De l'autre, je vois mal l'intérêt de selfhost mon propre serveur de communauté, les blacklists seraient assez vide.
Ça dépend du parc qu'on gère mais si on a suffisamment de serveurs connectés, à mon avis on peut alimenter "tout seul" une jolie liste. Et puis justement, si on peut faire communauté… et bien on peut choisir "avec qui".
Ou alors c'est pour faire sa propre communauté dans son coin ? Mais casserait un peu l'intérêt de crowdsec pour le coup.
Ça c'est pour moi la raison pour laquelle je ne passerais pas à Crowdsec. Je ne les connais pas, ces gens. Je ne sais pas pourquoi ils décident de bloquer telle ou telle adresse. Des blocklists issues de communautés auxquelles je participe, où à qui je fais confiance, ça m'irait mieux. Et oui, je veux pouvoir boire un thé avec chacun des sysadmins avec qui je me "lierais". Je peux voir l'intérêt de mutualiser les blocklists, là-dessus pas de souci, mais je me méfie aussi des politiques qui les alimentent. On a encore plein de sysadmin de bonne foi qui bloquent suivant la géolocalisation. Or pour m'être amusé à des stats sur mon serveur mail, les plus pénibles ne sont pas forcément de pays mal aimés (y'en a, mais pas que), et il y a des choses légitimes aussi de la part de ces pays. Qui me dit que Crowdsec n'applique pas ce genre de bannissement un peu trop large et orienté ? Qui me dit qu'ils n'ont pas décidé, par soutien idéologique, de bannir tel et tel serveur avec qui je n'ai personnellement aucun souci ?
Enfin, peu importe que ça a un intérêt ou pas. Quand on communique en grand sur le fait d'être open-source, c'est malsain de rajouter des petits caractères pour dire "sauf ce module et ce module". Si je ne peux pas le faire tourner en entier chez moi, je ne peux pas avoir confiance en celui qui me le vend comme service, et ça reste du propriétaire avec de l'openwashing.
Avec ta solution, existe-t-il une bdd pour les ban en cours, pour les réappliquer en cas de redémarrage du service ? (même genre de question pour les ban issue du bannissement fait avec recidive sur fail2ban, qui j'imagine serais fait avec un autre stream avec ta solution)
Oui, les ban en cours sont stockés et réappliqués en cas de redémarrage du service. En fait en suivant la config de base, quand on éteint Reaction il vide iptable de ses ajouts, et les remets au redémarrage. Ça limite les doublons et assure une continuité.
Pour la petite histoire c'est un ami sur Mastodon, pourtant pas du tout sysadmin, qui a vu passer le pouet à propos de l'article de blog et me l'a envoyé. Je pense que j'ai traumatisé mon entourage à pester sur Fail2ban.
Cela fait donc quelques temps que je le teste tranquillement, quand j'ai le temps de bidouiller sur mon serveur à la maison. Et plus le temps passe, plus je suis convaincue.
Retrouver le niveau de fonctionnalité de Fail2ban est faisable sans difficulté. Il n'y a qu'à voir la mise en place finalement rapide et facile pour que je sois notifiée par mail de quand Reaction agit. La syntaxe est assez simple, ça juste marche. Ma propre config mérite du peaufinage mais c'est du détail.
J'aime beaucoup aussi le côté agnostique. Il y a moyen de passer par les divers autres outils installés sur la machine. Moi, plus j'ai de possibilité de personnaliser, plus je suis contente. Un exemple encore avec cette notification par mail : je ne sais pas trop comment personnaliser les messages avec Fail2ban, par contre avec Reaction et bien c'est aussi facile que d'écrire un script/une commande bash.
J'ai vu des remarques dans les commentaires à propos d'utiliser ipv6, nftables, etc. Ce n'est pas un souci. Au passage, sur Debian le paquet "iptable" est en réalité une surcouche à nftable pour lui parler sans devoir réapprendre la syntaxe. J'ai l'impression que l'info n'est pas si connue (et en tout cas moi je l'ai découvert récemment…). D'ailleurs chez moi iptable ne semble pas bien traduire ce que fait ipset…
Mais Reaction est en fait presque un framework de commandes. On peut utiliser n'importe quel autre pare-feu, il n'est pas contraignant là-dessus.
Ce côté versatile est bien sympa, d'ailleurs. Là, sur le serveur en question, je suis avec la syntaxe d'iptable parce que… parce que ! Mais mon objectif est de me former à mieux comprendre le réseau (que je gère actuellement en singe : je me contente de copier les consignes des gens en espérant qu'ils ne se plantent pas et que j'ai vaguement compris ; d'où très probablement mes soucis avec ipset), et donc à un moment je compte utiliser la syntaxe de nftable. Ça ne sera pas un souci de changer 2 règles dans mon fichier de config de Reaction, quand je serais prête :) Je sais que ça s'adaptera à divers besoins.
Et pour l'instant toutes les questions que j'ai pu soulever dans les tickets ont reçus des réponses simples et élégantes.
Bref, je suis ravie ! Je veux juste trouver un peu de temps pour copier les regex des services de fail2ban que j'utilise, pusher ça dans le wiki de Reaction et ce sera absolument parfait !
Bravo pour l'offre ! Un peu tard pour moi vu que j'ai pris goût à bidouiller, cependant je vais recommander le service autour de moi parce que l'offre me semble vraiment sympa : un prix correct, une grande liberté, des contraintes simples. C'est vraiment sympa d'offrir un quota de disque à répartir comme on veut entre ses domaines et mails. 35 mails/jour et 5 Go en tout c'est effectivement confortable et fonctionnel pour la plupart des usages privés et pour 2€/mois, rien à redire. Et oui, même si j'aime bidouiller, je préfère quand même envoyer mes proches vers un service qui a les moyens de leur offrir un support et une qualité fiable…
Le bouton "souscrire à Galae maintenant" pointe vers la grille tarifaire et non un formulaire. On sent qu'il y a encore quelques ajustements à faire, bon courage ;) vous avez quand même réussi à mettre ça en place en un temps record.
Je te rejoins sur le fait que la psyché de l'intervenant a pas mal d'importance : suivant nos propres fragilités il y a des situations qui vont résonner et où on sera contre-productif. Ça demande du travail sur soi pour les identifier et pour dire dans certains situations "oulah, là, je ne suis pas apte, je laisse ça à qui peut gérer". Je pense d'ailleurs que c'est le plus gros obstacle pour pouvoir intervenir, ça demande de pas mal bosser sur soi et d'oser regarder des trucs pas forcément cool en nous, histoire de pouvoir aider autrui et de ne pas risquer d'aggraver les choses.
Par contre, des recettes… il y en a. Comme pour tout, il y a des moments où elles ne suffiront pas, mais il y a quand même diverses techniques qui permettent de sortir des situations de crise dans une grande partie des cas. Ça me bluffe toujours de voir l'efficacité de certaines "ficelles" psy (qui demandent quand même d'être bien mises en œuvre pour fonctionner), y compris avec des gens qui ne sont pas du tout motivés à se calmer. Est-ce qu'elles sont faciles à acquérir ? Certaines, je crois, pour d'autres ça demande de la pratique, de la supervision etc. Mais c'est comme sur les premiers secours physiques : quelques notions même imparfaites peuvent aider/sauver, et ça ne fait évidement pas de nous un expert médical même quand on maîtrise bien ces quelques bases.
[…] ça dépend des organismes et/ou des formateurs […]
C'est souvent là que le bât blesse… Il y a des choses intéressantes en sciences (en neuroscience en particulier), du savoir pertinent dans plein de "branches" (y compris un peu ésotériques/empiriques), mais c'est aussi hélas un domaine qui attire des gens avec des croyances farfelues et parfois vraiment dommageables pour autrui. Je suis toujours embêtée quand je parle de certaines techniques, d'ailleurs, parce que c'est un peu "alors dans cette situation, y'a ceci qui marche bien ; si vous voulez creuser, vous pouvez regarder du côté de Y mais ne prenez pas tout au premier degré, le type qui est derrière ça est un gourou malsain/il y a des liens avec des théories suprémacistes qu'il faut laisser/ajoutez la précaution inquiétante de votre choix".
Un jour, je ferais ma propre secte pour ne plus pointer vers ce genre de ressources :P Plus prosaïquement dernièrement je renvoie en complément sur les cours (dispos sur Peertube !) de Richard Monvoisin parce qu'il y a à mon goût pas mal d'éléments pour se protéger des gens malsains qu'on croise si facilement dans le domaine du soin et que ça ne peux pas être mauvais de se former aussi à l'esprit critique.
En tout cas je suis contente de découvrir que cette formation aux premiers secours mentaux existe, j'ai fait un peu circuler autour de moi. Ce serait chouette que ce genre de chose se diffuse !
les rallumer et faire un "reset d'usine" c'est pas possible ?
Je me demande à quel point un reset suffit… J'ai un téléphone de seconde main, donné par un ami et ayant eu son reset, sur lequel j'ai un lineage OS. J'ai pu sans souci récupéré la musique que lui avait mis sur son tel, et on a beau avoir recommencé l'opération de remettre à zéro, elle restait accessible (sur la mémoire interne, pas sur une sim bien sûr). J'ai effacé manuellement ce que j'ai pu trouver… Dans mon cas c'est peut-être lié au modèle du téléphone, au fait que Lineage était installé, ou je ne sais quoi, et vu qu'on est en confiance avec mon ami cela a peu de conséquences, mais il faudrait pouvoir s'assurer que les données sont réellement effacées dans tous les cas. Une app "y'a-t-il un fantôme dans la machine ?"
Ha, il faut quand même reconnaître que quand un jar et ses oies te foncent dessus en sifflant, c'est difficile de faire le malin, même quand on sait comment les prendre. Mon réflexe reste de me barrer dans le sens inverse quand elles arrivent, même si rationnellement je sais que les oies sont plus impressionnantes que dangereuses. Elles font vraiment un drôle d'effet.
Si le voleur n'a pas l'habitude des bestioles en question, je suspecte que ce soit bien plus efficace qu'un chien pour faire fuir l'indélicat.
J'ai regardé, plussé, mais oublié de dire que "wahou" ! C'est un sacré travail.
Je ne suis pas très efficace avec Ansible (pas encore assez utilisé) donc j'en suis encore à explorer et comprendre ce que tu fais, mais y'a vraiment plein de points inspirants/instructifs dans ce que je vois. J'ai vu que tu es en train de mettre la doc à jour, ça sera utile ;)
Pour l'ip, je pense que j'ai beaucoup de chance… Je suis chez OVH comme FAI, avec la même adresse ip depuis des années, ce qui a 2 conséquences : les ip d'OVH sont considérés comme étant de serveurs (même quand elles sont affectés en réalité à du résidentiel) et forcément, depuis des années, ça n'a pas servi à envoyer de spam. Ça doit aider sur la réputation. Mais le jour où je déménage, ou si je passe par un serveur pas auto-hébergé, ça risque d'être moins bien. En tout cas, vu ton retour, si je vois que je n'arrive pas à passer… je chercherais de nouvelles ip :)
Si tu passe par leur service et si j'ai compris comment ça marche, c'est complètement ça. C'est la réputation de leurs serveurs qui va compter pour voir si tu es reçu par tes correspondants. Tu as quand même quelques détails à configurer par rapport à ton DNS si tu utilise ton propre nom de domaine, mais à ce que j'ai pu voir jusque là, ça a moins d'impact sur la classification en "spam" que l'ip des relais utilisés.
Personnellement j'ai plus de trafic entrant que sortant sur ce genre d'adresse donc je ne suis pas trop inquiète ; ensuite je me dis aussi que justement l'intérêt de payer, c'est que ça finance quelqu'un qui a le temps de se prendre la tête à plein temps avec les acteurs les plus pénibles…
Évidement s'il y a un usage irresponsable du service (genre quelques utilisateurs qui envoient du spam), ça va impacter tout le monde, mais je pense que c'est un risque limité vu les limites sur les quotas : au maximum 100 mails de réponses par jour (pour Addy.io), c'est beaucoup pour une personne physique mais ridicule pour qui veut spammer.
Ha et bien, ça y est je vois un point où d'autres fournisseurs ne sont pas forcément au point.
Chez Gandi on peut avoir un compte qui est propriétaire du nom de domaine, et qui peut déléguer à plusieurs autres comptes divers aspects. Dans le cas de nos assos, que les divers sysadmins puissent intervenir sur la zone DNS sans forcément passer par le compte "principal", c'est mieux (d'autant plus avec la double authentification : un compte = une personne…). De ce que je vois ce n'est pas possible sur OVH et Bookmyname… ce qui me semble un peu fou quand même, donc peut-être que je n'ai pas trouvé "où".
S'il y a déjà des gens qui ont fait des comparatifs sur ce genre d'aspect (la gestion des dns), ça m'intéresse… Et sinon est-ce que vous avez d'autres fournisseurs de nom de domaine qui permettent de déléguer des éléments de gestion à d'autres comptes ? Et je parle bien de plusieurs comptes ayant le même genre d'accès; actuellement on est par exemple 4 personnes dans une asso ayant les occasions et compétences pour bidouiller les DNS.
J'imagine qu'on pourrait aussi gérer notre propre service de DNS, mais j'aimerais bien éviter pour le moment…
J'ai envisagé, en fait j'ai lu un peu tout ce qui s'est dit sur linuxfr sur le sujet :D
Mais je n'avais pas envie d'installer un serveur local. Le mail c'est du texte et des pièces jointes et ça m'agace d'avoir besoin d'une usine à gaz pour gérer ce genre d'archive. Bon pour être honnête, j'ai testé plein de trucs, j'ai pesté des heures à essayer de trouver comment configurer chaque solution… finalement imapoffline est celui qui a le mieux répondu à mes besoins. Il y a plein d'autres façons de faire, je ne prétends pas que ma méthode est la meilleure… juste la plus adaptée à ce que je voulais obtenir :)
Je prends note. Pour le moment mes besoins sont assez basiques, ça aide aussi. Au besoin, changer de fournisseur de nom de domaine, c'est finalement facile et rapide. Enfin, ça dépend combien de nom de domaine on migre bien sûr !
Mais par rapport aux changement de prix, Gandi reste intéressant pour toi ? De mon côté je trouve que juste pour un nom de domaine, ça commence à faire cher (et justement avec un besoin basique, bien trop cher).
Question : les mails vers les boites en hotmail et outlook ? Ils arrivent bien ?
Alors, le truc, c'est que je n'ai pas assez d'envoi vers Microsoft pour être sûre que ça passera à chaque coup. Je ne prétendrais pas que ça va aller à chaque fois. Mais les tests avec la boite que j'ai gardé chez eux (une hotmail ! ma première adresse !), c'est passé. Et sans que j'ai mis les correspondants dans le carnet d'adresse.
Par contre avant de tester les envois vers ce genre de grosse boite, qui ont effectivement la réputation d'être assez pénibles, j'ai bien vérifié la réputation de l'ip de mon relais, et SPF, DKIM et DMARC étaient configurés. Et le reverse DNS fonctionne. Guère plus, actuellement cela semble suffire dans la réputation, mais évidement j'ai prévu d'améliorer encore.
Il y a quelques gros acteurs vers qui je n'ai pas pu tester (orange, free, yahoo), parce que je n'ai pas moi-même de boîte de test et pas de correspondants qui soient chez eux (enfin pas dans les gens avec qui je discute régulièrement). Typiquement Orange, ça sera la surprise le jour où. Dans le cadre de mon utilisation perso, il faut avouer que j'ai de la chance : la majorité de mes correspondants sont chez Gmail ou chez des "petits" fournisseur (incluant protonmail, qui est bien représenté) et ce ne sont pas ceux qui ont la réputation d'être le plus pénible.
La bonne délivrance des mails est de toute façon le gros point de maintenance, qui demande de la surveillance à la fois sur son propre relais (faire gaffe qu'on ne devienne pas un relai à spam) et par rapport aux évolutions du protocole. Je suis persuadée que je peux mieux faire, malgré tout pour le moment tous les tests que j'ai pu faire montre une bonne réputation, alors que ça me semble encore assez léger :)
Toute cette discussion est en elle-même une preuve qu’il y a un problème de sensibilisation à se sujet. Parce qu’au lieu de parler du problème, on pinaille sur les définitions et le vocabulaire, ce qui ne mène absolument à rien.
Je suis vraiment d'accord sur le manque de sensibilisation au sujet. C'est la première fois que je vois détaillé et expliqué pourquoi ce terme de "féminicide" grâce aux commentaires, et jusque là je croyais que c'était juste une façon de genrer le mot "homicide".
Mais finalement pinailler sur le vocabulaire permet justement une sensibilisation. Maintenant que j'ai compris les différences et appris quelques termes, et bien… justement j'ai appris, je dirais moins de bêtise sur le terme "féminicide" et je pourrais transmettre les définitions à d'autres. Et cela, peu à peu, permet de cerner le problème.
C'est étrange, parce que bien qu'étant assignée femme, et ayant vu chez mes proches de nombreux cas de maltraitance, le spectre d'un assassinat m'a toujours semblé un peu lointain. Pourtant dans certains cas on a bien mis en place des mesures de protection, mais je prends conscience que j'ai toujours abordé ça comme une façon de se prémunir des actes violents sans concevoir que cela peut brusquement basculer jusqu'au meurtre. C'est là, à travers les commentaires, que ce risque prend soudain à mes yeux une réalité différente, plus concrète. C'est très con, hein ! Mais j'ai l'intuition que ce genre de biais est assez répandu ; le meurtre est quelque chose de difficile à concevoir dans notre réalité quotidienne, ça reste perçu comme un procédé narratif de roman policier…
Donc, j'ai pertinenté ici et là mais au delà de ça, merci pour ces échanges.
J'ai essayé cet après-midi, pour Sogo… je suis revenu à Thunderbird, je n'ai pas trouvé comment tout exporter d'un coup depuis le webmail.
Il faut faire gaffe à ce que Thunderbird archive bien localement tous les mails, pièces jointes comprises.
J'ai testé aussi Offlinemap, qui semble fonctionner mais… Pour être honnête avec IMAP je flippe toujours un peu de ne récupérer que les en-têtes des mails et pas le contenu, c'est ma grande angoisse quand je migre, mais bon, là j'ai bien vérifié que j'avais des mails "entiers" en étant hors connexion, ça devrait aller !
Bon courage, c'est toujours pas mal de travail et d'inquiétude, ce genre de migration.
Infomaniak est un bon choix pour la partie transfert des mails, parce qu'ils ont un outil qui permet de récupérer ce qu'il y a dans la boite actuelle. Ça peut prendre du temps suivant la taille mais ça marche bien.
Je l'ai fait il y a un an pour une association qui avait aussi besoin de garder tout l'historique, les pièces jointes etc, je n'étais pas rassurée mais au final tout s'est bien passé et c'était d'une facilité impressionnante.
Histoire d'assurer le coup, je te conseille aussi d'exporter le tout en amont via Sogo. Ça, je n'ai pas testé encore… mais ça semble plus simple que d'autres manipulations que j'ai pu faire pour sauver les mails.
Non ce que je voudrais, le but de ma question, c'est qu'on m'explique pourquoi ma ligne est détectée comme proxy/VPN, et ce qu'il est possible de faire pour que ça cesse.
Désolé, j'avais mal compris la demande initiale.
Le souci c'est que tout un lot d'IP a été attribué à OVH, qui est principalement connu pour fournir des serveurs, et un peu pour fournir des IP à des entreprises qui ont en plus certainement des serveurs en plus des postes de travail classique. Les particuliers et les usages résidentiels sont des anecdotes dans le lot. Résultat, la logique est "si c'est à OVH, ça doit être pro, il y a énormément de chance que ce soit avec un serveur, donc on va traiter toute la plage d'ip comme s'il s'agissait de serveurs".
C'est à mon avis un gros souci de discriminer par plage d'ip a priori et non par réputation sur chaque ip individuelle, mais internet fonctionne comme ça. Il y a des raisons historiques, d'autres qui tiennent de la facilité, mais c'est un fait, des plages entières d'ip sont considérés comme étant résidentielles/professionnelles et discriminées différemment, des plages entières d'ip sont considérés comme venant de pays "problématiques" et disciminés du fait de leur origine géographique supposée ou réelle, des plages entières d'ip sont aussi considérées comme génératrice de spam (même si elles ont été réattribuées par la suite) et auront un mal fou à sortir des listes de blocage, etc. Selon toute probabilité tu es seulement discriminé comme "IP pro", mais ça suffit.
Ces discriminations sont aujourd'hui un souci puisque le stock d'ipv4 a été entièrement distribué et qu'elles sont régulièrement réattribuées suivant les besoins. Il est possible que le souci se fasse moins sentir sur les plages d'ipv6, même si la culture sysadmin consistant à bloquer des plages d'ip suivant des listes récupérés n'importe où continue d'exister et doit sans doute s'appliquer aussi en ipv6.
Du coup si tu veux agir à la source plutôt que de contourner le problème, le plus efficace serait de constituer une association dont l'objectif sera de faire du lobbying auprès des divers gros acteurs d'internet, afin de changer la façon de catégoriser les ip. Tu peux aussi envoyer des lettres en tant que particulier à ces mêmes organismes mais une voix "seule" aura moins de poids qu'un collectif décidé.
Je ne suis pas sûre que cette proposition te plaise plus, mais je ne crois pas non plus qu'il y aie une façon individuelle (ou du moins peu coûteuse en temps/énergie) de résoudre ce qui est avant tout un problème systémique.
Le sujet m'intéresse parce que je m'interroge parfois sur quoi conseiller à mes proches. Puis j'abandonne lâchement en les laissant se débrouiller avec du wiko plein d'espions google…
Par contre j'ai une réponse sur la question subsidiaire. J'ai un téléphone de 2016 sauf erreur (Honor 5X), à l'époque plutôt haut de gamme ? À ma connaissance il n'y a plus de mise à jour sur Lineage OS depuis un moment. Mais il remplit encore parfaitement son office en 2023. Donc, 7 ans, tout va bien. Je l'ai eu d'occase avec Lineage déjà installé dessus, depuis quelque temps je vois passer des applis notés comme "non compatible" sur Fdroid mais c'est loin de me bloquer sur quoi que ce soit. Le GPS marche bien, le téléphone et les sms aussi, j'ai même XMPP et des applis pour procrastiner (il ne faut pas installer Dungeon Pixel. Non, vraiment, il ne faut pas).
Par contre je ne considère pas mon smartphone comme un terminal sécurisé (illusoire quelque soit le smartphone à mon avis). Je limite ma navigation sur internet, j'ai installé quelques applis pour limiter les dégâts et j'arrive encore à éviter que la banque m'impose une app. J'hésite un peu à trouver un second terminal (sans carte sim active) juste pour les applis pénibles de ce genre, qui resterait à la maison, mais ça m'agace. Je tenterais en premier d'avoir Android dans une vm… ça marche sur certains trucs, mais j'ai cassé mon dernier essai sur le sujet !
Donc à mon avis tu peux viser un peu "vieux", surtout si à l'époque c'était du "haut de gamme". De toute façon les devs ne s'occupent pas des ordiphones bas de gamme. À mon grand désespoir parce que j'aimerais bien mettre les wiko locaux en mode libre…
Tant que c'est en France, ça ne sera pas un souci pour les sites.
Mais oui, c'est agaçant. Je suis dans le même cas, et c'est un vrai souci pour certains trucs. Pourtant j'ai une ip fixe qui n'a pas bougé depuis 10 ans, ça devrait être évident que je suis en résidentiel…
D'un autre côté, j'apprécie bien pour l'autohébergement. J'ai monté un serveur mail récemment, pas de souci grâce à ça !
Une astuce qu'on m'a donné mais que je n'ai pas encore testé : activer le partage de connexion depuis le smartphone et passer par ce réseau de façon temporaire (genre sur les sites qui posent soucis).
Le seul cas où ça m'a gêné dernièrement était pour faire un paiement à Xsolla (utilisé par un jeu vidéo), ça m'a un peu saoulé résultat je n'ai pas payé le jeu… Ou comment les politiques à la con des sites font perdre des clients !
Il y a eu pas mal de propositions et retours sur le journal concernant Gandi. Tant qu'on peut éditer sa zone DNS en texte, peu importe chez qui on est, on arrivera à faire ce qu'on veut ; ça ne mérite pas de payer le service trop cher.
Je viens de découvrir ce logiciel en cherchant absolument autre chose.
Sur le papier, ça semblerait répondre au besoin de garder la killer feature des mails chez Gandi, à savoir le joker permettant de créer autant d'alias qu'on veut. Le prix "premium" reste moins cher que les nouveaux tarifs de Gandi, et ça semble aussi auto-hébergeable. Mais je n'ai pas testé, et je sais qu'il y a parfois un fossé entre "logiciel libre" et "logiciel réellement utilisable par d'autres".
Je suis vraiment curieuse de retours sur le sujet :)
[^] # Re: crowdsec
Posté par Zatalyz (site web personnel) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 10.
Ça dépend du parc qu'on gère mais si on a suffisamment de serveurs connectés, à mon avis on peut alimenter "tout seul" une jolie liste. Et puis justement, si on peut faire communauté… et bien on peut choisir "avec qui".
Ça c'est pour moi la raison pour laquelle je ne passerais pas à Crowdsec. Je ne les connais pas, ces gens. Je ne sais pas pourquoi ils décident de bloquer telle ou telle adresse. Des blocklists issues de communautés auxquelles je participe, où à qui je fais confiance, ça m'irait mieux. Et oui, je veux pouvoir boire un thé avec chacun des sysadmins avec qui je me "lierais". Je peux voir l'intérêt de mutualiser les blocklists, là-dessus pas de souci, mais je me méfie aussi des politiques qui les alimentent. On a encore plein de sysadmin de bonne foi qui bloquent suivant la géolocalisation. Or pour m'être amusé à des stats sur mon serveur mail, les plus pénibles ne sont pas forcément de pays mal aimés (y'en a, mais pas que), et il y a des choses légitimes aussi de la part de ces pays. Qui me dit que Crowdsec n'applique pas ce genre de bannissement un peu trop large et orienté ? Qui me dit qu'ils n'ont pas décidé, par soutien idéologique, de bannir tel et tel serveur avec qui je n'ai personnellement aucun souci ?
Enfin, peu importe que ça a un intérêt ou pas. Quand on communique en grand sur le fait d'être open-source, c'est malsain de rajouter des petits caractères pour dire "sauf ce module et ce module". Si je ne peux pas le faire tourner en entier chez moi, je ne peux pas avoir confiance en celui qui me le vend comme service, et ça reste du propriétaire avec de l'openwashing.
[^] # Re: Nftables à la place de iptables ?
Posté par Zatalyz (site web personnel) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 7.
Oui, les ban en cours sont stockés et réappliqués en cas de redémarrage du service. En fait en suivant la config de base, quand on éteint Reaction il vide iptable de ses ajouts, et les remets au redémarrage. Ça limite les doublons et assure une continuité.
# Merci
Posté par Zatalyz (site web personnel) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 10.
Merci pour ce logiciel, qui me plaît beaucoup.
Pour la petite histoire c'est un ami sur Mastodon, pourtant pas du tout sysadmin, qui a vu passer le pouet à propos de l'article de blog et me l'a envoyé. Je pense que j'ai traumatisé mon entourage à pester sur Fail2ban.
Cela fait donc quelques temps que je le teste tranquillement, quand j'ai le temps de bidouiller sur mon serveur à la maison. Et plus le temps passe, plus je suis convaincue.
Retrouver le niveau de fonctionnalité de Fail2ban est faisable sans difficulté. Il n'y a qu'à voir la mise en place finalement rapide et facile pour que je sois notifiée par mail de quand Reaction agit. La syntaxe est assez simple, ça juste marche. Ma propre config mérite du peaufinage mais c'est du détail.
J'aime beaucoup aussi le côté agnostique. Il y a moyen de passer par les divers autres outils installés sur la machine. Moi, plus j'ai de possibilité de personnaliser, plus je suis contente. Un exemple encore avec cette notification par mail : je ne sais pas trop comment personnaliser les messages avec Fail2ban, par contre avec Reaction et bien c'est aussi facile que d'écrire un script/une commande bash.
J'ai vu des remarques dans les commentaires à propos d'utiliser ipv6, nftables, etc. Ce n'est pas un souci. Au passage, sur Debian le paquet "iptable" est en réalité une surcouche à nftable pour lui parler sans devoir réapprendre la syntaxe. J'ai l'impression que l'info n'est pas si connue (et en tout cas moi je l'ai découvert récemment…). D'ailleurs chez moi iptable ne semble pas bien traduire ce que fait ipset…
Mais Reaction est en fait presque un framework de commandes. On peut utiliser n'importe quel autre pare-feu, il n'est pas contraignant là-dessus.
Ce côté versatile est bien sympa, d'ailleurs. Là, sur le serveur en question, je suis avec la syntaxe d'iptable parce que… parce que ! Mais mon objectif est de me former à mieux comprendre le réseau (que je gère actuellement en singe : je me contente de copier les consignes des gens en espérant qu'ils ne se plantent pas et que j'ai vaguement compris ; d'où très probablement mes soucis avec ipset), et donc à un moment je compte utiliser la syntaxe de nftable. Ça ne sera pas un souci de changer 2 règles dans mon fichier de config de Reaction, quand je serais prête :) Je sais que ça s'adaptera à divers besoins.
Et pour l'instant toutes les questions que j'ai pu soulever dans les tickets ont reçus des réponses simples et élégantes.
Bref, je suis ravie ! Je veux juste trouver un peu de temps pour copier les regex des services de fail2ban que j'utilise, pusher ça dans le wiki de Reaction et ce sera absolument parfait !
# Une belle alternative
Posté par Zatalyz (site web personnel) . En réponse au journal [publicité] galae, le service email éthique et libre (et français) est désormais ouvert \o/. Évalué à 7.
Bravo pour l'offre ! Un peu tard pour moi vu que j'ai pris goût à bidouiller, cependant je vais recommander le service autour de moi parce que l'offre me semble vraiment sympa : un prix correct, une grande liberté, des contraintes simples. C'est vraiment sympa d'offrir un quota de disque à répartir comme on veut entre ses domaines et mails. 35 mails/jour et 5 Go en tout c'est effectivement confortable et fonctionnel pour la plupart des usages privés et pour 2€/mois, rien à redire. Et oui, même si j'aime bidouiller, je préfère quand même envoyer mes proches vers un service qui a les moyens de leur offrir un support et une qualité fiable…
Le bouton "souscrire à Galae maintenant" pointe vers la grille tarifaire et non un formulaire. On sent qu'il y a encore quelques ajustements à faire, bon courage ;) vous avez quand même réussi à mettre ça en place en un temps record.
[^] # Re: Compliqué...
Posté par Zatalyz (site web personnel) . En réponse au journal J'ai testé : devenir secouriste en santé mentale. Évalué à 7.
Je te rejoins sur le fait que la psyché de l'intervenant a pas mal d'importance : suivant nos propres fragilités il y a des situations qui vont résonner et où on sera contre-productif. Ça demande du travail sur soi pour les identifier et pour dire dans certains situations "oulah, là, je ne suis pas apte, je laisse ça à qui peut gérer". Je pense d'ailleurs que c'est le plus gros obstacle pour pouvoir intervenir, ça demande de pas mal bosser sur soi et d'oser regarder des trucs pas forcément cool en nous, histoire de pouvoir aider autrui et de ne pas risquer d'aggraver les choses.
Par contre, des recettes… il y en a. Comme pour tout, il y a des moments où elles ne suffiront pas, mais il y a quand même diverses techniques qui permettent de sortir des situations de crise dans une grande partie des cas. Ça me bluffe toujours de voir l'efficacité de certaines "ficelles" psy (qui demandent quand même d'être bien mises en œuvre pour fonctionner), y compris avec des gens qui ne sont pas du tout motivés à se calmer. Est-ce qu'elles sont faciles à acquérir ? Certaines, je crois, pour d'autres ça demande de la pratique, de la supervision etc. Mais c'est comme sur les premiers secours physiques : quelques notions même imparfaites peuvent aider/sauver, et ça ne fait évidement pas de nous un expert médical même quand on maîtrise bien ces quelques bases.
C'est souvent là que le bât blesse… Il y a des choses intéressantes en sciences (en neuroscience en particulier), du savoir pertinent dans plein de "branches" (y compris un peu ésotériques/empiriques), mais c'est aussi hélas un domaine qui attire des gens avec des croyances farfelues et parfois vraiment dommageables pour autrui. Je suis toujours embêtée quand je parle de certaines techniques, d'ailleurs, parce que c'est un peu "alors dans cette situation, y'a ceci qui marche bien ; si vous voulez creuser, vous pouvez regarder du côté de Y mais ne prenez pas tout au premier degré, le type qui est derrière ça est un gourou malsain/il y a des liens avec des théories suprémacistes qu'il faut laisser/ajoutez la précaution inquiétante de votre choix".
Un jour, je ferais ma propre secte pour ne plus pointer vers ce genre de ressources :P Plus prosaïquement dernièrement je renvoie en complément sur les cours (dispos sur Peertube !) de Richard Monvoisin parce qu'il y a à mon goût pas mal d'éléments pour se protéger des gens malsains qu'on croise si facilement dans le domaine du soin et que ça ne peux pas être mauvais de se former aussi à l'esprit critique.
En tout cas je suis contente de découvrir que cette formation aux premiers secours mentaux existe, j'ai fait un peu circuler autour de moi. Ce serait chouette que ce genre de chose se diffuse !
[^] # Re: La réponse m'intéresse aussi
Posté par Zatalyz (site web personnel) . En réponse au message Recyclage de vieux téléphones morts. Évalué à 3. Dernière modification le 08 octobre 2023 à 20:40.
Je me demande à quel point un reset suffit… J'ai un téléphone de seconde main, donné par un ami et ayant eu son reset, sur lequel j'ai un lineage OS. J'ai pu sans souci récupéré la musique que lui avait mis sur son tel, et on a beau avoir recommencé l'opération de remettre à zéro, elle restait accessible (sur la mémoire interne, pas sur une sim bien sûr). J'ai effacé manuellement ce que j'ai pu trouver… Dans mon cas c'est peut-être lié au modèle du téléphone, au fait que Lineage était installé, ou je ne sais quoi, et vu qu'on est en confiance avec mon ami cela a peu de conséquences, mais il faudrait pouvoir s'assurer que les données sont réellement effacées dans tous les cas. Une app "y'a-t-il un fantôme dans la machine ?"
[^] # Re: Il vaut mieux utiliser un alarme organique
Posté par Zatalyz (site web personnel) . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 9.
Ha, il faut quand même reconnaître que quand un jar et ses oies te foncent dessus en sifflant, c'est difficile de faire le malin, même quand on sait comment les prendre. Mon réflexe reste de me barrer dans le sens inverse quand elles arrivent, même si rationnellement je sais que les oies sont plus impressionnantes que dangereuses. Elles font vraiment un drôle d'effet.
Si le voleur n'a pas l'habitude des bestioles en question, je suspecte que ce soit bien plus efficace qu'un chien pour faire fuir l'indélicat.
[^] # Re: Pareil
Posté par Zatalyz (site web personnel) . En réponse au journal Quitter Gandi en prenant le chemin le plus improbable. Évalué à 3.
J'ai regardé, plussé, mais oublié de dire que "wahou" ! C'est un sacré travail.
Je ne suis pas très efficace avec Ansible (pas encore assez utilisé) donc j'en suis encore à explorer et comprendre ce que tu fais, mais y'a vraiment plein de points inspirants/instructifs dans ce que je vois. J'ai vu que tu es en train de mettre la doc à jour, ça sera utile ;)
Merci pour tout ça. C'est une belle ressource.
[^] # Re: Bravo et Merci !
Posté par Zatalyz (site web personnel) . En réponse au journal Quitter Gandi en prenant le chemin le plus improbable. Évalué à 4.
Merci pour ce retour et pour le lien.
Pour l'ip, je pense que j'ai beaucoup de chance… Je suis chez OVH comme FAI, avec la même adresse ip depuis des années, ce qui a 2 conséquences : les ip d'OVH sont considérés comme étant de serveurs (même quand elles sont affectés en réalité à du résidentiel) et forcément, depuis des années, ça n'a pas servi à envoyer de spam. Ça doit aider sur la réputation. Mais le jour où je déménage, ou si je passe par un serveur pas auto-hébergé, ça risque d'être moins bien. En tout cas, vu ton retour, si je vois que je n'arrive pas à passer… je chercherais de nouvelles ip :)
[^] # Re: Serveurs de nom de domaine et DNS.
Posté par Zatalyz (site web personnel) . En réponse au journal Quitter Gandi en prenant le chemin le plus improbable. Évalué à 2.
Merci :)
Je n'avais pas assez cherché !
[^] # Re: Anonaddy ou SimpleLogin
Posté par Zatalyz (site web personnel) . En réponse au journal Quitter Gandi en prenant le chemin le plus improbable. Évalué à 3.
Si tu passe par leur service et si j'ai compris comment ça marche, c'est complètement ça. C'est la réputation de leurs serveurs qui va compter pour voir si tu es reçu par tes correspondants. Tu as quand même quelques détails à configurer par rapport à ton DNS si tu utilise ton propre nom de domaine, mais à ce que j'ai pu voir jusque là, ça a moins d'impact sur la classification en "spam" que l'ip des relais utilisés.
Personnellement j'ai plus de trafic entrant que sortant sur ce genre d'adresse donc je ne suis pas trop inquiète ; ensuite je me dis aussi que justement l'intérêt de payer, c'est que ça finance quelqu'un qui a le temps de se prendre la tête à plein temps avec les acteurs les plus pénibles…
Évidement s'il y a un usage irresponsable du service (genre quelques utilisateurs qui envoient du spam), ça va impacter tout le monde, mais je pense que c'est un risque limité vu les limites sur les quotas : au maximum 100 mails de réponses par jour (pour Addy.io), c'est beaucoup pour une personne physique mais ridicule pour qui veut spammer.
[^] # Re: Serveurs de nom de domaine et DNS.
Posté par Zatalyz (site web personnel) . En réponse au journal Quitter Gandi en prenant le chemin le plus improbable. Évalué à 8.
Ha et bien, ça y est je vois un point où d'autres fournisseurs ne sont pas forcément au point.
Chez Gandi on peut avoir un compte qui est propriétaire du nom de domaine, et qui peut déléguer à plusieurs autres comptes divers aspects. Dans le cas de nos assos, que les divers sysadmins puissent intervenir sur la zone DNS sans forcément passer par le compte "principal", c'est mieux (d'autant plus avec la double authentification : un compte = une personne…). De ce que je vois ce n'est pas possible sur OVH et Bookmyname… ce qui me semble un peu fou quand même, donc peut-être que je n'ai pas trouvé "où".
S'il y a déjà des gens qui ont fait des comparatifs sur ce genre d'aspect (la gestion des dns), ça m'intéresse… Et sinon est-ce que vous avez d'autres fournisseurs de nom de domaine qui permettent de déléguer des éléments de gestion à d'autres comptes ? Et je parle bien de plusieurs comptes ayant le même genre d'accès; actuellement on est par exemple 4 personnes dans une asso ayant les occasions et compétences pour bidouiller les DNS.
J'imagine qu'on pourrait aussi gérer notre propre service de DNS, mais j'aimerais bien éviter pour le moment…
[^] # Re: imapsync
Posté par Zatalyz (site web personnel) . En réponse au journal Quitter Gandi en prenant le chemin le plus improbable. Évalué à 5.
J'ai envisagé, en fait j'ai lu un peu tout ce qui s'est dit sur linuxfr sur le sujet :D
Mais je n'avais pas envie d'installer un serveur local. Le mail c'est du texte et des pièces jointes et ça m'agace d'avoir besoin d'une usine à gaz pour gérer ce genre d'archive. Bon pour être honnête, j'ai testé plein de trucs, j'ai pesté des heures à essayer de trouver comment configurer chaque solution… finalement imapoffline est celui qui a le mieux répondu à mes besoins. Il y a plein d'autres façons de faire, je ne prétends pas que ma méthode est la meilleure… juste la plus adaptée à ce que je voulais obtenir :)
[^] # Re: Serveurs de nom de domaine et DNS.
Posté par Zatalyz (site web personnel) . En réponse au journal Quitter Gandi en prenant le chemin le plus improbable. Évalué à 4.
Je prends note. Pour le moment mes besoins sont assez basiques, ça aide aussi. Au besoin, changer de fournisseur de nom de domaine, c'est finalement facile et rapide. Enfin, ça dépend combien de nom de domaine on migre bien sûr !
Mais par rapport aux changement de prix, Gandi reste intéressant pour toi ? De mon côté je trouve que juste pour un nom de domaine, ça commence à faire cher (et justement avec un besoin basique, bien trop cher).
[^] # Re: Bravo et Merci !
Posté par Zatalyz (site web personnel) . En réponse au journal Quitter Gandi en prenant le chemin le plus improbable. Évalué à 10.
Alors, le truc, c'est que je n'ai pas assez d'envoi vers Microsoft pour être sûre que ça passera à chaque coup. Je ne prétendrais pas que ça va aller à chaque fois. Mais les tests avec la boite que j'ai gardé chez eux (une hotmail ! ma première adresse !), c'est passé. Et sans que j'ai mis les correspondants dans le carnet d'adresse.
Par contre avant de tester les envois vers ce genre de grosse boite, qui ont effectivement la réputation d'être assez pénibles, j'ai bien vérifié la réputation de l'ip de mon relais, et SPF, DKIM et DMARC étaient configurés. Et le reverse DNS fonctionne. Guère plus, actuellement cela semble suffire dans la réputation, mais évidement j'ai prévu d'améliorer encore.
Il y a quelques gros acteurs vers qui je n'ai pas pu tester (orange, free, yahoo), parce que je n'ai pas moi-même de boîte de test et pas de correspondants qui soient chez eux (enfin pas dans les gens avec qui je discute régulièrement). Typiquement Orange, ça sera la surprise le jour où. Dans le cadre de mon utilisation perso, il faut avouer que j'ai de la chance : la majorité de mes correspondants sont chez Gmail ou chez des "petits" fournisseur (incluant protonmail, qui est bien représenté) et ce ne sont pas ceux qui ont la réputation d'être le plus pénible.
La bonne délivrance des mails est de toute façon le gros point de maintenance, qui demande de la surveillance à la fois sur son propre relais (faire gaffe qu'on ne devienne pas un relai à spam) et par rapport aux évolutions du protocole. Je suis persuadée que je peux mieux faire, malgré tout pour le moment tous les tests que j'ai pu faire montre une bonne réputation, alors que ça me semble encore assez léger :)
[^] # Re: Ha oui, au fait
Posté par Zatalyz (site web personnel) . En réponse au lien France: 118 cas de féminicide en 2022 - lalibre.be. Évalué à 7.
Je suis vraiment d'accord sur le manque de sensibilisation au sujet. C'est la première fois que je vois détaillé et expliqué pourquoi ce terme de "féminicide" grâce aux commentaires, et jusque là je croyais que c'était juste une façon de genrer le mot "homicide".
Mais finalement pinailler sur le vocabulaire permet justement une sensibilisation. Maintenant que j'ai compris les différences et appris quelques termes, et bien… justement j'ai appris, je dirais moins de bêtise sur le terme "féminicide" et je pourrais transmettre les définitions à d'autres. Et cela, peu à peu, permet de cerner le problème.
C'est étrange, parce que bien qu'étant assignée femme, et ayant vu chez mes proches de nombreux cas de maltraitance, le spectre d'un assassinat m'a toujours semblé un peu lointain. Pourtant dans certains cas on a bien mis en place des mesures de protection, mais je prends conscience que j'ai toujours abordé ça comme une façon de se prémunir des actes violents sans concevoir que cela peut brusquement basculer jusqu'au meurtre. C'est là, à travers les commentaires, que ce risque prend soudain à mes yeux une réalité différente, plus concrète. C'est très con, hein ! Mais j'ai l'intuition que ce genre de biais est assez répandu ; le meurtre est quelque chose de difficile à concevoir dans notre réalité quotidienne, ça reste perçu comme un procédé narratif de roman policier…
Donc, j'ai pertinenté ici et là mais au delà de ça, merci pour ces échanges.
[^] # Re: Processus de migration facilité
Posté par Zatalyz (site web personnel) . En réponse au message Cherche retour d'expérience migration de mail Gandi vers Infomaniak. Évalué à 3.
J'ai essayé cet après-midi, pour Sogo… je suis revenu à Thunderbird, je n'ai pas trouvé comment tout exporter d'un coup depuis le webmail.
Il faut faire gaffe à ce que Thunderbird archive bien localement tous les mails, pièces jointes comprises.
J'ai testé aussi Offlinemap, qui semble fonctionner mais… Pour être honnête avec IMAP je flippe toujours un peu de ne récupérer que les en-têtes des mails et pas le contenu, c'est ma grande angoisse quand je migre, mais bon, là j'ai bien vérifié que j'avais des mails "entiers" en étant hors connexion, ça devrait aller !
Bon courage, c'est toujours pas mal de travail et d'inquiétude, ce genre de migration.
# Processus de migration facilité
Posté par Zatalyz (site web personnel) . En réponse au message Cherche retour d'expérience migration de mail Gandi vers Infomaniak. Évalué à 4.
Infomaniak est un bon choix pour la partie transfert des mails, parce qu'ils ont un outil qui permet de récupérer ce qu'il y a dans la boite actuelle. Ça peut prendre du temps suivant la taille mais ça marche bien.
Je l'ai fait il y a un an pour une association qui avait aussi besoin de garder tout l'historique, les pièces jointes etc, je n'étais pas rassurée mais au final tout s'est bien passé et c'était d'une facilité impressionnante.
Histoire d'assurer le coup, je te conseille aussi d'exporter le tout en amont via Sogo. Ça, je n'ai pas testé encore… mais ça semble plus simple que d'autres manipulations que j'ai pu faire pour sauver les mails.
[^] # Re: un ami avec une box + VPN
Posté par Zatalyz (site web personnel) . En réponse au message Adresse IP OVH détectée comme VPN. Évalué à 2.
Peut-être que si on leur fait un ticket, à eux, pour chaque site inaccessible… ça va les pousser à faire quelque chose.
Ça, ce n'est pas trop coûteux en énergie, je vais essayer de le faire de mon côté quand je tombe sur des sites qui me bloquent :)
[^] # Re: un ami avec une box + VPN
Posté par Zatalyz (site web personnel) . En réponse au message Adresse IP OVH détectée comme VPN. Évalué à 5.
Désolé, j'avais mal compris la demande initiale.
Le souci c'est que tout un lot d'IP a été attribué à OVH, qui est principalement connu pour fournir des serveurs, et un peu pour fournir des IP à des entreprises qui ont en plus certainement des serveurs en plus des postes de travail classique. Les particuliers et les usages résidentiels sont des anecdotes dans le lot. Résultat, la logique est "si c'est à OVH, ça doit être pro, il y a énormément de chance que ce soit avec un serveur, donc on va traiter toute la plage d'ip comme s'il s'agissait de serveurs".
C'est à mon avis un gros souci de discriminer par plage d'ip a priori et non par réputation sur chaque ip individuelle, mais internet fonctionne comme ça. Il y a des raisons historiques, d'autres qui tiennent de la facilité, mais c'est un fait, des plages entières d'ip sont considérés comme étant résidentielles/professionnelles et discriminées différemment, des plages entières d'ip sont considérés comme venant de pays "problématiques" et disciminés du fait de leur origine géographique supposée ou réelle, des plages entières d'ip sont aussi considérées comme génératrice de spam (même si elles ont été réattribuées par la suite) et auront un mal fou à sortir des listes de blocage, etc. Selon toute probabilité tu es seulement discriminé comme "IP pro", mais ça suffit.
Ces discriminations sont aujourd'hui un souci puisque le stock d'ipv4 a été entièrement distribué et qu'elles sont régulièrement réattribuées suivant les besoins. Il est possible que le souci se fasse moins sentir sur les plages d'ipv6, même si la culture sysadmin consistant à bloquer des plages d'ip suivant des listes récupérés n'importe où continue d'exister et doit sans doute s'appliquer aussi en ipv6.
Du coup si tu veux agir à la source plutôt que de contourner le problème, le plus efficace serait de constituer une association dont l'objectif sera de faire du lobbying auprès des divers gros acteurs d'internet, afin de changer la façon de catégoriser les ip. Tu peux aussi envoyer des lettres en tant que particulier à ces mêmes organismes mais une voix "seule" aura moins de poids qu'un collectif décidé.
Je ne suis pas sûre que cette proposition te plaise plus, mais je ne crois pas non plus qu'il y aie une façon individuelle (ou du moins peu coûteuse en temps/énergie) de résoudre ce qui est avant tout un problème systémique.
# Question subsidiaire seulement
Posté par Zatalyz (site web personnel) . En réponse au message Mobile Lineage OS. Évalué à 3.
Le sujet m'intéresse parce que je m'interroge parfois sur quoi conseiller à mes proches. Puis j'abandonne lâchement en les laissant se débrouiller avec du wiko plein d'espions google…
Par contre j'ai une réponse sur la question subsidiaire. J'ai un téléphone de 2016 sauf erreur (Honor 5X), à l'époque plutôt haut de gamme ? À ma connaissance il n'y a plus de mise à jour sur Lineage OS depuis un moment. Mais il remplit encore parfaitement son office en 2023. Donc, 7 ans, tout va bien. Je l'ai eu d'occase avec Lineage déjà installé dessus, depuis quelque temps je vois passer des applis notés comme "non compatible" sur Fdroid mais c'est loin de me bloquer sur quoi que ce soit. Le GPS marche bien, le téléphone et les sms aussi, j'ai même XMPP et des applis pour procrastiner (il ne faut pas installer Dungeon Pixel. Non, vraiment, il ne faut pas).
Par contre je ne considère pas mon smartphone comme un terminal sécurisé (illusoire quelque soit le smartphone à mon avis). Je limite ma navigation sur internet, j'ai installé quelques applis pour limiter les dégâts et j'arrive encore à éviter que la banque m'impose une app. J'hésite un peu à trouver un second terminal (sans carte sim active) juste pour les applis pénibles de ce genre, qui resterait à la maison, mais ça m'agace. Je tenterais en premier d'avoir Android dans une vm… ça marche sur certains trucs, mais j'ai cassé mon dernier essai sur le sujet !
Donc à mon avis tu peux viser un peu "vieux", surtout si à l'époque c'était du "haut de gamme". De toute façon les devs ne s'occupent pas des ordiphones bas de gamme. À mon grand désespoir parce que j'aimerais bien mettre les wiko locaux en mode libre…
[^] # Re: un ami avec une box + VPN
Posté par Zatalyz (site web personnel) . En réponse au message Adresse IP OVH détectée comme VPN. Évalué à 5.
Tant que c'est en France, ça ne sera pas un souci pour les sites.
Mais oui, c'est agaçant. Je suis dans le même cas, et c'est un vrai souci pour certains trucs. Pourtant j'ai une ip fixe qui n'a pas bougé depuis 10 ans, ça devrait être évident que je suis en résidentiel…
D'un autre côté, j'apprécie bien pour l'autohébergement. J'ai monté un serveur mail récemment, pas de souci grâce à ça !
Une astuce qu'on m'a donné mais que je n'ai pas encore testé : activer le partage de connexion depuis le smartphone et passer par ce réseau de façon temporaire (genre sur les sites qui posent soucis).
Le seul cas où ça m'a gêné dernièrement était pour faire un paiement à Xsolla (utilisé par un jeu vidéo), ça m'a un peu saoulé résultat je n'ai pas payé le jeu… Ou comment les politiques à la con des sites font perdre des clients !
[^] # Re: top
Posté par Zatalyz (site web personnel) . En réponse au lien Simplelogin.io comme alternative mail en quittant Gandi ?. Évalué à 3.
Il y a eu pas mal de propositions et retours sur le journal concernant Gandi. Tant qu'on peut éditer sa zone DNS en texte, peu importe chez qui on est, on arrivera à faire ce qu'on veut ; ça ne mérite pas de payer le service trop cher.
[^] # Re: open-source
Posté par Zatalyz (site web personnel) . En réponse au lien Simplelogin.io comme alternative mail en quittant Gandi ?. Évalué à 3.
Merci pour ce lien, ça offre plein de choix ! Anonaddy me fait de l'œil… Et je ne l'aurais pas trouvé facilement !
# Peut-être, ou pas
Posté par Zatalyz (site web personnel) . En réponse au lien Simplelogin.io comme alternative mail en quittant Gandi ?. Évalué à 4.
Je viens de découvrir ce logiciel en cherchant absolument autre chose.
Sur le papier, ça semblerait répondre au besoin de garder la killer feature des mails chez Gandi, à savoir le joker permettant de créer autant d'alias qu'on veut. Le prix "premium" reste moins cher que les nouveaux tarifs de Gandi, et ça semble aussi auto-hébergeable. Mais je n'ai pas testé, et je sais qu'il y a parfois un fossé entre "logiciel libre" et "logiciel réellement utilisable par d'autres".
Je suis vraiment curieuse de retours sur le sujet :)