gUI a écrit 6231 commentaires

est-ce que c'est possible de faire du HTTPS dans ces conditions ?

Oui, HTTPS marche très bien, même si tu fais ta propre infra. Ça marche exactement pareil, à un détail près

est-ce qu'utiliser un certificat auto-signé sur une IP peut fonctionner

Oui, tu auras les mêmes services rendus :
- communication chiffrée
- authentification du serveur. le détail est sur ce point, il va falloir tout d'abord accepter le certificat, donc être dans une situation où tu as confiance "oui, je sais que c'est le bon serveur" (pas dur dans le cas d'un réseau local). ensuite il sera mémorisé, et si ça change ton browser te le dira

Après une façon assez sympa c'est de te créer un certificat d'autorité, et mettre ce certificat dans ton browser (a la suite des 10aines qui sont livrés avec) et ensuite tu n'auras pas à accepter quoi que ce soit, ton site HTTPS auto-signé sera accepté.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

mis en place un certificat valide pour du https, repris le site en modifiant un tout petit peu la mécanique non visible et la DSI a envoyé un mail demandant à se loguer sous prétexte de mise à jour de mot de passe

Vécu aussi. Mais autant je ne me suis pas fait avoir (l'appat du gain était autour de volontaires qui allaient soit-disant essayer les tout derniers Mac à la place des DELL officiellement utilisés… trop alléchant !), autant ceux qui se sont fait avoir avaient le même antivirus que moi et ça n'y a évidemment rien fait.

Ma question est précisément sur les antivirus. Ça sert vraiment ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bon, après, ça me fait chier de critiquer ça

Boarf c'est un peu le comportement par défaut ici non ? Tiens à mon tour de critiquer : en mode "anonyme", il n'y a pas de titre au CV et ça fait bizarre, surtout que "Linux system administrator" n'est pas un secret je pense (ou alors ça va être compliqué de trouver du boulot si on veut garder secret l'intitulé du poste :) ).

En tous cas merci bcp pour les explications, je ne savais pas le coup de ces "modes" d'affichage, c'est génial… et très peu utilisé non ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Malgré la réputation de sécurité de Linux, un antivirus sur les postes de travail Linux me paraît de plus en plus nécessaire, ou en tout cas à envisager.

C'est pas du tout un troll, et la question pourrait être posée également sous Windows. J'ai jamais compris à quoi sert un antivirus. Enfin si évidemment, mais il faut vraiment installer n'importe quoi sur son PC pour choper un virus non ? Depuis mon AtariST (où j'étais infesté, mais le mode de propagation des virus était directement lié au fait qu'on copiait tout et n'importe quoi) je n'ai jamais eu de virus, sous Windows comme sous Linux.

Au boulot on me file entre les pattes des PC WIndows, avec systématiquement un anti virus, et je n'ai jamais eu le moindre warning (disons en 20 ans de travail), même en étant admin et en installant divers outils de mon propre chef. Alors que du temps CPU et du grattage de disque, ils en ont bouffé !

Quelqu'un ici a déjà chopé des virus ? Comment ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Parce que personne ne sait ce que c'est, et ceux qui savent posent des questions sur sa confidentialité sans expliquer ce que c'est ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

+1. c'est le synchronisateur multi plateformes par excellence.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

et je suis déçu que par exemple Framasoft ai signé "ça"

signé quoi ? une demande d'inter opérabilité avec les grande plateformes ? il me semble que ça va dans leur ligne depuis toujours : la liberté d'utiliser la plateforme qu'on veut pour communiquer avec tous.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je me suis toujours demandé si finalement il ne valait pas mieux se créer un petit captcha simple dans ces cas-là.

Certes il n'a aucun chance de survivre face à qqu'un qui veut écrire un bot spécifique, mais au moins les bots existant ne sauront pas le résoudre. Et pour un petit site "insignifiant" (avec tout le respect…) ça suffirait peut-être ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

TOUT EN DEMANDANT DE NE PAS LES UTILISER

Bin par exemple la Quadrature du Net ne demande pas de ne pas les utiliser (cf l'article que tu cites). Elle demande l'inter opérabilité, justement pour qu'on puisse les utiliser tout en gardant une certaine liberté de changer.

J'ai pas lu les autres, mais y en a-t-il qui demandent réellement de ne pas les utiliser ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

D'ailleurs tu devrais y songer à la désintox.

Chacun sa drogue, on a bien compris que tu avais trouvé la tienne.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je pense qu'il faudrait que l'information principale soit sur Mastodon par exemple, et qu'ensuite via un bot on réplique sur Twitter.

Comme ça on est sur Twitter, mais on fait sans arrêt la promotion de Mastodon.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Difficile de te donner des pistes avec peu d'informations sur le besoin final, mais une appli web semble être une bonne idée sur plusieurs points :
- partage facile via le web (bon oui, ça a été conçu pour)
- évolution à volonté (la complexité n'a pas de limites, ou disons elles sont très très loin)
- ça te servira toujours pour d'autres projets :)

Le pb c'est que tu as pas mal d'étapes (pas forcément très difficiles) avant d'arriver à un truc fonctionnel :
- mettre en place un servuer minimal 'hello world'
- mettre en place un formulaire de saisie
- récupérer les données
- les mettre en BdD
- montrer sur une page le contenu de la BdD

Au niveau choix de techno, en ce moment je suis sur du Python/Flask/SQLAlchemy, c'est très à la mode, hyper documenté, des exemples en veux-tu en voilà… Sinon le bon vieux PHP qui a fait ses preuves, qui reste adapté sur de petits projets je pense, si tu connais déjà ce sera un peu de temps gagné.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Désolé j'ai lu trop vite, j'ai confondu avec Flask :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pour ce style d'utilisation (petit serveur avec qques services qui cohabitent) j'ai arrêté de me prendre la tête, c'est Debian stable sans réfléchir.

Si tu es à l'aise avec la ligne de commande, n'installe aucune interface graphique, et tes 4Go seront amplement suffisants.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Comme dis dans un commentaire plus haut, je l'ai mis sur un téléphone de secours. J'ai été agréablement surpris de voir que je pouvais faire tourner mon jeu favori (Clash Royale pour ne pas le citer), ainsi que l'application de ma banque (Crédit Mutuel pour ne pas la citer non plus), deux applications qu'il m'est strictement impossible de changer par un équivalent open source.

Donc je ne l'utilise pas au quotidien, mais mes applications du quotidien marchent bien.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

EDF a fait 2 EPR qui tournent à merveille aux dernières nouvelles.

Lesquels ? J'arrive pas à trouver l'info.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je vis dans une maison, sans balcon, sans toiture
Où y a même pas d'abeilles, sur les pots de confiture,
Y a même pas d'oiseaux, même pas la nature,
C'est même pas une maison

Cabrel - Répondez-moi (1981)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Comme tout paradigme, l'appliquer sans réfléchir n'est jamais bon.

Le link statique a en effet énormément d'avantages, tout comme les variables globales ou les GOTO en C. Il faut juste savoir les utiliser à bon escient.

Tiens ce serait marrant de tester une distrib expérimentale 100% link statique (je sens que je vais ressortir un Yocto au prochain confinement moi)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

et en pratique, ça ne fonctionne pas mieux dans le privé

exactement. le problème ce sont les grosses structures. public ou privé c'est vraiment un détail. une grosse structure c'est intrinsèquement un effondrement du rendement.

il existe même le nombre de Dunbar qui définit la limite de la taille d'une structure sociale (environ 150 personnes) au delà de laquelle on se noie dans les relations humaines (en gros "plus personne sait qui fait quoi").

cumulé à la théorie qui fait que une entreprise (au sens large, public ou privé importe peu encore une fois) s'auto-créera du boulot en interne jusqu'à occuper tout le monde, quel que soit l'effectif, on arrive bien à du brassage d'air H24 (je ne me souviens plus du nom de l'auteur de cette théorie, si qqu'un l'a sous le coude je suis preneur).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

mais il me semble qu'ils sont pas a plaindre

c'est clair. mais je ne pense pas que passer d'un "ils sont bien payés et ça marche bien" à "on va moins bien les payer et ça va moins bien marcher" soit un bon calcul. en tous cas j'en veux pas.

parce que une privatisation qui a donné un service équivalent mais moins cher (voire un service meilleur et moins cher, rêvons !) j'attends toujours un exemple (en Europe par exemple).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Comme d'habitude : privatiser les bénéfices et mutualiser les pertes.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'en profite pour remercier publiquement les acteurs de cette initiative. J'ai reçu mon livre, et même si on n'écrit pas sur LinuxFR.org pour ça, ça fait vraiment plaisir d'être remercié de la sorte.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il me semble que le .local est hors DNS et est juste déclaratif de chacun (protocole Bonjour de Apple)

Il te faut vérifier que zeroconf est bien présent.

Les mots-clés pour chercher sont zeroconf, avahi et mdns (plus ou moins synonymes, j'avoue que j'ai jamais trop compris comment ça s'imbrique tout ça).

Après j'ai déjà eu des soucis entre plusieurs réseaux (style l'objet .local est sur le WiFi et tu tentes d'y accéder en réseau filaire), là il faut voir les règles de broadcast.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Non.

Enfin, tout dépend de ce que entends par "Firefox". Si c'est pour aller sur Wikipedia, oui ça ira très bien. Mais si c'est pour aller sur Youtube, déjà tu verras des limitations.

Idem pour "Office". Si c'est pour taper une lettre, pourquoi pas, si c'est pour un gros tableur rempli de macros tu vas vite arriver aux limites.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Un Intel NUC ou un Raspberry 400

Autant on peut comparer ces kubb à des NUCs (ce sont les même composants), autant ça n'a strictement rien à voir avec un Raspberry 400 (qui reste un gadget sympa, mais un gadget).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.