Glandos a écrit 1327 commentaires

Je fais tourner un serveur Synapse sur une instance Stardust de Scaleway, à l'aide de Yunohost. Je ne conteste pas le fait que ce n'est pas un service léger, mais c'est possible.

La lenteur ne me semble pas un problème. J'ai rarement un lag de plus d'une seconde pour les messages textuels. Je n'attends pas d'un service fiable qu'il réponde à la milliseconde. Et ça dépend du serveur d'accueil des comptes évidemment.

Très buggé, non. Buggé, oui. Mais l'année 2020 a vu de grand changement dans le client principal (Element), et dans les performances de Synapse (le serveur de référence).

Je vais faire court. J'ai converti toute ma famille et ma belle-famille sur Matrix / Element.
Avantages :
- Décentralisé
- Open source
- Pas d'obligation d'avoir un smartphone

La dernière était indispensable.

Il a fallu accompagner les gens à la création du compte, mais aujourd'hui tout le monde est content.

nous nous sommes issés

nous nous sommes hissés

pour finallement uniquement limiter symptomes les plus incommodants

pour finalement uniquement limiter les symptômes les plus incommodants

mais surtout très couteuses

mais surtout très coûteuses

Faut pas se tromper, si je prends le temps de corriger, c'est parce que j'ai bien aimé le contenu :) En fait, j'aime beaucoup le premier. Oui, il est plus froid et neutre, mais il est ouvert, et pas nécessairement pessimiste ou dystopique. Bon, en fait, si on regarde les dérives du droit d'auteur actuel, on se pose déjà des questions, mais c'est vrai qu'il faut être déjà un peu dedans.

Le deuxième expose un réel problème. Un mec dans la merde. Un de ses héros des bas-fonds de la société qu'on a envie de sortir de là, avec notre morale du XXème siècle.

Ça me fait un peu penser à Gattaca cette histoire. Mais c'est sûrement voulu :)

Ensuite, le plus efficace est de s’attaquer aux fichiers attachés

Ce sont surtout eux qui prennent de la place (pptx, prez pdf, photos, videos etc). Par exemple :

les mails avec des gros fichiers attachés (10Mo avant le 1er déc 2020)

Attendez… GMail ne propose pas de détacher ou supprimer les pièces jointes d'un message tout en gardant le message ?

Je me sers de Thunderbird, et c'est extrêmement pratique pour garder toutes les traces des échanges, en allégeant son stockage serveur. Les pièces jointes se retrouvent sur une seule machine (la mienne), avec une fausse pièce jointe dans le message faisant le lien. Bien sûr, si je supprime mon document sur ma machine, c'est foutu, mais c'est le but.

OK, c'est bon à savoir.

Et je ne pourrais jamais dire assez merci pour ce travail de recherche et de précision.

Alors, je n'ai pas le temps de faire aussi bien que ce fabuleux article. Merci.

Mais, il me semble qu'il existe une consécration dans le droit des mesures techniques de protection, comme CSS pour les DVD. Et qu'il est donc normalement illégal de les contourner. À la lecture de ce journal, je découvre que ces mesures ne sont pas sensées restreindre l'exception de copie privée. Où est la limite ?

je pose les limites de mon boulot tout de suite (j'ai eu un patron qui m'a engueulé parce que je n'avais pas répondu au téléphone le dimanche matin, il n'a pas réessayé),

Attends, quoi ? Enfin, je sais qu'il y a des boulots où on bosse le dimanche, mais en dehors de ça, c'est complètement inacceptable, en plus d'être illégal.

Pourtant, je l'ai moi-même accepté, en début de contrat, et sans aucune pression, de faire des déplacements professionnels sur des week-ends. Non déclarés bien sûr. Heureusement, il ne m'est rien arrivé (ça aurait pu, c'était dans un entrepôt en construction avec des machines), et surtout, c'est fini maintenant. Si c'est le dimanche, c'est déclaré, c'est payé, et c'est tout.

Ce commentaire ne sert à rien. Sauf si vous voulez continuer sur vos expériences de travail le dimanche.

L'arrêt maladie en France est souvent vu comme de la flemmardise. Que ce soit par le salarié ou par l'employeur. Et encore plus pour surmenage (burn-out si vous préférez).

J'ai connu une personne qui a été arrêtée plus de 3 mois pour surmenage, dont les symptômes sont apparus d'un seul coup : crise d'angoisse, douleurs, etc. Son médecin ne l'a arrêté que 15 jours, et lui a avoué après le deuxième ou troisième renouvellement que s'il l'avait arrêté plus longtemps du premier coup, elle l'aurait refusé, ou pire, pas respecté.

Je ne suis pas spécialiste, et je ne suis jamais passé par cette épreuve. Mais je veux bien croire qu'on ne veut pas se croire en position de faiblesse. Surtout que dans cette situation, on s'est gravement fait avoir, que ce soit par l'employeur, par le système, ou par son manque de clairvoyance. Et pour éviter de plonger encore plus profond, il faut quand même avoir de quoi sortir la tête haute.

J'utilise uniquement la liste à injecter dans uBlock Origin.

Et pour les cookies (et le stockage en général), j'utilise Cookie AutoDelete.

Le RGPD a évidemment plusieurs objectifs, dont l'un est probablement d'avoir une arme politique contre les gros aspirateurs à données basés aux États-Unis.

Par contre, il me semble que oui, le RGPD est un outil de défense de liberté, pour pouvoir jouir de sa vie privée sans devoir se priver (ahah) de services. Le modèle commercial du Web repose quasi intégralement sur du gratuit aujourd'hui, avec deux grands principes :
- le bénévolat : service gratuit, financé par des sources externes
- la publicité

Donc sur le fond, oui, je peux simplement quitter la page. En revanche, d'une part, ça ne respecte pas la loi, et d'autre part, je ne suis pas libre d'aller ailleurs, puisqu'il n'y a pas d' « ailleurs ». Les médias généralistes ont tous un parti pris (c'est pour ça qu'on en choisit un et pas l'autre), mais en ligne, il y en a peu qui propose l'abonnement payant contre une garantie de vie privée réellement privée. Et pour avoir un débat constructif, vous pouvez en citer en retour, ça m'intéresse :)

Ou bien par ajout de la liste disponible sur https://www.i-dont-care-about-cookies.eu/

Je ne suis pas d'accord.

Le RGPD impose que le refus de captation des données personnelles ne perturbent pas l'accès.

Et d'ailleurs, c'est bien la raison d'être de cette directive. À force d'imposer partout cette captation, il était devenu anormal de la refuser.

J'arrive un peu en retard pour parler de HedgeDoc

C'est un fork de CodiMD qui est arrivé récemment dans une nouvelle version et présente pas mal d'atout. Ce n'est pas chiffré côté client, mais bon, ce n'est pas nécessaire partout.

Imaginez la vitesse à laquelle on pourrait faire avancer les choses, si on pouvait travailler sur GIMP et ZeMarmot à temps plein ?! 😻

Je constate ça sur plein de projets libres : ça avance souvent vachement mieux qu'un produit poussé par une seule entreprise privée. Combien de logiciels grandement utilisé ont été codés sur temps libre, ou en tout cas bénévolement, et ont « rapporté » des millions ?

C'est sûr que les concurrents sont plus avancés, mais au prix de quelle efficacité ?

Voui :-) ensuite on peut imaginer que cet appelé face un appel à une fonction non-template une fois les arguments traités.

vu le nombre de commentaires concernant l'obfuscation, on pourrait imaginer une macro qui s'occupe d'enrober une signature « simple » pour générer la version avec template et arguments nommés.

C'est pas beau les macros, mais bon, hein, si les gens le demandent…

En effet, pour surveiller son serveur de mail, il faut en avoir un autre.

Moi, j'ai choisi le mode CHATONS : je connais un bon pote qui me fournit un mail, et un DNS secondaire auto-hébergé. Même qu'une fois, pendant une longue panne de réseau, il m'a annoncé comme MX le temps que ça revienne. Plus de filtres de message, juste un tas dans un répertoire, mais c'est déjà VACHEMENT bien.

Avoir des relations sociales, c'est bien !

Sur le mien tourne en permanence clamav

Et ça sert à quelque chose ?

Je veux dire : il y a des vrais positifs ? Qui n'auraient pas été rejetés par un rspamd bien configuré ?

https://www.nextinpact.com/article/45001/la-chine-industrialise-reconnaissance-faciale-et-raciste-ouighours mentionnent deux articles de IPVM :
- https://ipvm.com/reports/hikvision-xinjiang (2018)
- https://ipvm.com/reports/dahua-uyghur (2020)

Donc il n'y a pas que Huawei, et ce n'est pas nouveau. Même si, comme beaucoup de gens, je viens seulement de le découvrir.

J'ai été également critique quand Red Hat a abandonné sa solution maison Pagure pour Gitlab

Ah c'est pour ça que CentOS utilise Pagure : https://git.centos.org/

Profession : troll.

Aucune explication sur la chute en mai.

Commentaire supplémentaire sur https://lists.debian.org/debian-devel/2020/12/msg00122.html

C'est un peu tristement drôle, puisque ça y dit que de toutes façons, le futur, c'est pas la compatibilité binaire, vu que tout est « conteneurs ». Pour ceux qui ne sont pas d'accord avec ça, vous fatiguez pas, j'y ai déjà répondu ;)

Sinon, on y apprend quand même que l'annonce était déjà passée en août, mais inaperçue à cause de la pandémie. C'est vrai ce mensonge ?

J'aime bien Rust, mais justement, quand on écrit un OS, on tape pas souvent le unsafe ?

Ou alors, c'est justement quand on écrit un programme d'espace utilisateur qui doit s'interfacer avec une libc qui n'est pas écrite en Rust ?

Donc, voilà ma solution.

• Repasser smtpd_tls_security_level = may dans main.cf
• Ajouter un service dans master.cf :

10025   inet    n       -       y       -       -       smtpd
  -o smtpd_tls_security_level=none

• Ajouter une règle de pare-feu pour rediriger le trafic en direction du port 25 vers le port 10025 seulement pour les hôtes spécifiés :

table ip nat {
    # […] Autres chaînes

    chain PREROUTING {
        type nat hook prerouting priority dstnat; policy accept;
        tcp dport 25 ip protocol tcp ip saddr { 185.221.88.243 } redirect to :10025
    }
}

Je ne le mets pas ici, mais il faut également lister le port 10025 dans la liste des ports acceptés en entrée, sinon, ça ne marche pas.

Voilà, c'est crade, et ça marche : ma journée de sysadmin est validée !

Quand on est petit et qu'on ne peut pas forcer l'entité en face, il faut savoir préférer un peu de sécurité à pas du tout :), en effet.

Vu la plate-forme, je pense que je suis aussi gros qu'eux. C'est juste que là, c'est moi qui a besoin d'eux, et pas l'inverse.

C'est le premier serveur que je vois qui échoue comme ça.

J'étais à may oui, je ne force pas le TLS, d'ailleurs, c'est normalement interdit par la RFC (selon la doc de Postfix, je ne suis pas allé vérifier).

C'est bizarre aussi qu'il ne réessaye pas en clair, mais vu la configuration du certificat X.509, on dirait que personne n'est allé plus loin que le template.