Il faut en effet choisir son FAI pour héberger ses mails chez soi, tu peux passer par leur passerelle pour t'éviter pas mal d’ennuis au pire.
Mais il y a une solution que tu n'évoque pas, un VPN. Surtout si tu passe par un associatif (comme le font ceux de la FFDN) tu peux finalement avoir une IP assez propre, non tagué «particulier» et avec un rDNS correcte.
Il fut un temps ou la commande «mount» renvoyait peu ou prou le contenue du fstab. Actuellement ça renvoie tout ça en plus du fstab … 30 lignes supplémentaires
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,nosuid,relatime,size=3516460k,nr_inodes=879115,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup2 on /sys/fs/cgroup/unified type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
bpf on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=34,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=2675)
mqueue on /dev/mqueue type mqueue (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,pagesize=2M)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
tmpfs on /run/user/114 type tmpfs (rw,nosuid,nodev,relatime,size=712640k,mode=700,uid=114,gid=118)
tmpfs on /run/user/1001 type tmpfs (rw,nosuid,nodev,relatime,size=712640k,mode=700,uid=1001,gid=1001)
Après je ne sais pas si la faute en incombe a systemd, mais c'est arrivé en même temps.
Il me semble que la commande «mount» sans argument le faisait très bien … avant l'arrivé de systemd. Ce dernier ne s'est pas privé de pourrir la lisibilité de cette commande au fil des versions.
Il y a un processus de chiffrement/déchiffrement du mot de passe. Donc pas forcément stocké en claire mais de manière réversible.
Je te rassure Pole emploie fait la même chose quand tu perd tes identifiants de connexion. Une fois ton adresse mail renseigné ils t'envoient 2 mails, en même temps, a cette adresse, un avec l'identifiant, l'autre avec le mot de passe en claire.
Que dire d'une certaine banque en ligne qui te demande via leur serveur vocal la première lettre de ton mot de passe ?
Retour intéressant, je suis un peu dans la même situation mais pour l'instant je suis en train de me demander si j'externalise ou non l'hébergement de mes mail. Je vais regarder Net-C de plus près du coup.
En effet c'est bien pratique ces cathall, mais au bout d'un moment on ne sais plus ce qui est utilisé. Du coup la gestion des mails que l'on reçoit est important derrière.
Pour ce qui est du pot de miel je n'ai jamais eu a l'utiliser.
Intègre les institution pour essayer de les changer de l'intérieur
Les maigres avancés qu'elle a obtenue sont remise en cause tous les 4 matins
Découvre qu'elle est anar suite à la lecture d'un bouquin
A totalement abandonné l'idée de changer les institution de l'intérieur
S’aperçoit qu'elle a été aveugle a différent rapport sur l'écologie et a l'état de la société
Découvre la collapsologie avec un autre bouquin
Tente de créer une ZAD en Bretagne (car loin des centrales nucléaire, …), mais n'est pas tombé dans le survivalisme
Durant les question on sent qu'elle a du mal a assumer certaines de ses idées, elle répète au moins 2 fois «c'est difficile a dire devant les caméras», «c'est filmé».
J'ai déjà mis en place une telle solution qui fonctionne assez bien. Le seul point délicat est l'étape 4, ils peuvent tout aussi bien te répondre que ce n'est pas possible, pas autorisé, que tu n'as pas a consulter tes mails perso au boulot, etc.
Je l'avais joué un peu pus fine en mettant une en place une page avec une iframe d'un blog technique et en tant que dev demandé l'ouverture de ce site pour une consultation professionnel.
Pour avoir expérimenter cette 6#$%«» je n'ai pas trouvé de moyen simple de le contourner. En générale ces solution, font du DPI dans l’intervalle de la communication déchiffré. J'ai tenté de mettre en place un tunnel avec mon serveur @home via SSH+CNTLM+SSLH sur le port 443 mais ça n'est jamais passé.
35 votes d'écart, soit 5.62%
C'est faible, très faible même comme écart, je ne dirais pas que c'est une victoire si éclatante que ça. Et heureusement qu'il y a eu une certaine mobilisation populaire car sinon je crais que ce soit passsé comme une lettre à Laposte.
Maintenant il faut attendre les débats et je suppose que les lobby des 2 cotés vont mettre les bouchés double pour faire basuler le vote.
Historiquement c'est dans cet ordre qu'il faut les présenter : Ant > Maven > Gradle
Ant, comme tu le dit, est une sorte de Makefiles en XML et très orienté pour les build Java, mais pas que, normalement. De base il n'a pas de gestion de dépendance, c'est le plug-in Ivy qui le fait pour lui. Un de ses gros défaut (outre la syntaxe XML) est que ses tâches/cibles sont très verbeuses a écrire et difficilement mutualisable/réutilisable. Il faut sans cesse réinventer la roue, mais permet de personnaliser finement ses script.
Maven est l'outil le plus populaire/répandu actuellement, surtout grâce a son écosystème très étendu. Tu as un plug-in pour quasiment tout ce que tu souhaite. Là encore les fichiers (pom.xml) sont en … XML. Il essaye de palier au défaut de Ant en ne permettant pas de scripter dans ses fichiers de description. Il faut obligatoirement passer par un plug-in, donc très grosse réutilisabilité du code … normalement. Sa gestion des dépendance est assez efficace et propose quelques outils pour résoudre les conflits
Gradle est le plus intéressant des 3 a mon avis. Déjà il a abandonner le XML au profit du JSON. Il ne profite malheureusement pas d'un écosystème aussi étendue que Maven, mais permet l'écriture de scipt en Groovy dans les fichiers projets en plus de l'utilisation de tâche/plug-in. Groovy n'est peut être pas le meilleur choix, mais vue que la population qui l'utilise est Javaïste en majorité le choix de ce langage de scripting est logique. Un peu le meilleur des 2 outils précédents a mon avis. Bien sûr gère les dépendance de manière assez efficace. Enfin point de vu perf il a un mode résident et compilation incrémentale des plus intéressant (https://guides.gradle.org/performance/).
Le problème vient peut-être des exigences de la FSF et de RMS qui ne sont plus réalistes dans notre monde.
Donc tu admet qu'elles l'ont été a un moment ?
Perso je pense plus que vue que ébouillantage par les gros proprio n'a pas fonctionné, ils sont obligés de passer par l'eau froid et de remonter la température petit à petit. RMS est juste là pour nous rappeler la bonne température de l'eau (informatique).
[^] # Re: Pas forcément
Posté par Mimoza . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 2.
Oui, mais ça veux dire affaiblir intentionnellement le mot de passe client. Connaissant la solidité usuel pas sûr que ce soit une bonne idée …
[^] # Re: réinventons la roue
Posté par Mimoza . En réponse au lien affichage très clair des points de montage (commande findmnt). Évalué à 2. Dernière modification le 09 août 2018 à 14:38.
Du coup une nouvelle option dans mount pour n'afficher que ce qui est monté du fstab serait intéressant
[^] # Re: Mon exéprience
Posté par Mimoza . En réponse au journal De l'usage du courrier électronique en 2018. Évalué à 3.
Il faut en effet choisir son FAI pour héberger ses mails chez soi, tu peux passer par leur passerelle pour t'éviter pas mal d’ennuis au pire.
Mais il y a une solution que tu n'évoque pas, un VPN. Surtout si tu passe par un associatif (comme le font ceux de la FFDN) tu peux finalement avoir une IP assez propre, non tagué «particulier» et avec un rDNS correcte.
[^] # Re: réinventons la roue
Posté par Mimoza . En réponse au lien affichage très clair des points de montage (commande findmnt). Évalué à 3.
Il fut un temps ou la commande «mount» renvoyait peu ou prou le contenue du fstab. Actuellement ça renvoie tout ça en plus du fstab … 30 lignes supplémentaires
Après je ne sais pas si la faute en incombe a systemd, mais c'est arrivé en même temps.
# Contenue du listing
Posté par Mimoza . En réponse au journal RGPD, retrait de toutes les listes de MailJet. Évalué à 8.
Et as tu eu des surprises concernant les liste ou tu es inscrit ?
Sinon, avec ce listing, as-tu la possibilité de faire une désinscription en masse au près de cet opérateur ? Ça serait intéressant.
# réinventons la roue
Posté par Mimoza . En réponse au lien affichage très clair des points de montage (commande findmnt). Évalué à -2.
Il me semble que la commande «mount» sans argument le faisait très bien … avant l'arrivé de systemd. Ce dernier ne s'est pas privé de pourrir la lisibilité de cette commande au fil des versions.
# Pas forcément
Posté par Mimoza . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 7.
Il y a un processus de chiffrement/déchiffrement du mot de passe. Donc pas forcément stocké en claire mais de manière réversible.
Je te rassure Pole emploie fait la même chose quand tu perd tes identifiants de connexion. Une fois ton adresse mail renseigné ils t'envoient 2 mails, en même temps, a cette adresse, un avec l'identifiant, l'autre avec le mot de passe en claire.
Que dire d'une certaine banque en ligne qui te demande via leur serveur vocal la première lettre de ton mot de passe ?
[^] # Re: Mon exéprience
Posté par Mimoza . En réponse au journal De l'usage du courrier électronique en 2018. Évalué à 2.
Retour intéressant, je suis un peu dans la même situation mais pour l'instant je suis en train de me demander si j'externalise ou non l'hébergement de mes mail. Je vais regarder Net-C de plus près du coup.
[^] # Re: Il y a des gens ...
Posté par Mimoza . En réponse au journal De l'usage du courrier électronique en 2018. Évalué à 2.
En effet c'est bien pratique ces cathall, mais au bout d'un moment on ne sais plus ce qui est utilisé. Du coup la gestion des mails que l'on reçoit est important derrière.
Pour ce qui est du pot de miel je n'ai jamais eu a l'utiliser.
[^] # Re: résumé
Posté par Mimoza . En réponse au lien Parcours de radicalisation d’une députée - Isabelle Attard. Évalué à 4.
Merci d'avoir été un peu plus précis et avoir sorti les références que j'avais omis.
# résumé
Posté par Mimoza . En réponse au lien Parcours de radicalisation d’une députée - Isabelle Attard. Évalué à 8.
Je te fait ça dans les grande lignes.
Durant les question on sent qu'elle a du mal a assumer certaines de ses idées, elle répète au moins 2 fois «c'est difficile a dire devant les caméras», «c'est filmé».
# Certificat auto-signé
Posté par Mimoza . En réponse au journal elysee.fr, ou la pitoyabilité de la start-up nation. Évalué à 0.
Apparemment ils ont commencé a configurer un bout de https mais avec un certificat auto-signé.
https://elysee.fr
# Étonnant
Posté par Mimoza . En réponse au lien Parcours de radicalisation d’une députée - Isabelle Attard. Évalué à 2.
Discours étonnant de la bouche d'une ex-député. C'est pas rassurant.
[^] # Re: Ma méthode
Posté par Mimoza . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 6.
J'ai déjà mis en place une telle solution qui fonctionne assez bien. Le seul point délicat est l'étape 4, ils peuvent tout aussi bien te répondre que ce n'est pas possible, pas autorisé, que tu n'as pas a consulter tes mails perso au boulot, etc.
Je l'avais joué un peu pus fine en mettant une en place une page avec une iframe d'un blog technique et en tant que dev demandé l'ouverture de ce site pour une consultation professionnel.
[^] # Re: Quelques précisions
Posté par Mimoza . En réponse au lien Un porte clé connecté bluetooth pour les élèves d'une école privée parisienne. Évalué à 2.
Un autre article un peu plus critique :
https://www.underlined.fr/2016/01/new-school-mauvaise-idee/
On y apprend que la techno BT n'est pas la classique mais celle de Apple : iBeacon
[^] # Re: Quelques précisions
Posté par Mimoza . En réponse au lien Un porte clé connecté bluetooth pour les élèves d'une école privée parisienne. Évalué à 2.
Un article du monde :
https://mobile.lemonde.fr/pixels/article/2018/07/23/un-lycee-accuse-de-vouloir-suivre-a-la-trace-ses-eleves-a-l-aide-de-porte-clefs-connectes_5335021_4408996.html?xtref=
# Quelques précisions
Posté par Mimoza . En réponse au lien Un porte clé connecté bluetooth pour les élèves d'une école privée parisienne. Évalué à 4.
J'ai fait un partage de lien car pas assez de temps pour faire plus.
Mais sachez qu'il y a une pétition pour faire annuler cette nouveauté.
https://secure.avaaz.org/fr/petition/Etablissement_Rocroy_SaintVincent_de_Paul_Rocroy_1984/?zjDfonb
Et que la startup a l'origine de cette avancé est NewSchool :
http://www.newschool-edu.com/
Cette solution est lié a une application installable sur le portable du prof et toutes les données sont externalisé chez OVH.
# SSL over HTTPS
Posté par Mimoza . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 4.
Pour avoir expérimenter cette 6#$%«» je n'ai pas trouvé de moyen simple de le contourner. En générale ces solution, font du DPI dans l’intervalle de la communication déchiffré. J'ai tenté de mettre en place un tunnel avec mon serveur @home via SSH+CNTLM+SSLH sur le port 443 mais ça n'est jamais passé.
# Ghibli l'a aussi fait
Posté par Mimoza . En réponse au journal Le libre intéresse un studio d'animation français. Évalué à 5.
Je ne sais pas quel logiciel utilise Cube Creative, ais les studio ghibli (que je ne présenterais pas ici) on aussi libéré leur soft d'animation.
https://opentoonz.github.io/e/
# 35 votes d'écart, soit 5.62%
Posté par Mimoza . En réponse au journal Directive sur le droit d'auteur : le parlement européen reprend les choses en main. Évalué à 10.
35 votes d'écart, soit 5.62%
C'est faible, très faible même comme écart, je ne dirais pas que c'est une victoire si éclatante que ça. Et heureusement qu'il y a eu une certaine mobilisation populaire car sinon je crais que ce soit passsé comme une lettre à Laposte.
Maintenant il faut attendre les débats et je suppose que les lobby des 2 cotés vont mettre les bouchés double pour faire basuler le vote.
[^] # Re: Info déjà passé
Posté par Mimoza . En réponse au lien Le service Libravatar prévoit de s'arrêter le 1er septembre 2018 et cherche repreneur. Évalué à 2.
Je t'accorde le fait que le moteur de recherche ne remonte pas forcément les entrées les plus récente en haut. J'ai un peu de mal avec.
# Info déjà passé
Posté par Mimoza . En réponse au lien Le service Libravatar prévoit de s'arrêter le 1er septembre 2018 et cherche repreneur. Évalué à 2.
On a eu une joli dépêche sur cette info déjà :
https://linuxfr.org/news/libravatar-fin-du-service-ou-debut-du-renouveau
Mais si l'article est toujours présent ça veux dire que personne ne s'est manifesté malheureusement.
# Ant > Maven > Gradle
Posté par Mimoza . En réponse au journal Un petit tour des systèmes de build. Évalué à 4.
Historiquement c'est dans cet ordre qu'il faut les présenter : Ant > Maven > Gradle
Ant, comme tu le dit, est une sorte de Makefiles en XML et très orienté pour les build Java, mais pas que, normalement. De base il n'a pas de gestion de dépendance, c'est le plug-in Ivy qui le fait pour lui. Un de ses gros défaut (outre la syntaxe XML) est que ses tâches/cibles sont très verbeuses a écrire et difficilement mutualisable/réutilisable. Il faut sans cesse réinventer la roue, mais permet de personnaliser finement ses script.
Maven est l'outil le plus populaire/répandu actuellement, surtout grâce a son écosystème très étendu. Tu as un plug-in pour quasiment tout ce que tu souhaite. Là encore les fichiers (pom.xml) sont en … XML. Il essaye de palier au défaut de Ant en ne permettant pas de scripter dans ses fichiers de description. Il faut obligatoirement passer par un plug-in, donc très grosse réutilisabilité du code … normalement. Sa gestion des dépendance est assez efficace et propose quelques outils pour résoudre les conflits
Gradle est le plus intéressant des 3 a mon avis. Déjà il a abandonner le XML au profit du JSON. Il ne profite malheureusement pas d'un écosystème aussi étendue que Maven, mais permet l'écriture de scipt en Groovy dans les fichiers projets en plus de l'utilisation de tâche/plug-in. Groovy n'est peut être pas le meilleur choix, mais vue que la population qui l'utilise est Javaïste en majorité le choix de ce langage de scripting est logique. Un peu le meilleur des 2 outils précédents a mon avis. Bien sûr gère les dépendance de manière assez efficace. Enfin point de vu perf il a un mode résident et compilation incrémentale des plus intéressant (https://guides.gradle.org/performance/).
[^] # Re: Le libre dans mon travail
Posté par Mimoza . En réponse au journal France Culture: que reste-t-il du logiciel libre ?. Évalué à 3.
Donc tu admet qu'elles l'ont été a un moment ?
Perso je pense plus que vue que ébouillantage par les gros proprio n'a pas fonctionné, ils sont obligés de passer par l'eau froid et de remonter la température petit à petit. RMS est juste là pour nous rappeler la bonne température de l'eau (informatique).
# Menteur !
Posté par Mimoza . En réponse au lien 222 pages sur le Test-driven development (TDD) en commençant de la base (exemples en Java). Évalué à 2.
Il y a 222 pages
-->[ ]