Pol' uX a écrit 2931 commentaires

  • # Les jeux de geek

    Posté par  (site web personnel) . En réponse au journal Dernières nouvelles de TapTempo. Évalué à 8.

    Plus vite !
    Plus vite !
    Plus vite !
    Plus vite !
    Moins vite…
    Moins vite…
    Moins vite…
    Plus vite !
    Plus vite !
    Moins vite…

    Ça ressemble quand même méchamment à de la masturbation intellectuelle !

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Pycon sans bière ?

    Posté par  (site web personnel) . En réponse à la dépêche PyConFR 2018, du 4 au 7 octobre à Lille : appel à contributions. Évalué à 4.

    Au dernier Pycon auquel j'ai participé (2012 Paris?), un intervenant (Victor Stinner?) proposait un picon bière à chaque personne posant une question !

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Supervision

    Posté par  (site web personnel) . En réponse à la dépêche Post‐mortem de l’incident du 3 juin 2018. Évalué à 3.

    Beh elle a échoué à prévenir que le certificat échouerait dans 2 semaines. :)

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Supervision

    Posté par  (site web personnel) . En réponse à la dépêche Post‐mortem de l’incident du 3 juin 2018. Évalué à 5.

    Beh basiquement, c'est infiniment plus fiable pour détecter une panne de faire une requête proche de celle que ferait un usager lambda. Le script check_http ne fait pas tout, loin de la, mais te permet de tester depuis un bout arbitraire de l'internet si ton serveur répond (tu peux contrôler le code), s'il répond la bonne page (tu peux chercher un string ou une regex), et s'il répond avec un certificat qui n'a pas expiré.

    Le courriel de letsencrypt en comparaison c'est pipo.

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Supervision

    Posté par  (site web personnel) . En réponse à la dépêche Post‐mortem de l’incident du 3 juin 2018. Évalué à 4.

    Autant pour moi c'est mandrill.com ; pas mailchimp.

    Est-ce que cette entité que je ne connais pas (et qui, je le crains, pourrait être source de pubs et spam…) connait ainsi la liste exhaustive de tous les admins utilisateurs de Let’s Encrypt ?

    A priori oui. Il faut s'en remettre à leur déontologie.

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Supervision

    Posté par  (site web personnel) . En réponse à la dépêche Post‐mortem de l’incident du 3 juin 2018. Évalué à 4.

    Mouais, sauf que :

    • l'email donné à l'inscription n'est pas nécessairement lu avec attention
    • les certificats re-générés* ne sont pas pris en compte donc ça fait plein de faux positifs
    • c'est du mailchimp donc faut que ça arrive à bon port

    [*] Typiquement, tu veux ajouter un domaine à un cert, donc tu le regénères avec tous les domaines inclus, plus le nouveau. LE ne reconnais pas la parenté entre l'ancien et le nouveau et à l'échéance de l'ancien tu te fais spammer.

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Supervision

    Posté par  (site web personnel) . En réponse à la dépêche Post‐mortem de l’incident du 3 juin 2018. Évalué à 4.

    Si ça vous intéresse (et en échange d'un email de contact) je peux vous mettre un check_http sur un des icinga que j'administre. Ça peut notamment vérifier la date de validité des certs TLS.

    Adhérer à l'April, ça vous tente ?

  • # Supervision

    Posté par  (site web personnel) . En réponse à la dépêche Post‐mortem de l’incident du 3 juin 2018. Évalué à 4.

    pourquoi pas l’installation d’un serveur de supervision

    Otez moi d'un doute … dlfp n'est pas déjà monitoré ?

    Adhérer à l'April, ça vous tente ?

  • # Ha beh c'est pour ça !

    Posté par  (site web personnel) . En réponse au journal [HS] Troll de Scandinavie, c'est fini, l'Afrique est le futur !. Évalué à 10.

    Ubuntu, c'est un vieux mot africain pour dire « je veux faire de l'argent ». :)

    Adhérer à l'April, ça vous tente ?

  • # Need Refs

    Posté par  (site web personnel) . En réponse au journal La FSF n-a-t-elle rien compris au libre ?. Évalué à 8.

    Probablement qu'il y a une bonne part de raison dans ce nourjal, mais en même temps il n'y a aucune référence: donc ce n'est pas évident de trier entre position de la FSF et interprétation Denisienne de la position de la FSF.

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Raccourcis rapide

    Posté par  (site web personnel) . En réponse au journal [HS ou presque] Réduire le chômage ?. Évalué à 6. Dernière modification le 24 août 2019 à 18:10.

    Quelle base ? Il semble que de tout temps il y eu des inégalités plus ou moins force de distribution des richesses, sans aucune relation évidente avec la distribution du travail. D'après cette émission et les suivantes, la corrélation la plus évidente serait que la distribution des richesses accompagne celle du pouvoir.

    Adhérer à l'April, ça vous tente ?

  • # Raccourcis rapide

    Posté par  (site web personnel) . En réponse au journal [HS ou presque] Réduire le chômage ?. Évalué à 10.

    On en déduirait que pour faire baisser le chômage, il faudrait développer le temps partiel.

    Ou partager le travail.

    Mais quel intérêt si c’est pour faire augmenter la pauvreté ?

    Il faut aussi partager la pauvreté (ou la richesse, c'est selon).

    Mais les deux n'ont pas grand chose à voir en commun.

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Oublier les clefs, mémoriser les noms

    Posté par  (site web personnel) . En réponse au journal Le Conseil constitutionnel autorise les juges à vous demander vos clés de chiffrement. Évalué à -1.

    Ils ont le droit de demander. On est dans un pays ou la parole est relativement libre.

    Adhérer à l'April, ça vous tente ?

  • # Miaou ?

    Posté par  (site web personnel) . En réponse au sondage Vous auto-hébergez-vous ?. Évalué à 2.

    En plus de qq BM/VM persos je co-administre des BM/VM pour différentes collectifs qui visent à fournir des services hébergés entres amis.

    Ça compte ou pas ? Et comment ? car si on est 3 à co-administrer 10-99 machines ça ne veut pas dire qu'il y a 30-297 machines en circulation …

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Fiabilité

    Posté par  (site web personnel) . En réponse à la dépêche [Btrfs] Snapshot et rollback sur votre système GNU/Linux. Évalué à 4.

    Aucune idée de la fiabilité (et perso j'ai actuellement la même interrogation que toi), mais de fait aujourd'hui gparted annonce un support complet de la bête, ce qui est déjà en soit une garantie sur le service après vente…

    (Je me suis fait avoir par du reiser 4 il y a 13 ans …)

    Adhérer à l'April, ça vous tente ?

  • # history

    Posté par  (site web personnel) . En réponse au sondage Pour redémarrer un service, vous êtes plutôt ?. Évalué à 3.

    • ctrl+R restart ↵ par contre on n'a pas le choix du service

    Adhérer à l'April, ça vous tente ?

  • # Certbot et nginx ou apache

    Posté par  (site web personnel) . En réponse au journal Letsencrypt désactive l'authentification tls-sni. Évalué à 5.

    Pour les gens qui utilisent Certbot avec les modules nginx ou apache, pas de soucis pour le renouvellement, mais la délivrance de nouveaux certificat sera bloquée car le challenge tls-sni est le seul supporté par ces plugins.

    Une nouvelle version de Certbot est sortie pour palier ce problème, mais elle ne sera pas dispo avant des lustres dans les distributions; a fortiori celles installées sur des serveurs en prod.

    Une solution consiste à utiliser Certbot en webroot ou en standalone :

        # Webroot method
        sudo certbot --authenticator webroot --installer nginx --webroot-path <path to served directory> -d <domain>
        # Temporary outage method
        sudo certbot --authenticator standalone --installer nginx -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"
    

    https://community.letsencrypt.org/t/solution-client-with-the-currently-selected-authenticator-does-not-support-any-combination-of-challenges-that-will-satisfy-the-ca/49983

    Pour voir quels challenges sont implantés dans quelles modules : https://certbot.eff.org/docs/using.html#getting-certificates-and-choosing-plugins

    Adhérer à l'April, ça vous tente ?

  • # Écran

    Posté par  (site web personnel) . En réponse au journal Résolution pour 2018. Évalué à 10.

    Moi je prend la résolution 1280x800, cette année. Mais je m'autoriserai des écarts ponctuels.

    Adhérer à l'April, ça vous tente ?

  • # Vendre des appareils photo

    Posté par  (site web personnel) . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 8.

    qu'est-ce que Microsoft a à gagner dans cette affaire ?

    Ils veulent vendre des appareils photo ?
    http://www.tomshardware.fr/articles/microsoft-hello-photo-reconnaissance-faciale,1-66280.html

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Probablement pas mieux mais très répendu

    Posté par  (site web personnel) . En réponse au journal Vérification des certificats X.509 sur le point d'expirer. Évalué à 3.

    Yep mais du coup tu ne vérifies pas ce que ton navigateur sert à ses clients. :)

    Sinon, dans la même logique, pas besoin de vérifier le fichier : il « suffit » d'exécuter certbot (ou un de ses amis) pour que le certificat soit à jour. :)

    Adhérer à l'April, ça vous tente ?

  • # Probablement pas mieux mais très répendu

    Posté par  (site web personnel) . En réponse au journal Vérification des certificats X.509 sur le point d'expirer. Évalué à 7.

    Alors, oui, c'est probablement du NIH. Je sais pas trop. Si ça existe déjà, en mieux et pas trop complexe, merci de me le dire, j'y ai passé à peine deux heures, donc ça va, c'est pas trop perdu.

    Check_http, dans monitoring-plugins-basic :

    $ /usr/lib/nagios/plugins/check_http -C 30 linuxfr.org --sni --ssl
    OK - Certificate '*.linuxfr.org' will expire on dim. 03 juin 2018 00:59:00 CEST.

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Montage webdav/davfs2

    Posté par  (site web personnel) . En réponse au journal Retour d'expérience Nextcloud. Évalué à 4.

    Ha, j'oubliais, j'ai aussi été amené à écrire un script maison/bugué pour intervenir tellement davfs est stable en cas d'éternuement de la connexion. Son nom : unfuck.davfs.sh ; et il contient plein de pkill. :-/

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Montage webdav/davfs2

    Posté par  (site web personnel) . En réponse au journal Retour d'expérience Nextcloud. Évalué à 7.

    Concernant WebDAV, ça ne me serait pas venu à l'idée en dehors de l'accès ponctuel à un fichier type Keepass, j'ai toujours vu OC/NC comme une application de réplication multiple d'un dossier local avec un accès Web pour récupérer un ou quelques fichiers…

    Beh moi j'ai un use case très simple : la synchro entre un serveur sur un lan que je maîtrise, et un vieux OwnCloud (v6) sur un serveur en cœur de réseau que je ne maîtrise pas (donc exit ssh, rsync et consorts). Oui, à la campagne, le service de partage de fichiers, avec un débit montant de 20ko/s les bons jours, on oublie (ou alors avec modération).

    Le client de synchro officiel est inexploitable car n'existe pas en headless (nécessite qt), et l'API Rest de OwnCloud 6 laisse franchement à désirer (j'ignore pour les versions qui suivent mais en v6 c'est clairement une blague de parler d'API pour les fichiers). Je suis donc passé par unison/davfs2 avec des scripts maisons/bugués.

    Clairement, les perfs sont atroces (normal, comme dit plus haut, la plupart des opérations utiles à la synchro nécessitent de télécharger complètement le fichier) et Davfs2 se comporte curieusement en cas de problèmes. Genre : serveur possiblement inaccessible, avec un montage qui devrait échouer, mais à la place il monte un dossier vide et retourne 0. On appréciera :

    /sbin/mount.davfs: connection timed out two times;
    trying one last time
    /sbin/mount.davfs: server temporarily unreachable;
    mounting anyway

    Par ailleurs, aucune possibilité simple de gérer les conflits. Unison fait une copie. Owncloud ignore que ça devrait être une « version ». Et pas de moyen simple de faire que Unison réconcilie…

    Bref, je plussoie le « Les clients webdav/davfs2 sont pourris. » A posteriori, j'aurais du monter une VM KVM avec le client graphique démarré.

    PS: avec NextCloud, on a un vrai client de synchro headless ?

    Adhérer à l'April, ça vous tente ?

  • # Mouais ...

    Posté par  (site web personnel) . En réponse à la dépêche Campagne de financement d’eelo pour un smartphone respectueux de la vie privée. Évalué à 10.

    Pour se passer des Googles et consort, pas besoin d'un OS : on peut commencer par ne pas en abuser pour ses propres besoins …
    les web devs nous en veulent ...

    Adhérer à l'April, ça vous tente ?

  • [^] # Re: Pareil avec LVM

    Posté par  (site web personnel) . En réponse au journal Migration de / d'un disque dur à l'autre avec btrfs. Évalué à 4.

    Pourtant la page de man de pvmove se montre rassurante :

    If pvmove gets interrupted for any reason (e.g. the machine crashes) then run pvmove again without any PhysicalVolume arguments to restart any moves that were in progress from the last checkpoint.

    Adhérer à l'April, ça vous tente ?