Glandos a écrit 1215 commentaires

https://www.service-public.fr/particuliers/actualites/A11523

C'est fait exprès ? ;)

CloneDeploy est écrit en C#

Donc ben je ne l'installerai jamais. C'est très dur d'installer Mono, plus dur que Java en fait. Surtout que d'après la doc, il faut ajouter un dépôt en dehors de la distribution. C'est vraiment non.

Ensuite il ne requiert que peu d'éléments

Un dépôt supplémentaire. Un module Apache2 (donc Apache2, là où j'utilise nginx), une base MySQL (là où j'utilise PostgreSQL), et un serveur Samba. Pourquoi pas NFS ? La maintenance de Samba est assez difficile aussi.

Je précise que mes phrases ont l'air acides, mais j'essaye surtout de contre-balancer le ton de la dépêche qui dit que c'est vraiment trop top comme logiciel, que tout le monde devrait s'y mettre.

Troll à part, c'est un peu dommage comme choix de techno, même si je comprends parfaitement la facilité de l'écriture du logiciel avec un ensemble de techno figées. Mais pour le déploiement, c'est vraiment dur.

Par contre, c'est vraiment différent de CloneZilla, non ? CloneZilla permet, sur un support « live » de faire des clones vers n'importe quoi d'accessible en local ou sur le réseau. C'est pas vraiment une solution « entreprise », mais très pratique pour faire des copies rapides de temps en temps sans avoir à maintenir un outil.

Je vais faire double emploi avec la réponse déjà donnée, mais oui, ce n'est pas une méthode imparfaite, c'est la méthode la plus parfaite qui existe à l'heure actuelle.

En effet, cela utilise du matériel que la banque a fourni, avec un secret que toi seul connaît, en utilisant les méthodes cryptographiques les plus sécurisées offertes aux utilisateurs. Oui parce que bon, si on arrive à casser le PIN de la carte, on peut faire autre chose que d'utiliser le site web de l'utilisateur…

Mais d'après plein de gens (hormis les Belges qui sont habitués au système), c'est « trop contraignant ». Personnellement, je trouve le système actuel à base de clavier virtuel vraiment horrible, mais bon, pour convaincre les banques…

Il n'y a pas que le cache de Google, il y a tous les autres moteurs de recherche.

Le plus embêtant, c'est que les utilisateurs n'ont pas beaucoup de moyen de savoir que leur site préféré utilise CloudFlare. Et qu'il leur faut donc changer leur mot de passe…

Beuh, je peux pas me moinsser, mais je devrais le faire, rien que pour ne pas avoir lu la dépêche dans ses détails. Merci pour la précision.

Je suis très loin de vouloir dénigrer OnlyOffice. C'est sûrement un bon produit, et pour moi, tout alternative à un monopole est déjà un plus.

Mais l'intégration de OnlyOffice dans ownCloud se fait-elle via une iframe (ou technique identique) qui charge des ressources externes à notre instance ? Si c'est le cas, ce n'est pas pour moi : je n'ai pas installé une instance auto-hébergée pour qu'une partie de mes documents finissent par se retrouver chez quelqu'un d'autre :)

Allez, tu as tapé un rapport long comme le bras. Tu peux maintenant envoyer ta feuille fautive sur https://bugs.documentfoundation.org/
Les gens répondent rapidement, mais par contre, la correction de bug ne sera probablement pas rapide…

J'ai toujours du mal à adhérer aux théories du complot, et encore plus à en parler du coup.

Mais franchement, les banques auraient tellement à gagner à mettre en place des virements « rapides », avec un formalisme permettant de notifier le destinataire instantanément qu'il va recevoir un virement dans 2 jours. On peut même imaginer un système de lien comprenant l'IBAN du destinataire, ainsi qu'un résumé du paiement destiné à rassurer le payeur, que la banque émettrice peut même valider.

Par contre, ça veut dire que Visa et Mastercard ne verront plus rien. Quel dommage.

Bref, je sais bien que le système est comme ça actuellement. Et c'est bien dommage.

Vous pouvez désormais financer vos dons par virement bancaire ! C’est beaucoup moins cher que par carte bancaire, mais c’est aussi moins commode.

Mais c'est beaucoup plus sécurisé de faire un virement. Vraiment beaucoup plus.

Sinon, y a backupninja, qui a l'avantage de sauvegarder aussi les bases PostgreSQL à moindre frais. Entre autre choses. Ce n'est pas de la sauvegarde incrémentale, et ça se couple très bien avec un borg ou obnam (ou autre chose, c'est vous qui voyez).

Alors là, quitte à se passer des relais du FAI, autant ne plus dépendre de personne, et installer un relais à la maison. De toutes façons, c'est ce que sont en train d'installer toutes les distributions Linux, vu que pour valider du DNSSEC, c'est presque inévitable.
Et franchement, un résolveur DNS, c'est relativement facile à installer. Et à maintenir, c'est presque du niveau 0, y a juste les mises-à-jours de temps en temps.

Merci, c'est effectivement plus clair avec des vraies explications. Mais d'après ce que je lis, ils ne font aucune validation des zones une fois signées. Bon, soit. Mais ce ne serait pas le rôle du signer que de faire ça ? Enfin, ce n'est pas le bon endroit pour en discuter :)

Merci de compléter mon journal :) Je n'y ai pas vu d'erreurs (mais je ne suis pas spécialiste non plus).

J'ai laissé un an pour le renouvellement de la KSK. Franchement, oui, ça me choquerait pas de voir une KSK qui ne change jamais, ou bien seulement manuellement de temps en temps.
En pratique, si j'avais des dizaines de domaines, je ferais de l'automatisation. Par exemple, mon bureau d'enregistrement (Gandi, ils sont très bien, je n'ai pas de conflit d'intérêt) fournit une API qui permet de mettre à jour à peu près tout, et DNSSEC en fait partie. En général, un bon bureau d'enregistrement qui gère DNSSEC fournit ce genre de service.
Il faut s'interfacer avec OpenDNSSEC. Ça doit pas prendre plus d'une semaine de boulot, documentation incluse.

Personne n'a essayé de faire des règles iptables pour avoir un proxy transparent ? Ce qui est intéressant, c'est que le client n'ait rien du tout à configurer, au prix d'une configuration plus importante sur le serveur / routeur.

Avant, les technologies web étaient trop primitives pour faire une application dans un navigateur, donc on faisait des logiciels. Aujourd'hui, beaucoup de projets utilisent une interface graphique n'utilisant que le navigateur, donc qui marche indépendamment sous Windows, MacOS, GNU/Linux, GNU/kfreeBSD ou encore WinRT. Ce sont les développeurs des navigateurs web qui se tapent le sale boulot.

Et aujourd'hui, alors qu'un projet peut avoir une seule technologie d'interface, comme Salut à Toi ou Diaspora* (ou même Facebook finalement), le monde mobile force l'utilisateur à utiliser des applications, utilisant d'autres technologies.

Un smartphone est un ordinateur, et l'utilisateur n'a même pas le droit de s'en servir (au moins un peu) de la même manière.

Et qu'est-ce que ça apporte de mieux pour l'utilisateur lambda qu'une bête appli type what's app ?

Les destinataires possibles de cette petite page web n'ont pas de smartphone, ça apporte donc le fait de pouvoir communiquer avec eux.

On dit qu'une application mobile est plus performante (réactive, riche en fonctionnalité) qu'une page web. C'est faux selon moi.

Peux-tu en dire plus ? Selon moi, c'est tout à fait vrai au contraire ^{^}

La plupart du temps, la page web déjà faite pour tous les autres utilisateurs marchent très bien. Évidemment, une application pourra rajouter des choses intéressantes, et exploiter pleinement la puissance de calcul de l'appareil, mais souvent ce n'est pas utile :

• Comptes bancaires, le web « responsive » est fait pour ça.
• Consultations et achats de billets de voyages (Trainline au hasard, dont le site web est très bien).
• Visioconférence : là, il faut qu'on m'explique pourquoi le WebRTC (comme talky.io) ça marche directement dans Firefox et Chrome, et sur iOS, il faut installer une application. Je ne peux pas justifier à mes correspondants l'installation d'une énième application de communication, pourtant très simple, juste parce que moi, je n'ai qu'un navigateur. Pourtant, un navigateur suffit.

C'était un exemple…

Bon, sinon, c'est très utile pour les gens qui ne sont pas dans le même pays, et pour qui m'envoyer des SMS coûte une blinde (genre 30 centimes d'euros, c'est très cher).

Juste une précision, pour être un peu honnête avec les libristes sur le mobile : ce monde leur est hostile. Complètement.

On dit qu'une application mobile est plus performante (réactive, riche en fonctionnalité) qu'une page web. C'est faux selon moi. C'est surtout que l'intégration des pages web dans les applications mobiles est tout simplement horrible. Et je pense que c'est à dessein. J'ai essayé de dire à des gens : « Tiens, j'ai fait une page web pour m'envoyer des SMS, tu peux aller sur https://[…] ». La réponse est simple : « J'y vais avec quoi ? ». Je pourrais leur envoyer un lien, mais quand ils vont cliquer dessus, ils n'auront aucune idée de savoir comment y revenir sans passer par le message initial.
Donc les développeurs sont obligés de se farcir un nouveau framework complètement différent de leurs habitudes, pour fournir un besoin qu'une page web remplit parfaitement. Alors que la convergence des applications, c'est justement le Web. C'est pas parfait, mais c'est ce qui se fait de mieux en ce moment.

Ahah.

Oui, moi aussi, j'aime passer mes soirées et mes week-end à mettre à jour toutes mes applications web, parfois à coup de git pull, parfois à coup de tar xf, mais faut fusionner la configuration après. Oh, et puis parfois, les dépendances installées en tant que paquets du système ne sont plus à jour, mais ça, je ne peux pas le savoir avant d'avoir exécuté le code.

J'ai failli oublier : les FAILLES DE SÉCU. Je répète : je fais confiance à ma distribution pour se mettre à jour dans un temps relativement court. Les 14 dépôts de logiciels qui ne sont pas inclus dans ma distribution, je fais comment ?

Oui, j'installe des applications à la main. Mais je préfère quand c'est empaqueté, comme roundcube par exemple. Même si parfois, ça pète.

J'ai un problème : ça juste marche. On fait comment pour râler maintenant ?

Bon sinon, le nom sonne un peu maladie-ou-médicament, mais franchement, c'est râler pour râler ;)

J'ai bien vu que c'était un troll, mais c'est l'occasion de remettre un lien vers notre informateur réseau favori : http://www.bortzmeyer.org/nat-et-securite.html
J'avoue qu'à l'époque, j'ai un peu formalisé mon savoir sur la différence entre le NAT (enfin, le NAPT), et le pare-feu.

ce truc coûte 24k€.

C'est vrai ? Tu as une source mentionnant cette somme ? C'est quand même assez cher. Je dis pas que ça coûte moins de 1000 €, mais quand même, 24k€…

Il n'est jamais trop tard pour se réveiller je pense.
Et ça fait bien longtemps que j'ai constaté cette « invasion » en effet. Des années. Quand tu dis que tu hurles, tu hurles à qui ? À l'administration elle-même ? Je chercherais bien un moyen de le leur dire, c'est un peu le but de ce journal d'ailleurs. Je sais bien que le lectorat de linuxfr est déjà convaincu…

Sinon, effectivement, FranceConnect est bien plus envahi de CDN que ce que je pensais. J'utilise Decentraleyes pour ça. C'est dur de vérifier son efficacité au quotidien, mais c'est déjà ça.

Enfin, provoquer l'ANSSI comme ça, c'est un peu inutile et non constructif. C'est mon avis ;)

Si, mais ce n'est pas un litige. Je ne suis pas utilisateur du site.

MacServerLocale="00:00:00:00:00:00" => l'adresse MAC de votre server (tapez ifconfig sur votre serveur pour la voir)

Non, non, et non.
Tapez ip link s'il vous plaît. ifconfig est déprécié depuis de nombreuses années.