Les agents de l'ADEME sont des personnes parfaitement sérieuses issues d'écoles d'ingénieurs (comme moi). Je travaille en partenariat étroit avec la délégation régionale de mon secteur et ça se passe très bien. Ils sont au contraire en souffrance car budgétairement très contraints dans leur fonctionnement, sans cesse remis en cause par des personnes qui ne connaissent rien de leur travail quotidien dans les territoires alors qu'il est de grande qualité. De nombreux emplois d'ingénierie locale dans les territoires (dont le mien) sur les thématiques énergie / climat / déchets / eau / économie circulaire dépendent de leur action. Ça sert à rien, ça ? vraiment ? Ce rapport a été commandé à des bureaux d'études privés, ce ne sont pas les ingénieurs de l'ADEME qui l'ont rédigé, c'est écrit dans l'article.
Je confirme bien que les personnes de l'ADEME sont sérieuses et pertinentes, c'est bien le seul organisme qui va pouvoir te conseiller honnêtement sur ton cas pour des économies d'énergies sans essayer de te vendre un truc qui ne fonctionne pas dans ton cas. Absolument indispensable.
C'est bien Yunohost, ça permet à plus de monde de self-host.
Le revers de la médaille c'est qu'après on a plein de gens qui se retrouvent à être, de fait, admin sys, mais sans en avoir forcément les compétences. Après, quand on veut monter un botnet, c'est plutôt une bonne chose 😅
A lire : https://letsencrypt.org/docs/challenge-types/ (pour faire court, le challenge HTTP-01 est uniquement possible sur le port 80, mais ce n'est pas le seul challenge possible)
Je ne suis pas admin système mais je voulais un auto-hébergement. Yunohost me semblait déjà assez sécurisé et relativement simple. https://doc.yunohost.org/fr/admin/security/ Merci pour le let's !
Super outil ! Merci ! Une question en passant, vous pouvez mettre en lumière pour les non-abonnés/visiteurs ce genre de choses, y compris le S3 pour pousser l'abonnement ? Sous forme de bannière de pub .
Dans le cadre d'un petit Nextcloud auto-hébergé pour ses besoins perso, avoir un fail2ban qui va automatiquement bloquer (plus ou moins longtemps) une IP qui aurait eu plusieurs échecs d'auth, c'est déjà pas mal. L'aspect automatique fait que ça sera efficace même si t'as personne derrière 24/7 à surveiller des alertes.
Mais pour de l'auto-hébergé à la maison (ou sur un VPS) le plus efficace reste de ne pas exposer le service sur internet. Les Freebox ont des serveurs OpenVPN et WireGuard intégrés, j'imagine que les concurrent aussi ? Conserver tout ça au chaud dans son LAN, et pour les accès de l'extérieur : VPN. (par contre, c'est pas parce que c'est restreint au LAN qu'il n'y a besoin d'aucune sécurisation... un device IOT corrompu qui sert de rebond et tout est foutu sinon)
Si besoin d'exposer le service sur internet (par exemple donner accès à sa photothèque Immich à la famille) : * Renforcer au max la sécurité du serveur (guide de hardening du produit, guide de hardening de l'OS du serveur, bonnes pratiques usuelles, fail2ban, ...) * Ne pas exposer direct sur le web, passer par un proxy, ou mieux, un WAF. Et bien sur, on bétonne bien le serveur proxy également. * On n'ouvre que le port 443 dans la box, et on le fait bien pointer proprement vers le proxy * Authentification forte obligatoire * Se tenir à jour (enfin, surtout les serveurs) ! Le temps entre la publication d'une mise à jour et l'exploitation industrielle des failles patchées ne cesse de se raccourcir. * Tout plein d'autres trucs que j'oublie
Une remarque sur juste le port 443, Lets encrypt a besoin de port 80 pour que le certificat soit validée.
Le truc à savoir c'est de faire le chiffrage de données par défaut des l'installation, après, c'est lourdingue. Sinon c'est franchement out of the box, surtout si tu utilises Yunohost... Le mieux c'est une vm, des fois les MAJ sont hum, compliquées.
Bien sûr, voici la ref : Triangle LN01A Elara (version noires).
Pas l'impression qu'elles soient encore fabriquées, je ne les trouve pas sur le site du fabricant :/
Si jamais, jetez donc un coup d'œil et d'oreilles aux enceintes de monitoring amplifiés, pour ceux qui aiment un son droit. Comprendre par si mauvais enregistrement = mauvais son. Parfois moins cher et mieux !
Pour moi, tout en Azerty, un laptop Asus x13 que je trouve vraiment agréable à écrire. un Logitech illuminated silencieux et rapide, usé malheureusement. Et au taf, des claviers hauts sur lesquels je m'emmelle les doigts. Alors j'en profite pour une question : par quoi remplacer ce clavier, Azerty, rétro-éclairage et Low profile, 100%. Un truc plus durable... Mécanique ou membrane, c'est égal. Touches multimédia aussi. Merci 😉
peut-être que, douce féérie de Noël aidant, les vannes ont été rouvertes pour un nouveau contingent de testeurs. Peut-être hein, on sait pas, mais autant aller vérifier sur son profil !
on parle de S3 parce que l'accès au service se fait via l'API du même nom, mais le stockage est effectué sur des infrastructures en propre, il n'y a pas un octet qui va chez Amazon
edit : damn, grilled, l'apéro a érodé ma réactivité
C'est quoi ce mélange vie privée et taf ? Faut pas mélanger les octets, après, on s'plante. Joyeux Noël quand même 🎄
Merciiiii Bon, trop tard pour moi, on qu'à dire que les premiers, ils font bêta testeurs, un peu comme Windows. voilà. ça me console un peu. Pas du tout en fait. merci quand même, hein 😁😁😁👍
Si cette stratégie fait partie des postures que je défends en essayant de me passer le plus possible des produits US, ce n'est pas une réponse "immédiate" comme pourrait s'attendre la diplomatie coup de poing de Trump avec ses droits de douane arbitraires, par exemple.
C'est du très long terme pour désengager les administrations et les entreprises de la dépendance US.
Alors un truc très simple, ça serait de faire un popup lors d'une connexion à un service de l'état disant, le cas échéant : vous utilisez un mail fourni par une entreprise américaine. Sachez que l'intégralité de vos mails et info personnelles liées peuvent être lue à tout instant par l'administration américaine. Nous vous conseillons d'utiliser... Blabla" liste de fournisseur européens. " Step 2: refuser les inscriptions en mail us.
J'y connais rien en prog mais je le dit qu'il y a une occasion peut être de remise à plat des choses et peut être avoir un OS fonctionnel et léger, et fiable. Dans 15 ans. En attendant, je bosses sous Linux.
C'est pas une démocratie puisqu'il faut payer pour être visibles sur facebook. Mais si en plus, on n'a même plus le droit d'acheter de la visibilité parce ça parle de droit des femmes à disposer de leur corps ou de parler de différents thèmes comme tout le monde, c'est loin d'être anodin. Si on pouvait traiter les femmes comme des sujets pensants en non comme des objets
C'est un peu normal non ? Qui a dit un seul instant que les réseaux sociaux centralisés étaient une démocratie ou tous avaient la même chance de visibilité ? Qui peut encore penser une chose pareil en 2025 ? Un homme a la tête, une politique, la sienne, et clairement les femmes et leurs problèmes ne sont pas les bienvenus. Il existe des alternatives, allez !
Elles existent, sauf qu'on a pas vraiment envie de changer ses habitudes. Collabora, onlyoffice si on veut garder le format proriétaire W$ Les suite Proton en ligne. Cryptad...
Moi, tout ce que j'ai à dire là dessus est simple : dans le collège où j'enseigne, le portable a été interdit. Depuis, on a des élèves qui courent dans la cours, qui parles, qui utilisent les jeux collectifs mis à disposition. Avant, c'était un tas d'élèves qui scrollaient. C'est pas difficile, un portable vu est un portable confisqué pour la journée, le parent doit venir le chercher. Pas trop difficile à gérer, c'est bien.
Un des seuls trucs que je trouve intéressant c'est faire du RAG sur ses propres cours (testé) mais faut pas que ce soit trop long quand même et utiliser un chat bot dessus qui répond aux questions en utilisant ton cours. J'ai trouvé ça plutôt pertinent. Pour le reste, il, faudrait annoter ou formater le cours de tel façon à indiquer a l'IA les notions importantes pour augmenter le % de réponses pertinentes.
En prenant en compte tous les commentaires précédents, en fait, tant que Windows sera pré-installé sur les ordi lors de l'acte d'achat, Windows existera et aura toujours une énorme part de marché. Quelque que soit la m.... qui pourra s y trouver.
Évidement le parent! A trois ans l'enfant est tout juste entré en petite section...
Faute des parents à 100%, le cortex pré frontal n'est pas développé, aucune chance qu'ils aient la moindre possibilité de contrôler l'effet de la dopamine du "cerveau du plaisir". Ce cortex termine son développement à 25 ans, pour info.
Un laboratoire à ciel ouvert où le contrôle de la population se fera via les outils numériques, et au final, on finira sûrement par une notation social et l'impossibilité des personnes refusant le système d'être juste des citoyens. On part dans la techno et le capitalisme qui gère une nation. Le miroir direct du communisme du début.
En France, les exemples survenus ces dernières années permettent de proposer une typologie, nécessairement non exhaustive, des atteintes à la liberté académique.
et elle cite entre autre :
Des chercheurs ont également fait l’objet de poursuites sur le fondement de textes encadrant la liberté d’expression, des lois mémorielles ou de la législation relative à l’apologie du terrorisme.
Je me demande donc si elle veut défendre la liberté académique même dans le cas de la loi Gayssot qui est la plus connue des lois mémorielles françaises.
Elle pourrait, Robert Badinter lui-même était contre en particulier dans le cas du génocide des Arméniens (voir pourquoi dans l'article Wikipédia en lien) et sa femme Elisabeth a lancé une pétition contre les lois mémorielles.
Ce qu'elle veut dire c'est qu'on tord le sens des lois et qu'on les utilises contre la liberté académique, principe (de tordre le sens) que je crois utilisé dans ta première remarque.
?, là, je ne vois absolument pas comment, en ayant lu l'article correctement, on pourrait sortir le point Godwin, je reste vraiment perplexe, voir ébahi, quand à ta remarque.
Non non, ça c'est autre chose, le support informatique de proximité c'est bien une personne dédiée, et je parle surtout du budget achat/maintenance, pas du budget de personnel.
C'est pas exactement pareil partout. Dans le grand est, projet de remplacement des pc non compatibles w11, mais heu, ça c'est pas vraiment encore fait. On devait avoir des w11 sur les pc compatibles à la rentrée, grâce au déploiement des Master, ben non. Donc nous sommes tous encore sous 10,et on se débrouille en local pour lancer les installations. Chez nous, on a installé un w11 sur pc non compatibles via donc boot réseau et installation réseau, ben ça marche très bien. On va faire ça ces prochains temps.
"Dans le cas observé par BlackPoint, les attaquants ont utilisé, l’outil EDRSandblast, qui est une variante modifiée d’un outil open source conçu pour déployer le pilote TPwSav.sys. Celui-ci, développé par Toshiba, gère des fonctionnalités liées à l’économie d’énergie sur certains ordinateurs. Il contient des vulnérabilités qui permettent d’exécuter des opérations arbitraires en mémoire, notamment via des codes IOCTL (Input Output Control). "
C'est marrant quand même, parce que personne dans un bahut ne peut pousser une Maj comme ça. C'est au dessus que ça se passe, dans les dsi et sous traitants. Ou alors c'est le déploiement d'un nouveau Master lui même vérolé (genre un win 11) sur l'ensemble du parc de la region, et ca, c'est pas cool. Faudra espérer que les autres régions soient épargnées. De plus, ça semble n'être que le réseau pédagogique et pas administratif qui soit impacté... Bon, aucunes données cruciales, probablement.
Super, donc tu vois ce que donne l'outil ! C'est chouette ? Au niveau des doc et tableurs en ligne ?
Pour Hetzner, ce sont des bons, mais je suis partenaire OVH (et j'avoue que l'idée c'est aussi de le proposer à mes clients ;) )
Je l'utilise à titre perso en passant par yunohost auto hébergé. Ben je suis de plus en plus conquis, on peut faire beaucoup de choses. Pour collabora, c'est nickel, onlyoffice marche bien, la version yunohost intégre une version complète non limitée. Tu peux synchroniser tes photos, agenda, mots de passes et bien d'autres choses.
Assez d'accord avec toi, la pastille de contact est très classique, 63A j'aurais un peu peur. La qualité de contact est aussi lié à l'alliage de la pastille. Édit : le comportement de chauffe est aussi différent entre un courant continu et un courant alternatif, en général, ça encaisse plus en alternatif.
Pour info, l’audience était très basse à la reprise, on n’a pas vraiment vu de perte sur ce point lors de la reprise malgré le foutoir du moment. On a augmenté notre audience sensiblement dès Mars 24, et aujourd’hui on est à peu près au double de ce que NXI faisait en 2023.
On sent aussi cette tendance sur les abonnés, on a complètement arrêté d’en perdre depuis Juin 25 - l’effet cumulé de l’abandon des promos et de l’épuisement des abonnements longue durée des gens qui ont soutenu Next au moment des appels à l’aide et qui ne sont pas revenus. Les revenus ont augmenté d’autant que les visites, on a à peu près aussi doublé les revenus des abonnements.
Ça ne suffit pas encore, mais en continuant à bien bosser on doit pouvoir trouver notre équilibre dans les années qui viennent.
Only office est orienté usage web/colaboratif. C'est pour ça que libre office est plus souvent conseillé dans le cadre d'un usage perso, même si comme tu le dis niveau compatibilité et interface only office reste devant.
Quand je migre un pc, on est toujours emmerdé par le partitionnement inexistant de Windows, système et données mélangée. Avec une installe correct avec système séparé des données, l'installation GNU/Linux ou la réinstallation en cas de pépin, sans chercher une solution, c'est 10 minutes. Hop fini. J'ai jamais pu installé un Windows avec tout ce que je veux en 10min.j'y passe au moins 1h.
214 commentaires
Hier à 12h33
Le 13/01/2026 à 15h56
https://doc.yunohost.org/fr/admin/security/
Merci pour le let's !
Le 13/01/2026 à 14h12
Le 12/01/2026 à 21h27
Le 12/01/2026 à 17h13
Une question en passant, vous pouvez mettre en lumière pour les non-abonnés/visiteurs ce genre de choses, y compris le S3 pour pousser l'abonnement ?
Sous forme de bannière de pub
Le 12/01/2026 à 12h18
Le 12/01/2026 à 12h14
Sinon c'est franchement out of the box, surtout si tu utilises Yunohost... Le mieux c'est une vm, des fois les MAJ sont hum, compliquées.
Le 08/01/2026 à 18h06
Le 07/01/2026 à 19h06
un Logitech illuminated silencieux et rapide, usé malheureusement. Et au taf, des claviers hauts sur lesquels je m'emmelle les doigts.
Alors j'en profite pour une question : par quoi remplacer ce clavier, Azerty, rétro-éclairage et Low profile, 100%. Un truc plus durable... Mécanique ou membrane, c'est égal. Touches multimédia aussi. Merci 😉
Le 02/01/2026 à 14h54
Le 29/12/2025 à 21h08
Le 26/12/2025 à 12h41
30s plus tard
-Les mecs, on a plus de contact avec Air Force One !
Modifié le 26/12/2025 à 12h21
Le 25/12/2025 à 17h12
Modifié le 25/12/2025 à 17h10
Le 25/12/2025 à 12h32
Bon, trop tard pour moi, on qu'à dire que les premiers, ils font bêta testeurs, un peu comme Windows.
voilà.
ça me console un peu.
Pas du tout en fait.
merci quand même, hein 😁😁😁👍
Le 25/12/2025 à 12h05
Step 2: refuser les inscriptions en mail us.
Le 24/12/2025 à 10h39
Dans 15 ans. En attendant, je bosses sous Linux.
Le 16/12/2025 à 08h42
Le 15/12/2025 à 09h15
Le 13/12/2025 à 22h32
Il existe des alternatives, allez !
Le 08/12/2025 à 15h57
Collabora, onlyoffice si on veut garder le format proriétaire W$
Les suite Proton en ligne.
Cryptad...
Le 04/12/2025 à 15h59
Avant, c'était un tas d'élèves qui scrollaient.
C'est pas difficile, un portable vu est un portable confisqué pour la journée, le parent doit venir le chercher.
Pas trop difficile à gérer, c'est bien.
Le 02/12/2025 à 22h31
Le 19/11/2025 à 12h50
Quelque que soit la m.... qui pourra s y trouver.
Le 12/11/2025 à 12h40
Le 03/11/2025 à 12h22
Modifié le 23/10/2025 à 23h23
Le 22/10/2025 à 17h04
Le 20/10/2025 à 10h20
Le 19/10/2025 à 15h58
Le 19/10/2025 à 10h48
Le 18/10/2025 à 14h51
Le 15/10/2025 à 08h38
Le 15/10/2025 à 08h14
Le 14/10/2025 à 19h35
Par an. Fait pas s'attendre à des miracles hein.
Il y aurait beaucoup à raconter sur ce système.
Modifié le 14/10/2025 à 19h32
Le 14/10/2025 à 19h26
Le 14/10/2025 à 14h25
Le 12/10/2025 à 17h11
Le 12/10/2025 à 16h56
Modifié le 12/10/2025 à 15h43
Édit : le comportement de chauffe est aussi différent entre un courant continu et un courant alternatif, en général, ça encaisse plus en alternatif.
Le 12/10/2025 à 13h27
Le 10/10/2025 à 20h35
Le 08/10/2025 à 20h15
Modifié le 08/10/2025 à 20h16
édit : c'était le titre, pas le sous titre.
Le 07/10/2025 à 20h26
Le 05/10/2025 à 12h09
Le 03/10/2025 à 10h01
Le 03/10/2025 à 09h57