Ça y est, l'heure de l'auto-hébergement est arrivée ! La famille a un Raspberry Pi qui sert à partager les montages des plus belles parties de Call of Duty de grand-maman, grand-papa tient un blog de jardinage en milieu urbain, le plus jeune héberge des serveurs de jeu (minetest, xonotic, redeclipse, teeworlds)… le monde est beau !
Ah mais zut, il faut payer chaque année une petite somme d'argent pour avoir un nom sur le grand 'ternet ! Ce n'est pas bien cher, mais si on veut simplement s'essayer à l'auto-hébergement cela peut être un frein. Il existe cependant une solution…
Le service netlib.re
Netlib.re est un service en ligne, basé sur du code libre, qui vous permettra de gérer une zone (un nom de sous-domaine) gratuitement. L'interface est simplifiée au possible pour ne pas décourager les moins aguerris d'entre-nous. Il est possible également d'utiliser ce service comme remplaçant direct de DynDNS, puisqu'avec un simple script on peut mettre à jour sa zone, ce qui est pratique pour les personnes qui ont une IP dynamique.
Votre nom de sous-domaine ressemblera à "quelque-chose.netlib.re" ou "quelque-chose.codelib.re", en utilisant les deux seuls noms de domaine actuellement disponibles.
Concrètement, une personne loue un nom de domaine auprès d'un bureau d'enregistrement (moi), et permet à tout le monde de créer des noms de sous-domaines à partir de celui-ci, sans limite de nombre. Le service est hébergé sur l'infrastructure d'Alsace Réseau Neutre, le serveur DNS est redondé (un à Strasbourg, l'autre chez Tetaneutral à Toulouse) n'ayez donc pas trop peur d'une coupure de courant malencontreuse.
L'avenir sera automatique ou ne sera pas.
Toujours dans l'idée de conquérir le monde il serait intéressant d'automatiser la création de comptes pour les nouvelles personnes. Dans le cadre de la brique par exemple, on pourrait penser fournir un nom de sous-domaine à chaque personne en même temps qu'on fournit l'appareil. Ainsi, chaque personne souhaitant devenir indépendante pourrait repartir avec un serveur lui permettant de s'héberger à la maison (site web, lecteur de flux rss, galerie d'images, mails, partage de fichiers, torrents…) mais aussi un nom et pourquoi pas bientôt un certificat pour qu'on soit sûr qu'on discute bien avec Gertrude Touchatonq et pas avec un vilain pirate informatique.
Le choix entre deux noms de domaine, c'est peu !
Pour l'instant n'importe qui peut choisir entre avoir un nom de domaine en « .netlib.re » ou en « .codelib.re ». C'est assez peu, mais n'hésitez pas à me contacter (via Alsace Réseau Neutre) pour aider financièrement à ajouter des noms de domaine disponibles.
Le code de netlib.re (section pour dév. et sys/admin)
Le code de netlib.re est hébergé actuellement sur Github, il est fait avec beaucoup d'amour en langage Perl, et utilise le framework Dancer.
Le README évoluera dans les semaines à venir pour y inclure une procédure pour installer le programme, ainsi que tous les logiciels nécessaires au bon fonctionnement.
Pour le moment, le service fonctionne avec un serveur maître Bind9 (avec contrôle rndc), un serveur esclave nsd4 (avec contrôle nsd-control en local), et un serveur web qui discute avec les deux précédents via ssh.
Donc si vous avez déjà quelque-chose ressemblant, mettre en place votre propre instance du programme sera un jeu d'enfant, et à vous le partage de nom de domaine !
Aller plus loin
- Un DynDNS gratuit, libre, et plus encore. (3268 clics)
- Alsace Réseau Neutre - l'association qui gère l'infrastructure (789 clics)
- La brique Internet (572 clics)
- Letsencrypt ! (356 clics)
- #arn sur Geeknode pour nous contacter (190 clics)
- Le code (384 clics)
# Un peu chéro
Posté par GG (site web personnel) . Évalué à -10. Dernière modification le 26 décembre 2015 à 16:16.
Bonjour,
j'ai vite regardé les prix des abonnements aux services. Bien que ce soit une association, il n'y a pas de différence ou de distinction avec une activité commerciale.
Rien que le VPS est plus cher qu'un petit dédié chez certains hébergeurs.
Autant prendre une carte de membre chez Lautre.net pour 23€ par an, et c'est aussi une association.
Concernant les noms de domaines, il me semblait que le info.eu était gratuit, et sinon un nom de domaine, faut pas exagérer, c'est environ 7€ par an.
L'annonce parle de noms de domaines gratuit, mais en réalité il s'agit de sous-domaine. C'est trompeur.
En résumé:
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Un peu chéro
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 10.
-1 pour la dernière remarque, aggressive et fausse. Tout nom de domaine est aussi un sous-domaine (à part la racine). Donc, nimportequoi.netlib.re est bien un nom de domaine. http://www.bortzmeyer.org/parties-nom-domaine.html (et RFC 7719…)
[^] # Re: Un peu chéro
Posté par Gof (site web personnel) . Évalué à 5. Dernière modification le 26 décembre 2015 à 23:24.
Oui mais si je prends moi aussi un nom de domaine quelquechosedautre.netlib.re je pourrai injecter des cookies ou faire des requêtes cross site sur les autres sites
[^] # Re: Un peu chéro
Posté par Changaco (site web personnel) . Évalué à 5.
Comme je l'ai dit dans mon autre commentaire : il faut ajouter netlib.re à la liste Public Suffix.
[^] # Re: Un peu chéro
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à -4.
Je vois pas la différence avec un hébergeur genre free.fr ou autre qui propose des sous-domaines.
Ensuite si tu sais pas installer NoScript c'est ton problème.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Un peu chéro
Posté par Gof (site web personnel) . Évalué à 2.
Pas de différence avec Free. Je mentionnais juste les différences entre avoir un « domaine » et un « sous-domaine ».
Autre point: il ne devrais pas être difficile pour Netlibre (ou Free) d'obtenir des certificats TLS valide pour *.netlib.re (ou *.free.fr).
[^] # Re: Un peu chéro
Posté par zurvan . Évalué à 2.
pour gérer des IP dynamiques peut-être…
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
[^] # Re: Un peu chéro
Posté par Le Gab . Évalué à 0.
Désolé mais moi aussi j'avais compris "nom de domaine gratuit" et non sous-domaine, bref le domaine quoi en .re.
Et donc,ça diminue assez fortement le caractére exceptionnel face à freedns ou encore Ydns même si un fournisseur en plus a toujours sa place - ne serait-ce que pour avoir un choix de nom de domaine en plus.
Là tu es insultant. :)
[^] # Re: Un peu chéro
Posté par karchnu . Évalué à 2.
Freedns est sans doute très bien, idem pour Ydns (qui a un très joli site), mais c'est en anglais et je n'ai pas vu le code.
[^] # Re: Un peu chéro
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 7.
Mais tu avais bien compris, c'est bien un nom de domaine gratuit. (Il n'y a pas de différence entre domaine et sous-domaine, à part pour la racine, seul domaine à n'être pas sous-domaine.)
[^] # Re: Un peu chéro
Posté par claudex . Évalué à 3.
Comme indiqués dans d'autres commentaires, il y a une différence pour les certificats TLS (les wildcard pour les domaines permettent de passer pour un site valide pour des domaines qui ne sont pas sous sa responsabilité) et les cookies qui permettent de faire des requêtes intersites.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Un peu chéro
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 10.
Et comme indiqué plusieurs fois dans la discussion 1) rien à voir avec le DNS ou les noms de domaine, c'est juste un problème avec les règles stupides des AC X.509 et des navigateurs Web 2) il faut mettre netlib.re dans la Public Suffix List.
[^] # Re: Un peu chéro
Posté par claudex . Évalué à 4.
1) Personne n'a dit que c'était lié au protocole DNS, tout le monde sait que le système actuel des CA est complètement pourri. Cependant, il faut faire avec tant que la majorité des utilisateurs ne passent pas à une alternative moins pire.
2) Il faut le faire, mais avant que ça arrive dans les différents navigateurs, ça laisse le temps de se faire attaquer (ou d'avoir des utilisateurs qui se font attaquer).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Un peu chéro
Posté par FantastIX . Évalué à 3. Dernière modification le 03 janvier 2016 à 17:48.
Heuu… je peux citer au bas mot au moins une centaine de personnes qui l'ignorent. Et j'en fait partie. Si tu expliques, ce sera un plaisir pour moi de faire en sorte que tout le monde le sache. (C'est pas du troll, je suis curieux.)
[^] # Re: Un peu chéro
Posté par GG (site web personnel) . Évalué à 2.
Par exemple, une CA peut générer n'importe quel certificats, même pour des domaines qui ne les concerne pas.
C'est un exemple, et il à déjà été mis en pratique dans certains pays pour espionner les utilisateurs Internet.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Un peu chéro
Posté par Changaco (site web personnel) . Évalué à 1. Dernière modification le 28 décembre 2015 à 12:11.
Comme indiqué dans d'autres commentaires, ces problèmes peuvent se régler en ajoutant le domaine à la liste Public Suffix.
Mise à jour: oups, grillé, Stéphane a déjà répondu.
[^] # Re: Un peu chéro
Posté par steph1978 . Évalué à 4.
Désolé mais je suis tombé dedans aussi.
A lire le titre je me suis dit "je peux créer toto.fr gratuitement ? journal à +35 ! c'est quoi ce binz".
Du coup, je comprends les commentaires fait à chaud.
La problématique de forge de cookies n'est pas clairement adressée.
Sinon, l'outil a l'air très clean.
[^] # Re: Un peu chéro
Posté par macadoum . Évalué à -5.
Idem.
[^] # Re: Un peu chéro
Posté par karchnu . Évalué à 10.
Je parle du logiciel que j'ai développé, pas de l'association qui héberge l'infrastructure du service. Donc vous parlez d'une offre d'une association dont je fais seulement mention car elle m'aide à fournir le service. Votre commentaire est hors sujet.
# Plein d'autres offres équivalentes
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 9.
Il existe plein d'autres noms de domaines gratuits. Le service le plus ancien est eu.org, il est curieux de ne pas l'avoir cité.
[^] # Re: Plein d'autres offres équivalentes
Posté par karchnu . Évalué à 8.
Je connais eu.org mais je ne trouve pas ça accessible, comme je l'ai dit je m'intéresse aux gens qui veulent s'héberger chez eux et donc pas forcément à des ingénieurs. Il y a d'autres services en ligne qui proposent un nom de domaine, mais je n'ai aucune idée de ce qui tourne derrière, et si moi je veux faire la même chose avec mes noms de domaine ?
Au départ je souhaitais proposer un site où on peut s'enregistrer et gérer des noms de domaine. Je voulais que ce soit automatique (pas de modération, de processus de validation, etc), avec une interface web simple, sans avoir de gros prérequis et en me basant sur des softs libres, sauf que je n'ai pas trouvé un outil qui ne fasse que ça (et qui s'adresse aux novices). La gestion du nom de domaine est souvent intégrée à d'autres services (par exemple pour gérer tous les ordinateurs d'un LAN).
Du coup j'ai fait l'outil en même temps que le service, et il pourra être réutilisé ailleurs pour ceux qui veulent aussi fournir le même service. Puisque j'ai bien les mains dans le code, on pourrait même prévoir des automatisations en tout genre, pourquoi pas la création automatique d'un utilisateur et l'enregistrement d'un domaine pour les personnes qui se prennent une brique internet.
[^] # Re: Plein d'autres offres équivalentes
Posté par ComputingFroggy (site web personnel) . Évalué à 5.
Pour avoir jetter un coup d'oeil rapide (10 min) sur eu.org : c'est vrai que ce n'est pas simple ! Je n'ai même pas réussi à m'inscrire !
NetLib.re est beaucoup plus simple (voir mon autre post).
[^] # Re: Plein d'autres offres équivalentes
Posté par ashgan . Évalué à 3.
on va pas lister toutes les "offres" similaires, mais quels seraient les avantages par rapport a https://nsupdate.info ? l'esprit semble identique: simple et facile d’accès. en plus, leurs docs incluent pleins d'exemples de config, suivant les clients utilises.
[^] # Re: Plein d'autres offres équivalentes
Posté par karchnu . Évalué à 1.
Il n'y a simplement pas de différence à ce que je vois. Je ne connaissais tout simplement pas nsupdate.info, après leur interface est quand même un peu moins basique. Je bookmark, il y a sûrement des idées à reprendre.
[^] # Re: Plein d'autres offres équivalentes
Posté par karchnu . Évalué à 1.
(on ne peut pas éditer ses réponses ?)
De ce que j'ai vu ils ne proposent pas la configuration d'une zone directement en ligne. Donc c'est un peu différent. Par contre ils proposent la délégation et c'est quelque-chose que j'aimerai ajouter à netlib.re. On va dire que ce sera disponible dans la v2 ? :)
[^] # Re: Plein d'autres offres équivalentes
Posté par ComputingFroggy (site web personnel) . Évalué à 10.
Oui, mais là le but n'est pas d'avoir un nom de domaine gratuit mais un domaine avec ip dynamique (gratuit) ! !
Et là, à ma connaissance, ça ne court pas les rues ! Ca fait un bail que DynDNS n'est plus gratuit. Il reste NoIp en gratuit … mais il faut se connecter à l'interface tous les mois pour laisser l'abonnement actif ou bien s'abonner en payant pour être tranquille !
Inscrit en 10 sec. sur NetLib.re … il ne me reste plus qu'à le tester, mais à priori c'est de la balle ! ;-)
Je crois que je vais dire adieu à mes visites régulières à NoIp !
Merci, ça c'est un super service (pour les radins comme moi) !
[^] # Re: Plein d'autres offres équivalentes
Posté par Denis BRAUSSEN . Évalué à 7.
Moi j'évite ces visites en ayant installé le package
ddclient(mon serveur tourne sur Debian 6). Le travail de ce daemon et de détecter chaque changement d'ip et d'effectuer la mise à jour sur NoIp.J'ai donc rajouté (via
/etc/crontabou encore dans/etc/rc.localsi on boot tous les jours) une "fausse" mise à jour (en cas d'adresse ip dynamique, évidemment cette "fausse" mise à jour est inutile):et le fichier de "fausse" configuration qui va avec:
La modification faite, au bout de quelques instants le daemon
ddclientdétecte ce changement et remet la bonne ip à jour. Plus besoin de se connecter manuellement sur le site, sauf si la machine reste éteinte plus de 30 jours, mais bon, est ce vraiment réaliste ? ;-)Voici le fichier de configuration du daemon
ddclient:Pour les reste, as usual,
#man ddclient(quoique#ddclient -helpsoit bien plus loquace).Mes 5 cts, si ça peut être utile à quelqu'un ?
# Remarques
Posté par Changaco (site web personnel) . Évalué à 3.
L'idée est bonne, j'ai moi-même besoin d'un logiciel de ce type pour oy.lc, mais la webapp en Perl et le dépôt Git en français sont des barrières à l'adoption et à la contribution.
Ce qui serait bien aussi c'est de standardiser le protocole de mise à jour de zone.
Un conseil pour toi et tous les projets similaires : ajoutez vos domaines à la liste Public Suffix de Mozilla (mon oy.lc est actuellement en attente).
[^] # Re: Remarques
Posté par karchnu . Évalué à 5.
Traduire l'application en anglais n'est clairement pas un problème. Je voulais déjà une première version stable qui réponde à mes besoins, et pour le moment c'est fournir un site web aux gens que je côtoie.
Pour Perl, je ne pense pas que ce soit un frein réellement, j'ai fait le développement dans l'idée que cela devait être compréhensible par n'importe quel développeur, les perlismes sont très peu présents. Dans les semaines qui viennent je vais rajouter un peu de documentation et de commentaires, mais dans l'ensemble je pense que c'est lisible.
# .tk
Posté par Mimoza . Évalué à 3.
Bizarre que tu n'ai pas non plus trouvé l’extension «.tk» qui est totalement gratuite. Seule contrainte penser a renouveler tous les ans.
[^] # Re: .tk
Posté par karchnu . Évalué à 4.
Quand j'ai testé le .tk, il fallait un certain nombre de visiteurs sur le site par mois. Je comprends plus ou moins pourquoi ils ont mis en place cette règle, mais cela ne me convient pas. Aujourd'hui, je ne sais pas trop ce qu'ils proposent, mais avoir si peu de contrôle sur mon nom de domaine ne me va pas du tout.
[^] # Re: .tk
Posté par Mimoza . Évalué à 2.
Le trafic demandé est extrêmement faible, même pour une utilisation personnel et mono utilisateur j'arrive a remplir les conditions.
Donc vraiment il est très intéressant pour avoir un TLD a moindre coût
[^] # Re: .tk
Posté par karchnu . Évalué à 1.
Encore une fois, vous passez à côté du sujet. Je vous invite à lire le reste de mes commentaires sur le sujet.
Et si un autre service vous satisfait (.tk, .ovh, .whatever), grand bien vous en fasse. :)
[^] # Re: .tk
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 6.
Hmmm, la dernière fois que j'ai regardé, le TLD .tk (TLD et pas extension, terme MS-DOS pour les noms de fichiers) ne permettait pas de vraie délégation, le nom pointait forcément vers leurs serveurs HTTP, qui ajoutaient de la pub.
[^] # Re: .tk
Posté par rpnpif . Évalué à 1.
Il semble qu'aujourd'hui, il soit possible de pointer l'enregistrement A vers une adresse IPv4 de son choix.
[^] # Re: .tk
Posté par zurvan . Évalué à 3.
mais je ne pense pas qu'il y ait de client pour gérer des IP dynamiques…
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
[^] # Re: .tk
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 3.
Mais toujours pas de délégation DNS.
# Et le .ovh ?
Posté par Christophe "CHiPs" PETIT (site web personnel) . Évalué à 0.
Je n'ai pas testé, mais le TLD .ovh est à 0,99€ HT/an (jusqu'à ce qu'il passe à 2,99€ HT/an).
A priori, c'est un vrai nom de domaine, avec l'interface non destinée aux ingénieurs informaticiens qui va bien…
Cf. https://www.ovh.com/fr/domaines/dotovh.xml
[^] # Re: Et le .ovh ?
Posté par karchnu . Évalué à 10.
Même si ce n'est pas cher (3€ ou même 7€ c'est rien), je veux surtout pouvoir fournir la même chose, orienté pour les novices, gratuitement, sans engagement, sans limite. Je m'intéresse surtout à l'auto-hébergement, si c'est possible de ne avoir à gérer ça, pourquoi s'en priver ? Avoir un .(com|fr|net|org|ovh…) n'est absolument pas nécessaire pour s'héberger et ça demande de passer par la carte bleue une fois par an. Et visiblement une interface web toute simple en libre ça n'existait pas, une pierre deux coups.
[^] # Re: Et le .ovh ?
Posté par rpnpif . Évalué à 8.
Et rien ne dit que .ovh sera à ce prix dans deux ans.
# Esprit de Noël sur linuxfr
Posté par rewind (Mastodon) . Évalué à 10.
C'est quand même dingue. Un gars arrive, présente un truc gratuit, avec les raisons détaillées du pourquoi du comment, le cadre dans lequel ça s'inscrit, et tout et tout, et il offre même le code. Et hop, tout le monde lui tombe dessus en lui expliquant qu'il aurait mieux fait de ne rien faire, qu'il existe des trucs payants propriétaires qui font la même chose, que c'est trop nul son truc. Bref, hors sujet total.
Et le must, ce sont les gens qui viennent expliquer à Bortzmeyer ce qu'est un domaine et un sous-domaine. Là, j'ai bien ri, j'avoue. Ces gens confondent offres commerciales (qui différencient domaine de premier et second niveau, soit) et données techniques. Or, si on lit bien la news, on sait bien qu'on est en plein dans la technique et pas du tout dans le commercial. Bref, à nouveau hors sujet total.
Donc, merci pour cette news, merci pour le code, merci d'être si patient à répondre calmement à tous les commentaires hors sujet. Et merci pour le service (même si je ne suis pas la cible).
[^] # Re: Esprit de Noël sur linuxfr
Posté par Vroum . Évalué à 10.
J'ai exactement le même sentiment que toi. C'est quand même dingue d'avoir tant de retours acerbes alors que la démarche est au contraire plus que louable.
Merci à karchnu pour son développement et merci une seconde fois pour le proposer en libre.
[^] # Re: Esprit de Noël sur linuxfr
Posté par karchnu . Évalué à 10.
Merci à vous deux pour le message de soutien. :)
Je l'apprécie d'autant plus que ça m'a pris du temps de faire ce code, tout n'est pas trivial, et j'ai déjà tout repris de zéro pour rendre le code plus simple avec un meilleure conception, parce que je pense sincèrement que ça peut être utile ! J'ai fait ça parce que je voulais avoir cet outil pour moi à la base, et je n'en avais pas trouvé avec mes critères : libre, simple, non commercial, sans contrainte particulière.
Après pour les commentaires acerbes peu importe, qu'il y ait des gens agressifs n'est pas un problème tant que cela reste constructif. Le +17 sur un commentaire agressif et hors sujet par contre me reste en travers de la gorge.
[^] # Re: Esprit de Noël sur linuxfr
Posté par rpnpif . Évalué à 5. Dernière modification le 28 décembre 2015 à 13:05.
Oui, mais équilibré par un -18 en ce moment ce qui devrait dégager ta gorge. ;)
[^] # Re: Esprit de Noël sur linuxfr
Posté par Faya . Évalué à 7.
Il y a actuellement 1014 clics sur ton premier lien. Je pense que l'énorme majorité de ceux qui trouvaient ça intéressant et peut-être utile sont allés voir sans prendre la peine de laisser de commentaire / note.
Ce sont toujours les rageux qui font le plus de bruit c'est bien connu. Ou pour rapporter ça au principe de Pareto, 80% des commentaires viennent de 20% des visiteurs.
[^] # Re: Esprit de Noël sur linuxfr
Posté par Pascal Obry (site web personnel) . Évalué à 2.
Idem je ne comprends pas trop l'acharnement de certains à essayer de démonter (car c'est le terme qui convient ici) l'article. Bravo pour cette initiative et si certains trouvent que c'est mieux ailleurs et bien parfait, vive la diversité!
[^] # Re: Esprit de Noël sur linuxfr
Posté par Skilgannon . Évalué à -1.
Comme les autres commentaires (ceux qui répondent à rewind) je suis assez surpris de la réaction de certaine personnes. Quant aux personnes qui critique Stephane Bortzmeyer, je pense surtout qu'elles savent pas qui est monsieur Potamochère.
( oui … désolé Stephane mais votre nom reste, pour moi, associé à cet animal! Allez savoir pourquoi ! :D)
Quoiqu'il en soit merci pour cette initiative et pour son résultat!
[^] # Re: Esprit de Noël sur linuxfr
Posté par Jambo . Évalué à 1.
Entièrement d'accord.
Comme déjà dit ailleurs super taf ;) Et pour les pas satisfaits il reste à mettre les mains dans le cambouis et à proposer des améliorations.
Merci encore Karchnu.
# superbe idée
Posté par lougy . Évalué à 1.
super idée et bon travail ;o)
Marche tout de suite du premier coup, c'est cool.
En plus en Perl, que du bonheur bien que certaines personnes ne savent pas apprécier les bonnes choses :o)
[^] # Re: superbe idée
Posté par lougy . Évalué à 1. Dernière modification le 29 décembre 2015 à 21:43.
tu devrais ajouter le lien vers la version stable du script automatique dans la page de l'utilisateur une fois qu'il est connecté, comme ça il n'a pas à chercher.
Par contre, on ne peut pas supprimer son compte, c'est possible de le prévoir ? pour ceux qui aiment leur vie privée, ça peut être cool :o)
[^] # Re: superbe idée
Posté par karchnu . Évalué à 1.
L'idée de mettre un lien vers le script sur la page de l'utilisateur me plaît bien, je vais faire ça.
Pour la suppression de compte, c'est prévu dans le code, juste pas disponible sur la page de l'utilisateur, je ferai ça en même temps. Ce sera donc disponible d'ici une petite semaine.
[^] # Re: superbe idée
Posté par lougy . Évalué à 0. Dernière modification le 29 décembre 2015 à 22:06.
cool :o)
Je viens de jeter un oeil sur le code du script, ce ne serait pas un peu plus secure un post over ssl plutôt que d'avoir le pwd en base64 dans le lien ?
Ce serait bien aussi de rajouter le check ip dans le projet plutôt que sur un site à part ;o)
[^] # Re: superbe idée
Posté par karchnu . Évalué à 2.
Ça ne serait pas plus sécurisé, que la requête se fasse en GET ou en POST est exactement pareil d'un point de vue sécurité. Cela passe sur TLS, donc la seule chose visible en clair est le nom de domaine.
La vraie question à se poser ce serait plutôt « pourquoi de la base64 plutôt qu'un hash ». C'est une question que je me suis posée, et je ne sais simplement pas si la distribution de Perl fournit de base du hashage sha1 (ou sha256), donc je me rabat sur quelque-chose de très léger qui je pense est fournit de base. Cela laisse le choix du mot de passe à utiliser sans contrainte (le mot de passe peut contenir des "/" si on le souhaite), et quand même pouvoir passer tout ceci très simplement avec un wget (là encore, pas besoin de lib particulière à installer côté utilisateur).
Je pense que cela est déjà satisfaisant, mais si quelqu'un a une meilleure idée, je suis preneur. :)
[^] # Re: superbe idée
Posté par groumly . Évalué à 4.
Si tu logges les hits et leurs urls cote serveur, ca evite d'avoir des mots de passe en clair dans tes logs.
Oui, on peut eviter ca, mais ca evite des prises de tetes.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: superbe idée
Posté par karchnu . Évalué à 1.
Les logs ne me servent que pour le debug sur le moment, rien n'est gardé.
[^] # Re: superbe idée
Posté par groumly . Évalué à 4.
C'est une plutôt mauvaise idée si tu veux mon avis, surtout sur un service qui prend du traffic public. Log tout, tu seras tres content de les avoir quand t'en auras besoin.
Et quand bien meme, un simple changement de configuration, et paf, tu te retrouves a stocker des mots de passes en clair, ca fait pas tres pro :)
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: superbe idée
Posté par karchnu . Évalué à 1.
Comme je l'ai dit, ce qui me gène c'est de devoir demander aux utilisateurs d'installer des modules pour que ça fonctionne. Pas certain que ce soit une super idée (ou alors je package ça avec mon script). Je viens de vérifier sur une de mes machines et Digest::SHA n'est pas installé par défaut.
[^] # Re: superbe idée
Posté par groumly . Évalué à 4.
Ca me parait assez orthogonal comme problematique :)
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
# Rapide !
Posté par Octabrain . Évalué à 4.
Créer un sous-domaine jetable avec un MX qui pointe vers le SMTP de chez mailinator, juste le temps de recevoir un mail d'un site qui rejette les adresses mails @mailinator, @jetable, @yopmail etc., et supprimer le domaine jetable. C'est super rapide, merci !
[^] # Re: Rapide !
Posté par karchnu . Évalué à 3.
Ce n'était pas vraiment une application envisagée, mais tant mieux si ça peut te servir. :D
# eu.org
Posté par antwan . Évalué à 2.
Hello
un peu HS, mais j'ai vu que certains parlaient de eu.org. Justement est-ce que quelqu'un ici a réussi a faire "pointer" son nom de domaine (mettons mondomaine.eu.org) vers une machine a eux. Je suis chez OVH et ai collé un RPi derriere mon model (Technicolor) pour en faire un petit serveur de fichier/http/ftp et mail et donc j'aimerais que mon nom de domaine chez eu.org soit celui du RPi.
En l'état le domain sur eu.org "pointe" sur mon domaine public chez ovh (type xxx-xxx-xxx-xxx.ovh.fr). J'ai aussi un forward de ports vers le RPI. Je débute sur la question mais évidemment ca ne suffit pas. Je sais qu'il faut du cote du RPi configurer les DNS etc.
Le support est inexistant.
Je suis preneur de toute aide sur la question.
Merci par avance
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.