En attendant, ça rentre à l'aise dans un marque-page Firefox, qui lui porte un titre et une description pour la doc.
Merci pour cet élément de plus dans ma collection. J'ai juste tronqué les résultats à la virgule et ajouté l'unité à l'affichage :
javascript:t=[];addEventListener("keyup",e=>{l=t.length;n=t[l]=Date.now()if(l)console.log(Math.floor(60000/(n-t[0])*l)+'%20BPM');t=t.slice(-4)})
J'atteins 3Mo/s pour seulement 20% de signal, ce qui est environ 6x supérieur aux connexions ADSL environnantes, et comme déjà indiqué plus haut, largement suffisant pour travailler.
En ayant fait un petit effort d'aménagement, et en ayant choisi un modem 4G dédié et haut de gamme, j'ai une connexion et des débits stables.
Avec le printemps, je vois les feuilles des arbres pousser, toutes mimi, vert pâle, et j'ai des envies de napalm quand j'ai l'impression que la qualité de ma connexion diminue. Mais jusqu'ici tout va bien ! (je reste à -112db dans un creux ou ni Free, ni Orange ni l'ARCEP ne pensent que c'est possible d'avoir de la 4G… ça valait un petit bricolage).
50Go / mois de fair-use, à deux sur la ligne c'était vite parti. Alors on s'est remis à la radio FM (plutôt qu'en streaming), diminuer youtube et allocine, augmenter le cache du navigateur… puis on s'était mis à compter l'usage, le nombre de films téléchargés, les mises à jour (Debian et Android) seulement s'il reste du débit en fin de mois… Bon là ça vient de passer à 100Go, avec en plus les bonnes habitudes prises, y'a de la marge pour l'instant :-)
Les sites appear.in, Framatalk, meet.jit.si ou jitsi.tetaneutral.net proposent de la vidéoconférence directement depuis le navigateur, sans la moindre installation requise.
J'ai utilisé appear.in pendant 2 ans, puis meet.jit.si depuis quelques mois pour les points téléphoniques matinaux servant de base à une méthode agile.
Pour le reste des outils utiles à un développeur, le sujet est largement creusé : git (gitlab), jabber, courriel… Travailler à distance c'est comme participer à un projet de logiciel libre.
Une différence majeure c'est toutefois que dans un projet de logiciel libre tu es porté par ta motivation, alors que pour le télétravail c'est à toi d'apporter et porter ta motivation…
Il est clair aussi que ça ne concerne pas juste le télétravailleur, mais tout le reste de son environnement, tous ceux qu'il côtoie dans l'entreprise doivent s'adapter à l'absence physique du télétravailleur, et ces choses auparavant naturelles (comme le fait d'être assis à sa place, d'être là pour soutenir moralement un collègue face à un problème) disparaissent, laissant un vide. Il faut les répertorier, les codifier, et embêter les gens à apprendre comment transformer leurs habitudes "naturelles" en méthodes numériques…
Je ne me sentais pas à l'aise, en début de réunion, quand la cheffe galérait 5, 7 puis 10 minutes à configurer son micro, pour que finalement le PC portable qui devait servir de pont téléphonique s'éteigne pour manque de batterie. Quand enfin la réunion commence, t'as intérêt à avoir les réponses aux questions des gens en face.
Évidemment, comme les autres, et même quand on a pas l'espace pour, il faut se trouver des petits rituels, des sensations pour quand même quitter le boulot le soir, et donner à sa famille l'attention qu'elle mérite. Parce que justement vider le lave-vaisselle en douce le matin, quand on a du mal à se motiver pour embrayer la journée, ça ne compense rien.
En gros, il s'agit d'augmenter les tailles de police de caractère et des icônes partout où c'est possible, en commençant par le réglage global de DPI d'XCFE, et un autre paramètre dans Firefox (éventuellement via un module qui change automatiquement en fonction de l'écran). Je parle aussi rapidement de gkrellm et VLC (car justement, je n'ai pas encore trouvé de solution pour VLC).
Microsoft en parle depuis 10 ans d'empêcher autre chose que Windows de s'installer sur une machine.
S'ils passent enfin à l'action, se sera bien parce qu'ils ont perdu du terrain.
Peut être que l'échec des Surfaces, qui faisaient concurrence aux vendeurs habituel de matériel, aura ouvert les yeux de ces derniers sur le besoin de diversifier leur offre en matière de système d'exploitation.
Microsoft ouvre le code de .Net ? Nouvel aveu d'impuissance à faire adopter la techno.
Les WindowsPhone ? Bah juste pas besoin d'en parler.
Bing ? humpf, ils ont une licence un peu ouverte pour le service de carte, un moyen d'exister à côté de Google.
À part "se maintenir" (et je ne parle pas de navigateur web là) ils ont réussi quoi Microsoft récemment ?
Merci pour ce tuyau, c'est en effet possible d'obtenir un dictionnaire espagnol fonctionnel dans la Bookeen Odyssey en convertissant deux fois le couple de fichiers pointé.
Au passage, makedict n'étant pas empaqueté pour Ubuntu, il faut aujourd'hui le cloner depuis son nouveau dépôt GitHub et le compiler localement. Pour ce faire, il faut installer les entêtes de la glib-2.0 (sudo apt-get install libglib2.0-dev) et encore commenter quelques lignes dans le code (la fonction g_info et son entête, dans les fichier log.hpp et log.cpp) comme décrit ici.
git clone https://github.com/soshial/xdxf_makedict cd xdxf_makedict cmake . vi src/log.hpp vi src/log.cpp make ./makedict -o stardict ../drae.index
En ayant pris soin avant de décompresser l'archive téléchargée, puis le .dz qui en sort à côté du .index : gunzip -S dz -d drae.dict.dz
On obtient alors un dossier : stardict-drae-2.4.2
Reste à cloner penelope : git clone https://github.com/pettarin/penelope
Et re-convertir une dernière fois le dictionnaire : python penelope/src/penelope.py -p stardict-drae-2.4.2/drae
À nous les es.drae.dict et es.drae.idx à copier dans la liseuse !
Un OlinuXIno peut être connecté à une batterie, c'est ce que je recommande. Ça règle la question de la stabilité de l'alimentation de la machine qui calcule.
J'abonde par contre concernant la stabilité de l'alimentation des disques durs. J'ai dû déplacer cette dernière de la multiprise qui alimente également mon ampli (ensemble 2.1 de base avec petit caisson de basse), car éteindre l'ampli rebootait les disques (sans causer de dommage). De la grosse clé USB se contenterait de l'alimentation de l'OlinuXIno, mais c'est plus cher.
Par contre, quand c'est libre et bien codé, faire du RAID, plus du LVM, plus du chiffrement, pour faire tourner des machines virtuelles dessus, elle-mêmes en LVM chiffré, ça fonctionne très bien, même sans RAM ECC… J'aurais facilement peur moi aussi de tant de couches d'abstractions empilées, mais la pratique dissipe ces vapeurs de peur millénariste :-)
Ensuite, dans un commentaire précédent, j'expliquais l'intérêt d'avoir un ou deux disques d'avance, et pré-synchronisé niveau RAID, histoire d'avoir justement des backups. Copie de sauvegarde, et redondance de la copie vivante, ça me semble juste être deux problématiques distinctes, et pas incompatibles ni exclusives.
Enfin, la nouveauté de la solution décrite ici, c'est qu'elle allie logiciel libre, matériel libre, et simplicité…
L'OlinuXIno limite certaines techniques, la RAM est soudée, il n'y a pas d'USB3… Mais on peut changer la microSD qui stock le système et avoir accès à une RAM "gelée" j'imagine…
Concernant le déchiffrement d'une partition boot, j'ai testé Dropbear. Ça fonctionne à l'aide d'une paire de clés SSH (et pas de type ecdsa), faut bricoler un peu avec les processus en cours pour récupérer l'invite de saisie de mot de passe, mais ça fait le job.
Face à un attaquant doué, qui a un accès physique à la machine, il n'y a pas grand chose à faire.
Toutefois, en l'occurrence, il faudrait qu'il rentre chez moi, ce qui pose le plus souvent des problèmes légaux, puis qu'il parvienne à ouvrir une session, sans redémarrer la machine (en branchant un écran et un clavier par exemple), ce qui fait reposer la sécurité sur de gros mots de passe.
Autrement, au moindre redémarrage, il tombe sur le mot de passe du chiffrement des disques durs. Tant que la machine n'offre pas d'autres porte d'entrée qu'SSH ça semble robuste. Le système va donc s'affaiblir s'il héberge d'autres services, et on peut imaginer alors faire de la "physicalisation" et alignant un OlinuXIno par service à rendre… Ça consomme tellement peu de place et d'électricité, que c'est envisageable.
De gros mots de passes étaient sinon de toute façon requis pour accéder au système depuis l'Internet sauvage via un ordinateur portable (que j'assume perdu par avance, et donc sans clé ssh). En faisant attention à se tenir à jour : https://stribika.github.io/2015/01/04/secure-secure-shell.html
Après, sécuriser le wifi de son boîtier modem-routeur-adsl de fournisseur d'accès Internet avec un vrai mot de passe est aussi utile que fermer la porte du logement (même si tout est correctement chiffré par ailleurs).
Enfin, il existe des systèmes de piégeage du matériel, et j'imagine des disques, pour les faire exploser s'ils passent le pas de la porte (via un arceau qui peut ressembler à ceux des magasins), m'enfin je préférerai ne pas dormir à proximité d'un tel système !
À noter sinon que je recommande d'avoir un ou deux disques d'avance, pour remplacer rapidement les disques du RAID en cas de défaillance d'une part, et en les ayant stockés déjà synchronisés, pour avoir une copie de sauvegarde pas trop vieille sous la main en cas mauvaise manip sur le contenu du RAID. Contenu qui a sinon la faiblesse de pouvoir disparaître des deux disque en une seule commande…
D'autre limitations à ce coffre-fort numérique est son débit en local. Il n'est pas limitatif pour un accès distant via Internet, mais j'ai des valeurs de 2,6mo/s en écriture en local, sûrement bridé par la capacité de calcul de la machine… La synchronisation des disques du tableau RAID s'effectuait elle à 15mo/s. M'enfin si c'est pour regarder des films ça se télécharge doucement, et se lit tout aussi doucement… Y'a que pour envoyer un lot de photos que ça se verrait or ça reste Internet qui limite quand on est en ADSL.
C'est vrai que j'ai cité Dropbox un peu à la légère, n'utilisant pas moi-même ce service.
L'idée est bien de se passer du service propriétaire pour partager des documents en ligne, avec intégration transparente dans le système de fichier.
Vis à vis de l'usage que j'observe de Dropbox dans ma famille, ce système permet s'affranchir de la configuration et de l'usage d'un outil tiers à l'explorateur de fichier comme Filezilla (que j'utilisais précédemment). Le mode "hors-connexion autosynchronisé" est un défi supplémentaire intéressant, qui passerait sûrement par un rsync en arrière plan par exemple…
En tout cas, merci d'enrichir la problématique avec de meilleurs exemples :-)
Tout d'abord, merci pour ce commentaire. Je note ensuite qu'on est avant tout d'accord sur la plupart des points.
(merci aux autres commentateurs aussi !)
Impossible d'importer ses contacts
[…] Mais à priori ça va s'arranger…
En attendant la v2.0, et même si ce n'est pas bien mis en avant dans l'article, je donne déjà une solution.
Je n'ai pas de pub. Sauf si tu prend le bouton "me connecter à evernote" pour de la pub
C'est gros, c'est encadré dans le menu, c'est coloré, y'a le logo de la marque en plus d'une URL vers son site… J'ai pris ça pour de la pub oui :-)
D'ailleurs le moteur de recherche (dont tu n'as pas parlé) de Firefox OS fait parti de cette appli.
C'est une question de religion ! J'ai soigneusement fui les fonctionnalités de moteur de recherche des systèmes d'exploitation depuis Windows 95. Si je pouvais désinstaller cette fonctionnalité dans FirefoxOS je le ferai avec plaisir. Je préfère ranger mes fichiers, et pouvoir m'y retrouver.
On voit sur Ubuntu que c'est par là que rentre la pub dans le système… Tu cherches un truc, et hop, on te montre ce que tu peux trouver sur Amazon à ce propos. Au vu des collections virtuelles, j'imagine assez bien ce que la fonctionnalité de "recherche" va m'afficher.
Sur des considérations de vie privée, je n'ai pas envie qu'un index du contenu de mon téléphone existe, c'est trop dangereux tant qu'on aura pas repris la main sur l'ensemble de la machine (jusqu'au baseband). Ensuite, quand je cherche un truc sur ma machine, j'aimerai bien n'avoir que se qui se trouve sur ma machine comme résultats. Enfin, quand je formule une requête destinée à mon système local, j'aimerai autant la garder pour moi, qu'elle ne sorte pas de ma machine.
Facile d'héberger son serveur là, et de produire l'internet que l'on utilise. Avec OTR dans les clients, c'est en plus chiffré sans douleur.
Crabgrass (https://we.riseup.net/crabgrass) sinon propose une intégration complète des différents concepts de communication en ligne (IRC, Wiki, sondages, galeries d'images, à partager entre amis, réseaux, groupes, commissions…). Le tout avec une préoccupation de confidentialité comme principe fondateur. Vivement la version 2.0 en ligne, et une documentation utilisateur française complète !
[^] # Re: Plugins vim
Posté par Siltaär (site web personnel) . En réponse au journal Lister rapidement les liens d'une page web. Évalué à 3.
J'ai utilisé vimperator, puis vimFX, puis Saka Keys pour Firefox 57, mais il ne fonctionne plus avec mon Firefox 58 là… Tu utilises quoi du coup ?
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: 1 de moins
Posté par Siltaär (site web personnel) . En réponse au journal Portage de TapTempo en JavaScript. Évalué à 4.
En attendant, ça rentre à l'aise dans un marque-page Firefox, qui lui porte un titre et une description pour la doc.
Merci pour cet élément de plus dans ma collection. J'ai juste tronqué les résultats à la virgule et ajouté l'unité à l'affichage :
javascript:t=[];addEventListener("keyup",e=>{l=t.length;n=t[l]=Date.now()if(l)console.log(Math.floor(60000/(n-t[0])*l)+'%20BPM');t=t.slice(-4)})
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Failles de sécurité Android (et iOS) révélées par Wikileaks
Posté par Siltaär (site web personnel) . En réponse au journal Alors, il est bien le Fairphone 2 ?. Évalué à 1.
Pour étayer cette opinion, l'actu du jour, sur la faille AMT d'Intel me semble assez éloquente : https://seenthis.net/messages/596937
Stéphane Bortzmeyer :
C'est exactement mon point ici à propos des logiciels de Google et Apple.
La suite, pour l'info :
La liberté ne s'use, que si on ne s'en sert pas.
# Connexion 4G
Posté par Siltaär (site web personnel) . En réponse à la dépêche Expérience(s) de télétravail. Évalué à 7.
Perdu en campagne en bout de ligne téléphonique cuivre, j'ai tenté la 4G :
https://twitter.com/Siltaar/status/828978170200260609
J'atteins 3Mo/s pour seulement 20% de signal, ce qui est environ 6x supérieur aux connexions ADSL environnantes, et comme déjà indiqué plus haut, largement suffisant pour travailler.
En ayant fait un petit effort d'aménagement, et en ayant choisi un modem 4G dédié et haut de gamme, j'ai une connexion et des débits stables.
Avec le printemps, je vois les feuilles des arbres pousser, toutes mimi, vert pâle, et j'ai des envies de napalm quand j'ai l'impression que la qualité de ma connexion diminue. Mais jusqu'ici tout va bien ! (je reste à -112db dans un creux ou ni Free, ni Orange ni l'ARCEP ne pensent que c'est possible d'avoir de la 4G… ça valait un petit bricolage).
50Go / mois de fair-use, à deux sur la ligne c'était vite parti. Alors on s'est remis à la radio FM (plutôt qu'en streaming), diminuer youtube et allocine, augmenter le cache du navigateur… puis on s'était mis à compter l'usage, le nombre de films téléchargés, les mises à jour (Debian et Android) seulement s'il reste du débit en fin de mois… Bon là ça vient de passer à 100Go, avec en plus les bonnes habitudes prises, y'a de la marge pour l'instant :-)
La liberté ne s'use, que si on ne s'en sert pas.
# Outils libres pour télétravail
Posté par Siltaär (site web personnel) . En réponse à la dépêche Expérience(s) de télétravail. Évalué à 4.
Les sites appear.in, Framatalk, meet.jit.si ou jitsi.tetaneutral.net proposent de la vidéoconférence directement depuis le navigateur, sans la moindre installation requise.
J'ai utilisé appear.in pendant 2 ans, puis meet.jit.si depuis quelques mois pour les points téléphoniques matinaux servant de base à une méthode agile.
Pour le reste des outils utiles à un développeur, le sujet est largement creusé : git (gitlab), jabber, courriel… Travailler à distance c'est comme participer à un projet de logiciel libre.
Une différence majeure c'est toutefois que dans un projet de logiciel libre tu es porté par ta motivation, alors que pour le télétravail c'est à toi d'apporter et porter ta motivation…
Il est clair aussi que ça ne concerne pas juste le télétravailleur, mais tout le reste de son environnement, tous ceux qu'il côtoie dans l'entreprise doivent s'adapter à l'absence physique du télétravailleur, et ces choses auparavant naturelles (comme le fait d'être assis à sa place, d'être là pour soutenir moralement un collègue face à un problème) disparaissent, laissant un vide. Il faut les répertorier, les codifier, et embêter les gens à apprendre comment transformer leurs habitudes "naturelles" en méthodes numériques…
Je ne me sentais pas à l'aise, en début de réunion, quand la cheffe galérait 5, 7 puis 10 minutes à configurer son micro, pour que finalement le PC portable qui devait servir de pont téléphonique s'éteigne pour manque de batterie. Quand enfin la réunion commence, t'as intérêt à avoir les réponses aux questions des gens en face.
Évidemment, comme les autres, et même quand on a pas l'espace pour, il faut se trouver des petits rituels, des sensations pour quand même quitter le boulot le soir, et donner à sa famille l'attention qu'elle mérite. Parce que justement vider le lave-vaisselle en douce le matin, quand on a du mal à se motiver pour embrayer la journée, ça ne compense rien.
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Failles de sécurité Android (et iOS) révélées par Wikileaks
Posté par Siltaär (site web personnel) . En réponse au journal Alors, il est bien le Fairphone 2 ?. Évalué à -2.
J'ai, mais c'est personnel, un a priori négatif sur la "volonté" de ces organismes, et donc sur leur "bonne volonté" quant aux failles.
Mais certes, je me suis avancé plus qu'un journaliste ne se le permet pour que chacun reste dans une vision rassurante du monde.
La liberté ne s'use, que si on ne s'en sert pas.
# Failles de sécurité Android (et iOS) révélées par Wikileaks
Posté par Siltaär (site web personnel) . En réponse au journal Alors, il est bien le Fairphone 2 ?. Évalué à 2.
Un esprit chagrin m'a fait remarquer que mon affirmation sur la faible sécurité d'Android révélée par WikiLeaks n'était pas étayée (en fait il était moins poli que ça, mais bon) :
- http://www.europe1.fr/technologies/google-affirme-avoir-comble-les-failles-dandroid-revelees-par-wikileaks-2998655
- http://www.phonandroid.com/wikileaks-apple-promet-majeure-partie-failles-cia-corrigees.html
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Merci
Posté par Siltaär (site web personnel) . En réponse au journal Sauvegarder les SMS d'un Nokia (Symbian). Évalué à 1.
J'ai aujourd'hui plus d'espoir dans le système d'exploitation pour téléphone portable de cet écosystème : http://neo900.org/
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Merci
Posté par Siltaär (site web personnel) . En réponse au journal Sauvegarder les SMS d'un Nokia (Symbian). Évalué à 1.
Au cas où, j'ai également ajouté les scripts originaux et les instructions en anglais dans le dépôt Github.
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Merci
Posté par Siltaär (site web personnel) . En réponse au journal Sauvegarder les SMS d'un Nokia (Symbian). Évalué à 1.
Heureux que sa puisse servir à d'autres :-)
Voici un script Python supplémentaire pour convertir les dates EPOCH des fichier sms-export.txt produits en quelque chose de lisible par un humain : https://github.com/Siltaar/lokala-s60-sms-export-humanize-datetime
Il faut en passer par là vu que l'auteur original a fait le choix de rester avec du EPOCH brut.
La liberté ne s'use, que si on ne s'en sert pas.
# Solutions apportées à un 13" de 3200px de large
Posté par Siltaär (site web personnel) . En réponse au journal HiDPI comment gérez vous ?. Évalué à 1.
Bonjour,
J'ai détaillé ma découverte d'un portable à HiDPI et donc les solutions apportées pour le rendre utilisable ici : https://wiki.debian.org/InstallingDebianOn/Asus/UX305FA
En gros, il s'agit d'augmenter les tailles de police de caractère et des icônes partout où c'est possible, en commençant par le réglage global de DPI d'XCFE, et un autre paramètre dans Firefox (éventuellement via un module qui change automatiquement en fonction de l'écran). Je parle aussi rapidement de gkrellm et VLC (car justement, je n'ai pas encore trouvé de solution pour VLC).
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: TCPA/Palladium
Posté par Siltaär (site web personnel) . En réponse au journal parait que ca manque de troll. Évalué à 0.
Merci.
La liberté ne s'use, que si on ne s'en sert pas.
# TCPA/Palladium
Posté par Siltaär (site web personnel) . En réponse au journal parait que ca manque de troll. Évalué à 7.
Microsoft en parle depuis 10 ans d'empêcher autre chose que Windows de s'installer sur une machine.
S'ils passent enfin à l'action, se sera bien parce qu'ils ont perdu du terrain.
Peut être que l'échec des Surfaces, qui faisaient concurrence aux vendeurs habituel de matériel, aura ouvert les yeux de ces derniers sur le besoin de diversifier leur offre en matière de système d'exploitation.
Microsoft ouvre le code de .Net ? Nouvel aveu d'impuissance à faire adopter la techno.
Les WindowsPhone ? Bah juste pas besoin d'en parler.
Bing ? humpf, ils ont une licence un peu ouverte pour le service de carte, un moyen d'exister à côté de Google.
À part "se maintenir" (et je ne parle pas de navigateur web là) ils ont réussi quoi Microsoft récemment ?
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Dictionnaire espagnol
Posté par Siltaär (site web personnel) . En réponse au journal À la recherche des dictionnaires pour Bookeen Cybook Odyssey. Évalué à 1.
Bonjour,
Merci pour ce tuyau, c'est en effet possible d'obtenir un dictionnaire espagnol fonctionnel dans la Bookeen Odyssey en convertissant deux fois le couple de fichiers pointé.
Au passage, makedict n'étant pas empaqueté pour Ubuntu, il faut aujourd'hui le cloner depuis son nouveau dépôt GitHub et le compiler localement. Pour ce faire, il faut installer les entêtes de la glib-2.0 (
sudo apt-get install libglib2.0-dev) et encore commenter quelques lignes dans le code (la fonctiong_infoet son entête, dans les fichierlog.hppetlog.cpp) comme décrit ici.git clone https://github.com/soshial/xdxf_makedictcd xdxf_makedictcmake .vi src/log.hppvi src/log.cppmake./makedict -o stardict ../drae.indexEn ayant pris soin avant de décompresser l'archive téléchargée, puis le .dz qui en sort à côté du .index :
gunzip -S dz -d drae.dict.dzOn obtient alors un dossier :
stardict-drae-2.4.2Reste à cloner penelope :
git clone https://github.com/pettarin/penelopeEt re-convertir une dernière fois le dictionnaire :
python penelope/src/penelope.py -p stardict-drae-2.4.2/draeÀ nous les
es.drae.dictetes.drae.idxà copier dans la liseuse !La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Je déconseille toutes formes de RAID logiciel ...
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 1.
Il y a un port SATA sur l'OlinuXIno considéré :-)
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Je déconseille toutes formes de RAID logiciel ...
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 1.
Un OlinuXIno peut être connecté à une batterie, c'est ce que je recommande. Ça règle la question de la stabilité de l'alimentation de la machine qui calcule.
J'abonde par contre concernant la stabilité de l'alimentation des disques durs. J'ai dû déplacer cette dernière de la multiprise qui alimente également mon ampli (ensemble 2.1 de base avec petit caisson de basse), car éteindre l'ampli rebootait les disques (sans causer de dommage). De la grosse clé USB se contenterait de l'alimentation de l'OlinuXIno, mais c'est plus cher.
Par contre, quand c'est libre et bien codé, faire du RAID, plus du LVM, plus du chiffrement, pour faire tourner des machines virtuelles dessus, elle-mêmes en LVM chiffré, ça fonctionne très bien, même sans RAM ECC… J'aurais facilement peur moi aussi de tant de couches d'abstractions empilées, mais la pratique dissipe ces vapeurs de peur millénariste :-)
Ensuite, dans un commentaire précédent, j'expliquais l'intérêt d'avoir un ou deux disques d'avance, et pré-synchronisé niveau RAID, histoire d'avoir justement des backups. Copie de sauvegarde, et redondance de la copie vivante, ça me semble juste être deux problématiques distinctes, et pas incompatibles ni exclusives.
Enfin, la nouveauté de la solution décrite ici, c'est qu'elle allie logiciel libre, matériel libre, et simplicité…
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Point sécurité.
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 2.
Pour nourrir le débat : Si la police le demande, est-on obligé de donner son mot de passe? http://bit.ly/1DhqVeU Par @CamillePolloni
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Pas de synchro
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 0.
Il manque en effet un rsync local pour le dossier "partage".
Mais j'ai pas 2TO de stockage sur mon laptop…
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Petite faute de typo
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 1.
En effet, la mention d'Arduino n'est pas de moi :-)
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Point sécurité.
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 2.
L'OlinuXIno limite certaines techniques, la RAM est soudée, il n'y a pas d'USB3… Mais on peut changer la microSD qui stock le système et avoir accès à une RAM "gelée" j'imagine…
Concernant le déchiffrement d'une partition boot, j'ai testé Dropbear. Ça fonctionne à l'aide d'une paire de clés SSH (et pas de type ecdsa), faut bricoler un peu avec les processus en cours pour récupérer l'invite de saisie de mot de passe, mais ça fait le job.
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Point sécurité.
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 3.
Face à un attaquant doué, qui a un accès physique à la machine, il n'y a pas grand chose à faire.
Toutefois, en l'occurrence, il faudrait qu'il rentre chez moi, ce qui pose le plus souvent des problèmes légaux, puis qu'il parvienne à ouvrir une session, sans redémarrer la machine (en branchant un écran et un clavier par exemple), ce qui fait reposer la sécurité sur de gros mots de passe.
Autrement, au moindre redémarrage, il tombe sur le mot de passe du chiffrement des disques durs. Tant que la machine n'offre pas d'autres porte d'entrée qu'SSH ça semble robuste. Le système va donc s'affaiblir s'il héberge d'autres services, et on peut imaginer alors faire de la "physicalisation" et alignant un OlinuXIno par service à rendre… Ça consomme tellement peu de place et d'électricité, que c'est envisageable.
De gros mots de passes étaient sinon de toute façon requis pour accéder au système depuis l'Internet sauvage via un ordinateur portable (que j'assume perdu par avance, et donc sans clé ssh). En faisant attention à se tenir à jour : https://stribika.github.io/2015/01/04/secure-secure-shell.html
Après, sécuriser le wifi de son boîtier modem-routeur-adsl de fournisseur d'accès Internet avec un vrai mot de passe est aussi utile que fermer la porte du logement (même si tout est correctement chiffré par ailleurs).
Enfin, il existe des systèmes de piégeage du matériel, et j'imagine des disques, pour les faire exploser s'ils passent le pas de la porte (via un arceau qui peut ressembler à ceux des magasins), m'enfin je préférerai ne pas dormir à proximité d'un tel système !
À noter sinon que je recommande d'avoir un ou deux disques d'avance, pour remplacer rapidement les disques du RAID en cas de défaillance d'une part, et en les ayant stockés déjà synchronisés, pour avoir une copie de sauvegarde pas trop vieille sous la main en cas mauvaise manip sur le contenu du RAID. Contenu qui a sinon la faiblesse de pouvoir disparaître des deux disque en une seule commande…
D'autre limitations à ce coffre-fort numérique est son débit en local. Il n'est pas limitatif pour un accès distant via Internet, mais j'ai des valeurs de 2,6mo/s en écriture en local, sûrement bridé par la capacité de calcul de la machine… La synchronisation des disques du tableau RAID s'effectuait elle à 15mo/s. M'enfin si c'est pour regarder des films ça se télécharge doucement, et se lit tout aussi doucement… Y'a que pour envoyer un lot de photos que ça se verrait or ça reste Internet qui limite quand on est en ADSL.
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Compatibilité Dropbox
Posté par Siltaär (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 3.
C'est vrai que j'ai cité Dropbox un peu à la légère, n'utilisant pas moi-même ce service.
L'idée est bien de se passer du service propriétaire pour partager des documents en ligne, avec intégration transparente dans le système de fichier.
Vis à vis de l'usage que j'observe de Dropbox dans ma famille, ce système permet s'affranchir de la configuration et de l'usage d'un outil tiers à l'explorateur de fichier comme Filezilla (que j'utilisais précédemment). Le mode "hors-connexion autosynchronisé" est un défi supplémentaire intéressant, qui passerait sûrement par un rsync en arrière plan par exemple…
En tout cas, merci d'enrichir la problématique avec de meilleurs exemples :-)
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Import des contacts
Posté par Siltaär (site web personnel) . En réponse au journal Firefox OS sur ZTE Open C : la voie est libre, mais la route est encore longue…. Évalué à 2.
Bonsoir,
J'ai parlé d'import de contacts depuis une carte mémoire microSD, pas depuis la carte SIM.
La liberté ne s'use, que si on ne s'en sert pas.
[^] # Re: Quelques remarques...
Posté par Siltaär (site web personnel) . En réponse au journal Firefox OS sur ZTE Open C : la voie est libre, mais la route est encore longue…. Évalué à 3.
Tout d'abord, merci pour ce commentaire. Je note ensuite qu'on est avant tout d'accord sur la plupart des points.
(merci aux autres commentateurs aussi !)
En attendant la v2.0, et même si ce n'est pas bien mis en avant dans l'article, je donne déjà une solution.
C'est gros, c'est encadré dans le menu, c'est coloré, y'a le logo de la marque en plus d'une URL vers son site… J'ai pris ça pour de la pub oui :-)
C'est une question de religion ! J'ai soigneusement fui les fonctionnalités de moteur de recherche des systèmes d'exploitation depuis Windows 95. Si je pouvais désinstaller cette fonctionnalité dans FirefoxOS je le ferai avec plaisir. Je préfère ranger mes fichiers, et pouvoir m'y retrouver.
On voit sur Ubuntu que c'est par là que rentre la pub dans le système… Tu cherches un truc, et hop, on te montre ce que tu peux trouver sur Amazon à ce propos. Au vu des collections virtuelles, j'imagine assez bien ce que la fonctionnalité de "recherche" va m'afficher.
Sur des considérations de vie privée, je n'ai pas envie qu'un index du contenu de mon téléphone existe, c'est trop dangereux tant qu'on aura pas repris la main sur l'ensemble de la machine (jusqu'au baseband). Ensuite, quand je cherche un truc sur ma machine, j'aimerai bien n'avoir que se qui se trouve sur ma machine comme résultats. Enfin, quand je formule une requête destinée à mon système local, j'aimerai autant la garder pour moi, qu'elle ne sorte pas de ma machine.
La liberté ne s'use, que si on ne s'en sert pas.
# Au moins XMPP avec Prosody, au mieux Crabgrass !
Posté par Siltaär (site web personnel) . En réponse au sondage Pour moi l'avenir des communications à distance c'est.... Évalué à 3.
Facile d'héberger son serveur là, et de produire l'internet que l'on utilise. Avec OTR dans les clients, c'est en plus chiffré sans douleur.
Crabgrass (https://we.riseup.net/crabgrass) sinon propose une intégration complète des différents concepts de communication en ligne (IRC, Wiki, sondages, galeries d'images, à partager entre amis, réseaux, groupes, commissions…). Le tout avec une préoccupation de confidentialité comme principe fondateur. Vivement la version 2.0 en ligne, et une documentation utilisateur française complète !
La liberté ne s'use, que si on ne s'en sert pas.