tetraf a écrit 136 commentaires

Je ne sais pas trop ce que ça vaut mais il y a également les Ubuntu Touch, le comparatif manque un peu de matière mais ils ont des téléphones à vendre au moins. Si quelqu'un a un retour ça m'intéresse, mon téléphone a (notamment) la batterie qui flanche et sont constructeur l'a laissé tombé depuis longtemps.

Tu fais parti de l'Association Nationale des Utilisateurs du Subjonctif ?

qui n'a pas une adresse:port IPv4 pour un serveur?

Moi j'en ai quelques uns, les IPv6 c'est très pratique pour des VM. Bon mais du coup je n'ai pas de services publics sur des VM avec seulement IPv6 donc ça limite un peu le besoin.

tu prends un certificat auto-signé puisque tu maitrises toute la chaîne

Pas toujours possible/voulu.

commençons par le plus facile.

Ah mais je suis bien d'accord, je me contentais de pointer les problèmes que j'ai eu lors du test d'une solution, qui est en beta de toutes façons. Les problèmes sont connus par LE et le but c'est qu'ils soient résolus à terme donc rien de critique pour le moment.

C’est dommage, en effet. Ça vaudrait le coup de leur remonter le problème, si ce n’est déjà fait.

Oui j'ai oublié de préciser, ils sont au courant des deux problèmes :

• IPv6 : https://github.com/letsencrypt/letsencrypt/issues/180
• Services internes : https://community.letsencrypt.org/t/shouldnt-verification-via-dns-record-be-a-priority/604/5

Dans quel scénario utilises-tu un certificat DV sur une machine inaccessible de l’extérieur ?

Je ne suis pas sûr de comprendre la question, elle porte sur le fait de chiffrer sur un réseau interne ou sur le fait de ne pas utiliser un auto-signé ?

Dans le premier cas je ne suis pas forcément tout seul sur le réseau, dans le deuxième c'est plus pratique d'avoir un certificat signé par un tiers reconnu plutôt que de faire accepter un auto-signé par toutes les machines d'un parc hétérogène (et je n'aurais pas le problème si DANE/TLSA était implémenté partout).

J'ai également testé il y a quelques jours et je note qu'il y a (actuellement hein, c'est une beta) deux limitations à prendre en compte :

• si la machine sur laquelle vous testez le truc est en uniquement en IPv6 vous pouvez vous brosser : github (pour récupérer le code) ne gère pas encore IPv6, Pypi (pour les dépendances) non plus mais il existe quelques miroirs qui le font (mais ne sont pas sélectionnés automatiquement par pip) et, une fois franchies ces étapes, LE non plus ;

• si vous voulez un certificat pour un service qui tourne sur une machine qui n'est pas accessible à l’extérieur ça va être compliqué à automatiser pour le moment puisque LE a besoin de joindre la machine (de l'extérieur donc) pour valider le certificat donc il faudrait utiliser une passerelle puis rapatrier le certificat (et de manière automatique parce que ça va pas être drôle de le faire à la main pour chaque domaine tous les 90 jours).

Tu peux regarder du coté des outils iotop, sysstat ou sysdig qui te permettent tous les deux d'avoir une mesure de la quantité d'entrées-sorties associées à un programme. sysdig sera sans doute plus précis.

Quand on tente de consulter le site sans activer le JavaScript (mon mode de navigation par défaut), rien ne s'affiche, même pas un petit « Ce site nécessite JavaScript ». C'est en soit un problème. Idéalement il devrait même pouvoir rendre un service minimal sans avoir à l'activer mais bon…
Et je ne parle même pas des hits vers des sites tiers comme Google (un petit OpenStreetMap à la place ?).
À part ces petites critiques sur le coté technique le projet est intéressant, à suivre en tous cas.

Avez-vous une alternative libre et auto-hébergeable à {Google,Bing,Yandex,*} Translate (qui sont tout de même pas mal utilisés) dans vos cartons ? Je n'en ai pas vu dans votre liste mais c'est peut-être prévu pour plus tard ?
Je ne connais que Tatoeba et Apertium en (presque) alternatives libres.

L'usage de caractères ne me gêne pas en soit, ça permet de réduire les appels à des ressources externes (images) et la complexification du DOM (SVG). Les polices spéciales m’embêtent déjà plus alors que Unicode contient déjà une chiée de symboles, ce qui permet de faire beaucoup avec une seule police (évidemment il faut qu'elle soit un peu complète). Ce que je trouve vraiment pénible c'est l'usage de CDN @lacon pour fournir ces ressources et, pire, parfois c'est du JavaScript qui s'occupe du chargement.

C'est non exhaustif bien sûr…

Des listes de diffusions :

• http://frnog.org
• http://frsag.org (il y a un planet aussi)

Des conférences :

• http://iletaitunefoisinternet.fr/

Plein d'autres ressources plus ou moins spécialisées ou utiles :

• http://www.auto-hebergement.fr
• https://github.com/kahun/awesome-sysadmin/
• http://www.bortzmeyer.org/
• http://www.gcu-squad.org
• http://lesjoiesdusysadmin.tumblr.com

Numérique, pas « digital », à moins que ton mémoire ne se concentre sur les doigts (ce qui serait marrant mais sans doute moins pertinent).

Je n'ai pas trouvé mention des licences des vidéos (donc droit d'auteur par défaut j'imagine). Ça pourrait être sympa de préciser/améliorer ce point là pour qu'on puisse télécharger l'ensemble par BitTorrent tranquillement (plutôt que de passer par Ubicast/Youtube).

En alternative libre, chiffrée, multi-plateforme, sans serveur central, qui fonctionne et qui est adoptable sans trop forcer par des utilisateurs non expérimentés il y a aussi Tox : https://tox.im/

D'un autre coté, pour un débutant qui désire vraiment apprendre ça peut-être bien aussi de se coltiner ce genre d'installation, mais faut qu'il soit motivé.

Il semble utiliser Crunchbang (basée sur Debian) et il n'y a pas l'air d'y avoir de paquet icecat : https://packages.debian.org/search?keywords=icecat&searchon=names&suite=all&section=all

Donc la solution simple pourrait être d'installer IceWeasel :

apt-get install iceweasel iceweasel-l10n-fr


Depuis 15h, aujourd'hui : https://www.bortzmeyer.org/7469.html

Pour de la documentation (et d'autres choses), il y a aussi AsciiDoc qui a l'avantage d'être assez complet et, accessoirement, d'avoir une syntaxe plus agréable que Markdown :-)

Un logiciel qui manque, je trouve, c'est un pare-feu applicatif pour les utilisateurs.
Je connais Fireflier (qui est mort) et Douane qui est assez neuf et peu empaqueté mais prometteur.
Connaissez-vous mieux ?

Le script qui vérifie la présence (un simple ping/fping suffit) des machines à intervalle régulier me semble le plus simple.
L'alternative serait que les machines informent le serveur de leur état mais ça serait plus (pas beaucoup) complexe à mettre en place et pas vraiment plus efficace.
Ou alors il faut regarder du coté de la découverte du voisinage (avec ip n, par exemple) mais ce ne sera pas aussi fiable qu'une vérification active (et puis une volée de ping ça ne coûte pas grand chose).

Tu peux faire des dossier virtuels avec l'étiquette en condition de filtrage. Par contre ce n'est pas automatique (je ne crois pas qu'il y ait une extension qui fasse ça).

Le problème de WebDAV c'est qu'il n'existe pas (je crois) de logiciel de synchronisation propre qui utilisent du WebDAV pur (c'est pas fait pour).

Il y a plusieurs solutions de systèmes de fichiers basés sur des étiquettes : https://en.wikipedia.org/wiki/Semantic_file_system
Une solution de gestion manuelle assez KISS : https://superuser.com/questions/81563/whats-a-good-solution-for-file-tagging-in-linux/97245#97245
Un certain nombre de type de fichiers peuvent aussi avoir des étiquettes dans leurs méta-données, je ne sais pas si ça existe déjà mais on pourrait imaginer une bibliothèque permettant d'éditer ces étiquettes dans tous les types (EXIF, ID3, PDF…).

Ok pas (encore) au niveau de son frère, mais ça ne saurait tarder.

Ils ne se sont pas développés dans les même directions. Certes les graphismes et sons changent par rapport à Minecraft mais il a aussi quelques gros avantages. Minetest est disponible en paquet dans un certain nombre de distributions, il a une gestion native des extensions/mods, n'est pas en Java (on ressent bien le gain de ressources), le serveur gère des permissions fine, etc. Les extensions populaires apportent énormément de fonctionnalités.
L'inconvénient principal de ce modèle basé sur les extensions est que la documentation est pas mal dispersée.

J'aime particulièrement mvim (mv + vim) lorsqu'il s'agit de faire du renommage en masse/à la main. Sinon, en graphique, le gestionnaire de fichiers de Rox permet de renommer par lot.

Oui, j'ai interverti les deux, désolé.