Je suis effectivement passé sur Aegis pour le 2FA, super app.
Mais pour Revolut, y a pas d’alternatives. Et on ne peux rien faire sans l’app. C’est la seule banque décente ici, et tous le monde à Revolut. Aller au resto avec les amis ou les collègues sans cette app pour partager la note ça devient galère, d’autant plus que beaucoup d’endroit refuse le cash maintenant.
Cette pression de Google pour verrouiller les smartphones est insupportable, ça devrait être illégal.
J’ai gardé mon Galaxy S4 pendant 8 ans grace à LineageOS, mais avec mon nouveau Fairphone, ça ne sera pas possible…
J’utilisai mon Fairphone avec LineageOS, mais Revolut et Authy ont récemment bloqué les rom customs. J’ai donc été contraint de remettre une vieille stock rom pleine de spyware google, au nom de la "sécurité". (Sécurité du business-model de google bien sur, pas de mes données)
Ce qui veux dire qu’une fois la fin du support officiel par le constructeur, il devient impossible d’utiliser son "vieux" smartphone…
nous avons clairement perdu cette notion toute simple de communiquer discrètement.
Et c’est pas prêt de s’améliorer avec cette génération Tiktok qui fait caca en live sur Twitch pour faire des vues…
Le concept même de vie privée est en train de disparaître. Seul les dinosaures du siècles dernier (comme moi) se soucient de leur données.
C'est clair, ils ne peuvent pas nous obliger à avoir un smartphone truffé de spyware pour accéder au services publics.
J'ai le meme problème avec la banque, pour l'instant on peut encore utiliser le site web sans smartphone mais on n'a pas accès à toutes les fonctionnalités…
J'ai un peu le même système mais pour l'eau de pluie (pas de problème de gaz).
Au lieu de mettre la pompe immergée à l'intérieur, elle est à l'extérieur en haut de la cuve. Ca évite les problèmes de corrosion. Par contre on ne peut évidemment pas vider entièrement la cuve sinon ça désamorce…
J'attends avec impatience ton retour sur les plantage de l'ESP. J'ai eu un problème similaire ou l'activation d'un relai faisait redémarrer l'ESP. J'ai évidemment pensé à une histoire d'EMP mais n'ai pas trouvé de solution…
Encore faut-il qu’IPv6 soit implémenté correctement dans les box.
La plupart du temps c’est bancal avec aucune option configurable comme le firewall non désactivable et c’est impossible de faire de l’auto hébergement…
Virgin Media m’a fait le coup récemment, leur nouvelle box est IPv6 only et on peut rien en faire. J’ai du demander pour repasser en IPv4
Perso, j’utilise Darik’s Boot And Nuke (DBAN) à la place de badblocks. C’est la version énervée qui fait plusieurs passes et secoue chaque bit dans tous les sens. Si le disque survit à l’opération, c’est qu’il est bon. Et s’il est déjà bien fatigué, ça l’achève.
L’algorithme est d’ailleurs approuvé NSA pour l’effacement des données.
(Après vérification, DBAN n’est plus vraiment maintenu, le remplaçant serai ShredOS, a tester…)
Projet intéressant (j'ai pas un peu pareil avec Grafana) mais qui semble se concentrer sur les données Enedis. N'étant pas en France, ça ne fonctionnera pas pour moi (et le reste de la planète).
Si on pouvais ajouter des plugins pour récupérer les données depuis d'autres sources (OpenEnergyMonitor, module Orno, HomeAssistant …) ça serai beaucoup plus versatile.
Second point, le nom avec un caractère non ASCII (ae _ je peux même pas le taper sur mon clavier qwerty…) ne vas pas aider la diffusion de ce logiciel…
Pas forcément. Sur un système critique qui doit être super stable (pense médical ou banque), tu fait pas des mises à jours tout les 4 matins, ça prend du temps de tout re-valider.
Et si la machine est sur un réseau isolé, les failles de sécu sont moins dangereuse et mitigé ailleurs
J’utilise d’autre techniques, plus archaïque mais ça marche bien, ca a beaucoup réduit les scan de scripts kiddies :
- Pour SSH: port-knocking ICMP. Pas besoin de client, et ça reste simple. Avec un SSH tar pit en plus (endlessh), ça leur fera les pieds !
- Pour les sites web public: je reste avec du purement static (genre Jekyll), pas de PHP ou autre, ça limite la surface d’attaque à Nginx.
- Pour les sites privés: authentification client par certificat SSL. Ça demande de gérer des certificats et de les installer dans les navigateurs des gens de ta famille, mais c’est diablement efficace. Si pas de certificat, la connection SSL monte pas.
Le filtrage par IP ça peut poser problème pour les gens en 4G/5G. L’IP publique est partagée avec d’autre personnes et elle peut changer d’un site à l’autre. J’ai souvent ce problème avec des captchas qui tourne en boucle vu que mon IP publique n’est pas stable.
Project intéressant pour le grand public mais récupérer les données depuis le cloud de chaque fournisseur me parait imprécis et complexe. Je préférerai une solution en local, en récupérant directement les données depuis les smart-compteurs.
J’avais fait des essais avec Linky et Grafana, ça marche plutôt bien. J’ai pas regardé mais Gaspar doit pouvoir faire la même chose.
Le Port knocking c’est quand même super efficace. J’ai zéro tentative de connexion et zéro bruit depuis que je l’ai activé.
Y a des solutions juste avec Iptables qui fonctionne bien sans être trop compliqué. J’utilise ICMP comme toc-toc, c’est simple et disponible sur n’importe quel système.
Intéressant rappel d’une vielle technologie UNIX oubliée.
Ceci dit, deux points :
La grande majorité des communications entre "process" se fait vers des machines différentes (voire datacenter différents) sur des réseaux non sécurisés. C’est fout de voir la quantité de truc qui passe sur internet de nos jour, de la station météo au distributeur de croquettes.…
Pour les utilisations en localhost, les tubes nommés sont bloquant d’une façon assez pernicieuse et au final plutôt difficile a utiliser d’une façon fiable. Et ne gère la communication qu’entre 2 process. L’utilisation de socket UNIX à la place est à mon avis plus simple et plus efficace, et permettent de gérer plusieurs client multiplexés. Le code est aussi très similaire a un socket INET traditionnel, ce qui fait le passage de l’un à l’autre très facile.
Bon je triche un peu. Je me suis expatrié en Irlande et bosse pour des boites américaines, donc anglais obligatoire, même pour acheter du pain (Oane baguette plize!).
Et effectivement, l’enseignement de l’anglais est plutôt pitoyable en France. J’ai grave galéré au début.
Encore aujourd’hui, j’ai un accent pourri que personne comprend quand j’utilise des mots que j’ai appris à l’école. Par contre, avec des mots ou expression apprise sur place, pas d’accent ! Je parle presque bien !
Dans tous les cas, regardez tous vos films et séries en VO, ça aide beaucoup pour entraîner l’oreille.
Je plussoie l'option clavier matriciel.
Je suis un grand utilisateur de bépo sur clavier type TypeMatrix que je fabrique moi-même avec quelques modifs et je galère énormément sur laptop avec les claviers standard.
Mais ce marché est effectivement très réduits. Du coup j'irai plus loin : Serait-il possible d'acheter les pièces détachées du clavier avec les sources pour se fabriquer soi-même son propre clavier chelou compatible ?
Du coup ça pourrai ouvrir une sorte de marketplace ou des constructeurs tiers viendraient fournir des modules supplémentaires, un peu comme les HAT chez RasberryPi.
Je travaille sous MacOS mais seulement parce que mon employeur m'y oblige. Je hais réellement cette iMerde dont l'ergonomie et les fonctionnalités sont déplorables.
D'ailleurs en vrai j'ai une VM Linux dessus pour pouvoir faire mon travail de sysadmin correctement.
Linux en natif sur le mac fonctionne très bien aussi, mais seulement sur les vieux macbooks.
Effectivement, ça ressemble beaucoup à du Docker mais fais à la main.
Il y a évidemment un intérêt pédagogique à devoir comprendre et s'occuper de tous les détails mais dans un contexte professionnel, ça me semble être beaucoup de travail pour la même chose.
Docker a l'avantage d'être très répandu, quasiment un standard maintenant. Du coup, à part pour un labo de test ou des expérimentations, je vois pas bien l'intérêt de crun.
C'est effectivement un excellent outil que j'ai utilisé plusieurs fois et pas si compliqué à prendre en mains.
Les deux points noirs qui le freine par rapport à la concurrence propriétaire sont le routage automatique (il faut passer par Freerouter externe en Java) et la bibliothèque de composants, il manque toujours celui qu'on cherche. C'est d’ailleurs le gros point for d'EasyEDA qui fournit la bibliothèque des composants qu'ils vendent.
Je testerai cette nouvelle version pour voir s'ils ont bien amélioré ces points.
Alors, forcer les utilisateurs, certainement pas. C'est contraire au valeurs du logiciel libre et extrêmement énervant. C'est ce que font les logiciels propriétaires et une des raison qui les rendent si détestables, le plus bel exemple étant les mises à jour de Windaube qui reboot la machine sans sommation pendant une présentation, ou Mac qui se met à télécharger 4Go de maj sans rien demander et qui tue le forfait 4G pendant un déplacement…
Les valeurs du logiciel libre, c'est de donner le contrôle à l'utilisateur : on lui propose une interface de configuration pour qu'il choisisse s'il veux une notification, a quelle intervalle, ou des mises à jour automatique, ou autre à sa guise.
Chez Opensuse, quand des mises à jours sont disponible, une icone apparaît dans la zone de notification. C'est simple, non intrusif, et suffisant pour signaler à l'utilisateur qu'il doit prendre une décision.
Chez Arch, il n'y a rien, c'est à l'utilisateur d'y penser: power user. Et c'est très bien comme ça pour ceux qui aime.
Je plussoie, j'utilise Bépo depuis 5 ans maintenant et je ne regrette rien :-)
J'ai fait le changement en mode big-bang, Typematrix + Bépo. Mais avec 6 mois d’entraînement avec Klavaro avant de jeter mon clavier Azerty. C'est plus facile en changeant le layout physique et logique en même temps, comme ça tu repars de zéro sans traîner une mauvaise mémoire musculaire azerty.
Pour le taf, c'est simple, j'ai plusieurs claviers en bépo, j'en laisse un au bureau, plus un dans la sacoche du portable. Le Typematrix est assez fin et léger, ça marche bien en le posant sur le clavier (qwerty pour le coup) du laptop.
Ça fait maintenant presque 20 ans que j'utilise (Open)SuSE sur serveurs et poste de travail (et media-center), et c'est la distribution la plus fiable et solide que j'ai utilisée.
Et ça aussi bien sur la partie serveur que client. Leur noyau sont plus stable que chez Ubuntu et supporte plus de matériel que RedHat/Centos. Le live CD openSuse m'a souvent été le dernier recours pour faire fonctionner certain matos professionnels exotiques, notamment des contrôleurs RAID. A noter que c'est habituellement une des deux distributions (avec RedHat) à avoir un support officiel chez les constructeurs de serveurs (HP, Dell, IBM…)
Avec cette robustesse professionnelle, l'interface graphique est aussi bien finie et user-friendly. C'est la distribution que j'installe pour les néophytes de ma famille que je passe sous Linux.
Sous le capot, on sent clairement l'influence Germanique dans la qualité des finitions et la robustesse générale inégalée chez les autres grandes distributions (à part peut-être Arch, mais c'est pas grand public) (les scripts de Debian ressemblent à un bricolage de hippie à coté)
J'utilise Cyanogen/Lineage OS depuis longtemps, ça marche bien. Mais se passer du GooglePlay est malheureusement illusoire. Malgré le travail magnifique mis dans F-droid, j'ai besoin de WhatApp pour rester en contact avec ma famille, TicketMaster pour aller en concert (si t'as pas l'app Android, tu rentre pas; le ticket papier n’existe plus) ou encore l'appli GoCar avec NFC pour se déplacer en voiture partagée.
La dernière fois dans un resto "branché" j'ai du utiliser une appli pour passer ma commande.
Même accéder à sa banque n'est plus possible sans leur applis privatrices. Certaines banques ont des solutions alternatives (boîtier externe) mais payantes, et d'autre n'ont rien. Pas de smartphone compatible Google ou Apple, tant pis pour toi, t'as plus accès à ton argent (merci Revolut…)
Les quelques hérétiques comme nous qui se soucient de leur vie privée ne sont pas assez nombreux pour que ça représente une part de marché suffisante. Toutes ces entreprises du quotidien (et je ne parle pas des réseaux sociaux) nous enferment petit à petit sur le GooglePlay (et IOS store)
[^] # Re: Custom rom bloquée
Posté par Marcel4567 . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 4 (+3/-0).
Je suis effectivement passé sur Aegis pour le 2FA, super app.
Mais pour Revolut, y a pas d’alternatives. Et on ne peux rien faire sans l’app. C’est la seule banque décente ici, et tous le monde à Revolut. Aller au resto avec les amis ou les collègues sans cette app pour partager la note ça devient galère, d’autant plus que beaucoup d’endroit refuse le cash maintenant.
Cette pression de Google pour verrouiller les smartphones est insupportable, ça devrait être illégal.
# Custom rom bloquée
Posté par Marcel4567 . En réponse au sondage Quel âge a votre smartphone ?. Évalué à 2 (+1/-0).
J’ai gardé mon Galaxy S4 pendant 8 ans grace à LineageOS, mais avec mon nouveau Fairphone, ça ne sera pas possible…
J’utilisai mon Fairphone avec LineageOS, mais Revolut et Authy ont récemment bloqué les rom customs. J’ai donc été contraint de remettre une vieille stock rom pleine de spyware google, au nom de la "sécurité". (Sécurité du business-model de google bien sur, pas de mes données)
Ce qui veux dire qu’une fois la fin du support officiel par le constructeur, il devient impossible d’utiliser son "vieux" smartphone…
# C’était mieux avant ma pov’ dame !
Posté par Marcel4567 . En réponse au journal Chiffrement : on est vraiment des petits joueurs. Évalué à 0.
Et c’est pas prêt de s’améliorer avec cette génération Tiktok qui fait caca en live sur Twitch pour faire des vues…
Le concept même de vie privée est en train de disparaître. Seul les dinosaures du siècles dernier (comme moi) se soucient de leur données.
[^] # Re: Identité Numérique, GafamConnect+, même combat, rejet définitif
Posté par Marcel4567 . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 1.
C'est clair, ils ne peuvent pas nous obliger à avoir un smartphone truffé de spyware pour accéder au services publics.
J'ai le meme problème avec la banque, pour l'instant on peut encore utiliser le site web sans smartphone mais on n'a pas accès à toutes les fonctionnalités…
# Super intéressant !
Posté par Marcel4567 . En réponse au journal hacker sa pompe de relevage !. Évalué à 1.
J'ai un peu le même système mais pour l'eau de pluie (pas de problème de gaz).
Au lieu de mettre la pompe immergée à l'intérieur, elle est à l'extérieur en haut de la cuve. Ca évite les problèmes de corrosion. Par contre on ne peut évidemment pas vider entièrement la cuve sinon ça désamorce…
J'attends avec impatience ton retour sur les plantage de l'ESP. J'ai eu un problème similaire ou l'activation d'un relai faisait redémarrer l'ESP. J'ai évidemment pensé à une histoire d'EMP mais n'ai pas trouvé de solution…
[^] # Re: Forcer IPv6 par une loi
Posté par Marcel4567 . En réponse au journal Lorsque la moitié d’internet est down…. Évalué à 1.
Encore faut-il qu’IPv6 soit implémenté correctement dans les box.
La plupart du temps c’est bancal avec aucune option configurable comme le firewall non désactivable et c’est impossible de faire de l’auto hébergement…
Virgin Media m’a fait le coup récemment, leur nouvelle box est IPv6 only et on peut rien en faire. J’ai du demander pour repasser en IPv4
# DBAN !
Posté par Marcel4567 . En réponse à la dépêche S.M.A.R.T. badblocks badblocks2. Évalué à 6.
Perso, j’utilise Darik’s Boot And Nuke (DBAN) à la place de badblocks. C’est la version énervée qui fait plusieurs passes et secoue chaque bit dans tous les sens. Si le disque survit à l’opération, c’est qu’il est bon. Et s’il est déjà bien fatigué, ça l’achève.
L’algorithme est d’ailleurs approuvé NSA pour l’effacement des données.
(Après vérification, DBAN n’est plus vraiment maintenu, le remplaçant serai ShredOS, a tester…)
# Source alternatives ?
Posté par Marcel4567 . En réponse à la dépêche Sortie de la version 2 d’æneria, l’application web pour analyser sa consommation d’énergie. Évalué à 1. Dernière modification le 31 janvier 2024 à 16:23.
Projet intéressant (j'ai pas un peu pareil avec Grafana) mais qui semble se concentrer sur les données Enedis. N'étant pas en France, ça ne fonctionnera pas pour moi (et le reste de la planète).
Si on pouvais ajouter des plugins pour récupérer les données depuis d'autres sources (OpenEnergyMonitor, module Orno, HomeAssistant …) ça serai beaucoup plus versatile.
Second point, le nom avec un caractère non ASCII (ae _ je peux même pas le taper sur mon clavier qwerty…) ne vas pas aider la diffusion de ce logiciel…
[^] # Re: dépassé
Posté par Marcel4567 . En réponse au sondage Que pensez-vous des personnes qui se satisfont d'un gros uptime ?. Évalué à 5.
Pas forcément. Sur un système critique qui doit être super stable (pense médical ou banque), tu fait pas des mises à jours tout les 4 matins, ça prend du temps de tout re-valider.
Et si la machine est sur un réseau isolé, les failles de sécu sont moins dangereuse et mitigé ailleurs
# Pas mal !
Posté par Marcel4567 . En réponse à la dépêche MySafeIP: un tiers de confiance pour votre pare-feu !. Évalué à 2.
Projet intéressant en effet.
J’utilise d’autre techniques, plus archaïque mais ça marche bien, ca a beaucoup réduit les scan de scripts kiddies :
- Pour SSH: port-knocking ICMP. Pas besoin de client, et ça reste simple. Avec un SSH tar pit en plus (endlessh), ça leur fera les pieds !
- Pour les sites web public: je reste avec du purement static (genre Jekyll), pas de PHP ou autre, ça limite la surface d’attaque à Nginx.
- Pour les sites privés: authentification client par certificat SSL. Ça demande de gérer des certificats et de les installer dans les navigateurs des gens de ta famille, mais c’est diablement efficace. Si pas de certificat, la connection SSL monte pas.
Le filtrage par IP ça peut poser problème pour les gens en 4G/5G. L’IP publique est partagée avec d’autre personnes et elle peut changer d’un site à l’autre. J’ai souvent ce problème avec des captchas qui tourne en boucle vu que mon IP publique n’est pas stable.
# Intéressant mais
Posté par Marcel4567 . En réponse à la dépêche Ecolyo pour gérer ses consommations d’eau et d’énergie. Évalué à 2.
Project intéressant pour le grand public mais récupérer les données depuis le cloud de chaque fournisseur me parait imprécis et complexe. Je préférerai une solution en local, en récupérant directement les données depuis les smart-compteurs.
J’avais fait des essais avec Linky et Grafana, ça marche plutôt bien. J’ai pas regardé mais Gaspar doit pouvoir faire la même chose.
Petit example avec un Raspi : https://github.com/SebastienReuiller/teleinfo-linky-with-raspberry
# Port knocking !
Posté par Marcel4567 . En réponse au sondage Quel port ouvert pour le SSH ?. Évalué à 10.
Le Port knocking c’est quand même super efficace. J’ai zéro tentative de connexion et zéro bruit depuis que je l’ai activé.
Y a des solutions juste avec Iptables qui fonctionne bien sans être trop compliqué. J’utilise ICMP comme toc-toc, c’est simple et disponible sur n’importe quel système.
Et j’ai mis un tarpit sur le port 22, ça fera les pieds à ces scanneurs ! https://github.com/skeeto/endlessh
# Intéressant mais...
Posté par Marcel4567 . En réponse à la dépêche Oubliez les web services, utilisez des tubes nommés. Évalué à 5.
Intéressant rappel d’une vielle technologie UNIX oubliée.
Ceci dit, deux points :
La grande majorité des communications entre "process" se fait vers des machines différentes (voire datacenter différents) sur des réseaux non sécurisés. C’est fout de voir la quantité de truc qui passe sur internet de nos jour, de la station météo au distributeur de croquettes.…
Pour les utilisations en localhost, les tubes nommés sont bloquant d’une façon assez pernicieuse et au final plutôt difficile a utiliser d’une façon fiable. Et ne gère la communication qu’entre 2 process. L’utilisation de socket UNIX à la place est à mon avis plus simple et plus efficace, et permettent de gérer plusieurs client multiplexés. Le code est aussi très similaire a un socket INET traditionnel, ce qui fait le passage de l’un à l’autre très facile.
# Almost fluent
Posté par Marcel4567 . En réponse au sondage Mon rapport à l'anglais . Évalué à 5.
Bon je triche un peu. Je me suis expatrié en Irlande et bosse pour des boites américaines, donc anglais obligatoire, même pour acheter du pain (Oane baguette plize!).
Et effectivement, l’enseignement de l’anglais est plutôt pitoyable en France. J’ai grave galéré au début.
Encore aujourd’hui, j’ai un accent pourri que personne comprend quand j’utilise des mots que j’ai appris à l’école. Par contre, avec des mots ou expression apprise sur place, pas d’accent ! Je parle presque bien !
Dans tous les cas, regardez tous vos films et séries en VO, ça aide beaucoup pour entraîner l’oreille.
[^] # Re: Clavier matriciel
Posté par Marcel4567 . En réponse à la dépêche L’ordinateur portable modulaire : La lumière au bout du tunnel. Évalué à 3.
Je plussoie l'option clavier matriciel.
Je suis un grand utilisateur de bépo sur clavier type TypeMatrix que je fabrique moi-même avec quelques modifs et je galère énormément sur laptop avec les claviers standard.
Mais ce marché est effectivement très réduits. Du coup j'irai plus loin : Serait-il possible d'acheter les pièces détachées du clavier avec les sources pour se fabriquer soi-même son propre clavier chelou compatible ?
Du coup ça pourrai ouvrir une sorte de marketplace ou des constructeurs tiers viendraient fournir des modules supplémentaires, un peu comme les HAT chez RasberryPi.
# Hackintosh
Posté par Marcel4567 . En réponse au sondage Développeur Libristes, oui ! mais macOS, Visual Studio et Azure ?. Évalué à 6.
Je travaille sous MacOS mais seulement parce que mon employeur m'y oblige. Je hais réellement cette iMerde dont l'ergonomie et les fonctionnalités sont déplorables.
D'ailleurs en vrai j'ai une VM Linux dessus pour pouvoir faire mon travail de sysadmin correctement.
Linux en natif sur le mac fonctionne très bien aussi, mais seulement sur les vieux macbooks.
# Docker a la mano ?
Posté par Marcel4567 . En réponse à la dépêche Cloonix et les conteneurs. Évalué à 1.
Effectivement, ça ressemble beaucoup à du Docker mais fais à la main.
Il y a évidemment un intérêt pédagogique à devoir comprendre et s'occuper de tous les détails mais dans un contexte professionnel, ça me semble être beaucoup de travail pour la même chose.
Docker a l'avantage d'être très répandu, quasiment un standard maintenant. Du coup, à part pour un labo de test ou des expérimentations, je vois pas bien l'intérêt de crun.
# Très bon !
Posté par Marcel4567 . En réponse à la dépêche Sortie de Kicad 6, la référence libre pour la CAO électronique. Évalué à 7.
C'est effectivement un excellent outil que j'ai utilisé plusieurs fois et pas si compliqué à prendre en mains.
Les deux points noirs qui le freine par rapport à la concurrence propriétaire sont le routage automatique (il faut passer par Freerouter externe en Java) et la bibliothèque de composants, il manque toujours celui qu'on cherche. C'est d’ailleurs le gros point for d'EasyEDA qui fournit la bibliothèque des composants qu'ils vendent.
Je testerai cette nouvelle version pour voir s'ils ont bien amélioré ces points.
[^] # Re: intro...
Posté par Marcel4567 . En réponse à la dépêche Linux 30 ans déjà .... Évalué à 0.
Je ne peux que vous diriger vers cette excellente Lanterne Cosmique sur les pingouinW manchots !
https://www.youtube.com/watch?v=BSq_sVNuAHM
# N'oublions pas nos racines
Posté par Marcel4567 . En réponse à la dépêche Mise à niveau : LinuxMint vous notifie. Évalué à 9.
Alors, forcer les utilisateurs, certainement pas. C'est contraire au valeurs du logiciel libre et extrêmement énervant. C'est ce que font les logiciels propriétaires et une des raison qui les rendent si détestables, le plus bel exemple étant les mises à jour de Windaube qui reboot la machine sans sommation pendant une présentation, ou Mac qui se met à télécharger 4Go de maj sans rien demander et qui tue le forfait 4G pendant un déplacement…
Les valeurs du logiciel libre, c'est de donner le contrôle à l'utilisateur : on lui propose une interface de configuration pour qu'il choisisse s'il veux une notification, a quelle intervalle, ou des mises à jour automatique, ou autre à sa guise.
Chez Opensuse, quand des mises à jours sont disponible, une icone apparaît dans la zone de notification. C'est simple, non intrusif, et suffisant pour signaler à l'utilisateur qu'il doit prendre une décision.
Chez Arch, il n'y a rien, c'est à l'utilisateur d'y penser: power user. Et c'est très bien comme ça pour ceux qui aime.
# Le BÉPO c'est la vie.
Posté par Marcel4567 . En réponse au journal Ça y est!! Je suis passé au bépo…. Évalué à 2.
Je plussoie, j'utilise Bépo depuis 5 ans maintenant et je ne regrette rien :-)
J'ai fait le changement en mode big-bang, Typematrix + Bépo. Mais avec 6 mois d’entraînement avec Klavaro avant de jeter mon clavier Azerty. C'est plus facile en changeant le layout physique et logique en même temps, comme ça tu repars de zéro sans traîner une mauvaise mémoire musculaire azerty.
Pour le taf, c'est simple, j'ai plusieurs claviers en bépo, j'en laisse un au bureau, plus un dans la sacoche du portable. Le Typematrix est assez fin et léger, ça marche bien en le posant sur le clavier (qwerty pour le coup) du laptop.
# C'est simplement la meilleure
Posté par Marcel4567 . En réponse à la dépêche À la découverte du projet openSUSE. Évalué à 4.
Ça fait maintenant presque 20 ans que j'utilise (Open)SuSE sur serveurs et poste de travail (et media-center), et c'est la distribution la plus fiable et solide que j'ai utilisée.
Et ça aussi bien sur la partie serveur que client. Leur noyau sont plus stable que chez Ubuntu et supporte plus de matériel que RedHat/Centos. Le live CD openSuse m'a souvent été le dernier recours pour faire fonctionner certain matos professionnels exotiques, notamment des contrôleurs RAID. A noter que c'est habituellement une des deux distributions (avec RedHat) à avoir un support officiel chez les constructeurs de serveurs (HP, Dell, IBM…)
Avec cette robustesse professionnelle, l'interface graphique est aussi bien finie et user-friendly. C'est la distribution que j'installe pour les néophytes de ma famille que je passe sous Linux.
Sous le capot, on sent clairement l'influence Germanique dans la qualité des finitions et la robustesse générale inégalée chez les autres grandes distributions (à part peut-être Arch, mais c'est pas grand public) (les scripts de Debian ressemblent à un bricolage de hippie à coté)
# OMG
Posté par Marcel4567 . En réponse à la dépêche Changeons ces logiciels open source qui nous espionnent. Évalué à 2.
Ah, en effet, je ne connaissait pas cette dépendance…
Un grand merci pour ce ticket, c'est du bon boulot !
# Comme une prison
Posté par Marcel4567 . En réponse à la dépêche Systèmes d’exploitation pour téléphones — partie 3 : Android 🤖💚 . Évalué à 8.
Très bon article, bien détaillé.
J'utilise Cyanogen/Lineage OS depuis longtemps, ça marche bien. Mais se passer du GooglePlay est malheureusement illusoire. Malgré le travail magnifique mis dans F-droid, j'ai besoin de WhatApp pour rester en contact avec ma famille, TicketMaster pour aller en concert (si t'as pas l'app Android, tu rentre pas; le ticket papier n’existe plus) ou encore l'appli GoCar avec NFC pour se déplacer en voiture partagée.
La dernière fois dans un resto "branché" j'ai du utiliser une appli pour passer ma commande.
Même accéder à sa banque n'est plus possible sans leur applis privatrices. Certaines banques ont des solutions alternatives (boîtier externe) mais payantes, et d'autre n'ont rien. Pas de smartphone compatible Google ou Apple, tant pis pour toi, t'as plus accès à ton argent (merci Revolut…)
Les quelques hérétiques comme nous qui se soucient de leur vie privée ne sont pas assez nombreux pour que ça représente une part de marché suffisante. Toutes ces entreprises du quotidien (et je ne parle pas des réseaux sociaux) nous enferment petit à petit sur le GooglePlay (et IOS store)
# IPtables !
Posté par Marcel4567 . En réponse au sondage Utilisez‑vous un pare‑feu dédié à la maison ?. Évalué à 2.
J'utilise Raspbian sur un vieux RasberryPi avec IPtables configuré à la main (et quelques autres trucs, comme openvpn, pi-hole, bitorrent…)
Ça marche très bien, pas cher, consomme rien du tout et est customisable à l'infini !
Bon, ça prend un peu de temps mais ça fait partit du fun.