Je suis d'accord avec toi, et je sais aussi que c'est compliqué de négocier un salaire sans avoir une idée de la moyenne qui se pratique dans la boite. Mais je n'ai pas cette info de la direction…
Ma réponse n'engage donc que moi, mais tu peux espérer entre 35 000 à 45 000 € brut/an suivant ton expérience.
Oui, mais juste avant tu auras fait une requête DNS pour résoudre linuxfr.org., que la personne malveillante pourra voir passer.
À condition que tu n'ai pas de cache DNS sur ta machine bien sûr.
Bref, en dehors de la Liberté, qui inquiète malheureusement peu de monde, on en a la preuve tous les jours, quel sera l'intérêt de ce système?
Effectivement, mise à part l'aspect idéologique de liberté et d'indépendance, les avantages sont faibles, mais surtout pas trop mis en valeur par ceux qui parlent en faveur de l'auto-hébergement j'ai remarqué.
On y avait un peu réfléchit lorsqu'on avait commencé à développer Beedbox (une des solution « clé-en-main » d'auto-hébergement mais abandonnée), les principales idées étaient :
serveur de fichiers local/de streaming audio/vidéo : le serveur étant dans le LAN 100M ou 1G de l'utilisateur, il bénéficie d'une bande passante qu'il ne pourra jamais avoir en utilisant un service tiers en sortant sur Internet ;
en cas de problèmes ou questions il peut facilement faire appel à la communauté autour du projet pour le guider. Si il a une question à propos de son compte mail hotmail ou n'importe quel autre fournisseur, ça sera déjà plus délicat pour lui de trouver une personne physique qui répondent à ses questions ;
profiter que le serveur soit chez soi pour qu'il puisse interagir avec avec l'électronique de sa maison, c'est à dire lui donner des fonctions de domotique. Mais ça nécessite une partie matérielle spécifique et que M. Michu soit un minimum bricoleur pour installer sa panoplie de capteurs et actionneurs dans la maison.
authentification: chaque logiciel utilise une ou plusieurs méthodes qu'il faut configurer à chaque fois. Par défaut, cela devrait faire appel aux comptes unix. Les annuaires, les fichiers, les bases de données, c'est bien, mais on a déjà des couples login/mot de passe sur le serveur, ça me semble beaucoup plus de simple de les réutiliser.
On a prévu d'utiliser un annuaire LDAP pour gérer les comptes (vu que Beedbox sera multi-utilisateur, à la taille d'une famille + amis par exemple). Chaque compte pourra avoir son compte mail, installer (ou pas en fonction de ses droits) des appli web, etc…
Mais effectivement je n'avais pas pensé qu'on pourrait par défaut connecter l'application à l'annuaire (si elle le supporte).
configuration: il y a en général trop de paramètres, ceux par défaut ne donnent que rarement une installation fonctionnelle, chaque application a un format particulier. Configurer un postfix ou un ejabberd est un casse tête, il faudrait soit des logiciels plus simples, soit une surcouche pour les configurer simplement. Un bon exemple est le serveur web Cherokee qui propose une interface web pour l'administrer simplement.
L'idée de Beedbox est justement d'une part d'installer le service avec une configuration optimisée et prête à l'emploi, et d'autre part de donner la possibilité à l'utilisateur de pouvoir changer certains paramètres du service en question depuis une interface web, surcouche que l'on est en train de développer. Il aura également la possibilité d'aller modifier directement la config en SSH bien sûr.
test: l'autohébergeur est obligé de bien tester son installation. Une batterie de tests automatique à lancer après chaque modification de configuration permettrait de vérifier que l'on a rien cassé.
C'est effectivement une très bonne idée. On avait un peu réfléchit à un monitoring (au moins local, au mieux réparti sur des Beedbox « amies »), il faudrait également lancer des checks dès que les services sont relancés avec la nouvelle conf.
sauvegarde: les beedbox pourraient se sauvegarder les unes/les autres, créant ainsi un réseau de solidarité entre autohébergeurs.
Oui, c'est à l'état de discussion actuellement sur la manière technique de procéder (il y a malheureusement très peu de solutions logicielles éprouvées pour faire des backups distribuées) : http://forum.beedbox.org/viewtopic.php?id=227
webmail & co: j'utilise Roundcube qui est très bien, mais je rêve d'une interface web qui regroupe les fonctions de mail, chat, calendrier, wiki, flux rss et partage de fichier.
L'objectif de Beedbox est plus de fournir une base pour l'installation de ces applis que de les développer (On a assez de boulot comme ça :p). Mais c'est clair qu'une telle application serait pas mal
C'est clair que pouvoir remplacer complètement fournirait pas mal d'avantages :
1 seule box au lieu de 2, donc gain de place et d'énergie ;
plus de problèmes avec d'éventuels bridages au sein de la box du FAI ;
l'utilisateur n'aura pas à s'occuper de la config réseau sur sa box/routeur pour installer Beedbox (IP fixe, translation de ports…).
Mais faire en sorte que Beedbox puisse se comporter en modem-routeur complexifie aussi pas mal la chose (sans compter que d'autres problèmes apparaissent, du genre est ce que les identifiants PPP peuvent être facilement récupérable par l'utilisateur (avec certains FAI j'en doute)).
Bref j'aimerai bien aussi que Beedbox puisse jouer le rôle de modem-routeur, mais dans un premier temps on se concentre sur l'aspect serveur.
OwnCloud est une application web, qui requière un environnement LAMP pour fonctionner.
Beedbox est là justement pour fournir cette base, sans avoir besoin de connaissances techniques pour la mise en place et la maintenance de celle-ci. Ils sont donc complètement complémentaires.
OwnCloud fera d'ailleurs certainement partie des premières applications que l'utilisateur pourra installer sur sa Beedbox vu le but de cette appli.
Le terme distribution est peut-être un peu trompeur car c'est avant tout une distribution Debian qui sera utilisée, à laquelle nous ajoutons notre surcouche Beedbox (principalement l'interface d'administration web et les scripts Python qui permettront de gérer les fichiers de configuration et la gestion des services présents).
Donc il y aura toujours les dépôts Debian dans le sources.list pour assurer les mises à jour de sécurité. Inutile de nous occuper de cette partie, Debian le fait très bien et le prendre en charge nous serait se tirer une balle dans le pied.
Par contre il y aura notre surcouche (complètement installable à partir de paquets Debian provenant de notre dépôt) sur laquelle on devra assurer les mises à jour de sécurité, ce qui me parait logique, vu que c'est nous qui le développons.
Tu as raison, l'aspect design n'est pour l'instant pas tellement établit, et en particulier les icônes, où l'on a pris « ce qu'on avait sous la main ».
On devrait également avoir un nouveau logo plus « simple » visuellement sous peu.
Sinon merci pour le lien, je ne connaissais pas. Dans le même genre il y a http://icones.pro/ où la très grande majorité des icônes sont libres.
FreedomBox est effectivement un projet assez proche du notre, sur le fait que c'est une distribution GNU/Linux qui a pour but de tourner sur un petit serveur auto-hébergé.
Mais FreedomBox est surtout accès sur la sécurisation et l'anonymisation de ses données (intégration de Tor, I2P, etc…). Beedbox vise plus à rendre l'auto-hébergement accessible à tous en le rendant très simple et modulable (ajout en 2 ou 3 clics d'un moteur de blog, d'une galerie photo, d'un service de messagerie instantanée, etc…).
Ça ne passe effectivement pas les proxies car ceux-ci vont bloquer les connexions directes avec les serveurs (c'est le rôle des proxies).
L'astuce est d'utiliser corkscrew dans ton ProxyCommand SSH, qui va en gros établir une connexion avec le proxy et lui dire je veux me connecter directement à tel serveur (avec la méthode HTTP CONNECT). À partir de là, le proxy ne s'occupe plus de l'échange (à moins qu'il bloque la méthode CONNECT, mais je n'ai jamais vu ça)
Je me permet un lien vers un article où j'en parlais en détail.
[^] # Re: Se démarquer des autres en fournissant l'essentiel
Posté par billux (site web personnel) . En réponse au message Offre d'emploi Administrateur/administratrice système & devops à Makina Corpus. Évalué à 5. Dernière modification le 14 septembre 2023 à 09:35.
Je suis d'accord avec toi, et je sais aussi que c'est compliqué de négocier un salaire sans avoir une idée de la moyenne qui se pratique dans la boite. Mais je n'ai pas cette info de la direction…
Ma réponse n'engage donc que moi, mais tu peux espérer entre 35 000 à 45 000 € brut/an suivant ton expérience.
# Gâteaux éclair
Posté par billux (site web personnel) . En réponse au journal Un Firefox qui respecte votre vie privée. Évalué à 1.
Il y a aussi les cookies Flash (appelé aussi LSO).
Tu sembles en parler rapidement mais sans donner de moyen pour faire le ménage dedans.
J'ai un cron qui fait le ménage régulièrement, à défaut de pouvoir interdire leur utilisation :
Il doit y avoir aussi une extension Firefox qui fait à peu près la même chose en beaucoup plus de lignes de code.
[^] # Re: Flux atom et https
Posté par billux (site web personnel) . En réponse à la dépêche Certificat SSL/TLS pour serveur web, HTTPS et problèmes associés. Évalué à 1.
Oui, mais juste avant tu auras fait une requête DNS pour résoudre linuxfr.org., que la personne malveillante pourra voir passer.
À condition que tu n'ai pas de cache DNS sur ta machine bien sûr.
[^] # Re: L'idée est en l'air depuis des années!
Posté par billux (site web personnel) . En réponse au journal Rendre l'auto-hébergement facile et sans douleur ?. Évalué à 1.
Effectivement, mise à part l'aspect idéologique de liberté et d'indépendance, les avantages sont faibles, mais surtout pas trop mis en valeur par ceux qui parlent en faveur de l'auto-hébergement j'ai remarqué.
On y avait un peu réfléchit lorsqu'on avait commencé à développer Beedbox (une des solution « clé-en-main » d'auto-hébergement mais abandonnée), les principales idées étaient :
[^] # Re: Packager ou réinventer la roue?
Posté par billux (site web personnel) . En réponse à la dépêche Project Beedbox - Appel aux dons et participants. Évalué à 2.
Merci pour toutes ces idées !
On a prévu d'utiliser un annuaire LDAP pour gérer les comptes (vu que Beedbox sera multi-utilisateur, à la taille d'une famille + amis par exemple). Chaque compte pourra avoir son compte mail, installer (ou pas en fonction de ses droits) des appli web, etc…
Mais effectivement je n'avais pas pensé qu'on pourrait par défaut connecter l'application à l'annuaire (si elle le supporte).
L'idée de Beedbox est justement d'une part d'installer le service avec une configuration optimisée et prête à l'emploi, et d'autre part de donner la possibilité à l'utilisateur de pouvoir changer certains paramètres du service en question depuis une interface web, surcouche que l'on est en train de développer. Il aura également la possibilité d'aller modifier directement la config en SSH bien sûr.
C'est effectivement une très bonne idée. On avait un peu réfléchit à un monitoring (au moins local, au mieux réparti sur des Beedbox « amies »), il faudrait également lancer des checks dès que les services sont relancés avec la nouvelle conf.
Oui, c'est à l'état de discussion actuellement sur la manière technique de procéder (il y a malheureusement très peu de solutions logicielles éprouvées pour faire des backups distribuées) : http://forum.beedbox.org/viewtopic.php?id=227
L'objectif de Beedbox est plus de fournir une base pour l'installation de ces applis que de les développer (On a assez de boulot comme ça :p). Mais c'est clair qu'une telle application serait pas mal
[^] # Re: Question
Posté par billux (site web personnel) . En réponse à la dépêche Project Beedbox - Appel aux dons et participants. Évalué à 1.
C'est clair que pouvoir remplacer complètement fournirait pas mal d'avantages :
Mais faire en sorte que Beedbox puisse se comporter en modem-routeur complexifie aussi pas mal la chose (sans compter que d'autres problèmes apparaissent, du genre est ce que les identifiants PPP peuvent être facilement récupérable par l'utilisateur (avec certains FAI j'en doute)).
Bref j'aimerai bien aussi que Beedbox puisse jouer le rôle de modem-routeur, mais dans un premier temps on se concentre sur l'aspect serveur.
[^] # Re: et FreedomBox ? et OwnCloud ?
Posté par billux (site web personnel) . En réponse à la dépêche Project Beedbox - Appel aux dons et participants. Évalué à 1.
OwnCloud est une application web, qui requière un environnement LAMP pour fonctionner.
Beedbox est là justement pour fournir cette base, sans avoir besoin de connaissances techniques pour la mise en place et la maintenance de celle-ci. Ils sont donc complètement complémentaires.
OwnCloud fera d'ailleurs certainement partie des premières applications que l'utilisateur pourra installer sur sa Beedbox vu le but de cette appli.
[^] # Re: autre distribution
Posté par billux (site web personnel) . En réponse à la dépêche Project Beedbox - Appel aux dons et participants. Évalué à 4.
Le terme distribution est peut-être un peu trompeur car c'est avant tout une distribution Debian qui sera utilisée, à laquelle nous ajoutons notre surcouche Beedbox (principalement l'interface d'administration web et les scripts Python qui permettront de gérer les fichiers de configuration et la gestion des services présents).
Donc il y aura toujours les dépôts Debian dans le sources.list pour assurer les mises à jour de sécurité. Inutile de nous occuper de cette partie, Debian le fait très bien et le prendre en charge nous serait se tirer une balle dans le pied.
Par contre il y aura notre surcouche (complètement installable à partir de paquets Debian provenant de notre dépôt) sur laquelle on devra assurer les mises à jour de sécurité, ce qui me parait logique, vu que c'est nous qui le développons.
[^] # Re: Interface d'exemple simple et intuitive, peut-être...
Posté par billux (site web personnel) . En réponse à la dépêche Project Beedbox - Appel aux dons et participants. Évalué à 1.
Tu as raison, l'aspect design n'est pour l'instant pas tellement établit, et en particulier les icônes, où l'on a pris « ce qu'on avait sous la main ».
On devrait également avoir un nouveau logo plus « simple » visuellement sous peu.
Sinon merci pour le lien, je ne connaissais pas. Dans le même genre il y a http://icones.pro/ où la très grande majorité des icônes sont libres.
[^] # Re: et FreedomBox ?
Posté par billux (site web personnel) . En réponse à la dépêche Project Beedbox - Appel aux dons et participants. Évalué à 5.
FreedomBox est effectivement un projet assez proche du notre, sur le fait que c'est une distribution GNU/Linux qui a pour but de tourner sur un petit serveur auto-hébergé.
Mais FreedomBox est surtout accès sur la sécurisation et l'anonymisation de ses données (intégration de Tor, I2P, etc…). Beedbox vise plus à rendre l'auto-hébergement accessible à tous en le rendant très simple et modulable (ajout en 2 ou 3 clics d'un moteur de blog, d'une galerie photo, d'un service de messagerie instantanée, etc…).
[^] # Re: Comprends pas tout
Posté par billux (site web personnel) . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 1.
Petite précision, par défaut OpenVPN c'est de l'UDP, donc ça allège un peu, mais je suis quand même d'accord avec toi ce n'est pas du tout optimum.
[^] # Re: Support des proxy HTTP ?
Posté par billux (site web personnel) . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 6.
Ça ne passe effectivement pas les proxies car ceux-ci vont bloquer les connexions directes avec les serveurs (c'est le rôle des proxies).
L'astuce est d'utiliser corkscrew dans ton ProxyCommand SSH, qui va en gros établir une connexion avec le proxy et lui dire je veux me connecter directement à tel serveur (avec la méthode HTTP CONNECT). À partir de là, le proxy ne s'occupe plus de l'échange (à moins qu'il bloque la méthode CONNECT, mais je n'ai jamais vu ça)
Je me permet un lien vers un article où j'en parlais en détail.
# Rapport avec la choucroute
Posté par billux (site web personnel) . En réponse au journal Libre vs Open Source - Faisons le point. Évalué à 1.
Les développeurs de logiciels libres et logiciels open source sont tout deux amateurs de bière ?
hop, je m'en vais de ce pas…
# IP publique ?
Posté par billux (site web personnel) . En réponse au journal Identifier un réseau. Évalué à 0.
En regardant avec quelle IP tu sorts sur Internet, ça devrait le faire non ?