Yves a écrit 404 commentaires

Idem. Excellent article. Ne pas oublier de surveiller le dépôt Git pour d'éventuelles actualisations.

Le changement de port est inutile. Sur mon serveur, j'en ai deux :

• le port 22 masqué par port-knocking, juste pour moi ; RÀS…
• un autre port pour l'accès SSH (Gitolite) auquel aucun utilisateur système n'est autorisé à se connecter. Et pourtant ce port se fait spammer à mort !

CQFD ;-)

Ça marche plutôt bien avec portable-bepo (cf. site officiel bépo). Présentement sous Windows ;-) (et cf. mon commentaire plus haut)

Ça vaut la peine. Il est très pratique de pouvoir en toutes circonstances taper les caractères suivants, et tant d’autres : ’«»“” ¹²³⁴⁵…⁼≠≃≤≥ΔΠ–º—‰ÇÊ…−÷×″′¾½¼

Je rejoins les avis exprimés : D’une part ça fonctionne très bien ; il manque l’accès anonyme, mais c’est contournable par la diffusion d’une clef « privée » dédiée à l’accès anonyme. D’autre part, c’est un peu limité, notamment pour ce qui est du feedback communautaire, et je vais prochainement basculer vers Gitea.

Avec Debian Jessie, pour que ça fonctionne pour moi, j’ai du modifier le fichier /usr/share/gitolite3/triggers/post-compile/ssh-authkeys, à la ligne 118 :

118c118
<     _die "fingerprinting failed for '$f'" unless $fp =~ /([0-9a-f][0-9a-f](:[0-9a-f][0-9a-f])+)/;
---
>     _die "fingerprinting failed for '$f'" unless $fp =~ /([0-9a-f][0-9a-f](:[0-9a-f][0-9a-f])+)/ or $fp =~ m(SHA256:([A-ZA-z0-9+/]+));

Ceci apparemment à cause d’un changement de format des clefs OpenSSH :
https://github.com/sitaramc/gitolite/commit/ed807a40c6683960e357bc995b3acf721ec088b4

++ ohm!

Autrefois, on utilisait indifféremment le masculin ou le féminin lorsque c’était indéterminé. Puis je ne sais pourquoi apparût la règle disant que le « masculin l’emporte », ce qui, il est vrai, est très inégal. À défaut de/En attendant un genre neutre qui réglerait la question, je suis pour un retour à la liberté d’utiliser indifféremment le masculin et le féminin.

Celles-et-ceux-et-aussi-ceux—mince-c’est-récursif—qui-ne-sont-ni-elle-ni-lui-ni-eux-car-trans-ou-autre qui ne sont d’accord peuvent moinsser :-p

Ah. Pas de messages privés ici. Bon, ici alors (si toutefois ça t’intéresse) par email: public -à- yalis -point- fr

Salut Glandos,

Il me semble pas avoir vu passer ça ici, mais je pense que beaucoup d'entre vous l'ont vu passer, mais je résume ici : l'application Netflix pour Android refuse de s'installer sur un appareil « rooté ».

Ce type de comportement n’a rien de nouveau. De manière générale, une application qui doit s’assurer de l’intégrité du système va avoir cette exigence. Ici c’est pour les DRM (j’ai lu ça plus haut) ; pour des banques, ça peut être pour ta propre sécurité (enfin, celle de tes données bancaires).

Je n'ai toujours pas de smartphone

Alors là, chapeau ! J’ai longtemps résisté aussi, refusant d’être consommateur d’un outil dont je n’avais nul besoin. Puis est venu le jour où les banques ont exigé l’envoi d’un code par SMS pour acheter sur Internet. J’ai encore attendu, jusqu’à ce que je voie s’afficher un message m’indiquant que je n’avais plus droit qu’à 2 achats sans le SMS. Ces deux achats ont servi pour acheter des cartes SIM pour ma femme et moi :-(
Et pour la petite histoire, maintenant que j’ai un smartphone, ça me sert à plein de choses ! Mais pas à téléphoner :-D

et avec la raréfaction (ou bien la disparition) des systèmes vraiment libres, ça me motive pas vraiment. Et par libre, je veux même pas dire open-source et tout le tralala. Non, juste libre dans le sens où c'est le propriétaire qui a le dernier mot.

Prends un Fairphone ! Ce n’est pas du open hardware, mais tu as bel et bien le dernier mot. C’est livré avec un Android normal (incluant Google) et non rooté, mais il y a le support officiel (bascule en un simple clic) pour Android AOSP (Open-Source) sans Google et rooté. Oui, j’ai bien dit support officiel, avec les mises à jour de sécurité chaque mois plus ou moins.
Et les utilisateurs sont libres d’installer un autre OS (non officiel ; certains prennent LineageOS, d’autres sont disponibles et plus ou moins fonctionnels).

Bref : All your base are belong to Google.

Oui, alors pour éviter ça, malheureusement, il faut utiliser la version Open-Source, rootée. Mais je crois qu’il existe une appli Android, qui fait croire aux applications pénibles que le téléphone n’est pas rooté, alors qu’il l’est.

N.B. Si tu es intéressé, je peux te proposer une réduction sur le Fairphone. C’est une forme de parrainage que j’ai le droit de proposer jusqu’à mi-août, de mémoire. Envoie un message privé le cas échéant.

Pour le site web, par contre… Je ne sais pas si c’est juste pour moi, mais quand je sélectionne « Français » comme langue, je suis redirigé vers la page française des « news » (au lieu de rester sur la page d’accueil) ; et celles-ci sont toutes en… anglais !

Merci pour cette présentation qui fait très pro et véhicule une impression de qualité ! Ça donne envie d’essayer.

C’est quoi, cette extension ?

Ouais, mais toi, t’es pas mon ami :-p

Et dans ta charte informatique, on t’autorise à brancher un quelconque périphérique USB ? :-p

Là où cette application peut être bien utile, c’est en la packageant en l’empaquetant en tant qu’application portable.

Du coup, chez des amis où il n’y a pas de wifi ouvert, vu que tu n’as pas envie de taper le code WiFi imprononçable de 40 caractères de long sur ton clavier de 4cm de large, que même ton ami ne connait pas, eh bien là tu branches ton téléphone (et tu le recharges en même temps), tu lances l’appli portable sur clé USB, et pendant que ton ami utilise son PC tranquille, toi tu économises ton forfait ;-)

C’est possible ?

Il me semble pourtant que le tendance commence à se redresser.

XMPP a perdu de sa notoriété quand Google Talk l’a lâché. Encore que… XMPP a-t-il jamais eu de la notoriété auprès du grand public ? Ne devrais-je pas plutôt écrire — peut-être par abus de langage — Jabber ?

Mais, avec les efforts formidables des projets Movim et Salut-à-toi (et avant cela, Jappix), combinés à la progression remarquée (dans les publications Internet) de Conversations sur Android, j’ai l’impression que ça va dans le bon sens.

J’ai d’ailleurs la satisfaction de compter de nouveaux contacts XMPP cette année :-)

Merci Goffi :)

J'ai lu ton lien, ça explique très bien. Je n'ai pas vu l'aspect « …d'un auteur donné… » mais j'imagine qu'un petit filtrage du backup fera l'affaire (3 auteurs actuellement sur mon Dotclear).

Votre projet semble avancer à grands pas ! Félicitations.
Quelques questions :

• Est-il possible pour un JID donné d'initialiser son blog XMPP par import d'un auteur donné d'un blog Dotclear existant ?
• L'occupation mémoire élevée constatée pour un utilisateur est-elle là quand Movim n'est pas utilisé ?
  • utilisateur déconnecté de XMPP depuis le démarrage du serveur
  • utilisateur connecté mais pas sur Movim (il utilise par exemple Conversations ou Pidgin)
  • utilisateur déconnecté de Movim après l'avoir utilisé, mais toujours actif sur XMPP (Pidgin, etc.)
  • accès par un tiers au blog de l'utilisateur, sans que l'utilisateur en question soit loggué
• Un blog XMPP peut-il être public (comme un blog ordinaire Dotclear), mais avec certains articles limités à certains contacts ? Sinon peut-on avoir 2 blogs (un public et un « cercle privé ») ?
• La vidéo est encore en beta ; qu'en est-il de l'audio, à deux ou en conférence ?
• Prévoyez-vous, comme SàT, des usages extra-sociaux de XMPP (rapprochement avec l'e-mail, mini-jeux…) ?

Par ailleurs, j'héberge mes contacts sur ownCloud, exportés par CardDAV. Sous Android, Conversations reconnait les JID, importés dans les contacts Android via l'appli DAVdroid. Existe-t-il un client Web ou desktop capable d'accéder ainsi aux contacts CardDAV ?

Merci !

Pertinent et cependant irréaliste: ça n'arrivera jamais car les philosophies sont opposées. Là où Mate continue dans la veine de Gnome2 — tout est extrêmement paramétrable, souple, avec plein d'options —, Gnome Classic reste dans la philosophie de Gnome3 — minimal, newbie-friendly, etc.

Personne ne fera jamais accepter au projet Gnome les options supplémentaires évoquées dans cette dépêche, par exemple.

Je partage ce point de vue, et j’oriente mes achats en ce sens quand c’est possible.

Mais à ma connaissance, pour prendre un exemple, il n’y a pas d’alternative libre à la WiiU, disposant d’une « balance board »… Pour le BD, peut-être en cherchant un peu… ou en spécialisant un PC Linux ;-) mais c’était moins évident à l’époque où je l’ai acheté.

Bref, il est irréaliste d’exiger de tous de n’avoir chez soi que du matériel sûr.

Tes suggestions ne sont pas réalistes : ces appareils doivent avoir accès au réseau extérieur pour diverses raisons (chat video avec les copains sur la WiiU, mises à jour du micrologiciel sur le BD, etc.) En revanche, le réseau extérieur ne doit pas y accéder. Alors OK, on peut mettre un pare-feu entre le sous-réseau pas-sûr et Internet, mais ce n’est pas à la portée de tous (financièrement, techniquement…).

Ne pas donner d’adresse IPv6 à ces appareils reste effectivement la solution la plus simple, si tant est que la « box » ait cette finesse de configuration. Mais cela repose sur l’idée de conserver sur le principe à la fois IPv4 et IPv6. Dans l’hypothèse d’une migration totale vers IPv6, ma question reste posée…

Merci pour la présentation.
L’objectif de ce projet n’est-il pas le même que celui d’Ansible ?

Merci pour ces très bonnes réponses !

Bonjour,
Merci pour cette présentation très complète et instructive.
J’utilise actuellement Prosody. Quelles différences y a-t-il entre celui-ci et le composant serveur de Mongoose ? Même public ? Même fonctionnalités ? Ou pas…

Tout à fait d’accord pour l’intérêt du NAT ! Si les objections déjà données sont tout à fait valides sur le plan de l’informatique traditionnelle (Windows, Linux…), je demande à la communauté :

Si je passe ma box en IPv6 et que tout devient connecté directement à Internet, je fais comment, moi, pour sécuriser la WiiU, le lecteur BD, etc., qui sont connectés au réseau mais complètement fermés, non configurables, et probablement bourrés de failles (sans parler de probables « accès réservés »…) ?

Merci pour ta réponse. Je souhaitait justement un avis sur la comparaison des deux produits sur le webmail, les agendas et les calendriers (avec partage entre utilisateurs et sync avec Android), c’est à dire ce qui m’apparait être le socle fonctionnel commun :-)

Salut,

• Pour les interfaces web et cli :

http://yalis.fr/cms/index.php/post/2016/01/21/Command-line-and-Web-Interface-for-Paperwork

Les limitations dont j’ai connaissance :
— Les pages affichées sont celles qui possèdent une miniature (thumbnail). J’ai constaté depuis la refonte IHM (v0.3) que les miniatures des pages 2 et + ne sont pas toujours générées (ils ont l’air d’être faits à la demande). Ça ne m’a pas gêné jusqu’à présent car je connais mes documents et je peux consulter les autres pages en changeant l’URL :-p Mais c’est sûrement très simple à corriger.
— Les mots-clef additionnels ne sont pas du tout exploités.

• Pour le dépôt automatique, il n’y a pas de code. Tous mes documents sont sur mon serveur, sur lequel /partage est un partage NFS ; mes documents sont dans /partage/Papiers. J’ai créé un répertoire /partage/Papiers.import ainsi que l’incrontab suivant : /partage/Papiers.import IN_CLOSE_WRITE,IN_MOVED_TO bash /home/yves/.local/bin/paperwork.import.sh $@ $# Le contenu du script est le suivant :

#!/bin/bash
PW_DATA=/partage/Papiers

[[ $2 =~ ^([0-9]{8}|x)(\+[^-+]+)*(-.*)?\.pdf$ ]] || exit

IFS=- read d c <<<"${2%.pdf}"
IFS=+ read d l <<<"$d"
[ "$d" == x ] \
&& read d hm s < <(date +'%Y%m%d %H%M %S') \
|| read   hm s < <(date        +'%H%M %S')

[ -e "$1/$2" ] || exit

p="$PW_DATA/${d}_${hm}_$s"
{ mkdir "$p" &>/dev/null || {
    for s in {01..99}; do
      mkdir "${p}_$s" &>/dev/null || continue
      p="${p}_$s"
      break
    done
  }
} \
&& mv "$1/$2" "$p/doc.pdf" \
&& {
  [ -n "$l" ] && {
    tr + '\n' <<<"$l" | while read str; do
      grep -hFim 1 -e "$str" "$PW_DATA"/*/labels | tail -n 1
    done >"$p/labels"
  }
  pdftoppm -jpeg -r 18 -q "$p/doc.pdf" "$p/tmpthb"
  for f in "$p/tmpthb"*; do
    mv "$f" "${f%/*}/paper.$(cut -d- -f2 < <(basename "$f" .jpg)).thumb.jpg"
  done
}

Les fichiers que je dépose dans le répertoire sont forcément en PDF et se nomment AAAAMMJJ+label+label…-….pdf, ou x+label+label…-….pdf, avec AAAAMMJJ la date du document (juste « x » pour avoir la date du jour), les labels étant facultatifs (il suffit de donner une sous-chaîne du label, en ignorant la casse). Exemple : je crée « x+thierry+61-.pdf » et ça me crée /partage/Papiers/20161115_1654_12, contenant :
— doc.pdf
— paper.1.thumb.jpg
— paper.2.thumb.jpg
— paper.3.thumb.jpg
— labels avec ce contenu :

Thierry Immobilier,rgb(149,79,54)
61@3 rois,rgb(255,255,0)

Limitations :
— Partant du principe que les PDF ainsi intégrés sont reçus par mail et sont des PDF « texte » et non des PDF « image », rien n’est fait pour créer un fichier de mots (words).
— Je n’ai pas tenté d’importer ainsi des PDF en même temps que Paperwork fonctionne. Je pense que Paperwork n’apprécierait pas…

Yves.