On divague un peu, mais comment, dans ce contexte, les pouvoirs publics ne peuvent pas se saisir de ce problème.
Car enfin, si ta propre école t'oblige à accepter un contrat de droit privé avec une entreprise (en créant un compte Facebook), c'est quand même drôlement inquiétant.
Effectivement, je pense qu'en Europe, on est beaucoup plus méfiant. Peut-être simplement parce que Facebook, c'est américain, va savoir…
Je me suis toujours posé la question suivante : si on fait de l'auto-hébergement, n'est-ce pas pour avoir le contrôle ? Dans ce cas, qu'est-ce qui se passe si tu changes d'opérateur, ou de modem ? Il est possible de garder les VM ailleurs ?
Depuis 2013, j'ai une carte mère Jetway JNF9D-2550 Fanless avec une carte d'extension 3 ports LAN Gigabit. C'est un Intel Atom D2550 (4 cœurs) soudé dessus. J'ai donc 5 ports réseau, je peux faire l'économie d'un switch. J'ai mis le maximum de RAM, soit 4 Go, ainsi qu'une carte WiFi pour faire point d'accès.
L'OS est sur un SSD, et le stockage « de masse » est sur … un disque dur 2,5 pouces de 2 To branché dans un boîtier USB. Ma carte mère n'a pas d'USB 3, c'est le gros hic, donc le transfert est limité.
Déjà en 2013, c'était pas un foudre de guerre, mais suffisant. J'ai dessus :
- Nextcloud
- postfix/dovecot/roundcube
- ttrss
- wallabag
- vaultwarden (pour bitwarden)
- Mon serveur DNS principal
- Bref, toute mon infra.
Les sauvegardes sont faites toutes les nuits, sur le disque externe. Et de temps en temps (1 fois par mois), je synchro le dépôt de sauvegarde sur un disque externe que j'ai très souvent sur moi.
Au début, la sobriété énergétique, ça fait bizarre, parce que… ça va moins vite, clairement. Et puis je m'y suis fait. L'avantage ? Ça consomme très peu. J'ai un onduleur APC BackUPS 500 qui me dit qu'il est chargé à 10% pour une puissance nominale de 300 W. Donc 30 W. Sauf que sur cet onduleur, j'ai également la base DECT de mon téléphone et… ma freebox 4K (juste le modem) avec son boîtier fibre. Le tout tiens 45 minutes avec une coupure de courant.
Clairement aujourd'hui, on peut faire vachement mieux. Les AMD Ryzen Embedded et les Intel basse conso (genre NUC) sont très bien. Et là, il fait 30°C chez moi, et le serveur n'a pas besoin de rafraîchissement particulier.
Oui, le stockage est faible et lent, mais je l'ai choisi pour ça. Les gros SSD permettent de stocker beaucoup pour un meilleur rendement, mais… c'est hors de mon budget pour le moment :)
Ah oui, un disque dur, c'est pas top pour la résilience. Donc : SMARTD, alerte, tout le bazar.
Mais la position monopolistique de Google est difficile à tolérer. Google est capable de se positionner en tant que dernier enchérisseur sans rien dire à personne. Tout le temps.
Donc oui, séparer les entités, c'est une bonne chose. Au moins, les annonceurs et les diffuseurs auront peut-être des meilleures conditions.
Les utilisateurs, non, ça c'est sûr. Au moins, pas directement.
Bon, c'est sûr, on dirait que l'attribution de licence contre un « jamais tu m'attaques en justice » semble avoir été un peu poussée. D'un autre côté, j'aime bien AV1, pour son côté libre.
De l'autre, quand je vois « brevet » sur un algorithme de compression, ça me fait toujours un peu lever les yeux au ciel. Oui, c'est beaucoup d'investissement que d'inventer ces algorithmes, mais de l'autre côté, quand je vois tout ce qui avait été publié lors de la conception de Daala, je me dis que c'est possible. Bref.
Ah oui, à la fin, ça parle d'Apple qui tremble, enfin non, qui agite la menace de l'insécurité si on peut charger des applications sans passer par l'AppStore. Rien à voir avec l'antitrust :)
Il y a également la notion sociologique de confiance, que je n'ai pourtant pas vraiment vue.
Quand on vote au sein d'une organisation relativement petite, si on pense que l'élection est truquée, on a plusieurs moyens accessibles. Mais surtout, la perte de confiance dans le système est relativement faible, le reste continue de fonctionner.
Quand cette même perte de confiance concerne un vote au niveau de la société, elle devient énorme. Si on n'a plus confiance dans son système électoral, c'est l'instabilité assurée, voire la révolution. Je pense que l'assaut du Capitole aux États-Unis en est un très bon exemple.
Le système électoral doit inspirer la confiance, sans avoir besoin de lire le manuel. Je serai le premier à apprécier un vote électronique à distance, mais pour l'instant, on a rien fait de mieux qu'un bulletin de papier dans une grande boîte transparente et fermée. Et devant laquelle on peut faire le pied de grue jusqu'au dépouillement.
La Suisse a investi plus d'un million de francs pour vérifier son système. Et il n'est pas encore parfait. Donc l'auteur se demande comment les autres pays peuvent mettre en place ce vote alors qu'ils n'ont rien dépensé pour des audits indépendants.
Ah, une phrase que je trouve très importante :
Scientists do not know how to make an adequately secure internet voting system without paper.
Car le système suisse repose sur l'envoi de codes sur papier. Out-of-band donc.
De ce que j'ai compris, c'est plus ou moins ce que les membres de sessions on fait avec Session : https://getsession.org
AH
Ça c'est intéressant. Enfin, on n'a pas besoin d'un smartphone pour se connecter.
À part Matrix, Wired et Rocket.chat, j'en n'avais pas trouvé beaucoup…
Bon, je vais garder mon compte Session un temps, pis on verra bien. En tout cas, j'apprécie l'initiative.
Oui, le modèle de Signal me dérange un peu, parce que je suis auto-hébergeur.
Mais franchement, plus les gens l'utilisent face à WhatsApp, plus je suis content.
Non, ce qui me gêne le plus, c'est que le modèle « centralisé » des clients E2EE est faible face aux législateurs qui souhaitent introduire des portes dérobées dans le chiffrement.
Matrix est insensible à cela, parce que les clients sont nombreux, et le protocole est ouvert. Signal est en position de faiblesse pour ça. C'est dommage, parce qu'il suffirait de peu pour basculer dans l'autre camp.
La députée écologiste Sandrine Rousseau affirme avoir cherché des témoignages susceptibles d’étayer ces accusations dès que la question de sa candidature s’est posée, mais n’avoir rien recueilli qui puisse les confirmer.
Je ne suis pas sûr que Sandrine Rousseau soit complaisante dans ce genre d'affaires.
Oui, ce sont les membres de LFI qui ont pris sa « défense ». Mais là, jusqu'à preuve du contraire, ce ne sont que des rumeurs. Déjà que l'écartement public sur la base d'accusation va à l'encontre du droit (même si ça va dans le bon sens), si on franchit la limite des rumeurs, on va vers une société d'insécurité.
Ceci dit, il est assez simple de désactiver les notifications.
Ah oui, mais moi, ça m'intéresse d'être notifié d'un message. Mais je ne veux pas qu'il me le rappelle constamment à chaque nouveau message, ça me rend fou. Et désagréable avec mes collègues.
Il y a peu, on m'a forcé mis un smartphone dans les mains, que j'utilise pour Teams. Quand des gens envoient des messages un peu hachés (vous savez du genre « Salut » « ça va ? » « tu peux m'aidé » « aider » « j'ai un pb » « gros » en 10 secondes), ça fait autant de notifications.
Je me suis dit « nooooooooon, mais ça, Android propose forcément une limitation des notifications. Genre 1 notification sonore par application toutes les 10 secondes maximum.
Je suis bien tombé des nues. Visiblement, personne n'a dû trouver ça intéressant de le faire, et préfère se faire harceler par son smartphone. Oui, ça bip-bip en permanence jusqu'à ce que tu le regardes : c'est du harcèlement.
Oh, Android est verrouillé, je ne peux pas installer d'application non autorisée. Si ce n'est pas dans Android, il faut que je laisse tomber… Mais si vous avez des solutions / pistes, n'hésitez pas à en parler, ça peut également servir à DeltaChat.
Évidemment, pour Thunderbird, c'est pas pareil… Mais ma remarque vaut également pour les ordinateurs de bureau !
Oui, car l'accès à Internet à la maison qui marche, ça m'intéresse. Je ne sais pas pourquoi on peut payer un VPS 3€/mois avec un accès Internet complètement sympa, et chez soi, on a de la merde pour 49€/mois. Bref.
D'après ce que je vois, tu (ah, oui, je tutoie, mais si ça dérange, je peux changer) as l'air de te débrouiller pour router des trucs. Et le grand conseil que j'ai pu glaner, c'est donc d'éviter la Livebox. Elle ne sait pas faire. Il te faut un fournisseur qui accepte le mode bridge sur son modem, et faire soi-même, pour un service qui marche.
La Livebox, je l'avais mise en mode DMZ, mais dès que je faisais du DHT scraping (quelques centaines de connexions UDP parallèles), elle s'effondrait au bout de 2h.
C'est vrai que le /56 de Orange IPv6, c'est cool, mais sur les Freebox par exemple, on peut rediriger des /64 sur l'hôte de son choix. Faut le faire une fois manuellement par sous-réseau… C'est clairement pas dans l'idée de l'IPv6, mais disons que pour un réseau personnel, c'est suffisant.
Mais d'autres fournisseurs ont un mode bridge il me semble…
[^] # Re: Titre un poil trompeur
Posté par Glandos . En réponse au lien Les géants de la tech veulent bannir la seconde intercalaire pour éviter les pannes d'Internet. Évalué à 3. Dernière modification le 27 juillet 2022 à 09:43.
https://github.com/kdeldycke/awesome-falsehood#dates-and-time
Notamment https://infiniteundo.com/post/25509354022/more-falsehoods-programmers-believe-about-time à la 33ème position, pour la version informatique (les compteurs qui dépassent leur capacité et retourne à 0), et à la 36ème position pour la version universelle.
# Exemple de Havas
Posté par Glandos . En réponse au lien La #frenchtech à l'attaque de la recherche publique. Évalué à 3.
Oui. D'accord. Je ne sais pas si le vidéaste qui fait des ASMR connaît l'INSERM non plus.
[^] # Re: une seule solution
Posté par Glandos . En réponse au lien Facebook chiffre les liens pour déjouer le nettoyage d'URL. Évalué à 10. Dernière modification le 19 juillet 2022 à 21:16.
On divague un peu, mais comment, dans ce contexte, les pouvoirs publics ne peuvent pas se saisir de ce problème.
Car enfin, si ta propre école t'oblige à accepter un contrat de droit privé avec une entreprise (en créant un compte Facebook), c'est quand même drôlement inquiétant.
Effectivement, je pense qu'en Europe, on est beaucoup plus méfiant. Peut-être simplement parce que Facebook, c'est américain, va savoir…
# Il est tôt
Posté par Glandos . En réponse au journal linux récent sur macbookpro (ancien). Évalué à 8.
Ce journal n'est pas en papier. Il est démat, iNal.
[^] # Re: J'utilise l'existant.
Posté par Glandos . En réponse au journal Serveur perso basse consommation. Évalué à 4.
Je me suis toujours posé la question suivante : si on fait de l'auto-hébergement, n'est-ce pas pour avoir le contrôle ? Dans ce cas, qu'est-ce qui se passe si tu changes d'opérateur, ou de modem ? Il est possible de garder les VM ailleurs ?
[^] # Re: D'autres solutions low power
Posté par Glandos . En réponse au journal Serveur perso basse consommation. Évalué à 4.
Intéressant la Zimaboard. C'est pas cher, et c'est vraiment sympa.
La LattePanda est nettement plus chère, et sa puissance n'est nécessaire que pour du multimédia. Oui, en 2022, je dis encore multimédia.
# Intel Atom sur MiniITX
Posté par Glandos . En réponse au journal Serveur perso basse consommation. Évalué à 10.
Depuis 2013, j'ai une carte mère Jetway JNF9D-2550 Fanless avec une carte d'extension 3 ports LAN Gigabit. C'est un Intel Atom D2550 (4 cœurs) soudé dessus. J'ai donc 5 ports réseau, je peux faire l'économie d'un switch. J'ai mis le maximum de RAM, soit 4 Go, ainsi qu'une carte WiFi pour faire point d'accès.
L'OS est sur un SSD, et le stockage « de masse » est sur … un disque dur 2,5 pouces de 2 To branché dans un boîtier USB. Ma carte mère n'a pas d'USB 3, c'est le gros hic, donc le transfert est limité.
Déjà en 2013, c'était pas un foudre de guerre, mais suffisant. J'ai dessus :
- Nextcloud
- postfix/dovecot/roundcube
- ttrss
- wallabag
- vaultwarden (pour bitwarden)
- Mon serveur DNS principal
- Bref, toute mon infra.
Les sauvegardes sont faites toutes les nuits, sur le disque externe. Et de temps en temps (1 fois par mois), je synchro le dépôt de sauvegarde sur un disque externe que j'ai très souvent sur moi.
Au début, la sobriété énergétique, ça fait bizarre, parce que… ça va moins vite, clairement. Et puis je m'y suis fait. L'avantage ? Ça consomme très peu. J'ai un onduleur APC BackUPS 500 qui me dit qu'il est chargé à 10% pour une puissance nominale de 300 W. Donc 30 W. Sauf que sur cet onduleur, j'ai également la base DECT de mon téléphone et… ma freebox 4K (juste le modem) avec son boîtier fibre. Le tout tiens 45 minutes avec une coupure de courant.
Clairement aujourd'hui, on peut faire vachement mieux. Les AMD Ryzen Embedded et les Intel basse conso (genre NUC) sont très bien. Et là, il fait 30°C chez moi, et le serveur n'a pas besoin de rafraîchissement particulier.
Oui, le stockage est faible et lent, mais je l'ai choisi pour ça. Les gros SSD permettent de stocker beaucoup pour un meilleur rendement, mais… c'est hors de mon budget pour le moment :)
Ah oui, un disque dur, c'est pas top pour la résilience. Donc : SMARTD, alerte, tout le bazar.
# /etc/default/keyboard
Posté par Glandos . En réponse au journal bépo, cryptsetup et debian. Évalué à 2.
Si ça peut aider. Je crois que sous Debian, la disposition du clavier est harmonisée entre console et X.
# Uber Files en exemple
Posté par Glandos . En réponse au lien Moi, journaliste fantôme au service des lobbies…. Évalué à 3.
https://www.lemonde.fr/pixels/article/2022/07/12/uber-files-ces-faux-articles-sur-des-sites-de-presse-commandes-par-uber_6134455_4408996.html
Apparemment, ça confirme le témoignage.
[^] # Re: Une analyse assez pourri
Posté par Glandos . En réponse au lien Report: Google wants to give its ad business a different postal address to please US regulators. Évalué à 5.
Je n'aime pas la publicité ciblée, c'est un fait.
Mais la position monopolistique de Google est difficile à tolérer. Google est capable de se positionner en tant que dernier enchérisseur sans rien dire à personne. Tout le temps.
Donc oui, séparer les entités, c'est une bonne chose. Au moins, les annonceurs et les diffuseurs auront peut-être des meilleures conditions.
Les utilisateurs, non, ça c'est sûr. Au moins, pas directement.
# Apprentissage supplémentaire
Posté par Glandos . En réponse au journal Le scanner hanté, wireshark et le wifi.. Évalué à 3.
# Article un peu fourre-tout
Posté par Glandos . En réponse au lien Le groupe de normalisation du codec AV1 fait l'objet d'une enquête antitrust de l'UE. Évalué à 8.
Bon, c'est sûr, on dirait que l'attribution de licence contre un « jamais tu m'attaques en justice » semble avoir été un peu poussée. D'un autre côté, j'aime bien AV1, pour son côté libre.
De l'autre, quand je vois « brevet » sur un algorithme de compression, ça me fait toujours un peu lever les yeux au ciel. Oui, c'est beaucoup d'investissement que d'inventer ces algorithmes, mais de l'autre côté, quand je vois tout ce qui avait été publié lors de la conception de Daala, je me dis que c'est possible. Bref.
Ah oui, à la fin, ça parle d'Apple qui tremble, enfin non, qui agite la menace de l'insécurité si on peut charger des applications sans passer par l'AppStore. Rien à voir avec l'antitrust :)
[^] # Re: Signal
Posté par Glandos . En réponse au lien The Verge suggère 5 applis de messagerie chiffrée, aucune n'est libre. Évalué à 4. Dernière modification le 05 juillet 2022 à 22:25.
En entier, faut pas déconner. Mais y a https://tosdr.org/en/service/198
[^] # Re: Signal
Posté par Glandos . En réponse au lien The Verge suggère 5 applis de messagerie chiffrée, aucune n'est libre. Évalué à 3.
Attention troll. iOS utilise HEIF par défaut ;)
[^] # Re: Résumé rapide
Posté par Glandos . En réponse au lien Comment vérifier un système de vote en ligne. Évalué à 4.
Il y a également la notion sociologique de confiance, que je n'ai pourtant pas vraiment vue.
Quand on vote au sein d'une organisation relativement petite, si on pense que l'élection est truquée, on a plusieurs moyens accessibles. Mais surtout, la perte de confiance dans le système est relativement faible, le reste continue de fonctionner.
Quand cette même perte de confiance concerne un vote au niveau de la société, elle devient énorme. Si on n'a plus confiance dans son système électoral, c'est l'instabilité assurée, voire la révolution. Je pense que l'assaut du Capitole aux États-Unis en est un très bon exemple.
Le système électoral doit inspirer la confiance, sans avoir besoin de lire le manuel. Je serai le premier à apprécier un vote électronique à distance, mais pour l'instant, on a rien fait de mieux qu'un bulletin de papier dans une grande boîte transparente et fermée. Et devant laquelle on peut faire le pied de grue jusqu'au dépouillement.
# Résumé rapide
Posté par Glandos . En réponse au lien Comment vérifier un système de vote en ligne. Évalué à 6.
La Suisse a investi plus d'un million de francs pour vérifier son système. Et il n'est pas encore parfait. Donc l'auteur se demande comment les autres pays peuvent mettre en place ce vote alors qu'ils n'ont rien dépensé pour des audits indépendants.
Ah, une phrase que je trouve très importante :
Car le système suisse repose sur l'envoi de codes sur papier. Out-of-band donc.
[^] # Re: Signal
Posté par Glandos . En réponse au lien The Verge suggère 5 applis de messagerie chiffrée, aucune n'est libre. Évalué à 3. Dernière modification le 02 juillet 2022 à 11:00.
AH
Ça c'est intéressant. Enfin, on n'a pas besoin d'un smartphone pour se connecter.
À part Matrix, Wired et Rocket.chat, j'en n'avais pas trouvé beaucoup…
Bon, je vais garder mon compte Session un temps, pis on verra bien. En tout cas, j'apprécie l'initiative.
# Centralisation et E2EE
Posté par Glandos . En réponse au lien The Verge suggère 5 applis de messagerie chiffrée, aucune n'est libre. Évalué à 6.
Oui, le modèle de Signal me dérange un peu, parce que je suis auto-hébergeur.
Mais franchement, plus les gens l'utilisent face à WhatsApp, plus je suis content.
Non, ce qui me gêne le plus, c'est que le modèle « centralisé » des clients E2EE est faible face aux législateurs qui souhaitent introduire des portes dérobées dans le chiffrement.
Matrix est insensible à cela, parce que les clients sont nombreux, et le protocole est ouvert. Signal est en position de faiblesse pour ça. C'est dommage, parce qu'il suffirait de peu pour basculer dans l'autre camp.
# Plutôt des rumeurs pour ce coup ci
Posté par Glandos . En réponse au lien Un suspect ennemi doit démissionner, un suspect ami doit rester, n-ième exemple. Évalué à 10.
https://www.lemonde.fr/politique/article/2022/07/01/le-comite-contre-les-violences-sexistes-de-la-france-insoumise-prend-la-defense-d-eric-coquerel_6132811_823448.html
Je ne suis pas sûr que Sandrine Rousseau soit complaisante dans ce genre d'affaires.
Oui, ce sont les membres de LFI qui ont pris sa « défense ». Mais là, jusqu'à preuve du contraire, ce ne sont que des rumeurs. Déjà que l'écartement public sur la base d'accusation va à l'encontre du droit (même si ça va dans le bon sens), si on franchit la limite des rumeurs, on va vers une société d'insécurité.
# Qu'est qu'une URI/URL
Posté par Glandos . En réponse au lien Retour sur un exercice de phishing. Évalué à 8.
Ce que j'en retiens, c'est que les gens doivent savoir ce qu'est une URI/URL. C'est très important.
Et ce que je vois, c'est que les navigateurs cherchent à nous les cacher, en les raccourcissant, en les mettant en grisé, en virant le protocole, etc.
Je ne sais pas si on va dans la bonne direction :)
# Autosuggestion
Posté par Glandos . En réponse au lien Réduire l'empreinte carbone d'un site web en pratique : lemonde.fr - marmelab (via le Standblog). Évalué à 6.
Je peux leur conseiller la même chose :
Et encore, uBlock a bloqué des sentry. Globalement, c'est quand même pas mal, « seulement » 604,4 Ko transféré.
Mais en enlevant sentry.io et chatwoot.com, ça serait encore mieux ;)
[^] # Re: Limitation des notifications
Posté par Glandos . En réponse au journal DeltaChat et notifications intempestive. Évalué à 3.
Merci de me confirmer que certaines distributions Android ont pris le problème au sérieux.
J'ai un Samsung A40, surcouche Samsung, impossible à changer…
[^] # Re: Limitation des notifications
Posté par Glandos . En réponse au journal DeltaChat et notifications intempestive. Évalué à 3.
Ah oui, mais moi, ça m'intéresse d'être notifié d'un message. Mais je ne veux pas qu'il me le rappelle constamment à chaque nouveau message, ça me rend fou. Et désagréable avec mes collègues.
# Limitation des notifications
Posté par Glandos . En réponse au journal DeltaChat et notifications intempestive. Évalué à 5. Dernière modification le 24 juin 2022 à 10:55.
Il y a peu, on m'a
forcémis un smartphone dans les mains, que j'utilise pour Teams. Quand des gens envoient des messages un peu hachés (vous savez du genre « Salut » « ça va ? » « tu peux m'aidé » « aider » « j'ai un pb » « gros » en 10 secondes), ça fait autant de notifications.Je me suis dit « nooooooooon, mais ça, Android propose forcément une limitation des notifications. Genre 1 notification sonore par application toutes les 10 secondes maximum.
Je suis bien tombé des nues. Visiblement, personne n'a dû trouver ça intéressant de le faire, et préfère se faire harceler par son smartphone. Oui, ça bip-bip en permanence jusqu'à ce que tu le regardes : c'est du harcèlement.
Oh, Android est verrouillé, je ne peux pas installer d'application non autorisée. Si ce n'est pas dans Android, il faut que je laisse tomber… Mais si vous avez des solutions / pistes, n'hésitez pas à en parler, ça peut également servir à DeltaChat.
Évidemment, pour Thunderbird, c'est pas pareil… Mais ma remarque vaut également pour les ordinateurs de bureau !
# Mode bridge
Posté par Glandos . En réponse au journal La fibre orange hoquette ... ou comment devenir fou.. Évalué à 7.
Oui, car l'accès à Internet à la maison qui marche, ça m'intéresse. Je ne sais pas pourquoi on peut payer un VPS 3€/mois avec un accès Internet complètement sympa, et chez soi, on a de la merde pour 49€/mois. Bref.
D'après ce que je vois, tu (ah, oui, je tutoie, mais si ça dérange, je peux changer) as l'air de te débrouiller pour router des trucs. Et le grand conseil que j'ai pu glaner, c'est donc d'éviter la Livebox. Elle ne sait pas faire. Il te faut un fournisseur qui accepte le mode bridge sur son modem, et faire soi-même, pour un service qui marche.
La Livebox, je l'avais mise en mode DMZ, mais dès que je faisais du DHT scraping (quelques centaines de connexions UDP parallèles), elle s'effondrait au bout de 2h.
C'est vrai que le /56 de Orange IPv6, c'est cool, mais sur les Freebox par exemple, on peut rediriger des /64 sur l'hôte de son choix. Faut le faire une fois manuellement par sous-réseau… C'est clairement pas dans l'idée de l'IPv6, mais disons que pour un réseau personnel, c'est suffisant.
Mais d'autres fournisseurs ont un mode bridge il me semble…
En tout cas, merci pour le retour !