Logo journal du hacker middle
  1. 1

    (Le lien est mort, mais une archive existe sur la webarchive juste ici :))

    Virtualenvwrapper est un outil “ancien” (comprendre qui existe depuis longtemps), et je trouve un peu dommage que l’article ne parle pas des autres gestionnaires d’environnements virtuels (pipenv, poetry, piptools, uv…) afin de donner une vision plus globale de cet écosystème avec énormément de contraintes (on rappelle que python est un “vieux” langage de programmation et que la gestion des packages est assez technique, mais qu’il y a énormément d’évolutions qui arrivent depuis quelques années pour régler la plupart des problèmes).

    1. 2

      Yo,

      J’ai pas compris de quel lien mort tu parles ? L’article est bien dispo.

      Tcho !

      1. 1

        Bonjour ! Ah en effet. Le site a du avoir une légère indisponibilité (hébergé en local & ip qui a changé ?), parce que je n’ai pas pu y accéder tout à l’heure.

    1. 1

      Je me permets de suggérer de rajouter https://scribouilli.org/ à la liste :)

      1. 1

        Problème de certificat depuis hier

        Je n’ai pas lu l’article, mais cela fait déjà un moment que j’utilise infomaniak pour mes mails, et franchement c’est top, même niveau tarifs

        1. 1

          Bonjour, merci pour le signalement :)

          Je renouvelle les certificats à la main (flemme d’automatiser) depuis plusieurs années, et c’est la première fois que j’oublie de les renouveler, désolé pour la gêne occasionnée :/

        1. 1

          Bonjour, il semble y avoir un petit problème sur l’article ; en effet il manque le lien sur le texte “Commencez à indexer vos produits dès à présent” en bas de page.

          1. 1

            Si vous aussi vous auto hébergez, partagez ici vos stacks et vos préférences !

            1. 3

              J’ai plusieurs ptites machines pour l’autohébergement :

              • routeur turris omnia sous openwrt dans lequel j’ai rajouté un SSD et qui héberge quelques containers :
                • container de backup qui fait du rsnapshot
                • blocky pour le résolveur dns
                • gitea pour héberger mes quelques repos persos
                • isso : système de commentaire de mon blog
                • samba : un partage de quelques fichiers
                • web : reverse proxy vers les autres machines
              • odroid hc2 sous alpine qui sert de NAS avec un disque sata et un en usb :
                • samba pour le partage de fichier
                • rsnapshot pour les backup
              • odroid n2 sous alpine qui sert pour les services un peu plus lourd mais qui pourrait au final disparaitre
                • nginx+php pour le web
                • knot : serveur DNS de mes domaines
                • molly-brown : serveur gemini
                • postgres : db pour quelques services
                • nib : bot irc
              • Un simili NUC sous alpine qui a vocation a potentiellement remplacer l’odroid n2 de par son stockage plus pérenne
                • syslog pour toutes les autres machines
                • grafana/influx/prometheus pour le monitoring de toutes les autres machines
                • postgres : pour remplacer celui sur la N2
                • mpv pour regarder des films
              • odroid hc2 sous alpine extérieur un nas en backup extérieur
                • samba
              • un VPS sous alpine extérieur associatif
                • nginx+php pour du web divers
                • postfix/dovecot/rspamd/redis : mes mails
                • knot : encore pour mes domaines
                • pleroma : mon compte dans le fediverse
                • postgres : pour les différents services
                • matrix2051 : pour me connecter à matrix via mon client irc

              Le tout est interconnecté avec du wireguard avec uniquement du logiciel libre et sans dépendances à des services extérieurs sauf pour le VPS (mais c’est fait par du gentil).

              1. 2

                Jme lance ! J’ai un vieux dell optiplex fx160 reconditionné (acheté 50€ en 2017 sur ebay, 3Go de ram, un intel atom a330, un vieux hdd de 500go), debian, apache2, mariadb, sqlite, php & python.

                Un site perso avec blog & liste des projets (php/mariadb/vanilla html & css), une instance nextcloud, deux/trois sites django, quelques sites très simples (html/css, voire juste du txt si bcp d’audience vu que j’ai un débit montant ridicule et que si j’envoie trop de données j’ai pu internet à la maison, et un ou deux ptits trucs avec un peu de php derrière mais pas grand chose).

                Un uptime ? Il a planté juste tout à l’heure, donc 3h (mais avant on était à plus de 100 jours donc ça va). C’est pas grave si le site n’est pas accessible de temps en temps. Pas d’utilisation de cloudflare ou d’un autre truc externe non plus, ça fait 6 ans que j’autohéberge (environ) et ya jamais eu le besoin d’autre chose que fail2ban (pis bon la plupart du code est custom et aucun bot va aller s’amuser à tenter autre chose que des failles hyperconnues de frameworks dépassés, donc ça va jsuis tranquille).

                J’ai 2 noms de domaines chez Gandi, j’utilise leurs zones DNS aussi avec leur api et des appels de temps en temps depuis mon serveur pour màj l’ip quand elle change.

                1. 2

                  Personnellement, comme tu l’as certainement compris, je fais ça sous OpenBSD.

                  Donc, @home, je me suis fait un NAS, avec chiffrement des données en RAID 1 (le fameux RAID1C) + backup (borg). Ce NAS est éteint la nuit, par soucis d’économie d’énergie et peu de nécessités réelles à ce qu’il soit fonctionnel alors qu’on dodote. Il peut faire aussi office de serveur multimédia… et bien d’autres aspects.

                  Et, pendant plusieurs années, j’avais aussi mes services DNS+Web (nsd, DNSSEC, …, Nginx) sur un serveur @home, qui aujourd’hui sont hébergés chez openbsd.amsterdam - location de VM OpenBSD sur serveurs OpenBSD. Le principe est que cela me coûte moins cher en matériel+électricité de louer ma VM que d’avoir à la maison (achat, entretien, …). Il n’en reste pas moins que c’est géré par mes soins. Les serveurs de mails relatifs à mes deux NDD sont aussi sous OpenBSD, avec l’outil principal qu’est OpenSMTPD, par un copain, @vinishor, serveurs lui aussi chez openbsd.ams.

                  À-propos d’un de mes deux NDD, pendant des années géré par Gandi, actuellement chez bookmyname. (pour des histoires de coût là encore ; depuis trois ans environ). L’autre étant un sous-domaine eu.org m’est totalement gratuit.

                  En amont de tout cela, j’ai un routeur, flashé sous OpenWRT, qui m’assure la protection “maison” dont j’ai besoin. (d’ailleurs, pour la même raison d’économie d’énergie, les deux puces Wifi sont éteintes la nuit logiciellement… )

                1. 1

                  C’est quoi cette “popup” qui empêche volontairement de lire le contenu ?! (ou plutôt qui attire l’attention sur son propre contenu plutôt que le contenu principal de l’article)

                  Je n’ai pas personnellement envie d’avoir à subir ce genre de pratique.

                  Je n’ai pas envie d’avoir à répondre par “oui” ou par “non” - ou un équivalent - pour avoir accès au contenu d’un article.

                  Grrr…

                  PS : résultat des courses, je n’irais plus sur ton site ; c’était la première, ce sera la dernière :(

                  PS 2 : tu as la “chance” qu’on ne peut pas moinsser un contenu…

                  PS 3 : je suis vraiment surpris que ça ne dérange personne d’autres ici !

                  1. 1

                    C’est la fenêtre qui s’ouvre tout le temps sur substack, qui à la base est un système de newsletter. La version web essaye donc de pousser les gens à s’inscrire pour recevoir des mails :P

                    1. 1

                      Merci pour l’info… mais ça dessert complètement l’information.

                    2. 1

                      Je n’ai pas de popup hormis celle qui demande de s’inscrire pour recevoir la newsletter par mail. Pour le coup c’est substack qui pilote sa plateforme, je n’ai pas la main dessus malheureusement. Je suis désolé que cela dérange.

                    1. 2

                      Joli résumé ! On peut aussi citer les lookahead & lookbehind (voir ici une bonne explication) qui permettent de sélectionner des éléments par rapport à ce qui les entoure.

                      Note ; la section suivante est valable pour les regex Python, je sais pas trop si les regex Perl acceptent ces syntaxes :

                      En plus d’une plage min-max, on peut également spécifier un nombre fixe de caractères ou d’occurrences avec {i} : [0-9]{10} = on cherche 10 chiffres.
                      On peut aussi spécifier des bornes inférieures ou supérieures : [a-z]{5,} = on cherche au moins 5 lettres, mais si on en a plus ça matche aussi. [a-z]{,5} = on cherche au plus 5 lettres.

                      1. 1

                        J’aime bien link-value.fr, parce qu’ils font régulièrement des articles avec des bonnes sources. Mais leur site n’est pas très performant (ça se ressent avec ma connexion assez faible), et l’utilisation de medium je trouve perso que c’est pas ouf.

                        1. 1

                          Un p’tit retour d’expérience sur ce que vous utilisez pour gérer vos DNS avec une IP dynamique la communauté ?

                          1. 1

                            J’ai une ip fixe ^__^ plus simple.

                            Mais avant j’utilisais un ptit script shell qui trouvais l’ip et qui en cas de changement faisait un ptit coup de nsupdate vers le serveur. Une dizaine de ligne et juste curl et nsupdate en dépendance. Le tout dans un cron chaque minute.

                            1. 1

                              Oui c’est sûrement plus léger qu’une image docker.
                              De tête, Orange est le seul fournisseur en France à proposer des IP dynamiques pour les particuliers

                              1. 1

                                Alors oui et non. Si tu vires la Livebox et que ton routeur à toi n’est pas coupé (enfin le temps d’un reboot ça passe), tu ne changes pas d’adresse IP. En six ans je n’ai changé qu’une fois d’ip.

                                1. 1

                                  T’as une référence de routeur à conseiller ? Si possible avec un modop pour remplacer la livebox
                                  edit: Je viens de voir qu’il fallait un boitier ONT que je n’ai plus avec la livebox 5

                            2. 1

                              Je pars du principe que mon ip change quand la box redémarre. Elle redémarre quand il y a une coupure de courant. Si elle redémarre, alors mon serveur redémarre aussi (ou alors je le redémarre manuellement). Du coup j’ai un cron qui exécute un script (https://gitlab.com/sodimel/gandynV5) quelques minutes après le démarrage de l’ordinateur.

                              Si à un moment je me rends compte que mon site n’est plus en ligne, alors je lance le script à la mano quand je suis à la maison depuis une connexion ssh (soit via mon tel avec l’aide de Termux, soit via mon ordi perso) :)

                              C’est un peu à l’arrache mais ya peu de visites sur mon site et ya relativement peu de coupures de courant à la maison.

                            1. 2

                              Je me permets de suggérer également FreeOTP+, qui me sert pour la double auth et qui est dispo sur f-droid également, et termux (un terminal avec son propre gestionnaire de packages, j’ai pu installer python et puis je me connecte en ssh à mon serveur grâce à cette appli :P).

                              1. 2

                                C’est une belle critique du capitalisme, et je partage certains des points de vue abordés.

                                Une chose intéressante à faire pour sortir des gafam (ou plus localement pour sortir de la mainmise des réseaux sociaux les plus gros sur notre manière d’aborder l’information) est aussi de partager des alternatives (que ce soient des outils, des articles ou des réseaux), et le journal du hacker y contribue grandement. Grâce à lui (et à hacker news aussi), j’ai pu trouver des tas d’articles intéressants écrits par des personnes intéressantes, dont les sites web contiennent des liens vers d’autres articles et personnes intéressants.

                                Un autre exemple récent est spacehey, ce clone de myspace où il n’y a pas d’algorithmes qui proposent du contenu (Orel en avait parlé il y a quelques mois).

                                1. 1

                                  Merci pour ce commentaire ! Tu as totalement raison sur le partage des alternatives. C’est une piste suivie depuis un moment, mais c’est manifestement insuffisant. On a trop compté sur la capacité des gens à s’auto-réguler, maintenant ils sont trop assistés par les entreprises commerciales pour se débrouiller “seuls” avec des alternatives :(

                                1. 2

                                  Très bon article dont on peut s’inspirer quand on veut franchir le cap de l’auto-hébergement :)

                                  Au niveau des performances, avec un vieux Dell Optiplex FX160 (avec un Atom 230 & 3Go de ram) une instance Nextcloud ramouille, mais un site web en php ou en Python avec Django ça passe large tant qu’il y a pas plus de 10 requêtes par seconde (ça n’arrive vraiment jamais).

                                  1. 2

                                    J'ai voulu poster ce lien ici pour montrer encore une fois que Linux parfois c'est vraiment pratique, si c'est bien configuré. La dernière fois, je n'avais rien noté, j'avais tout installé n'importe comment, et lors du déménagement ça n'avait pas loupé. J'avais galéré à savoir quoi faire. Là avec ce guide, tout était limpide. Je savais ce que j'avais besoin de faire, et ce que je n'avais pas besoin de toucher.

                                    1. 4

                                      Le concept est bien bien cool.

                                      1. 2

                                        C'est bien écrit, bien résumé, assez complet. Jvais me faire une joie de partager ça aux personnes qui sont pas vraiment au courant des dangers du web, merci :)

                                        1. [Comment from banned user removed]

                                          1. 1

                                            c'est lié à pocket me semble

                                          1. 1

                                            Hop, marqué dans “sites/prog/tutos” o/

                                            1. 2

                                              J'ai implémenté un algo de plus court chemin via la méthode de Dijkstra et celle de Bellman pour les cours, et je suis en train de créer un logiciel de visualisation de l'état de machines sous linux (le serveur est réalisé sous flask, première fois que je touche à un truc comme ça :D) et les sondes sont en bash et envoient les infos via wget. C'est rigolo :)

                                              1. 2

                                                Marrant de faire ça dans le sens Client => Serveur Et si le client n'est pas en capacité d'envoyer?

                                                1. 1

                                                  Ya un timer sur le serveur du coup ça envoie une alerte avec les derniers logs envoyés par le client (processus, % d'utilisation du cpu, du cgu, users loggés…) s'il a pas reçu de notif depuis un certain temps :)

                                                1. 2

                                                  il a l'air en effet, et lui à déjà une version desktop multi OS. Il faudrait que je le teste aussi, mais il n'a pas de version pré-hébergée (comme Bitwarden) pour une démo/test edit: autant pour moi il semble fonctionner via une archive qui serait hébergée sur un compte dropbox / owncloud / webdav… je vais donc pouvoir tester rapidement, merci ;)

                                                  1. 3

                                                    (no problem :D)
                                                    Après jsuis en train de faire la transition depuis lastpass vers buttercup, ya quelques mois l'extension firefox était pas sortie :P

                                                1. 2

                                                  Jsais pas si sur le coup Google a bien prévu le coup. Le core android devrait pouvoir être mis à jour indépendamment de la surcouche de l'opérateur dans un monde joli rose tout beau idéal et pas rose en fait mais plutôt bleu/vert.