Posté par tetraf .
En réponse au journal Firefox OS est bronsonisé.
Évalué à 3.
Dernière modification le 08 décembre 2015 à 23:02.
Je ne sais pas trop ce que ça vaut mais il y a également les Ubuntu Touch, le comparatif manque un peu de matière mais ils ont des téléphones à vendre au moins. Si quelqu'un a un retour ça m'intéresse, mon téléphone a (notamment) la batterie qui flanche et sont constructeur l'a laissé tombé depuis longtemps.
qui n'a pas une adresse:port IPv4 pour un serveur?
Moi j'en ai quelques uns, les IPv6 c'est très pratique pour des VM. Bon mais du coup je n'ai pas de services publics sur des VM avec seulement IPv6 donc ça limite un peu le besoin.
tu prends un certificat auto-signé puisque tu maitrises toute la chaîne
Pas toujours possible/voulu.
commençons par le plus facile.
Ah mais je suis bien d'accord, je me contentais de pointer les problèmes que j'ai eu lors du test d'une solution, qui est en beta de toutes façons. Les problèmes sont connus par LE et le but c'est qu'ils soient résolus à terme donc rien de critique pour le moment.
Dans quel scénario utilises-tu un certificat DV sur une machine inaccessible de l’extérieur ?
Je ne suis pas sûr de comprendre la question, elle porte sur le fait de chiffrer sur un réseau interne ou sur le fait de ne pas utiliser un auto-signé ?
Dans le premier cas je ne suis pas forcément tout seul sur le réseau, dans le deuxième c'est plus pratique d'avoir un certificat signé par un tiers reconnu plutôt que de faire accepter un auto-signé par toutes les machines d'un parc hétérogène (et je n'aurais pas le problème si DANE/TLSA était implémenté partout).
J'ai également testé il y a quelques jours et je note qu'il y a (actuellement hein, c'est une beta) deux limitations à prendre en compte :
si la machine sur laquelle vous testez le truc est en uniquement en IPv6 vous pouvez vous brosser : github (pour récupérer le code) ne gère pas encore IPv6, Pypi (pour les dépendances) non plus mais il existe quelques miroirs qui le font (mais ne sont pas sélectionnés automatiquement par pip) et, une fois franchies ces étapes, LE non plus ;
si vous voulez un certificat pour un service qui tourne sur une machine qui n'est pas accessible à l’extérieur ça va être compliqué à automatiser pour le moment puisque LE a besoin de joindre la machine (de l'extérieur donc) pour valider le certificat donc il faudrait utiliser une passerelle puis rapatrier le certificat (et de manière automatique parce que ça va pas être drôle de le faire à la main pour chaque domaine tous les 90 jours).
Tu peux regarder du coté des outils iotop, sysstat ou sysdig qui te permettent tous les deux d'avoir une mesure de la quantité d'entrées-sorties associées à un programme. sysdig sera sans doute plus précis.
Quand on tente de consulter le site sans activer le JavaScript (mon mode de navigation par défaut), rien ne s'affiche, même pas un petit « Ce site nécessite JavaScript ». C'est en soit un problème. Idéalement il devrait même pouvoir rendre un service minimal sans avoir à l'activer mais bon…
Et je ne parle même pas des hits vers des sites tiers comme Google (un petit OpenStreetMap à la place ?).
À part ces petites critiques sur le coté technique le projet est intéressant, à suivre en tous cas.
Avez-vous une alternative libre et auto-hébergeable à {Google,Bing,Yandex,*} Translate (qui sont tout de même pas mal utilisés) dans vos cartons ? Je n'en ai pas vu dans votre liste mais c'est peut-être prévu pour plus tard ?
Je ne connais que Tatoeba et Apertium en (presque) alternatives libres.
L'usage de caractères ne me gêne pas en soit, ça permet de réduire les appels à des ressources externes (images) et la complexification du DOM (SVG). Les polices spéciales m’embêtent déjà plus alors que Unicode contient déjà une chiée de symboles, ce qui permet de faire beaucoup avec une seule police (évidemment il faut qu'elle soit un peu complète). Ce que je trouve vraiment pénible c'est l'usage de CDN @lacon pour fournir ces ressources et, pire, parfois c'est du JavaScript qui s'occupe du chargement.
Je n'ai pas trouvé mention des licences des vidéos (donc droit d'auteur par défaut j'imagine). Ça pourrait être sympa de préciser/améliorer ce point là pour qu'on puisse télécharger l'ensemble par BitTorrent tranquillement (plutôt que de passer par Ubicast/Youtube).
En alternative libre, chiffrée, multi-plateforme, sans serveur central, qui fonctionne et qui est adoptable sans trop forcer par des utilisateurs non expérimentés il y a aussi Tox : https://tox.im/
D'un autre coté, pour un débutant qui désire vraiment apprendre ça peut-être bien aussi de se coltiner ce genre d'installation, mais faut qu'il soit motivé.
Pour de la documentation (et d'autres choses), il y a aussi AsciiDoc qui a l'avantage d'être assez complet et, accessoirement, d'avoir une syntaxe plus agréable que Markdown :-)
Un logiciel qui manque, je trouve, c'est un pare-feu applicatif pour les utilisateurs.
Je connais Fireflier (qui est mort) et Douane qui est assez neuf et peu empaqueté mais prometteur.
Connaissez-vous mieux ?
Le script qui vérifie la présence (un simple ping/fping suffit) des machines à intervalle régulier me semble le plus simple.
L'alternative serait que les machines informent le serveur de leur état mais ça serait plus (pas beaucoup) complexe à mettre en place et pas vraiment plus efficace.
Ou alors il faut regarder du coté de la découverte du voisinage (avec ip n, par exemple) mais ce ne sera pas aussi fiable qu'une vérification active (et puis une volée de ping ça ne coûte pas grand chose).
Tu peux faire des dossier virtuels avec l'étiquette en condition de filtrage. Par contre ce n'est pas automatique (je ne crois pas qu'il y ait une extension qui fasse ça).
Ok pas (encore) au niveau de son frère, mais ça ne saurait tarder.
Ils ne se sont pas développés dans les même directions. Certes les graphismes et sons changent par rapport à Minecraft mais il a aussi quelques gros avantages. Minetest est disponible en paquet dans un certain nombre de distributions, il a une gestion native des extensions/mods, n'est pas en Java (on ressent bien le gain de ressources), le serveur gère des permissions fine, etc. Les extensions populaires apportent énormément de fonctionnalités.
L'inconvénient principal de ce modèle basé sur les extensions est que la documentation est pas mal dispersée.
J'aime particulièrement mvim (mv + vim) lorsqu'il s'agit de faire du renommage en masse/à la main. Sinon, en graphique, le gestionnaire de fichiers de Rox permet de renommer par lot.
[^] # Re: Quelle alternative ?
Posté par tetraf . En réponse au journal Firefox OS est bronsonisé. Évalué à 3. Dernière modification le 08 décembre 2015 à 23:02.
Je ne sais pas trop ce que ça vaut mais il y a également les Ubuntu Touch, le comparatif manque un peu de matière mais ils ont des téléphones à vendre au moins. Si quelqu'un a un retour ça m'intéresse, mon téléphone a (notamment) la batterie qui flanche et sont constructeur l'a laissé tombé depuis longtemps.
[^] # Re: Publicité != produit fini
Posté par tetraf . En réponse au journal Turris Omnia en passe de doubler son objectif de financement participatif.. Évalué à 1.
Tu fais parti de l'Association Nationale des Utilisateurs du Subjonctif ?
[^] # Re: IPv6 / services internes
Posté par tetraf . En réponse au journal Let’s Encrypt en bêta : petit retour d’expérience. Évalué à 1.
Moi j'en ai quelques uns, les IPv6 c'est très pratique pour des VM. Bon mais du coup je n'ai pas de services publics sur des VM avec seulement IPv6 donc ça limite un peu le besoin.
Pas toujours possible/voulu.
Ah mais je suis bien d'accord, je me contentais de pointer les problèmes que j'ai eu lors du test d'une solution, qui est en beta de toutes façons. Les problèmes sont connus par LE et le but c'est qu'ils soient résolus à terme donc rien de critique pour le moment.
[^] # Re: IPv6 / services internes
Posté par tetraf . En réponse au journal Let’s Encrypt en bêta : petit retour d’expérience. Évalué à 2.
Oui j'ai oublié de préciser, ils sont au courant des deux problèmes :
Je ne suis pas sûr de comprendre la question, elle porte sur le fait de chiffrer sur un réseau interne ou sur le fait de ne pas utiliser un auto-signé ?
Dans le premier cas je ne suis pas forcément tout seul sur le réseau, dans le deuxième c'est plus pratique d'avoir un certificat signé par un tiers reconnu plutôt que de faire accepter un auto-signé par toutes les machines d'un parc hétérogène (et je n'aurais pas le problème si DANE/TLSA était implémenté partout).
# IPv6 / services internes
Posté par tetraf . En réponse au journal Let’s Encrypt en bêta : petit retour d’expérience. Évalué à 3.
J'ai également testé il y a quelques jours et je note qu'il y a (actuellement hein, c'est une beta) deux limitations à prendre en compte :
si la machine sur laquelle vous testez le truc est en uniquement en IPv6 vous pouvez vous brosser : github (pour récupérer le code) ne gère pas encore IPv6, Pypi (pour les dépendances) non plus mais il existe quelques miroirs qui le font (mais ne sont pas sélectionnés automatiquement par pip) et, une fois franchies ces étapes, LE non plus ;
si vous voulez un certificat pour un service qui tourne sur une machine qui n'est pas accessible à l’extérieur ça va être compliqué à automatiser pour le moment puisque LE a besoin de joindre la machine (de l'extérieur donc) pour valider le certificat donc il faudrait utiliser une passerelle puis rapatrier le certificat (et de manière automatique parce que ça va pas être drôle de le faire à la main pour chaque domaine tous les 90 jours).
[^] # Re: SSD et écritures
Posté par tetraf . En réponse au message KDE - Baloo. Évalué à 1.
Tu peux regarder du coté des outils iotop, sysstat ou sysdig qui te permettent tous les deux d'avoir une mesure de la quantité d'entrées-sorties associées à un programme. sysdig sera sans doute plus précis.
# JavaScript
Posté par tetraf . En réponse au message Des entrepreneurs/artisans/commercants dans le coin?. Évalué à 1. Dernière modification le 20 octobre 2015 à 00:46.
Quand on tente de consulter le site sans activer le JavaScript (mon mode de navigation par défaut), rien ne s'affiche, même pas un petit « Ce site nécessite JavaScript ». C'est en soit un problème. Idéalement il devrait même pouvoir rendre un service minimal sans avoir à l'activer mais bon…
Et je ne parle même pas des hits vers des sites tiers comme Google (un petit OpenStreetMap à la place ?).
À part ces petites critiques sur le coté technique le projet est intéressant, à suivre en tous cas.
# Traduction
Posté par tetraf . En réponse à la dépêche Dégooglisons Internet, saison 2 : ils ne savaient pas que c'était impossible, alors ils l'ont fait !. Évalué à 2.
Avez-vous une alternative libre et auto-hébergeable à {Google,Bing,Yandex,*} Translate (qui sont tout de même pas mal utilisés) dans vos cartons ? Je n'en ai pas vu dans votre liste mais c'est peut-être prévu pour plus tard ?
Je ne connais que Tatoeba et Apertium en (presque) alternatives libres.
[^] # Re: polices d’icônes
Posté par tetraf . En réponse à la dépêche Parution de Firefox 41. Évalué à 3.
L'usage de caractères ne me gêne pas en soit, ça permet de réduire les appels à des ressources externes (images) et la complexification du DOM (SVG). Les polices spéciales m’embêtent déjà plus alors que Unicode contient déjà une chiée de symboles, ce qui permet de faire beaucoup avec une seule police (évidemment il faut qu'elle soit un peu complète). Ce que je trouve vraiment pénible c'est l'usage de CDN @lacon pour fournir ces ressources et, pire, parfois c'est du JavaScript qui s'occupe du chargement.
# Liens en français
Posté par tetraf . En réponse au message [Administrateur Linux]. Évalué à 4.
C'est non exhaustif bien sûr…
Des listes de diffusions :
Des conférences :
Plein d'autres ressources plus ou moins spécialisées ou utiles :
# Numérique
Posté par tetraf . En réponse au message Mémoire de fin d'études sur l'art contemporain-besoin d'aide. Évalué à 10.
Numérique, pas « digital », à moins que ton mémoire ne se concentre sur les doigts (ce qui serait marrant mais sans doute moins pertinent).
[^] # Re: Télécharger les vidéos
Posté par tetraf . En réponse au journal PSES 2015, c'est fini !. Évalué à 3.
Je n'ai pas trouvé mention des licences des vidéos (donc droit d'auteur par défaut j'imagine). Ça pourrait être sympa de préciser/améliorer ce point là pour qu'on puisse télécharger l'ensemble par BitTorrent tranquillement (plutôt que de passer par Ubicast/Youtube).
# Tox
Posté par tetraf . En réponse au journal Telegram Desktop en Français. Évalué à 7.
En alternative libre, chiffrée, multi-plateforme, sans serveur central, qui fonctionne et qui est adoptable sans trop forcer par des utilisateurs non expérimentés il y a aussi Tox : https://tox.im/
[^] # Re: installer iceCat
Posté par tetraf . En réponse au message les commandes.. Évalué à 1.
D'un autre coté, pour un débutant qui désire vraiment apprendre ça peut-être bien aussi de se coltiner ce genre d'installation, mais faut qu'il soit motivé.
[^] # Re: Installer icecat
Posté par tetraf . En réponse au message les commandes.. Évalué à 2.
Il semble utiliser Crunchbang (basée sur Debian) et il n'y a pas l'air d'y avoir de paquet icecat : https://packages.debian.org/search?keywords=icecat&searchon=names&suite=all§ion=all
Donc la solution simple pourrait être d'installer IceWeasel :
apt-get install iceweasel iceweasel-l10n-fr
# L'analyse détaillée
Posté par tetraf . En réponse au journal Public Key Pinning Extension for HTTP. Évalué à 10.
Depuis 15h, aujourd'hui : https://www.bortzmeyer.org/7469.html
[^] # Re: Documentation technique au format texte ?
Posté par tetraf . En réponse au message rédaction documentation technique avec LYX. Évalué à 1.
Pour de la documentation (et d'autres choses), il y a aussi AsciiDoc qui a l'avantage d'être assez complet et, accessoirement, d'avoir une syntaxe plus agréable que Markdown :-)
# Pare-feu applicatif
Posté par tetraf . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 5.
Un logiciel qui manque, je trouve, c'est un pare-feu applicatif pour les utilisateurs.
Je connais Fireflier (qui est mort) et Douane qui est assez neuf et peu empaqueté mais prometteur.
Connaissez-vous mieux ?
# Pas mieux
Posté par tetraf . En réponse au message wakeonlan et hibernation. Évalué à 3.
Le script qui vérifie la présence (un simple
ping
/fping
suffit) des machines à intervalle régulier me semble le plus simple.L'alternative serait que les machines informent le serveur de leur état mais ça serait plus (pas beaucoup) complexe à mettre en place et pas vraiment plus efficace.
Ou alors il faut regarder du coté de la découverte du voisinage (avec
ip n
, par exemple) mais ce ne sera pas aussi fiable qu'une vérification active (et puis une volée de ping ça ne coûte pas grand chose).[^] # Re: Vive Thunderbird
Posté par tetraf . En réponse au journal Du nouveau pour Thunderbird !. Évalué à 1.
Tu peux faire des dossier virtuels avec l'étiquette en condition de filtrage. Par contre ce n'est pas automatique (je ne crois pas qu'il y ait une extension qui fasse ça).
[^] # Re: Encore moi !
Posté par tetraf . En réponse à la dépêche Tracim - entre forum, wiki et gestion de fichiers. Évalué à 1.
Le problème de WebDAV c'est qu'il n'existe pas (je crois) de logiciel de synchronisation propre qui utilisent du WebDAV pur (c'est pas fait pour).
# Plusieurs solutions
Posté par tetraf . En réponse au message tags sur des fichiers (pas spécialement musicaux). Évalué à 4.
Il y a plusieurs solutions de systèmes de fichiers basés sur des étiquettes : https://en.wikipedia.org/wiki/Semantic_file_system
Une solution de gestion manuelle assez KISS : https://superuser.com/questions/81563/whats-a-good-solution-for-file-tagging-in-linux/97245#97245
Un certain nombre de type de fichiers peuvent aussi avoir des étiquettes dans leurs méta-données, je ne sais pas si ça existe déjà mais on pourrait imaginer une bibliothèque permettant d'éditer ces étiquettes dans tous les types (EXIF, ID3, PDF…).
# Comparaison difficile
Posté par tetraf . En réponse au journal Minecraft est mort :-( Vive... Minetest \o/. Évalué à 6.
Ils ne se sont pas développés dans les même directions. Certes les graphismes et sons changent par rapport à Minecraft mais il a aussi quelques gros avantages. Minetest est disponible en paquet dans un certain nombre de distributions, il a une gestion native des extensions/mods, n'est pas en Java (on ressent bien le gain de ressources), le serveur gère des permissions fine, etc. Les extensions populaires apportent énormément de fonctionnalités.
L'inconvénient principal de ce modèle basé sur les extensions est que la documentation est pas mal dispersée.
# mvim
Posté par tetraf . En réponse au message Ranger des photos. Évalué à 1.
J'aime particulièrement mvim (mv + vim) lorsqu'il s'agit de faire du renommage en masse/à la main. Sinon, en graphique, le gestionnaire de fichiers de Rox permet de renommer par lot.
[^] # Re: Prometheus
Posté par tetraf . En réponse au journal Centos / Redhat 7 : coup de gueule sur systemd. Évalué à 1.
Oui, j'ai interverti les deux, désolé.