours, jabber : d'ici 4 à 6 mois on attaque ce problème.

    • [^] # Re: Cozy cloud

      Posté par . Évalué à 1.

      Mme Michu est partie au point 5 ("PaaS"), son fils aussi et même le petit dernier, pourtant dans l'informatique est parti au point 6 ("mashup de données", "web app requêtent en REST")…
      Pas très "cozy" tout ça. je ne critique pas le projet, mais la présentation qui en est faite ici.

      • [^] # Re: Cozy cloud

        Posté par . Évalué à 1.

        Il y a des "madame Michu" par ici ? :-)
        Cette description est clairement adaptée à une audience plus "linux.fr" que "doctissimo.fr", mais ce n'est pas un hasard :-)
        Par contre l'utilisateur n'aura pas besoin de comprendre mashup, rest, paas …
        Enfin du moins c'est notre objectif…

  • # hébergement associatif

    Posté par (page perso) . Évalué à 7.

    Je crois que la meilleure réponse à ta question est celle de jbfavre dont tu donnes le lien à la fin de ton article L'auto-hébergement, ou le risque de Loto-hébergement ?.
    Parce que mis à part les autistes qui vivent dans leur grotte, il est ridicule de vouloir transformer les gens en admin système. Et faire une interface web pour le grand public qui simplifierait la configuration d'un serveur mail, DNS, jabber, c'est à mon avis voué à l'échec quand bien même certains y essayent.

    Bref l'hébergement associatif me parait largement plus crédible, d'ailleurs il est à noter que la FSF se décide enfin à "vendre" du service ou du moins à se financer en proposant un compte XMPP à leurs membres. Peut être qu'en 2020 ils auront l'idée de proposer en sus un webmail … ?

    • [^] # Re: hébergement associatif

      Posté par (page perso) . Évalué à 2.

      « Bref l'hébergement associatif me parait largement plus crédible, d'ailleurs il est à noter que la FSF se décide enfin à "vendre" du service ou du moins à se financer en proposant un compte XMPP à leurs membres. Peut être qu'en 2020 ils auront l'idée de proposer en sus un webmail … ? »

      L'idée me paraît lumineuse. Voilà qui serait fort sympathique : des associations de confiances qui proposent des services d'hébergement distribués virtualisés. Genre une machine virtuelle à installer, administrée par eux, et partageant les ressources mises à dispositions par chaque utilisateur. Par exemple, j'offre 100Go d'espace disque 12h/24, le serveur me permet d'employer 10Go 24h/24 pour les différents services internet que je souhaite déployer.

      • [^] # Re: hébergement associatif

        Posté par . Évalué à 2.

        Tout dépend où le curseur de confiance dans "des associations de confiances" est placé. Pour le commun des mortels, ils vont te dire que ça existe déjà. Ça s'appelle Google App, Office 365 etc…ce sont de grosses sociétés, ils offrent des tas de services gratuits, et pour ça on peut leur faire confiance ;)

        Ça s'apparente à de la manipulation, théorie du pied dans la porte (entendu cette semaine sur France Inter), mais ça marche plutôt bien (pour les grosses boites)

        • [^] # Re: hébergement associatif

          Posté par (page perso) . Évalué à 4.

          Perso j'aurais plus confiance en la FSF pour respecter ma vie privée qu'en n'importe quelle entreprise, d'autant plus chez Google, Microsoft, Yahoo, etc.

          • [^] # Re: hébergement associatif

            Posté par . Évalué à 2.

            Et mois je ne ferais même pas confiance en la FSF (déplacement du curseur, confiance au plus bas). Qui me dit qu'une infrastructure maintenue par la FSF ne va pas du jour au lendemain couper l'accès à tel ou tel service parce qu'il ne respectera pas leur principe ou telle ou telle RFC ou eu je ne peux pas accéder au service depuis le Privatistan (pays imaginaire) en conflit avec la FSF?

            • [^] # Re: hébergement associatif

              Posté par (page perso) . Évalué à 4.

              Parce que la liberté 0 implique de pouvoir exécuter un programme sans restriction ?
              Mais je ne conseille de ne plus utiliser leurs logiciels si tu n'as pas confiance, on sait jamais…

              • [^] # Re: hébergement associatif

                Posté par . Évalué à 2.

                Non, ce que je voulais illustrer c'est que quand on parle de "confiance" la définition et le degré de confiance n'est pas même pour tout le monde.
                Je respecte ton avis, et si tu penses, que tes données seraient bien sur une infrastructure gérée par le FSF. Mais je respecte aussi ceux qui me diront que leurs données sont bien chez Google ou Microsoft. Je chercherais plutôt à savoir s'ils ont conscience des implications et risques en fonction du caractère des données stockées mais après si ça leur convient (ou comme toi avec la FSF), ce n'est pas "mon affaire". Je militerai pour que des alternatives simples existent (comme éventuellement le projet dont il est question ici) mais ne force personne à quoique ce soit (et à fortiori à penser comme moi)

        • [^] # Re: hébergement associatif

          Posté par . Évalué à 6.

          C'est la solution que j'utilise personnellement.
          www.sud-ouest.org (ouai, je fais de la pub) héberge actuellement mes mails, on peut savoir ce qu'on veut, il suffit de demander, et c'est vachement moins consommateur en temps que d'administrer une machine.

          Après, oui, ils n'hébergent que mes mails, j'ai pas de "google app", "office bidule" & consort, mais ça correspond à mes besoins.

          Faut arrêter de rêver, les gens ne connaissant pas un domaine sont consuméristes dans ledit domaine: genre vous allez me faire croire que vous produisez tous vos légumes vous-mêmes?
          J'en doute: pas le temps, pas la place, pas l'argent et c'est très compréhensible.

          Les entreprises et associations ont une fonction simple mais indispensable dans notre société: la mutualisation des moyens. Certes, il faut payer en conséquence des moyens, mais l'auto-production/hébergement/wtf à aussi un coût: si je passe 1H par an à administrer mon serveur mail, je paierai plus cher que ce que je donne à sud-ouest à l'heure actuelle (bon, la, je mens, puisque j'ai une paye d'apprentis, et que je dois donner genre 10€ à SO par an…)! Et ce, sans compter les frais matériels: électricité, espace, bande passante, remplacement du matériel…

          Certaines entreprises ont eu l'idée de vendre votre temps de cerveau pour rentabiliser les radio et les chaînes télé, avec internet, elles ont pensé à vendre vos données personnelles. Dans les deux cas, elles vous vendent, mais vous, vous ne payez plus rien.
          D'autres entreprises utilisent sûrement la même carte que les associations style SO, et font payer contre un meilleur support et une meilleure évolution des services (SO pêche un peu de ce point la pour certains, par exemple). En fait, contre un service plus pro que les associations, mais plus respectueux que les google/ms/yahoo, sûrement plus intéressant pour une PME qui fait gaffe à la protection de ses données.
          Dans tous les cas, on paye ce que l'on a, y compris l'auto-hébergement.

          Mais l'auto-hébergement est la plus chère de toutes les solutions, en temps comme en argent. Le véritable avantage de l'auto-hébergement sur les autres solutions, à mon avis, c'est le même que j'ai à programmer sur mon temps libre: la masturbation intellectuelle et la jouissance que l'on en tire. Quoique, quand je travaille sur un projet libre, ça fait peut servir à des milliers de gens (mais je ne rêve pas xD) alors que l'auto-hébergement, par définition, c'est juste pour sa pomme (sinon, c'est une association d'hébergement, même si elle est informelle et pas déclarée).
          Ca permet sûrement d'apprendre énormément, chose qui peut même permettre de monter sa boîte au bout d'un moment et pourquoi pas de réussir, mais c'est au détriment de passer ce temps à d'autres activités tout aussi nobles. Vous pouvez toujours me dire que une fois mis en place l'uptime est super, pas d'interruption de service, et blablabla…
          Rien que les interruptions de service, ça ne peux pas être vrai: les pannes d'électricités, si elles ne sont pas fréquentes, ne sont quand même pas rares, notamment en campagne. Le dernier rétablissement (coupure due à la neige, je pense) chez moi remonte à mardi dernier, heure indéterminée (autant pour la coupure que pour le rétablissement, parce que j'étais dans un train, de 18H lundi à 9H mardi, le reste, c'était rouen-le havre en stop en gros…): je le sais parce que nombre d'appareils ont dus être reprogrammés comme le micro onde (heure, langue).
          Je ne consulte pas mes mails sur mon téléphone, mais si ça avait été le cas, pendant toutes la durée de la coupure, j'aurai été dans l'incapacité d'accéder à mes mails. Vive l'auto-hébergement…

          Alors sortir qu'il n'y a pas d'interruptions pendant 13 ans (voire un commentaire plus haut)… c'est clairement un cas particulier.
          Au hasard: citadin?
          En ville, les problèmes de coupure de communication sont moins fréquent, parce que les villes ont plus de moyens financiers et humains que mon village de 1000 vaches et 500 humains (la population de poules doit monter dans les 200 j'imagine, et je ne connais pas celle des moutons, mais vous avez compris l'esprit j'imagine).
          Donc, l'auto-hébergement semble très réservé à ceux qui ont la "chance" (enfin, surtout l'envie) d'habiter en ville. En plus de ça, dans ma campagne, on à l'ADSL, ça va… mais les villages de montagne? Pas toujours sûr, la France est un pays ou il existe ce que l'on appelle des déserts ruraux: des densités de population super faible. Et dans ces coins, il arrive que le haut-débit n'aie de haut que le nom.

          Votre monde idéal ou tout le monde s'héberge soi-même est aussi un monde ou les hackers vont se donner à coeur joie d'exploiter la puissance de tous vos serveurs pour diverses activités, genre attaquer une entreprise, stocker des fichiers illégaux, ce genre de choses.
          Parce que tout le monde n'aura jamais le temps de se tenir informé de toutes les failles de sécurités qui apparaissent chaque jour, parce que ça, ça fait partie des métiers de l'administration système et réseau (qui sont 2 métiers différents, en plus), métiers auxquels des gens consacrent leur travail entier, et pourtant ils leur arrive d'échouer dans la protection de leur SI.
          Vous voulez un monde ou chacun construise sa voiture et l'entretienne soi-même, n'avez-vous pas peur des "délits de négligence"? Ceux qui vont négliger la maintenance, ne changeant pas leurs pneus, ne contrôlant pas leur liquide de frein, etc… parce que tout semble marcher seront vite infectés de rootkits dans tous les sens, exacerbant des problèmes déjà existants: botnet, mais un botnet de serveur, ça doit être méchamment plus utile qu'un botnet de machines avec XP…

          Désolé, j'espère que le ton n'est pas trop agressif, parce que, en soi, l'idée de faire ce genre de projet est pas mal, mais pour les geek, pour les gens comme nous, ceux qui font du dev, s'amusent à compiler gentoo, bricolent des robots… sur leur temps libre. Parce qu'on aime ça.
          Ca peut aussi servir de base à des gens qui vont vouloir monter des associations d'hébergement, voire de FAI, et ainsi améliorer réellement la situation d'internet, donc ce sont d'excellentes idées de projets.
          Par contre, j'ai l'impression que ce genre de projet fleurit encore plus que les distro, en n'aboutissant que rarement…

          Allez, sans rancune?

          • [^] # Re: hébergement associatif

            Posté par . Évalué à 1.

            Alors sortir qu'il n'y a pas d'interruptions pendant 13 ans (voire un commentaire plus haut)… c'est clairement un cas particulier.
            Au hasard: citadin?

            C'est moi et oui citadin. Après c'est pas 13 ans sans interruption, c'est 13 ans sans interruption non planifiées (même si parfois certaines planifications ont été faites dans l'urgence). Des interruptions il y en a eu et bien plus que google :)

            • [^] # Re: hébergement associatif

              Posté par . Évalué à 2.

              Si tu avais habité chez moi, tu aurais eu au moins 5-6 interruptions non planifiées l'an dernier: coupures de courant.
              On peut arguer que ça peut se gérer, un onduleur et hop… mais il en serait restées 1 ou 2: la box à cramé, et il me semble qu'il y a eu un autre souci côté FAI.

              Ca peut se gérer, en doublant la ligne téléphonique, et en prenant 2 FAI différents, donc 2 box. Mais on entre dans la catégorie de l'augmentation de prix, pour avoir un service fiable.
              En même temps, j'ai eu une interruption de service sur sud-ouest.org cette années. Mais le ratio si j'avais hébergé chez moi est de 1/6. Si j'avais payé une entreprise privée, ce que je ferais si j'avais des besoins professionnels, il est probable que cela ne serait pas arrivé. Probable, pas sûr.

          • [^] # Re: hébergement associatif

            Posté par (page perso) . Évalué à 2.

            Non, le ton n'est nullement agressif ; même pour de l'écris ; je salue donc votre souci d'expression. Nonobstant — et uniquement parce que c'est à mon commentaire que vous répondez — permettez-moi de souligner une objection radical à votre propos dont je partage l'essentiel des arguments et qui hors toute autre considération exprime avis respectable et censé à propos du sujet du journal.

            Mon propre propos était de souligner l'intérêt d'une éventuel solution de services réseaux non pas auto-hébergée, mais hébergée à domicile & de manière distribuée et administrée par un tiers de confiance. J'imaginais quelque chose comme le déploiement d'un paquet installant une machine virtuelle administrée par l'association sur un compte ad-hoc ; offrant donc la facilité de déploiement et de maintenance nécessaire pour démocratiser l'auto-hébergement, le tout associé à la résilience d'un système distribué entre tous les utilisateurs.

            • [^] # Re: hébergement associatif

              Posté par . Évalué à 2.

              Non, le ton n'est nullement agressif

              J'avais peur que certains propos soient mal interprétés, comme c'est monnaie courante à l'écrit (et le tord reviens alors souvent à toutes les parties amha)

              Mon propre propos était de souligner l'intérêt d'une éventuel solution de services réseaux non pas auto-hébergée, mais hébergée à domicile & de manière distribuée et administrée par un tiers de confiance.

              Je vois. Solution technologique intéressante, qui fait sauter une bonne partie de mes objections, mais on sort de l'auto-hébergement d'une certaine façon, puisque l'on est alors plus le seul à s'héberger, que l'on héberge d'autres gens et que le contrôle reviens à une personne tierce (dont on peut faire partie dans le cas d'une association, donc il est possible de garder un certain contrôle).

              Mais, vraiment, solution super intéressante, et même élégante.
              Le point du tiers de confiance est à mon avis vraiment essentiel dans la question de l'hébergement de données privées (et bon sang que je suis content de ne plus dépendre de hotmail!)

              • [^] # Re: hébergement associatif

                Posté par . Évalué à 2.

                Si on a une appli web qui pointe vers des hébergeur externes (genre fichier statique) crypté, on peut imaginer que la clef sois fournis par l'application web auto-hébergé. On utilise le "cloud" pour stoquer des fichiers crypté, mais il faut un système par dessus pour le relire de façon facile (comme un serveur apache local qui décrypte les fichiers avant de les lire ?)

                "La première sécurité est la liberté"

    • [^] # Re: hébergement associatif

      Posté par (page perso) . Évalué à 3.

      Et faire une interface web pour le grand public qui simplifierait la configuration d'un serveur mail, DNS, jabber, c'est à mon avis voué à l'échec quand bien même certains y essayent.

      Et pourquoi les NAS le permettent.

      http://devnewton.bci.im

  • # Laissons madame Michu tranquille

    Posté par . Évalué à 4.

    L'auteur du billet l'avait bien précisé, pourtant, je trouve que les commentaires parlent un peu trop de cette fameuse madame Michu.

    Quelqu'un dans un commentaire fait la comparaison avec l'ordinateur personnel qui était une utopie a une époque. Les premier PC ne sont pas arrivés chez madame Michu, ça à pris beaucoup de temps avant de ce généraliser. Si l'hébergement personnel arrive à percer, il en sera probablement de même, d'abord les plus motivés, curieux, censurés,…, ensuite peut être Mme Michu.

    Bon, ce n'est pas totalement comparable, le PC n'existait pas, il y avait un usage et un marché a développer. Pour la présence en ligne, il s'agit de proposer une alternative.

    Je ne suis pas le centre du monde, mais je vais prendre mon cas personnel. Techniquement, je suis très loin de Mme Michu, j'ai un serveur dédié où j'ai installé les services décrits dans le journal a l’exception du mail (c'est le service le plus critique pour moi). La mise en place de tout ça m'a pris beaucoup de temps. Il y a 2 semaines, après une mise a jour et un reboot du server, open VPN est cassé :

        SIOCSIFADDR: No such device
        : ERROR while getting interface flags: No such device
    
    

    Comme je n'avais pas trop le temps de me pencher dessus, c'est toujours cassé. Pas trop grave, ce n'est pas critique pour moi. C'est le genre de problème qui peut vous faire abandonner l'auto hébergement.

    Si j'avais une solution telle que décrite dans le journal, je sauterais dessus. Moins de temps passé a configurer, plus de stabilité,… etc Ça me permettrait de proposer ces services plus facilement a des amis ou de ma famille. Pour l'instant, je n'ai pas trop envie d'assurer le SAV si un truc casse un vendredi soir et que j'ai autre chose de prévu.

    Le problème du backup n'est pas traité dans le journal et ce n'est pas quelque chose de simple à gérer. Au premier gros plantage, sans backup efficace, retour chez google probable en disant on ne m'y reprendra plus…

    Vu le public concerné dans un premier temps, je crois qu'il est impensable de trop verrouiller le bousin. Les fonctions de bases doivent être simples à configurer dans une interface web, mais il faut aussi un accès ssh root, sinon ça n’intéressera pas grand monde.

    • [^] # Re: Laissons madame Michu tranquille

      Posté par . Évalué à 3.

      C'est pour cela que le tout doit être efficace et global (plusieurs service connecté ensemble : firewall reglé correctement, solution de sauvegarde proposé, SSO ?). Les mise à jour peuvent être simplement celle de la distribution linux utilisé. Je trouve parfaitement inutile de faire une distrib qui sera mal maintenu quand il suffit de quelques script de configuration cohérent (mais qui demande 3 tonnes de connaissance).

      "La première sécurité est la liberté"

  • # Hum

    Posté par . Évalué à 2.

    Il me semble que le coté sauvegarde est laissé de coté dans cette discussion et pourtant s'auto-héberger implique un intérêt encore plus grand d'avoir des bonnes sauvegardes régulières.
    Et je serai curieux de connaître le pourcentage de gens ici qui ont ça, en tout cas je n'en fais pas partie..
    Donc est-ce que se poser la problèmatique de l'auto-hébergement ne revient pas à mettre la charrue avant les boeufs?
    D'abord il faudrait commencer par rendre la sauvegarde 'facile et sans douleur' même en cas de vol (ce qui implique sauvegarde distante et redondante!) et ensuite on peut envisager d'ajouter des services..

    • [^] # Re: Hum

      Posté par . Évalué à 3.

      Je propose un volume truecrypt chez n'importe qui offre de l'espace disque (copain, server http statique, cloud, webdav,…).

      "La première sécurité est la liberté"

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.