J'ai un alternant qui a pour seule "compétence" de demander à l'IA quoi faire. Il a un abonnement à mammoth.ai, accès à plein de modèles pour pas (trop) cher…
…et il est incapable de réaliser quoi que ce soit, car il ne maitrise aucun concept. Et si on sort des sentiers battus, les IA sont vite perdues.
Exemple : je lui demande d'installer un Spip en local, après un jour et demi il était "en train de résoudre des erreurs, j'installe sodium".
Je lui demande sur quelle doc il se base : aucune, mammouth.ai le guide pas à pas, et au fur et à mesure des erreurs il applique les corrections suggérées ! Il n'a même pas pensé à aller sur le site de Spip, à lire la moindre intro, rien.
Pour info, installer Spip se resume à installer un LAMP (ou WAMP pour les loosers), poser le spip_loader.php, suivant suivant terminer. Pour une première fois, disons qu'il faut 2 heures, je suis large…
J'ai lutté pendant trois mois pour imposer XMPP dans ma petite PME, pour remplacer un Slack en "shadow IT".
Le choix et l'installation d'un serveur conforme aux diverses spécifications a été plutôt facile (on avait finalement choisi ejabberd).
Par contre, pour le client, on s'est cassé les dents… Notre besoin était à la fois assez large, et en même temps basique comparé aux autres autres solutions du marché :
mutli-plateformes (Linux / Windows essentiellement, Android en prime). Idéalement le même client, mais on aurait fait avec un client distinct par plateforme
chat de groupe
support du statut (dispo / occupé / hors ligne)
support du partage de fichiers
support des appels audio et visio, idéalement à plusieurs
A priori XMPP supporte tout ça. Mais aucun client ne le fait, à part peut-être Conversation, mais sur mobiles uniquement…
Dino le faisait presque, mais pas vraiment, et la version Windows n'a plus trop l'air d'être maintenue.
En déserpoir de cause, on a monté un serveur Matrix. Un seul client, Element, qui fait le taf. Seule limite, la version mobile (Element X) n'est pas vraiment stabilisée, mais ce n'était pas un besoin fort.
Bref, mieux qu'un abonnement M$ / Teams, mais pas aussi libre/ exempt de vendor lockin que XMPP.
J'essaie d'imposer à mes clients (entreprises) mon serveur Galène plutôt que le MS Teams qu'ils ont tous adopté, et je suis confronté assez souvent à des problèmes de connexion, en particulier sur l'établissemetn du flux RTC.
Par défaut, galène utilise le port 1194 pour TURN / STUN, et non le 3478 standard (cf. https://github.com/jech/galene/issues/228). J'ai donc modifié le port dans la ligne de commande de mon galène, mais malgré ça j'ai encore des soucis…
Quelqu'un a des lumières sur la façon la plus tout terrain de configurer galène pour être accessible aux réseaux "corporate" et en particulier aux bastions Microsoft ?
Pour moi on ne parle de caisse que si on ne comptabilise pas directement.
Si votre "caisse" est en fait un frontal qui génère une écriture comptable de caisse, la certification ne s'applique pas, les contraintes sont différentes, ce sont celles d'une comptabilité informatisée, qui ne nécessite pas de certification à ma connaissance.
Je cite impots.gouv.fr:
"Un logiciel ou système de caisse est un système informatique doté d’une fonctionnalité de caisse, laquelle consiste à mémoriser et à enregistrer extra-comptablement les paiements reçus en contrepartie d’une vente de marchandises ou de prestations de services c’est-à-dire que le paiement enregistré ne génère pas concomitamment, automatiquement et obligatoirement la passation d’une écriture comptable."
j'ai découvert Restic (https://restic.net/) en cherchant exactement ce qui est décrit: un outil de sauvegarde qui coche toutes les cases.
Je l'utilise quotidiennement sur environ 1 To de données (1,8 million de fichiers), vers un disque USB local et vers une sauvegarde dans les nuages (chez pcloud).
La sauvegarde incrémentale vers les deux environnements, y compris les vérifications automatiques met environ 10 minutes, ce qui me semble raisonnable.
Le problème n'est pas le JS en lui-même, c'est l'écsystème JS (node, les frameworks, etc…).
Le résultat est des développeurs souvent mal à l'aise avec le JS pur, promptà importer l'internet entier dans les dépendances de leur projet, etc.
Oui, mon dns pihole est toujours utilisé… et ma seule config est d'avoir mis le nom d'hôte de mon pihole dans "Réseau et internet / DNS privé / Nom d'hôte du fournisseur DNS privé".
A partir de là, toutes mes requêtes DNS passent par mon serveur… Tu as un autre comportement ?
Concernant le respect de la vie privée et le traçage systématique par les GAFAM (entre autres !), j'ai égelement mis en place un filtrage dns via pihole:
installation d'un pihole sur un serveur, et activation de listes les plus exhaustives possible
dans les paramètres du téléphone : Réseau et internet / DNS privé / Nom d'hôte du fournisseur de DNS privé
Globalement, cela filtre 18% des requêtes depuis mon téléphone, avec un top des domaines suivants:
- adjust.com, adjust.net.in, adjust.world, crashlytics.com, sentry.io, telemetry.mozilla.org, gva.et-gv.fr, segment.com
Existe-t-il une implémentation de référence, ou un super tuto quelque part ?
A chaque fois que je me penche sur XMPP, je suis submergé par la complexité du choix du serveur, des clients, des compatibilités entre eux, des diverse spécifications implémentées, non implémentées, partiellement implémentées…
Dit autrement : existe-t-il une configuration serveurs / clients stable et relativement simple à installer qui permette de bénéficier des différentes fonctionnalités disponibles ?
Ma dernière tentative avait échoué il y a déjà un moment (je ne sais plus pourquoi exactement, parce que je voulais mettre le serveur dans un container et je n'avais pas été capable de rediriger les bons ports réseau…) et je m'étais basé sur https://dryusdan.space/installer-son-serveur-xmpp-100-conforme-aux-xep/
Du coup, on est sur un client lourd (java), un dépôt des sources sous Subversion, et une architecture client / serveur en prise directe avec la base de données (Postgresql). Olap via un moteur Mondrian peut-être…
Cela n'enlève rien à la richesse fonctionnelle, mais cette architecture un peu obsolète (et qui nécessite une installation physique sur chaque poste) n'est-elle pas un frein à l'adoption ?
Par ailleurs, en termes fonctionnels, on a une couverture assez large, avec cependant l'absence notable de gestion de production. Du coup le produit s'adresse plus à des sociétés dans la distribution ? (point de vente, etc.)
Aucune référence non plus sur le site : ce serait un plus de nature à rassurer les clients à mon avis.
Bref, un outil sans doute fiable et éprouvé, mais qui semble vieillissant, et qui aura du mal à tenir la comparaison avec un Axelor ou un Odoo… non ?
J'ai plusieurs fois vu des articles sur Scenari sur Linuxfr.org, et je me demande si il existe un rapport entre scenari et DITA ?
Concurrents ? Rien à voir ? Complémentaires ?
6 min 48s… je suis impressionné. Chez moi la brigade de gendarmerie la plus proche est à 15 bornes, et la plupart du temps ils sont en sous effectif. Ils ne risquent pas d'intervenir, et encore moins en 6 minutes :-)
Le souci, c'est aussi que seuls certains OS sont supportés… Quid des OS mobiles alternatifs ? L'idéal serait un WebService ou un site Web interopérable !
Parmi les éléments à migrer, il y a aussi les calendriers et les contacts…
Manuellement, pour les contacts en tout cas, j'imagine comment ça pourrait se passer (export / import ou en glisser déposer dans un client type Thunderbird ou autre).
Mais si on a une vingtaine d'utilisateurs, pas très branchés informatique, il va falloir une procédure plus automatique…
xmpp m'a toujours semblé l'avenir, depuis… 20 ans ? Mais à chaque fois que je m'y penche un peu, je suis submergé par la complexité de l'écosystème, des extensions, de leur usage, de leur implémentation ou non, des clients, compatibles ou non, etc…
A défaut d'implémentation de référence, j'ai toujours l'impression de m'aventurer dans une jungle, et que chaque choix fait m'expose à le regretter, plus tard, quand la fonctionnalité dont j'aurai besoin manquera…
Et je me retrouve à utiliser des machins centralisés, voire proprio, qui semblent juste marcher (même si c'est sans doute faux).
Bref, une implémentation de référence et le plus exhaustive possible serait tellement rassurante…
Je ne crois pas que Sailfish OS nécessite Android en quoi que ce soit, au contraire, c'est du pur Linux.
Par contre ils livrent une couche de compatibilité pour faire tourner des applications Android et pallier à la pauvreté relative de l'écosystème des applications natives.
# Alternant consternant
Posté par Franck Routier (Mastodon) . En réponse au sondage Les IA génératives et le code. Évalué à 2 (+1/-0).
J'ai un alternant qui a pour seule "compétence" de demander à l'IA quoi faire. Il a un abonnement à mammoth.ai, accès à plein de modèles pour pas (trop) cher…
…et il est incapable de réaliser quoi que ce soit, car il ne maitrise aucun concept. Et si on sort des sentiers battus, les IA sont vite perdues.
Exemple : je lui demande d'installer un Spip en local, après un jour et demi il était "en train de résoudre des erreurs, j'installe sodium".
Je lui demande sur quelle doc il se base : aucune, mammouth.ai le guide pas à pas, et au fur et à mesure des erreurs il applique les corrections suggérées ! Il n'a même pas pensé à aller sur le site de Spip, à lire la moindre intro, rien.
Pour info, installer Spip se resume à installer un LAMP (ou WAMP pour les loosers), poser le spip_loader.php, suivant suivant terminer. Pour une première fois, disons qu'il faut 2 heures, je suis large…
# Oui, mais... toujours aucun client complet
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Lettre d'information XMPP de novembre 2024. Évalué à 4 (+3/-0).
J'ai lutté pendant trois mois pour imposer XMPP dans ma petite PME, pour remplacer un Slack en "shadow IT".
Le choix et l'installation d'un serveur conforme aux diverses spécifications a été plutôt facile (on avait finalement choisi ejabberd).
Par contre, pour le client, on s'est cassé les dents… Notre besoin était à la fois assez large, et en même temps basique comparé aux autres autres solutions du marché :
A priori XMPP supporte tout ça. Mais aucun client ne le fait, à part peut-être Conversation, mais sur mobiles uniquement…
Dino le faisait presque, mais pas vraiment, et la version Windows n'a plus trop l'air d'être maintenue.
En déserpoir de cause, on a monté un serveur Matrix. Un seul client, Element, qui fait le taf. Seule limite, la version mobile (Element X) n'est pas vraiment stabilisée, mais ce n'était pas un besoin fort.
Bref, mieux qu'un abonnement M$ / Teams, mais pas aussi libre/ exempt de vendor lockin que XMPP.
Dommage.
# Accès externes / Pare-feu / ports et tutti quanti
Posté par Franck Routier (Mastodon) . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 3.
J'essaie d'imposer à mes clients (entreprises) mon serveur Galène plutôt que le MS Teams qu'ils ont tous adopté, et je suis confronté assez souvent à des problèmes de connexion, en particulier sur l'établissemetn du flux RTC.
Par défaut, galène utilise le port 1194 pour TURN / STUN, et non le 3478 standard (cf. https://github.com/jech/galene/issues/228). J'ai donc modifié le port dans la ligne de commande de mon galène, mais malgré ça j'ai encore des soucis…
Quelqu'un a des lumières sur la façon la plus tout terrain de configurer galène pour être accessible aux réseaux "corporate" et en particulier aux bastions Microsoft ?
[^] # Re: Qu'est ce qu'une caisse ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Qui veut la peau des logiciels libres de caisse ?. Évalué à 3.
Pour moi on ne parle de caisse que si on ne comptabilise pas directement.
Si votre "caisse" est en fait un frontal qui génère une écriture comptable de caisse, la certification ne s'applique pas, les contraintes sont différentes, ce sont celles d'une comptabilité informatisée, qui ne nécessite pas de certification à ma connaissance.
Je cite impots.gouv.fr:
"Un logiciel ou système de caisse est un système informatique doté d’une fonctionnalité de caisse, laquelle consiste à mémoriser et à enregistrer extra-comptablement les paiements reçus en contrepartie d’une vente de marchandises ou de prestations de services c’est-à-dire que le paiement enregistré ne génère pas concomitamment, automatiquement et obligatoirement la passation d’une écriture comptable."
# Restic ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Sauvegardes (encore !) et restitution. Évalué à 10.
j'ai découvert Restic (https://restic.net/) en cherchant exactement ce qui est décrit: un outil de sauvegarde qui coche toutes les cases.
Je l'utilise quotidiennement sur environ 1 To de données (1,8 million de fichiers), vers un disque USB local et vers une sauvegarde dans les nuages (chez pcloud).
La sauvegarde incrémentale vers les deux environnements, y compris les vérifications automatiques met environ 10 minutes, ce qui me semble raisonnable.
[^] # Re: Js
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Plaidoyer pour des interfaces temps réels. Évalué à 2.
Le problème n'est pas le JS en lui-même, c'est l'écsystème JS (node, les frameworks, etc…).
Le résultat est des développeurs souvent mal à l'aise avec le JS pur, promptà importer l'internet entier dans les dépendances de leur projet, etc.
Bref, du bloat, du bloat, du bloat.
# C'est Kafkaïen...
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Plaidoyer pour des interfaces temps réels. Évalué à 1.
Marrant, j'étais persuadé de tomber sur un article sur Kafka https://www.redhat.com/fr/topics/integration/what-is-apache-kafka …
[^] # Re: Vie privée et pihole
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 1.
Ah d'accord. Je précise : en effet, mon pihole est sur un serveur chez OVH (un serveur Kimsufi avec un tas de services sous Incus (ex lxd)).
Et il est accessible en permanence d'où que je sois par une IP publique…
[^] # Re: Vie privée et pihole
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 2.
Oui, mon dns pihole est toujours utilisé… et ma seule config est d'avoir mis le nom d'hôte de mon pihole dans "Réseau et internet / DNS privé / Nom d'hôte du fournisseur DNS privé".
A partir de là, toutes mes requêtes DNS passent par mon serveur… Tu as un autre comportement ?
# Vie privée et pihole
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 5.
Concernant le respect de la vie privée et le traçage systématique par les GAFAM (entre autres !), j'ai égelement mis en place un filtrage dns via pihole:
installation d'un pihole sur un serveur, et activation de listes les plus exhaustives possible
dans les paramètres du téléphone : Réseau et internet / DNS privé / Nom d'hôte du fournisseur de DNS privé
Globalement, cela filtre 18% des requêtes depuis mon téléphone, avec un top des domaines suivants:
- adjust.com, adjust.net.in, adjust.world, crashlytics.com, sentry.io, telemetry.mozilla.org, gva.et-gv.fr, segment.com
[^] # Re: Android auto
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 1.
Je ne suis pas vraiment compétent pour en juger, mais a prioi, ils sont sacrément foirts : https://grapheneos.org/usage#sandboxed-google-play
et pour d'autres explications en français : https://wonderfall.space/grapheneos-play-services/
# Implémentation de référence ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Lettre d'information XMPP de décembre 2023 et janvier 2024. Évalué à 5.
Existe-t-il une implémentation de référence, ou un super tuto quelque part ?
A chaque fois que je me penche sur XMPP, je suis submergé par la complexité du choix du serveur, des clients, des compatibilités entre eux, des diverse spécifications implémentées, non implémentées, partiellement implémentées…
Dit autrement : existe-t-il une configuration serveurs / clients stable et relativement simple à installer qui permette de bénéficier des différentes fonctionnalités disponibles ?
Ma dernière tentative avait échoué il y a déjà un moment (je ne sais plus pourquoi exactement, parce que je voulais mettre le serveur dans un container et je n'avais pas été capable de rediriger les bons ports réseau…) et je m'étais basé sur https://dryusdan.space/installer-son-serveur-xmpp-100-conforme-aux-xep/
# Merci !
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Jeux de rôle libres - « Libre à vous ! » du 30 janvier 2024 - Podcasts et références. Évalué à 1.
Merci pour ce lien, et pour les ressources liées dont je n'avais pas idée…
https://www.rolis.net/
https://www.les12singes.com/
en particulier.
# Architecture technique... un old school ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche OpenConcerto 1.7.3. Évalué à 6.
Du coup, on est sur un client lourd (java), un dépôt des sources sous Subversion, et une architecture client / serveur en prise directe avec la base de données (Postgresql). Olap via un moteur Mondrian peut-être…
Cela n'enlève rien à la richesse fonctionnelle, mais cette architecture un peu obsolète (et qui nécessite une installation physique sur chaque poste) n'est-elle pas un frein à l'adoption ?
Par ailleurs, en termes fonctionnels, on a une couverture assez large, avec cependant l'absence notable de gestion de production. Du coup le produit s'adresse plus à des sociétés dans la distribution ? (point de vente, etc.)
Aucune référence non plus sur le site : ce serait un plus de nature à rassurer les clients à mon avis.
Bref, un outil sans doute fiable et éprouvé, mais qui semble vieillissant, et qui aura du mal à tenir la comparaison avec un Axelor ou un Odoo… non ?
[^] # Re: Communiqué de presse
Posté par Franck Routier (Mastodon) . En réponse à la dépêche eXo Platform 6.5. Évalué à 3. Dernière modification le 15 janvier 2024 à 16:26.
De mémoire (il y a quelques années !), Exo était basé sur la spécification Java Portal. Son concurrent opensource principal était Liferay.
Donc ça permet d'assembler des portlets. Plus que MS 365, je le classais dans la catégorie des Websphere portal, ou d'un Sharepoint.
# Passbolt derrière un reverse-proxy nginx ?
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Sortie de passbolt 4.4.0 : gestion TOTP, suspension des utilisateurs. Évalué à 2.
Je voudrais tester Passbolt en auto-hébergé, en remplacement de Bitwarden.
Mais je n'ai pas de serveur avec une IP dédiée, je voudrais mettre passbolt dans un conteneur ( lxc / Incus ) et y accéder via un reverse-proxy nginx.
Est-ce possible ? et si oui, y a une doc ?? (j'en ai trouvé plein, mais rien sur la config derrière un reverse proxy)
# Lien cassé
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Sortie de passbolt 4.4.0 : gestion TOTP, suspension des utilisateurs. Évalué à 2.
Lien cassé : https://help.passbolt.com/releases/ce/4.4.0
# Quelle distinction / rapport avec DITA
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Nouveautés d'octobre 2023 de la communauté Scenari. Évalué à 2.
J'ai plusieurs fois vu des articles sur Scenari sur Linuxfr.org, et je me demande si il existe un rapport entre scenari et DITA ?
Concurrents ? Rien à voir ? Complémentaires ?
[^] # Re: Tous les anges s'appellent Martin
Posté par Franck Routier (Mastodon) . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 2.
6 min 48s… je suis impressionné. Chez moi la brigade de gendarmerie la plus proche est à 15 bornes, et la plupart du temps ils sont en sous effectif. Ils ne risquent pas d'intervenir, et encore moins en 6 minutes :-)
[^] # Re: france identité
Posté par Franck Routier (Mastodon) . En réponse au journal Copie d'une pièce d'identité. Évalué à 3.
Le souci, c'est aussi que seuls certains OS sont supportés… Quid des OS mobiles alternatifs ? L'idéal serait un WebService ou un site Web interopérable !
# Quid des caldav et carddav dans le processus ?
Posté par Franck Routier (Mastodon) . En réponse au message Cherche retour d'expérience migration de mail Gandi vers Infomaniak. Évalué à 1.
Parmi les éléments à migrer, il y a aussi les calendriers et les contacts…
Manuellement, pour les contacts en tout cas, j'imagine comment ça pourrait se passer (export / import ou en glisser déposer dans un client type Thunderbird ou autre).
Mais si on a une vingtaine d'utilisateurs, pas très branchés informatique, il va falloir une procédure plus automatique…
Quelqu'un a une idée sur cette partie là ?
[^] # Re: Enfin TCP
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Alpine Linux 3.18.0. Évalué à 1.
Oui, c'était un peu une voie sans issue… euh… sans problème ?
[^] # Re: xmmp, sip, passerelles... ;)
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Lettre d'information XMPP de mars 2023. Évalué à 2.
xmpp m'a toujours semblé l'avenir, depuis… 20 ans ? Mais à chaque fois que je m'y penche un peu, je suis submergé par la complexité de l'écosystème, des extensions, de leur usage, de leur implémentation ou non, des clients, compatibles ou non, etc…
A défaut d'implémentation de référence, j'ai toujours l'impression de m'aventurer dans une jungle, et que chaque choix fait m'expose à le regretter, plus tard, quand la fonctionnalité dont j'aurai besoin manquera…
Et je me retrouve à utiliser des machins centralisés, voire proprio, qui semblent juste marcher (même si c'est sans doute faux).
Bref, une implémentation de référence et le plus exhaustive possible serait tellement rassurante…
[^] # Re: alors
Posté par Franck Routier (Mastodon) . En réponse à la dépêche Sailfish OS : quoi de neuf depuis décembre 2019 ?. Évalué à 3.
Je ne crois pas que Sailfish OS nécessite Android en quoi que ce soit, au contraire, c'est du pur Linux.
Par contre ils livrent une couche de compatibilité pour faire tourner des applications Android et pallier à la pauvreté relative de l'écosystème des applications natives.
[^] # Re: Nitrokey
Posté par Franck Routier (Mastodon) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 1.
Sans compter que Yubikey sont des américains. Ça ne milite pas en faveur de la confiance…