Je comprends un peu mieux, mais cela oblige à structurer les collections. Alors qu'un partage du mot de passe à un utilisateur est plus simple à gérer.
Mais si je veux partager un seul mot de passe avec un utilisateur, suis-je tout de même obligé de créer une collection ?
Imaginons que je créé une collection "Système" que je partage avec un collègue. J'ajoute 3 mots de passes. Je dois aussi partager l'un de ces mots de passes avec un autre collègue mais il n'a pas à avoir accès au 2 autres. Cela m'oblige à créer une collection "Système 2" contenant uniquement le mot de passe pour cet autre collègue ?
Salut, ce matin un petit test et cette phrase m'a traversé l'esprit : "Mais qu'elle est cette magie !?" Car ce matin sans rien de plus cela marche sans problème.
Le certificat est bien reconnu par firefox et plus d'erreur dans les logs de traefik.
En fait non j'ai un domaine public en .fr et un domaine local. Sur mon DNS local j'ai une zone pour ma zone local.
Pour le cas traefik et let's encrypt j'ai créé une zone pour mon domaine public qui contient les NS d'OVH (le domaine est hébergé par OVH).
Dans le fichier zone il y a quelques CNAME et ensuite un
*.dompublic.fr. A IP_SERVER_DOCKER De cette manière les utilisateurs de mon réseau local accède à un service docker par l'url : service.dompublic.fr
Ils sont redirigés vers traefik et le service correspond grâce au label Host('service.dompublic.fr'). Jusque là tout est ok, sauf que je n'arrive pas à faire en sorte que traefik créé le certificat lorsque je passe en https. Pourtant j'ai ajouté l'enregistrement TXT acme-challenge, j'ai créé les clés d'accès à l'API ovh pour que traefik communique directement (j'ai testé ces même codes en php est cela me créé bien les enregistrements dans le dns d'ovh).
Dans les logs de traefik j'ai
traefik | time="2021-10-13T17:19:06+02:00" level=debug msg="legolog: [INFO] [password.dompublic.fr] acme: Waiting for DNS record propagation."
traefik | time="2021-10-13T17:19:16+02:00" level=debug msg="Delaying 5000000000 rather than validating DNS propagation now." providerName=le.acme
traefik | time="2021-10-13T17:19:21+02:00" level=debug msg="legolog: [INFO] [password.dompublic.fr] acme: Waiting for DNS record propagation."
traefik | time="2021-10-13T17:19:31+02:00" level=debug msg="legolog: [INFO] [password.dompublic.fr] acme: Cleaning DNS-01 challenge"
traefik | time="2021-10-13T17:19:35+02:00" level=debug msg="legolog: [INFO] Deactivating auth: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/698992128"
traefik | time="2021-10-13T17:19:35+02:00" level=error msg="Unable to obtain ACME certificate for domains \"password.dompublic.fr\": unable to generate a certificate for the domains [password.dompublic.fr]: error: one or more domains had a problem:\n[password.dompublic.fr] time limit exceeded: last error: NS dns11.ovh.net. returned NXDOMAIN for _acme-challenge.password.dompublic.fr.\n" providerName=le.acme routerName=password@docker rule="Host(`password.dompublic.fr`)"
juste que le domaine soit connu d'internet et que la machine correspondante au domaine le soit aussi.
Comme c'est un domaine interne il n'est pas connu de l'extérieur et n'a pas vocation à l'être.
évidemment si tu gères uniquement en interne, je te dirais que letsencrypt n'est pas LA solution, mais que par contre tu peux gérer des certificats internes à ton organisation, ton asso, ta société.
Il faut que j'achète un certificat à un organisme ? Je n'y connais pas grand chose sur le sujet :(
Si la priorité était aux maths j'aurais opté pour les hp48s ou hp28s (il y a d'autres modèles valables selon l'époque et le budget, et même une hp21 ou une hp21 aurait fait l'affaire.)
L'utilisation d'une fonction pouvait aussi se faire simplement avec le langage BASIC disponible sur nombre d'ordinateurs (ceux des labos et salles de TP j'entends, pas de demander à chacun de s'équiper d'un ordinateur familial.)
Peut importe le choix de l'enseignant, même le boulier est valable. L'idée est que tout le monde ai le même matériel pour que tout le monde puisse suivre le cours et non en perdre la moitié parce que l'un a une casio, un autre une HP, un autre une pierre qu'il grave et au final pénaliser tout le monde car le prof fait un cours calculatrice.
Pourtant je défend la différence, mais faut savoir l'oublier lorsqu'elle n'a pas sa place et lorsqu'elle est plus un boulet qu'une aide pour nous faire avancer et ouvrir notre esprit.
Que l'usage ou non de Libre Office ou Microsoft Office soit justifié dans ce contexte n'aurait pas dû êtres le propos de ce message envoyé aux parents Belges de cette école. A mon sens il a été plus que maladroitement rédigé et le fond du problème est : Comment fournir à nos élèves un niveau pédagogique identique et fiable ?
Les enseignants doivent faire face à la même problématique que l'on a en entreprise lorsque le parc logiciel/matériel n'est pas le même (versions différentes, OS différents…) Il devient difficile de répondre aux demandes utilisateurs, réaliser le support et des développement spécifique.
Je peux comprendre qu'un responsable d'école demande à avoir une même version pour tout le monde. Après il faut choisir la bonne version, mais c'est un autre débat.
Je me rappelle, lors de mes études supérieurs, les profs de maths nous demandait d'avoir une calculatrice Texas Instruments pour pouvoir expliquer en une fois et rapidement comment utiliser une fonction. On était en maths et non en formation calculatrice, donc la priorité était aux maths.
Le problème est identique avec les livres en français. Les profs demande une édition bien spécifique afin que lorsqu'ils disent "prenez la page 15 paragraphe 3" tout le monde soit bien sur le même texte. Cela se pratique depuis très longtemps et personne ne s'en offusque ou parle d'un partenariat secret passé avec l'éditeur sélectionné pour mettre en avant ses éditions.
Si tu arrive aux spaghettis c'est peut être que tu es à la limite du possible avec ces technos et qu'il est temps d'évoluer vers un dev ou un outils standard du marché.
L'informatique c'est comme la mode, il y a toujours un concept qui est repris, amélioré et mieux "marketé" ;)
Les macro j'en ai utilisé et ça marche bien. Mais dès que tu veux faire un changement tu n'a plus qu'a re-enregistrer toute la macro ou alors tu passe par l'éditeur VBA mais dans ce cas tu sors de l'utilisateur++ pour basculer côté dev.
Programmer avec des boites et des bouts de ficelles, c'est joli sur le papier, ou pour apprendre quelques bases, mais dès que le projet commence à prendre une certaine ampleur, ça devient très vite illisible et impossible à maintenir.
Il est clair qu'on est limité à ce que veut bien proposer le service de no-code.
L'idée n'est pas de dev un ERP, par exemple un cas d'usage :
Notre contrôleur de gestion utilise énormément les tableurs pour faire du reporting, il essai tant bien que mal de les rendre partageables sous un format fini (pdf) mais il perd du temps à essayer de les former au format A4.
Avec du no-code :
Il pourrait charger ses données dans airtable et les afficher avec glide. Il serait totalement libre de modifier la structure de la table, le rendu, le partager via un lien par mail… Le tout sans intervention du service info.
Effectivement très orienté robot mais d'après la description il est possible il est possible d'aller plus loin.
Le Low-code est à mon sens l'évolution d'une personne ayant exploité le no-code, qui souhaite aller plus loin sans pour autant "pisser du code" toute la journée.
Pour moi Scratch permet une première approche et l'apprentissage de la programmation mais n'a pas vocation à être utilisé dans un environnement de production.
Et pourtant cela simplifie tellement les tests "pour voir ce que c'est" sans passer des jours à préparer une machine, installer toutes les dépendances pas forcément dispo sur ta distri, se prendre la tête avec le détail non documenté… pour enfin arriver à démarrer le service et ce rendre compte en 30mn qu'en faite non c'est pas ce que tu cherche.
Après pour la mise en prod c'est un choix d'infra propre à chaque SI.
Je les comprends aussi pour l'avoir fait. C'est franchement abrutissant et je pense que mourir bêtement empaler sur le levier de vitesse serait plus fun.
J'ai bien sûr abordé le sujet que l'OCR n'est pas magique et qu'il y aura des loupés. Mais d'après la responsable ADV c'est à cause du manque d'outils informatiques que son service est débordé. Donc pas de problème si elle me prend à rebrousse poil elle va en avoir de l'outil informatique mais après c'est elle qui devra justifier la dépense temps humain du service info et licence logiciel (si c'est pas de l'open source) auprès de ma direction… Moi j'ai fais mon taff : répondre à une demande d'outils pour les utilisateurs.
La seul fois où Excel me le propose c'est lorsque "j'importe" un csv (Données > Autres sources) dans Excel mais pas au double clic depuis l'explorateur et pas lorsque je fais fichier > ouvrir
J'ai continué à tester le mode web et c'est bien pratique. Je pensais partir sur cette version pour le proposer aux utilisateurs du coup pas vraiment de moyen d'intercaler libreoffice au milieu :(
De mémoire l'ouverture directement d'un CSV dans Excel a ce comportement depuis Office 97 :)
Malheureusement Windows, Office et autres utilisent encore l'extension pour identifier un type de fichier donc même un renommage par nomfic.xls ne marche pas. Je viens de tester au pour Excel le fichier est endommagé car il attend un xls et je lui propose un csv…
Lors du double clic sur un fichier csv, Excel l'ouvre mais sans demander le choix du séparateur, ni le format des colonnes et l'affiche directement. Résultat toutes les valeurs sont dans la première colonne sans tenir compte d'un quelconque séparateur et en l'état n'est pas exploitable rapidement.
[^] # Re: collections
Posté par Philippe M (site web personnel) . En réponse au message Gestionnaire de mots de passes. Évalué à 2.
Je comprends un peu mieux, mais cela oblige à structurer les collections. Alors qu'un partage du mot de passe à un utilisateur est plus simple à gérer.
Je continue les tests.
Born to Kill EndUser !
[^] # Re: collections
Posté par Philippe M (site web personnel) . En réponse au message Gestionnaire de mots de passes. Évalué à 2.
Mais si je veux partager un seul mot de passe avec un utilisateur, suis-je tout de même obligé de créer une collection ?
Imaginons que je créé une collection "Système" que je partage avec un collègue. J'ajoute 3 mots de passes. Je dois aussi partager l'un de ces mots de passes avec un autre collègue mais il n'a pas à avoir accès au 2 autres. Cela m'oblige à créer une collection "Système 2" contenant uniquement le mot de passe pour cet autre collègue ?
Born to Kill EndUser !
[^] # Re: utiliser une machine qui a acces à internet
Posté par Philippe M (site web personnel) . En réponse au message Traefik et tls pour réseau local. Évalué à 2.
Salut, ce matin un petit test et cette phrase m'a traversé l'esprit : "Mais qu'elle est cette magie !?" Car ce matin sans rien de plus cela marche sans problème.
Le certificat est bien reconnu par firefox et plus d'erreur dans les logs de traefik.
En tout cas merci pour ton aide.
Born to Kill EndUser !
[^] # Re: utiliser une machine qui a acces à internet
Posté par Philippe M (site web personnel) . En réponse au message Traefik et tls pour réseau local. Évalué à 2.
En fait non j'ai un domaine public en .fr et un domaine local. Sur mon DNS local j'ai une zone pour ma zone local.
Pour le cas traefik et let's encrypt j'ai créé une zone pour mon domaine public qui contient les NS d'OVH (le domaine est hébergé par OVH).
Dans le fichier zone il y a quelques CNAME et ensuite un
*.dompublic.fr. A IP_SERVER_DOCKER
Ils sont redirigés vers traefik et le service correspond grâce au label Host('service.dompublic.fr'). Jusque là tout est ok, sauf que je n'arrive pas à faire en sorte que traefik créé le certificat lorsque je passe en https. Pourtant j'ai ajouté l'enregistrement TXT acme-challenge, j'ai créé les clés d'accès à l'API ovh pour que traefik communique directement (j'ai testé ces même codes en php est cela me créé bien les enregistrements dans le dns d'ovh).
Dans les logs de traefik j'ai
Et bien sûr rien côté dns ovh.
/etc/traefik/traefik2.yml
docker-compose.yml de traefik
docker-compose.yml de vaultwarden
Si tu as une idée de la provenance du problème je suis preneur.
Born to Kill EndUser !
[^] # Re: utiliser une machine qui a acces à internet
Posté par Philippe M (site web personnel) . En réponse au message Traefik et tls pour réseau local. Évalué à 3.
Pour le moment j'ai testé passbolt et vaultwarden qui un fork de Bitwarden.
Born to Kill EndUser !
[^] # Re: utiliser une machine qui a acces à internet
Posté par Philippe M (site web personnel) . En réponse au message Traefik et tls pour réseau local. Évalué à 3.
Surtout quand tu as expliqué aux utilisateurs qu'un site qui affiche ce message n'est pas sécurisé et qu'il ne faut pas y aller…
Born to Kill EndUser !
[^] # Re: utiliser une machine qui a acces à internet
Posté par Philippe M (site web personnel) . En réponse au message Traefik et tls pour réseau local. Évalué à 2.
Je suis le coup du DNS challenge moyennant une petite modification de mon côté sans impact pour mon DNS : https://www.grottedubarbu.fr/traefik-dns-challenge-ovh/
Born to Kill EndUser !
[^] # Re: utiliser une machine qui a acces à internet
Posté par Philippe M (site web personnel) . En réponse au message Traefik et tls pour réseau local. Évalué à 2.
Comme c'est un domaine interne il n'est pas connu de l'extérieur et n'a pas vocation à l'être.
Il faut que j'achète un certificat à un organisme ? Je n'y connais pas grand chose sur le sujet :(
Born to Kill EndUser !
[^] # Re: hs: bouhh ti-calc
Posté par Philippe M (site web personnel) . En réponse au journal En Belgique, l’usage de LibreOffice est interdit par les (certaines ?) Écoles !. Évalué à 1.
Peut importe le choix de l'enseignant, même le boulier est valable. L'idée est que tout le monde ai le même matériel pour que tout le monde puisse suivre le cours et non en perdre la moitié parce que l'un a une casio, un autre une HP, un autre une pierre qu'il grave et au final pénaliser tout le monde car le prof fait un cours calculatrice.
Pourtant je défend la différence, mais faut savoir l'oublier lorsqu'elle n'a pas sa place et lorsqu'elle est plus un boulet qu'une aide pour nous faire avancer et ouvrir notre esprit.
Born to Kill EndUser !
# Harmonisation
Posté par Philippe M (site web personnel) . En réponse au journal En Belgique, l’usage de LibreOffice est interdit par les (certaines ?) Écoles !. Évalué à 7.
Bonjour à tous,
Que l'usage ou non de Libre Office ou Microsoft Office soit justifié dans ce contexte n'aurait pas dû êtres le propos de ce message envoyé aux parents Belges de cette école. A mon sens il a été plus que maladroitement rédigé et le fond du problème est : Comment fournir à nos élèves un niveau pédagogique identique et fiable ?
Les enseignants doivent faire face à la même problématique que l'on a en entreprise lorsque le parc logiciel/matériel n'est pas le même (versions différentes, OS différents…) Il devient difficile de répondre aux demandes utilisateurs, réaliser le support et des développement spécifique.
Je peux comprendre qu'un responsable d'école demande à avoir une même version pour tout le monde. Après il faut choisir la bonne version, mais c'est un autre débat.
Je me rappelle, lors de mes études supérieurs, les profs de maths nous demandait d'avoir une calculatrice Texas Instruments pour pouvoir expliquer en une fois et rapidement comment utiliser une fonction. On était en maths et non en formation calculatrice, donc la priorité était aux maths.
Le problème est identique avec les livres en français. Les profs demande une édition bien spécifique afin que lorsqu'ils disent "prenez la page 15 paragraphe 3" tout le monde soit bien sur le même texte. Cela se pratique depuis très longtemps et personne ne s'en offusque ou parle d'un partenariat secret passé avec l'éditeur sélectionné pour mettre en avant ses éditions.
Born to Kill EndUser !
# En fait si
Posté par Philippe M (site web personnel) . En réponse au message Gnome keyring en cli. Évalué à 6.
Comme quoi il faut insister un peu.
Pour lister le contenu des trousseaux déverrouillés :
secret-tool search --all xdg:schema org.gnome.keyring.Note
Born to Kill EndUser !
[^] # Re: Emacs ?
Posté par Philippe M (site web personnel) . En réponse au message Gnome keyring en cli. Évalué à 1.
Je vais regarder, merci.
Je suis tout de même étonné qu'il n'y ai pas un cli alors qu'il existe de nombreux gui (j'utilise seahorse sur une autre machine).
Born to Kill EndUser !
[^] # Re: Attention
Posté par Philippe M (site web personnel) . En réponse au message tendance no-code. Évalué à 1.
Si tu arrive aux spaghettis c'est peut être que tu es à la limite du possible avec ces technos et qu'il est temps d'évoluer vers un dev ou un outils standard du marché.
Born to Kill EndUser !
[^] # Re: A une époque on appelait ca du RAD ou des MACROs
Posté par Philippe M (site web personnel) . En réponse au message tendance no-code. Évalué à 4.
L'informatique c'est comme la mode, il y a toujours un concept qui est repris, amélioré et mieux "marketé" ;)
Les macro j'en ai utilisé et ça marche bien. Mais dès que tu veux faire un changement tu n'a plus qu'a re-enregistrer toute la macro ou alors tu passe par l'éditeur VBA mais dans ce cas tu sors de l'utilisateur++ pour basculer côté dev.
Born to Kill EndUser !
[^] # Re: Attention
Posté par Philippe M (site web personnel) . En réponse au message tendance no-code. Évalué à 3.
Il est clair qu'on est limité à ce que veut bien proposer le service de no-code.
L'idée n'est pas de dev un ERP, par exemple un cas d'usage :
Notre contrôleur de gestion utilise énormément les tableurs pour faire du reporting, il essai tant bien que mal de les rendre partageables sous un format fini (pdf) mais il perd du temps à essayer de les former au format A4.
Avec du no-code :
Il pourrait charger ses données dans airtable et les afficher avec glide. Il serait totalement libre de modifier la structure de la table, le rendu, le partager via un lien par mail… Le tout sans intervention du service info.
Born to Kill EndUser !
[^] # Re: Low-code, ça compte ?
Posté par Philippe M (site web personnel) . En réponse au message tendance no-code. Évalué à 2.
Effectivement très orienté robot mais d'après la description il est possible il est possible d'aller plus loin.
Le Low-code est à mon sens l'évolution d'une personne ayant exploité le no-code, qui souhaite aller plus loin sans pour autant "pisser du code" toute la journée.
Born to Kill EndUser !
[^] # Re: Low-code, ça compte ?
Posté par Philippe M (site web personnel) . En réponse au message tendance no-code. Évalué à 4.
Pour moi Scratch permet une première approche et l'apprentissage de la programmation mais n'a pas vocation à être utilisé dans un environnement de production.
Born to Kill EndUser !
[^] # Re: Docker
Posté par Philippe M (site web personnel) . En réponse à la dépêche bunkerized-nginx - Sécurisez facilement et sans tracas vos services web. Évalué à 8.
Et pourtant cela simplifie tellement les tests "pour voir ce que c'est" sans passer des jours à préparer une machine, installer toutes les dépendances pas forcément dispo sur ta distri, se prendre la tête avec le détail non documenté… pour enfin arriver à démarrer le service et ce rendre compte en 30mn qu'en faite non c'est pas ce que tu cherche.
Après pour la mise en prod c'est un choix d'infra propre à chaque SI.
Born to Kill EndUser !
[^] # Re: Encore des gens qui croient que l'info c'est magique ...
Posté par Philippe M (site web personnel) . En réponse au message Convertir un pdf en Office. Évalué à 3.
Je les comprends aussi pour l'avoir fait. C'est franchement abrutissant et je pense que mourir bêtement empaler sur le levier de vitesse serait plus fun.
Comme souvent c'est la manière de demander…
Born to Kill EndUser !
[^] # Re: Encore des gens qui croient que l'info c'est magique ...
Posté par Philippe M (site web personnel) . En réponse au message Convertir un pdf en Office. Évalué à 2.
Merci pour les liens.
J'ai bien sûr abordé le sujet que l'OCR n'est pas magique et qu'il y aura des loupés. Mais d'après la responsable ADV c'est à cause du manque d'outils informatiques que son service est débordé. Donc pas de problème si elle me prend à rebrousse poil elle va en avoir de l'outil informatique mais après c'est elle qui devra justifier la dépense temps humain du service info et licence logiciel (si c'est pas de l'open source) auprès de ma direction… Moi j'ai fais mon taff : répondre à une demande d'outils pour les utilisateurs.
Oui je suis en mode énervé ce matin ;)
Born to Kill EndUser !
[^] # Re: tabulapdf
Posté par Philippe M (site web personnel) . En réponse au message Convertir un pdf en Office. Évalué à 2.
La seul fois où Excel me le propose c'est lorsque "j'importe" un csv (Données > Autres sources) dans Excel mais pas au double clic depuis l'explorateur et pas lorsque je fais fichier > ouvrir
Born to Kill EndUser !
[^] # Re: tabulapdf
Posté par Philippe M (site web personnel) . En réponse au message Convertir un pdf en Office. Évalué à 2.
J'ai continué à tester le mode web et c'est bien pratique. Je pensais partir sur cette version pour le proposer aux utilisateurs du coup pas vraiment de moyen d'intercaler libreoffice au milieu :(
Born to Kill EndUser !
[^] # Re: tabulapdf
Posté par Philippe M (site web personnel) . En réponse au message Convertir un pdf en Office. Évalué à 2.
De mémoire l'ouverture directement d'un CSV dans Excel a ce comportement depuis Office 97 :)
Malheureusement Windows, Office et autres utilisent encore l'extension pour identifier un type de fichier donc même un renommage par nomfic.xls ne marche pas. Je viens de tester au pour Excel le fichier est endommagé car il attend un xls et je lui propose un csv…
Born to Kill EndUser !
[^] # Re: tabulapdf
Posté par Philippe M (site web personnel) . En réponse au message Convertir un pdf en Office. Évalué à 2. Dernière modification le 19 avril 2021 à 14:51.
Le séparateur n'est pas le problème.
Lors du double clic sur un fichier csv, Excel l'ouvre mais sans demander le choix du séparateur, ni le format des colonnes et l'affiche directement. Résultat toutes les valeurs sont dans la première colonne sans tenir compte d'un quelconque séparateur et en l'état n'est pas exploitable rapidement.
Born to Kill EndUser !
[^] # Re: tabulapdf
Posté par Philippe M (site web personnel) . En réponse au message Convertir un pdf en Office. Évalué à 3.
Yep j'étais passé à côté
Born to Kill EndUser !