voxdemonix a écrit 914 commentaires

J'ai tellement vu de "crontab -e" dans le monde pro que je persiste à penser que mon conseil de ne pas en faire est bon et non mauvais comme tu dis ;-)

Ptite question en passant : où sont situés les commandes que l'on a entré via contrab -e ? (j'ai du ré-installer une machine: j'avais accès aux fichiers du précédent système mais impossible de le démarrer, j'ai du retaper de mémoire tout les crontab -e)
N'hésites pas a faire un article (ou une page wiki) sur l'utilisation de cron de manière propre, perso je te lirai ;)

Et alors ? Si c'est possible sans grand risque niveau sécurité (indice, globalement ça va), pourquoi ne pas le faire ?

Parce que dans la réalité ceux qui établissent le niveau de risque sont ceux qui gagnent de l'argent sur la centrale nucléaire. Et donc ces derniers ont fortement intérêt à ce que la centrale continue de tourner. L'arrêt ne devant pas non plus permettre à des concurrents de se développer.

On parle donc d'un sujet encore une fois différent, et je doute que tu puisses oser offrir ce genre de service à base de RPi à la maison.

À base de RPI, je ne sais pas, mais la recherche google "cloud ARM" semble renvoyer un grand nombre de résultat qui semble indiquer que cette technologie est au moins testée par le milieu pro.
Après si des gens ont la motivation: on peut tester avec des Odroid-XU4 et un testeur électrique (j'ai tout en rab, sauf la motivation d'essayer tout seul :D ).

Et comme je l'ai dit, le RPi ou les ordinateurs d'occasions, c'est bien, mais la performance par Watt n'est pas à leur avantage.

Je ne dis pas qu'ils seront de facto meilleur dans tout les cas d'usage, les datacenters étant optimisé pour leur utilisation générique.
Mais qu'est ce qui serait le plus écologique : toi et ton voisin qui enregistrent/visionnent la vidéos surveillance HD sur un NAS connecté sur un LAN mutualisé, ou sur un datacenter situé loin ? (le plus économique sera le serveur local sauf si fibre optique, parce que la vidéos surveillance en HD ça peut monter jusqu'à 1,8Mo/s en journée pour une seule camera)

Des centrales nucléaires démantelées cela existe, en France notamment. Faut arrêter de croire que c'est quelque chose d'inconnu.

Je ne dis pas que c'est impossible, juste qu'on a tendance à préférer repousser toujours plus l'échéance. Ici on attend toujours que GDF Suez et nos magouilleurs nationaux s'y décident (#Tihange).

Tu crois que les data centers changent chaque année les serveurs ?

Ça dépends des datacenters, regarde le projet Shadow

Ce serait bien de garder le débat sur un terrain délimité. On parle de datacenters et de cloud, pas de copyright ici.

Ma remarque traite de stockage et de redondance des données. Supprimer les copyright permettrait de supprimer un nombre incroyable de serveur hardware comme virtuel (NAS, seedbox, etc).

Et malgré tout, faut encore démontrer que l'énergie grise (et de fonctionnement) de produire des RPi ou équivalents pour tout le monde ne compense pas ce coût de climatisation

La magie étant que si tu mutualises, tu n'as pas besoin d'un RPI pour tout le monde. Idem avec les tours de recup etc :)

Si ils s'amusaient à ausculter les données des sociétés dans leurs cloud aucune boite ne les utiliserait, que ce soit en Europe ou aux USA.

Boaf ils le font déjà avec Gmail sans s'en cacher.

choix à faire comme je disais: combien on est prêt à payer pour éviter cela

Si l'UE survit et devient indivisible il deviendra peut-être rentable (et en corrélation avec le repli communautaire) d'émanciper notre sanctuaire des dépendances externes stratégiquement dangereuses :P
Mais en attendant, du point de vue d'un belge : j'ai plus confiance en Google qu'OVH. (Google respecte des lois à l'autre bout du monde, OVH lui obéi a un pays voisin qui ressemble beaucoup aux states; Google a des meilleurs experts qu'OVH, le datacenter belge de Google ne risque rien en cas de frexit; les ricains nous protègent militairement (et donc leur espionnage peut paraître plus acceptable, vu que la base d'une bonne gestion d'une armée c'est le renseignement))

data center soit dans un pays avec une électricité peu émettrice de gaz à effet de serre (cas de la France)

Le nucléaire est une énorme source de pollution CO2/microparticules (source Le Réveilleur). Il nécessite une armée pour protéger les gisements et une logistique entièrement basée sur le pétrole pour transporter les minerais entre la production, le traitement, la consommation et la déchetterie.
Sans compter la construction/destruction d'une centrale nucléaire (si c'est possible de les démonter, j'attends toujours de voir qu'ils cessent de repousser l'échéance et s'y essayent).

Mais niveau environnemental c'est loin d'être un sujet pertinent, sauf si tu as des chiffres à l'appui.

Tu peux mutualiser plusieurs services sur un raspberry pi et un petit ventilo trafiqué en full recup.
Dans ce monde là, pas besoin de changer les pièces tout les ans afin de gagner des millisecondes et aucune clim même en été.

On peut aussi se poser la question de l'économie monstrueuse d'énergie et de production qu'on gagnerait en supprimant définitivement les copyrights et droits d'auteurs sur les films/séries/musiques/cultures (qui poussent à la sur-réplication: je parie qu'il existe plus de copies de Game Of Throne que de belges sur Terre).

a décentralisation est moins bénéfique pour l'environnement que le modèle inverse

Via le modèle d'internet actuel (un belge traceroute son voisin, les données passent par Bruxelles), c'est probable. Si non si vous mutualisez à plusieurs voisins et utilisez un subnet commun… à vérifier

De plus, la tradition des services secrets français est beaucoup plus d'être du coté de la sûreté nationale que d'aider les entreprises française. C'est aussi un fait connu.

Il ne faut pas les dénigrer, on entends parler d'eux 2x par ans sur euronews, et des scandales éclatent de temps en temps chez vos voisins ;)
Mais il faut cesser l'hypocrisie de reprocher aux américains de faire mieux se que tout le monde fait.

Pour le reste, je n'ai pas trop saisi ton message. :P

C'est quoi "un cloud" pour toi ?

Un centre de stockage façon Dropbox, Nextcloud, etc.
Après je sais qu'on l'utilise aussi pour parler des centres de calculs qui font de gros VPS etc, mais je ne doute pas que les européens (*1) pourraient rapidement proposer des solutions.

*1 je parle de la population européenne au sens large, pas uniquement d'institution étatique ou de l'UE.

OK qui connaît un cloud qui ne soit pas Amazon/Google/Microsoft/autre boîte américaine…

Si Nextcloud se décidait (enfin) à intégrer un système de payement (compatible avec tout le monde et pas uniquement ceux qui ont une carte de crédit), les clouds pulluleraient en Europe ! :P

Tout le monde sais que le FBI et la NSA roulent pour les entreprises américaines ce que ne font pas réellement les services secrets français

Les services secrets français aussi font cela, quand ils ne sous traitent pas a Thalès.

Et vu que Trump a declare la guerre economique avec le reste du monde,

La guerre économique n'est pas nouvelle et tout les pays se la livre, y compris entre pays européens tant que ceux-ci le pourront.

C'est fini cette histoire que microsoft se fait entre 5 et 20 balles du prix de vente sur chaque smartphone android?

Nous sommes tout deux dans le vide logiciel situé quelques part entre zabbix/rudder et webmin/yunohost :P
Vide que je songe combler à coups de recoder la roue.
Avec l'arrivée de l'IOT (et donc des miniserveurs [bridé] a la maison), dont certains seront libre et ouvert, de plus en plus de monde va tomber dans ce vide.

Si tu aimes l'anglais, peut-être checker rudder ;)

Sur yunohost tu peux installer Movim en une ligne. Par contre je n'ai pas réussit a m'y connecter à l'époque (mais je n'avais pas de compte XMPP a ce moment là et je ne comprenais rien a XMPP :P ).
Note que les gens ne migreront pas "car c'est décentralisé" ou "plus respectueux de la vie privé" (*1). Ils ne migreront que si on sort une app qui rivalise avec Messenger/Facebook (se qui est mal barré au vu de se que pense une partie des dev libre à propos de l'UX Design *2).

*1 l'auto hébergement est toujours prises de tête, coûteux et compliqué. S'héberger dans une assoc n'apporte pas forcément d'autres sécurité que d'être plus discret aux grandes oreilles.

*2 note que dans le cas de movim, je ne suis pas sur qu'edhelas (son main dev) reçoive la moindre aide au niveau interface, ce qui est un comble quand on voit la véhémence anti-facebook dans la communauté du logiciel libre.

Je pense qu'il y a un gros effort à faire pour intégrer les distributions (si ce n'est déjà fait mais il me semble que non).

Et faciliter l'auto-hébergement, le déploiement et la maintenance de services par le commun des mortelles. (yunohost est bon départ pour ça)

Je ne me prononce pas sur le fait que ces alternatives soient connues ou pas mais ici il y a une page sur les deux ou trois alternatives libres qui sont au moins envisageables.

Movim, qui n'est pas cité dans l'article, est de meilleure facture et plus prometteur que Friendica et Diaspora. Le fait qu'il soit basé sur XMPP ouvre énormément de possibilités (*1).
Il ne faut pas oublier non plus que Facebook c'est Messenger, une application qui vaut franchement le détour niveau ergonomie et fonctionnalités. (*2)

*1 on peut imaginer :
- une alternative a Messenger (XMPP étant le seul compatible VOIP voir webcam il me semble)
- une app qui empacte un serveur XMPP + tor permettant l'utilisation type F2F;
- ou encore le lancement d'autres réseaux sociaux, commerciaux ou non, compatible avec Movim et compatible entre eux (voir entrelacé);
- nextcloud fournira bientôt un module pour XMPP et donc on pourra discuter depuis la webui de nextcloud (voir ptete même depuis l'app nextcloud talk) avec des contacts "movim" (xmpp);
- etc,
- etc,
- etc

2 c'est abusément bien foutu. Le système des bulles (chat heads) est une perf d'intégration (pour 2018), on peut activer tor en un click (si orbot), envoyer des fichiers/photos en un click, VOIP+cam (avec effets je vous prie), emojis personalisable (couleur de peau), tchat avec une mini icône qui t'intiques le status du messages (avec **4* états possible); etc…

Pas mal, hier je cherchais justement comment faire ce genre de regex :D

Techniquement, je trouve ça délirant qu'on se retrouve à imposer à quelqu'un (moi) de passer par une solution technique régressive (FB) là où le courriel fait bien le boulot.

Le type il te sort ça puis "problème de génération"…
Les mailing list c'est moche, les clients mails sont lourdingue et a 1000 lieux, même pas, 1000 parsecs de valoir un facebook ou un xmpp.

On est bien d'accord que c'est eux qui ont tort…

Ah ces sales petits jeunes qui ne veulent plus utiliser le papyrus ni voter a droite.

Ptit message pour signaler la mise à jours avec l'ajout de deux conkys. Un pour les logs de HaProxy et un pour les logs d'DpenVPN :)
Quelques skins ont été ajouté et un conky basique permettant d'être facilement ré-utilisé peut être trouvé ici-même.

Installer dropbear est-il obligatoire ? (si l'on a déjà openssh-server)
J'ai ouvert un thread ici si tu veux participer ;)

Et donc je persiste… avec un partitionnement intelligent (/home séparé et, sur un serveur de prod, /srv || /opt || /data séparés), nul besoin de crypter l'intégralité du disque, et surtout pas /, puisque c'est du pur "standard".

Supposition : Si on chiffre l'entièreté de la partition système, on rend impossible l'injection de fichiers même si on a accès physiquement a l'espace de stockage ?

Il faut voir se que cela implique niveau conf d'exporter ailleurs ces dossiers. (je me rappel un jour avoir tenté de mettre mysql dans un container truecrypt, AppArmor m'a tellement gavé que j'avais formaté le serveur :D j'essaye d'éviter la cascade de configuration/bugs )

Le seul covert channel qui serait réellement indécelable serait, éventuellement, de passer par des requêtes DNS…

Indécelable?
Pas avec DNSChef + mon dernier conky :P

Après, je peux aussi comprendre que tu veuilles le faire "pour le fun" :-)

Pour le moment on est clairement dans l'expérimentation. (surtout que je ne sais pas si le chiffrement est efficace ou non sur techno Flash)
Je vais tester sur un Odroid-xu4 et un raspberry pi fraîchement installé, si ça pète c'est pas grave on recommence. (côté dommage, je n'ai pas de eMMC pour tester)
Par contre après je testerai sur un vrai serveur de prod :)

Je vois pas trop l'intérêt… dans le cas d'une machine volée, de toutes façons, même si le cambrioleur/receleur/acheteur est utilisateur de Linux, il ré-installera la machine.

Le but n'est pas de protéger la machine mais les datas :)

Toujours sur nunux : En réglant les cycles a 30000 ou 50000, quand je lance une partie à chaque fois la partie plante. Seul la Map et les unités sont chargé, le décors restent noir, la souris bouge mais impossible de d'agir sur le jeu (a part CTRL+F4).
Pour l'anecdote mon proco se taille une pointe a 100° full charge non stop avec lag, alors qu'il reste sous les 80° sans lag quand je joue à ce jeu

Le lien du brouillon n'est posté qu'a titre indicatif, toute participation linufrienne se fait ici même ou dans l'article wiki qui en découlera une fois ce dernier posté :)

Personnellement, j'opterai plus pour un système "en clair" et un /home chiffré…

Chiffrer l'entièreté permet de rendre complètement inutilisable le système, ainsi que les mariadb, les fichiers de confs etc. (sans devoir aller modifier chaque logiciel qui, comme à l'accoutumée, prendront chacun une plombe en apportant leur lots de bugs, de problèmes de Umask/permissions etc :P )

si le serveur est assez puissant oui, surement,
mais là il a un RPi, faut pas abuser non plus :p

Oui mais là tu vends du rêves : monter une bonne tour à plusieurs et utiliser le portable pourris pour jouer a des jeux récents :P
Si quelqu'un à déjà testé, ça ferait un tuto que beaucoup de monde voudrait lire et essayer je pense ^ ^

Ça fonctionne pour jouer a des jeux vidéos? ^ ^