Non. Le principe même de Nextcloud c'est d'avoir des utilisateurs avec des comptes, à la base pour stocker des fichiers (ou plein d'autres trucs par plugins). La seul entorse que je connaisse à cette logique dans Nextcloud est le partage de fichiers par lien.
Si c'est juste pour avoir un chat anonyme intégré à un site, Nextcloud n'est pas du tout fait pour ça et il y a des tonnes d'autres applis qui servent à faire ça.
Ça permettrait de communiquer avec des gens en dehors de ce serveur. En l'état actuel des choses, Nexcloud Talk ne permet de parler qu'avec les utilisateurs du même serveur ou du même cluster.
En résumé, c'est plutôt un cas d'utilisation de messagerie d'entreprise ou d'un serveur IRC plutôt qu'un service permettant les communications de serveur à serveur façon mail ou XMPP. XMPP et le mail laissent au moins le choix à l'administrateur.
J'y ai un peu plus réfléchi et ça doit être possible de bricoler ça avec procmail. Il reste cependant le souci de traiter les mails passés et d'avoir un client Android compatible ou un bridge (un peu comme protonmail depuis peu).
Ce qui me semble inquiétant, c'est qu'on risque de passer d'une décision faite par un juge, avec un procès publique, à potentiellement une décision opaque faite par un fonctionnaire d'état. Et ça, dans le cas où le gouvernement et l'assemblée nationale continuent avec leur logique actuelle. C'est en effet une grosse tendance de laisser l'exécutif et l'administration prendre des décisions sur des sujets historiquement judiciaires (censure, terrorisme).
Dans la République Française, le juge est garant de la liberté et du respect des lois.
Si on arrive au stade où l'exécutif peut s'attaquer directement à la presse, ça va être compliqué de continuer à qualifier la France de démocratie.
J'ai l'impression que beaucoup de gens sont chez un hébergeur et je m'en viens a me demander pourquoi?
Ne pas avoir confiance en Dropbox mais avoir confiance en OVH n'est-il pas contradictoire?
Oui et non. Oui, parce que mes VPS loués sont localisées en France, pas aux états-unis et oui parce que je les administre moi même.
Non, je n'ai pas une confiance absolue en OVH. C'est bien pour ça que j'attends avec une grande impatience le chiffrement bout-en-bout sur Nextcloud. Mais pas spécialement à cause d'OVH en soi, mais au cas où le serveur serait compromis.
Sinon, comme ça a été évoqué dans d'autres réponses, j'ai aussi une connexion misérable à domicile, avec un upload insuffisant pour beaucoup d'usages (12 Mb/s down, 1 MB/s up). Donc je n'ai pas vraiment le choix. A noter que si j'avais la fibre, s'auto-héberger correctement demande pas mal de taf. Ca demande de savoir bien faire de l'administration réseau et d'isoler correctement les serveurs du reste du réseau local, pour éviter les pépins en cas de brèche.
On parle de Nextcloud et de stockage de fichiers, mais pour stocker ses mails le problème est le même. En effet, la plupart des hébergeurs les stockent en clair (sauf protonmail et probablement d'autres) et je ne connais pas de solution open source permettant de chiffrer les mails avec une clé publique lors de la réception, de les déchiffrer côté client.
Honnêtement, Firefox 57 est un des navigateurs les plus économes en mémoire. Le souci vient plutôt des sites eux-mêmes et du manque d'optimisation en terme de conso mémoire. Suffit de lancer un Firefox avec un seul onglet sur Facebook ou Gmail pour comprendre l'ampleur du problème. Les gros frameworks à la mode React et Angular sont plutôt optimisés pour la vitesse de rendu, pas la conso mémoire.
L'autre point à regarder, c'est l'accélération matérielle. Vu que les navigateurs récents ont tendance à utiliser de l'accélération matérielle quand c'est possible, ça a probablement tendance à ralentir le navigateur quand il n'y en a pas du tout de dispo. Et ça ne touche pas que les navigateurs, Gnome est plutôt lent sans accélération matérielle. Je suppose que c'est à cause de libcairo qui est pas super rapide sans accélération matérielle.
Je pense que j'avais entendu parler d'Owncloud sur Slashdot. J'ai ensuite entendu parler du fork Nextcloud quand je me suis lancé pour de vrai dans ma dégooglisation. Je cherchais les autres alternatives à Google Drive.
Merci, j'avoue que je n'avais pas poussé la réflexion jusque là. Je n'avais pas non plus trop fait attention aux fonctionnalités de recherche et de métadonnées inclues dans Nextcloud.
J'en viens à me poser des questions sur la sécurité des métadonnées des fichiers quand on active le chiffrement. Ça n'a pas l'air trop documenté, je crois que je vais jeter un coup d'oeil à leur modèle en base.
J'avais eu la réponse dans ce sujet de l'aide. J'avais utilisée la solution bourinnissime décrite là.
DELETE FROM oc_file_locks WHERE 1;
Vu la tronche de la requête, c'est à utiliser avec modération. C'est probablement plus malin de regarder si la valeur dans la colonne TTL a expiré.
Je n'ai pas du tout la contrainte de haute disponibilité, donc mon install est beaucoup plus simple. J'utilise un VPS d'OVH pour faire tourner. On utilise principalement la synchro des contacts et des calendriers, un peu moins le stockage de fichiers. Je n'ai relevé aucun souci de perf sur ce modeste environnement et pas de problème d'erreurs.
Comme dit ci avant, j'ai mal lu la doc et j'ai oublié la mise en place du cron initialement, donc ça m'a verrouillé tous mes fichiers. Mais ça a vite été résolu, avec une recherche.
Voici les défauts que j'y trouve :
- chiffrement/déchiffrement côté serveur. C'est une limitation de sécurité que je trouve hallucinante en 2017. Par contre, dans un contexte pro l'avantage est certain ; l'administrateur peut avoir une clé de déchiffrement de secours qui permet de déchiffrer les fichiers de tous les utilisateurs si besoin est
- côté administration système, ça n'est pas une bonne pratique de pousser autant les mises à jour par le site lui même. Ça suppose que le site ait le droit d'écrire dans les dossiers du site et ça ouvre le serveur de façon béante en cas de faille de sécurité. A noter qu'un outil en ligne de commande est aussi fourni pour mettre à jour. Je n'ai pas vu si on peut aussi installer ou mettre à jour les plugins en ligne de commande.
Pour l'histoire d'impossibilité de modifier, supprimer ou déplacer des fichiers, c'est le système de verrouillage de fichiers qui est en cause. La solution est normalement le job cron.
Je n'arrive ceci dit toujours pas à comprendre pourquoi ce qui me semble être un contournement misérable est obligatoire.
Comment fais tu pour changer un mot de passe ? (X s'est fait trouer ou simplement rotation régulière forcée ou souhaitable)
A part si tu change ton mot de passe master, et donc tous ces autres mots de passe, aucune solution. Ça peut donc être utile d'avoir deux ou trois mots de passe master et de tester les mots de passe générés séquentiellement.
Mais la question qui me gêne le plus : comment je fais pour supporter les contraintes de complexité des mots de passe qui varient du tout au tout suivant les sites ? Genre pas le droit aux caractères spéciaux (/_){}, et maximum 16 caractères, ou d'autre systèmes débiles que j'ai pu voir sur certains sites.
Eh bien c'est impossible par design, vu que ça ne peut générer qu'un type de mot de passe. Échec complet ce qui rend ce soft inutilisable dans la vraie vie.
Posté par damaki .
En réponse au journal Coffre numérique..
Évalué à 2.
Dernière modification le 22 décembre 2017 à 12:15.
Tu pourrais détailler ? En passant par l'interface web + https ce n'est pas assez pour sécuriser le flux entre ton infra maison (de confiance donc) et le pc tiers que tu utilises ?
Comme dit dans un autre de mes messages, NextCloud déchiffre les fichiers côté serveur, pas côté client. Donc le code PHP manipule joyeusement une variable $password qui contient le mot de passe de l'utilisateur actuellement connecté. Les fichiers sont chiffrés sur le disque, mais ça ne sert à rien vu que si on peut modifier le code PHP du serveur on peut récupérer en clair les mots de passe des utilisateurs.
Je cherche plutôt une alternative Open Source à MEGA qui me permettrait de déchiffrer mes fichiers dans le navigateur et non pas sur le serveur.
Posté par damaki .
En réponse au journal Coffre numérique..
Évalué à 1.
Dernière modification le 22 décembre 2017 à 12:09.
Les clés USB sont chiffrées avec VeraCrypt. Et je considère que la probabilité qu'une clé USB chiffrée correctement soit déchiffrée est largement inférieure à la probabilité qu'un serveur Nextcloud soit compromis. Nextcloud a un problème de sécurité connu ; les mots de passe des clients transitent en clair côté serveur.
Donc tant que je n'ai pas un équivalent open source à MEGA (dépôt de fichiers en arborescence avec chiffrement côté client), j'évite de mettre tout et n'importe quoi en ligne.
Posté par damaki .
En réponse au journal Coffre numérique..
Évalué à 4.
Dernière modification le 17 décembre 2017 à 11:54.
Héberger en ligne, c'est quand même l'exact opposé de la sécurité. Je m'étais posé la question d'héberger en ligne ma base de mots de passe Keepass (ou d'utiliser une solution en ligne) et j'ai finalement laissé ça de côté, pour raison de sécurité. Je changerai peut-être d'avis un jour si Nextcloud fournit un jour une solution de chiffrement/déchiffrement côté client.
Ma solution de stockage, c'est d'avoir plusieurs copies de ma base de mot de passe hors-ligne et d'utiliser la solution de synchronisation de bases de mots de passe intégrée à Keepass.
J'ai donc ma base de mots de passe intégrale hébergée sur :
- deux clés USB chiffrées (j'ai tendance à les perdre dans la nature)
- mon fixe, sur une partition non chiffrée
- mon laptop, sur une partition chiffrée
J'ai aussi une copie partielle sur mon mobile, avec le strict minimum de mots de passe mais surtout sans aucun mot de passe critique (boîte mail, auth google, etc…). Je saisis les rares mots de passe critiques à la main sur mon mobile.
La synchro manuelle n'est pas si contraignante que ça vu que je crée au final grand max 3 mots de passe par mois.
Alors oui, je sais que la base Keepass est chiffrée, mais ça n'est pas une excuse pour la laisser traîner en ligne.
Pour les feignants qui auraient déjà un serveur Nextcloud sous la main, il y a un plugin pour streamer de la musique directement dessus. Mais c'est juste du streaming sans transcoding.
L'optimisation de la vitesse du traitement, c'est bien, mais la base de l'optimisation, c'est de ne jamais commencer par l'optimisation. Déjà, faire du code clair et modulaire, ça permet en moyenne de s'assurer que l'optimisation sera moins complexe car plus localisée.
Ensuite, on ne doit optimiser que ce dont on peut mesurer la performance. Si vous n'arrivez pas à prouver quel bout de code, SQL ou quoi que ce soit est lent, faut pas se lancer dans l'optimisation. D'abord il faut ajouter des mesures de performance, puis si on se rend compte que la granularité des mesures est insuffisante, en mettre encore plus et enfin seulement optimiser.
Enfin, l'optimisation, ça n'est pas juste un travail de développeur, c'est aussi un travail d'administrateur système, d'administrateur réseau et de DBA. Le code n'est pas la seule source de lenteur ou de performances non déterministes.
Ce conseil n'est pas du tout une bonne idée dans la plupart des cas.
Si vos lunettes ont une grande différence de correction entre les deux yeux, vous allez fatiguer très nettement votre œil le plus fort et sous-utiliser l’œil le plus faible, ce qui peut favoriser des problèmes de convergence. Si vos deux yeux ont une correction identique, c'est déjà moins gênant, mais ça fatiguera quand plus votre œil dominant.
Bonjour,
Dans mon cas, j'ai observé et discuté des effets de l'opération chez 3 personnes différentes. Une fois par coup de bistouri, il y a eu une légère erreur dans la correction de la myopie et la personne devait utiliser des lunettes de temps à autres, mais pas d'autre inconvénient après des années. Le deuxième a eu une correction complète par laser, myopie aussi, et aucune conséquence spéciale. Le troisième, myopie également et correction au laser complète sans souci.
Les témoignages étaient 4 ans après l'opération, juste après l'opération puis pendant 2 ans et enfin 5 ans après l'opération.
A noter que si vous êtes patient, en cas de cataracte, on sait désormais mettre un implant qui corrige les défauts de la vue, que ce soit myopie, hypermétropie ou même presbytie. J'en avais entendu parler sur le blog d'un photographe pro et il est toujours hyper content de son implant après 5 ans.
Quand ton environnement cible en production est sous Linux, c'est quand même beaucoup plus simple d'avoir au moins une VM en local pour tester voire développer. Même le sous-système Linux pour Windows ne remplace pas une vraie VM, ou un conteneur si c'est votre préférence.
Après oui, s'évader de Windows est un peu exagéré.
Ça a l'air d'être documenté là bas.
Et sinon +1 contre docker dans le cadre de petites prods. J’abhorre le concept d'utiliser une vm (vous pouvez appeler ça un container, si ça vous chante) non signée et créée par de parfaits inconnus, sur ma prod ou même dans ma machine de test, mais en plus devoir me fader le téléchargement de centaines de mégas sur ma connexion pourrave, juste pour tester, non merci.
Dans les petites boîtes par lesquelles je suis passé, je te garanti que c'est aussi compliqué. On considère implicitement que l'innovation doit venir des commerciaux, de la MOA, des architectes où du pôle R&D (1 personne). Toute innovation venant du bas de la chaîne a tendance à être de base mal considérée, même si on s'applique à démontrer un impact business positif ou pire à démontrer l'impact négatif par rapport à la concurrence de ne pas le faire. Pire, l'innovation technique est mal vue dans des boîtes qui pourtant se vantent d'être à la pointe (IoT et compagnie) parce que c'est toujours trop cher.
Il y a beaucoup plus urgent que de réécrire le code converti depuis l'assembleur, si on veut le pérenniser : les graphismes volés de Super Bomberman 3 (les bombers, les montures, les bombes et les items) sont beaucoup plus dangereux sur le long terme.
Bref, si le jeu vous plait, clonez vite fait le repo et virez tout ça parce qu'il pourrait ne pas faire long feu du tout.
[^] # Re: login
Posté par damaki . En réponse au journal Tiens ? Voilà Nextcloud Talk !. Évalué à 2. Dernière modification le 13 janvier 2018 à 23:28.
Non. Le principe même de Nextcloud c'est d'avoir des utilisateurs avec des comptes, à la base pour stocker des fichiers (ou plein d'autres trucs par plugins). La seul entorse que je connaisse à cette logique dans Nextcloud est le partage de fichiers par lien.
Si c'est juste pour avoir un chat anonyme intégré à un site, Nextcloud n'est pas du tout fait pour ça et il y a des tonnes d'autres applis qui servent à faire ça.
[^] # Re: Pourquoi ?
Posté par damaki . En réponse au journal Tiens ? Voilà Nextcloud Talk !. Évalué à 7. Dernière modification le 12 janvier 2018 à 09:10.
Ça permettrait de communiquer avec des gens en dehors de ce serveur. En l'état actuel des choses, Nexcloud Talk ne permet de parler qu'avec les utilisateurs du même serveur ou du même cluster.
En résumé, c'est plutôt un cas d'utilisation de messagerie d'entreprise ou d'un serveur IRC plutôt qu'un service permettant les communications de serveur à serveur façon mail ou XMPP. XMPP et le mail laissent au moins le choix à l'administrateur.
[^] # Re: Chiffrement des mails à la réception
Posté par damaki . En réponse au journal Retour d'expérience Nextcloud. Évalué à 1.
J'y ai un peu plus réfléchi et ça doit être possible de bricoler ça avec procmail. Il reste cependant le souci de traiter les mails passés et d'avoir un client Android compatible ou un bridge (un peu comme protonmail depuis peu).
[^] # Re: Aucun changement de fond, un peu de forme
Posté par damaki . En réponse au journal Fake Macron. Évalué à 3.
Ce qui me semble inquiétant, c'est qu'on risque de passer d'une décision faite par un juge, avec un procès publique, à potentiellement une décision opaque faite par un fonctionnaire d'état. Et ça, dans le cas où le gouvernement et l'assemblée nationale continuent avec leur logique actuelle. C'est en effet une grosse tendance de laisser l'exécutif et l'administration prendre des décisions sur des sujets historiquement judiciaires (censure, terrorisme).
Dans la République Française, le juge est garant de la liberté et du respect des lois.
Si on arrive au stade où l'exécutif peut s'attaquer directement à la presse, ça va être compliqué de continuer à qualifier la France de démocratie.
[^] # Re: vocabulaire
Posté par damaki . En réponse au journal Retour d'expérience Nextcloud. Évalué à 2. Dernière modification le 05 janvier 2018 à 12:12.
Oui et non. Oui, parce que mes VPS loués sont localisées en France, pas aux états-unis et oui parce que je les administre moi même.
Non, je n'ai pas une confiance absolue en OVH. C'est bien pour ça que j'attends avec une grande impatience le chiffrement bout-en-bout sur Nextcloud. Mais pas spécialement à cause d'OVH en soi, mais au cas où le serveur serait compromis.
Sinon, comme ça a été évoqué dans d'autres réponses, j'ai aussi une connexion misérable à domicile, avec un upload insuffisant pour beaucoup d'usages (12 Mb/s down, 1 MB/s up). Donc je n'ai pas vraiment le choix. A noter que si j'avais la fibre, s'auto-héberger correctement demande pas mal de taf. Ca demande de savoir bien faire de l'administration réseau et d'isoler correctement les serveurs du reste du réseau local, pour éviter les pépins en cas de brèche.
On parle de Nextcloud et de stockage de fichiers, mais pour stocker ses mails le problème est le même. En effet, la plupart des hébergeurs les stockent en clair (sauf protonmail et probablement d'autres) et je ne connais pas de solution open source permettant de chiffrer les mails avec une clé publique lors de la réception, de les déchiffrer côté client.
# Bienvenue dans le web moderne
Posté par damaki . En réponse au journal Fini Firefox, vive Midori !. Évalué à 10.
Honnêtement, Firefox 57 est un des navigateurs les plus économes en mémoire. Le souci vient plutôt des sites eux-mêmes et du manque d'optimisation en terme de conso mémoire. Suffit de lancer un Firefox avec un seul onglet sur Facebook ou Gmail pour comprendre l'ampleur du problème. Les gros frameworks à la mode React et Angular sont plutôt optimisés pour la vitesse de rendu, pas la conso mémoire.
L'autre point à regarder, c'est l'accélération matérielle. Vu que les navigateurs récents ont tendance à utiliser de l'accélération matérielle quand c'est possible, ça a probablement tendance à ralentir le navigateur quand il n'y en a pas du tout de dispo. Et ça ne touche pas que les navigateurs, Gnome est plutôt lent sans accélération matérielle. Je suppose que c'est à cause de libcairo qui est pas super rapide sans accélération matérielle.
[^] # Re: Montage webdav/davfs2
Posté par damaki . En réponse au journal Retour d'expérience Nextcloud. Évalué à 1. Dernière modification le 27 décembre 2017 à 23:33.
Je pense que j'avais entendu parler d'Owncloud sur Slashdot. J'ai ensuite entendu parler du fork Nextcloud quand je me suis lancé pour de vrai dans ma dégooglisation. Je cherchais les autres alternatives à Google Drive.
[^] # Re: Autres retour d'expérience : 2 utilisateurs, synchro calendrier et contacts
Posté par damaki . En réponse au journal Retour d'expérience Nextcloud. Évalué à 1.
J'ai parlé un peu vite. C'est une version de test inclue dans la 12.0.3 et la version finale sera dans la version 13.
[^] # Re: Autres retour d'expérience : 2 utilisateurs, synchro calendrier et contacts
Posté par damaki . En réponse au journal Retour d'expérience Nextcloud. Évalué à 2. Dernière modification le 27 décembre 2017 à 09:18.
Merci, j'avoue que je n'avais pas poussé la réflexion jusque là. Je n'avais pas non plus trop fait attention aux fonctionnalités de recherche et de métadonnées inclues dans Nextcloud.
J'en viens à me poser des questions sur la sécurité des métadonnées des fichiers quand on active le chiffrement. Ça n'a pas l'air trop documenté, je crois que je vais jeter un coup d'oeil à leur modèle en base.
Je vais revoir ravaler mes complaintes, Nextcloud inclut le chiffrement end-to-end depuis septembre. Faut que je teste ça.
[^] # Re: Verrouillage de fichiers et script cron
Posté par damaki . En réponse au journal Retour d'expérience Nextcloud. Évalué à 2.
J'avais eu la réponse dans ce sujet de l'aide. J'avais utilisée la solution bourinnissime décrite là.
DELETE FROM oc_file_locks WHERE 1;
Vu la tronche de la requête, c'est à utiliser avec modération. C'est probablement plus malin de regarder si la valeur dans la colonne TTL a expiré.
# Autres retour d'expérience : 2 utilisateurs, synchro calendrier et contacts
Posté par damaki . En réponse au journal Retour d'expérience Nextcloud. Évalué à 3.
Je n'ai pas du tout la contrainte de haute disponibilité, donc mon install est beaucoup plus simple. J'utilise un VPS d'OVH pour faire tourner. On utilise principalement la synchro des contacts et des calendriers, un peu moins le stockage de fichiers. Je n'ai relevé aucun souci de perf sur ce modeste environnement et pas de problème d'erreurs.
Comme dit ci avant, j'ai mal lu la doc et j'ai oublié la mise en place du cron initialement, donc ça m'a verrouillé tous mes fichiers. Mais ça a vite été résolu, avec une recherche.
Voici les défauts que j'y trouve :
- chiffrement/déchiffrement côté serveur. C'est une limitation de sécurité que je trouve hallucinante en 2017. Par contre, dans un contexte pro l'avantage est certain ; l'administrateur peut avoir une clé de déchiffrement de secours qui permet de déchiffrer les fichiers de tous les utilisateurs si besoin est
- côté administration système, ça n'est pas une bonne pratique de pousser autant les mises à jour par le site lui même. Ça suppose que le site ait le droit d'écrire dans les dossiers du site et ça ouvre le serveur de façon béante en cas de faille de sécurité. A noter qu'un outil en ligne de commande est aussi fourni pour mettre à jour. Je n'ai pas vu si on peut aussi installer ou mettre à jour les plugins en ligne de commande.
# Verrouillage de fichiers et script cron
Posté par damaki . En réponse au journal Retour d'expérience Nextcloud. Évalué à 3.
Pour l'histoire d'impossibilité de modifier, supprimer ou déplacer des fichiers, c'est le système de verrouillage de fichiers qui est en cause. La solution est normalement le job cron.
Je n'arrive ceci dit toujours pas à comprendre pourquoi ce qui me semble être un contournement misérable est obligatoire.
[^] # Re: Pourquoi avoir une base de donnée ?
Posté par damaki . En réponse au journal Coffre numérique.. Évalué à 1.
A part si tu change ton mot de passe master, et donc tous ces autres mots de passe, aucune solution. Ça peut donc être utile d'avoir deux ou trois mots de passe master et de tester les mots de passe générés séquentiellement.
Mais la question qui me gêne le plus : comment je fais pour supporter les contraintes de complexité des mots de passe qui varient du tout au tout suivant les sites ? Genre pas le droit aux caractères spéciaux (/_){}, et maximum 16 caractères, ou d'autre systèmes débiles que j'ai pu voir sur certains sites.
Eh bien c'est impossible par design, vu que ça ne peut générer qu'un type de mot de passe. Échec complet ce qui rend ce soft inutilisable dans la vraie vie.
[^] # Re: Pourquoi héberger en ligne sa base de mots de passe ?
Posté par damaki . En réponse au journal Coffre numérique.. Évalué à 2. Dernière modification le 22 décembre 2017 à 12:15.
Comme dit dans un autre de mes messages, NextCloud déchiffre les fichiers côté serveur, pas côté client. Donc le code PHP manipule joyeusement une variable $password qui contient le mot de passe de l'utilisateur actuellement connecté. Les fichiers sont chiffrés sur le disque, mais ça ne sert à rien vu que si on peut modifier le code PHP du serveur on peut récupérer en clair les mots de passe des utilisateurs.
Je cherche plutôt une alternative Open Source à MEGA qui me permettrait de déchiffrer mes fichiers dans le navigateur et non pas sur le serveur.
[^] # Re: bancs publics
Posté par damaki . En réponse au journal Coffre numérique.. Évalué à 1. Dernière modification le 22 décembre 2017 à 12:09.
Les clés USB sont chiffrées avec VeraCrypt. Et je considère que la probabilité qu'une clé USB chiffrée correctement soit déchiffrée est largement inférieure à la probabilité qu'un serveur Nextcloud soit compromis. Nextcloud a un problème de sécurité connu ; les mots de passe des clients transitent en clair côté serveur.
Donc tant que je n'ai pas un équivalent open source à MEGA (dépôt de fichiers en arborescence avec chiffrement côté client), j'évite de mettre tout et n'importe quoi en ligne.
# Pourquoi héberger en ligne sa base de mots de passe ?
Posté par damaki . En réponse au journal Coffre numérique.. Évalué à 4. Dernière modification le 17 décembre 2017 à 11:54.
Héberger en ligne, c'est quand même l'exact opposé de la sécurité. Je m'étais posé la question d'héberger en ligne ma base de mots de passe Keepass (ou d'utiliser une solution en ligne) et j'ai finalement laissé ça de côté, pour raison de sécurité. Je changerai peut-être d'avis un jour si Nextcloud fournit un jour une solution de chiffrement/déchiffrement côté client.
Ma solution de stockage, c'est d'avoir plusieurs copies de ma base de mot de passe hors-ligne et d'utiliser la solution de synchronisation de bases de mots de passe intégrée à Keepass.
J'ai donc ma base de mots de passe intégrale hébergée sur :
- deux clés USB chiffrées (j'ai tendance à les perdre dans la nature)
- mon fixe, sur une partition non chiffrée
- mon laptop, sur une partition chiffrée
J'ai aussi une copie partielle sur mon mobile, avec le strict minimum de mots de passe mais surtout sans aucun mot de passe critique (boîte mail, auth google, etc…). Je saisis les rares mots de passe critiques à la main sur mon mobile.
La synchro manuelle n'est pas si contraignante que ça vu que je crée au final grand max 3 mots de passe par mois.
Alors oui, je sais que la base Keepass est chiffrée, mais ça n'est pas une excuse pour la laisser traîner en ligne.
# Plugin nextcloud presque dans le même genre
Posté par damaki . En réponse au journal Taliesin, serveur de streaming audio. Évalué à 1.
Pour les feignants qui auraient déjà un serveur Nextcloud sous la main, il y a un plugin pour streamer de la musique directement dessus. Mais c'est juste du streaming sans transcoding.
# Optimisez la clarté de votre code !
Posté par damaki . En réponse au journal Optimisez votre code !. Évalué à 10.
L'optimisation de la vitesse du traitement, c'est bien, mais la base de l'optimisation, c'est de ne jamais commencer par l'optimisation. Déjà, faire du code clair et modulaire, ça permet en moyenne de s'assurer que l'optimisation sera moins complexe car plus localisée.
Ensuite, on ne doit optimiser que ce dont on peut mesurer la performance. Si vous n'arrivez pas à prouver quel bout de code, SQL ou quoi que ce soit est lent, faut pas se lancer dans l'optimisation. D'abord il faut ajouter des mesures de performance, puis si on se rend compte que la granularité des mesures est insuffisante, en mettre encore plus et enfin seulement optimiser.
Enfin, l'optimisation, ça n'est pas juste un travail de développeur, c'est aussi un travail d'administrateur système, d'administrateur réseau et de DBA. Le code n'est pas la seule source de lenteur ou de performances non déterministes.
[^] # Re: rééducation visuelle
Posté par damaki . En réponse au journal Je suis hypermétrope. Évalué à 4.
Ce conseil n'est pas du tout une bonne idée dans la plupart des cas.
Si vos lunettes ont une grande différence de correction entre les deux yeux, vous allez fatiguer très nettement votre œil le plus fort et sous-utiliser l’œil le plus faible, ce qui peut favoriser des problèmes de convergence. Si vos deux yeux ont une correction identique, c'est déjà moins gênant, mais ça fatiguera quand plus votre œil dominant.
# Avis indirect
Posté par damaki . En réponse au journal Je suis hypermétrope. Évalué à 2.
Bonjour,
Dans mon cas, j'ai observé et discuté des effets de l'opération chez 3 personnes différentes. Une fois par coup de bistouri, il y a eu une légère erreur dans la correction de la myopie et la personne devait utiliser des lunettes de temps à autres, mais pas d'autre inconvénient après des années. Le deuxième a eu une correction complète par laser, myopie aussi, et aucune conséquence spéciale. Le troisième, myopie également et correction au laser complète sans souci.
Les témoignages étaient 4 ans après l'opération, juste après l'opération puis pendant 2 ans et enfin 5 ans après l'opération.
A noter que si vous êtes patient, en cas de cataracte, on sait désormais mettre un implant qui corrige les défauts de la vue, que ce soit myopie, hypermétropie ou même presbytie. J'en avais entendu parler sur le blog d'un photographe pro et il est toujours hyper content de son implant après 5 ans.
[^] # Re: Je ne suis pas sûr que tu aies bien compris
Posté par damaki . En réponse au journal Après l'UEFI, la VBS. Évalué à 2.
Quand ton environnement cible en production est sous Linux, c'est quand même beaucoup plus simple d'avoir au moins une VM en local pour tester voire développer. Même le sous-système Linux pour Windows ne remplace pas une vraie VM, ou un conteneur si c'est votre préférence.
Après oui, s'évader de Windows est un peu exagéré.
[^] # Re: Docker fourre-tout ?
Posté par damaki . En réponse à la dépêche L’application « OnlyOffice pour Nextcloud » est disponible. Évalué à 5.
Ça a l'air d'être documenté là bas.
Et sinon +1 contre docker dans le cadre de petites prods. J’abhorre le concept d'utiliser une vm (vous pouvez appeler ça un container, si ça vous chante) non signée et créée par de parfaits inconnus, sur ma prod ou même dans ma machine de test, mais en plus devoir me fader le téléchargement de centaines de mégas sur ma connexion pourrave, juste pour tester, non merci.
[^] # Re: cegid ?
Posté par damaki . En réponse à la dépêche Développement très rapide d’applications libres : Extended Man/XML Frames. Évalué à 2.
Dans les petites boîtes par lesquelles je suis passé, je te garanti que c'est aussi compliqué. On considère implicitement que l'innovation doit venir des commerciaux, de la MOA, des architectes où du pôle R&D (1 personne). Toute innovation venant du bas de la chaîne a tendance à être de base mal considérée, même si on s'applique à démontrer un impact business positif ou pire à démontrer l'impact négatif par rapport à la concurrence de ne pas le faire. Pire, l'innovation technique est mal vue dans des boîtes qui pourtant se vantent d'être à la pointe (IoT et compagnie) parce que c'est toujours trop cher.
# Assets copié-collés
Posté par damaki . En réponse à la dépêche Mr.Boom version GNU/Linux. Évalué à 8.
Il y a beaucoup plus urgent que de réécrire le code converti depuis l'assembleur, si on veut le pérenniser : les graphismes volés de Super Bomberman 3 (les bombers, les montures, les bombes et les items) sont beaucoup plus dangereux sur le long terme.
Bref, si le jeu vous plait, clonez vite fait le repo et virez tout ça parce qu'il pourrait ne pas faire long feu du tout.
[^] # Re: "Le JSON, c'est pour les hipsters"
Posté par damaki . En réponse au journal Tous les parsers JSON sont mauvais. Évalué à 2.
Je tombe souvent sur ce cas là :'-(