Yves a écrit 383 commentaires

Mouai… sauf qu’à cause de ça les sysadmins se sont vite rendus compte qu’il y avait tout et n’importe quoi en HTTP, et du coup on a maintenant droit à du « deep packet inspection » et à du MITM officiellement installé en proxy. Génial.

Auto-activé sur la page de login ? Comment as-tu fait ?

J’ajoute un 3ème problème : Quand le « compositeur » Wayland plante (peut-être à cause du driver graphique, je n’en sais rien… en tout cas, ça arrive), eh bien toute la session plante et on se retrouve sur la page de login. Avec X11, quand le window manager plante, on perd les décorations de fenêtre pendant quelques secondes, puis le window manager redémarre et tu continues comme si de rien était (j’ai d’ailleurs observé ce même comportement sur Windows…).

++ sur ta remarque concernant les CSD !
Autre cas où c’est pénible : les contrôles d’une fenêtre qui ne répondent plus lorsque l’application ne répond plus (surcharge temporaire ou plantage).

Et ? Le fait que ce soit le résultat d’un processus politique n’a rien à voir avec le fait que je trouve ça dommage, regrettable.
Quant au moinssage de mon précédent message, j’avoue ne pas le comprendre : il semble que nous soyons d’accord, au fond…

Ça ne marche pas. Je ne savais pas qu’il y avait l’ampleur d’un scandale, ni que c’était localisé à la région nantaise. Toutefois, je confirme, si ça marchote à peu près pour les élèves (à quelques petits aléas près), c’est loin d’être le cas pour les parents :-(

Ah, et pour ceux qui ne savent pas, il s’agit du portail de l’élève (notes, moyennes, absences, devoirs… tout ce qui était avant dans un carnet de correspondance) et de ses parents (échanges parents-professeurs, bulletins, etc.).

Ça n’est pas une question de bonne foi. C’est la construction actuelle du français. Utiliser le français comme on nous l’a appris à l’école ne présume en rien de ce qu’il se passe dans nos têtes.

Il fut un temps où le genre était plus égalitaire : utilisation sans priorité du féminin ou du masculin. Ce dernier “l’a emporté” par la suite et c’est dommage.

Peut-être nos académiciens, au lieu de se croire jeunes en supprimant des lettres et des accents « compliqués », et supprimant ainsi le caractère auto-documentant de notre langue (étymologie), devraient plutôt se pencher sur ce vrai problème, en revenant à une utilisation plus libre du genre, ou en introduisant, pourquoi pas, un véritable genre neutre.

J’ai exactement ce type de situation sur mon serveur, et ça passe sans difficulté avec les ACL.

Y a-t-il eu une réponse ?

Pour ceux que ça intéresse :

• Aujourd’hui connecté en ADSL à une BBox (la moins chère ; je ne sais plus son nom), je peux envoyer et recevoir du mail car le filtrage du port 25 est désactivable dans l’interface Web). Je précise toutefois que pour l’envoi, je fonctionne (malheureusement) en mode « smarthost » (c’est à dire via le SMTP du FAI) pour éviter des classifications en SPAM sous prétexte que la machine émettrice a une IP résidentielle…
• Auparavant, avec la 9box de SFR, je pouvais faire de même, car là aussi le filtrage était débrayable. Là encore en mode « smarthost »…

Jusqu’à présent (et ça fait + de 10 ans), l’absence de PTR à jour n’a jamais posé de problème ; peut-être du fait du mode « smarthost ».

les référendum, il sont bien gentils de nous demander des truc sur des accords internationaux

… référendums dont les résultats sont ignorés quand ils ne leur plaisent pas !

Le référendum sur l’Europe, vous vous souvenez ?

C’est un peu mon sentiment aussi, mais c’est tout de même intéressant.

À mon avis, devenir Chaton s’inscrit dans une démarche progressive, et l’auto-hébergement arrive avant dans cette démarche ; il permet de commencer à se familiariser avec les logiciels, leur impact sur le système, leurs problèmes, etc.

Je trouve la conclusion bien formulée : si on a tout compris jusque là, on est prêt ; ce à quoi j’ajouterai juste : après avoir eu un peu d’expérience en vrai avec de l’auto-hébergement ;-)

Tout d’abord, je « plussoie » pour YunoHost, que je n’ai jamais utilisé mais que je suis depuis son début. Pour un débutant (ou pas) c’est parfait.

Pour aller plus loin, en auto-hébergement (jamais de la vie pour un Chaton), ArchLinux est une plateforme à la souplesse formidable, du fait de la fraicheur et de la diversité des logiciels, et des rapides mises à jour (de sécurité ou autres).

Et basé sur cela, je souhaite surtout souligner l’intérêt d’une solution automatisée comme Ansible, car comme le dit l’article, ça permet de remonter une infra en un rien de temps ; exemple :
https://yalis.fr/git/yves/home-server

Enfin, une mention spéciale pour systemd, qui a grandement facilité (à mon avis) l’administration, la sécurisation et la supervision du serveur (et même, dans mon cas, la conteneurisation) !

Le mond…web serait-il plus sûr si les mails n'étaient gérés uniquement par les entreprises qui en avaient la taille / les compétences ?
Héberger ses mails avec YunoHost serait-il criminel ?
Même si je carricature un peu, il faut reconnaitre que la mise en oeuvre de ces dispositifs, aussi louables soient-ils, n'est pas à la portée de chaque setup SMTP… »

Certainement pas. Quand je me suis lancé là-dedans, j’ai pu constater que SPF, DKIM et DMARC sont vraiment simples à configurer sur un serveur :
http://yalis.fr/cms/index.php/post/2014/01/31/Why-buy-a-domain-name-Secure-mail%2E

En revanche, et peut-être plus compliqué à corriger, cette configuration « naïve » pose des problèmes :

• D’autres ont déjà parlé des listes de diffusion (mailing-lists), qui ne sont pas toujours bien prévues.
• Il y a également la multitude de redirections mal faites (souvent d’une adresse pro vers une adresse gmail…) qui t’obligent à ré-envoyer ton mail vers le destinataire directement à son adresse gmail.
• Et que dire (je sais en tout cas ce que j’en pense…) de ces sites d’artisans, qui te demandent ton mail et qui génèrent un mail FROM toi TO eux, comme s’ils avaient le droit d’envoyer des mails issus de ton domaine :-o

Au moins, avec la configuration en lien ci-dessus, je suis averti de chaque occurrence de ces situations, ET j’ai le mail en pièce jointe (heureusement, car sinon, impossible de s’en sortir dans la 3ème situation !).

Et pourquoi donc ?

Comme l’ont déjà montré plusieurs commentaires, il y a plusieurs sortes de sauvegardes, répondant à des objectifs différents ; notamment :

• rapidement accessible (facilité, latence, débit) pour consulter l’historique, revenir en arrière, etc.
• hors-site mais plus lourd à gérer, pour prévenir contre les vols, incendies, inondations, etc.

Une sauvegarde montée en permanence ne signifie donc pas qu’elle est inutile : elle est peut-être simplement de la première sorte.
À noter : les deux sont complémentaires, pas exclusifs.

Il est par contre certain qu’il ne serait pas sage de laisser ce montage en lecture-écriture, mais avec tous les outils désormais disponibles dans Linux pour partitionner les droits, il est relativement aisé de faire en sorte que le point de montage soit en lecture seule pour tout le monde sauf pour l’outil de sauvegarde.

Une petite remarque aussi : la notion de local ou « remote » est relative. Par exemple, mon PC est sauvegardé sur mon serveur… et mon serveur est sauvegardé sur mon PC, de manière incrémentale et montée en permanence ; j’ai donc chaque donnée en 2 exemplaires, à 2 endroits distincts. Malgré le montage permanent sur mon PC, cette seconde sauvegarde est bien de type « remote » puisqu’elle n’est pas sur le serveur lui-même ;-)

Pour sortir de ta bulle, il faut se la représenter : elle est concrétisée par le pistage et les déductions te concernant (zone géographique, adresse IP, taille de fenêtre, nombre de couleurs, chipset graphique, cookies… et tant d’autres choses utilisées par des algorithmes astucieux).

De manière générale, pour en sortir, tu peux donc :

• aller sur un ordinateur public quelconque (niveau hardware), comme dans un cyber-café ;
• mettre ta fenêtre dans une taille « aléatoire » (pas en plein-écran) ;
• aller sur une liste de proxy, en choisir un au hasard, et le configurer dans ton navigateur ;
• et naviguer en mode privé.

Tu peux aller plus loin en exploitant quelques extensions intéressantes comme l’auto-destruction des cookies, le changement aléatoire du user-agent…

Merci pour l’information !

…et me voilà conforté dans le choix de n’utiliser que PostgreSQL sur mon serveur :-)

Merci ! J’ai hâte de basculer de 0.10 à 0.11.

Vous mentionnez MySQL. Qu’en est-il des utilisateurs de PostgreSQL ? La ligne de commande qui est montrée n’a par l’air d’être spécifique à MySQL…

Je ne sais que dire car ça dépasse mes connaissance :-D

La description est à elle seule impressionnante. Soit tu es très fort techniquement, soit tu es très doué en marketing :-p En tout cas, bravo !

En fait, j’avais juste une question : Ce nouveau protocole, ouvert, si bien intégré aux protocoles et langages existants, ne serait-il pas un parfait candidat à une normalisation via le W3C ? As-tu fait des démarches en ce sens ? Ont-elles eu le résultat escompté ?

Merci pour cet article !

Pour BÉPO, pas d’inquiétude :-) Il y a effectivement une baisse de rythme en AZERTY pendant une période, période pendant laquelle BÉPO demande encore un peu de concentration, au détriment de l’AZERTY. Puis (à condition de continuer à pratiquer les 2 dispositions), le niveau en AZERTY revient ! Après, on se débrouille bien avec les 2 (ou +) dispositions…

Sur un autre sujet, il faut absolument que je regarde tes projets concernant l’auto-hébergement. Merci de partager ! Si ça t’intéresse, j’ai publié 2 trucs à ce sujet :

• côté hardware : http://yalis.fr/cms/index.php/post/2016/05/28/A-new-self-hosted-home-server
• côté software : https://yalis.fr/git/yves/home-server (mais je suis loin d’avoir fini de documenter !)

Ceci t’intéressera peut-être (j’avais un besoin similaire) :
http://yalis.fr/cms/index.php/post/2016/05/28/A-new-self-hosted-home-server

Il faudra que je relise ça plusieurs fois :-)
On y apprend plein de choses intéressantes. Merci !

Ah oui ! C’est une commande tellement pratique ! Presque indispensable (surtout quand on utilise des trucs un peu plus compliqués que de simple partitions ; LVM par exemple).

Formidable ressource en français ! Je vais donner le lien à mon fils, qui veut apprendre le shell.

Une remarque cependant : Sur le mémo 17, il est plus que temps de délaisser les commandes obsolètes telles ifconfig pour utiliser ip à la place. Dans la même veine, sftp pourrait être mis en avant, et ftp relégué à une solution de dernier recours.

Après, des petits mémo orientés systemd seraient pas mal, mais ce n’est pas une critique : vous avez déjà fait une super liste et il est évident que vous y avez passé du temps ; si d’autres infos sont souhaitées, il suffit de participer ;-)

C’est un super partage, qui me donne envie de l’essayer.
Bravo !

Il y a bien longtemps, j’étais tombé sur le super (mon avis de l’époque) outil « Entity » basé sur XML.

Et puis je l’ai perdu :-(

• recherche de « xml entity » : oui, j’ai plein de résultats… mais pas les bons.
• recherche de « entity object », etc. idem.

Ce n’est que l’année dernière que je suis retombé sur la doc imprimée et que j’ai ainsi retrouvé le nom de domaine, qui avait entre-temps disparu :-D

Pour les curieux :
https://web.archive.org/web/20011130120911/http://entity.evilplan.org