rsn a écrit 19 commentaires

Mais Gil, c'est eux qui la fournissent la pub, ils la mettent où ils veulent, et d'autant mieux ciblée que c'est eux qui serviront la soupe/slop directement. Alors oui il y aura moins de visites de différents sites pour une même recherche par chaque internaute (ce nom va changer pour sloponaute ou slopophage peut-être), mais on a élaboré l'économie de l'attention pour compenser. Le tout est d'être le Youteub de la soupe numérique, le leader incontesté de son marché.

Le media, c'est le message.

Par ailleurs, les flux RSS et la syndication en général n'ont pas tué le web. Ce qui tue, @Korben, c'est peut-être la dépendance à la pub.

Tous les gamins utilisent Lia. Ce n'est qu'une question de temps.

Du parasite et de l'hôte? Nous sommes plutôt dans le paradigme du technoféodalisme (ce n'est pas de moi, je vous laisse chercher, vous connaissez même sûrement).

Youteub n'a pas tué les artistes. Ils travaillent tous pour lui. De gré ou de force. Ceux qui ne veulent pas y être s'y retrouvent quand même. Car la collaboration joue à plein.

Idem.

Et Korben aussi taille son contenu pour la machine.

Je pensais pouvoir éviter Youteub à l'époque. Pourtant aujourd'hui, JE "vis" sur son dos. JE suis son parasite. J'utilise un frontend alternatif. Ça lui fait pas bien mal. Il lutte d'ailleurs un peu.

Alors je ne nourris pas la bête, j'essaie. Mais je ne nourris pas les artistes par sa main. Alors j'essaie de m'appliquer des règles comme l'ancienne "copier c'est découvrir acheter c'est soutenir"… Je ne l'applique pas très bien, du moins à ma manière. Je suis capable d'acheter 10 CD (hé oui, je suis de cette époque) d'un artiste engagé qui ne se promeut pas via les médias dominants pour les offrir à mes proches, ou d'offrir des places pour des concerts d'artistes locau(x|ste). Mais je suis loin d'être un vrai mécène, régulier, tout ça. Finalement, la redevance, c'était une bonne idée, mal appliquée (plus injuste que la TVA!).

Pour en revenir à nos moutons, je crois bien qu'on utilisera (tous?) Lia comme on utilise (tous?) Youteub aujourd'hui.

Je lutte contre Lia comme je luttais contre Youteub. Mais avec le sentiment qu'il se passera la même chose. J'espère qu'on aura des alternatives (Peertube mon amour, frontend-dont-je-tais-le-nom-aussi) adoptées largement… Car Lia dans notre monde fou me parait inévitable. Pour l'instant je lutte. Demain (intégré des administrations et aux entreprises), aurais-je le choix? Pourrais-je refuser un emploi à cause de Lia?

Korben j'adore mais son résumé IA on n'en a pas besoin, c'est la merdification numérique que lui-même déplore… Etant donné le poutrage des données de l'humanité qu'il a fallu pour pondre ça, "puissance Gafam" (pour l'ordre de glandeur bien sûr).

Et non la CNIL ne fait pas ce qu'elle peut. Fignez la pétifion fus-menfionnée.

Ah pardon, je mélanche tout. C'est pas des données perso les jeux de données d'entrainement des IA, c'est données publiques. TVB. Comme l'adresse de Rob Pike, hein…

ma vraie question, celle que nos chers élus devraient se poser : A-t-on vraiment besoin de collecter autant de données ?

Très juste. Mais par définition, si je comprends bien, ça ne s'applique pas à l'IA. Pratique.

Gageons qu'on aura bientot une IA éthique. Youpi j'ai hâte.

Hé déso pour ce fil, j'ai pas pu m'empêcher d'introduire cette fameuse Lia. Qui n'y est d'ailleurs peut-être pas pour rien dans le fleurissement des festivals de poutrage… vu qu'elle est capable de collecter nos emails sans sourciller, … Ha? Ce n'est qu'outil?

Bla bla bla

Oui mais les 2 appartiennent à des fachos, donc peut-être bien que la comparaison s'arrête là. Ou bien y voyez-vous un autre intérêt?

https://fr.wikipedia.org/wiki/Dailymotion € CanaPus € Bolos

J'aurais pas besoin de sourcer pour Trusk bien sûr.

Le vent de la souveraineté numérique européenne doit tourner et souffler assez fort pour rendre le bizness plan banquabeul. Merci Trusk & Mump.

Dans le même domaine des "suites numériques" @devnewton a publié ce lien, commenté lui aussi mais semble-t-il moins sévèrement critiqué:

https://linuxfr.org/users/devnewton/liens/mosa-une-suite-collaborative-ue-basee-sur-la-suite-francaise qui démarre à 100€/mois "no-limit mais pas vraiment discutons-en d'abord".

Beaucoup de critiques faites ici s'appliqueraient aussi.

C'est vrai que c'est sévère pour Openalis. Mais ce n'est pas "gratuit". Tout y est pour se reprendre. Ou alors il fallait peut-être se lancer ailleurs et juste publier un lien sur Linuxfr?

Dans les 2 cas, où se trouve le "collaboratif"? C'est l'outil qui est collaboratif, ou c'est collaboratif parce que c'est un commun libre?

Bon courage en tous cas. Il y a un besoin (quitter ces foutus Gafam&co). Et de la diversité pour y répondre. Justement, au fur et à mesure que s'étoffe l'offre, je suis content que la communauté partage ses préoccupations et le fruit de ses recherches. J'ai besoin de m'informer mais je n'ai pas forcément le temps ou l'envie de faire ces recherches systématiquement.

A moi aussi ça me parait très opportuniste…

"Pricing starts at €199/month based on resource usage. We'll discuss your specific needs during onboarding."

https://mosa.cloud/signup

Quelqu'un a trouvé la preuve que c'est hébergé "en Europe"?

N'est-ce pas quand même une occasion d'aller dans le bon sens et de "convertir" du monde?

OK je vois que l'idée va bien au delà d'un service personnel et c'est génial ! Mais pour l'impression ça ne fait sens que si c'est auto-hébergé… par soi !

Concernant l'authentification, j'ai pensé à la méthode du Port Knocking, en plus des autres.

Aussi, je me posais la question de la redondance… Ce serait génial qu'un autre chaton fasse pareil… et permette de redonder.

Ce qui m'amène à une autre idée… Un système d'inversement de la dépendance, puis de queue. Puisqu'on ouvre le service à un moment donné/arbitraire (la copie pour redondance, qui pourrait tolérer d'être asynchrone), on peut profiter de l'allumage pour d'autres (les sauvegardes des clients). Et on pourrait donc inverser la logique de l'allumage à la demande pour n'allumer qu'en période solaire (réduire la dépendance à la batterie, éviter les cycles d'allumage/extinction) et notifier les clients de l'allumage pour permettre le transfert de sauvegardes à ce moment là, en priorisant via des queues. Clients qui, s'ils sont éteints, serait wakeOn par je ne sais quelle techno (un wakeOnLan déclenché par règle de transfert de port s'il n'y a pas plus simple). Ou qui s'engagerait à être dispo en ayant reservé un emplacement dans la queue….

C'est très théorique tout ça… Déso si je plane, ça me fait cogiter mouler.

J'aime beaucoup l'idée qui me fait penser au concept de "function as a service". Je ne l'ai pas (encore?) essayée.

J'ai récemment remis un RPi 2 en service sous Trixie pour en faire un serveur d'impression.

C'est génial, ma Brother est reconnue partout sur le réseau local, depuis les Android jusque les PC fenêtre, en passant par les PC Linux.

Bien que le RPi2 consomme déjà peu, je me disais que l'idée du wakeOnStorage pourrait être étendu à des services comme l'impression. Comme existent déjà les fonctionnalités sauvegarde et archivage, pourquoi ne pas garder le S de Storage pour celui de Service puisque le concept peut s'appliquer à n'importe lequel: wakeOnService.

Par ailleurs, je n'ai pas (encore) vu comment fonctionne le "triggering" - le déclenchement.

Oui, et c'est très appréciable.

Mais comme nombre de moules ici, je suis sur mobile et on n'a pas forcément tous Kiwi browser pour inspecter le code source ou Termux pour curl ta page.

Du coup pour ceux-là et les feignasses comme moi, je pose ton code là:

<html><head>
    <title>SHA256-based password generator</title>
    <style>
      #result {
        user-select: all;
      }
    </style>
  </head>
  <body>
    <h1>SHA256-based password generator</h1>
    <noscript>This page relies on JavaScript.</noscript>
    <form>
      <div>
        <label for="domain">Domain name or mnemonic:</label>
        <input id="domain" type="text">
      </div>
      <div>
        <label for="password">Master password:</label>
        <input id="password" type="password">
      </div>
    </form>
    <p id="result"></p>
    <script>
      'use strict';
      function bufferToBase64(buffer) {
        return btoa(String.fromCodePoint(...new Uint8Array(buffer)));
      }
      async function sha256(text) {
        const bytes = new TextEncoder().encode(text);
        const digest = await window.crypto.subtle.digest("SHA-256", bytes);
        return bufferToBase64(digest);
      }
      const domain = document.getElementById("domain");
      const password = document.getElementById("password");
      const result = document.getElementById("result");
      async function update() {
        if (password.value) {
          result.textContent = await sha256(domain.value + "|" + password.value + "\n");
        } else {
          result.textContent = "No master password provided";
        }
      }
      domain.addEventListener("input", update);
      password.addEventListener("input", update);
    </script>


</body></html>

Parce que 50 lignes, je pense que ça vaut le coup de les mettre en valeur. Autant pour l'idée, que je trouve excellente personnellement, que pour le code en soi, et malgré les limites évoquées en commentaire.

Car remplacer une app type *pass* (et toutes ses variantes par plateforme) par 50 lignes de code "statique" avec une seule fonctionnalité simple et qui me plaise, je trouve ça beau.

J'aurais aimé l'avoir eu plus tôt, car migrer tous mes comptes maintenant prendrait la vie des rats. Mais pour un geek même débutant qui se pose la question de quelle app choisir, je pense qu'il y a là une belle occasion de mêler le geek à la pratique… quotidienne.

Voilà, merci!

Hello,

Merci du partage de cette réflexion !

Peut-on avoir le code source, même en brut, là, dans les commentaires ?

Un article sur developpez.com qui reprend et étend les arguments de l'auteur, en citant SQLPage, et qui m'a convaincu de revenir à cet article, entre-temps bien commenté, pour y jeter un oeil.

Pourquoi il faut repenser l'architecture logicielle pour les développeurs solo et les petites équipes, Yurii Rashkovskii estime que le modèle à trois niveaux freine le développement d'applications web

J'aime beaucoup l'idée aussi. Peut répondre à de nombreux cas d'usage.

Les problèmes d'évolution à mon avis ne sont pas pires qu'avec des gros framework farcis à l'ORM. Il faut considérer la "taille de l'organisation" qui utilise le logiciel et le cycle de vie du produit… Que souvent les organisations rechignent très souvent à mettre à jour. On se retrouve donc souvent à faire de grosses évol et à ce compte-là, souvent à envisager des réécritures complètes qu'on (client ou direction du presta) ne se permet que trop rarement à cause de tout ce que cela semble impliquer de plus qu'une "simple montée de version".

Et en complément, ce podcast édifiant sur la puissance des SGBD et leur avenir possible Mettre le feu aux bases de données « Le futur de la base de données passera par la convergence de leurs types (NoSQL/SQL, In-memory/Persistent, Transactionnel/Analytics) et l’exécution du code dans la base. » par M.Rongier où j'ai redécouvert que SQL était "Turing-complete", entre autres nombreuses choses.

La page github du projet Karadav lui rend justice car j'ai écorché plusieurs choses à son sujet. Ce n'est pas un client (bien qu'un client web soit fourni), mais bien un serveur. Et sur cette même page il y a aussi des comparaisons de perfs serveur concernant Webdav qui accablent Nextcloud.

Bohwaz en parlera mieux que moi et on trouve un article et sa discussion sur Karadav dans Linuxfr.org.

Hello. Merci pour ce partage de Webdav sous Nginx.

Pour ma part 2 min ne suffisaient pas il y a quelques années à se faire une idée des risques et potentiels même pour un vulgaire averti comme moi qui ne connaissait pas le sujet.

Ce que j'en ai retenu, au fil des ans, c'était plus des problèmes de perf que de sécu, mais perso je m'en fichais à partir du moment où je l'auto-hébergeais dans une framboise. Ce qui par contre fait sens dans un cadre pro.

Il me semble que les arguments se trouvaient dans un article de Framasoft concernant leur nouvelle archi Nextcloud… ou/et dans la doc ou les discussions ayant mené à l'emploi du client Karadav dans un logiciel de gestion déjà apparu dans ces colonnes (me souviens plus du nom). EDIT c'est BohwaZ ci-dessus qui l'a dev (ça je m'en souviens enfin, maintenant que je relis le fil de la discussion… j'etais en train d'écrire aussi)!

Et justement Karadav a été choisi pour limiter les lourdeurs des clients "natifs", développé ou/et co-maintenu dans cet esprit-là, même si de mémoire il est en berne désormais (repose sur des composants obsolètes ou/et nécessitant du hack).

Concernant l'article de Framasoft (ou une vidéo), il me semble qu'il indiquait des initiatives ayant pour but d'améliorer des fonctionnalités comme la recherche avec des extensions, autrement pourrie en natif Nextcloud côté serveur.

J'ai dû marquer les pages web dans mes Signets j'essaierai de les retrouver, mais "Framasoft webdav extension recherche Nextcloud" devrait aider à retrouver l'article.

Et il y a quelques années, j'ai implémenté assez rapidement sur un Pi2 un Webdav très simple grâce à l'article suivant, à l'époque plus simple même car il ne mettait pas l'accent sur l'optionnel certificat (qui à la date de la web.archive représente plus de la moitié de l'article) :

https://web.archive.org/web/20220705040728/https://nerd.one/how-to-setup-secure-webdav-on-raspberry-pi/ (le site originel retourne une 500 à l'heure où je vous écrit).

J'ai utilisé ce Webdav pour augmenter l'espace de stockage de mon Nextcloud Disroot… Le top! A condition de ne pas regarder les perf… ni la sécu d'ailleurs.

EDIT Ça se fait de demander le contenu du post "Like a dingue" ici-même? C'est bon c'était public… Même si je n'aime pas y laisser de trace, j'ai suivi le lien.

Ça se fait de demander le contenu du post "Like a dingue" ici-même?

N'empêche, même s'ils s'étaient fait kidnapper leur NDD, c'est quand même un bon prétexte. Et ça reste très marketing comme "brandingue".

Linagora tente des choses quand même. Comme débaucher un collègue libriste à coup de belles promesses et le laisser au placard (il n'y est pas resté longtemps).

Non sérieusement, même si c'est une vraie anecdote, je les ai vu tenter des choses.

La prochaine c'est Twake, la fameuse promesse du Cloud tout en un qu'on est nombreux à désirer et dont les offres fleurissent d'Infomaniak aux Chatons, de Disroot à… OVH?

Twake, encore bien brandé, c'est avé la visio, chiffré, made héberged in France, OpenSource et tout tout.

https://www.startpage.com/sp/search?query=linagora%20twake

https://twake.app

Ca a l'air bien, mais je vais tester moins brandé pour le moment. On verra plus tard si ya pas mieux, avec les retours des usagers, et si c'est accessible.

Toussa marche très bien… mais pas en même temps sur un Raspberry, si? C'est quoi ta config serveur?

Oubli notable dans mon premier comm':

disroot.org est asso à but non lucratif néerlandaise (qui publie ses synthèses financières, son bilan et sa feuille de route tous les ans), qui offre gratuitement (de mémoire) du Nextcloud (2 Go), du Cryptpad (suite office en ligne, 250 Mo), de l'email (2 Go), du Jitsi du Fediverse, du GIT, du Searx et une panoplie d'autres services que je vous laisse découvrir.

Certains services ont été arrêtés (souvent remplacés par un autre) mais dans l'ensemble ça s'améliore.

Concernant Nextcloud, j'ai fait l'expérience d'ajouter de l'espace de stockage via l'interface native et un Webdav sur mon Raspberry Pi 2 (IP fixe FDN qui simplifie le travail). C'est lent mais ca fait le taf! Sinon vous pouvez payer donner pour avoir plus d'espace sur les services qui le permettent.

Il y a une App Android Disroot qui centralise tous les services et qui tantôt appelle l'App native (ex Nextcloud, Jitsi) tantôt des Webview pour les services plus légers.

C'est peut-être à proposer à l'ajout sur la feuille de route des développeurs, si ça n'y est pas déjà…?

https://docs.joinmobilizon.org/contribute/

https://framagit.org/framasoft/mobilizon/

Rapidement, j'ai vu comment rapporter un bug mais rien pour les demandes de fonctionnalités, ni de roadmap.

Mail + Cal:

• Dans les nouveaux acteurs il y a Mailo.com
• Perso j'utilise un CPanel chez O2Switch et je serais curieux de voir les critiques (ou louanges) qu'on lui fait. Je ne vois jamais cette proposition quand on parle d'email.

Synchro de fichier:

• linuxfr.org a plusieurs articles déjà dédiés au sujet, avec des comparaisons et avis notamment sur ceux déjà cités en commentaire. Je vous invite à faire une recherche type https://www.startpage.com/sp/search?q=synchronisation+site:linuxfr.org
• Perso je fais du FTP depuis mon tel mais avec une App sur Aurora… FolderSync (également intéressé par une alternative via F-Droid qui gère nativement la programmation des tâches de synchro).
• J'ai utilisé SyncThing il y a un moment (probablement 7ou 8 ans) et je ne l'aivais pas trouvé simple… Mais cela s'est peut-être amélioré.

Manifestement, Toolinux s'est "rebrandé"!

Ils ont l'air plus que "de mèche" avec Linagora (plusieurs articles l'évoquent; et ce n'est plus un secret que, si l'on veut influer, rien de tel qu'un média à soi).

Or Linagora assène depuis quelques semaines/mois qu'ils font de la "good tech", nouveau terme marketing dans le sillon de la "tech for good".

https://www.startpage.com/sp/search?query=linagora%20site%3Atoolinux.com

Bref du franglicisme à gogo.

Leur média se rebrande avec eux, logique. Ils auraient pu pousser un peu et l'appeler Good Tech by Lina!

En tous cas le fil de Good tech reprend celui de Toolinux, donc ni pub ni attaque à mon avis!