OpenZFS a l'air de supporter de base Linux, et il existe des ports pour MacOS et Windows. Est-ce que ça serait une autre piste possible pour partager des fichiers ?
Avoir à installer un driver ne me parait pas rédhibitoire, tant que ça permet d'accéder aux fichiers. Et ZFS a plein d'avantages, comme l'encryption ou la compression.
Je vois que Proxmox gère maintenant les certificats Let's Encrypt, mais je ne comprends pas trop si c'est pour les VM/containers hébergés, ou pour les sites installés directement sur le hôte Proxmox.
Ou alors, est-ce que Proxmox gérerait directement le proxy vers les différents containers, sans avoir à configurer "manuellement" un nginx sur le hôte ?
Si c'est le cas, ça enlèverait une grosse partie de la configuration nécessaire quand on rajoute un nouveau site web dans un container.
Posté par Yggdras .
En réponse au journal Autocrypt.
Évalué à 4.
J'ai effectivement remarqué que mes emails envoyés avec Thunderbird et Enigmail avaient une nouvelle entête, Autocrypt. Cette entête a le gros inconvénient d'être des fois plus grosse que le reste de l'email - je suppose que c'est la clé publique complète. Ça grossit le volume total sur les listes de diffusions…
Par contre, je n'ai pas vu de moyen d'éviter que cet entête soit rajouté systématiquement, et du coup, j'ai désactivé Enigmail temporairement :(
C'est pas mal du tout de pouvoir préciser le nombre de chiffres avant et après la virgule ! Je ne crois pas avoir vu ça dans d'autres langages à part peut-être Ada.
Est-ce que ce nombre de chiffre est compté sur la version décimale du nombre ?
Est-ce que les variables sont stockés sous forme de nombres flottants, ou ce sont des entiers avec virgule ?
Je ne sais pas si tu connais monit, qui est plus simple que Shinken/Nagios. Monit permet de facilement surveiller les services de sa machine, et de les redémarrer si ça ne marche plus. Il y a un certain nombre de modules fournis, mais ça ne doit pas être aussi extensible que ton outil.
Ce n'est pas le même problème: ton FAI peut baisser le débit de ton voisin si ça te pose problème pour regarder la télévision, mais ERDF ne peut pas diminuer la puissance consommée par ton voisin.
Du coup, la seule solution d'ERDF pour gérer les pics de consommation, c'est d'allumer des centrales ou importer de nos voisins, ce qui coute plus cher que les centrales allumées en permanence.
Je cherche depuis quelque temps un outil pour envoyer des jobs à intervalles réguliers sur plusieurs machines différentes (mais pas forcément toujours la même). Est-ce que cet outil sait faire ça ?
Parfois c’est déjà le cas. Je suis un « admin du dimanche », mais mon domaine est signé. Comment ai-je fait ? J’ai cliqué sur le bouton « Enable DNSSEC » dans l’interface de configuration de mon hébergeur…
Tiens, ça m’intéresse. Quel hébergeur permet de faire ça ?
Je suis chez Gandi, qui n'a pas l'air de permettre le DNSSEC sans configurer un serveur bind chez soi.
Je viens d'apprendre que GlobalSign propose des certificats gratuits wildcard pour les logiciels libres sur https://www.globalsign.com/ssl/ssl-open-source/. Ça pourrait être intéressant pour linuxfr.org.
À propos de DANE, je ne comprends pas trop pourquoi il oblige à utiliser DNSSEC. Je trouve que DANE sans DNSSEC apporte déjà de la sécurité, en compliquant la tâche de l'attaquant, même si ça reste sensible à certaines attaques man-in-the-middle. Ça permet déjà de se protéger de "proxy ssl", en passant par le serveur DNS de son choix, et en vérifiant que le certificat présenté par le proxy est correct.
Je voudrais bien utiliser DANE pour mes sites, mais je trouve DNSSEC bien compliqué à mettre en place, surtout que je n'ai pas de serveur DNS installé. Est-ce que je me trompe, et est-ce que je devrais envisager de gérer le DNS moi-même ?
C'est quand même un pas en avant par rapport à maintenant, parce que ça réduit le nombre d'intermédiaires qui pourront lire le traffic http. À mon avis, ça rend plus compliqué l'espionnage en masse invisible (même si ça serait toujours possible via des proxy https).
Le problème des CA est un autre problème, qui peut être résolu via DANE et DNSSEC (comme dit plus haut).
Perso, j'utilise monit, qui me satisfait grandement. Ça envoie des emails, relance les services plantés, et possède une interface web lisible, tout ça avec des fichiers de configuration lisibles.
J'avoue que je ne sais pas ce que ça vaut par rapport à Nagios, mais la réputation d'usine à gaz de Nagios m'a permis de l'éviter :)
Perso, j'utilise la skin surtout pour me rappeler de la position des caractères que je n'utilise que rarement, comme les touches de la ligne des chiffres. C'est vrai que pour les lettres, ce n'est pas forcément bien utile, mais ça rend le début nettement plus facile, quand tu veux pouvoir continuer à taper, sans devoir directement suivre des cours de dactylo.
Et c'est effectivement bien pratique pour garder un clavier propre, ou pouvoir passer rapidement en qwerty pour les amis qui veulent utiliser mon ordinateur.
Et franchement des clients mails libre, multi-compte ça ne courent pas les rues….
Ah, tu peux facilement choisir l'expéditeur que tu veux utiliser, genre en spécifiant un expéditeur par défaut par dossier ?
Il me semble que quand j'avais testé Thunderbird il y a quelques années, et j'avais du me rabattre sur Claws Mail. Il n'est pas très "esthétique", mais c'était le seul client que j'ai testé qui gérait correctement le multi-compte.
Utiliser, ça veut donc dire juste se connecter, sans forcément commenter sur le site ?
Ce n'est pas très clair dans le message original, et je me suis demandé si il était prévu de fermer les comptes qui n'auraient pas commenté entre ces deux dates de février 2011 et mars 2012.
Sinon, j'écris beaucoup en anglais et je programme: je n'ai rien à redire au Bépo, même le W qui est plus loin mais dont je ne me rends même plus compte du tout. Je trouve que si le Bépo n'est pas parfait pour l'anglais, il est nettement moins pire que l'azerty.
Personnellement, j'ai le couple clavier Typematrix+skin bépo, et j'en suis pratiquement complétement satisfait. J'ai juste échangé les caractères w et ç parce que j'avais du mal à taper le ^W qui ferme les onglets, ou le :wq pour quitter vim. Et je tape bien plus souvent un w (genre pour les URLs) qu'un ç :)
Du coup, je suis un peu embêté: j'ai une skin, mais il y a deux lettres inversé entre ce que j'utilise et ce qui est écrit sur le clavier. Autant dire que ça n'aide pas trop quand je veux montrer le layout à d'autres personnes…
Pour surveiller une poignée de machines, j'aime bien monit. L'outil de surveillance est intégré dans plusieurs distributions linux, et suffit à mon usage - c'est à dire m'envoyer un email si un démon ou un serveur n'est plus accessible, et relancer le démon si possible.
Sur le site de monit, on trouve aussi un outil propriétaire M/Monit pour résumer les résultats, mais je n'ai pas testé, et je ne pense pas en avoir besoin.
J'ai jeté un coup d'oeil pour voir ce qui était possible sur iphone/ipad, mais toutes les solutions consistent à mettre un bout de javascript supplémentaire sur la page. J'ai vu deux solutions majeures:
définir une zone qui scrollera, le reste restant fixe: ça demande donc de mettre toute la page dans un div, et la toolbar dans un autre div. J'ai vu trois solutions (la première permet d'utiliser le multitouch sur Android et iOS, et la dernière a l'air la plus simple à utiliser):
Ah bah voilà, ça doit être ça, j'utilise kaiska-new parce que je n'arrive pas à me faire à aux nouvelles CSS.
C'est tout de même un comble que la CSS sensée émulée l'ancienne version simule moins bien certains comportements précédents que la CSS par défaut ;-)
Effectivement, il y a bien un soucis avec la CSS kaiska-new. J'ai soumis un patch pour que les signatures soient affichées différemment: ça ne devrait pas tarder à arriver :)
# ZFS ?
Posté par Yggdras . En réponse à la dépêche Des systèmes de fichiers pour périphérique amovible. Évalué à 2.
OpenZFS a l'air de supporter de base Linux, et il existe des ports pour MacOS et Windows. Est-ce que ça serait une autre piste possible pour partager des fichiers ?
Avoir à installer un driver ne me parait pas rédhibitoire, tant que ça permet d'accéder aux fichiers. Et ZFS a plein d'avantages, comme l'encryption ou la compression.
# Reverse proxy
Posté par Yggdras . En réponse au sondage Les proxys HTTP. Évalué à 4.
Et si on utilise des reverse proxy pour l'accès à des sites web, on peut cocher "C'est super pour la sécurité" ?
[^] # Re: Gestion des certificat Let's Encrypt
Posté par Yggdras . En réponse à la dépêche Proxmox VE 5.2 est disponible avec Cloud-Init et Let’s Encrypt. Évalué à 1.
Oh, dommage !
Ça sera toujours mieux que le certificat privé utilisé actuellement sur l'interface d'admin. :)
# Gestion des certificat Let's Encrypt
Posté par Yggdras . En réponse à la dépêche Proxmox VE 5.2 est disponible avec Cloud-Init et Let’s Encrypt. Évalué à 1.
Je vois que Proxmox gère maintenant les certificats Let's Encrypt, mais je ne comprends pas trop si c'est pour les VM/containers hébergés, ou pour les sites installés directement sur le hôte Proxmox.
Ou alors, est-ce que Proxmox gérerait directement le proxy vers les différents containers, sans avoir à configurer "manuellement" un nginx sur le hôte ?
Si c'est le cas, ça enlèverait une grosse partie de la configuration nécessaire quand on rajoute un nouveau site web dans un container.
# Enigmail et Autocrypt
Posté par Yggdras . En réponse au journal Autocrypt. Évalué à 4.
J'ai effectivement remarqué que mes emails envoyés avec Thunderbird et Enigmail avaient une nouvelle entête, Autocrypt. Cette entête a le gros inconvénient d'être des fois plus grosse que le reste de l'email - je suppose que c'est la clé publique complète. Ça grossit le volume total sur les listes de diffusions…
Par contre, je n'ai pas vu de moyen d'éviter que cet entête soit rajouté systématiquement, et du coup, j'ai désactivé Enigmail temporairement :(
[^] # Re: Variables
Posté par Yggdras . En réponse au journal Taptempo en COBOL. Évalué à 1.
Merci pour l'explication !
Ada a effectivement un support facilement utilisable.
Python aussi, mais ça a l'air un peu plus complexe à utiliser, via le module decimal.
[^] # Re: Variables
Posté par Yggdras . En réponse au journal Taptempo en COBOL. Évalué à 2.
C'est pas mal du tout de pouvoir préciser le nombre de chiffres avant et après la virgule ! Je ne crois pas avoir vu ça dans d'autres langages à part peut-être Ada.
Est-ce que ce nombre de chiffre est compté sur la version décimale du nombre ?
Est-ce que les variables sont stockés sous forme de nombres flottants, ou ce sont des entiers avec virgule ?
[^] # Re: ZeMarmot ?
Posté par Yggdras . En réponse au journal Vent de révolte sur Patreon qui profite à Liberapay. Évalué à 1.
Je me suis posé la même question que toi sur ce compte Liberapay, mais j'ai vu que le compte twitter de zeMarmot en parle: https://twitter.com/zemarmot/status/939528180720984069.
Il y aura peut-être une mise à jour future sur les sites officiels ?
# Monitoring avec monit
Posté par Yggdras . En réponse au journal Zyeute: un outil minimaliste de monitoring… ou pas. Évalué à 4.
Je ne sais pas si tu connais monit, qui est plus simple que Shinken/Nagios. Monit permet de facilement surveiller les services de sa machine, et de les redémarrer si ça ne marche plus. Il y a un certain nombre de modules fournis, mais ça ne doit pas être aussi extensible que ton outil.
[^] # Re: Rien de bien nouveau
Posté par Yggdras . En réponse au sondage La communication dans les compteurs électriques. Évalué à 3.
Ce n'est pas le même problème: ton FAI peut baisser le débit de ton voisin si ça te pose problème pour regarder la télévision, mais ERDF ne peut pas diminuer la puissance consommée par ton voisin.
Du coup, la seule solution d'ERDF pour gérer les pics de consommation, c'est d'allumer des centrales ou importer de nos voisins, ce qui coute plus cher que les centrales allumées en permanence.
# Envoi de jobs sur plusieurs machines ?
Posté par Yggdras . En réponse à la dépêche Publication d'evQueue sous licence libre. Évalué à 2.
Je cherche depuis quelque temps un outil pour envoyer des jobs à intervalles réguliers sur plusieurs machines différentes (mais pas forcément toujours la même). Est-ce que cet outil sait faire ça ?
[^] # Re: Please Put OpenSSL Out of Its Misery
Posté par Yggdras . En réponse au journal journal bookmark : vers un fork d'OpenSSL ?. Évalué à 1.
Tiens, ça m’intéresse. Quel hébergeur permet de faire ça ?
Je suis chez Gandi, qui n'a pas l'air de permettre le DNSSEC sans configurer un serveur bind chez soi.
[^] # Re: Oui mais qui ?
Posté par Yggdras . En réponse à l’entrée du suivi Changer d’autorité de certification. Évalué à 4 (+0/-0).
Je viens d'apprendre que GlobalSign propose des certificats gratuits wildcard pour les logiciels libres sur https://www.globalsign.com/ssl/ssl-open-source/. Ça pourrait être intéressant pour linuxfr.org.
# DANE et DNSSEC
Posté par Yggdras . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 2.
À propos de DANE, je ne comprends pas trop pourquoi il oblige à utiliser DNSSEC. Je trouve que DANE sans DNSSEC apporte déjà de la sécurité, en compliquant la tâche de l'attaquant, même si ça reste sensible à certaines attaques man-in-the-middle. Ça permet déjà de se protéger de "proxy ssl", en passant par le serveur DNS de son choix, et en vérifiant que le certificat présenté par le proxy est correct.
Je voudrais bien utiliser DANE pour mes sites, mais je trouve DNSSEC bien compliqué à mettre en place, surtout que je n'ai pas de serveur DNS installé. Est-ce que je me trompe, et est-ce que je devrais envisager de gérer le DNS moi-même ?
[^] # Re: Terrible
Posté par Yggdras . En réponse au journal Généralisation du mode sécurisé dans HTTP 2.0 ?. Évalué à 4.
C'est quand même un pas en avant par rapport à maintenant, parce que ça réduit le nombre d'intermédiaires qui pourront lire le traffic http. À mon avis, ça rend plus compliqué l'espionnage en masse invisible (même si ça serait toujours possible via des proxy https).
Le problème des CA est un autre problème, qui peut être résolu via DANE et DNSSEC (comme dit plus haut).
# monit
Posté par Yggdras . En réponse au sondage Quel outil de supervision ?. Évalué à 6.
Perso, j'utilise monit, qui me satisfait grandement. Ça envoie des emails, relance les services plantés, et possède une interface web lisible, tout ça avec des fichiers de configuration lisibles.
J'avoue que je ne sais pas ce que ça vaut par rapport à Nagios, mais la réputation d'usine à gaz de Nagios m'a permis de l'éviter :)
[^] # Re: Pas de skin
Posté par Yggdras . En réponse au journal Qualité des « nouvelles » skins Typematrix ?. Évalué à 1.
Perso, j'utilise la skin surtout pour me rappeler de la position des caractères que je n'utilise que rarement, comme les touches de la ligne des chiffres. C'est vrai que pour les lettres, ce n'est pas forcément bien utile, mais ça rend le début nettement plus facile, quand tu veux pouvoir continuer à taper, sans devoir directement suivre des cours de dactylo.
Et c'est effectivement bien pratique pour garder un clavier propre, ou pouvoir passer rapidement en qwerty pour les amis qui veulent utiliser mon ordinateur.
[^] # Re: Un peu un drame...
Posté par Yggdras . En réponse au journal Été meurtrier chez Mozilla. Évalué à 2.
Ah, tu peux facilement choisir l'expéditeur que tu veux utiliser, genre en spécifiant un expéditeur par défaut par dossier ?
Il me semble que quand j'avais testé Thunderbird il y a quelques années, et j'avais du me rabattre sur Claws Mail. Il n'est pas très "esthétique", mais c'était le seul client que j'ai testé qui gérait correctement le multi-compte.
# rue piétonne → rue piétonnière
Posté par Yggdras . En réponse au journal Les fautes des Linuxfriens. Évalué à 6.
Je ne suis pas trop d'accord sur ta remarque suivante:
rue piétonne → rue piétonnière
La piétonne est la femelle du piéton.
D'après Rue_piétonne, les deux sont autorisées. Ou alors, tu parles d'un autre contexte ?
[^] # Re: vieux comptes toujours en fonction ?
Posté par Yggdras . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 5.
Utiliser, ça veut donc dire juste se connecter, sans forcément commenter sur le site ?
Ce n'est pas très clair dans le message original, et je me suis demandé si il était prévu de fermer les comptes qui n'auraient pas commenté entre ces deux dates de février 2011 et mars 2012.
[^] # Re: [X] C'est bien mais je réfléchis à changer
Posté par Yggdras . En réponse au sondage La disposition Bépo…. Évalué à 2.
Personnellement, j'ai le couple clavier Typematrix+skin bépo, et j'en suis pratiquement complétement satisfait. J'ai juste échangé les caractères w et ç parce que j'avais du mal à taper le ^W qui ferme les onglets, ou le :wq pour quitter vim. Et je tape bien plus souvent un w (genre pour les URLs) qu'un ç :)
Du coup, je suis un peu embêté: j'ai une skin, mais il y a deux lettres inversé entre ce que j'utilise et ce qui est écrit sur le clavier. Autant dire que ça n'aide pas trop quand je veux montrer le layout à d'autres personnes…
# Style du nombre de commentaires
Posté par Yggdras . En réponse à l’entrée du suivi Bug des raccourcis [ et ] et de l'affichage du nombre de contenus avec de nouveaux commentaires. Évalué à 2 (+0/-0).
Je pense que c'est lié à l'utilisation d'un mauvais style pour les articles/journaux ayant des nouveaux commentaires. Maintenant, on a ceci:
Alors qu'avant, on avait un
class="new_comments"[^] # Re: Et pour un petit serveur ?
Posté par Yggdras . En réponse à la dépêche Quelques brèves sur la supervision. Évalué à 4.
Pour surveiller une poignée de machines, j'aime bien monit. L'outil de surveillance est intégré dans plusieurs distributions linux, et suffit à mon usage - c'est à dire m'envoyer un email si un démon ou un serveur n'est plus accessible, et relancer le démon si possible.
Sur le site de monit, on trouve aussi un outil propriétaire M/Monit pour résumer les résultats, mais je n'ai pas testé, et je ne pense pas en avoir besoin.
[^] # Re: Pas d'ipad
Posté par Yggdras . En réponse à l’entrée du suivi La toolbar ne reste pas en bas de l'écran sur ipad. Évalué à 3 (+0/-0).
J'ai jeté un coup d'oeil pour voir ce qui était possible sur iphone/ipad, mais toutes les solutions consistent à mettre un bout de javascript supplémentaire sur la page. J'ai vu deux solutions majeures:
déplacer le position:fixed "à la main" en javascript, comme sur http://cubiq.org/follow-along-floating-layer
définir une zone qui scrollera, le reste restant fixe: ça demande donc de mettre toute la page dans un div, et la toolbar dans un autre div. J'ai vu trois solutions (la première permet d'utiliser le multitouch sur Android et iOS, et la dernière a l'air la plus simple à utiliser):
Je vais voir ce que donne la première solution sur une page du site.
Pour info, est-ce que la toolbar marche correctement sur Android ?
[^] # Re: C'est moi ou…
Posté par Yggdras . En réponse au journal ffmpeg fork. Évalué à 4.
Effectivement, il y a bien un soucis avec la CSS kaiska-new. J'ai soumis un patch pour que les signatures soient affichées différemment: ça ne devrait pas tarder à arriver :)