Il manque quand même dans ce tutoriel la partie qui explique que Let’s Encrypt va lancer un serveur Web (interne) sur le port 80 pour recevoir la demande de certificat, ce qui est assez souvent problématique vu qu'il y a souvent déjà un serveur qui tourne sur la machine. Le moyen simple (et un peu cochon), c'est d'arrêter temporairement son service web.
Une autre conséquence importante sera la difficulté de renouveler le certificat (90 jours il me semble) automatiquement (CRON) vu qu'arrêter son service web automatiquement n'est pas recommandé…
Une autre solution, plutôt que de lancer un serveur web, est d'utiliser le challenge DNS-01, qui va authentifier le serveur via l'API du fournisseur de DNS. Tous les clients ne le supportent pas, hélas, mais il y a lego et dehydrated (ex. acme.sh) qui s'en sortent.
Il est également possible d'utiliser le challenge ACME en ajoutant quelques lignes à son vhost nginx par exemple. La mise en place est très simple (https://rewopit.net/certificat-ssl-gratuit-avec-lets-encrypt/) et le renouvellement automatique est totalement transparent.
ah mais c'est pas grave si ça n'est pas du vrai open data, personne ne va l'utiliser tout simplement !
Une fois n'est pas coutume (bon, en fait si, mais pas sur ces sujets-là), je vais me faire l'avocat du diable.
L'OpenData, c'est super bien. Imposer l'OpenData (je peux dire “ouverture des données”, dites?) aux grands organismes publics et para-publics, c'est bien aussi. Par contre, le coup de l'ouverture de données temps réel, j'avoue que je suis circonspect. Le coût de la mise à disposition est entièrement supporté par l'entreprise qui ouvre ses données, c'est qui est parfaitement acceptable quand c'est une démarche volontaire, un peu moins quand c'est imposé par la loi.
Alors oui, les limites sont relativement basses, mais devraient suffire pour tous les usages persos et dev. Pour le reste, qu'une boîte qui vend massivement un service autour de ces données participe à leur distribution ne me semble pas déconnant, si?
C'est clair que c'est assez à rebours de l'esprit qui gouverne l'OpenData depuis quelques années. Mais le fait de fournir des données RT n'était pas non plus une partie essentielle de cet esprit, si j'ai bonne mémoire.
Hello,
La différence entre des données temps réel et horaires prévisionnels est énorme : “Il est pourtant facile d’imaginer ô combien ces données sont précieuses : avec les seuls horaires théoriques, impossible de calculer ou d’adapter un trajet face aux (nombreux) aléas auxquels peuvent être soumis les transports en commun…”.
Ça revient à comparer une carte de France et de l'autre un GPS capable de te calculer le temps restant avant l'arrivée à destination et de te proposer d'autres itinéraires en fonction des problèmes rencontrés.
Moi je considère que les transports publics doivent fournir des données publiques en open data. Je comprends ton point de vue mais niveau entreprise tant que tu n'imposes pas, tu n'obtiens rien.
Tcho !
Je trouve que le titre est très mauvais, un développeur propose un développement intéressant sous forme de crowfunding pour le réseau social diaspora*
[Comment removed by author]
L'idée n'est pourtant pas mauvaise. J'y vois une toute petite limite : ça ne marche bien qu'avec un hébergement un tant soit peu centralisé de ses vhosts. Dans mon cas, où différentes parties d'un domaine peuvent se retrouver sur diverses machines (parfois hébergées sur différents sites physiques), je me vois moins utiliser ce genre de choses.
Ceci étant, un premier pas pour améliorer cet aspect serait de déterminer la date du certificat non plus avec date -r, mais avec l'option d'openssl qui va bien (et que je n'ai pas encore commencé à chercher).
Une sorte de Web en P2P, appuyé sur BitTorrent et une partie de la crypto de Bitcoin : http://zeronet.io/
(c'est du Python, et assez simple à installer quelle que soit la plateforme)
J'aime bien l'idée, par contre comment ça fonctionne en été pour ne pas mourir de chaud ? (Un truc style frigorigène peut être ?)
À part répartir suffisamment les radia-serveurs sur la planète pour pouvoir toujours profiter d'un hémisphère “froid”, je ne vois pas trop.
C'est une bonne question, je t'invite à prendre contact avec les gens cités dans l'article car vu le niveau des commentaires sur rue89 c'est pas là où tu auras une réponse.
J'ai déjà envoyé des mails à des entreprises et il faut voir le problème de leur côté : On leur pose une question parce qu'on parle d'eux quelque part donc tout d'un coup ils sont sous le feu médiatique. Il est probable qu'il y ait des demandes d'informations en pagaille, d'autres demandes d'interview et puis c'est une entreprise le business avant tout.
Je comprends aisément et malheureusement la logique de ne pas avoir une réponse.
je crois que j'avais vu une vidéo sur eux et qu'ils expliquaient que c'était avant tout saisonnier
Intéressant. Un point toutefois me chipote :
Coté Apple depuis iOS 8, le smartphone utilise une adresse MAC qui change de temps en temps.
C'est ennuyeux, non? Ça veut dire que pour associer une IP durable à un iBidule, ça va commencer à être plus compliqué. Certes, en entreprise on peut raisonnablement espérer que les limites du filtrage MAC apparaissent comme évidentes (et encore, quand on voit ce qu'on voit…). Mais sur un usage privé, ça peut être très pratique d'avoir un contrôle d'accès minimaliste autour de l'adresse MAC.
Edit: m'apprendra à lire les liens jusqu'au bout, tiens. L'adresse randomisée, sur iTruc, ne concerne que les scans. Pour l'établissement de connexion à proprement parler, c'est bien l'adresse MAC du périphérique - qui ne bouge pas sauf si on tripatouille - qui est utilisée.
Ces temps-ci, j'évalue du Zentyal en remplacement de mon AD vieillissant, tout en essayant de faire passer l'ensemble par l'OpenVPN fourni par cette même solution (sites distants pour lesquels on aimerait avoir un DC local). Et ça ne marche pas si mal en tests. Le tout en documentant à mort (le but est que ça puisse marcher sans moi) ET en essayant de faire comprendre à la direction que je sers à quelque-chose.
La direction peut-être (et encore, d'aucuns là-haut considèrent manifestement l'informatique comme une mode vouée à disparaître prochainement), mais les élus ça ne suffira pas : le SI ils ne s'en servent pas.
A première vue, seules les sources du client sont publiées. Je me demande si le serveur est un MTA traditionnel (genre Exim/postfix) ?
oui, il ne s'agit pour l'instant que les sources du client car apparemment toute l'intelligence serait dedans, le backend n'étant que du stockage (d'après ce que j'ai lu dans l'article).
En même temps, c'est difficile de savoir si réellement toute l'intelligence est dans le frontend lorsqu'on n'a pas accès au backend :/
Bonne nouvelle! Par contre, c'est curieux, mais je n'arrive pas à relier cette page à un compte RedMatrix, alors que ça marche généralement bien.
Ce n'est pas juste un flux, si?
Edit: Bon, en fait je suis juste une quiche. C'est le user@host qu'il faut copier comme identité Diaspora, l'URL de la page ne marche pas comme un identifiant. Voilà voilà.
oui, j'ai eu un problème équivalent, c'est selon les applis, soit elles demandent le user@domaine.truc, soit elle demande l'url du pod et le login de l'utilisateur
Je suis assez pour changer de nom (cf. tout ce qui a été dit sur le terme ‘pirate’), mais en même temps je trouve dommage de mélanger comme ça anglais et français dans le titre.
Salut,
J'étais d'accord avec toi au début de ce projet, mais en fait hacker est dans le dictionnaire français http://www.larousse.fr/dictionnaires/francais/hacker/38812
les alternatives sonnent un peu désuètes (genre la recommandation officielle de fouineur) et ne cadrent pas correctement le sujet, à mon sens.
Le dictionnaire Larousse est assez permissif sur l'entrée d'anglicisme. Je ne trouve pas que hacker soit une bonne idée. En effet, hacker est un anglicisme, et, surtout, il n'a pas le même sens en français qu'en anglais, où en général ‘hacker’ est pris dans le sens de… pirate informatique. Le verbe « hacker » est en général pris dans le sens de « pirater » dans les média.
Je conçois bien en revanche que fouineur ne soit pas adapté (fouineur est assez péjoratif à mon sens). Journal du bidouilleur ne serait-il pas une bonne alternative ?
Article très intéressant, merci :) Décidemment on fait des tonnes de choses avec le rasperry Pi :)
Si j'ai bien saisi les posts de ce Camille Roux sur le JdH, c'est de la pub pour sa boîte qui vend des cookies à prix d'or, ainsi qu'une série d'articles sur le comportement politiquement correct et l'écriture inclusive.
Bon sang! Je me faisais la même remarque, à chaque fois, en me demandant bien ce que ça faisait sur le Journal du Hacker. Content de voir que je ne suis pas le seul, tiens ;)
Et vu la popularité de ce genre d'articles, soit les lecteurs du JdH adorent les cookies surfacturés, soit le gars dispose de son propre cortège de plussoyeurs professionnels. Du coup ce serait pratique si on pouvait plonker un auteur, comme au bon vieux temps de Usenet.
Ou alors parce qu'on aime les retours d'expériences.
Les retours d'expérience, je veux bien. Mais j'ai horreur de la pub déguisée. Et là, y'a baleine sous gravier.
Là l'article aborde un point intéressant : les personnes qui tentent de décourager les entrepreneurs abordant un marché qui apparaît de but en blanc saturé et le fait qu'en l'abordant différemment ou plus efficacement on peut évoluer dans ce créneau.
Pour le fait qu'il parle de sa boîte, 99% des articles d'entrepreneur parle de leur projet/entreprise. Dur de détailler un retour d'expérience sans exemple concret.