Euh bah je suis pas spécialement allé dans le détail.
Quand je parlais de staging, c'est un environnement de test avec des quotas bien plus hauts.
Tout est ici : https://letsencrypt.org/docs/staging-environment/
Généralement, la petite technique c'est que ton reverse-proxy redirige/traite le /.well-known/acme-challenge/ à un seul endroit quelque soit le vhost.
L'IPv6 ne change pas trop la donne avec LetsEncrypt. Faut bien penser à rediriger les requêtes web (et donc ouvrir le 80/443) sur des conteneurs/VMs qui n'ont pas spécialement l'habitude de traiter du HTTP. Ou bien valider par DNS.
Ansible est comme indiqué dans le lien dans une version de transition.
Il y a beaucoup de mieux, mais pas mal de plugins peuvent poser problème encore.
Bref, n'aurais-tu pas découvert de Microsoft, quels que puissent par ailleurs être les caractéristiques qui déplaisent aux libristes, est un groupe constitué d'HUMAINS?
Pour tout ce qui est clients lourds, tu vas faire du mail traditionnel donc les outils sont les mêmes que pour les autres services, donc gros sujet… je trouve pas.
Au niveau de la « vie » du serveur, c'est assez particulier. Si tu laisses tourner le serveur sans trop y toucher, les logiciels comme Postfix/Dovecot sont d'une stabilité exemplaire donc tu n'auras pas beaucoup d'emmerdes. Le problème c'est la certaine complexité d'un serveur mail, il peut avoir 5-6 processus qui se parlent entre eux, c'est un peu plus difficile qu'un serveur web par exemple. Ça a quelques conséquences : si t'aimes bien bidouiller, t'as plus de chances de faire des erreurs en voulant mettre à jour/améliorer ton infra. Et un point à savoir, c'est que même si IMAP/SMTP ça n'évolue pas trop même sur 10 ans, la lutte contre le spam évolue pas mal. Il faut être un minimum capable de se remettre au goût du jour.
Après, c'est un excellent moyen de progresser si c'est ce qui t'intéresse.
N'utiliser qu'un seul service c'est s'en rendre dépendant, mais aussi minimiser la charge cognitive nécessaire à l'usage.
Et pour jouer au plus bête, le plus dépendant finalement ce n'est pas l'utilisateur de WhatsApp. Si ce dernier s'écroule il y aura toujours un remplaçant vu le marché de la messagerie instantanée. Par contre, l'utilisateur d'XMPP le temps qu'il a passé à capter comment ça marche/administrer son serveur/transmettre aux autres (et galérer pour remplir sa liste de contacts), il aura plus de mal à en partir. ;)
J'ai depuis pas mal d'années essayé de m'accrocher à XMPP, et je le fais encore. C'est mon principal moyen de communication avec mes contacts « techniques », et les quelques amis qui me font plaisir en l'ayant installé pour communiquer avec moi. En dehors j'avais FB quand j'étais étudiant (fallait bien se faire inviter pour boire), et désormais je me contente des SMS.
Même si je le fais de moins en moins, j'ai l'habitude de le vendre auprès d'un public moins technique. Selon les personnes en face, les arguments assez généraux sur la souveraineté de la communication, ne pas céder ses données à des entreprises qui vendent leurs bases utilateurs, c'est décentralisé blahblahblah… ça peut éventuellement marcher. Mais en face, il faut une alternative solide, et à mon sens XMPP n'y est pas.
Il faut en permanence comparer ce qu'on propose avec les attentes, les produits, et les usages existants.
Je donne quelque exemples :
Depuis belle lurette, le multi-device est indispensable. Je/mes amis attende(nt) de pouvoir suivre une discussion sur desktop et la retrouver sur mobile. Avec l'historique. Le support client des carbons (xep280) n'est pas si vieux que ça je crois que Pidgin l'a intégré il y a seulement 10 mois. Gajim l'avait un peu plus tôt, mais l'a activé par défaut que plus tardivement… Les archives serveurs (xep313) c'est encore plus récent côté client, j'y arrive à peu près avec Gajim. Pour ces deux points, on oublie totalement le chiffrement, donc même côté vie privée, certaines alternatives pourraient faire mieux.
Une interface web aide énormément à l'accessibilité d'un service. J'en connais aucune qui répondrait totalement aux « besoins » que je cite plus haut. J'attends la résolution sur Movim de l'issue sur MAM (https://github.com/movim/movim/issues/33). Je suis tout de même avec énormément d'attention les projets Movim et SàT.
La seule éclarcie qui irait dans ma direction c'est Conversations. L'application est moderne, très agréable à l'utilisation, et pas difficile à utiliser. Sur le support des XEP elle est très avant-gardiste. HTTP File Upload (xep363) est très agréable à utiliser en redonnant un brin de modernité à XMPP. OMEMO semble marcher avec les autres personnes sur le même client. J'en suis au point où certains de mes amis n'utilisent plus que Conversations trouvant l'état des clients desktop assez médiocres.
Les XEP sont à mon sens à double tranchant. Certes le protocole évolue de manière standardisé, et c'est ce qui me rend assez tenace avec XMPP, mais le support des clients est extrêmement inégal. J'ai volontairement éclipsé la partie serveur parce que la notion même de client/serveur est vraiment compliquée à faire comprendre à un public non-technique. La première étape en XMPP est quasiment infranchissable, c'est là que je me heurte au plus grand mur. J'héberge donc mes amis n'ayant pas d'adresse XMPP, et honnêtement il y a plus de chance que mon serveur se casse la gueule que celui de WhatsApp/Telegram. Accessoirement, tant que le problème du chiffrement de bout-en-bout n'est pas résolu (de façon accessible hein), j'ai accès à leurs données.
C'est à peu près la vision que j'ai actuellement. J'espère que vous me donnerez tort. :)
Vu que RHEL/CentOS s'administrent de la même façon, c'est pas bien compliqué de trouver des ressources sur le net. Utilisant Fedora, c'est une bonne distribution pour du desktop et pas si compliquée que ça. Ça reste quand même assez stable si on cherche pas les ennuis. Pour choisir entre les deux, tout dépend si tu souhaites disposer des dernières versions en date pour ton PC avec une Fedora tous les six mois ou bien tu préfères rester sur du robuste et avoir la paix pendant 2 ans avec du CentOS.
Pour le moteur de recherche, les alternatives peuvent être du DuckDuckGo, ou bien des instances de Searx comme Framabee. J'ai personnellement énormément de mal à me passer de Google à ce niveau-là. C'est leur cœur de métier (publicité à part), et ils le font très bien. Tu peux également aller voir du côté de Bing si c'est juste l'hégémonie de Google qui te dérange.
En mail, je m'héberge, je connais pas assez les solutions.
En navigateur, Firefox est une alternative solide à Chrome. Et il a une pléthore de dérivés en tout genre comme Midori.
Pour Fedora, c'est le bac à sable de RedHat, les principales nouveautés sont testés sous Fedora pour ensuite arriver sur RHEL un fois stabilisées. L'équivalent sans licence RHEL est CentOS. En tant que particulier tu n'as pas grand intérêt à payer une licence.
Trop de couleurs dans ton terminal. Ça s'associe mal avec tes habitudes de surf.
Sinon, ta démarche même si un peu extrême, démontre l'abus assez violent de redirections dans tous les sens sur le net. Mais une page web utilisable sans JS, ça relève désormais de l'utopie, c'est se tirer une balle dans le pied que de vouloir s'en passer.
[^] # Re: Staging
Posté par Sacha Trémoureux (site web personnel) . En réponse au message [Troll] Let's Encrypt Tome IV. Évalué à 2.
Euh bah je suis pas spécialement allé dans le détail.
Quand je parlais de staging, c'est un environnement de test avec des quotas bien plus hauts.
Tout est ici : https://letsencrypt.org/docs/staging-environment/
Tu dois faire tous tes tests comme ça.
Accessoirement, il ne faut pas confondre Lets Encrypt et son client un peu lourdingue sur les bords. Il y a plein d'autres clients : https://community.letsencrypt.org/t/list-of-client-implementations/2103 . J'utilise acme.sh pour l'instant.
Généralement, la petite technique c'est que ton reverse-proxy redirige/traite le /.well-known/acme-challenge/ à un seul endroit quelque soit le vhost.
L'IPv6 ne change pas trop la donne avec LetsEncrypt. Faut bien penser à rediriger les requêtes web (et donc ouvrir le 80/443) sur des conteneurs/VMs qui n'ont pas spécialement l'habitude de traiter du HTTP. Ou bien valider par DNS.
# Staging
Posté par Sacha Trémoureux (site web personnel) . En réponse au message [Troll] Let's Encrypt Tome IV. Évalué à 5.
Y a le staging pour apprendre. :)
(enfin je me suis fait avoir une fois comme toi)
[^] # Re: Le Year of Linux Desktop repoussé de 20 ans
Posté par Sacha Trémoureux (site web personnel) . En réponse au message linux est dans le mouv. Évalué à 2.
Je refuse de voir la vérité en face.
J'ai downvote.
[^] # Re: Python 3
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 1.
Ansible est comme indiqué dans le lien dans une version de transition.
Il y a beaucoup de mieux, mais pas mal de plugins peuvent poser problème encore.
[^] # Re: Vote impossible avec la même IP, toussa
Posté par Sacha Trémoureux (site web personnel) . En réponse au sondage Ma situation relationnelle. Évalué à 7.
Un /128 chacun ?
[^] # Re: Et si c'était plus complexe?
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Linux en rémission ?. Évalué à 10.
Noooooooooooon !!!!!
[^] # Re: Quelques trucs pour la timidité
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal J-7 avant de faire mes premières conférences. Évalué à 7.
Un peu comme dans cette vidéo ?
https://www.youtube.com/watch?v=8S0FDjFBj8o
:D
[^] # Re: Signal
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Samedi 5 novembre 2016 à Lille : petite introduction à l'auto-défense numérique. Évalué à 2.
« The project was abandoned because of https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165 »
[^] # Re: Ça dénonce grave
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Virtually - aveu non avoué de non test ?. Évalué à 1.
Aveu avoué de non-test dans ce cas.
# Ça dénonce grave
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Virtually - aveu non avoué de non test ?. Évalué à 1.
Ça marche pas dans ton environnement ?
[^] # Re: Et neovim maintenant ?
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal [Bookmark] Vim 8. Évalué à 2.
Pas assez de courage.
# Et nextcloud ?
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Owncloud 9 termine sa fédération. Évalué à 2.
Je me demandais si Nextcloud faisait de même vu le dawa que fait le fork et ça a l'air d'être le cas.
https://docs.nextcloud.com/server/10/user_manual/files/federated_cloud_sharing.html
[^] # Re: GPG aussi
Posté par Sacha Trémoureux (site web personnel) . En réponse au message [systemd] désactivation de la demande de mot de passe via GUI lors de l'arrêt/relance d'un service. Évalué à 3.
Depuis le temps que tu parles de ta migration hors de systemd, c'est toujours pas fait ? :D
# Regex master
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Regex - Modifier une heure dans une chaîne. Évalué à 1.
Sans être regex master, un language de script ou même bash peut te faire la même chose avec un peu moins de prise de tête. Tu as essayé ?
[^] # Re: Ce que j'en dis…
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Mise en oeuvre d'un serveur mail. Évalué à 1.
Pour tout ce qui est clients lourds, tu vas faire du mail traditionnel donc les outils sont les mêmes que pour les autres services, donc gros sujet… je trouve pas.
Au niveau de la « vie » du serveur, c'est assez particulier. Si tu laisses tourner le serveur sans trop y toucher, les logiciels comme Postfix/Dovecot sont d'une stabilité exemplaire donc tu n'auras pas beaucoup d'emmerdes. Le problème c'est la certaine complexité d'un serveur mail, il peut avoir 5-6 processus qui se parlent entre eux, c'est un peu plus difficile qu'un serveur web par exemple. Ça a quelques conséquences : si t'aimes bien bidouiller, t'as plus de chances de faire des erreurs en voulant mettre à jour/améliorer ton infra. Et un point à savoir, c'est que même si IMAP/SMTP ça n'évolue pas trop même sur 10 ans, la lutte contre le spam évolue pas mal. Il faut être un minimum capable de se remettre au goût du jour.
Après, c'est un excellent moyen de progresser si c'est ce qui t'intéresse.
[^] # Re: essayons
Posté par Sacha Trémoureux (site web personnel) . En réponse au message au secours. Évalué à 3.
Pardon, on va empêcher de pouvoir poser des questions sur LinuxFR parce que les utilisateurs le fréquentant ne sont pas dans la tête des utilisateurs.
[^] # Re: pour un nouvel élan vers la gloire médiatique
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal A l'heure où Owncloud, CozyCloud et NextCloud font du bruit, Tracim continue son bonhomme de chemin. Évalué à 7.
Sans oublier la TracimBlockchain pour récupérer des financements.
[^] # Re: Pas encore à la hauteur
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 0.
La roadmap de Psi :
http://psi-im.org/wiki/Road_Map
Huhu.
[^] # Re: systemd, le nouveau Multics
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Attention avec systemd, Tmux ne survit plus après la fermeture de la session.. Évalué à 6.
Hey, aucun de vous deux n'arrivera à convaincre l'autre hein.
[^] # Re: Pas encore à la hauteur
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 3.
Et pour jouer au plus bête, le plus dépendant finalement ce n'est pas l'utilisateur de WhatsApp. Si ce dernier s'écroule il y aura toujours un remplaçant vu le marché de la messagerie instantanée. Par contre, l'utilisateur d'XMPP le temps qu'il a passé à capter comment ça marche/administrer son serveur/transmettre aux autres (et galérer pour remplir sa liste de contacts), il aura plus de mal à en partir. ;)
# Pas encore à la hauteur
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 10.
J'ai depuis pas mal d'années essayé de m'accrocher à XMPP, et je le fais encore. C'est mon principal moyen de communication avec mes contacts « techniques », et les quelques amis qui me font plaisir en l'ayant installé pour communiquer avec moi. En dehors j'avais FB quand j'étais étudiant (fallait bien se faire inviter pour boire), et désormais je me contente des SMS.
Même si je le fais de moins en moins, j'ai l'habitude de le vendre auprès d'un public moins technique. Selon les personnes en face, les arguments assez généraux sur la souveraineté de la communication, ne pas céder ses données à des entreprises qui vendent leurs bases utilateurs, c'est décentralisé blahblahblah… ça peut éventuellement marcher. Mais en face, il faut une alternative solide, et à mon sens XMPP n'y est pas.
Il faut en permanence comparer ce qu'on propose avec les attentes, les produits, et les usages existants.
Je donne quelque exemples :
Depuis belle lurette, le multi-device est indispensable. Je/mes amis attende(nt) de pouvoir suivre une discussion sur desktop et la retrouver sur mobile. Avec l'historique. Le support client des carbons (xep280) n'est pas si vieux que ça je crois que Pidgin l'a intégré il y a seulement 10 mois. Gajim l'avait un peu plus tôt, mais l'a activé par défaut que plus tardivement… Les archives serveurs (xep313) c'est encore plus récent côté client, j'y arrive à peu près avec Gajim. Pour ces deux points, on oublie totalement le chiffrement, donc même côté vie privée, certaines alternatives pourraient faire mieux.
Une interface web aide énormément à l'accessibilité d'un service. J'en connais aucune qui répondrait totalement aux « besoins » que je cite plus haut. J'attends la résolution sur Movim de l'issue sur MAM (https://github.com/movim/movim/issues/33). Je suis tout de même avec énormément d'attention les projets Movim et SàT.
La seule éclarcie qui irait dans ma direction c'est Conversations. L'application est moderne, très agréable à l'utilisation, et pas difficile à utiliser. Sur le support des XEP elle est très avant-gardiste. HTTP File Upload (xep363) est très agréable à utiliser en redonnant un brin de modernité à XMPP. OMEMO semble marcher avec les autres personnes sur le même client. J'en suis au point où certains de mes amis n'utilisent plus que Conversations trouvant l'état des clients desktop assez médiocres.
Les XEP sont à mon sens à double tranchant. Certes le protocole évolue de manière standardisé, et c'est ce qui me rend assez tenace avec XMPP, mais le support des clients est extrêmement inégal. J'ai volontairement éclipsé la partie serveur parce que la notion même de client/serveur est vraiment compliquée à faire comprendre à un public non-technique. La première étape en XMPP est quasiment infranchissable, c'est là que je me heurte au plus grand mur. J'héberge donc mes amis n'ayant pas d'adresse XMPP, et honnêtement il y a plus de chance que mon serveur se casse la gueule que celui de WhatsApp/Telegram. Accessoirement, tant que le problème du chiffrement de bout-en-bout n'est pas résolu (de façon accessible hein), j'ai accès à leurs données.
C'est à peu près la vision que j'ai actuellement. J'espère que vous me donnerez tort. :)
[^] # Re: Des noms
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Dégooglisation. Évalué à 1.
Vu que RHEL/CentOS s'administrent de la même façon, c'est pas bien compliqué de trouver des ressources sur le net. Utilisant Fedora, c'est une bonne distribution pour du desktop et pas si compliquée que ça. Ça reste quand même assez stable si on cherche pas les ennuis. Pour choisir entre les deux, tout dépend si tu souhaites disposer des dernières versions en date pour ton PC avec une Fedora tous les six mois ou bien tu préfères rester sur du robuste et avoir la paix pendant 2 ans avec du CentOS.
Après, y'a d'autres distributions aussi… :p
[^] # Re: Et l'Équipe !
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Lettre à mon copain Errol. Évalué à 2.
Y'a des API pour suivre l'Euro. :p
e.g : http://api.football-data.org/v1/fixtures/149876
# Des noms
Posté par Sacha Trémoureux (site web personnel) . En réponse au message Dégooglisation. Évalué à 4.
Pour le moteur de recherche, les alternatives peuvent être du DuckDuckGo, ou bien des instances de Searx comme Framabee. J'ai personnellement énormément de mal à me passer de Google à ce niveau-là. C'est leur cœur de métier (publicité à part), et ils le font très bien. Tu peux également aller voir du côté de Bing si c'est juste l'hégémonie de Google qui te dérange.
En mail, je m'héberge, je connais pas assez les solutions.
En navigateur, Firefox est une alternative solide à Chrome. Et il a une pléthore de dérivés en tout genre comme Midori.
Pour Fedora, c'est le bac à sable de RedHat, les principales nouveautés sont testés sous Fedora pour ensuite arriver sur RHEL un fois stabilisées. L'équivalent sans licence RHEL est CentOS. En tant que particulier tu n'as pas grand intérêt à payer une licence.
# Trop de couleurs
Posté par Sacha Trémoureux (site web personnel) . En réponse au journal Lettre à mon copain Errol. Évalué à 7.
Trop de couleurs dans ton terminal. Ça s'associe mal avec tes habitudes de surf.
Sinon, ta démarche même si un peu extrême, démontre l'abus assez violent de redirections dans tous les sens sur le net. Mais une page web utilisable sans JS, ça relève désormais de l'utopie, c'est se tirer une balle dans le pied que de vouloir s'en passer.