Archives 2015

Fin d’année, fin des certificats, coucou LetsEncrypt !

Rédigé par dada / 31 décembre 2015 / 8 commentaires

Quand j’écris ce genre de titre, je me demande toujours comment je vais faire pour pondre un billet convenable. Pas grave, essayons :

Alors, ce serveur et celui de diaspote.org (vous savez, le pod diaspora* ) traînaient deux types de certificats : celui offert par Gandi pour dadall.info et un StartSSL pour diaspote. Rien de très reluisant, ni très fiable, alors cette fin d’année et leurs dates d'expirations m'ont motivé pour me lancer dans l'utilisation de LetsEncrypt .

Une fois en place, voici ce qu'on peut maintenant admirer :

Pas mal, non ?

L'utilisation est passablement simple pour ceux qui ont l'habitude de jouer avec des certificats. Le script est à exécuter avec comme paramètre le nom de domaine et les sous domaines qui nous intéressent. Les certificats apparaissent tout seuls et y'a plus qu'à configurer Apache/Nginx. Un restart et c'est terminé.

La seule chose un peu contraignante, c'est qu'il ne faut pas oublier que ces certificats ne sont valables que pour une durée de 90 jours. Certains râleront mais les raisons sont multiples : forcer le renouvellement de certificats entretient le niveau de sécurité et force l'utilisation des dernières configurations efficaces. Ajouter un rappel à son agenda est donc un bon réflexe !

diaspora* entre dans les dépôts unstable

Rédigé par dada / 30 décembre 2015 / Aucun commentaire

C'est en train de devenir une réalité : diaspora* s'installe dans Debian ! Bon, ce n'est qu'un début. On n'est pas encore au niveau d'un paquet disponible dans les dépôts stable, mais c'est déjà ça.

Cette nouvelle me donne l’opportunité de revenir sur la grande nouveauté de cette année 2015 : la mise en place d'un pod diaspora* en tandem avec l'ami Augier.

On va commencer par les choses qui fâchent : oui, à l’époque, j'ai insisté pour que nous restions chez mon ancien hébergeur pour mettre en place le pod. Choix malheureux puisque lors de son lancement, Pulseheberg s'est retrouvé incapable de fournir un service stable, la faute à des attaquants et, sans doute, de mauvais choix. Diaspote en a souffert. Voilà, c'est dit.

En chiffre, ce n'est pas la gloire, loin de là. Ceci-dit, c’était prévisible : des inconnus se lancent dans l’hébergement d'un morceau de réseau social qui personne ne connaît, ou a oublié. Personne ne connaît ? Les attentifs se souviendront de la promotion faite par la presse lorsque des idiots se sont mis à utiliser diaspora* pour répandre leurs idées dites terroristes.
Enfin, peu de monde chez nous : 30 utilisateurs et 14 actifs. On pourrait quand même dire que ce n'est pas si mal pour un pod tournant sur une version instable de diaspora*

Nous utilisons une version instable à des fins de tests. Rares sont les pods avec des caractéristiques techniques (4 cores ARM/2Gb de RAM) aussi faibles et tournant avec le couple MySQL/Apache. N’empêche que ça marche pas trop mal !

Cela nous permet aussi de tester les compétences en expérience utilisateur d'Augier puisqu'il nous gratifie d'un design perso :

Notez aussi le joli panneau latéral dévoilant le superbe système de discussion instantanée ! Ça aussi, c'est un privilège de pod en version instable.

Une année pleine d’expérience, il faut bien le dire. On se lance dans l'aventure sans trop savoir comment ça va se passer. Pour le coup, je dirais que c'est franchement chouette. Tout n'est pas rose mais je peux me servir de mon propre pod pour parler à mes amis blablatant depuis d'autres pods : j'adore.

Dans les points négatifs, même si ça s'arrange avec le temps : la connexion avec les autres pods déraille parfois. On rate des commentaires ou des posts, mais ça fait partie du jeu et ce n’est pas si grave : on a toujours quelqu'un pour reposter ce qui nous échappe, et râler.

Bref, si vous avez du temps à perdre et/ou que vous êtes curieux, je vous invite à venir vous faire un compte chez nous : c'est ouvert !

Nylas N1 : un nouveau dans les clients mails lourds

Rédigé par dada / 28 décembre 2015 / 12 commentaires

MàJ : Un grand merci à Pafzedog pour son commentaire. J'ai maladroitement raté une information critique : N1 passe par les serveurs de l'entreprise Nylas pour récupérer nos mails. Mails qui ne seront supprimés que dans les 60 jours après leurs suppressions par l'utilisateur. De plus, le binaire téléchargeable contient des bouts de code non libres.
Il reste la possibilité de récupérer les sources pour les compiler sans inconnus et à faire de même avec l'API qui va chercher nos mails. Ce logiciel perd, donc, pas mal de son intérêt. Fausse joie.

Alors que Thunderbird se stabilise pendant que la fondation Mozilla se désengage, l’arrivée d'un nouveau dans les clients mails lourds, par opposition aux clients web (RainLoop, ownCloud Mail, etc), n’était pas vraiment attendue. Pour ma part, du moins.

Pourtant, c'est en cette fin d’année que Nylas N1 fait son apparition. Techniquement, il est entièrement fait avec des technologies sorties toutes droit du web : HTML, CSS et JS, à la manière des applications pour Firefox OS.

Visuellement, c'est classique : une vue divisée en 2 ou 3 colonnes en fonction des envies.

Je m'en sers depuis un peu plus d'une semaine et la seule chose que j'arrive à dire, c'est que son design est trop swag : le thème de base se rapproche de Google Mail et chaque action dévoile une animation chouette mais sobre. Je ne me sers pas des appareils de la marque à la pomme mais je crois reconnaître une ergonomie assez proche.

C'est encore un jeunot : les comptes classiques Gmail, Yahoo, Outlook, etc, sont bien pris en compte alors que ma boite mail personnelle ne passe pas. C'est peut-être une histoire de configuration maladroite de mon serveur alors je ne m'avance pas trop. Je vous laisse tester ça de votre côté.

Pour l'heure, le projet annonce pouvoir supporter tout un tas d'extensions, mais elles n'existent pas encore. Le temps nous dira s'il arrive à se placer au niveau d'un Thunderbird avec la gestion des contacts et de l'agenda.

Je termine en dévoilant les évidences : il est open source et ouvert à toute proposition et/ou aide.

Bonnes pratiques de déploiement PHP en 2015

Rédigé par dada / 17 décembre 2015 / Aucun commentaire

C'est assez rare de tomber sur d'aussi bonne vidéo alors je me jette sur mon blog pour vous la partager. Au programme, le gars parle beaucoup des effets serveurs de l'utilisation de PHP et d'autres technologies. C'est passionnant pour un Ops comme moi mais ça devrait aussi passionner les développeurs un peu consciencieux puisqu'il donne des débuts d'astuces pour optimiser son travail. En bonus, en fin de vidéo, un commentaire sur Docker.

Bon visionnage !

Mozilla arrête de se battre contre les vendeurs de smartphones

Rédigé par dada / 09 décembre 2015 / 7 commentaires

C'est le titre le plus clair que je peux vous offrir tant que Mozilla ne publie pas d'annonce officielle. On va lire ici est là que Mozilla abandonne Firefox OS alors que c'est faux. Ils abandonnent seulement la lutte contre les vendeurs de smartphones. Ils devaient trop en baver, vraisemblablement, et les ventes de produits peu chers n'aidant pas à l'image de marque, rien n'a permis à Firefox OS de s'en sortir face aux mastodontes déjà présents.

La Fondation ne lâche pas pour autant Firefox OS puisqu'ils vont continuer son développement pour en faire un fleuron des OS pour objets connectés. Chouette, je m'en cogne tellement.

On peut imaginer que l'OS va continuer à s’améliorer, en prenant en compte plus de plate-formes, de supports ou que sais-je ? Ça n’enlève pas le sentiment amèr qui me parcourt l'esprit. Je sais que l'aventure va continuer, que le projet va rester vivant, loin des smartphones. C’étaient ces petites bêtes là qui rendaient ce projet si important. Les télévisions Firefox OS, aucun intérêt, personnellement.

L'annonce va en refroidir plus d'un, en commençant par les développeurs d'applications. Pas si nombreux que ça, ils vont devenir un sujet de conversation pour la COP22. Je sais déjà que le responsive design se suffit à lui même quand on se sert d'un smartphone qui sort des chantiers battus et que, donc, ce n'est pas un si grand problème. Mais l’idée folle de voir apparaitre autre chose, quelque chose de plus natif, de plus puissant, vient de foutre le camp.

Après, les bidouilleurs mozilliens vont continuer à porter l'OS sur d'autres téléphones n’arborant pas la marque Firefox OS à leurs dos. C'est ce qui me chagrine le plus. Un Galaxy S42 utilisable sous Firefox OS, c'est moins prenant qu'un Flame mais c'est sans doute la solution la plus simple que Mozilla pouvait prendre.

En attendant la mort de mon Flame, que j'aime toujours autant, je lorgne vers les Ubuntu Phones tant que Canonical ne jette pas l’éponge. Je vais peut-être devoir changer parce que moi aussi, je fais parti des refroidis.