Laurent J a écrit 2918 commentaires

  • [^] # Re: Autre solution avec un client mail "lourd"

    Posté par  (site Web personnel) . En réponse à la dépêche Lighten Mailbox : archivez vos courriels. Évalué à 2 (+0/-0). Dernière modification le 19/11/20 à 08:50.

    si tu as ton propre serveur mail, je ne suis pas sûr que cette application soit vraiment utile. D'une part parce qu'effectivement, ça ne va pas changer grand chose que tu consomme 1go ou 490go de ton espace disque.

    Et parce qu'on peut imaginer que tu peux avoir des scripts installés sur ce serveur qui feront cet archivage automatiquement pour toi (puisqu'ils auront accès directement aux fichiers des mails).

    Genre un script qui tous les jours ou toutes les semaines, scanne les dossiers "archives" de chaque compte mail, et déplace ces mails vers un stockage "froid" (c'est à dire un zip quelque part, un autre répertoire, un stockage "cloud" ou autre…).

  • [^] # Re: Autre solution avec un client mail "lourd"

    Posté par  (site Web personnel) . En réponse à la dépêche Lighten Mailbox : archivez vos courriels. Évalué à 1 (+0/-1).

    j'encourage à ce que tu changes ton mot de passe après avoir utilisé l'application web

    Pourquoi pas, mais c'est pas très pratique, parce qu'il va falloir reconfigurer les compte mails dans tous les clients mails (mot de passe sauvegardé dans le navigateur, client mail de son smartphone etc…)

  • [^] # Re: Autre solution avec un client mail "lourd"

    Posté par  (site Web personnel) . En réponse à la dépêche Lighten Mailbox : archivez vos courriels. Évalué à 2 (+0/-0).

    Dans thunderbird, les mails sont stockés dans un format standard (mbox ou maildir, au choix). Donc profil ok ou pas, il n'y a pas à s’inquiéter, les mails sont lisibles par tout autre client lourd compatible avec ces formats (je ne dis pas que ce sera simple toutefois de faire cet import..)

    Maintenant, j'utilise Thunderbird depuis plus de 15 ans, avec actuellement 17 boites aux lettres, et je n'ai jamais eu de problème de profils.

  • # Autre solution avec un client mail "lourd"

    Posté par  (site Web personnel) . En réponse à la dépêche Lighten Mailbox : archivez vos courriels. Évalué à 10 (+9/-0).

    J'utilise Thunderbird, et une solution pour archiver les e-mails est de les déplacer dans les dossiers locaux, tout simplement.

    D'ailleurs, on peut utiliser la fonction d'archivage (bouton archiver sur chaque message), que l'on configure pour que ça aille dans le compte/dossier de son choix.

    Et sinon, personnellement, je n'utiliserais pas ta solution en ligne : je trouve "dangereux" de donner mes accès à mes boites mails à une application web, quand bien même tu jures que ce qui est installé sur ton serveur est strictement le même code source que la version que tu publies. Bref, préférez installer cette jolie application sur votre propre serveur ;-)

  • # Difficile à comprendre

    Posté par  (site Web personnel) . En réponse au journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+. Évalué à 5 (+3/-0). Dernière modification le 12/11/20 à 10:05.

    Ton post semble très intéressant. J'ai réussi à le lire presque jusqu'au bout. Malheureusement, à cause de la longueur du récit, et surtout l'utilisation d'un vocabulaire ultra technique, la lecture reste accessible uniquement aux gens dont le réseau, c'est leur métier.

    J'ai donc l'impression que, malgré cet "exploit", c'est un maigre espoir pour ceux qui veulent se passer de leur box Orange. Je me trompe ? Est-ce beaucoup plus simple qu'il n'y parait ?

  • [^] # Re: Firefox a eu sa chance par le public

    Posté par  (site Web personnel) . En réponse au journal Hégémonie et navigateurs. Évalué à 2 (+1/-1).

    Déjà, elle ne dirige plus la fondation.

    D'autres parts, on parle dans ce post de critiques sur ce qu'a fait Mozilla Corp par le passé. Par le passé, elle n'a jamais dirigé Moz corp. Sans vouloir l'innocenté de tout, elle n'est donc pas non plus responsable de tous les déboires et errements de Mozilla Corp. D'où le sens de mon commentaire.

  • [^] # Re: Firefox a eu sa chance par le public

    Posté par  (site Web personnel) . En réponse au journal Hégémonie et navigateurs. Évalué à 4 (+2/-0).

    non. Le projet Firefox a démarré par 2-3 employés Mozilla qui voulaient proposer un navigateur allégé par rapport à la Suite Mozilla. ça a donc démarré par un POC développé sur leur temps libre, et une fois que Phoenix (ancien nom de Firefox) 0.1 était sorti, le dev de Firefox a vraiment démarré.

  • [^] # Re: Firefox a eu sa chance par le public

    Posté par  (site Web personnel) . En réponse au journal Hégémonie et navigateurs. Évalué à -2 (+1/-5).

    Est-ce possible d’arrêter avec ces histoires de salaire du boss ? Rien à voir avec les problèmes de management ou autre. La compétence ou l'incompétence d'un CEO n'est pas proportionnel à son salaire.

    Et puis il faut savoir aussi de quel boss on parle. Il y a deux entités, Mozilla fundation, et Mozilla Corp, chacune avec un boss différent.

    Et Mozilla Corp, responsable des développements (non, ce n'est pas la fondation qui décide quoi développer, elle s'occupe juste de la gouvernance du projet, de la vision à long terme etc..), a vu au moins 4-5 CEO se succéder depuis une décennie.

  • [^] # Re: Firefox a eu sa chance par le public

    Posté par  (site Web personnel) . En réponse au journal Hégémonie et navigateurs. Évalué à 4 (+3/-1).

    Je suis 100% convaincu que Mozilla avait une roadmap bien établie pour qq années

    Je n'en suis pas du tout convaincu. Même si je n'étais pas dans les secrets du staff, en tant que contributeur, j'ai pu voir des trucs arriver non prévue plus ou moins rapidement.

    Mozilla n'est pas une entreprise comme un autre, car il y a des contributeurs externes à prendre en compte. Ils avaient à l'époque (dans les années 2008-2014) une vision technique à un an ou deux ans max, d'après ce que je voyais. Les contributeurs comme moi étaient invités aux "summits" (en 2008, 2010, 2013 …), rassemblant employés et développeurs, et où on nous annonçait ce qu'il était prévu de faire globalement les prochains mois, mais où aussi il y avait des réunions et workshops entre nous pour discuter d'évolutions techniques, pour proposer des projets etc.. Bref, la roadmap était faite par Mozilla, mais aussi plus ou moins par la communauté.

    Et on a d'autres preuves pour laquelle Mozilla n'avaient pas de roadmap figée sur plusieurs années : ce sont la naissance de projets comme Firefox, mais aussi Firefox OS.

    Ces deux projets ont démarrés presque en sous-marin, par une poignée de développeurs salariés. Quand il y eu un POC prometteur, la roadmap de Mozilla a été bouleversée pour développer à fond ces projets. Et cela, en quelques mois (Le projet Firefox OS a démarré en juillet 2011, et il était officiellement annoncé début 2012).

    qui n’incluait pas une version mobile.

    Bah si, Firefox pour android n'a pas arrêté d'être développé de 2010 à aujourd'hui, avec des versions sorties en même temps que celles de Firefox pour desktop. Après, toutes les versions n'ont pas apportés des gros changements, mais il y avait au moins le moteur de mis à jour.

    Attendre jusqu’à 2015 est injustifiable.

    Ils n'ont pas attendu 2015 justement. Je rappelle qu'entre 2011 et 2015, beaucoup d'effort été concentré sur Firefox OS, donc en particulier sur les perfs et améliorations du moteur de rendu sur un mobile. Firefox Android a profité durant ces années de toutes les améliorations en terme de perfs qui ont été faites pour Firefox OS (qui est en fait un navigateur pour mobile, il faut le rappeler !). Et si tu trouves que Firefox Android était utilisable seulement depuis 2015, c'est parce que vers cette période, toutes les gros chantiers pour améliorer Gecko pour le mobile, ce sont achevés.

    Bref, pendant les années 2011-2015, période que tu critiques, Mozilla était en fait à fond sur le mobile, au point de mettre moins de ressource sur le desktop, et de délaisser plus ou moins la communauté. Ce qui a fait perdre des parts de marché à Firefox…

  • [^] # Re: Firefox a eu sa chance par le public

    Posté par  (site Web personnel) . En réponse au journal Hégémonie et navigateurs. Évalué à 2 (+2/-2).

    Rater le premier train, c’est une chose, rater le train pendant 5 ans, c’en est une autre, qui pointe à un très mauvais management.

    C'est facile de critiquer le passé, mais beaucoup plus compliqué quand il faut prévoir le futur et anticiper. Avec des "si", on peut mettre Paris en bouteille, comme on dit.

    Avec toutes les contraintes et priorités de l'époque chez Mozilla (dont tu n'as pas la moindre idée, sauf si tu es un de ces managers de l'époque, caché sous ce pseudonyme groumly), je ne suis pas sûr que tu aurais fait mieux.

    Oui, il y a probablement eu des problèmes de management, mais il y avait aussi encore plus probablement d'autres raisons.

  • [^] # Re: Petit bémol

    Posté par  (site Web personnel) . En réponse au journal Hégémonie et navigateurs. Évalué à 9 (+7/-0).

    le quasi abandon de Thunderbird

    Thunderbird n'est pas abandonné. Il y a des salariés à temps plein dessus. Certes, le projet a maintenant sa propre structure, mais il vit. Si Mozilla n'a pas consacré autant de ressources sur ce logiciel que sur Firefox, c'est parce qu'ils n'ont pas réussi à trouver un business modèle pour financer son développement (et ce n'est pas faute d'avoir essayé, il y a eu un temps une équipe pour ça). Développer à perte, ça devient compliqué au bout d'un moment. Sans parler qu'en parallèle, il y a les buldozers comme gmail qui raflent les parts de marché.

    Le rejet de toutes techno venant de Google (Dart VM, PNaCL, …),

    C'est surtout que ces technos n'avait pas grand chose à voir avec le web, fondamentalement parlant… Et par la suite, il y a eu le Webassembly qui a pu concillier les objectifs de ces technos google avec le web. Donc aucun regret à avoir avec ces technos.

    Leur moteur était plus difficile à maintenir que Webkit

    C'est probable. Mais ce qui a fait choisir webkit par rapport à gecko, sur nombre projet, c'est surtout la facilité d'embarquer le moteur, pas sa complexité interne (un développeur qui utilise une lib, il s'en fout de comment elle est faite en interne, ce qu'il veut c'est une API simple et stable).

    Et Gecko n'était pas fait pour être embarqué, mais plutôt pour embarquer (aka Xulrunner, XPCOM etc..). On peut regretter cependant le manque de volonté de rendre Gecko embarquable (mais cela nécessite une API stable, et cela a donc des conséquences aussi sur l'évolutivité du composant).

    À noter que Servo, le moteur experimental de Mozilla, a été conçu dès le départ pour être embarqué.

  • [^] # Re: Firefox a eu sa chance par le public

    Posté par  (site Web personnel) . En réponse au journal Hégémonie et navigateurs. Évalué à 3 (+2/-1).

    j’ai beaucoup de mal à croire qu’il a fallu 5 ans pour sortir un MVP.

    J'ai vu personnellement des prototypes de Firefox pour mobile vers la fin des années 2010
    . Donc Firefox sur mobile, c'est très vieux. Mais cela a mis beaucoup de temps pour arriver sur le grand public, parce que :

    1. Il fallait que gecko fasse une cure d'amaigrissement, avec des grosses améliorations coté perf pour que ce soit réellement utilisable. Le projet Firefox OS a permis de réaliser ces améliorations
    2. il fallait rendre Gecko embarquable dans une "view" Android. ça aussi ça demande du boulot (je ne parle pas d'IOS, parce que de toute façon Apple interdit d'autre moteur JS et HTML que celui fourni par les iphone)
    3. Comme tout cela demande un gros effort d'investissement en temps et en argent, cela s'est fait plus lentement que chez la concurrence. Mozilla, malgré les millions qu'ils gagnaient, n'ont pas la force de frappe de Google ou d'Apple. Et donc comme dans toute entreprise, il y a des priorités, et Firefox pour mobile était moins prioritaire que Firefox pour desktop. Et au passage Firefox OS a pompé pas mal de ressources, donc…
  • [^] # Re: Firefox a eu sa chance par le public

    Posté par  (site Web personnel) . En réponse au journal Hégémonie et navigateurs. Évalué à 9 (+11/-4).

    mais de toute façon le code de Firefox est une telle usine à gaz que je serais incapable de pratiquer plusieurs des libertés du LL

    Ce n'est pas beau de justifier son incompétence en rejetant la faute sur le code.

    Ce n'est pas non plus une honte d'être incapable de comprendre le code d'un moteur de rendu HTML, quel qu'il soit : cela fait parti des trucs les plus complexes à développer, et pas beaucoup de développeurs sont capables de développer un navigateur web. D'ailleurs, c'est la raison principale pour laquelle il n'existe qu'une poignée de moteur de rendu dans le monde.

    Pour le reste, l'interface de Firefox, c'est du XUL (enfin maintenant, du HTML avec des web components pour implémenter les tags XUL), du JS et du CSS. Pour cette partie là par contre, c'est à la portée de beaucoup de développeurs (web).

  • [^] # Re: Un NAS Synology ?

    Posté par  (site Web personnel) . En réponse au journal Partage familial de fichiers (lecture seule, sans mot de passe). Évalué à 3.

    L’intérêt d'avoir un truc central, quand même, c'est de :

    1. rendre les fichiers accessible n'importe quand
    2. faire une sauvegarde

    Parce qu'actuellement, comment le bazar de chacun est sauvegardé ?

  • # Autre choix

    Posté par  (site Web personnel) . En réponse au sondage Allez‑vous installer l’application de traçage gouvernementale StopCovid ?. Évalué à 10.

    • [ ] je ne peux pas installer l'application sur mon téléphone (trop vieux, ou OS "exotique")
  • [^] # Re: Ils y sont toujours (du mauvais côté)

    Posté par  (site Web personnel) . En réponse au journal Compétition : faites exploser les compteurs du trolomètres. Évalué à 5.

    La rente de Microsoft c'est toujours Windows et MS Office

    Oui et non. Le chiffre d'affaire en 2019 de la division "intelligent cloud" (produits serveurs et services cloud, Microsoft Azure…) est au même niveau que la division "Informatique Personnelle" (Windows, Microsoft Surface, Xbox, search…) et que la division "Productivité et entreprise" (Office 365 et Office, LinkedIn, Microsoft Dynamics…)

    Aux alentours de 11 milliards de dollars chacune pour le 4ieme trimestre 2019..

    https://www.informatiquenews.fr/microsoft-un-ca-en-croissance-de-14-et-benefice-qui-explose-62815

    Bref, la rente Windows et Office "baisse" (en proportion du total du CA) au fil des ans, au profit de Azure &co.

  • [^] # Re: mail

    Posté par  (site Web personnel) . En réponse au journal [IDIOTIE] Proposition d'amélioration de bitcoin. Évalué à 9.

    non parce qu'il y a 99,9% de chance que l'adresse mail soit bidon, ou qu'elle soit celle d'une personne qui n'a rien avoir avec cette histoire.

    Des fois même l'adresse de l'expéditeur est celle du destinataire.

  • [^] # Re: a

    Posté par  (site Web personnel) . En réponse à la dépêche Firefox 73. Évalué à 3. Dernière modification le 26/02/20 à 10:25.

    ça sent le manque de Ram, ou une incompatibilité matériel coté carte graphique. N'aurais-tu pas activé des préférences de fonctions expérimentales liées à la CG dans Firefox ? Essaye avec un profil vierge.

    et essaye d'utiliser la version vanilla plutôt que celle buildée par ta distro. https://www.mozilla.org/fr/firefox/new/

  • [^] # Re: Petite question de béotien

    Posté par  (site Web personnel) . En réponse au journal L'Écosystème containeurs. Évalué à 5.

    Bientôt on pourra se passer des sysadmins et c'est une bonne chose

    Alors déjà : non (voir plus bas).

    Ensuite, c'est marrant que tu dises ça, alors que plus loin :

    Mais dans un contexte de PROD et d'exploitation :
    quand il y a un soucis de performance comment cela se passe ?

    Quand tu as ça, tu fais justement appel… à un admin système.

    À moins que tu sois tout seul à tout faire dans ta boite, ce n'est pas aux développeurs de s'occuper de la prod, de s'occuper de l'infra et de ses problèmes. C'est aux admin sys que tu crois qu'ils vont disparaître.

    Admin sys est un vrai travail, un vrai métier, qui est utile pour faire en sorte que ce que produisent les développeurs (du code, des services et éventuellement sous forme de conteneurs Docker), soit opérationnel dans la vrai vie (le laptop du dev, ce n'est pas la vrai vie, c.a.d, n'a pas les contraintes d'un environnement de production).

    Opérationnel veut dire :

    • monitorer pour détecter les pannes, les ralentissements, les problèmes
    • configurer l'infra de manière à ce que tout puisse tourner correctement, qu'il y ait une petite charge ou une grosse charge, que le produit des développeurs soit nickel ou codé avec les pieds
    • sécuriser
    • sauvegarder
    • faire des plan de reprise d'activité
    • remplacer le matériel défectueux ou en fin de vie (quoique il peut y avoir du personnel dédié à ça dans des grosses boites ou datacenter)

    etc etc etc…

    Et pour répondre plus précisément à ta question, quand il y a des soucis de perfs, d'abord c'est grâce à l'admin que tu peux savoir d'où ça vient (à moins que toi en tant que dev, tu n'a rien d'autres à foutre que de surveiller et d'analyser les problèmes de prod), et ensuite, c'est soit la faute à l'admin sys (ne dimensionne pas/ne configure pas correctement les machines et les réseaux), soit la faute à l'architecte logiciel (ex: pas de système de cache ou a fait des choix techniques merdiques), soit la faute au développeur qui a codé de la m..de, avec par exemple des empilements de framework à tout va, des milliers de paquets npm, des algo foireux ou encore a utilisé Java [1]

    Disclaimer: je suis avant tout un dev, mais aussi admin sys à mes heures perdues, et je n'aurais jamais cette prétention de pouvoir remplacer un vrai admin sys. C'est juste impossible de tenir les 2 rôles correctement dans une boite qui veut grandir.

    [1] oui je sais, on n'est pas vendredi. Désolé.

  • [^] # Re: intérêt difficile à déterminer.

    Posté par  (site Web personnel) . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 2.

  • [^] # Re: intérêt difficile à déterminer.

    Posté par  (site Web personnel) . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 1.

    J’espère sérieusement que tu ne chiffres pas tes partitions avec une clef stocké en clair sur la même machine.

    Je ne chiffres pas les partitions de mes serveurs, puisque je n'en vois pas trop l'interet.

    Par contre, vraie question : si la clé n'est pas sur le serveur, comme fait-on pour avoir un serveur qui puisse rebooter tout seul ? Ou comment fait-on pour indiquer la clé au redémarrage d'un serveur distant ?

  • [^] # Re: intérêt difficile à déterminer.

    Posté par  (site Web personnel) . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 2.

    Je crois savoir l'intérêt (relatif): une fois que tu rend la machine, celle-ci est louée à une autre personne. Cette personne pourrait analyser le contenu du disque, et essayer de récupérer le contenu des anciennes partitions (avec beaucoup de patience).

    Si les partitions sont chiffrés, cela devient bien plus compliqué. Il faut pouvoir retrouver la clé de déchiffrement de la partition. Ce qui, il me semble, est d'autant plus compliqué qu'il y a de forte chance que l'endroit ou elle était stockée ait été écrasé lors de la réinstallation du système.

    Toutefois, cette précaution de chiffrer une partition n'est utile que pour les serveurs physiques. Pour les VM et autres conteneurs "cloud", ce sont des disques virtuels donc, données irrécupérables après recréation des partitions virtuelles.

    Et encore, pour les serveurs physiques, OVH dit qu'il détruit toutes les données sur les disques avant de remettre le serveur en location. Par contre je n'ai pas trouvé l'information qui explique en quoi consistait exactement cette destruction.

  • [^] # Re: intérêt difficile à déterminer.

    Posté par  (site Web personnel) . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 3.

    Mouai.. En imaginant qu'un "indélicat" arrive à se procurer un snapshot. Rien ne l'empêche de le remonter sur sa becane avec les bons outils. La VM démarre, déchiffre le disque. Et… au final le chiffrement du disque ne protège rien.

    Sauf si le chiffrement s'est fait avec une clé avec passphrase. Mais pas très pratique pour un serveur. D'ailleurs je doute qu'on puisse indiquer la passphrase au lancement d'un serveur sur OVH…

  • [^] # Re: Fatiguant ce bashing ovh

    Posté par  (site Web personnel) . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 3.

    Tu réponds à qui ?

    Quel cas est le plus grave?

    Les deux.

    Perso, je préfère leur système actuel, la première solution.

    Et moi aucune des deux.

    La vrai solution, et la plus sécurisée : tu met ta clé publique dans ton compte OVH, tu la choisi lors de l'installation de la machine. Tu reçois un mail sans mot de passe et tu n'as pas de souci de pirate qui scruterai ta boite mail.

    Au sujet du compte OVH piraté : ça ne devrait pas arriver. Si cela arrive, c'est que tu n'as pas assez sécurisé son accès (par une double authentification par exemple).

    Bref, comme tu dis, OVH ne sont pas des débutants…

  • [^] # Re: Fatiguant ce bashing ovh

    Posté par  (site Web personnel) . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 9.

    De quel compte parles-tu ?

    Si tu parles du compte OVH, heureusement que le mot de passe root n'est pas indiqué au moment où tu créés ton compte, car cela signifie alors qu'il est stocké/haché quelque part. Conséquence : sécurité moyenne, et surtout, si tu changes ton mot de passe root sur la machine, celui stocké dans ton compte OVH n'est plus valide.

    Si tu parles du compte root proprement dit, que tu saisirais dans le formulaire d'installation de la machine, je ne vois pas l’intérêt. Parce que là, tout comme sa génération automatique et envoi par mail comme aujourd'hui, tu ne sais pas où le mot de passe est passé et stocké (même temporairement) lors du processus OVH d'installation de la machine, donc de toute façon, il faut le changer à la première connexion sur ta machine.

    Et puis de toute façon, c'est une hérésie d'utiliser un mot de passe pour le compte root : dés la première connexion, la première chose à faire est de changer le mot de passe, poser sa clé ssh, et interdire les connexions par mot de passe (au moins pour le root) dans la config du serveur ssh de la machine.