Non seulement, on ne peut jamais diminuer la complexité (seulement la reporter soit sur l'utilisateur soit sur l'outil), mais en plus si on l'allège côté utilisateur, cela aurait tendance à amener des usages plus complexe et donc augmenter la complexité globale.

"""
Tog’s Paradox (also known as The Complexity Paradox or Tog’s Complexity Paradox) is an observation that products aiming to simplify a task for users tend to inspire new, more complex tasks. It’s one of the key reasons for the symptom of requirements changing after delivery in enterprise software products, and for feature creep in consumer products. Tog’s Paradox also explains why it’s futile to try to completely nail down requirements for a software product, as the product itself will have an impact on the users, causing them to demand new functions.
"""

Servic zutohébergée de gestion d'images.

Une alternative libre et auto-hébergeable à Google Family Link.
A check.
Via https://mastodon.pirateparty.be/@AstaMcCarthy/113063029206052362

Une implémentation libre du control plane de Tailscale.
Découvert via les app Yunohost

Des scripts pour tweaker son Proxmox.
J'aime pas trop l'idée d'aller chercher un script sur github et le lancer aveuglément, mais ça peut aider.

via https://www.youtube.com/watch?v=kcpu4z5eSEU

Script nagios pour vérifier l'expiration de l'enregistrement d'un domaine

Parallel SSH, batch and command line oriented. Contribute to bearstech/pussh development by creating an account on GitHub.

Serveur bastion
A regarder.

Du codage par blocs dans Godot. A check pour utilisation en école.

Tuto Nextcloud pour débutants
A check

Via Genma sur la mailing list nextcloud FR

The ergonomic ticketing tool for managing your Help Desk. - Probesys/bileto - Fait par une boite grenobloise. A check.
(via https://pouet.chapril.org/@arawa/112648312670774438)

TIL: on peut faire vim scp://USER@SERVER:PORT//absolute/path/to/file pour éditer un fichier à distance.

EMACS permet de faire ça mieux via son module TRAMP

On peut faire &pattern pour ne montrer que les lignes qui contiennent pattern.
On peut inverse le filtre avec &! pattern

Le gouvernement belge propose, pour débloquer la situation Chat Control, de garder le contrôle des trucs téléversés côté client (avec les risques de sécurité que ça implique) et de demander à chacun de consentir à ce contrôle sous peine d'être interdit de téléversement (!!!).

Pas glop.

Pour référence. Rien de bien folichon

Construire un monde meilleur n'est possible qu'avec les outils qui nous en donnent la liberté

Un spouleur (distributeur?) de tâches tout simple.

via https://alexcabal.com/posts/standard-ebooks-and-classic-web-tech

A set of scripts to synchronize a kobo reader with popular cloud services - fsantini/KoboCloud

Décision suisse qui estime que l'obligation de créer un compte pour faire un achat ne répond par au test de proportionnalité.
En fin d'article, renvoi vers une décision dans le même sens rendu par l'autorité de protection finlandaise.

Je cherchais une alternative à la pinetime.

TIL que Microsoft distribue ces propres builds de OpenJDK

/me approuve

Pour la section sur comment export importer la DB en snap.

sudo snap set rocketchat-server backup-on-refresh=enable | pour des backup auto

Backup lui-même:

sudo service snap.rocketchat-server.rocketchat-server stop
sudo snap run rocketchat-server.backupdb

Restore:

sudo service snap.rocketchat-server.rocketchat-server stop
sudo cp rocketchat_backup.tgz /var/snap/rocketchat-server/common/
sudo snap run rocketchat-server.restoredb /var/snap/rocketchat-server/common/rocketchat_backup.tgz

!! Seuls les disques marqués comme étant backupables seront transférés.

1. Mettre tous les disques (qui sont des mountpoint puisqu'on parle de containers) du container comme backupables

2.Installer pve-zsync
apt install pve-zsync

4. Ajouter la clef SSH publique de l'utilisateur root du serveur d'origine dans /root/.ssh/authorized_keys du serveur de destination

5. Permettre la connexion en SSH (TCP port 22) du serveur d'origine vers celui de destination (a priori, se fait au niveau du firewall du nouveau serveur, en IN)

6. Sur le serveur d'origine:
   pve-zsync sync --source 100 --dest 192.168.1.100:zfs-hdd --verbose --maxsnap 2 --name borg --limit 51200
   Où:
   100 = ID du container sur le serveur d'origine
   192.168.1.100 = IP du serveur de destination. Ne fonctionne pas avec nom de domaine d'après la doc
   zfs-hdd = pool ZFS sur le serveur de destination
   2: le nombre de snapshot à prendre avec
   borg: le nom de l'action (sert si on veut la manager après)
   rootfs: zfs-hdd:subvol-211-disk-0,size=14Gn de synchro, pas du serveur
   51200: la limite de bande passante utilisée, en KBytes/sec ici 50 MB/s environ

   Faire ça dans un tmux peut aider pour éviter les blagues en cas de déconnection

7. Sur le serveur de destination, copier le fichier /etc/pve/lxc/100.conf vers /etc/pve/lxc/111.conf, où 100 est l'ID du container à migrer et 111 un ID libre sur le Proxmox de destination

scp /etc/pve/lxc/211.conf root@cadre3.provelo.org:/etc/pve/lxc/211.conf

9. Sur le serveur de destination, éditer le fichier 111.conf pour mettre le bon nom de dataset ZFS pour le rootfs et le éventuelle mp (points de montage):
   Dans l'exmple, ça donnerait ça:

rootfs: zfs-hdd:subvol-211-disk-0,size=14G

10. On peut tenter de démarrer le container juste pour être sûr que ça fonctionne.
11. À l'heure de la migration, rejouer une seconde fois la ligne de commande pve-zsync pour synchroniser les disques, et démarrer le container.
12. Migrer son IP flottante vers le nouveau Proxmox, si on en a une.

Source: https://pve.proxmox.com/wiki/PVE-zsync

Partager oralement des informations sur des condamnations pénales constitue un traitement de données personnelles selon le RGPD... pour autant en tout cas qu'elles soient contenu originellement dans un "dossier".

Petit rappel très argumenté qu'il n'est pas utile ni pertinent de tout informatiser.

Ubuntu 24.04 utilise un socket systemd pour activer le service ssh. C'est donc là, et plus /etc/ssh/ssh_config qu'il faut aller modifier le port d'écoute.

Alternative à Truenas - orienté stockage plutôt que toutes les features comme les VM, l'hébergement
Via 2.5admins - a check

Gestion des spams dans Yunohost.
Dont un tuto qui reprend comment améliorer tout ça, et prendre en compte les classements utilisateurs.
La situation est pas terrible.

"""
being able to say, "wherever you get your podcasts" is a radical statement. Because what it represents is the triumph of exactly the kind of technology that's supposed to be impossible: open, empowering tech that's not owned by any one company, that can't be controlled by any one company, and that allows people to have ownership over their work and their relationship with their audience.
"""

« l’affaiblissement du chiffrement par la création de backdoors rendrait apparemment techniquement possible une surveillance routinière, générale et indiscriminée des communications électroniques personnelles. Les backdoors peuvent également être exploitées par des réseaux criminels et compromettraient gravement la sécurité des communications électroniques de tous les utilisateurs. »

8 Gb/s SYMÉTRIQUE???

Pour le même prix, on dépasse pas le 100 Mbps montant en Belgique (dans le meilleur des cas).

Où je découvre le concept d'ADINT

Incroyable travail de Fabien Olicard, plein de tendresse pour un Mano Solo dont on sent qu'il a été important pour lui.

Épisode du podcast no limit sécu sur les ressources qui existent comme outils de sécurité/bonnes pratiques/standard de sécurité dans lame logiciel libre.

C'est l'enregistrement d'une intervention de Nicolas Ruff à Open Source Experience.

Entre 1999 et 2015, « au moins 800 » responsables franchisés de bureaux de poste britanniques ont été accusés de fraude pour avoir pioché dans la caisse, à tort. Condamnés pour vol, « et même, pour 236 d’entre eux, emprisonnés », à cause d’un logiciel de comptabilité défectueux. Quatre d'entre eux avaient même mis fin à leur jour, précise Le Courrier International.

Adopté par Luc l'adminsys de Framasoft

Je découvre que le projet Ventoy (USB bootable multi-systèmes directement depuis des ISO situés sur une autre partition) a un dérivé: iVentoy qui fait du PXE.

Les captures d'écran ressemblent beaucoup à Fog (https://fogproject.org).
Ça m'étonnerait pas qu'ils aient forké cet outil en en gardant uniquement les parties iPXE.

EDIT: Ça ne semble pas être un projet libre.

Shift + F10
oobe\bypassnro

Itinéraire pour vélo, centré sur la sécurité - Propulsé par BRouter.de

Via mydjey