[08:34:27]
<Paprika> Anyone tried the Satdress application? Seems to not display a webpage upon install, not sure why.
[09:19:55]
<tituspijean> @botagiuks:tiesiog.lthi! please don't phrase your question as a poll, and investigate the browser console if the page is empty (cf. https://yunohost.org/en/help#show-errors-and-logs)
[10:17:30]
<lautre> Bonjour,
C'est toujours d'actualité ou bien on peut virer ce paragraphe qui n'apporte rien de bien et pourrait s'appliquer à tout hébergements?
https://fr.wikipedia.org/wiki/YunoHost#Critique
[10:18:18]
<@saebaryo:yorili.com> Morning Team, trying to install WP on my root domain.com, and I get a conflict with Conduit server. How can I redirect the Conduit server info to allow me to install apps on the domain.com? ❤️
Error: \*\*This URL is either unavailable, or conflicts with the already installed app(s):
- yorili.com/.well-known/matrix → Element Server (server\_client\_infos) (conduit\*\*)
[10:21:04]
<@err404:matrix.numericore.com> je pense que la critique était d'actualité à l'époque, par contre ça serait pas mal de trouver d'autres sources pour montrer l'évolution en bien
[10:26:33]
<Aleks (he/him/il/lui)> ogod 🤦
[10:27:05]
<Aleks (he/him/il/lui)> (dans le même genre, le méga tableau de version n'apporte pas grand chose non plus)
[10:27:22]
<@err404:matrix.numericore.com> https://april.org/auto-hebergement-fausse-bonne-idee-aeris \<-- l'article à l'origine
dans lequel il ne tape pas que sur yunohost, mais aussi sur cozycloud 😛
>Aujourd’hui, il y a des solutions qui existent, YunoHost, Cozy Cloud, NextCloud, et on vous vend ça comme étant relativement accessible. N’importe qui, aujourd'hui, va pouvoir installer un YunoHost, un Cozy Cloud, un NextCloud. Vous avez même des images Raspi qui vont exister : vous prenez l’image, vous flashez, ça va marcher. On vous demande un peu de compétences en administration système, on ne va pas vous cacher que c’est compliqué — vous êtes accompagné dans l’association d'ailleurs, pour vous aider à comprendre comment ça marche et à faire les choses proprement — mais au final, on a toujours les problèmes de sécurité précédents, parce que les bonnes pratiques, c’est compliqué, c’est chiant, c’est énervant, même pour les utilisateurs ! Comme je vous dis, quand vous lancez un système, vous n’avez pas envie qu’on vous demande votre adresse de réseau et votre masque de sous-réseau, il y en a qui beaucoup ne savent pas répondre, et surtout, sur le long terme car, comme disait Bruce Schneier, « Security is a process, not a product ». D donc votre image Raspi qui était vraie il y a deux mois, comment vous faites quand vous vous tapez une faille TLS et qu’il faut reconfigurer votre Nginx6, il faut reconfigurer tout votre bordel pour tenir compte de ça et re-flasher les images ? Il y a certainement des personnes qui vont le faire, mais il y en a d’autres qui ne vont pas le faire, parce que la machine va rester comme ça, sans faire de mises à jour, oubliée dans un coin, au pied du lit, etc.
[10:28:02]
<@err404:matrix.numericore.com> donc en fait la page wikipedia est un peu trop dirigée contre yunohost alors que l'article et les propos de Aeris sont plus neutres
[10:29:00]
<lautre> Pourtant, que ce soit Yunohost, CozyCloud, NextCloud, les mises à jours, c'est par des clics, et c'est facile et fiable
[10:29:24]
<lautre> Et c'est encore plus facile avec Yunohost, il n'y a pas besoin de faire les mises à jour depuis chacune des applications
[10:29:58]
<@err404:matrix.numericore.com> je n'ai pas encore lu l'article de Aeris en entier
[10:30:10]
<lautre> Les trucs hébergés, même sur des images Dockers, ça se met facilement à jour, c'est tout l'intérêt quand les images sont faites convenablement
[10:30:50]
<Aleks (he/him/il/lui)> non mais bref les arguments de Aeris sont claqués au sol et super cringe tellement c'est à côté de la plaque, mais anyway le principe de la page wikipédia c'est de présenter le truc, c'est pas "Discussion des pours et contres sur l'auto-hébergement en général"
[10:31:50]
<lautre> Donc c'est une critique, mais elle est fausse. Elle s'appuie sur le fait que les utilisateurs vont pas mettre à jour (ben oui, à chaque mises à jour de Windows ça prends du temps, et souvent tu as des fonctionnalités en moins, ou des logiciels qui ne fonctionnent, voir éventuellement les scanners et imprimantes, donc les gens font pas de mises à jour)
[10:32:20]
<lautre> Donc, ce paragraphe n'a pas sa place sur la page, mais dans une disuccion, n'est ce pas,
[10:33:25]
<lautre> Je me rappelle d'ailleurs que mes Spip sur Yunohost étaient à jour avant les autres que j'avais sur mon autre hébergement (et pourtant, j'avais une procédure rodée pour les mises à jour... une procédure contre 2 clics)
[10:33:39]
<lautre> Alors que même, au contraire, Yunohost apporte de la sécurité
[10:34:12]
<Aleks (he/him/il/lui)> oui oui non mais y'a rien qui va dans sa conf, genre il tire en train d'égalité entre "auto-hébergement" et "IoT" enfin pfff
[10:34:39]
<Aleks (he/him/il/lui)> "si c'est simple alors c'est *forcément* pas sécurisé" zzz
[10:34:41]
<lautre> Bon, pour moi, ce qui importe, c'est la page sur Wikipedia
[10:35:28]
<@err404:matrix.numericore.com> sauf que supprimer directement la critique de wikipedia, ça ne va pas le faire.
la critique est justifiée, certes, mais pas que pour yunohost et ça concerne les gens qui ne vont pas maintenir leur installation.
et il faut donc apporter une modification à l'article wikipedia, mais délicatement 😛
[10:35:47]
<lautre> La critique n'est pas justifiée
[10:36:22]
<lautre> C'est dangereux les escaliers, il y a des gens qui tombent parfois... quand ils ont bu ou quand...
[10:36:26]
<@err404:matrix.numericore.com> l'article wikipedia est biaisé, je suis d'accord, mais c'est justifié
[10:36:56]
<lautre> Oui, justifié par une référence à une conférence dans laquelle...
[10:37:32]
<Aleks (he/him/il/lui)> c'est aussi justifié que d'aller rajouter un paragraphe sur l'article de Windows qui dit "l'informatique c'est compliqué alors si tu fais pas les mises à jour ça créé des botnets !1!!1zomg"
[10:38:26]
<lautre> Recall est totalement sécurisé puisque ça concerne des données sensibles.. heu wait 😱
[10:39:28]
<@err404:matrix.numericore.com> ce que je veux dire c'est que supprimer simplement la critique sur wikipedia ça ne passera pas
[10:39:48]
<lautre> Et si c'est Aeris qui le dit dans sa conférence, il est dev chez machin, alors voilà. Il connait, c'est son domaine.
N'empêche que je lui ai posé la question tout à l'heure et il n'a pas changé d'avis sur la question.
Et ça reste un avis avec des arguments, mais ça manque de recul.
[10:40:51]
<lautre> Moi, je ne le supprimerai pas, parce que je ne saurai pas le faire avec assez de délicatesse. mais si vous trouvez une autre formulation, je prends.
[10:41:05]
<lautre> C'est comme les vaccins, parfois il y a des gens qui meurent
[10:41:10]
<@err404:matrix.numericore.com> il y a un biais d'autorité, un truc comme ça, on est d'accord
[10:41:29]
<lautre> J'ai un peu exagéré le biais d'autorité
[10:41:44]
<Aleks (he/him/il/lui)> est-ce qu'il est pour Docker et l'IPv6 du coup ? Parce que Docker expose souvent des trucs sur 0.0.0.0 par défaut et en IPv6 t'as pas le NAT pour faire office de firewall par défaut et tu vas juste te faire poutrer ton Docker qui va se transformer en botnet ...
[10:42:07]
<lautre> Il y a des ports à l'écoute
[10:42:27]
<lautre> ça ne change rien. ça dépend de ce qui est exposé.
[10:44:08]
<lautre> Que ce soit IPv4 ou IPv6, ce qui compte, c'est de choisir ce qui est exposé ou pas.
Alors oui, l'intérêt de IPv6, c'est de facilement pouvoir exposer le service (ou le Docker) sur Internet
Mais, ce Docker peut être sur un bridge qui lui ne serait pas directement sur Internet, mais conecté à un firewall ou autre système de contrôle réseau
[10:45:03]
<Aleks (he/him/il/lui)> bah mon point c'est de dire que si t'es pas expert réseau, tu lances des commandes trouvées au hasard d'internet, et en fait boom ton Docker est publiquement accessible sans que tu t'en rends compte, parce que c'est le comportement par défaut
[10:45:16]
<Aleks (he/him/il/lui)> donc boom, botnet
[10:46:20]
<lautre> Exposer un service sur Internet avec un truc qui aurait des mots de passes par défaut, ce n'est pas une bonne idée.
[10:46:22]
<Aleks (he/him/il/lui)> j'ai déjà fait l'expérience avec des stagiaires, on a lancé des docker compose, tu exposes genre le port "5000" en pensant l'interfacer avec un nginx, et en fait le port 5000 est exposé publiquement si tu précises pas explicitement que tu veux exposer que sur 127.0.0.1
[10:46:23]
<Aleks (he/him/il/lui)> bref
[10:46:46]
<lautre> Bref, ça dépend de comment est montée l'image Docker, comment elle est faite
[10:46:55]
<lautre> Pas spécialement la faute de Docker
[10:47:18]
<lautre> Il y a bien des gens qui utilisent EasyPHP en prod
[10:51:31]
<Aleks (he/him/il/lui)> la CNIL c'est CNUL
[10:51:31]
<lautre> Tiens, je me demande si Aeris parle en bien de quelque chose... en ce moment il est surtout remonté contre la CNIL (et à raison)
[10:51:31]
<lautre> C'est l'April aussi
[10:51:31]
<Aleks (he/him/il/lui)> tout ça pour dire que des arguments à l'emporte pièce sur la sécurité tu peux en trouver pour n'importe quelle techno et en fait la discussion est plus compliquée que ça
la on parle d'une conf que les gens ont vu surtout parce que le type est vaguement connu dans le milieu
[10:51:31]
<@err404:matrix.numericore.com> j'ai édité la page wikipedia sur Yunohost, j'ai viré entre autre le truc sur les cartes SD et la brique parce que ça n'avait rien à faire là
[10:55:08]
<tituspijean> Guéguerre éditoriale avec les gardiens du temple wikipédien dans 3...2...
[11:01:53]
<Aleks (he/him/il/lui)> backinmydays.jpg, anybody could contribute to wikipedia!
[11:11:30]
<lautre> Oui, mais il y a des gens qui s’évertuent à mettre en discussion l'existence des pages, et en particulier quand ça concerne des logiels libres ou des projets.
Pas Sage En Seine (je ne retrouve plus la page, évènement annuel depuis 16 ans), Parinux (ça saute le 16 juin) etc...
Tout ça parce qu'il n'y aurait pas de sources secondaires.
Dommage, même quand la Mairie est partenaire, il n'y a pas de lien sur leur page...
[13:40:05]
<ljf> > <@titus:pijean.ovh> Guéguerre éditoriale avec les gardiens du temple wikipédien dans 3...2...
Ou pas. Après tout, c'est moi qui ai écrit ce passage (comme une bonne partie de la page en fait). Perso je vais pas insister pour garder ce passage.