Si c'est juste pour du backup, ça ne doit pas te déranger si le serveur est down la plupart du temps, si ?
Si c'est ok, tu prends juste un serveur avec du wake on lan, que tu réveilles à intervalle régulier pour faire ton backup et tu l'éteins après.
Ton agent 2FA n'as pas accès à ton mot de passe. Ce que je voulais dire dans mon premier message (qui manque sans doute de clarté) c'est que t'as pas besoin de cette extension Firefox, tu peux très bien utiliser autre chose qui n'est pas du tout intégré à ton navigateur.
Les protocoles utilisés par ce genre d'authentificateur sont ultra répandus et standards. Il en existe plein de libres, par exemple Aegis sur Android ou gnome-authenticator sur linux. Il faut bien comprendre que les codes générés n'ont aucune valeur sans tes identifiants classiques.
Ils n'ont pas besoin de "droits d'accès pharaoniques", d'ailleurs ils peuvent très bien tourner sur un conteneur flatpak avec le minimum de droits (en particulier, pas besoin de réseau). Ils sont d'ailleurs prévus pour tourner sur une machine complètement différente de tes machines de travail, et là on arrive à ta dernière question :
En effet disposer de don authentificateur 2FA sur la machine principale défie en quelques sortes le but du 2FA. Cependant cela peut s'avérer salvateur quand même, à savoir que si tes identifiants fuitent dans la nature, un attaquant n'ayant pas accès à ta machine (ou à ta base de donnée 2FA) ne peut quand même pas les exploiter.
OxygenOS, la ROM proprio de OnePlus, est encore moins maintenue que LineageOS, tant et si bien que j'ai du passer le OnePlus 6T de ma femme, abandonné depuis plusieurs années par l'entreprise, sous LineageOS.
Alors si OnePlus survit, alors qu'il supportent moins longtemps et énormément moins de modèles, je pense que LineageOS a encore sa place dans le panorama du FOSS mobile.
Si j'ai bien compris, le principe c'est de te créer une page sur leur plateforme et de donner les creds à un proche pour qu'il tienne la page à jour pour toi.
Cependant si on en vient à se poser la question de savoir si une personne qu'on connait en ligne est en vie ou non, c'est qu'elle ne tient plus à jour ses profils sociaux et/ou ne communique plus avec ses relations. Si tel est le cas, pourquoi un tiers, aussi proche puisse-t-il être, serait plus assidu dans ces tâche, qui plus est sur une page qui ne la concerne même pas ? J'avoue que ça m'échappe.
maintenant les Intercités de jour sont devenus des "OuiGo train classique"
Je crois que ce n'est pas vrai. Les intercités sont toujours indépendants des OuiGo. Et pour cause : les intercités sont financés par l'état (il sont administrativement appelés TET, trains d'équilibre du territoire) tandis que les OuiGo (classiques ou TGV) sont une offre à but 100% commercial. Par contre je t'accorde qu'il n'y a plus beaucoup de trains intercités (ça dépend des régions), quoi qu'il existe des indices montrant que la tendance commence à s'invercer, comme l'atteste par exemple la ligne intercité Lyon-Nancy depuis décembre dernier.
Pour le fournisseur Météo France il faut passer soit par le dépôt proposé par le dev soit récupérer l'app directement sur Github en passant par exemple par Obtainium (soit l'obtenir sur le play store mais ici c'est contre productif).
Dans mon entreprise les PCs sont configurés pour ne pas lire les périphériques de stockage USB (blacklistage du module usb-storage sur linux, je sais pas comment sur Windows et MacOS) donc la seule façon de se faire véroler son PC c'est par le réseau, donc tout aussi possible depuis le bureau.
Maintenant que j'y pense, il y a aussi la possibilité que quelqu'un subtilise le PC, le démonte, y ajoute un composant matériel malveillant, le remonte, puis le restitue au salarié sans qu'il en ait connaissance. J'ignore la probabilité de ce scénario.
Cette "étude" est très partiale et très incomplète. Je gère à la fois un serveur XMPP (prosody) et un serveur Matrix (synapse) depuis maintenant un paquet d'années. Mon opinion c'est qu'il est bien plus facile de maintenir synapse. Ca me donne l'impression que l'auteur ne sais pas de quoi il parle et qu'il n'a jamais vraiment essayé.
Historiquement j'ai toujours été favorable à XMPP dans mon coeur, mais le pragmatisme m'a poussé vers Matrix. À cause des fonctionnalités qui mettent littéralement des dizaines d'années à être adoptées chez XMPP, qui devient vieillot et peu attractif en apparence, alors que les spécifications existent mais ne sont pas mise en oeuvre. À cause également des utilisateurs iOS pour qui XMPP ne fonctionne pas correctement par manque de clients qui gèrent les notifications et qui n'offrent pas d'expérience au niveau d'Element.
Il y a deux technologies de connexion d'écran à travers un dock : DisplayLink d'un côté et DisplayPort Alt mode de l'autre. DisplayLink intervient au niveau applicatif et nécessite des pilotes proprio, tandis que DisplayPort Alt mode est directement intégré dans le standard USB type C.
Il va sans dire que la conclusion est sans appel : pour une compatibilité optimale avec Linux, il faut un dock compatible DisplayPort Alt mode, et fuir les docks DisplayLink. En général les docks DisplayPort Alt mode sond plus chers hélas. Parfois les vendeurs de matériels genre LDLC s'emmêlent les pinceaux et il m'est déjà arrivé de renvoyer un dock pour cause de description erronée.
La bonne nouvelle c'est que les docks moderne des grands constructeurs (HP, Dell, ThinkPad) sont tous en DisplayPort Alt mode.
La par contre, j'ai accès à la page de garde mais avec des erreurs de formatage et je n’accède pas a la page secondaire ou alors uniquement en HTTP et avec un formatage….
Si tu arrive à joindre ton backend alors il y a très peu de chances que le problème vienne de ton reverse proxy. Je parierai plutôt sur wordpress mal configuré (il faut lui dire si tu veux y accéder en https par exemple).
[^] # Re: WOL
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Serveur (vraiment) faible conso ?. Évalué à 5 (+4/-0). Dernière modification le 21 mars 2025 à 14:36.
J'imagine que ça dépend de la fréquence de démarrage. Dans mon usage c'est hebdomadaire donc je pense que ça vaut vraiment le coup.
Et d'autre part une solution définitive c'est d'utiliser du SSD :)
Un gentil du net
# WOL
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Serveur (vraiment) faible conso ?. Évalué à 4 (+3/-0).
Si c'est juste pour du backup, ça ne doit pas te déranger si le serveur est down la plupart du temps, si ?
Si c'est ok, tu prends juste un serveur avec du wake on lan, que tu réveilles à intervalle régulier pour faire ton backup et tu l'éteins après.
Un gentil du net
[^] # Re: C'est standard
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Authentification à deux facteurs ! Vraiment ?. Évalué à 4 (+3/-0).
https://apps.gnome.org/fr/Authenticator/
C'était suggéré dans mon premier message.
Un gentil du net
[^] # Re: C'est standard
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Authentification à deux facteurs ! Vraiment ?. Évalué à 4 (+3/-0).
Ton agent 2FA n'as pas accès à ton mot de passe. Ce que je voulais dire dans mon premier message (qui manque sans doute de clarté) c'est que t'as pas besoin de cette extension Firefox, tu peux très bien utiliser autre chose qui n'est pas du tout intégré à ton navigateur.
Un gentil du net
# C'est standard
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Authentification à deux facteurs ! Vraiment ?. Évalué à 8 (+7/-0).
Les protocoles utilisés par ce genre d'authentificateur sont ultra répandus et standards. Il en existe plein de libres, par exemple Aegis sur Android ou gnome-authenticator sur linux. Il faut bien comprendre que les codes générés n'ont aucune valeur sans tes identifiants classiques.
Ils n'ont pas besoin de "droits d'accès pharaoniques", d'ailleurs ils peuvent très bien tourner sur un conteneur flatpak avec le minimum de droits (en particulier, pas besoin de réseau). Ils sont d'ailleurs prévus pour tourner sur une machine complètement différente de tes machines de travail, et là on arrive à ta dernière question :
En effet disposer de don authentificateur 2FA sur la machine principale défie en quelques sortes le but du 2FA. Cependant cela peut s'avérer salvateur quand même, à savoir que si tes identifiants fuitent dans la nature, un attaquant n'ayant pas accès à ta machine (ou à ta base de donnée 2FA) ne peut quand même pas les exploiter.
Un gentil du net
[^] # Re: Troll
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 6 (+7/-2).
Je n'ai pas de preuves mais ce journal me donne l'impression d'être écrit par une IA.
Un gentil du net
# LineageOS mieux maintenu que certaines ROMs propriétaire
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 10 (+20/-3).
OxygenOS, la ROM proprio de OnePlus, est encore moins maintenue que LineageOS, tant et si bien que j'ai du passer le OnePlus 6T de ma femme, abandonné depuis plusieurs années par l'entreprise, sous LineageOS.
Alors si OnePlus survit, alors qu'il supportent moins longtemps et énormément moins de modèles, je pense que LineageOS a encore sa place dans le panorama du FOSS mobile.
Un gentil du net
# Efficace ?
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au lien What if one of your online friends dies unexpectedly?. Évalué à 2 (+1/-0).
Si j'ai bien compris, le principe c'est de te créer une page sur leur plateforme et de donner les creds à un proche pour qu'il tienne la page à jour pour toi.
Cependant si on en vient à se poser la question de savoir si une personne qu'on connait en ligne est en vie ou non, c'est qu'elle ne tient plus à jour ses profils sociaux et/ou ne communique plus avec ses relations. Si tel est le cas, pourquoi un tiers, aussi proche puisse-t-il être, serait plus assidu dans ces tâche, qui plus est sur une page qui ne la concerne même pas ? J'avoue que ça m'échappe.
Un gentil du net
[^] # Re: Obliger les clients à préférer la bagnole par contre…
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au lien SNCF: obliger les clients à choisir entre "Monsieur" ou "Madame" lors de l'achat d'un billet n'est p. Évalué à 4 (+3/-0).
Je crois que ce n'est pas vrai. Les intercités sont toujours indépendants des OuiGo. Et pour cause : les intercités sont financés par l'état (il sont administrativement appelés TET, trains d'équilibre du territoire) tandis que les OuiGo (classiques ou TGV) sont une offre à but 100% commercial. Par contre je t'accorde qu'il n'y a plus beaucoup de trains intercités (ça dépend des régions), quoi qu'il existe des indices montrant que la tendance commence à s'invercer, comme l'atteste par exemple la ligne intercité Lyon-Nancy depuis décembre dernier.
Un gentil du net
# Le péon du clavier
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au journal Coup de mou pour les claviers Typematrix. Évalué à 6 (+5/-0).
Moi je suis un vrai péon de la frappe au clavier. Mon clavier préféré c'est le chiclet azerty de base de chez Dell à 15 balles.
Un gentil du net
# Copain de titre
Posté par raspbeguy (site web personnel, Mastodon) . En réponse à la dépêche La virtualisation pour les nuls et autres enjeux autour des datacenters. Évalué à 3 (+2/-0).
Très bon article très synthétique. Oui il y a des raccourcis mais c'est obligatoire lorsqu'on traite d'un sujet aussi vaste. Bon travail.
C'est marrant, il y a 5 ans quasiment jour pour jour j'avais pondu un article sur mon blog avec quasiment le même titre :)
Un gentil du net
[^] # Re: immich pour les photos
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au journal Remplacements pour les applis Google. Évalué à 2 (+1/-0).
immich, ou en ce qui me concerne photoprism.
Un gentil du net
[^] # Re: OSS Weather / OSS météo
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au journal Remplacements pour les applis Google. Évalué à 1 (+0/-0).
Pour le fournisseur Météo France il faut passer soit par le dépôt proposé par le dev soit récupérer l'app directement sur Github en passant par exemple par Obtainium (soit l'obtenir sur le play store mais ici c'est contre productif).
Un gentil du net
# Article généré par IA ?
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au lien Wikipédia, plongée dans la fabrique d’une manipulation. Évalué à -1.
Le Point : ChatGPT, écrit un article qui flingue Wikipédia. Mets y plein de mauvaise foi
ChatGPT :
Un gentil du net
[^] # Re: Prétexte en bois
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au lien Free met fin au télétravail « pour des raisons de cybersécurité ». Évalué à 5.
Dans mon entreprise les PCs sont configurés pour ne pas lire les périphériques de stockage USB (blacklistage du module usb-storage sur linux, je sais pas comment sur Windows et MacOS) donc la seule façon de se faire véroler son PC c'est par le réseau, donc tout aussi possible depuis le bureau.
Maintenant que j'y pense, il y a aussi la possibilité que quelqu'un subtilise le PC, le démonte, y ajoute un composant matériel malveillant, le remonte, puis le restitue au salarié sans qu'il en ait connaissance. J'ignore la probabilité de ce scénario.
Un gentil du net
# mouais
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au lien Matrix vs XMPP. Évalué à 4.
Cette "étude" est très partiale et très incomplète. Je gère à la fois un serveur XMPP (prosody) et un serveur Matrix (synapse) depuis maintenant un paquet d'années. Mon opinion c'est qu'il est bien plus facile de maintenir synapse. Ca me donne l'impression que l'auteur ne sais pas de quoi il parle et qu'il n'a jamais vraiment essayé.
Historiquement j'ai toujours été favorable à XMPP dans mon coeur, mais le pragmatisme m'a poussé vers Matrix. À cause des fonctionnalités qui mettent littéralement des dizaines d'années à être adoptées chez XMPP, qui devient vieillot et peu attractif en apparence, alors que les spécifications existent mais ne sont pas mise en oeuvre. À cause également des utilisateurs iOS pour qui XMPP ne fonctionne pas correctement par manque de clients qui gèrent les notifications et qui n'offrent pas d'expérience au niveau d'Element.
Un gentil du net
# Fossil
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message solution wiki basée sur repo Git. Évalué à 3.
https://fossil-scm.org
Ça fait aussi d'autres trucs que wiki par contre. Pour avoir un aperçu, c'est ce qu'utilise le Salon de Puffy, une communauté OpenBSD francophone.
Un gentil du net
[^] # Re: Correction
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au journal Details suite à la demande dans les commentaires . Évalué à 1.
Ouais enfin se piquer avec des aiguilles à tricoter, faut vraiment y aller. En tout cas lors de leurs utilisations prévues.
Un gentil du net
# DisplayPort Alt. mode
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Station d'accueil USB C avec sortie(s) HDMI et/ou DisplayPort compatible Linux. Évalué à 10. Dernière modification le 15 novembre 2024 à 08:54.
Il y a deux technologies de connexion d'écran à travers un dock : DisplayLink d'un côté et DisplayPort Alt mode de l'autre. DisplayLink intervient au niveau applicatif et nécessite des pilotes proprio, tandis que DisplayPort Alt mode est directement intégré dans le standard USB type C.
Il va sans dire que la conclusion est sans appel : pour une compatibilité optimale avec Linux, il faut un dock compatible DisplayPort Alt mode, et fuir les docks DisplayLink. En général les docks DisplayPort Alt mode sond plus chers hélas. Parfois les vendeurs de matériels genre LDLC s'emmêlent les pinceaux et il m'est déjà arrivé de renvoyer un dock pour cause de description erronée.
La bonne nouvelle c'est que les docks moderne des grands constructeurs (HP, Dell, ThinkPad) sont tous en DisplayPort Alt mode.
Un gentil du net
[^] # Re: 2FAS
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Cherche logiciel de génération de code à deux facteur (2FA). Évalué à 2.
Si je comprends bien il s'agit d'une appli mobile. Ici on veut une appli desktop.
Un gentil du net
# GNOME Authenticator
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Cherche logiciel de génération de code à deux facteur (2FA). Évalué à 4.
https://apps.gnome.org/fr/Authenticator/
Dispo sur Flathub s'il n'est pas dans tes dépôts.
Un gentil du net
[^] # Re: Pas tout compris mais...
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Haproxy. Évalué à 3.
En vrac, essaye de configurer haproxy pour ajouter le header X-Forwarded-Proto.
Ça fait longtemps que j'ai pas touché à du wordpress mais il réserve ce genre de petites surprises.
Un gentil du net
# Pas tout compris mais...
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Haproxy. Évalué à 3.
Je ne comprends pas ta phrase :
Si tu arrive à joindre ton backend alors il y a très peu de chances que le problème vienne de ton reverse proxy. Je parierai plutôt sur wordpress mal configuré (il faut lui dire si tu veux y accéder en https par exemple).
Un gentil du net
# grocy
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Logiciel de recettes. Évalué à 3. Dernière modification le 31 octobre 2024 à 11:53.
À la base c'est une appli web mais elle est également déclinée en version desktop offline.
https://grocy.info/
EDIT: Ah mince, bizarrement la version desktop est uniquement pour windows… Étrange pour un projet FOSS.
Un gentil du net
# Soucis de périphériques
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au lien Windows 11 24H2, plus d’Internet et de Wi-Fi ?. Évalué à 5.
J'ai entendu dire que ça causait aussi des soucis de claviers qui blo
Un gentil du net