148 private links
Archiveur mail en rust
Sous le coude
Je cherchais depuis un moment une solution de ce type : un service qui peut distribuer des certificats TLS Let's Encrypt au sein d'un LAN.
De quoi avoir des certifs valables sans devoir mettre chacun des services derrière un reverse proxy et sans devoir avoir un identifiant donnant accès à mes entrées DNS sur chacun des hôtes. Sans compter qu'ils devaient pouvoir accéder à internet.
TIL: avec SELinux, il faut booter avec autorelabel=1 après un passwd pour que celui-ci soit effectif.
Répliquer la structure d'un dossier sans le contenu via rsync
Catalogue de solutions libres développées par des services publics.
(Via https://linuxfr.org/news/la-commission-europeenne-publie-une-feuille-de-route-sur-le-logiciel-libre)
Jurisprudence canadienne qui reconnaît qu'un émoji peut valoir signature.
Argument selon lequel la décision serait similaire en Europe vu le règlement eIDAs
Un wrapper (apparemment, c'est la journée) autour de rsync qui rajoute des infos visuelles sur le transfert en cours.
Découvert via le podcast Late Nigh Linux
Wrapper autour de pip venv etc...
Découvert via Luc Didry, l'admin sys de Framasoft.
PS C:\Program Files\Ubiquiti Unifi> cd C:\Users\XXXXXXXXXX\Downloads\
PS C:\Users\XXXXXXXXXX\Downloads> .\UniFi-installer.exe sans lancer le service à la fin
--> ça installe le tout des %userprofile%/Ubiquiti Unifi
--> copier le contenu de %userprofile%/Ubiquiti unifi dans c:\Program Files\Ubiquiti Unifi (en cas de mise à jour, éviter de copier le dossier data pour être certain de ne rien écraser)
C:\Users\XXXXXXXXXX\Downloads> cd 'C:\Program Files\Ubiquiti Unifi\'
C:\Program Files\Ubiquiti Unifi> .\jre\bin\java.exe -jar .\lib\ace.jar installsvc
--> Réinstaller le service.
Bref, c'est n'importe quoi qu'il ne permettent pas d'en faire un vrai service propre directement.
Je conseillerais du coup d'installer le tout dans un container Linux... ça prend 3 minutes, on ajoute un repo et c'est tout bon.
Voir aussi: https://help.ubnt.com/hc/en-us/articles/205144550
Display and control your Android device.
Ressource claire et précise (608 pages quand même)
S'assurer que systemd utilise toujours le même schéma de noms, même lors d'une mise à jour: net.naming-scheme=v252 dans les options de kernel.
À mettre comme argument de la commande présente dans GRUB_CMDLINE_LINUX_DEFAULT dans le fichier /etc/default/grub (puis faire un petit update-grub) ou à mettre manuellement au boot avec le e pour éditer la ligne de boot.
Pour fixer le nom, possibilité de mettre un fichier systemd.link dans /etc/systemd/network/.
Format de nom de fichier: <n>-<id>.link avec n une priorité entre 1 et 99 et id un identifiant quelconque.
Le contenu du fichier, un fichier ini avec une section [MATCH] qui contient les conditions pour que la règle s'applique, et une section [LINK] qui contient la règle elle-même.
Le match peut être sur la MAC, sur le driver, sur le path udev....
La règle peut être que la MAC soit persistent ou aléatoire (MACAddressPolicy=), une politique de nommage (NamePolicy=) ou un nom directement (Name=), activer le wake-on-LAN,....
Cfr: https://manpages.debian.org/bookworm/udev/systemd.link.5.en.html
Penser à mettre à jour les initramfs parce que le fichier link s'y trouve
update-initramfs -u -k all
Exemple:
[Match]
MACAddress=aa:bb:cc:dd:ee:ff
Type=ether
[Link]
Name=enwan0
Noyb tire des conclusions un peu hâtive (ou fait des titres un peu piegeaclics) mais ils ont raison que les décision de Trump pourraient fragiliser le Transatlantic Data Privacy Framework (TADPF)
Non seulement, on ne peut jamais diminuer la complexité (seulement la reporter soit sur l'utilisateur soit sur l'outil), mais en plus si on l'allège côté utilisateur, cela aurait tendance à amener des usages plus complexe et donc augmenter la complexité globale.
"""
Tog’s Paradox (also known as The Complexity Paradox or Tog’s Complexity Paradox) is an observation that products aiming to simplify a task for users tend to inspire new, more complex tasks. It’s one of the key reasons for the symptom of requirements changing after delivery in enterprise software products, and for feature creep in consumer products. Tog’s Paradox also explains why it’s futile to try to completely nail down requirements for a software product, as the product itself will have an impact on the users, causing them to demand new functions.
"""
Servic zutohébergée de gestion d'images.
Une alternative libre et auto-hébergeable à Google Family Link.
A check.
Via https://mastodon.pirateparty.be/@AstaMcCarthy/113063029206052362
Une implémentation libre du control plane de Tailscale.
Découvert via les app Yunohost
Des scripts pour tweaker son Proxmox.
J'aime pas trop l'idée d'aller chercher un script sur github et le lancer aveuglément, mais ça peut aider.
Script nagios pour vérifier l'expiration de l'enregistrement d'un domaine
Parallel SSH, batch and command line oriented. Contribute to bearstech/pussh development by creating an account on GitHub.
Serveur bastion
A regarder.
Du codage par blocs dans Godot. A check pour utilisation en école.
Tuto Nextcloud pour débutants
A check
Via Genma sur la mailing list nextcloud FR
The ergonomic ticketing tool for managing your Help Desk. - Probesys/bileto - Fait par une boite grenobloise. A check.
(via https://pouet.chapril.org/@arawa/112648312670774438)
TIL: on peut faire vim scp://USER@SERVER:PORT//absolute/path/to/file pour éditer un fichier à distance.
EMACS permet de faire ça mieux via son module TRAMP
On peut faire &pattern pour ne montrer que les lignes qui contiennent pattern.
On peut inverse le filtre avec &! pattern
Le gouvernement belge propose, pour débloquer la situation Chat Control, de garder le contrôle des trucs téléversés côté client (avec les risques de sécurité que ça implique) et de demander à chacun de consentir à ce contrôle sous peine d'être interdit de téléversement (!!!).
Pas glop.
Pour référence. Rien de bien folichon
Construire un monde meilleur n'est possible qu'avec les outils qui nous en donnent la liberté
Un spouleur (distributeur?) de tâches tout simple.
via https://alexcabal.com/posts/standard-ebooks-and-classic-web-tech
A set of scripts to synchronize a kobo reader with popular cloud services - fsantini/KoboCloud
Décision suisse qui estime que l'obligation de créer un compte pour faire un achat ne répond par au test de proportionnalité.
En fin d'article, renvoi vers une décision dans le même sens rendu par l'autorité de protection finlandaise.
Je cherchais une alternative à la pinetime.
TIL que Microsoft distribue ces propres builds de OpenJDK
/me approuve
Pour la section sur comment export importer la DB en snap.
sudo snap set rocketchat-server backup-on-refresh=enable | pour des backup auto
Backup lui-même:
sudo service snap.rocketchat-server.rocketchat-server stop
sudo snap run rocketchat-server.backupdb
Restore:
sudo service snap.rocketchat-server.rocketchat-server stop
sudo cp rocketchat_backup.tgz /var/snap/rocketchat-server/common/
sudo snap run rocketchat-server.restoredb /var/snap/rocketchat-server/common/rocketchat_backup.tgz