millman a écrit 54 commentaires

Il y a un paquet et un repo Fedora officiel pour les versions nightly et stable : https://jami.net/download-jami-linux/

J'ai une solution, mais complexe à mettre en œuvre. L'idée, c'est en effet de chiffrer les partitions (avec dm-crypt) qui contiennent le système et les données sensibles. La clé pourra être stockée directement dans l'OTP de la Rasberry PI (c'est un espace de stockage qui une fois écrit ne peut pas être altéré).

Il faut ensuite créer un initramfs spécial qui va lire la clé dans l'OTP pour l'utilisé ensuite avec dm-crypt.

Avec cette solution les données sont chiffrées et ne peut lui que par la Raspberry PI et la Raspberry PI démarre toute seule.

en complément, saches que lorsque les données mobiles sont activées, indispesnables à la communication MMS/internet, les autres applications ont généralement le meme droit d'accès à interne

Non, cela peut être configuré avec le champ "Type d'APN". On peut créer un APN spécifique uniquement pour les MMS.

Dans ce cas-là, il créait un 2e APN avec accès Internet mais ne l'active pas (où il l'active s'il veut, mais il ne met pas mms dans type d'APN pour l'APN ayant accès à Internet).

Tu peux essayer de créer un APN qui fonctionne uniquement avec les MMS et supprimer les autres. La configuration à rentrer pour un APN MMS avec Free est :
- Nom : Free
- APN : mmsfree
- MMSC : mms.free.fr
- MCC : 208
- MNC : 15
- Type d’APN : mms

J'ai rencontré le bug également. Cela venait du fait que le nombre de fichiers dans mon home était trop important. Pour le résoudre j'ai dû augmenter la limite de fichiers observable avec inotify (dans /proc/sys/fs/inotify/max_user_watches).

Le bootloader est fournis. L'idée, c'est de passer tout le disque.
Par exemple /dev/sda et non pas /dev/sda1.

Le plus simple est de faire un accès direct au disque.
Avec VirtualBox il faut faire un disque spécial qui va pointer vers le disque physique.

Pour ce faire, il faut utiliser la commande suivante :

VBoxManage internalcommands createrawvmdk -filename "mon_disque.vmdk" -rawdisk /dev/sda

Il faut changer /dev/sda par le node device du disque.

Attention cependant, la conversion de la machine physique en machine virtuel risque de poser un problème avec l'activation de Windows.

Cependant, cela ne va pas fonctionner avec PrivateNetwork=true.

Moi non plus mais j'ai rencontré des sites qui refusent le TLD .email.

Je ne savais merci. En effet dans mon cas le HELO correspond bien au PTR.

On peut toujours se faire rejeter même avec un PTR correcte.

Mais aussi bien dans mon hébergement perso que dans celui de ma boîte on a plusieurs domaines mais qu'une ipv4 pour l'envoi des emails. On a un enregistrement PTR vers un des domaines et on a pas constaté plus de rejet entre les emails envoyés avec un domaine correspondant au PRT et les autres.

Mais le SMTP sans l'enregistrement PTR, ça sert à rien, les serveurs recevant le courrier ont tendance à vérifier la correspondance entre A et PTR…

Non ça c'est le comportement si tu n'as pas mis d'enregistrement spf. Si tu spécifies les adresses autorisé dans le SPF il n'y a pas de soucis.

NetworkManager sait gérer dnsmasq. Avec cela on peut charger une config uniquement lorsqu'on active la connexion vpn.

Il y a un exemple ici.

C'est entièrement du peer to peer donc niveau performance c'est pas mal vu qu'on ne dépend pas de serveur.

Cependant, pour la visio à plusieurs c'est celui qui initie la connexion qui fait office de serveur donc il faut privilégier la personne avec la plus grande bande passante.

Niveau RGPD les seules données sont un identifiant sous forme de hash et un id de connexion. C'est stocké dans une "blockchain". Et Richard Stallman en a fait la promotion donc on peut considérer que c'est ok de ce point de vue là.

Pour info avant le logiciel s'appelait ring. Mais le nom à changé avec la sortie d'Amazon ring.

"Les porteurs sains n'ont pas été pris en compte dans le calcul de la létalité. S'il y a, par exemple, 20% de porteurs sains, ça multiplie le nombre de cas, de cas graves et de décès par 0,8."

J'ai du mal à comprendre les porteurs sains diminuent le nombre de cas ? ce n'est pas une erreur ?

Le problème c'est que même en payant on est pas garanti de recevoir la clé.

Utiliser du libre ou pas sur un service en ligne que tu ne maîtrise pas cela ne change pas grand chose.
Le service peut changer du jour à lendemain sans que tu ne puisses rien faire et tu n'as même pas la garantit que ce qui est déployé sur le serveur est vraiment le logiciel libre est question.

Si tu veux être libre il faut s'autohéberger ou à minima avoir des garantis légales sur le service proposé.

En effet physiquement rien ne distingue le gaz carbonique du aux émissions humaines du gaz carbonique naturel

Si on sait très bien faire ça on regardant la concentration des isotopes du carbone.

La vraie question est : pourquoi on trouve sur presque tous les claviers du monde une apostrophe qui n'existe dans presque aucune langue du monde ?

Il y a plusieurs pistes. J'ai trouvé cette article qui résume bien tout ça.

Renater (le FAI de l'éducation et de la recherche publique en France) n'ai pas concerné par l'interdiction visiblement. De ce faite dans les universités ils ne sont pas bloqués.

Est qu'il est possible d'installer les Gapps uniquement dans le profil pro pour faire un espace "propriétaire" isolé ?

Fedora et la prochaine version de Redhat, utilisent snapper pour faire leurs snapshots. Donc cela marche avec LVM et BTRFS.

Avec Yocto il a aussi moyen d'utiliser SWUpdate pour mettre à jour facilement toute l'image.

Avec Fedora je viens d'essayer on peut se passer d'intrd si le rootfs est en ext4.

En effet le support de l'ext4 n'est pas un module mais est en dur dans le noyau Linux de Fedora.