Donc en gros, dans le privé, on peut ne pas payer les cotisation (qui sont dans les charges salariés) de la CPAM si on a une autre assurance santé ? La CPAM n'a pas un monopole ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Et surtout bon nombre de gens testant Mastodon actuellement en sont déçus, d'une l'interface et la complexité, mais aussi de deux le nombre de personnes intéressantes à suivre.
Ca dépend je trouve. Le fonctionnement fait que pour rassembler une communauté, au lieu de "chasser" les comptes intéressants un peu au hasard, il suffit de créer son compte sur une instance correspondant au sujet.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Personne n'avait jamais mis autant d'argent pour faire de la pub à un logiciel libre.
Mais à côté, dès qu'on émet une critique de Mastodon, ses promoteurs directs en sont encore à dire "si ca te plait pas, personne te force à venir !". Heureusement qu'il y a Elon pour compenser un peu quand même ;)
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Ma remarque ironique est liée aux déclarations régulières d'élues souhaitant imposer la vérification de l'identité des utilisateurs par les plateformes de réseaux sociaux, pour les rendre plus facilement identifiable.
Tu te rends pas compte, avec un ndd, il suffit d'en changer pour disparaitre, ca va en affoler certains sur twitter !
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Problème de nombre de paquets par seconde pouvant être traité sinon. Les CPU ne sont pas fait pour traiter un grand nombre de paquets d'un coup. C'est pour ca que les switchs ne font pas le routage avec du CPU, mais avec des asic, qui permettent de tenir le débit max en simultané sur tout les ports.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Avec des jarretière faut y aller doucement quand on les tire, y a pas de kevelar (pour pouvoir tirer sur le cable sans casser la fibre) ni de vraie gaine de protection.
T'as aussi des connecteurs qui peuvent être installés au bout des fibres sans soudures, mais la qualité de ce montage peut être aléatoire.
Si une fibre casse, c'est impossible à réparer sans soudeuse, ou alors avec un fiberlock qui va mettre une énorme atténuation sur la ligne.
Puis entre des transreceivers SR et LR, les fibres monomodes et multimodes, monobrin et bibrins et les connecteurs SC, LC FC et ST, c'est un peu moins accessible qu'un bête cable ethernet Cat6.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Plutôt un routeur maison, non ? Il manque la stack d'asic pour faire le switching à faible latence et à faible conso électrique. J'ai d'ailleurs un très gros doute que le CPU puisse tenir la charge pour router du 2.5Gbps en continue, est-ce que tu l'as testé ?
Déjà qu'un PCEngine APU2 ne tient pas la charge pour router du 1Gbps entre seulement 2 ports 2 ports avec autre chose que du Linux.
En switch low cost pour faire du 10Gbps, il y a les Force 10 S55 (L3, 48 ports 1G + possibilité d'ajouter 4 ports 10G, 2Tb de capacité de switching). J'ai pas trouvé de meilleur rapport "quantité"/prix sur ebay, mais c'est forcément un peu plus bruyant qu'un odroid et un peu différent à prendre en main qu'une webui ou qu'un linux.
Sinon il y a aussi Microtiks et Netgear qui ont des switchs manageables pas chers pour faire du 10G, mais ca vaut ce que ca vaut quoi.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
C'est surement le genre de commentaire le moins constructif possible à faire lorsqu'on fait de la pub d'un produit ou d'une plateforme. Parce que oui, ce journal est une pub de Mastodon (aucun reproche, c'est le thème du site), et envoyer promener les gens en éludant une critique pertinente, bah c'est leur expliquer que tu viens de leur faire perdre leur temps à lire ta pub. Et c'est comme ca que 10 ans plus tard ca devient une plateforme morte, comme le souligne Zenitram.
Après, rien de nouveau, j'ai pas souvent vu de communauté du LL avoir le sens du marketing pour essayer de faire exister sa plateforme auprès du grand public.
A la place, tu aurais pu par exemple parler du problème d'origine, le partage de loli, ce qui est illégal par ici mais pas forcément partout dans le monde. Et effectivement pour ca, la blocklist partagé n'est pas le plus mauvais moyen d'en empêcher son accès via son instance perso.
Mais ca pose également le problème inverse que toute minorité ne plaisant pas à l'admin de ton instance Mastodon peut disparaitre pour toi, selon son humeur. Au final c'est ni pire ni mieux, c'est juste différent et plus complexe à comprendre pour les gens pas trop intéressés par ces sujets, qui risquent d'appliquer ton conseil à la lettre et rester sur Twitter.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Cette discussion comme celle de l'autre journal est assez instructive, mais je me permets un petit ajustement :
Les banques ne sont pas connes, elles savent que portage salarial = indé en terme de risque, pas CDI, tu auras (si elle accepte de prêter) la grille tarifaire des indés. Donc pas d'argent du beurre avec le portage salarial.
En freelance, faut un ou deux résultats annuels avant de faire un crédit immobilier (voir 3, ca dépend des banques) ; en portage 3 mois suffisent et ils font la moyenne dessus. Quand au tarif, ca dépend totalement des banques : pour la mienne, un portage est assimilé à un CDI.
Les banques sont pas connes, c'est pas parce que t'as un CDI que tu vas pas te faire virer, surtout en ce moment (boite qui coule, vague de licenciement, un RH mal luné qui fait un licenciement abusif (certaines société ont carrément des seuils de budgets ou des quotas internes de procédures aux prud-hommes), une rupture conventionnelle ou de période d'essai, etc). La différence c'est que déjà il n'y a pas de date de fin de l'activité en court (contrairement à un CDD), et qu'il y a des indémnités chomage pour continuer à payer le crédit derrière.
D'ailleurs, de ce point de vu, le statut de porté est même plus intéressant pour les banques. Le porté ne peut pas vraiment se faire virer pour faute grave et se retrouver sans chomage. Si le porté n'a pas de mission de dispo sous le coude, il peut faire une rupture conventionnelle quasi automatiquement (donc avoir le chomage derrière), et en plus il récupère sous forme de prime de départ la réserve légale correspondant à 10% de son salaire net. Pour une rupture conventionnelle en CDI, la prime associée est rarement aussi élevée.
Et concrètement, d'un point de vu risque, c'est exactement pareil. La différence c'est qu'en CDI classique tu vas aller sur les jeudis checker les offres, alors qu'en portage soit tu vas aller sur malt, soit sur les jeudis et annoncer aux RH que t'es intéressé mais en portage. Si le CV suit et le tarif est cohérent, y a de grandes chances que ca passe.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Merci pour ce service qui fonctionne sans db. Sur des petits environnements individuels ca change pas mal de chose (conso de ram de la db en moins, simplicité du backup, accès facile aux données en ligne de commande, etc).
J'aurais beaucoup aimé avoir ce service quand je découvrais l'autohébergement et que je n'avais pas beaucoup de ressources.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
J'étais tombé sur un article expliquant que chez Google c'est courant de voir des projets aussitôt abandonnés une fois sorti. En gros, les équipes ont des primes pour chaque projet mis en prod. Du coup, le principe c'est de participer à un projet, et une fois sorti, de le quitter et de passer à un autre en cours de développement. Ceux qui restent ne sont du coup pas les personnes les plus compétentes du projet, qui finira très probablement abandonné.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
La solution avec un rpi ne fonctionne que si tu as un USB en façade du linky ou une prise élec tout le coude.
Pour ceux qui ont aucun des deux et qui ne peuvent compter que sur la place de télémétrie, il existe des solutions en Zigbee ou alors pour récupérer les données en wifi il faudra utiliser la clef Atom de total énergie.
Le problème de base est que la prise de télémétrie ne fourni pas assez de courant pour un device qui utilise du wifi. La solution est soit de mettre un lot de condensateurs qui absorbent le pic de conso pendant l'envoie des données en wifi (mais je n'ai pas vu de montage qui permette de tenir un envoie par minute), soit d'utiliser une alim externe, soit de ne pas utiliser de wifi.
C'est un peu balot quand même.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Le problème de Matrix c'est la partie serveur qui pèche un peu : matrix-synapse est un énorme consommateur de ressources. Il y a bien une palanquée de serveurs alternatifs, certains en Python (raté pour les perfs), d'autres en Rust, en passant par du Go, mais aucun n'est dispo dans les dépôts de Debian stable. Personnellement, par simplicité, en dehors de quelques rares webapps, je n'utilise pas de services qui ne soient pas disponibles dans les dépôts.
Du coup, finalement, un bon vieux Prosody n'est pas un si mauvais choix pour faire ses passerelles vers d'autres services.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En effet, dans l'absolue ca peut arriver sur n'importe quel système utilisant des dépôts. En pratique, ca n'est pas arrivés sur les dépôts de grosses distributions, par contre ca commence à devenir courant pour certains langages.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Pour avoir utilisé Claws-mail et encore utiliser Sylpheed à côté de Thunderbird (pour des usages différents), je les trouve tout les deux particulièrement pénibles pour leur absence de multi-thread. Quand on a pas mal de boites de courriels, le temps de relève est assez long. Si c'est par hasard juste au moment où on regardait ses boîtes, on a le temps d'aller se faire un thé avant de pouvoir les consulter.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Tout dépend de quoi on parle. Si tu parles du protocole, oui ca n'a aucun rapport. Mais ici, je réponds à un commentaire qui parle de son utilisation en entreprise, ce qui sous-entend qu'on parle de l'implémentation officielle (qui est systématiquement reprise lorsque wireguard est intégré dans un équipement réseau).
Rien ne t'empêche de faire de l'IP dynamique, du LDAP, du TURN, ce que tu veux.
Bah le fait que ca ne soit pas géré dans l'implémentation en fait, soit le sujet du commentaire.
Oublie WG un instant et demande toi comment faire ça avec une simple carte Ethernet, wg est une interface en plus, ça marche pareil.
Bah du coup non, vu que de base il gère une authentification. Et les adresses IP sont bien fixées dans la configuration logicielle, il n'y a pas de possibilité de faire d'adressage dynamique. Ca a d'ailleurs été un gros sujet pour les sociétés de VPN comme Nord ou Proton, qui ont dû faire leurs propres implémentations pour compenser ca, tout en restant compatible avec l'implémentation officielle.
Encore une fois, je ne parle pas du protocole, mais de l'implémentation.
Ah, et si je ne m'abuse, une interface ethernet ou wifi ne serait pas une interface de niveau 2 ? Il ne me semble pas qu'un tun ait une adresse MAC.
Donc oui, tu peux avoir un DHCP sur WG, ce serveur DHCP peut consulter un annuaire pour assigner les IP
Tu as manqué le point ici. Le but d'intégrer un annuaire dans un premier temps, c'est de gérer l'authentification de façon centralisée.
Ce n'est pas le rôle de WG de faire ça
C'est le rôle de l'implémentation.
D'ailleurs, je ne pense pas que OpenVPN ne le fasse aussi.
OpenVPN, tout comme IPSec Ikev2, intègre l'assignation d'adresses IP fixes ou dynamiques aux clients, la gestion de l'authentification des utilisateurs depuis un annuaire centrale, et supporte plutôt pas mal la traversée de NAT multiple.
Petit point qui est passé à la trappe, Wireguard supporte mal les traversées multiples de NAT. Après plusieurs tests, quand il y en a plus qu'un, ca devient délicat.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Marrant cette levée de boucliers. Je réponds bien à un commentaire qui parle de son utilisation en entreprise, pas au journal. Donc le propos ici est bien son utilisation en entreprise (et du coup de son implémentation en fait), pas du protocole.
J'entends bien que le but de l'implémentation n'est pas d'être un VPN d'entreprise, mais elle manque d'énormément de choses pour faire autre chose que des setup des plus basiques, d'où sa qualification de jouet, notamment par rapport à un OpenVPN ou un IPSec. En l'état, je lui préfère un bon vieux tunnel SSH, bien plus agréable à gérer et plus robuste sur les traversées de NAT.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Ce n'est pas directement dû au langage, mais à la gestion de ces dépôts de bibliothèques. Malheureusement les procédures sont beaucoup plus laxistes que pour des dépôts de distributions.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En entreprise c'est mort à tout les niveaux pour l'utiliser :
- pas d'adressage IP dynamique, tout les clients doivent avoir un adressage statique
- pas d'intégrations d'annuaires
- pas de MFA
- pas de traversée de double-NAT
Wireguard, dans son état actuel est juste un jouet. C'est dommage parce qu'à côté il comble les faiblesses de ses 2 concurrents :
- OpenVPN fonctionne en user-space et est donc très consommateur de ressources
- IPSec Ikev2 ne génère pas d'interface réseau par défaut, le routage des flux se fait avec des règles XFRM.
Mais bon, pour la consommation de ressources d'OpenVPN, il "suffit" de fournir suffisement de ressources pour avoir suffisement de débit pour tout le monde. Pour Ikev2, un bon firewall fera un routage correct des flux si on a des besoin complexes, et avec StrongSwan sous Linux il est également possible de lier un tunnel à une interface réseau pour pouvoir faire du routage de flux classiques.
Du coup pour le moment, Wireguard n'a que peu d'intérêts.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Mutuelle
Posté par Astaoth . En réponse au journal Mutuelle et mot de passe. Évalué à 2.
Donc en gros, dans le privé, on peut ne pas payer les cotisation (qui sont dans les charges salariés) de la CPAM si on a une autre assurance santé ? La CPAM n'a pas un monopole ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Pas moi apparemment
Posté par Astaoth . En réponse au journal Est-ce qu'une IA peut choisir la licence du code qu'elle écrit ?. Évalué à 3.
Petite question au passage, un numéro est-il obligatoire pour se créer un compte ou c'est ne question de géolocalisation ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: .
Posté par Astaoth . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 2.
Euh, il s'est pas déjà fait virer du CA de Tesla ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Bref, Twitter s'est Freenodisé
Posté par Astaoth . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 3.
Ca dépend je trouve. Le fonctionnement fait que pour rassembler une communauté, au lieu de "chasser" les comptes intéressants un peu au hasard, il suffit de créer son compte sur une instance correspondant au sujet.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Bon courage...
Posté par Astaoth . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 2.
Tu veux dire que SpaceX n'est pas rentable en fait, et récolte tous les lancements en les vendant à pertes ?
Et sinon quid de StarLink ? Pour Tesla, même si il ne l'a pas fondé, la boîte a l'air de plutôt bien tourner, non ?
Bon après, soyons honnête, le seul talent unique du bonhomme a l'air d'avoir pu utiliser la fortune de son père pour se lancer.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Bon courage...
Posté par Astaoth . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à -1.
Mais à côté, dès qu'on émet une critique de Mastodon, ses promoteurs directs en sont encore à dire "si ca te plait pas, personne te force à venir !". Heureusement qu'il y a Elon pour compenser un peu quand même ;)
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Bon courage...
Posté par Astaoth . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 2.
La modération est probablement sous-traitée en Malaisie ou autre pays du même coin, comme le fait FB.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Identité numérique
Posté par Astaoth . En réponse au journal Trois étapes faciles pour obtenir une coche verte sur Mastodon. Évalué à 2.
Ma remarque ironique est liée aux déclarations régulières d'élues souhaitant imposer la vérification de l'identité des utilisateurs par les plateformes de réseaux sociaux, pour les rendre plus facilement identifiable.
Tu te rends pas compte, avec un ndd, il suffit d'en changer pour disparaitre, ca va en affoler certains sur twitter !
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Identité numérique
Posté par Astaoth . En réponse au journal Trois étapes faciles pour obtenir une coche verte sur Mastodon. Évalué à -2.
Du coup, pour changer d'identité, il suffit de changer de nom de domaine ? Trop facile ca.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Switch @ ~
Posté par Astaoth . En réponse au journal Un switch beaucoup trop à l'écoute .... Évalué à 5.
Problème de nombre de paquets par seconde pouvant être traité sinon. Les CPU ne sont pas fait pour traiter un grand nombre de paquets d'un coup. C'est pour ca que les switchs ne font pas le routage avec du CPU, mais avec des asic, qui permettent de tenir le débit max en simultané sur tout les ports.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Réseau domestique
Posté par Astaoth . En réponse au journal Un switch beaucoup trop à l'écoute .... Évalué à 6.
Avec des jarretière faut y aller doucement quand on les tire, y a pas de kevelar (pour pouvoir tirer sur le cable sans casser la fibre) ni de vraie gaine de protection.
T'as aussi des connecteurs qui peuvent être installés au bout des fibres sans soudures, mais la qualité de ce montage peut être aléatoire.
Si une fibre casse, c'est impossible à réparer sans soudeuse, ou alors avec un fiberlock qui va mettre une énorme atténuation sur la ligne.
Puis entre des transreceivers SR et LR, les fibres monomodes et multimodes, monobrin et bibrins et les connecteurs SC, LC FC et ST, c'est un peu moins accessible qu'un bête cable ethernet Cat6.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Switch @ ~
Posté par Astaoth . En réponse au journal Un switch beaucoup trop à l'écoute .... Évalué à 4.
Plutôt un routeur maison, non ? Il manque la stack d'asic pour faire le switching à faible latence et à faible conso électrique. J'ai d'ailleurs un très gros doute que le CPU puisse tenir la charge pour router du 2.5Gbps en continue, est-ce que tu l'as testé ?
Déjà qu'un PCEngine APU2 ne tient pas la charge pour router du 1Gbps entre seulement 2 ports 2 ports avec autre chose que du Linux.
En switch low cost pour faire du 10Gbps, il y a les Force 10 S55 (L3, 48 ports 1G + possibilité d'ajouter 4 ports 10G, 2Tb de capacité de switching). J'ai pas trouvé de meilleur rapport "quantité"/prix sur ebay, mais c'est forcément un peu plus bruyant qu'un odroid et un peu différent à prendre en main qu'une webui ou qu'un linux.
Sinon il y a aussi Microtiks et Netgear qui ont des switchs manageables pas chers pour faire du 10G, mais ca vaut ce que ca vaut quoi.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Concernant la censure
Posté par Astaoth . En réponse au journal Mastodonte contre oiseau bleu : bouquet de liens. Évalué à 3.
C'est surement le genre de commentaire le moins constructif possible à faire lorsqu'on fait de la pub d'un produit ou d'une plateforme. Parce que oui, ce journal est une pub de Mastodon (aucun reproche, c'est le thème du site), et envoyer promener les gens en éludant une critique pertinente, bah c'est leur expliquer que tu viens de leur faire perdre leur temps à lire ta pub. Et c'est comme ca que 10 ans plus tard ca devient une plateforme morte, comme le souligne Zenitram.
Après, rien de nouveau, j'ai pas souvent vu de communauté du LL avoir le sens du marketing pour essayer de faire exister sa plateforme auprès du grand public.
A la place, tu aurais pu par exemple parler du problème d'origine, le partage de loli, ce qui est illégal par ici mais pas forcément partout dans le monde. Et effectivement pour ca, la blocklist partagé n'est pas le plus mauvais moyen d'en empêcher son accès via son instance perso.
Mais ca pose également le problème inverse que toute minorité ne plaisant pas à l'admin de ton instance Mastodon peut disparaitre pour toi, selon son humeur. Au final c'est ni pire ni mieux, c'est juste différent et plus complexe à comprendre pour les gens pas trop intéressés par ces sujets, qui risquent d'appliquer ton conseil à la lettre et rester sur Twitter.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Arguments en vrac
Posté par Astaoth . En réponse au journal Pourquoi cette passion française pour les ESN?. Évalué à 5.
Cette discussion comme celle de l'autre journal est assez instructive, mais je me permets un petit ajustement :
En freelance, faut un ou deux résultats annuels avant de faire un crédit immobilier (voir 3, ca dépend des banques) ; en portage 3 mois suffisent et ils font la moyenne dessus. Quand au tarif, ca dépend totalement des banques : pour la mienne, un portage est assimilé à un CDI.
Les banques sont pas connes, c'est pas parce que t'as un CDI que tu vas pas te faire virer, surtout en ce moment (boite qui coule, vague de licenciement, un RH mal luné qui fait un licenciement abusif (certaines société ont carrément des seuils de budgets ou des quotas internes de procédures aux prud-hommes), une rupture conventionnelle ou de période d'essai, etc). La différence c'est que déjà il n'y a pas de date de fin de l'activité en court (contrairement à un CDD), et qu'il y a des indémnités chomage pour continuer à payer le crédit derrière.
D'ailleurs, de ce point de vu, le statut de porté est même plus intéressant pour les banques. Le porté ne peut pas vraiment se faire virer pour faute grave et se retrouver sans chomage. Si le porté n'a pas de mission de dispo sous le coude, il peut faire une rupture conventionnelle quasi automatiquement (donc avoir le chomage derrière), et en plus il récupère sous forme de prime de départ la réserve légale correspondant à 10% de son salaire net. Pour une rupture conventionnelle en CDI, la prime associée est rarement aussi élevée.
Et concrètement, d'un point de vu risque, c'est exactement pareil. La différence c'est qu'en CDI classique tu vas aller sur les jeudis checker les offres, alors qu'en portage soit tu vas aller sur malt, soit sur les jeudis et annoncer aux RH que t'es intéressé mais en portage. Si le CV suit et le tarif est cohérent, y a de grandes chances que ca passe.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Sans DB
Posté par Astaoth . En réponse à la dépêche KaraDAV, un serveur WebDAV léger, compatible avec les applications ownCloud et NextCloud. Évalué à 7.
Merci pour ce service qui fonctionne sans db. Sur des petits environnements individuels ca change pas mal de chose (conso de ram de la db en moins, simplicité du backup, accès facile aux données en ligne de commande, etc).
J'aurais beaucoup aimé avoir ce service quand je découvrais l'autohébergement et que je n'avais pas beaucoup de ressources.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Combien de temps avant son abandon ?
Posté par Astaoth . En réponse au journal KataOS, un OS sécurisé basé sur SeL4 écrit en Rust ... par Google. Évalué à 4.
J'étais tombé sur un article expliquant que chez Google c'est courant de voir des projets aussitôt abandonnés une fois sorti. En gros, les équipes ont des primes pour chaque projet mis en prod. Du coup, le principe c'est de participer à un projet, et une fois sorti, de le quitter et de passer à un autre en cours de développement. Ceux qui restent ne sont du coup pas les personnes les plus compétentes du projet, qui finira très probablement abandonné.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Intéressant mais
Posté par Astaoth . En réponse à la dépêche Ecolyo pour gérer ses consommations d’eau et d’énergie. Évalué à 4.
La solution avec un rpi ne fonctionne que si tu as un USB en façade du linky ou une prise élec tout le coude.
Pour ceux qui ont aucun des deux et qui ne peuvent compter que sur la place de télémétrie, il existe des solutions en Zigbee ou alors pour récupérer les données en wifi il faudra utiliser la clef Atom de total énergie.
Le problème de base est que la prise de télémétrie ne fourni pas assez de courant pour un device qui utilise du wifi. La solution est soit de mettre un lot de condensateurs qui absorbent le pic de conso pendant l'envoie des données en wifi (mais je n'ai pas vu de montage qui permette de tenir un envoie par minute), soit d'utiliser une alim externe, soit de ne pas utiliser de wifi.
C'est un peu balot quand même.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Très cool
Posté par Astaoth . En réponse au journal La première bêta de Slidge (passerelles XMPP) est dehors !. Évalué à 8.
Le problème de Matrix c'est la partie serveur qui pèche un peu : matrix-synapse est un énorme consommateur de ressources. Il y a bien une palanquée de serveurs alternatifs, certains en Python (raté pour les perfs), d'autres en Rust, en passant par du Go, mais aucun n'est dispo dans les dépôts de Debian stable. Personnellement, par simplicité, en dehors de quelques rares webapps, je n'utilise pas de services qui ne soient pas disponibles dans les dépôts.
Du coup, finalement, un bon vieux Prosody n'est pas un si mauvais choix pour faire ses passerelles vers d'autres services.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Service de réception de SMS en ligne
Posté par Astaoth . En réponse au journal Paypal et l'authentification à deux facteurs. Évalué à 5.
Tu en connais un que tu as personnellement testé, qui fonctionne, et qui t'affiche le dit sms en moins de 5min ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Personnellement j'évite Python ...
Posté par Astaoth . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 5.
En effet, dans l'absolue ca peut arriver sur n'importe quel système utilisant des dépôts. En pratique, ca n'est pas arrivés sur les dépôts de grosses distributions, par contre ca commence à devenir courant pour certains langages.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Sylpheed
Posté par Astaoth . En réponse au journal "Use plaintext email" ? Vraiment ?. Évalué à 4. Dernière modification le 26 août 2022 à 19:08.
Pour avoir utilisé Claws-mail et encore utiliser Sylpheed à côté de Thunderbird (pour des usages différents), je les trouve tout les deux particulièrement pénibles pour leur absence de multi-thread. Quand on a pas mal de boites de courriels, le temps de relève est assez long. Si c'est par hasard juste au moment où on regardait ses boîtes, on a le temps d'aller se faire un thé avant de pouvoir les consulter.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Simple comme...
Posté par Astaoth . En réponse à la dépêche WireGuard, protocole de communication chiffré sur UDP et logiciel libre. Évalué à 2. Dernière modification le 24 août 2022 à 22:36.
Tout dépend de quoi on parle. Si tu parles du protocole, oui ca n'a aucun rapport. Mais ici, je réponds à un commentaire qui parle de son utilisation en entreprise, ce qui sous-entend qu'on parle de l'implémentation officielle (qui est systématiquement reprise lorsque wireguard est intégré dans un équipement réseau).
Bah le fait que ca ne soit pas géré dans l'implémentation en fait, soit le sujet du commentaire.
Bah du coup non, vu que de base il gère une authentification. Et les adresses IP sont bien fixées dans la configuration logicielle, il n'y a pas de possibilité de faire d'adressage dynamique. Ca a d'ailleurs été un gros sujet pour les sociétés de VPN comme Nord ou Proton, qui ont dû faire leurs propres implémentations pour compenser ca, tout en restant compatible avec l'implémentation officielle.
Encore une fois, je ne parle pas du protocole, mais de l'implémentation.
Ah, et si je ne m'abuse, une interface ethernet ou wifi ne serait pas une interface de niveau 2 ? Il ne me semble pas qu'un tun ait une adresse MAC.
Tu as manqué le point ici. Le but d'intégrer un annuaire dans un premier temps, c'est de gérer l'authentification de façon centralisée.
C'est le rôle de l'implémentation.
OpenVPN, tout comme IPSec Ikev2, intègre l'assignation d'adresses IP fixes ou dynamiques aux clients, la gestion de l'authentification des utilisateurs depuis un annuaire centrale, et supporte plutôt pas mal la traversée de NAT multiple.
Petit point qui est passé à la trappe, Wireguard supporte mal les traversées multiples de NAT. Après plusieurs tests, quand il y en a plus qu'un, ca devient délicat.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Simple comme...
Posté par Astaoth . En réponse à la dépêche WireGuard, protocole de communication chiffré sur UDP et logiciel libre. Évalué à 3.
Marrant cette levée de boucliers. Je réponds bien à un commentaire qui parle de son utilisation en entreprise, pas au journal. Donc le propos ici est bien son utilisation en entreprise (et du coup de son implémentation en fait), pas du protocole.
J'entends bien que le but de l'implémentation n'est pas d'être un VPN d'entreprise, mais elle manque d'énormément de choses pour faire autre chose que des setup des plus basiques, d'où sa qualification de jouet, notamment par rapport à un OpenVPN ou un IPSec. En l'état, je lui préfère un bon vieux tunnel SSH, bien plus agréable à gérer et plus robuste sur les traversées de NAT.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Personnellement j'évite Python ...
Posté par Astaoth . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 5.
Ce n'est pas directement dû au langage, mais à la gestion de ces dépôts de bibliothèques. Malheureusement les procédures sont beaucoup plus laxistes que pour des dépôts de distributions.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Simple comme...
Posté par Astaoth . En réponse à la dépêche WireGuard, protocole de communication chiffré sur UDP et logiciel libre. Évalué à 6. Dernière modification le 22 août 2022 à 19:40.
En entreprise c'est mort à tout les niveaux pour l'utiliser :
- pas d'adressage IP dynamique, tout les clients doivent avoir un adressage statique
- pas d'intégrations d'annuaires
- pas de MFA
- pas de traversée de double-NAT
Wireguard, dans son état actuel est juste un jouet. C'est dommage parce qu'à côté il comble les faiblesses de ses 2 concurrents :
- OpenVPN fonctionne en user-space et est donc très consommateur de ressources
- IPSec Ikev2 ne génère pas d'interface réseau par défaut, le routage des flux se fait avec des règles XFRM.
Mais bon, pour la consommation de ressources d'OpenVPN, il "suffit" de fournir suffisement de ressources pour avoir suffisement de débit pour tout le monde. Pour Ikev2, un bon firewall fera un routage correct des flux si on a des besoin complexes, et avec StrongSwan sous Linux il est également possible de lier un tunnel à une interface réseau pour pouvoir faire du routage de flux classiques.
Du coup pour le moment, Wireguard n'a que peu d'intérêts.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.