voxdemonix a écrit 914 commentaires

Eh, d'où qu'tu m'causes, bouffon !?

Wesh sorry je jouais avec mes gosses !

Attention : le ministère de la culture indique que pour comprendre cette blague il faut connaître la différence magique entre 🇪🇺 gosse et 🇨🇦 gosse.

PS : wesh y a un drapeau canadien 🇨🇦 mais pas de drapeau quebecquois (à part un 🏴󠁣󠁡󠁱󠁣󠁿 bizare) dans les emojis, il va falloir corriger cela !

Quand on casse cette convention, on se coupe du monde extérieur.

Là on nage dans le grand n'importe quoi. Tu parles de tutoyement quand même, pas de verlan.
Il faudrait vraiment aussi arreter de croire que le français de l'un est le français de tous.

Le tutoiement est insupportable, dans ce genre de contexte c'est juste un manque total de politesse,

Boaf, c'est une familiarité accepté par tout téléspectateur de youtube. (qui sont plus jeunes que les spectateurs télé habitué au "vous") Perso je tutoyes de plus en plus dans mes articles pour casser "l'effet wikipedia" et redonner une impression de "c'est écrit par un autre humain".

et puis, franchement, la maitrise de base du français… «Ramène ton smartphone», sans être un grammar nazi, ma fille de trois ans connait la différence entre «amener», «apporter», «ramener» et «rapporter», c'est en maternelle qu'on apprend ça!

"Ramène toi"
"Ramène moi une blanche rosée"
Ptete que tu utilises d'autres expressions c'est tout, ici elle est normale. Ne pas oublier que la langue française n'est pas figée dans la roche et évolue avec le temps, les gens, les milieux sociaux, la localités, etc.

barre : qui ont un logiciel DNS pourri, rien à voir avec la taille.

"Ptit DNS" peut être traduit par "serveur DNS installé par quelqu'un n'ayant pas les connaissances et encore moins la motivation du Grand Maître Jedi du DNS S.Bortzmeyer".

mêmes les auto-hébergé peuvent installer un serveur DNS maintenu

C'est peut-être pour ça que je pose la question ? 😋

La demande n'est pas de gérer EDNS, mais de savoir répondre correctement même quand l'option est demandée (ce que si j'ai bien suivi tout le monde ne fait pas).

Wikipedia répond a la question de façon ambigüe :
"En cas de non-réponse à une requête utilisant EDNS, une nouvelle tentative de résolution est faite sans EDNS par le client"
Cela concerne donc la communication entre les clients (smartphone, pc, chat connecté, missile thermonucléaire) et les serveurs DNS (le routeur, PiHole, DnsChef, Bind9, etc).

Néanmoins la phrase qui fait peur : "Si ton/tes serveurs ne parlent pas EDNS (RFC2671, de 1999 et modifiée en 2013 dans le RFC6891) ton/tes serveurs seront considérés injoignables."
Poses les questions suivantes :

1. Pourquoi subitement le 1er fevrier mon serveur serait-il injoignable par des smartphones/PC (qui de toute façon ne font pas les updates pour une bonne partie d'entre eux) ?
2. Est-ce que les logiciels qu'on utilise (1) sont déjà compatible ? Doit-on aller lire un énième pavé avec texte sur fond gris pour appliquer une modification quelconque sur nos logiciels ?

1 PiHole, DnsChef, Bind9 ?

Le texte en gris sur fond blanc n'aide pas.

Donc pour les auto-hébergés qui n'ont pas compris et qui ont un ptit DNS, il va y avoir quelque chose à faire ?
Aucun changement pour les rogues DNS (ex dnschef) ?

Si ton/tes serveurs ne parlent pas EDNS (RFC2671, de 1999 et modifiée en 2013 dans le RFC6891) ton/tes serveurs seront considérés injoignables.

Les clients ne pourront plus joindre le serveur ou le serveur ne pourra plus contacter les autres serveurs ?

@Sargosse a tout dit.
Au besoin, ce tuto t'aidera peut-être : [Tuto/HowTo] Mettre en place un serveur DNS aux noms de domaines parametrable (Rogue DNS)

par exemple pour ton serveur web qui se nomme "jesuisunnewbi" dans le domaine "home" tu rentreras dans le fichier qui gère les inscriptions cname du serveur DNS quelque chose dans le genre (seconde ligne):

Si tu sais comment faire avec Bind9, n'hésites pas à apporter ta pierre à l'édifice 😉

A noter que cette méthode nécéssite d'être appliquée sur chaque client et peut être problématique sur certains OS où DNSMasq bug (ex ubuntu sur odroid).

ils auraient pu passer par une plateforme européenne plus tôt que d'envoyer de l'argent publique chez des étrangers (hackerone = usa).

Petite rectification, le projet utilise deux plateformes : HackerOne (usa) et Intigriti.com (belge mais hélas hébergé chez google pour le moment)

ils auraient pu passer par une plateforme européenne plus tôt que d'envoyer de l'argent publique chez des étrangers (hackerone = usa).

C'est dommage aussi de n'y voir aucune solution de cloud (ni nextcloud, ni cozy), malgré l'importance que prend ce secteur en europe.

Comme je le dis un peu plus haut, le point fort de DAV c'est sa portabilité: tout les OS grand publics du marché le supporte nativement (cherche "WebDAV drive windows" et "WebDAV drive mac" tu verras que les tutos pullullent).

Boaf.
Sur Windows 10 lors de mes tests il y a 2-3 ans, les montages webdav étaient pètés à chaque reboot par l'OS. (un bug qui changeait l'hostname du montage pour une raison inconnue (OneDrive pas vouloir de concurence? :P))
Sur Ubuntu/Debian il faut installer le paquet davfs2.
Sur Android il n'est tout simplement PAS intégré (google pas vouloir de concurence?). Il faut passer par un logiciel tiers (dont aucun que j'ai testé ne permet l'accès au montage aux autres apps de l'appareil).

L'inverse, à savoir Owncloud qui "émulerait" du SSHFS au dessus de HTTP serait totalement délirant et tout aussi peu performant (toujours de mon point de vue).

Je suis du même avis, ré-inventer la roue n'aurait aucun sens et du SSH en PHP c'est un tantinet laggy (on peut le tester via les montages distants dans nextcloud).
Mon idée visait plus tôt une passerelle entre le démon SSH et Nextcloud. Les sessions pourraient peut-être être "automatisées" par LDAP (vu que les deux projets ont l'air compatible). Le gros soucis étant, comme tu as évoqués, les permissions (surtout si on utilise un remote storage sur les serveurs qui vont recevoir les connexions clientes webdav/SSHFS/SFTP).
Par contre si peut-être pourrait-on donner accès aux données de l'utilisateurs via SSHFS, il est quasi impossible de gérer les partages et les multi-sources.

Je crois que je vais prendre ce post pour ce qu'il est: un gros coup de gueule contre WebDAV :)

Un coups de gueule et deux vrais questions :

Webdav peut-il/va-t-il évoluer afin de combler ses problèmes? (et les clients vont-ils implémenter tout cela ou sont-ils mort?)
N'est-ce pas mieux de ce tourner vers une autre alternative (si oui, laquelle?) ou de tenter de corriger les problèmes de l'une d'entre elles (par exemples SSHFS qui a le bon comportement mais qui dépends des users/permissions unix ce qui est bloquant)

Je vais jeter un oeil à NFS et Samba mais il me semble les avoir déjà testé si ma mémoire ne me joue pas trop de tour.
Mais l'idée d'un add-on pour nextcloud qui permettrait l'accès aux données via un autre protocole (SSH) me taraude depuis un moment.

Tu demandes à un filesystem "émulé" au dessus de HTTP des performances d'un vrai FS réseau … c'est un peu utopique.

Je ne demande rien, je suis l'utilisateur finale qui veut que "ça just work sans savoir que ça éxiste". 😋
Avant j'utilisais SFTP sur un bête NAS, puis un jour, en lisant un commentaire sur ubuntu-fr, j'ai découvert SSHFS qui fut une vrai révolution.
La je trouverai trop cool de découvrir la même révolution avec webdav ^ ^

Bon a savoir pour l'astuce de nginx, j'ajouterai la mise en garde dans mes tutos sur nextcloud. ;)

Je crois pas que webdav fonctionne en mode block…

Non je ne pense pas non plus. A voir si on peut corriger ce gros défaut ou si la seule solution est de se tourner vers une alternative.
Je suis étonné que les solutions de cloud libre se sont tournées vers ce protocole plus tôt que de tenter d'adapter SSHFS ou tout autres protocoles mieux élaboré.

ftpfs/curlftpfs

Internet semble un peu radin en matière d'infos à son propos.
A-t-il un fonctionnement en mode block façon SSHFS ou plus tôt en mode fichier façon FTP/SFTP/Webdav ? :)

NFS et Samba vont être difficilement utilisable sur internet ('fin … ils le sont, mais c'est pas nécessairement une excellente idée) …

Pas mal de commentaires sur ubuntu-fr déconseillent ces deux FS pour autre chose que du LAN car la sécurité serait très moyenne.

Freeze.
Surcharge réseau.
Surcharge mémoire.
Ne confonds pas protocole (ce qu'est WebDAV), implémentation (ce qu'est Nextcloud) et déploiement (ce que tu sembles avoir fait sur un hard trop léger).

Les freezes et surconsommation disque et réseau c'est côté client (client linux davfs2).
Client dont je ne suis pas sur qu'il évolue encore (la dernière news sur leur site semble dater de 2016).
Sur Android (avec Total Commander ou Nextcloud Apps), c'est un peu plus fluide.

ce que tu sembles avoir fait sur un hard trop léger

Habituellement on me dit plus tôt l'inverse ^ ^ (on parle de minimum 4 machines dédiées, le tout conçu justement pour tenter de scaller webdav qui reste bloqué en lecture/écriture à 27Mo/s alors que SFTP monte a +-45Mo/s, FTP a +-80Mo/s et glusterfs a 120Mo/s)

Personnellement, je l'utilise de temps à autre depuis ma connection fibre sur un serveur dédié, et je ne note pas de problème particulier.

Pour une utilisation type FTP ça passe, mais en utilisation plus intensive (utiliser son remote storage comme si c'était un disque local), les problèmes sont vite là :

Par exemple monte un dossier avec webdav et avec SSHFS (pour comparer) :

• lance une vidéos avec VLC : avec SSHFS la vidéos se lance quasi directement même avec un fichier de 20Go, le lecteur pouvant récupérer les données dont il a besoin. Avec webdav la vidéos se lancera quand le fichier aura été téléchargé totalement en local. Et si tu quittes VLC (car crash par exemple), le fichier est supprimé localement, si tu relances la lecture il faut de nouveau attendre.

• lance une conversion de fichier vidéos avec HandBrake : D'abord Handbrake va vouloir analyser le fichier, donc il va le télécharger et freeze jusqu'à se que le fichiers soit téléchargé au complet. Ensuite Handbrake analyse le fichier, tu l'ajoutes a la liste et … le fichier est supprimé localement. Donc quand tu vas lancer ta conversion, ton fichier va, à nouveau, être téléchargé en intégralité.

Il y a quelques semaines j'ai eu aussi un coups pas mal :
Mon cache webdav est en ram (donc limité sous les 10Go). alors que je me promenais dans mes fichiers, le gestionnaire de fichier (ou d'aperçu je sais pas trop), s'est mis à télécharger un .iso de +20Go depuis un sous-dossier. (bien entendu, je l'ai vu quand ma machine était freeze a 99,9% de ram utilisé)

Un autre problème très très désagréable, c'est la gestion du cache : A plusieurs reprise j'ai eu le coups d'un cache de plusieurs Go (1) ou du point de montage qui se monte quand même alors que le serveur est down.

1 entre autre sur un RPI qui n'utilisait webdav que pour exporter ses backups et logs, le système était full avec 12 Go consommé par le cache webdav

Justement, la question est "est-ce optimisable (par l'évolution du dev, pas par la config) jusqu'à aboutir à une alternative à SSHFS" ou au contraire le protocole est tel qu'il l'en empêche ?
J'ai l'impression que SSHFS a un fonctionnement "par block" alors que webdav fonctionne uniquement "par fichier" (comme FTP si je ne m'abuse).

Après on peut se poser la question du "est-il mieux d'évoluer webdav, ou plus tôt de tenter de dev pour corriger les défauts de sshfs (les permissions unix)?".

Bien fait, espérons que le môsieur partage sa trouvaille et continue pour choper les autres qualités vidéos.

Merci pour l'infos, ca fait plaisir de voir qu'il existe encore des John The Ripper dans la nature.

Moi y'a pas de transports en commun raisonnable où j'habite (moins de 3h de transport aller retour ) :P

Si tu veux, j'ai une ligne de transport en commun en hélicoptère Apache2, réservée aux ultra-riches comme nous ! 😁

Blague a part : durant les elections communales deux des partis du coin ont préféré parler de "navettes fluviale" (bateaux pour les touristes) et de "cameras de surveillance" , et a aucun moment de transport en commun. Bref "il faut adapter la commune aux gentils étrangers plein de pognon et les protéger de cette vilaine population locale".

Ben justement non, ton consommateur il ne "voit" pas la résistance. Il n'est donc pas prêt à payer plus.

Non mais il voit ta réputation.

Une fonctionnalité que tu ajoutes alors que ton client aurait quand même acheté le produit au même prix est une fonctionnalité :

Petit troll : je pense qu'on peut faire mieux que les télé numérique samsung (fort chers alors qu'elles ne savent même pas lire une vidéos depuis le navigateur intégré (et donc exit Nextcloud)) avec un nanopc+Kodi et un écran au rabais :D

Le soucis est que pour beaucoup de consommateur le critère du prix est fondamental, avant le reste. À partir de là ils respectent le choix du client.

Le client est vite perdu dans toute la profusion.
Comment reconnaitre une promotion d'une guerre des prix ou d'un produit de médiocre qualitée fabriqué au rabais ?

Peut-être pourrait-on inventer une sorte d'anotation à ajouter sur les étiquettes indiquant la durée de vie en moyenne de ce produit (non pas théorique selon l'avis du fabricant, mais en fonction du tracking des produits), avec éventuellement un ptit logo tournant du rouge au vert en fonction de si le produit est réparable ou non d'après les centres participant au tracking.

Tout à fait, mais il ne faut pas oublier que le prix est le principal critère d'achat pour beaucoup de monde.

Le prix est primordiale on est d'accord, mais je ne pense pas que pour la grande majorité il ne soit que le seul paramètre (surtout dans l'alimentaire, peut-être moins dans le milieu technologique).

Multiplie ces 2-3€ par le nombre d'unité produite tu comprendras vite pourquoi, multiplie ensuite par le nombre de résistance.

La production est étalée dans le temps… Donc samsung n'a pas acheté "de quoi produire un milliard de télés" mais "de quoi produire se qu'elle estime qu'elle va pouvoir vendre".
De plus ici il n'y a pas de temps de maturité (comme pour le fromage ou le jambon d'Ardenne), se qui permet de vendre "de suite" et ainsi rembourser le prix des matériaux très rapidement.

Une différence de 1 centime peut être énorme sur certaines pièces (les composants électroniques tel que les résistances en font partie).

Si tu les consommes oui, mais ici c'est "l'utilisateur finale" (le client, le consommateur) qui va payer.

Sauf que mon raisonnement est que la plupart de ces modifications ne sont pas faites explicitement pour réduire la maintenabilité, mais réduire les coûts ou pour la miniaturisation.

On ne peut pas tout toléré non plus sous prétexte "de diminuer au maximum les prix de ventes".
Encore dans Question à la Une (sur l'obsolescence programmée), ils énnoncaient les télés samsung à 600 balles qui tombaient en panne a cause d'une résistance au rabais alors que la même résistance en version top qualité revient a 2-3€. Cette augmentation serait invisible sur un produit a +600€.
Note qu'il ne faut pas penser que "parler des abus de certains" signifie qu'on estime que tous abusent ;)

Sauf que bon, quelqu'un qui n'a jamais bossé dans le domaine de la fabrication mécanique va forcément regarder le truc et dire qu'il aurait fait mieux que les professionnels.

Sauf que le service création est censé évaluer la qualité du produit à travers toute la chaine, depuis le service conception jusqu'à l'utilisateur finale, SAV y compris. Ne se focaliser que sur le prix de fabrication c'est de facto faire de la très piètre qualité voir du jetable (qui devrait être mentionné).
Ce conseil est précieusement dispensé dans le livre "Intelligence Marketing".

Mais personnellement je n'ai jamais, en 10 ans de carrière, reçu la moindre instruction de qui que ce soit de faire exprès d'entraver la réparabilité ou la démontabilité.

C'est très présent dans le milieu automobile ou les garages non-franchisés se plaignent que des réparations banales sont de plus en plus impossible. Les marques utilisent des procédés pour forcer l'utilisation de matériel de réparation spécifique (et bien entendu vendu que par la marque uniquement si tu es franchisé). Source le Question à la Une sur le sujet.
Note que c'est pareil dans le milieu PC où tu dois aujourd'hui démonter clavier et compagnie juste pour atteindre le ventilateur. Microsoft va jusqu'à utiliser des clips plus tôt que des visses pour la Xbox, ainsi si tu ouvre la machine tu casses des clips.

Donc le capital de départ…

Le fait que les commerces et entreprises sont forcé (par la lois) d'utiliser la monnaie, cela ne permet-il pas justement de ce passer du capital de départ afin de disposer "de la confiance"?

Je ne veux pas voyager avec des gens (sic - réellement entendu au bureau)

Prend les trains en périphérie de Bruxelles tu comprendra pourquoi ;)