xandercagexxx a écrit 65 commentaires

  • # Ce que j'utilise au boulot principalement

    Posté par  . En réponse au message Vendeur de matériel informatique pour entreprise. Évalué à 5 (+4/-1).

    (Faut pas se baser sur leur site web mais passer par mail et/ou téléphone. Prix souvent très intéressant, ils sont très réactif et aimable. On les sollicite beaucoup depuis 2ans au boulot)

    (Livraison rapide, référence plutôt bien suivi dans la durée. Très pratique quand tu as trouvé un bon produit et que ta pas envie de passer ton temps a comparer les produits tous les 3 mois (très pratique pour avoir une flotte de machine/périphérique qui reste identique malgré le temps qui passe. Gros volume de stock en général, leur site est pas pire)).

    Ce que je fais souvent dans le cadre pro :

    • recherche de produits sur ldlc /matériel.net (qui ont maintenant le méme stock suite au rachat)
    • demande de devis auprès des 2 fournisseurs au dessus et achats chez l'un des 2.

    Ex de produits bien suivi : on a le même modèle d'ordinateur portable depuis 4ans sur inmac. Donc pièce détachée full compatible entre les postes, gain de temps à chaque incident.

    Pour ce qui est d'une comparaison avec amazon, je ne saurais pas dire car on a une politique interne qui est de n'utiliser en aucun cas les services d'amazon (et à titre personnel, je suis tout a fait en phase avec cette politique là 🤩 ).

  • # Quelle marque d'ordinateur ?

    Posté par  . En réponse au message Problème avec pavé tactile. Évalué à 1 (+0/-0).

    Je sais que sur certain ACER il faut modifier le type de compatibilité pour le pavé tactile dans le bios (en tout cas d'expérience, je sais que sur les TravelMate c'est souvent nécessaire pour que le pavé tactile marche avec Linux).

    Tu devrais trouver dans le bios un paramètre que tu peux passer sur PS2.

  • # Pas sur de comprendre le problème de fond

    Posté par  . En réponse au message Script greasemonkey pour remettre la date et l'heure sur le web. Évalué à 4 (+3/-0).

    En général, sur un site/une app bien faite, mettre la souris sur le nommage dont tu parles permet d'afficher la date et l'heure exacte via un tooltip. Donc tu as bien les infos précises quand c'est nécessaire.

    Dire, c'était il y a 1 mois permet de se positionner dans le temps sans avoir à réfléchir précisément par rapport à la date indiqué.

    Et donc dire *cette mode" je trouve cela bizarre. Si on veut parler de quelque chose historique, on va plus souvent dire il y a 50 ans (pour avoir une situation dans le temps approximative), que en date du 2 février 1974, non ?

    Au départ, j'avais une vision plutôt proche de la tienne, mais à partir du moment où j'ai compris que la bonne pratique était de mettre un tooltip, je trouve que c'est bien plus pratique d'utiliser la "mode" actuelle dans la vie de tous les jours.

    Bon courage dans les recherches en tout cas :)

  • [^] # Re: crowdsec

    Posté par  . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 1.

    Merci raphj 😘

  • [^] # Re: Créer des releases

    Posté par  . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 4.

    Je vais dans ce sens aussi, mais rien que pour le suivi de l'avancement du projet en tant que personne extérieure. Un petit tag avec une note de release de temps en temps, même si très très basique, ça aide à se motiver pour mettre à jour et/ou pour comprendre que le temps passe et que le projet continue sont évolutions :)

  • [^] # Re: Précision sur CrowdSec

    Posté par  . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 4.

    Merci beaucoup pour toutes vos explications et précisions.

    C'est enrichissant, et ça peut éviter que l'on (je) dises des conneries (ou qu'on les partages).

    Serez-vous à l'OSXP cette année ? (Ce serait l'occasion pour poser quelques questions à la team et réfléchir plus posément à l'utilisation de cet outil côté boulot).

  • [^] # Re: Pas mal

    Posté par  . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 3.

    Je préfère également les fichiers de conf complexe mais qui laisse la main pour configurer comme on veut, plutôt que les truc "simplifiée" où l'on arrive jamais à faire ce que l'on voudrait 😁

  • [^] # Re: crowdsec

    Posté par  . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 4.

    J'ai pas vu d'accès a l'administration simple d'un parc de machine dans la version libre de Rustdesk (mais peut-être que je l'ai loupé, je suis qu'un humain 😁 ).

    Je l'ai juste vu dans la partie offre SaaS.

    L'opencore, c'est pas un souci. C'est juste que faut accepter d'être transparent sur l'outil et pas juste dire : outil opensource et avec *sauf l'administration qui est payante et en saas.

    Gitlab c'est de l'open core aussi. Tu a la version CE opensource sans licence, et la version avec licence payante pour les options avancées. Pour moi c'est ça l'opencore.

    Si tu as accès à toutes les features, mais que leur mise en marche nécessite de mettre les mains dans le cambouis pour le faire marcher, pour moi c'est good (tu vends du support er de la simplification, mais tu ne vend pas l'accès au code). Maintenant, si tu ne peux pas en réalité mettre en place la version avancé car le code est pas disponible. Le fait de dire : tu peux développer toi même les briques avancé; ba c'est pas la définition d'un logiciel opensource (à mon sens).

    Ce serait comme dire : l'OS debian est opensource mais si tu veux pouvoir l'utiliser, il faut soit que tu paye, soit que tu developpe tout l'installateur et les modules pour que les briques fonctionne entre elle. A mon sens, ce qui fait que debian est opensource, c'est que l'os est opensource et utilisable. Et ensuite, tu peux paser par des prestataires de ton choix, pour le mettre en oeuvre, pour le corriger ou l'améliorer. Mais la feature de gestion de compte utilisateur n'est pas une brique payante de Debian, c'est integré (brancher debian sur un ldap, ça ne nécessite pas de payer une version "debian entreprise").

    Pour moi, la puissance/l'intérêt de l'openSource c'est pas juste une histoire de licence sur certaines brique du logiciel, c'est bien la possibilité d'être autonome si besoin.

    Je ne dis pas que les entreprises n'ont pas à gagner d'argent, mais les autres briques pourraient très bien être aussi opensource et disponible, m1is pas packagé par exemple. C'est quand même différent, non ?

    🤓

  • [^] # Re: crowdsec

    Posté par  . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 10.

    Je pense que le souci c'est la perversion des entreprises à présenter des projets comme opensource alors que ce sont en réalité des projets opencore (l'opensource est pour appâter le chaland).

    A l'OSXP 2022, certain produit présenté comme de l'opensource, était en réalité de l'opencore dès qu'il s'agissait de fonctionnalité dite "avancé". Pas possible de brancher les outil sur du LDAP par exemple, sauf en payant le module entreprise (non opensource bien sûr)

    C'est la misère ce genre d'approche.

    J'ai découvert ça aussi avec Rustdesk, qui est présenté comme l'alternative Opensource à Teamviewer, mais c'est de l'opencore aussi.

    Je digrèsse un peu, mais au boulot on avait essayé Workadventure pour des échanges plus "fluide" avec les gens à distance. Quand on contacté la boite derrière l'outil, pour connaître leur tarif de support technique pour autohéberger la solution, nous avons découvert que la simple sécurisation d'un salon, était en fait dans la feature payante, non auto-hébergeable, et qu'il n'y avait pas de support possible en dehors des offres SaaS. La réponse était "il faut bien que l'on gagne de l'argent, et notre solution c'est de rendre propriétaire les features importante" (l'opensource c'est vraiment le travail de communication et de marketing en fait).

    De mémoire pour crownsec, c'est pareil. Le produit en mode, je le met sur un serveur, c'est la partie opensource (mise a jour des liste 1 fois par jour). Si je veux un truc utilisable dans une infra (avec partage de blacklist en temps réel par exemple), il faut la licence entreprise (2500 $/mois), et cela ne semble pas être une partie opensource.

    Le problème c'est pas que ce soit le produit d'une entreprise, le problème c'est que ce type d'entreprise ne fait pas de l'opensource par conviction, mais juste par intérêt pour la communication (c'est tendance). Une entreprise, peut très bien juste faire payer du service.
    Les artisants en france, c'est des entreprises, et il propose du service. Un plombier ne pose pas que des robinets dont il serait le seul à avoir les outils pour le démonter :)

  • # Nftables à la place de iptables ?

    Posté par  . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 9.

    Ton projet est intéressant.

    Par contre, cela est-il facilement compatible avec nftables qui est le firewall par défaut au moins de Debian12 ?
    Vu que j'ai surtout fait des migration depuis la version 8 de Debian, j'ai tjrs eu la continuité avec Iptable. Mais sur de nouveau serveur en Debian12, fail2ban ne marche pas aussi bien/facilement avec du nftables (perso, je réinstall iptables sur cette distribution pour uniformiser mes config).

    Pour ce qui est de la complexité, je ne trouve pas fail2ban complexe à configurer, et ce que je trouve pratique c'est qu'il y a déjà des filtres pour pas mal d'outil "historique" ce qui évite d'avoir à construire ses propres regex.

    Avec ta solution, existe-t-il une bdd pour les ban en cours, pour les réappliquer en cas de redémarrage du service ? (même genre de question pour les ban issue du bannissement fait avec recidive sur fail2ban, qui j'imagine serais fait avec un autre stream avec ta solution)

    Je vais essayer de suivre ce projet de près, car j'ai un peu la même impression que toi sur Crownsec, c'est un projet qui me faisait rêver, mais quand j'avais discuté avec des dev à l'OSXP ya genre 2-3ans, le fait d'avoir aucun module pour Apache m'avais refroidi.

  • # Tmate peut-être ou Rustdesk ?

    Posté par  . En réponse au message Se connecter à un bureau à distance à travers une connexion mobile. Évalué à 4. Dernière modification le 22 novembre 2023 à 22:58.

    Je pense que l'utilisation de tmate te permettrait d'agir sur la machine distante.

    Mais si c'est plus large comme besoin, tu peux utiliser rustdesk aussi (équivalent de TeamViewer mais opencore).

    Les 2 sont auto-hébergeable donc tu peux tout gérer toi même.

  • # Migration : idée

    Posté par  . En réponse au journal Ma migration vers nubo.coop. Évalué à 6.

    Intéressant, je trouve, d'avoir une vision en ce moment de ce que chacun attend de son hébergeur de mail/domaine.

    Je te conseil des outils du type imapsync pour migrer tes mails. C'est pratique, mais surtout, c'est de la synchronisation donc tu peux le relancer plusieurs fois sans soucis, ce qui peut te permettre une transition plus "douce" jusqu'à l'arrêt de l'ancienne adresse.

    Pour les carnets d'adresses, je ferais la chose suivante : utiliser thunderbird avec ton compte actuel, car il y a un petit bouton à côté des adresses dans le header du mail pour ajouter facilement les adresses à ton carnet d'adresses (ensuite petit export csv), et il me semble avoir vu quelque part une feature (peut être un plugin) pour ajouter toutes les adresses de mail dans un carnets d'adresse (je me gourre peut-être cela dit).

    Enfin, je te conseil de mettre un mail en réponse automatique pour informer de ton changement d'adresse mail chaque personne qui te contacte. Après, le bon côté d'une nouvelle adresse mail, c'est de se faire oublier quelque temps par les spam 😎

  • [^] # Re: Que ? Quoi ? Pardon ?

    Posté par  . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 10.

    Au boulot on a une vingtaine de nom de domaine, on gère des noms de domaines de certains de nos client (DNS, boîte mail, certificat), un paquet de boites mails (genre ba les boîtes mail du boulot), des boîtes mail dédié pour des petits clients, des certificats, du hosting proposé par gandi, etc….

    On utilise les api dans des process automatique (awx + ansible) pour créer des boîtes mail, etc

    Le mail d'aujourd'hui c'est :
    - du stress qui commence à arriver car on va pas rester vu les prix annoncés. C'était déjà un peu dans les tuyaux mais yavais de l'espoir d'avoir le temps de voir venir sur les prochaines années.
    - une bascule qui va se faire dans la douleur. Ba oui, quand ta un truc qui marche depuis longtemps (plusieurs années), ta pris le coup de main pour comprendre les features proposé, pas pris le temps de voir ailleurs si tout est aussi "simple".
    - une envie d'aller coller des baffes car c'est juste pigeonner le client que de vendre un service puis dire "vous aller rire mais en fin d'année on va vous couper le service vendu". Les contrats de boite mail/domaine des clients, c'est des contrats annuel 🥴

    Aucune communication sur les raisons qui poussent à cette augmentation de service (à part l'envie de se gaver je pense).

    Je suis bien dégoûté en tout cas. Le coup de l'augmentation de la taille des boîtes mail c'est vraiment du flanc en plus, car de base 95% des utilisateurs n'utilise pas les 3Go, et yavais possibilité de passer sur une boîte bien plus grosses moyennant finance.
    Là, passer à 10Go, c'est vraiment un truc pour attirer le chaland avec l'argument de qui qu'a la plus grosse. Pathétique. On croirait une annonce de SFR qui augmente les spec pour mieux augmenter les tarifs (j'ai un avis tranché sur les pratiques commerciales de Drahi 😁 ).

  • # Backup et nommage des feature 🤩

    Posté par  . En réponse au journal Xen Orchestra 5.83 : Améliorations du self-service et introduction de la fonction 'Mirror Backup'. Évalué à 1.

    News intéressante, surtout que c'était pas forcément bien clair avant comment marchait les différents backup.

    La feature de mirroring me semble super intéressante et effectivement le cas d'usage présenté avec du stockage sur disque à plateau est vraiment un cas intéressant (surtout quand on vois les capacités de stockage maintenant disponible).

    Est-il prévu à l'avenir une possibilité de backup via rsync, pour du stockage distant sur des offres style Storage de Hetzner ? (Quand on veut pas faire du S3).

    Bonne continuation en tout cas.

  • [^] # Re: Update

    Posté par  . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 5.

    Merci pour tes retours qui enrichissent le débat.

  • # Non mais tu veux téléphoner !!!!!!!! ;)

    Posté par  . En réponse au message De la prise en main des téléphones. Évalué à 2.

    On m'a déjà fait cette remarque : "moi j'utilise pas le feature d'appel" 😱

    Je pense que les 3/4 des usages de smartphone sont lié à autre chose que de passer un coup de fil.

    Je me suis fait la même remarque que toi ces dernières années, et mon téléphone OnePlus était impossible à tenir en main sans coque. Mais autant peu pratique pour les appels que pour aller sur le net. La bordure faisait mal aux mains (pourtant il était beau 😍 ).

    Là j'ai un Oppo bien moins cher et moins sexy, mais avec une bordure plus épaisse, et c'est le jour et la nuit en terme de confort en mains. Je pense pas prendre de coque car finalement il est agréable naturellement et ne glisse pas.

    Je pense que c'est la course au téléphone pas épais qui tue la prise en main. Les 3/4 de ce que l'on utilise/attrape tous les jours n'a pas eu d'évolution de l'épaisseur depuis des siècles sans que cela ne pose de problème à personne (poigné de porte, couvert, clé, etc.). Ya effectivement un truc bizarre lie au téléphone, peut-être car plus c'est petit plus c'est cher, et que c'est donc devenu un signe extérieur de richesses (mais accessible à toutes et tous).

  • [^] # Re: Copieurs!

    Posté par  . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 1.

    Je suis tout à fait d'accord et je ne cherche pas à défendre l'approche de Docker inc. Ça me fait chier aussi et va m'ajouter du boulot avec cette situation à gérer que j'avais pas plannifié.

    Je sais pas qu'elle est la raison interne de cette courte échéance (j'ai eu le mail et je me suis dit sans vraiment le lire, que j'aurais le temps de regarder ce souci 😱😱 ).

    Peut-être n'ont-ils jamais appliquée réellement le ménage jusqu'à maintenant, peut-être qu'il y a une explosion du stockage, ou juste le besoin de retrouver des liquidités car les caisses sont vide et qu'a force d'attendre des jours meilleurs ils se retrouvent le bec dans l'eau.

    Dans tout les cas, même si la nouvelle politique est moche, on peut pas cracher sur ce que cela à permis jusqu'à maintenant. Regardons le/les côté(s) positif de la chose 💪

  • [^] # Re: Copieurs!

    Posté par  . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 6.

    Comparer le prix de stockage avec ce que fait google, pour moi c'est continuer a mettre les doigts dans l'engrenage et croire que la valeur étalon serait celle d'un géant américain.

    Regarde ce que cela te coûte de monter ton propre stockage avec backup pour y stocker tes propres projet et vu que tes un mec super sympa et philantrope, ce que cela va te coûter d'héberger les projets des autres pour 10€/an.

    Fait moi signe, j'ai de la data a stocker pour 1€/mois.

    Sans rire, je dis pas que les tarif son pas cher, mais faut arrêter avec l'idée d'offre de service à 1€/mois. Les services à 1€/mois ça cours pas les rues. Et ok c'est pas ouf l'approche du libre gratuit puis payant une fois le monopole ou quasi-monopole atteints, mais c'est du marketing pour lancer un service. Pourquoi les libristes devrait avoir des services en ligne gratuit ? (Je parle bien des services).

  • [^] # Re: Copieurs!

    Posté par  . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 10.

    Je pense aussi que c'est en partie la même approche qu'a eu Travis mais ya aussi un autre point important. Docker avait prévenu ya 2 ans je crois qu'il y avait bien trop de compte gratuit par rapport à l'espace de stockage nécessaire.

    Le nerf de la guerre en informatique c'est le stockage (le backup utilise encore + de stockage) et cela à un coût.

    Mais personne ne veut payer pour stocker des données. Les GAFAM nous on (la société dans son ensemble) tellement habitué à tout gratuit que plus personne ne comprends que stocker coûte cher, et vu les volumes de docker hub, coûte très très cher.

    Aucun particulier ne serait prét à acheter des Po de disque dur pour héberger gratuitement des projet libre (personne en fait veut faire ça). La centralisation donne beaucoup d'avantages pour la visibilité des logiciels libre. Ya pleins de forge logiciel pas connu ou auto-hébergé mais chacun préfère utiliser la plateforme la plus visible (tout à fait logique comme approche).

    Pour moi ce qui manque finalement, cest un vrai annuaire du libre pour trouver facilement les différents projets (Github est un des passages obligés pour la visibilité de beaucoup de projet principalement car c'est celui que les non libriste connaissaient. Ça rassure de ce dire "ce projet est sur github.).

  • [^] # Re: Je fais du LXC à la place de Docker. Et vous ?

    Posté par  . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 2.

    Pour le stockage, tu peux garder tes images docker simplement et sans passer par le hub docker.

    Pour "sauvegarder" ton image en tant que fichier :

    Docker save -o {chemin/du/fichier/nom-du-fichier} {repo:tag}
    

    Tu stock ensuite ton fichier où tu veux puis quand ta besoin sur une machine :

    Docker load -i {chemin/du/fichier/nom-du-fichier}
    

    Moi j'utilise très souvent pour des projets interne pour déplacer mes images sur le serveur de mon choix (je build en local).

    :)

  • # C'est quoi la grande différence avec Molécule ?

    Posté par  . En réponse à la dépêche Présentation de Monkeyble: Framework de test bout en bout pour Ansible. Évalué à 1.

    Je connaissais pas Monkeyble.

    Je sais qu'il y a Molecule pour tester les roles Ansible, mais de ce que tu indiques là, j'ai l'impression que Monkeyble test seulement le playbook.

    C'est quoi la grande différence entre les 2 soft et faut-il utiliser les 2 ?

    On est pas encore passé à ce niveau de qualité en interne, mais je suis preneur de tous les retours possible sur les 2 outils.

  • # CategoryManager pas compatible malheureusement

    Posté par  . En réponse à la dépêche Dernières avancées du côté de Thunderbird. Évalué à 4.

    Pour moi (du moins pour des utilisateurs que j'ai fait bsculer sur Thunderbird) il manque encore les catégories pour pouvoir migrer facilement sur la 102

    https://github.com/jobisoft/CategoryManager

    Mais vu que les différents modules dont tu parles et celui-ci ne sont plus à 100% utile, je sais pas ce qu'il va advenir de ce type de feature non disponible dans la 102.

    Wait and see.

  • # Superbe aventure

    Posté par  . En réponse à la dépêche Des nouvelles de WeasyPrint, ou comment développer du libre à (presque) plein temps. Évalué à 3.

    Félicitations pour votre réussite.
    C'est intéressant le retour sur la participation via les dons. C'est quelque chose qui manque globalement pour aider les projets.

    Faire des issues ou autre c'est bien (mais encore faut il avoir des choses à remonter 😇 ), mais l'idée de pouvoir rémunérer (même très très peu) les dev des différents projets que l'on utilise/ intègre dans un projet plus gros, je trouve cela intéressant.

    Bonne continuation.

  • [^] # Re: Owncloud ?

    Posté par  . En réponse à la dépêche Sortie de YunoHost 11.0 (Bullseye). Évalué à 5.

    Utiliser Tracim :)

    (Oh !! le vilain placement de produit 😇 )

    https://github.com/YunoHost-Apps/tracim_ynh

    Quelqu'un de sympa à gérer la mise en place sur Yunohost suite à de nombreuses demandes sur le stand de Yunohost (et celui de Tracim) lors des JDLL cette année 🕵️‍♂️

    Sinon, le faire tourner soit même c'est bien aussi (ou alors offre SaaS payante).

    😋😋😋😋

  • # En attente de la 22.04 1

    Posté par  . En réponse à la dépêche Sortie de la version Ubuntu LTS 22.04. Évalué à 6.

    J'ai trouvé une date pour le premier patch, qui va permettre de mettre a jour nativement de la 20.04 à la 22.04

    Mais il faut attendre autour du 8 août (trouvé sur le bugtracker).
    Je trouve dommage que la communication soit "si mauvaise" pour infoquer que la mise à jour des OS n'est proposé nativement qu'après la sortie du premier patch, et qu'il n'y est pas plus d'info sur la date à entrevoir.

    Perso, un OS c'est un outil, et je suis capable de ne travailler que sur des versions stable. Encore faut-il avoir une idée de la date de sortie réel de la nouvelle version (la version actuelle est tjrs estampillé "dev" tant que le patch 1 n'est pas sortie).