voxdemonix a écrit 914 commentaires

Dans quel pays livrez-vous ?

Merci pour le site c'est top!

PS: en tant que défenseur du libre, se serait pas mal de virer gstatic ^ ^

et ensuite avec un firstboot, tu peux lancer automatiquement un puppet, ou un ansible ou un salt suivant tes préférences.

Admettons deux serveurs web en cluster.
Si l'on modifie un (par exemple le fichier /var/www/test.html ou le fichier de config /etc/apache2/site-enabled/vhost-test.conf), les modifications peuvent-elles se répercuter automatiquement sur les instances sur d'autres machines ?

D'autre part, un des logiciels à installer préconise d'utiliser un VPN mais à partir du moment, il n'y a que 2 accès au serveur soit par SSH, soit par Apache avec SSL (donc en HTTPS), je ne vois pas ce qu'un VPN peut apporter de plus … où est-ce que je fais fausse route ?

Je ne sais pas dans ton cas d'utilisation, mais le VPN peut tout simplement être conseillé dans ton tuto afin de placer un frontend (reverse proxy ou un load balancer). Dans ce cas de figure le VPN permet de sécuriser les communications entre ton frontend (la machine qui parle avec les visiteurs) et tes serveurs backend (qui parlent avec le frontend).
Par exemple si tes deux serveurs se trouvent derrière la même adresse IPv4, afin d'éviter de devoir mettre un serveur sur le port 443 et l'autre sur 8443 (qui avec https va provoquer une alerte de sécurité dans les navigateurs), tu tapes ton frontend sur 443 et il écoute pour les noms de domaines de tes deux serveurs. Quand un visiteur le contact, le frontend va rediriger tout seul les flux vers le bon serveur en fonction du nom de domaine envoyé par le client. (exemple en tuto)

Pour augmenter les perfs tu peux activer http2 avec apache2 mais seulement en utilisation sans load balancer (HaProxy n'est pas encore compatible http2, à vérifier si la version d'apache2 dans raspbian est assez récente pour supporter http2).

Quel merveilleux outil que « La théorie du complot »

Alors reprenons :

Une bonne source d'information

En parlant de RT (chaîne de Poutine, le Disney Channel des complotistes). Ça me fait le même effet que si je venais te dire "C dans l'air c'est une bonne émission d'actualité neutre et pas du tout biaisé" :D

ordres du grand ouest

théorie du complot (le grand ouest n'existe pas, surtout sur une planète sphérique)

On s'en tamponne de l'avis des complotistes.

Le faite d'aller voir la vision americaine, russe, chinoise, s'appelle l'esprit critique.

Donc si je regarde TF1 j'ai l'avis des français ?

Le P2P ne pers pas en pertinence face au streaming, tout a été fait pour le tuer !

? ? ?
De souvenir, je dirais plus tôt que c'est la MPAA qui a perdu.

Vu les investissements en temps humain mis sur le streaming, on aurait pu avoir une technologie P2P bien plus avancée ;-)

WebRTC (utilisé dans Nextcloud Talk), F2F (Retroshare), Torrent, Tox. Plein des technos qui continuent aujourd'hui d'évoluer.
Le point commun de Torrent, F2F et Tox étant qu'ils pompent grave la batterie/bandwidth des mobiles et que les devs de la première heure ne se sont pas forcément convertis aux mobiles (genre Retroshare ne dispose toujours pas d’application pour Android, pas car quelqu'un tente de le tuer mais simplement car csoler n'est pas dev sur android et n'a pas envie de se taper le boulot, mais rien, à par la fainéantise, n'empêche d'autres de s'y mettre :P )

Et le streaming ne se résume pas a Youtube, tu as aussi tout les sites pornos, les sites de streaming de films/séries/manga, nextcloud (vidéos et audio), bitchute (qui utilise du torrent), peut-être bientôt peertube
Après comprends aussi que le P2P/F2F voir le Torrent (si on omet la pub) ne rapporte rien et donc ne peuvent attirer des nouveaux devs qu'en cherchant dans leurs propre utilisateurs ou en utilisant la philosophie (qui, comme avec les logiciels libre en général, est moins efficace pour attirer les programmeurs que de promettre un beau salaire)

De mon coté, je préfère filer mon IP à des pairs qu'à Alphabet !

Je me souviens que MSN/Skype avait inséré des serveurs intermédiaires car, à l'époque, tout le monde savait comment récupérer l'IP d'un contact pour ensuite le DDOS (se qui était très courant chez les joueurs français top classement d'ogame).

ils font de plus en plus de https

Si un gouvernement occidentale dit "je veux plus voir cette vidéos terroriste", que se soit en https ou en http ne changera rien.
Si un gouvernement veut les IP des lecteurs d'une vidéos, que se soit en http ou https ne changera encore une fois rien, il suffit d'aller voir dans les fichiers logs (ou dans google analytics dans le cas de youtube).

La licence globale permettait d'avoir exactement la même somme (Netflix est à 10€ je crois) mais qui aurait été entièrement piloté en interne plutôt que de donner cela à des boites américaines qui ne jouent pas le jeux. Cette somme, les parlementaires auraient pu voter son utilisation chaque année. Les artistes en auraient récupéré une partie ce qui est normal. Mais même avec le système privatisé actuel, les artistes touchent aussi ! Il faut bien qu'eux aussi mange…

Et pourquoi les artistes mériteraient plus leur pain que les autres?
Qu'est-ce qui défini un artiste? Poster des vidéos de mon chat fait-il de moi un artiste?
Si je postes des carrés bleu sur fond blanc sur youtube (comme certains peintre), est-ce que je mérite plus à manger que si je postes de la vulgarisation sur LinuxFR?
Et si un type repompe mes tutos sur LinuxFR et les lit à haute voix sur youtube, c'est lui ou moi qui mérite les gains?
Tu va filer combien a un artiste qui a un boulot bien moins pénible qu'un ouvrier du bâtiment? (sachant que si demain les ouvriers abandonnent tous le tractopelle pour twitcher leur partie de jeux vidéos, on sera bien dans la merde)
Perso c'est le salaire a vie équitable pour tout le monde ou que dalle pour tout le monde.

C'est pour surveiller votre chat

Et surveiller ces gamelles ^ ^

Si je suis cambriolé, ben les cameras vont pas arrêter le cambrioleur et personne n'est 24h/24 devant son téléphone à vérifier qu'il n'y a personne dans son salon.

Quand tu as subis plusieurs vols avec effraction c'est pratique/rassurant d'avoir des yeux dans la maison les jours où tu te retrouve seul :)
Note que quasi toutes les cameras sont capable d'envoyer des notifications à minima par mail avec ou sans pièce-jointe (enjoy big data pour gmail). Idem pour les serveurs (qui peuvent même agir).

apu2c4

Ça m'a l'air fort similaire. (outre le fait que c'est AMD et fort chers comparé à un Odroid XU4)
Quels sont ses avantages/particularité face aux autres ?

En même temps un Rpi c'est très limité surtout pour un VPN

C'est surtout lié a OpenVPN qui, en 2018, n'est toujours pas multithread. (le hack étant de faire tourner plusieurs instance et de répartir les clients sur ces instances, ceci afin de profiter d'un max de coeur mais c'est pas du tout optimisé vu qu'une instance peut saturer un coeur pendant que les autres coeurs glandent)

Ensuite pour les caméras le mieux étant de baisser la qualité pour de la "consultation rapide" surtout si on en a plusieurs.

C'est toujours triste de diminuer la qualité ^ ^ (surtout en outdoor)

PS : si tu as testé des Axis (voir aussi Mobotix) sur ZoneMinder, ça pourrait être intéressant de partager ton expérience sur le forum de linuxfr ou de ZM (cette marque coûte vachement chers donc pas eu l'occas de l'essayer)

Utiliser un VPN avec les caméras bon marché n'est pas toujours possible. Que se soit car c'est mal implémenté voir pas du tout ou encore pire, pour Foscam, d'avoir la WEBUI complètement inaccessible (car utilisant des technos supprimées de tout les navigateurs).
Il faut aussi avoir un VPN qui suit (la camera HD à ma disposition tourne à plus de 1,3 Mo/s en journée, de quoi tuer un RPI 1 dédié a OpenVPN (déjà testé))

Par contre clairement rendre accessible depuis internet une caméra bon marché/facile à cracker c'est de la stupidité voir de la malhonnêteté.

Oki vite trouvé :
Sur ubuntu tor v3 n'est pas encore dispo à part peut-être via backport).
Pour avoir les noms en 56 char il suffit d'ajouter HiddenServiceVersion 3 après le path de chaque hidden service (source)

HiddenServiceDir /desired/path/to/hidden/service/config
HiddenServiceVersion 3
HiddenServicePort <localport> <server>

Les liens en .onion pointent vers linuxfr

Très !
Je pense que c'est quand on indique pas le http:// ou https://

Aaaaaah, il était temps qu'on passe à des noms plus robuste !
Il faut faire quoi pour mettre à jours les services et avoir les nouveaux hostname ? (je viens de tester à l'instant sur ubuntu 16.04 et tor continue de ne générer que des 16)

Sais-tu si les services utilisant des tor hidden service sont directement compatible ou s'ils doivent faire des adaptations? (genre SSH, Retroshare, apache2 etc)

Avec ça il faut connaître ton hostname.onion pour pouvoir tenter une connexion et il faut que l'attaquant configure tor sur son logiciel d'attaque.
Cette légère augmentation de la complexité est suffisante pour disparaître aux yeux de la majorité des lamers.

Le P2P évite les goulets d'étranglement

Uniquement dans le cas où tout le monde seed (se qui est très très rare sur le long terme) et possède une connexion correcte.
Et avec l'avènement des mobiles (mémoire/bandwidth/énergie limité) le P2P/F2F/Torrent perd en pertinence à côté du streaming. (le streaming permet de n'envoyer que la résolution/qualité demandée par l'utilisateur, ne nécessite pas la capacité de stoker l'entièreté du fichier surtout sur le long terme, pas de conso d'énergie pour partager à des pairs, tu évites de filer ton IP à des pairs, etc)

La licence globale aurait permit de subventionner la création en France tout en payant les droits d'auteurs sans créer de bouchon !

À l'époque l'idée paraissait mignonne, aujourd'hui ça donne l'impression de vouloir donner un salaire à vie/revenu de base uniquement aux "artistes" et les autres OSEF.

mais les gouvernements français n'ont rien compris et on déroulé le tapis rouge à Youtube, Netflix…

Le gouvernement il s'en cogne, lui se qu'il voit c'est que Youtube est plus facile à contrôler et rapporte de la thune alors que les réseaux P2P/Torrent non.
En plus rajoutes la couche des commerciaux de Youtube qui vont aller expliquer aux politiciens que le P2P c'est utilisé que par les crypto-nazy-terroriste-pedophile-mangeur de poney.

Une autre approche possible (et qui me semble mieux correspondre à Cozy) serait que Bob ait en permanence une copie des fichiers/données sur son cloud et que le répertoire partagé chez Alice et chez Bob soit synchronisé en tâche de fond.

Rien n'empêche l'utilisateur de le recopier.
L'avantage de ne pas importer les fichiers par défaut c'est d'éviter qu'un dossier partagé de 100Go se retrouve importé sur une petite installation de 10Go.

Ça permet aussi de créer un nœud uniquement pour les utilisateur (avec contactes, calendriers etc) tenant sur un nano-pc tout en permettant l'accès aux fichiers sur d'autres machines.
Il y a aussi la question de quid en cas de modification d'un fichier durant le transfert.
De plus certains mettent déjà en place des RAIDs locaux ou réseaux pour se protéger des pannes :)
Après en option cochable se serait une très bonne feature, mais en comportement par défaut ça peut vite s'avérer gourmand/capricieux.

que ce soit très spécifique à NextCloud

Pour le moment la fédération couvre owncloud, nextcloud et pydio.
Perso je la trouve super prometteuse alors qu'on voit débarquer des extensions comme Talk et Mood qui permettent de s'attaquer au marché des réseaux sociaux sans nécessiter une application dédié et compliquée côté serveur.

Mais bon, le problème, c'est que stout ça, c'est en France.

Oui ma question se pose à plus large échelle (a minima je suis surtout intéressé par la position du Benelux et de ses proches voisins, mais compte tenu du nombre de scan chinois/russe/ricain voir anglais/français par moment, ça pousse ma curiosité).

Je suppose aussi que depuis 2010 il y a eu aussi beaucoup de changements (8 ans dans le domaine numérique c'est une vie).

Dans le sommaire autogénéré il semble y avoir un problème avec les titres lorsqu'ils comportent un lien.

La photo ne s'affiche/charge pas (pourtant le lien est bon et d'autres tutos utilisent aussi framapics comme hébergeur d'image).

"Le délai d’attente est dépassé
Le serveur à l’adresse mafreebox.freebox.fr met trop de temps à répondre.
Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web."

Merci pour le lien, carrément flippant.
Shodan et consort sont vraiment partout.

donc à priori, je ne vois pas ce qui empêche d'utiliser le même système de redirection de ports quand c'est utile?

Un des buts d'IPv6, si je ne m'abuse, est d'éviter de dépendre d'un NAT.
Donc oui on peut le ré-utiliser, mais il est censé ne plus être obligatoire.
Par contre très clairement, vu la sécurité en carton de l'IOT et des caméras de surveillance, je conseil vivement de passer par ce système (frontend) + isolation des machines.

Tu veux dire, de la même façon que, de nos jours, on fixe les ports (et les IPv4) pour rediriger les paquets vers une machine pré-définie?

Ouaip.

Vu que ARP ne semble plus utilisable en IPv6, comment vérifier si une machine est sur le LAN?
En IPv4 j'utilise l'astuce suivante : pinger la machine puis vérifier la correspondance dns la table arp soit

ipLAN="192.168.1.42" # IP Lan of the machine
macLan="00:00:00:00:00:00" # mac address

    # check machine is on LAN
ping $ipLAN -c 2 >> /dev/null 2>&1
macRecover=$(arp -n | grep -i -o $macLan)
if [ "$macRecover" == "$macLan" ]; then
                echo "local/LAN"
else
                echo "Tor/WAN"
fi

Il y a encore les problèmes de hairpinning en IPv6?

Ce n'est pas comme si ça faisait pas plus de 15 ans que les DNS dynamiques existaient et que toute personne sensée utilise plutôt que de retenir son IP, même fixe.

Par contre avec IPv6 on passe d'un nom de domaine qui suffit pour tout un LAN à un nom de domaine par objet connecté (sachant que les objets connectés qui sont compatible DDNS ne sont déjà pas nombreux et en réalité ils ne sont compatible qu'avec les 3 acteurs principaux (donc pas de netlib.re et autre fournisseur associatif)). Sauf a fixer les IP via routeur et passer par un load balancer /proxy bien entendu.

Si VPN x et VPN Y sont chez toi c'est possible : il suffit d'indiquer aux clients comme passerelle VPN X ou Y (limite avec un script qui switch tout les X minutes), et à tes serveurs VPN tu indiques comme passerelle ton VPN en Allemagne/Italie. Mais tes deux serveurs VPN doivent être connecté (en tant que client) respectivement à l'allemand ou l'italien.
Maintenant si tu veux faire passer tes données de chez toi vers VPN allemagne puis vers VPN italie puis vers Internet, sachant que tu n'as aucun contrôle sur les deux VPN, tu ne peux tout simplement pas.

11h17, Nextcloud 13 est enfin terminé !
https://github.com/nextcloud/server/milestone/20