Non seulement, on ne peut jamais diminuer la complexité (seulement la reporter soit sur l'utilisateur soit sur l'outil), mais en plus si on l'allège côté utilisateur, cela aurait tendance à amener des usages plus complexe et donc augmenter la complexité globale.

"""
Tog’s Paradox (also known as The Complexity Paradox or Tog’s Complexity Paradox) is an observation that products aiming to simplify a task for users tend to inspire new, more complex tasks. It’s one of the key reasons for the symptom of requirements changing after delivery in enterprise software products, and for feature creep in consumer products. Tog’s Paradox also explains why it’s futile to try to completely nail down requirements for a software product, as the product itself will have an impact on the users, causing them to demand new functions.
"""

Servic zutohébergée de gestion d'images.

Une alternative libre et auto-hébergeable à Google Family Link.
A check.
Via https://mastodon.pirateparty.be/@AstaMcCarthy/113063029206052362

Une implémentation libre du control plane de Tailscale.
Découvert via les app Yunohost

Des scripts pour tweaker son Proxmox.
J'aime pas trop l'idée d'aller chercher un script sur github et le lancer aveuglément, mais ça peut aider.

via https://www.youtube.com/watch?v=kcpu4z5eSEU

Script nagios pour vérifier l'expiration de l'enregistrement d'un domaine

Parallel SSH, batch and command line oriented. Contribute to bearstech/pussh development by creating an account on GitHub.

Serveur bastion
A regarder.

Du codage par blocs dans Godot. A check pour utilisation en école.

Tuto Nextcloud pour débutants
A check

Via Genma sur la mailing list nextcloud FR

The ergonomic ticketing tool for managing your Help Desk. - Probesys/bileto - Fait par une boite grenobloise. A check.
(via https://pouet.chapril.org/@arawa/112648312670774438)

TIL: on peut faire vim scp://USER@SERVER:PORT//absolute/path/to/file pour éditer un fichier à distance.

EMACS permet de faire ça mieux via son module TRAMP

On peut faire &pattern pour ne montrer que les lignes qui contiennent pattern.
On peut inverse le filtre avec &! pattern

Le gouvernement belge propose, pour débloquer la situation Chat Control, de garder le contrôle des trucs téléversés côté client (avec les risques de sécurité que ça implique) et de demander à chacun de consentir à ce contrôle sous peine d'être interdit de téléversement (!!!).

Pas glop.

Pour référence. Rien de bien folichon

Construire un monde meilleur n'est possible qu'avec les outils qui nous en donnent la liberté

Un spouleur (distributeur?) de tâches tout simple.

via https://alexcabal.com/posts/standard-ebooks-and-classic-web-tech

A set of scripts to synchronize a kobo reader with popular cloud services - fsantini/KoboCloud

Décision suisse qui estime que l'obligation de créer un compte pour faire un achat ne répond par au test de proportionnalité.
En fin d'article, renvoi vers une décision dans le même sens rendu par l'autorité de protection finlandaise.

Je cherchais une alternative à la pinetime.

TIL que Microsoft distribue ces propres builds de OpenJDK

/me approuve

Pour la section sur comment export importer la DB en snap.

sudo snap set rocketchat-server backup-on-refresh=enable | pour des backup auto

Backup lui-même:

sudo service snap.rocketchat-server.rocketchat-server stop
sudo snap run rocketchat-server.backupdb

Restore:

sudo service snap.rocketchat-server.rocketchat-server stop
sudo cp rocketchat_backup.tgz /var/snap/rocketchat-server/common/
sudo snap run rocketchat-server.restoredb /var/snap/rocketchat-server/common/rocketchat_backup.tgz

!! Seuls les disques marqués comme étant backupables seront transférés.

1. Mettre tous les disques (qui sont des mountpoint puisqu'on parle de containers) du container comme backupables

2.Installer pve-zsync
apt install pve-zsync

4. Ajouter la clef SSH publique de l'utilisateur root du serveur d'origine dans /root/.ssh/authorized_keys du serveur de destination

5. Permettre la connexion en SSH (TCP port 22) du serveur d'origine vers celui de destination (a priori, se fait au niveau du firewall du nouveau serveur, en IN)

6. Sur le serveur d'origine:
   pve-zsync sync --source 100 --dest 192.168.1.100:zfs-hdd --verbose --maxsnap 2 --name borg --limit 51200
   Où:
   100 = ID du container sur le serveur d'origine
   192.168.1.100 = IP du serveur de destination. Ne fonctionne pas avec nom de domaine d'après la doc
   zfs-hdd = pool ZFS sur le serveur de destination
   2: le nombre de snapshot à prendre avec
   borg: le nom de l'action (sert si on veut la manager après)
   rootfs: zfs-hdd:subvol-211-disk-0,size=14Gn de synchro, pas du serveur
   51200: la limite de bande passante utilisée, en KBytes/sec ici 50 MB/s environ

   Faire ça dans un tmux peut aider pour éviter les blagues en cas de déconnection

7. Sur le serveur de destination, copier le fichier /etc/pve/lxc/100.conf vers /etc/pve/lxc/111.conf, où 100 est l'ID du container à migrer et 111 un ID libre sur le Proxmox de destination

scp /etc/pve/lxc/211.conf root@cadre3.provelo.org:/etc/pve/lxc/211.conf

9. Sur le serveur de destination, éditer le fichier 111.conf pour mettre le bon nom de dataset ZFS pour le rootfs et le éventuelle mp (points de montage):
   Dans l'exmple, ça donnerait ça:

rootfs: zfs-hdd:subvol-211-disk-0,size=14G

10. On peut tenter de démarrer le container juste pour être sûr que ça fonctionne.
11. À l'heure de la migration, rejouer une seconde fois la ligne de commande pve-zsync pour synchroniser les disques, et démarrer le container.
12. Migrer son IP flottante vers le nouveau Proxmox, si on en a une.

Source: https://pve.proxmox.com/wiki/PVE-zsync

Partager oralement des informations sur des condamnations pénales constitue un traitement de données personnelles selon le RGPD... pour autant en tout cas qu'elles soient contenu originellement dans un "dossier".

Petit rappel très argumenté qu'il n'est pas utile ni pertinent de tout informatiser.

Ubuntu 24.04 utilise un socket systemd pour activer le service ssh. C'est donc là, et plus /etc/ssh/ssh_config qu'il faut aller modifier le port d'écoute.

Alternative à Truenas - orienté stockage plutôt que toutes les features comme les VM, l'hébergement
Via 2.5admins - a check

Gestion des spams dans Yunohost.
Dont un tuto qui reprend comment améliorer tout ça, et prendre en compte les classements utilisateurs.
La situation est pas terrible.

"""
being able to say, "wherever you get your podcasts" is a radical statement. Because what it represents is the triumph of exactly the kind of technology that's supposed to be impossible: open, empowering tech that's not owned by any one company, that can't be controlled by any one company, and that allows people to have ownership over their work and their relationship with their audience.
"""

« l’affaiblissement du chiffrement par la création de backdoors rendrait apparemment techniquement possible une surveillance routinière, générale et indiscriminée des communications électroniques personnelles. Les backdoors peuvent également être exploitées par des réseaux criminels et compromettraient gravement la sécurité des communications électroniques de tous les utilisateurs. »

8 Gb/s SYMÉTRIQUE???

Pour le même prix, on dépasse pas le 100 Mbps montant en Belgique (dans le meilleur des cas).

Où je découvre le concept d'ADINT

Incroyable travail de Fabien Olicard, plein de tendresse pour un Mano Solo dont on sent qu'il a été important pour lui.

Épisode du podcast no limit sécu sur les ressources qui existent comme outils de sécurité/bonnes pratiques/standard de sécurité dans lame logiciel libre.

C'est l'enregistrement d'une intervention de Nicolas Ruff à Open Source Experience.

Entre 1999 et 2015, « au moins 800 » responsables franchisés de bureaux de poste britanniques ont été accusés de fraude pour avoir pioché dans la caisse, à tort. Condamnés pour vol, « et même, pour 236 d’entre eux, emprisonnés », à cause d’un logiciel de comptabilité défectueux. Quatre d'entre eux avaient même mis fin à leur jour, précise Le Courrier International.

Adopté par Luc l'adminsys de Framasoft

Je découvre que le projet Ventoy (USB bootable multi-systèmes directement depuis des ISO situés sur une autre partition) a un dérivé: iVentoy qui fait du PXE.

Les captures d'écran ressemblent beaucoup à Fog (https://fogproject.org).
Ça m'étonnerait pas qu'ils aient forké cet outil en en gardant uniquement les parties iPXE.

EDIT: Ça ne semble pas être un projet libre.

Shift + F10
oobe\bypassnro

Itinéraire pour vélo, centré sur la sécurité - Propulsé par BRouter.de

Via mydjey

Android app for scanning barcodes and sending them to a PC by emulating a bluetooth keyboard.

A tester - Via FrNOG

Merci Luc

Quad9, le service de résolution DNS ouvert a gagné en appel dans son procès contre Sony qui voulait qu'ils mentent sur la résolution de domaines dans les services enfreignent les copyright de Sony.

(La justice allemande est rapide.)

Titre

Je découvre le concept d'empreinte JA3/S qui agrège des infos de connexion TLS pour (tenter de) identifier ce qui est légitime et ce qui ne l'est pas.
Ça peut permettre de détecter les communications de malwares.
Se base sur les versions de TLS supportées, les ciphers etc...
Via le podcast du comptoir sécu.

Self-hosted game stream host for Moonlight. Contribute to LizardByte/Sunshine development by creating an account on GitHub.

L'imprimante que n'imprimait pas les mardi

"""
Nous fournissons des services numériques garantis "sans datacenter". À la place, nous utilisons moins d'une dizaine de vieux ordinateurs reconditionnés à nos domiciles qui peuvent fournir des services numériques à plusieurs dizaines de milliers de personnes.
"""

Installer de ROM Android.
A l'air de ressembler à l'Easy Installer d'/e/OS
Pas testé

Étude de deux juriste sur la tarification prédatrice des startups épaulées par les VC.
Avec leurs prix exagérément bas, ils tuent toute concurrence sans aucunement être rentable.

Rappel que la tarification prédatrice est illégale.
Et que ça freine l'innovation.
Via nextinpact

https://www.nextinpact.com/article/72129/quand-couple-start-up-capital-risque-adopte-pratiques-predatrices

What I did, quickly summarized and if I recall correctly (no guarantee):

1. Enable developper mode and allow the USB debugging (Just as the first step of the easy installer)
2. Install adb and fastboot (and check it works)
3. Downloaded the latest version of the Android 12 branch for Pixel 5 from https://developers.google.com/android/images and unzipped it
4. Ran the "flash-all" script for my OS

You might want to check https://droidwin.com/restore-google-pixel-5-stock-firmware-fastboot-commands/

(Get-Content c:\temp\test.txt).replace('[MYID]', 'MyValue') | Set-Content c:\temp\test.txt

Comparatif Proxmox - XCP-ng.
Encore une fois, ça donne envie de tester XCP-ng.

Via Guigui

La Commission Européenne met à disposition de tous une instance d'un logiciel de sondage maison.
Logiciel libre sous licence EUPL.

Interactive article explaining how GPS works.

Track the number of bikers in Brussels on a daily basis.

The Belgian regulator BIPT has decided to safeguard Router Freedom for all connection types, including optical fiber (FTTx). The FSFE engaged in the public...

Afin de promouvoir la liberté de choix des équipements terminaux, l’IBPT apporte, par le biais de ce projet de décision, de la clarté concernant la manière dont il interprète la réglementation relative aux équipements terminaux. Conformément aux lignes directrices de l’ORECE, l’IBPT détermine dans ce projet de décision la position des NTP et en analyse les conséquences concrètes. Il aborde également la publication des spécifications techniques nécessaires afin que la liberté de choix du modem soit mise en œuvre de la meilleure façon possible.

Adriana Costa-Santos (USL-B), Martin Deleixhe (ULB), Hala El Moussawi (VUB), Sotieta Ngo (CIRÉ) et Youri Lou Vertongen (USL-B) Coordination éditoriale : Céline Gautier Het opvangmodel in Brussel herzien: lessen uit de Oekraïense vluchtelingencrisis A review of the reception model in Brussels: the Ukrainian lesson Les BSI Position Papers reflètent les opinions, réflexions, recommandations des auteur·e·s qui n’engagent en aucune façon la responsabilité de Brussels Studies et du Brussels Studies Institute (BSI). Les auteur·e·s en assument l’entière responsabilité. Le logiciel migratoire est-il immuable ? Les « crises de l’accueil » se succèdent à Bruxelles. Mais,...

Bitwarden a rendu beaucoup plus facile l'auto-hébergement.

Si le prix de la licence n'était pas si élevé, je conseillerais aux assocs de migrer de leur instance Vaultwarden, ne serait-ce que pour soutenir Bitwarden.

Mais honnêtement, à 3€/personne/mois, je trouve que c'est pas donné pour s'auto-héberger.

'''
reptyr is a utility for taking an existing running program and attaching it to a new terminal. Started a long-running process over ssh, but have to leave and don't want to interrupt it? Just start a screen, use reptyr to grab it, and then kill the ssh session and head on home.
'''

Via Oros et Fanch

Via Sebsauvage

Coude

The CJEU held that the controller violated Article 5(1)(e) GDPR because the storage of personal data in the test database was deemed unnecessary.

Logiciel de backup
Via Carl Chenet sur Mastodon

calcardbackup - Bash script to backup calendars and addressbooks from a local ownCloud/Nextcloud installation

Un service qui expose plein d'hôtes web différents, avec à chaque fois une config TLS différente.
La plupart du temps, cette config est foireuse (certificat expiré ou auto-signé,...).
M'a permis de tester comment un client réagissait.

Livre sur les réseaux sous licence libre.
À vocation universitaire puisque produit dans le cadre d'un cours à l'UCLouvain.
Mais avec de vrais aspects pratiques, et de bons exercices, si j'en crois la critique de Stéphane Bortzmeyer (https://www.bortzmeyer.org/cnp3.html)

"""
Faire Ensemble, c’est une sélection de méthodes créatives et collaboratives sous forme de cartes connectées à une ressource en ligne pour s’inspirer, découvrir ou redécouvrir des formats d’animation éprouvés, et composer des séquences en combinant les cartes.

Plus d'informations : https://www.metacartes.cc/faire-ensemble/
"""

"""
À tout point de vue, le modèle actuel du numérique est catastrophique. Pourtant, même quand on est conscient qu’il faut changer de modèle, il est difficile de passer à l’action car le problème est complexe., Pour aider à changer vos outils et vos usages et vous accompagner dans votre démarche vers un numérique plus éthique, nous avons conçu une boite à outils élégante et sophistiquée : les métacartes Numérique éthique.

Plus d'informations :
https://www.metacartes.cc/numerique-ethique/
"""

Appliances pfsense/opnsense

Où j'apprends que les forces d'invasion russe prennent la mains sur les FAI Ukrainiens des territoires occupés et re-routent le trafic via la Russie (logique, quand on y pense).

Insiste sur le rôle de l'imagerie satellite, et de l'accès indépendant à celle-ci.

Article ne répond pas vraiment à son titre.

"""
L'arrêt Thörn c. Suède rendu par la Cour européenne des droits de l'homme (CEDH) le 1er septembre 2022 écarte l'idée que la culture du cannabis et sa consommation, à des fins purement personnelles, puisse être considérée comme un droit attaché à la vie privée.
"""

How can i disable the AUTO UPDATE process/function automatically used/applied by the (Mozilla) Thunderbird=TB (email-client) app ? for-example in v68 series: v68.12.0 or v68.12.1, etc ?

Avec Gnome 42 sous Wayland, on pourrait utiliser n'importe quel client RDP (téléphone, tablette,...) comme écran additionnel.

À tester.

Pour me souvenir des set -u, set -e, trap & cie dans les scripts Bash

Le concept du partage obligatoire de données entre du secteur privé vers les institutions publiques ( Businesses to Government -> B2G) en cas d'urgence publique (public emergency) ou de "besoin exceptionnel" dans les cas où l'absence de données empêche une autorité de remplir une mission de service public dont elle a été investie par la loi.

Expose également les limites du concept et le flou qui l'entoure.

Concept issu de la Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données)

Donc, selon la Cour de cassation française, fouiller un sac poubelle attendant d'être ramassé par les services d'enlèvement n'est pas constitutif d'une atteinte à la vie privée.
Pas glop.

Un mailgrid/mailgun auto-hébergé et libre.

Modoboa, un bundle "tout en un" de gestion de serveur mail passe en v2.

Apparemment, pas grosse nouvelles features mais une nouvelle interface, une API revue et le passage à Python 3.7+

Outil libre de réservation de salle en ligne
--> Coudifié.