J'utilise la stratégie du VPN. Si le traffic UDP est possible entre toi et ton infra, Wireguard est un très bon candidat pour ce cas d'usage. Le petit plus de Wireguard c'est qu'il ne répond absolument rien si un paquet chiffré avec une clef qu'il ne connaît pas. Concrètement cela signifie que pour un attaquant cherchant à faire du DoS, il n'y a aucun moyen de savoir qu'il y a un service qui écoute sur le port utilisé par Wireguard.
Concernant l'UDP dans le TGV, j'ajoute que personnellement je n'ai jamais eu de soucis.
Je n'ai hélas droit qu'à du télétravail partiel (3 jours sur 5 à la maison). Je bosse chez un gros hébergeur informatique.
Dans ma boîte il n'est pas permis de télétravailler depuis ailleurs que le domicile, pour des histoires d'assurance et de sécu des données blablabla, avec une tolérance lors des périodes de vacances pour travailler depuis chez la famille. Hors de l'UE c'est un refus catégorique pour des histoires de RGPD. Je suis pas juriste hein, donc ça doit être un poil plus subtil que ça en réalité.
Enfin bref, tout ça pour dire que voir du pays c'est pas vraiment possible. S'affranchir des transports par contre c'est le principal avantage du télétravail ouais.
C'est pas vraiment mon intention. Par contre une petite API http pour gérer le clusters, j'y travaille (et après probablement un provider terraform/tofu).
Comme lire de longs texte sur un écran me fatigue de plus en plus, je m'abonne à de la presse papier. GNU/Linux magazine par les édition Diamond est très bien faite.
Sinon hackernews, le journal du hacker, Phoronix… mais y a beaucoup d'anglais là dedans.
Je n'ai peut être pas compris la demande. Je pensais que tu cherchais un algo pour encoder un qrcode dans un fichier audio, alors que maintenant j'ai l'impression que c'est le contraire, c'est à dire encoder de l'audio dans un qrcode.
Par le passé les ordinateurs enregistraient leurs données sur bandes magnétiques. Les premiers ordinateurs personnels (comme le TI-99 sur lequel j'ai commencé à programmer simplement) enregistraient leurs programmes sur des cassettes audio classiques.
C'est du Intel Atom Z3735F donc architecture x86_64 donc je pense qu'il y a toutes les chances que ce soit possible. J'ai bien un Linux sur une Microsoft Surface Pro 4 alors j'imagine qu'Archos est encore moins galère niveau verrou du BIOS. Peut-être que le plus gros du travail va être de trouver les bons pilotes (wifi, tactile…) mais encore une fois, c'est possible sur du matériel encore plus fermé.
Sur mon PC pro (coincé sous ubuntu) j'utilise Flatpak pour certains softs dont la version à jour est très différente de la version packagée sous Ubuntu (Dino, Element, etc…). Sur mon PC perso (Alpine donc avec musl au lieu de la glibc), uniquement pour les trucs closed source et qui nécessitent a fortiori la glibc (Steam). Tout le reste j'utilise les paquets de la distribution, et ce qui manque je le package moi-même.
Truc bien avec flatpak (et je ne vois pas de raisons que ça ne puisse pas être techniquement possible avec les paquets classiques, mais étrangement très peu de gestionnaires de paquets le proposent) c'est les installation au niveau utilisateur simple. Un utilisateur peut installer ce qu'il veut sans polluer le reste des utilisateurs.
Intéressant. Mais je suspecte qu'il y ait trop de features pour avoir un avenir prospère. À moins que le machin explose en popularité et soit maintenu par plusieurs dizaines de personnes actives.
et tout ira bien même avec les grands méchants loups (gmail et autres GAFAM).
Hélas pas forcément. Par exemple les IPs OVH ont mauvaise réputation auprès de certains serveurs mail, il est alors nécessaire de montrer patte blanche et de se battre avec les contacts techniques, et encore parfois c'est pour être autorisé sur une courte durée. Personnellement j'héberge toujours mon serveur mail mais pour les mails sortant je passe par un prestataire commercial (smtp2go).
J'ai créé le paquet. Mais comme la release 3.19 d'Alpine Linux est imminente, pour l'instant l'intégration de nouveau paquets dans la branche edge est suspendue.
Pour info, quand un nouveau paquet est ajouté sur Alpine Linux, il est en premier lieu disponible dans le dépôt testing qui n'est disponible que sur la version edge d'Alpine (la version rolling-release). Quand on a suffisamment de feedbacks, alors on peut faire passer ce paquet au dépôt community (maintenu 6 mois) ou main (maintenu 2 ans).
Hum, c'est étrange, tu as créé une release pour la 1.0, mais au niveau des tags ça va jusqu'à 1.0.2. Ce serait bien de créer des releases pour cette version aussi.
Bien intéressant, et je suis enthousiaste pour la suite. À tel point que je compte en créer un paquet pour Alpine.
Seulement, la condition pour le faire est l'existence de release. Il n'est pas très pratique ni bien vu (voir même proscrit) de faire des paquets à partir de hash de commits.
En ce qui me concerne j'adorais ce genre de tweak il y a genre 10 ans. Mais qui dit personnalisation dit question de goût, et comme je change souvent de goût j'ai fini par me lasser d'être perpétuellement en train de configurer des tas de machins, qui ne sont finallement pas rentables au niveau productivité. Avec l'âge (la sagesse peut-être ?) j'ai appris à apprécier les trucs simples dans la vie, faciles et rapides à déployer sur tout terrain : un bon bash avec max 10 lignes de conf custom, et c'est tout.
[^] # Re: Quelques pistes
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Nombre de connexions SSH malveillantes à un serveur. Évalué à 3 (+2/-0).
J'utilise la stratégie du VPN. Si le traffic UDP est possible entre toi et ton infra, Wireguard est un très bon candidat pour ce cas d'usage. Le petit plus de Wireguard c'est qu'il ne répond absolument rien si un paquet chiffré avec une clef qu'il ne connaît pas. Concrètement cela signifie que pour un attaquant cherchant à faire du DoS, il n'y a aucun moyen de savoir qu'il y a un service qui écoute sur le port utilisé par Wireguard.
Concernant l'UDP dans le TGV, j'ajoute que personnellement je n'ai jamais eu de soucis.
Un gentil du net
# télétravail depuis domicile seulement
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Télétravailleurs, distanciels : quel métier faites vous ?. Évalué à 6 (+5/-0).
Je n'ai hélas droit qu'à du télétravail partiel (3 jours sur 5 à la maison). Je bosse chez un gros hébergeur informatique.
Dans ma boîte il n'est pas permis de télétravailler depuis ailleurs que le domicile, pour des histoires d'assurance et de sécu des données blablabla, avec une tolérance lors des périodes de vacances pour travailler depuis chez la famille. Hors de l'UE c'est un refus catégorique pour des histoires de RGPD. Je suis pas juriste hein, donc ça doit être un poil plus subtil que ça en réalité.
Enfin bref, tout ça pour dire que voir du pays c'est pas vraiment possible. S'affranchir des transports par contre c'est le principal avantage du télétravail ouais.
Un gentil du net
# XMPP ou Matrix
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Messagerie smartphone <-> linux. Évalué à 6 (+5/-0).
Pour Matrix t'as Element qui existe sur Linux/Mac/Windows ainsi que sur Android/iOS.
Pour XMPP, tu peux installer Dino ou Gajim sur ton Linux et Conversations sur Android.
Un gentil du net
[^] # Re: mouais ?
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Plateforme d'échange rémunéré de service de développement. Évalué à 1 (+0/-0).
Je vais regarder ton lien, merci.
Un gentil du net
# installation de quoi ?
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Fichier d'installation. Évalué à 2 (+1/-0).
quelle distro ?
Un gentil du net
[^] # Re: UI
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au journal libvirt et les verrous sur groupe de volume partagé. Évalué à 1 (+0/-0).
C'est pas vraiment mon intention. Par contre une petite API http pour gérer le clusters, j'y travaille (et après probablement un provider terraform/tofu).
Un gentil du net
# Presse papier ?
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message S'informer, oui mais où ?. Évalué à 4 (+3/-0). Dernière modification le 17 avril 2024 à 10:54.
Comme lire de longs texte sur un écran me fatigue de plus en plus, je m'abonne à de la presse papier. GNU/Linux magazine par les édition Diamond est très bien faite.
Sinon hackernews, le journal du hacker, Phoronix… mais y a beaucoup d'anglais là dedans.
Un gentil du net
[^] # Re: S'inspirer du passé
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message QRcode...audio ?. Évalué à 3 (+2/-0).
Je n'ai peut être pas compris la demande. Je pensais que tu cherchais un algo pour encoder un qrcode dans un fichier audio, alors que maintenant j'ai l'impression que c'est le contraire, c'est à dire encoder de l'audio dans un qrcode.
Un gentil du net
# S'inspirer du passé
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message QRcode...audio ?. Évalué à 3 (+2/-0).
Hello,
Par le passé les ordinateurs enregistraient leurs données sur bandes magnétiques. Les premiers ordinateurs personnels (comme le TI-99 sur lequel j'ai commencé à programmer simplement) enregistraient leurs programmes sur des cassettes audio classiques.
J'ai trouvé un article qui parle de comment tout ça est traité (en anglais hélas, mais je ne doute pas qu'il existe d'autres sources) : https://www.unige.ch/medecine/nouspikel/ti99/cassette.htm
Si on peut faire ça pour le code d'un programme, il ne fait nul doute qu'un simple message de QR-code passe sans soucis.
Un gentil du net
[^] # Re: Moi aussi je veux jouer
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message ChatGPT. Évalué à 2 (+1/-0).
J'ai pas compris tout de suite ce que t'avais fait, mais c'est brillant.
Un gentil du net
[^] # Re: x86_64 = probable
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Distribution linux pour tablette archos 101 cesium . Évalué à 1.
En tout cas si tu y arrive, je t'encourage à documenter quelque part la procédure pour que d'autres puissent en bénéficier :)
Un gentil du net
# x86_64 = probable
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Distribution linux pour tablette archos 101 cesium . Évalué à 2. Dernière modification le 30 janvier 2024 à 13:11.
C'est du Intel Atom Z3735F donc architecture x86_64 donc je pense qu'il y a toutes les chances que ce soit possible. J'ai bien un Linux sur une Microsoft Surface Pro 4 alors j'imagine qu'Archos est encore moins galère niveau verrou du BIOS. Peut-être que le plus gros du travail va être de trouver les bons pilotes (wifi, tactile…) mais encore une fois, c'est possible sur du matériel encore plus fermé.
Un gentil du net
# Ça dépend de l'usage
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au journal snap : de pire en pire.. Évalué à 2.
Sur mon PC pro (coincé sous ubuntu) j'utilise Flatpak pour certains softs dont la version à jour est très différente de la version packagée sous Ubuntu (Dino, Element, etc…). Sur mon PC perso (Alpine donc avec musl au lieu de la glibc), uniquement pour les trucs closed source et qui nécessitent a fortiori la glibc (Steam). Tout le reste j'utilise les paquets de la distribution, et ce qui manque je le package moi-même.
Truc bien avec flatpak (et je ne vois pas de raisons que ça ne puisse pas être techniquement possible avec les paquets classiques, mais étrangement très peu de gestionnaires de paquets le proposent) c'est les installation au niveau utilisateur simple. Un utilisateur peut installer ce qu'il veut sans polluer le reste des utilisateurs.
Un gentil du net
# beaucoup de features
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au lien Mox : un serveur mail libre pour l'autohébergement. Évalué à 1.
Intéressant. Mais je suspecte qu'il y ait trop de features pour avoir un avenir prospère. À moins que le machin explose en popularité et soit maintenu par plusieurs dizaines de personnes actives.
Un gentil du net
[^] # Re: Les bases
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Auto-hebergement mail et sous domaine. Évalué à 4.
Hélas pas forcément. Par exemple les IPs OVH ont mauvaise réputation auprès de certains serveurs mail, il est alors nécessaire de montrer patte blanche et de se battre avec les contacts techniques, et encore parfois c'est pour être autorisé sur une courte durée. Personnellement j'héberge toujours mon serveur mail mais pour les mails sortant je passe par un prestataire commercial (smtp2go).
Un gentil du net
[^] # Re: Oui
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Auto-hebergement mail et sous domaine. Évalué à 4.
Le lien à jour sans besoin d'archive : https://poolp.org/fr/posts/2019-12-23/mettre-en-place-un-serveur-de-mail-avec-opensmtpd-dovecot-et-rspamd/
Un gentil du net
# Oui
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message Auto-hebergement mail et sous domaine. Évalué à 2.
C'est tout à fait possible. Les enregistrements MX devront alors être fait sur le sous domaine.
J'ai déjà utilisé Postfix mais je n'ai pas du tout aimé. J'ai trouvé beaucoup plus simple d'utiliser OpenSMTPd. Voici le guide qui m'a bien aidé :
https://poolp.org/posts/2019-12-23/mettre-en-place-un-serveur-de-mail-avec-opensmtpd-dovecot-et-rspamd/
Le lien est mort alors voici l'archive :
https://web.archive.org/web/20220930084437/https://poolp.org/posts/2019-12-23/mettre-en-place-un-serveur-de-mail-avec-opensmtpd-dovecot-et-rspamd/
Un gentil du net
# Pardon ?
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au message navit 0.5.6. Évalué à 3.
Quelle curieuse entrée de forum.
Un gentil du net
[^] # Re: Créer des releases
Posté par raspbeguy (site web personnel, Mastodon) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 3.
Ma MR a été mergée, il sera dans les dépôts dans quelques heures.
Un gentil du net
[^] # Re: Créer des releases
Posté par raspbeguy (site web personnel, Mastodon) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 3.
https://gitlab.alpinelinux.org/alpine/aports/-/merge_requests/56782
J'ai créé le paquet. Mais comme la release 3.19 d'Alpine Linux est imminente, pour l'instant l'intégration de nouveau paquets dans la branche edge est suspendue.
Pour info, quand un nouveau paquet est ajouté sur Alpine Linux, il est en premier lieu disponible dans le dépôt testing qui n'est disponible que sur la version edge d'Alpine (la version rolling-release). Quand on a suffisamment de feedbacks, alors on peut faire passer ce paquet au dépôt community (maintenu 6 mois) ou main (maintenu 2 ans).
Un gentil du net
[^] # Re: Créer des releases
Posté par raspbeguy (site web personnel, Mastodon) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 1.
Hum, c'est étrange, tu as créé une release pour la 1.0, mais au niveau des tags ça va jusqu'à 1.0.2. Ce serait bien de créer des releases pour cette version aussi.
Un gentil du net
[^] # Re: Créer des releases
Posté par raspbeguy (site web personnel, Mastodon) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 3.
Je n'avais pas vu les tags sur les commits.
Tu a apparemment appris à créer des releases sur gitlab, c'est parfait, ça va me faciliter les choses :)
Un gentil du net
# Créer des releases
Posté par raspbeguy (site web personnel, Mastodon) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 5.
Bien intéressant, et je suis enthousiaste pour la suite. À tel point que je compte en créer un paquet pour Alpine.
Seulement, la condition pour le faire est l'existence de release. Il n'est pas très pratique ni bien vu (voir même proscrit) de faire des paquets à partir de hash de commits.
À quand la version 0.0.1 ?
Un gentil du net
# Le moi d'il y a 10 ans aurait adoré
Posté par raspbeguy (site web personnel, Mastodon) . En réponse à la dépêche Comparaison critique de systèmes d'invite de commande. Évalué à 10. Dernière modification le 18 novembre 2023 à 12:26.
Étude sympa et bien contruite.
En ce qui me concerne j'adorais ce genre de tweak il y a genre 10 ans. Mais qui dit personnalisation dit question de goût, et comme je change souvent de goût j'ai fini par me lasser d'être perpétuellement en train de configurer des tas de machins, qui ne sont finallement pas rentables au niveau productivité. Avec l'âge (la sagesse peut-être ?) j'ai appris à apprécier les trucs simples dans la vie, faciles et rapides à déployer sur tout terrain : un bon bash avec max 10 lignes de conf custom, et c'est tout.
Un gentil du net
[^] # Re: Fonctionnement interne ?
Posté par raspbeguy (site web personnel, Mastodon) . En réponse au journal La Coloc et les travaux.. Évalué à 2.
Il y a juste moi. Tout est financé avec mes propres fonds.
Un gentil du net