Je n'ai pas dit ça. Par solide, je pensais à disponibilité élevée, redondance sur plusieurs sites et une pérennité qui ne repose pas sur la seule bonne volonté des membres d'une association.
L'intérêt des Chatons, c'est que leur membres documentent comment sont organisées leur infrastructure, donc tu peux choisir en toute connaissances de de cause. C'est transparent.
Il n'y a pas que des associations, il y a aussi des entreprises. Et, il y en a de toutes les tailles.
Dans la plupart des associations, les membres sont de simples consommateurs, et une toute petite partie, bien définie, s'occupe de faire tourner l'infra. Bien souvent, il y a plus de moyens que des entreprises, parce que souvent les administrateurs systèmes sont bénévoles, ce qui permet d'en avoir beaucoup plus que ne pourrait se permettre une entreprise. Je vais même t'apprendre un truc: Il arrive même que ces administrateurs système bossent aussi dans une autre boîte, parfois prestataire. Oulà là.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
En quoi les Chatons sont des hébergeurs avec une infrastructure bancale?
À moins que ce serait méconnaître ce collectif, d'une grande diversité. Il y a même des entreprises commerciales.
L'intérêt de ce collectif, c'est que chaque membre est indépendant.
Chaque membre à son infrastructure, et tu peux trouver ou les contacter pour étudier leur infrastructure et t'en faire une idée.
Certains offrent des services à prix libre.
Ça répond donc à ta recherche/question.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. Ce collectif vise à rassembler des structures proposant des services en ligne libres, éthiques et décentralisés afin de permettre aux utilisateur⋅ices de trouver rapidement des alternatives respectueuses de leurs données et de leur vie privée aux services proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). CHATONS est un collectif initié par l'association Framasoft en 2016 suite au succès de sa campagne Dégooglisons Internet.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Si tu passes des musiques libres, dans un commerce, il faudra quand même payer la SACEM (qui ne reversera rien aux auteurs de ces musiques libres, bien entendu).
Jamendo SA, Audiovalley SA (ex-Musicmatic SA) et Storever France SAS (ex-Musicmatic France SAS) avaient formé un pourvoi en cassation. Selon eux, la cour d’appel de Paris ne pouvait exiger de Saint Maclou le paiement d’une redevance alors que l’enseigne diffusait de la musique libre. La Cour de cassation a pourtant validé cette obligation.
Épilogue dans l’affaire dite Saint Maclou. Retour à 2009. L'enseigne signait un contrat avec MusicMatic France pour diffuser des musiques « libres de redevances » puisées sur la plateforme de musiques libres Jamendo.
Voyant la menace d’une généralisation de ce modèle commercial, la SACEM et la SPRE ont attaqué l’enseigne pour lui réclamer le paiement de la rémunération dite équitable.
Prévue à l’article L214-1 du Code de la propriété intellectuelle, cette redevance est collectée par la première pour le compte de la seconde. Après ponction des inévitables frais de gestion, les sommes sont ensuite réparties entre les artistes interprètes (représentés par l’Adami et la Spedidam) et les producteurs (représentés par la SCPP et la SPPF).
Le 6 avril 2018, la cour d’appel de Paris donnait raison aux sociétés de gestion collective : la musique est soumise à la rémunération équitable dès lors qu’elle est diffusée dans les magasins accessibles au public. Peu importe qu’elle soit libre ou non. Peu importe que les œuvres soient issues du catalogue de la SACEM ou non.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Crédit M… mais cette banque n'est pas capable de te notifier d'une manière ou d'une autre quand il y a le moindre soucis. C'est via les tiers que tu te rends compte que quelque chose s'est mal passé.
Alors qu'avec Boursorama, il y a des notifications par email et par SMS, ce qui permet d'agir. Le système d'alerte est plutôt bien fait, même s'il a un peu de lag.
Je n'ai pas besoin d'application sur smartphone avec Boursorama, tout se fait en ligne, c'est très bien.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Le numéro de téléphone non plus, ça se change facilement depuis du SIP via un opérateur peu regardant, en particulier en dehors de France.
Du 2FA via un email, c'est déjà mieux. Et ceux qui ont leur emails chez Google, Microsoft (hotmail, Live), Yahoo, c'est leur problème.
J'ai une banque qui fait du 2FA via une grille, parce que j'ai refusé d'installer leur application.
J'ai une autre banque qui fait du 2FA par un SMS puis par un email (je voulais désactiver le passage par SMS mais je n'ai pas trouvé), mais tant qu'il y a au moins l'étape par email ça me va.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Certaines cartes d'abonnements/réduction ne sont pas prises en charge, parce que le coût/marge laissé par la SNCF ne couvrirait pas les frais de fonctionnement.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
sans répondre concernant l'USB (c'est plus simple avec du RJ45 cela dit, voir avec des dongles USB-RJ45), tu peux alors utiliser KDE-connect, qu'on trouve dans toutes les distributions Linux et dans F-droid.
Avec KDE-connect, tu pourras transférer des fichiers d'un nœud à un autre, par le réseau donc, (RJ45, wifi …).
Sinon il y a aussi syncthings.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Si on préfère Perl, qu'on retrouve absolument sur toutes les machines Linux (contrairement à Python), alors Rexify est une bonne alternative à Ansible. Sur mes VM, la moitié n'a pas Python, et ça me va très bien.
Oui, je ne critique pas du tout les choix de Let's Encrypt de ne plus envoyer de notifications. On est assez grand pour choisir sois-même quoi faire et comment etc.
C'est pour Let's Encrypt assurément une importante charge en moins, qui leur permettra de se concentrer sur des choses plus utiles ou plus importantes.
Je remercie Let's Encrypt d'avoir permis la généralisation des certificats de sécurité de manière simple et efficace, pour tout le monde.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Le mieux, c'est que tes certificats soient générés sur une machine séparée, et, qu'ensuite tu pousses les nouveaux certificats sur les machines cibles, pour éviter que la clef privée soit sur la même machine qui doit délivrer les certificats. Mais ça nécessite une organisation encore différente.
Concernant les Registrars, ça n'est pas un soucis si tu gères toi-même tes serveurs DNS. Et, tu peux le faire pour une partie seulement. (les DNS, c'est de la délégation)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Oui, ne rien envoyer c'est mieux, mais avoir des notifications c'est bien, surtout quand un mécanisme automatique foire.
Je suis bien d'accord sur le coût de gestion d'un serveur email, et, de l'infrastructure nécessaire si l'on veut envoyer des milliers d'emails rapidement sans dépendre d'un prestataire externe. (ou simplement gérer un serveur email familiale)
Une des raisons, c'est que les gros prestataires emails bloquent les petits avec des quotas, liés à la quantité d'email par IP pour un temps donné. Pour envoyer rapidement beaucoup d'emails, il faut beaucoup d'IP disponibles.
Au niveau des alternatives, XMPP est pas mal, mais là aussi il faut gérer un serveur.
De toute façon, à la fin il y aura peut être création d'un ticket quelque part, et, ce ticket va aussi nécessiter de l'énergie, peut être même plus de temps pour l'admin pour gérer le ticket par rapport à sa simple résolution.
J'aime bien les emails parce que c'est pratique et compatible partout, et, il y a même possibilité de créer un ticket automatiquement à partir d'un email.
Au final, la consommation d'énergie de l'email sera négligeable par rapport à tout le reste, rien que l'écran et l'ordinateur des admins, du monitoring des autres services, des sauvegardes, des tests etc.
Et s'il y a beaucoup de messages à faire circuler, d'autres outils existent comme MQTT (J'en ai pris un au hasard)
Bonne journée
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Et comme ces affichages "sponsorisés" peuvent être finement ciblés, il est encore plus important d'utiliser un bloqueur de publicité et de traqueurs, et, accessoirement de ne pas utiliser les services qui vivent de ces activités.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
En plus les mails ça pollue, donc c'est globalement une bonne nouvelle […]
Tu as des sources sérieuses pour ton affirmation?
Alors bien sûr si ces emails sont gérés par des prestataires qui vont analyser le contenu à des fins statistiques et publicitaire, l'impact écologique n'est pas du tout négligeable.
Autrement, les échanges d'emails sont plutôt une forme d'échange d'information la plus "compatible" et la moins énergivore tout en restant sécurisable (mais là encore, ça dépend des serveurs. Si l'un des serveurs, expéditeur ou destinataire est Laposte.fr, il n'y a pas de sécurité possible [j'en vois pas de mon côté])
Oui, gérer des serveurs d'emails c'est difficile, ça demande de l'expertise et d'être rigoureux, mais une fois que ça tourne, c'est très reposant et pratique, surtout de ne pas dépendre de tiers. Yunohost et/ou AlternC, Virtualmin sont des bons outils pour ça.
D'ailleurs, la dernière version 3.5.0 de Alternc va bientôt sortir :
Cette version sera versionnée en 3.5.0 dès qu'on aura couvert les divers cas de de mise à jour rencontrés chez nous.
Sont pris en compte les installations et mise à jour depuis :
* buster & AlternC 3.5rcx
* buster & AlternC 3.3
* bookworm & AlternC 3.5rcX
Il n'est pas prévu de tester pour bullseye.
Si vous avez besoin de couvrir ce cas, je vous encourage à ouvrir autant de tickets que nécessaire. Et si vous avez les correctifs ce sera d'autant mieux.
Notez toutefois que les problèmes identifiés pour bookworm seront traités en priorité.
La procédure de mise à jour retenue est :
buster / 3.x ,
mise à jour alternc 3.5,
mise à jour bullseye,
mise à jour bookworm,
configuration finale et tests.
Proxmox, c'est une très bonne idée. Ça simplifie la vie.
Puis dans la VM ou le conteneur, on y installe Yunohost, et si ça se trouve dedans il y a même les applications de domotique. https://apps.yunohost.org/
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Et comme c'est un Peertube, il est possible de suivre les chaîne via Mastodon, ou n'importe quel autre truc du Fédiverse (par exemple avec un autre Peertube).
C'est aussi compatible avec les applications sur smartphone qu'on trouve dans F-droid : Pipepipe, Newpipe et les autres un peu plus spécialisées.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Les CHATONS sinon
Posté par GG (site web personnel) . En réponse au message Infomaniak, offre gratuite ???. Évalué à 3.
Tu penses peut être que tes données chez Google sont dupliquées sur plusieurs sites?
Même certains de leur services sont localisés sur un seul site et il faut une action manuelle du "client" pour changer de zone.
Il y a des backups, mais leur granulométrie peut donner des surprises. https://cloud-computing.developpez.com/actu/357653/Google-Cloud-supprime-accidentellement-le-compte-en-ligne-d-UniSuper-en-raison-d-une-mauvaise-configuration-sans-precedent-ce-qui-ravive-le-debat-sur-les-avantages-et-les-inconvenients-du-cloud-computing/
L'intérêt des Chatons, c'est que leur membres documentent comment sont organisées leur infrastructure, donc tu peux choisir en toute connaissances de de cause. C'est transparent.
Il n'y a pas que des associations, il y a aussi des entreprises. Et, il y en a de toutes les tailles.
Dans la plupart des associations, les membres sont de simples consommateurs, et une toute petite partie, bien définie, s'occupe de faire tourner l'infra. Bien souvent, il y a plus de moyens que des entreprises, parce que souvent les administrateurs systèmes sont bénévoles, ce qui permet d'en avoir beaucoup plus que ne pourrait se permettre une entreprise. Je vais même t'apprendre un truc: Il arrive même que ces administrateurs système bossent aussi dans une autre boîte, parfois prestataire. Oulà là.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Les CHATONS sinon
Posté par GG (site web personnel) . En réponse au message Infomaniak, offre gratuite ???. Évalué à 1.
En quoi les Chatons sont des hébergeurs avec une infrastructure bancale?
À moins que ce serait méconnaître ce collectif, d'une grande diversité. Il y a même des entreprises commerciales.
L'intérêt de ce collectif, c'est que chaque membre est indépendant.
Chaque membre à son infrastructure, et tu peux trouver ou les contacter pour étudier leur infrastructure et t'en faire une idée.
Certains offrent des services à prix libre.
Ça répond donc à ta recherche/question.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Les CHATONS sinon
Posté par GG (site web personnel) . En réponse au message Infomaniak, offre gratuite ???. Évalué à -1.
https://www.chatons.org/search/by-service?field_alternatives_aux_services_target_id=385
CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. Ce collectif vise à rassembler des structures proposant des services en ligne libres, éthiques et décentralisés afin de permettre aux utilisateur⋅ices de trouver rapidement des alternatives respectueuses de leurs données et de leur vie privée aux services proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). CHATONS est un collectif initié par l'association Framasoft en 2016 suite au succès de sa campagne Dégooglisons Internet.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: douche connectée
Posté par GG (site web personnel) . En réponse au journal Sondage open-hardware. Évalué à 8.
Si tu passes des musiques libres, dans un commerce, il faudra quand même payer la SACEM (qui ne reversera rien aux auteurs de ces musiques libres, bien entendu).
Le jugement:
https://next.ink/6356/108542-la-cour-cassation-confirme-redevance-sur-musiques-libres-diffusees-dans-magasins/
Complément:
https://musique-libre.org/doc/diffusion-de-musiques-libres-dans-un-lieu/
Extrait de la page Next Impact:
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Boycott bidirectionnel
Posté par GG (site web personnel) . En réponse au journal Appli/SMS, 2FA obligatoire : Indeed, alternative à linkedin, l'oblige.. Évalué à 2.
Crédit M… mais cette banque n'est pas capable de te notifier d'une manière ou d'une autre quand il y a le moindre soucis. C'est via les tiers que tu te rends compte que quelque chose s'est mal passé.
Alors qu'avec Boursorama, il y a des notifications par email et par SMS, ce qui permet d'agir. Le système d'alerte est plutôt bien fait, même s'il a un peu de lag.
Je n'ai pas besoin d'application sur smartphone avec Boursorama, tout se fait en ligne, c'est très bien.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Boycott bidirectionnel
Posté par GG (site web personnel) . En réponse au journal Appli/SMS, 2FA obligatoire : Indeed, alternative à linkedin, l'oblige.. Évalué à 3.
Le SMS n'a rien de fiable.
Le numéro de téléphone non plus, ça se change facilement depuis du SIP via un opérateur peu regardant, en particulier en dehors de France.
Du 2FA via un email, c'est déjà mieux. Et ceux qui ont leur emails chez Google, Microsoft (hotmail, Live), Yahoo, c'est leur problème.
J'ai une banque qui fait du 2FA via une grille, parce que j'ai refusé d'installer leur application.
J'ai une autre banque qui fait du 2FA par un SMS puis par un email (je voulais désactiver le passage par SMS mais je n'ai pas trouvé), mais tant qu'il y a au moins l'étape par email ça me va.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Autre VPN
Posté par GG (site web personnel) . En réponse au message Nordvpn sous Manjaro. Évalué à 2.
https://vpn-public.fdn.fr/
Ils en ont un qui est chiffré, mais il est réservé aux adhérents.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Petit flou... (même grand flou)
Posté par GG (site web personnel) . En réponse au journal qui a sérieusement réussi à créer facilement son identité numérique sur smartphone?. Évalué à 10.
Acheter un billet de train, sans pubs, ni trackers, ni justificatif d'identité :
https://12train.com
Certaines cartes d'abonnements/réduction ne sont pas prises en charge, parce que le coût/marge laissé par la SNCF ne couvrirait pas les frais de fonctionnement.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Pour compléter
Posté par GG (site web personnel) . En réponse au message Peut on connecter 2 ordis linux via cable usb. Évalué à 4.
sans répondre concernant l'USB (c'est plus simple avec du RJ45 cela dit, voir avec des dongles USB-RJ45), tu peux alors utiliser KDE-connect, qu'on trouve dans toutes les distributions Linux et dans F-droid.
Avec KDE-connect, tu pourras transférer des fichiers d'un nœud à un autre, par le réseau donc, (RJ45, wifi …).
Sinon il y a aussi syncthings.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: D'autres sources encore en ligne
Posté par GG (site web personnel) . En réponse à la dépêche Décès de Jean-Pierre Archambault. Évalué à 4.
Suite : https://www.zdnet.fr/blogs/l-esprit-libre/deces-de-jean-pierre-archambault-pionnier-du-logiciel-libre-dans-les-ecoles-407279.htm
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Les émoticônes
Posté par GG (site web personnel) . En réponse au journal Hacker sa pompe de relevage 2 !. Évalué à 3.
J'aime beaucoup les émoticônes, c'est sympa. Ça rend les messages bien plus lisibles, et on les repère très vite dans le code.
Je note.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Comparaison avec Ansible
Posté par GG (site web personnel) . En réponse au journal Loco.sh revient avec macOS à nouveau supporté. Évalué à 4.
Ansible nécessite Python sur les machines cibles.
Si on préfère Perl, qu'on retrouve absolument sur toutes les machines Linux (contrairement à Python), alors Rexify est une bonne alternative à Ansible. Sur mes VM, la moitié n'a pas Python, et ça me va très bien.
https://www.rexify.org/
Bon, un truc 100% Bash, ça fait rêver aussi.
C'est bien, maintenant on a au moins 3 outils similaires mais différents pour faire la même chose. À chacun de choisir ce qui lui convient.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# D'autres sources encore en ligne
Posté par GG (site web personnel) . En réponse à la dépêche Décès de Jean-Pierre Archambault. Évalué à 9.
2015 : https://www.april.org/lentreprise-numerique-le-role-de-leducation-et-de-la-formation-au-logiciel-libre
2013 : https://linuxfr.org/news/lancement-d-un-nouvel-ouvrage-histoires-et-cultures-du-libre-des-logiciels-partages-aux-licences
2012 : https://2012.capitoledulibre.org//conferences-grand-public-samedi-24-novembre.html#le-libre-dans-l-education-ses-enjeux-jean-pierre-archambault-cndp-cdrp
2010, un grand quotidien : https://www.lemonde.fr/idees/article/2010/11/25/les-logiciels-libres-doivent-etre-plus-presents-dans-l-education_1444598_3232.html
2005 : https://archive.framalibre.org/article1648.html
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Ceux du studio Blender
Posté par GG (site web personnel) . En réponse au journal Recherche films fantastiques sous licence libre pour festival. Évalué à 1.
https://studio.blender.org/films/
C'est dommage que ce ne soit pas sur un Peertube, mais en attendant…
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Mode balek
Posté par GG (site web personnel) . En réponse au journal Vers l'interdiction du démarchage téléphonique en France !. Évalué à 2.
Le SMS n'a rien de fiable.
Ils sont distribués au petit bonheur la chance. C'est la réception qui est surtout aléatoire.
Un SMS peut ne pas arriver à destination pour plein de raisons, et l'expéditeur n'en saura rien.
Ça dépend beaucoup à quelle antenne ton smartphone est connecté, sa technologie, son encombrement etc.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Mode balek
Posté par GG (site web personnel) . En réponse au journal Vers l'interdiction du démarchage téléphonique en France !. Évalué à 2.
Sur certaines livraisons, c'est précisé : à domicile, ou au niveau trottoir. Parfois on a le choix et ce n'est pas le même prix.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: aucun impact
Posté par GG (site web personnel) . En réponse au journal Let's Encrypt arrête l'envoi des mails prévenant de l'expiration des certificats. Évalué à 3.
Oui, je ne critique pas du tout les choix de Let's Encrypt de ne plus envoyer de notifications. On est assez grand pour choisir sois-même quoi faire et comment etc.
C'est pour Let's Encrypt assurément une importante charge en moins, qui leur permettra de se concentrer sur des choses plus utiles ou plus importantes.
Je remercie Let's Encrypt d'avoir permis la généralisation des certificats de sécurité de manière simple et efficace, pour tout le monde.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: aucun impact
Posté par GG (site web personnel) . En réponse au journal Let's Encrypt arrête l'envoi des mails prévenant de l'expiration des certificats. Évalué à 3.
Le challenge DNS est celui recommandé.
Le mieux, c'est que tes certificats soient générés sur une machine séparée, et, qu'ensuite tu pousses les nouveaux certificats sur les machines cibles, pour éviter que la clef privée soit sur la même machine qui doit délivrer les certificats. Mais ça nécessite une organisation encore différente.
Concernant les Registrars, ça n'est pas un soucis si tu gères toi-même tes serveurs DNS. Et, tu peux le faire pour une partie seulement. (les DNS, c'est de la délégation)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: aucun impact
Posté par GG (site web personnel) . En réponse au journal Let's Encrypt arrête l'envoi des mails prévenant de l'expiration des certificats. Évalué à 5.
Oui, ne rien envoyer c'est mieux, mais avoir des notifications c'est bien, surtout quand un mécanisme automatique foire.
Je suis bien d'accord sur le coût de gestion d'un serveur email, et, de l'infrastructure nécessaire si l'on veut envoyer des milliers d'emails rapidement sans dépendre d'un prestataire externe. (ou simplement gérer un serveur email familiale)
Une des raisons, c'est que les gros prestataires emails bloquent les petits avec des quotas, liés à la quantité d'email par IP pour un temps donné. Pour envoyer rapidement beaucoup d'emails, il faut beaucoup d'IP disponibles.
C'est en cours de discussion ici pour créer une alternative en mutualisant les ressources des Chatons (long fil) : https://forum.chatons.org/t/sm2tp-gt-mutualisation-smtp/6321/1
Au niveau des alternatives, XMPP est pas mal, mais là aussi il faut gérer un serveur.
De toute façon, à la fin il y aura peut être création d'un ticket quelque part, et, ce ticket va aussi nécessiter de l'énergie, peut être même plus de temps pour l'admin pour gérer le ticket par rapport à sa simple résolution.
J'aime bien les emails parce que c'est pratique et compatible partout, et, il y a même possibilité de créer un ticket automatiquement à partir d'un email.
Au final, la consommation d'énergie de l'email sera négligeable par rapport à tout le reste, rien que l'écran et l'ordinateur des admins, du monitoring des autres services, des sauvegardes, des tests etc.
Et s'il y a beaucoup de messages à faire circuler, d'autres outils existent comme MQTT (J'en ai pris un au hasard)
Bonne journée
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Question d'indépendance ?
Posté par GG (site web personnel) . En réponse au journal Facebook bloque les news sur Linux pour "menace pour la cybersécurité". Évalué à 5.
La plupart des abonnés à Internet utilisent les DNS du FAI, et on peut faire beaucoup de choses avec un empoisonnement DNS.
En vrac :
https://fr.wikipedia.org/wiki/Blocage_DNS
https://fr.wikipedia.org/wiki/Empoisonnement_du_cache_DNS
https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu
Maintenant, avec HSTS c'est un peu plus difficile si l'internaute a déjà visité le site par le passé.
C'est un peu comme l'insertion de la publicité et des traqueurs dans les pages, ça fait courir un risque important pour l'Internaute.
Et, s'il y a complicité avec les moteurs de recherches, c'est encore plus facile.
Par exemple, les liens dans les résultats de Google redirigent vers des sites différents de celui indiqué :
https://www.reddit.com/r/Scams/comments/zzksxz/google_ad_redirecting_to_malicious_url/
Et comme ces affichages "sponsorisés" peuvent être finement ciblés, il est encore plus important d'utiliser un bloqueur de publicité et de traqueurs, et, accessoirement de ne pas utiliser les services qui vivent de ces activités.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: aucun impact
Posté par GG (site web personnel) . En réponse au journal Let's Encrypt arrête l'envoi des mails prévenant de l'expiration des certificats. Évalué à 6.
Tu as des sources sérieuses pour ton affirmation?
Alors bien sûr si ces emails sont gérés par des prestataires qui vont analyser le contenu à des fins statistiques et publicitaire, l'impact écologique n'est pas du tout négligeable.
Autrement, les échanges d'emails sont plutôt une forme d'échange d'information la plus "compatible" et la moins énergivore tout en restant sécurisable (mais là encore, ça dépend des serveurs. Si l'un des serveurs, expéditeur ou destinataire est Laposte.fr, il n'y a pas de sécurité possible [j'en vois pas de mon côté])
Oui, gérer des serveurs d'emails c'est difficile, ça demande de l'expertise et d'être rigoureux, mais une fois que ça tourne, c'est très reposant et pratique, surtout de ne pas dépendre de tiers. Yunohost et/ou AlternC, Virtualmin sont des bons outils pour ça.
D'ailleurs, la dernière version 3.5.0 de Alternc va bientôt sortir :
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Mode balek
Posté par GG (site web personnel) . En réponse au journal Vers l'interdiction du démarchage téléphonique en France !. Évalué à 5.
Oui, en mode balek, ils appellent aussi avec un numéro dont les derniers chiffres sont différent du tiens.
Il y a la complicité de certains opérateurs pour laisser passer ce genre d'appels.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: dédier une VM à docker
Posté par GG (site web personnel) . En réponse au message cohabitation lxc et docker . Évalué à 3.
Proxmox, c'est une très bonne idée. Ça simplifie la vie.
Puis dans la VM ou le conteneur, on y installe Yunohost, et si ça se trouve dedans il y a même les applications de domotique.
https://apps.yunohost.org/
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Le punk c'est la vie
Posté par GG (site web personnel) . En réponse au journal [HS] J'avais comme un pré-sentiment: THE FALL. Évalué à 3.
Du Punk Rock ou je ne sais quoi?
Je vous laisse déterminer le style.
https://www.yiny.org/
Et comme c'est un Peertube, il est possible de suivre les chaîne via Mastodon, ou n'importe quel autre truc du Fédiverse (par exemple avec un autre Peertube).
C'est aussi compatible avec les applications sur smartphone qu'on trouve dans F-droid : Pipepipe, Newpipe et les autres un peu plus spécialisées.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Migration d'un serveur à un autre
Posté par GG (site web personnel) . En réponse au lien Mastodon, c’est un bien commun, surtout vu l’environnement médiatique et politique. Évalué à 2.
mea culpa
https://piaille.fr
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html