Bof j'ai bien connu Gulliver avant 2010 et je me souviens de toi.
ça n'a rien à voir avec le soutient ou pas des élus locaux, c'est juste que l'ambiance y était devenue exécrable.
Pour le télétravail, est-ce qu'il y a des applis pour communiquer qui fonctionnent en UDP seulement ?
Avec l'épidémie, il vaut mieux éviter le TCP et ses poignées de main.
Il est de bon gout pour un serveur de mail d'avoir une adresse reverse configurée, ce que ne permet pas dyndns.
Sinon tu risques d'être tagué en spam.
Aussi, s'assurer que les TTL des DNS soient les plus cours possibles (pour quand l'adresse change)
Enfin si ton ip est récupérée par un autre serveur de mail qui ne t'appartient pas et que les DNS ne sont pas encore à jour
tes mails risquent d'être bouncés, ou pire distribués sur ce serveur (là faut un truc mal configuré ou hostile mais bon)
bref je ne suis vraiment pas fan de ce genre de setup.
Postfix bien sûr, éprouvé depuis des décennies. Souple, simple et configurable à souhait. Jamais eu de problème avec !
OpenSMTPd je ne sais pas.
Dovecot non plus, j'ai pas mal utilisé cyrus-imap mais c'est moins trivial.
On m'a glissé à l'oreille que Dovecot tenait moins la charge. Donc ça dépend du nombre de mails et d'utilisateurs (je parle pour ~10000 sessions imap).
J'ai un très bon souvenir de Jean-Philippe et de ses démonstrations sur l'(in)accessibilité pour un non voyant.
C'était très instructif, une chouette personne aussi.
Ceci dit des fois tu as deux versions d'un même outil, une pour l'ipv4 et une pour l'ipv6 (par exemple bird avant version 2). Je ne sais pas trop où en est Linux mais c'était aussi le cas d'iptable / iptable6, je trouve que c'est une hérésie d'avoir deux configs séparées qui oblige à dupliquer les règles avec toutes les erreurs possibles que cela engendre.
Enfin bon chez nous pour pas s'emmerder on a mis un "block inet6" dans pf.conf et ça marche très bien.
pass cap_net_web to prog progweb
pass log cap_fs to prog progweb label "fs web" # autorise et log tous les accès aux fichiers
block # bloque tout ce qui n'est pas explicitement autorisé au dessus
PF utilise une politique (assez nulle ama) de last matching rule, sauf si quick est spécifié. Ces règles là, en bref, ça bloque tout.
"Oracle is the primary copyright holder of ZFS, and, despite nearly eight years (going back to the days of Sun's control of the code) of the anti-license-proliferation community's urging, Oracle continues to license their code under their own, GPL-incompatible license."
Arf arf. les pauv' petits qui supportent pas une autre licence incompatible. Les BSDistes aigris et mangeurs d'enfants apprécieront l'ironie.
Je suis assez pour un dédié aussi. Rien de plus pénible d'avoir à remonter un serveur de mail à 2h du mat une veille de départ en vacances parce que la machine vient de lacher (du vécu…)
Plus j'entends parler de bsd, plus j'ai envie d'essayé.
Au risque de me répéter, "bsd" ça ne veut rien dire. Les trois plus connus FreeBSD, OpenBSD et NetBSD sont très différents (même si Open et Net sont plus proches)
[^] # Re: Fin de l'association Gulliver
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Tour des GULL's - Étape 2 : Rennes. Évalué à 2.
Bof j'ai bien connu Gulliver avant 2010 et je me souviens de toi.
ça n'a rien à voir avec le soutient ou pas des élus locaux, c'est juste que l'ambiance y était devenue exécrable.
les pixels au peuple !
# reverse dns
Posté par Patrick Lamaizière (site web personnel) . En réponse au message Serveur smtp et IP dynamique. Évalué à 2.
Salut,
Pour le mail c'est bien d'avoir un enregistrement reverse dns pour ton ip aussi.
Y'en a qui contrôle ça.
les pixels au peuple !
[^] # Re: Samba ça marche au poil
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Partage familial de fichiers (lecture seule, sans mot de passe). Évalué à 7.
windows 10 ne reconnait plus smb v1 par défaut depuis quelque temps, faut l'activer dans les features. (le protocole est peu sécure…)
les pixels au peuple !
[^] # Re: option de connexion?
Posté par Patrick Lamaizière (site web personnel) . En réponse au message x2go serveur sous Mint 19.3. Évalué à 2.
Merci,
j'ai un collègue qui connait bien x2go parait-il, je vais lui demander si il a une idée. Je vous dirais si je trouve !
les pixels au peuple !
[^] # Re: xrdp
Posté par Patrick Lamaizière (site web personnel) . En réponse au message x2go serveur sous Mint 19.3. Évalué à 2.
hello,
je dirais quand même que x2go est hyper simple à installer (pas de config à faire). Il faut juste un accès ssh.
Après je ne veux pas trop bidouiller je n'ai aucun accès physique à la machine si ça plante je ne bosse plus.
les pixels au peuple !
# protocoles ?
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Des virus et du télétravail. Évalué à 10.
Pour le télétravail, est-ce qu'il y a des applis pour communiquer qui fonctionnent en UDP seulement ?
Avec l'épidémie, il vaut mieux éviter le TCP et ses poignées de main.
(je dis ça…)
les pixels au peuple !
[^] # Re: Tu as oublié la NSA…
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Quand l’hôpital se fout de la charité… ou faites ce que je dis mais pas ce que je fais . Évalué à 1.
ça fout la trouille (ctmetcsdc) !
les pixels au peuple !
[^] # Re: RTFL
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal upcycle-Windows 7. Évalué à 3.
Ah merde désolé j'avais pas vu, j'ai pourtant regardé avant !
Bon ben moinssez alors.
les pixels au peuple !
[^] # Re: Happy GNU year!
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal 2020, l’année du coincoin !. Évalué à 4. Dernière modification le 03 janvier 2020 à 11:59.
À croire qu'il y a quelques BSDistes aigris et mangeurs d'enfants qui se sont égarés sur LinuxFR.
Bonne année !
(ps: j'ai les noms si jamais !)
les pixels au peuple !
# oui mais
Posté par Patrick Lamaizière (site web personnel) . En réponse au message serveur de messagerie et adresse ip dynamique chaud devant. Évalué à 3.
Hello,
Il est de bon gout pour un serveur de mail d'avoir une adresse reverse configurée, ce que ne permet pas dyndns.
Sinon tu risques d'être tagué en spam.
Aussi, s'assurer que les TTL des DNS soient les plus cours possibles (pour quand l'adresse change)
Enfin si ton ip est récupérée par un autre serveur de mail qui ne t'appartient pas et que les DNS ne sont pas encore à jour
tes mails risquent d'être bouncés, ou pire distribués sur ce serveur (là faut un truc mal configuré ou hostile mais bon)
bref je ne suis vraiment pas fan de ce genre de setup.
les pixels au peuple !
[^] # Re: openldap/samba4_as_activedirectory
Posté par Patrick Lamaizière (site web personnel) . En réponse au message framework et ou service d'autorisations ?. Évalué à 2.
oui je sais bien mais ça ne correspond pas au besoin :)
les pixels au peuple !
# Postfix
Posté par Patrick Lamaizière (site web personnel) . En réponse au message Recherche serveur mail. Évalué à 2.
Hello,
Postfix bien sûr, éprouvé depuis des décennies. Souple, simple et configurable à souhait. Jamais eu de problème avec !
OpenSMTPd je ne sais pas.
Dovecot non plus, j'ai pas mal utilisé cyrus-imap mais c'est moins trivial.
On m'a glissé à l'oreille que Dovecot tenait moins la charge. Donc ça dépend du nombre de mails et d'utilisateurs (je parle pour ~10000 sessions imap).
les pixels au peuple !
# Accessibilité
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche Interview de Jean‐Philippe Mengual, sur lʼaccessibilité. Évalué à 4.
J'ai un très bon souvenir de Jean-Philippe et de ses démonstrations sur l'(in)accessibilité pour un non voyant.
C'était très instructif, une chouette personne aussi.
les pixels au peuple !
[^] # Re: Question sans doute bête ...
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal L'IPv6 et moi. Évalué à 1. Dernière modification le 01 octobre 2019 à 15:35.
ça dépend des pare-feux mais normalement oui.
Ceci dit des fois tu as deux versions d'un même outil, une pour l'ipv4 et une pour l'ipv6 (par exemple bird avant version 2). Je ne sais pas trop où en est Linux mais c'était aussi le cas d'iptable / iptable6, je trouve que c'est une hérésie d'avoir deux configs séparées qui oblige à dupliquer les règles avec toutes les erreurs possibles que cela engendre.
Enfin bon chez nous pour pas s'emmerder on a mis un "block inet6" dans pf.conf et ça marche très bien.
les pixels au peuple !
[^] # Re: Très intéressant, mais moins pratique que pledge
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 3.
Bonjour,
PF utilise une politique (assez nulle ama) de last matching rule, sauf si quick est spécifié. Ces règles là, en bref, ça bloque tout.
(je dis ça…)
les pixels au peuple !
[^] # Re: Qui utilise ?
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche FreeBSD 11.2. Évalué à 4.
Ben moi.
Oui clairement. On en a en pare-feu au taf aussi. le reste c'est du linux :(
les pixels au peuple !
# propriété intellectuelle
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal Propriété intellectuelle dans la recherche public. Évalué à 4.
Je ne trouve pas ça si choquant, la propriété intellectuelle c'est l'essence même de nos licences libres (ou pas).
D'autre part il y a juste écrit "je fais signer une licence d'utilisation", la licence peut être libre.
les pixels au peuple !
# j'adore
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche ZFS, Canonical et GPL. Évalué à 5.
"Oracle is the primary copyright holder of ZFS, and, despite nearly eight years (going back to the days of Sun's control of the code) of the anti-license-proliferation community's urging, Oracle continues to license their code under their own, GPL-incompatible license."
Arf arf. les pauv' petits qui supportent pas une autre licence incompatible. Les BSDistes aigris et mangeurs d'enfants apprécieront l'ironie.
Sur ce je retourne à mon zpool…
les pixels au peuple !
[^] # Re: Compatibilité des drivers
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal A vos risque et périls . Évalué à 3.
n'empêche que l'interface du powershell est quand même juste pourrie. (Ce n'est pas une critique du language qui est pas mal)
les pixels au peuple !
[^] # Re: Compatibilité des drivers
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal A vos risque et périls . Évalué à 3.
Et slrn crash à 81 colonnes.
les pixels au peuple !
[^] # Re: les deux
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal LibreOffice vs Apache OpenOffice. Évalué à 2.
? je reçois 99,99% de .doc ou .docx ici…
les pixels au peuple !
[^] # Re: Un contournement ...
Posté par Patrick Lamaizière (site web personnel) . En réponse au journal L'autohébergement, c'est pas gagné. Évalué à 1.
Je suis assez pour un dédié aussi. Rien de plus pénible d'avoir à remonter un serveur de mail à 2h du mat une veille de départ en vacances parce que la machine vient de lacher (du vécu…)
les pixels au peuple !
[^] # Re: BSD desktop ou masochisme informatique
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche Bitrig, un récent fork d'OpenBSD. Évalué à 4.
Je suis assez d'accord, n'empêche que j'utilise que du FreeBSD pour mes desktops
Et que dire des logiciels importés de Windows, sous Linux, et enfin BSD ?
Houlala…
les pixels au peuple !
[^] # Re: bsd
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche Sortie de FreeBSD 10.1. Évalué à 5.
À mon avis, pas dans les trois BSD les plus connus.
C'est plus un dérivé de FreeBSD (distribution orientée poste de travail) qu'un système séparé.
les pixels au peuple !
[^] # Re: bsd
Posté par Patrick Lamaizière (site web personnel) . En réponse à la dépêche Sortie de FreeBSD 10.1. Évalué à 8.
Au risque de me répéter, "bsd" ça ne veut rien dire. Les trois plus connus FreeBSD, OpenBSD et NetBSD sont très différents (même si Open et Net sont plus proches)
(À mon avis le moins dying c'est FreeBSD…)
Fuyez pauvre hère !
les pixels au peuple !