Dans cet annuaire_index je partage des liens qui nourrissent ma recherche
Je (b)log des notes_perso et mentionne tout projet_perso !
Cet espace m'engage vers une d_centralisation des GAFAM_NATU
Retrouvez mon corpus de 2017 ( sous la forme d'une map_carte) ici
Ce site { ici } fonctionne grâce au génialissime shaarli site
Quelques sujets :
ShadowLibraries / défense_numérique / luddites / jardin(s numériques)
Vous pouvez afficher une vue d'ensemble / mur d'images :
( des bulles les plus importantes : taguées ! ou <3 )
/?do=picwall&searchtags=! ou /?do=picwall&searchtags=<3 ou <3 et ! ...
]]>
- LES INCONTOURNABLES : <3 / ! / corpus
- LES GRANDES CLASSES : .i / .p / .r / .art
(.i : informatique, .p : politique, .r : recherche)
- LES CATÉGORIES :
darknet : dn_darknet : dn_tor_onion dn_lokinet ... dn_*
perso : projet_perso log_perso notes_perso ... *_perso
recherche_création / _thèse / _outils ... recherche_*
orga. / artiste / auteur.ice : @
FULL tuto : https://www.youtube.com/watch?v=-huRykhjs6g
DETAIL : https://dortania.github.io/OpenCore-Install-Guide/
( + à la fin )
@Apple bloque la mise-à-jour de son OS (Operating System) sur de vieilles machines.
On peut voir cette limitation de plusieurs façons :
Un but...
Les 2 sont vrais !
Mais on voit, avec {ce} hack (bidouille) que ce choix est logiciel
! un vieux Mac peut faire tourner /Ventura/ et autres versions !
! C'est Apple qui bloque artificiellement sa mise à jour
: C'est de l’obsolescence logicielle et non matérielle
@Apple est surplombant, autoritaire dans sa façon de développer
( du haut vers le bas , pas du bottom-up )
Si l'entreprise qu'on ne peut pas on est bloqué.es !
( Installer un OS sur un Mac non reconnu )
On peut contourner l'obsolescence d'un vieux macOS...
Par le passé, j'avais essayé :
http://dosdude1.com/catalina/
http://dosdude1.com/software.html
Mais j'ai trouvé ce projet mieux maintenu <---
https://github.com/dortania/OpenCore-Legacy-Patcher
https://dortania.github.io/OpenCore-Legacy-Patcher/START.html
Attention, le BOOT loader autorise le mac non reconnu à démarrer...
Cela se fait en passant par une clé USB
On peut aussi installer un patch sur le system (OS)
Apple n'est pas connu pour faire de l'OpenHardware ou OpenSoftware
Détourner leurs pratiques propriétaires est peut-être illégale au regard des CGU
Utiliseriez-vous ces outils malgré tout ?
Si vous cherchez un PC réparable / ouvert
vous pouvez penser aux ordinateurs @Framework
https://liens.vincent-bonnefille.fr/?EbwC_A
J'y relate également mes mésaventures avec Apple...
https://liens.vincent-bonnefille.fr/?EbwC_A#goto_MsaventureavecApple
Un smartphone ouvrable, facile à upgradé ?
/FairPhone/ s'attaque à cette part de marché !
Pour rappel, pourquoi l'open_hardware est importante :
Un smartphone est un concentré d’industries : minière, pétrolière, chimique, auxquelles s’ajoute l’industrie du data mining, de l’extraction de données. Comme je l’indique dans mon livre, selon les données de Fairphone, il faut des composants issus de plus de mille usines différentes pour permettre produire un seul « smartphone »
https://www.contretemps.eu/entretien-celia-izoard-ruee-miniere/
Bloquer artificiellement (par logiciel) l'évolution d'un ordinateur, encourage des achats matériels qui ne sont pas sans conséquences pour la planète !
Si vous voulez vous pouvez aussi basculer sur Linux
Installez Asahi sur votre M1_M2 hors de prix :-)
https://asahilinux.org/about/
Infos ( article )
https://www.frandroid.com/marques/apple/1912403_linux-sadapte-de-mieux-en-mieux-aux-macbook-m1-et-m2-grace-aux-progres-du-projet-asahi
( cas concret )
Pièce centrale du dev sur Mac (OSX),
Xcode doit être à jour pour installer d'autres logiciels
: faire des mises à jour, etc
! Sans cette pièce, on est bloqué.e
( EX/ quand on veut installer des composants ..
( ou/ des logiciels complets ou parties, tel /nodejs/ )
Or, pour installer la version ultime d'XCODE il faut...
un Mac à jour ( son OS : Operating System )
https://xcodereleases.com
R) Sans Mac OS à jour, pas de XCode à jour !
DISCORD : https://discord.com/invite/rqdPgH8xSN
https://discord.com/channels/417165963327176704/835336744710438913/1213568065443471441
POST insta : https://youtu.be/-huRykhjs6g?si=i8UYeTvTWrql6UCp&t=1134
POST root : https://youtu.be/-huRykhjs6g?si=TlLhZH6YD8Ln57fl&t=1567
https://dortania.github.io/OpenCore-Legacy-Patcher/TROUBLESHOOTING.html#stuck-on-boot-after-root-patching
+ https://www.youtube.com/watch?v=mNcjmvzS0Vo <-- Good détails Fix
Je prends des notes à l'aide de dendron
( première Bulle à ce sujet https://liens.vincent-bonnefille.fr/?AGBhmA )
Bon, les WikiLinks c'est formidable
( Internal links : [[lien_popup_sujet]] - doc wiki )
J'appelle WikiLinks des liens internes, qui lient des pages/notes entre elles...
Comme sur wiki quand on survol un de ces liens il affiche un popup !
Si on clique dessus, le lien ouvre la page vers laquelle cette note/lien pointe.
Mais, quand j'écris en md_markdown avec dendron ...
Je peux me retrouver avec une hiérarchie de notes assez deep (profonde)
Les liens contiennent en effet tout le chemin des sous-parties (séparées par un (.))
[[Root.sujet.partie.élément_child]]
= lien vers =>
Root > sujet > partie > élément_child
Le lien devient long
Difficile à lire
Il prend de la place dans le texte
Je voudrais qu'il prenne moins de place
( comme dans son état final, quand on "preview" le code en HTML )
: qu'il soit +lisible :
lire seulement le titre de la note/fiche ( sans le chemin entier )
EX/ [[gparent.parent.child_name]]
-> [[child_name]]
Heureusement, vscode regorge de plugins/extensions...
vscode-inline-fold permet de rétracter ("fold") les bouts de code trop longs ...
( par exemple, on pourra réduire "fold" une chaine de classes dans un élément HTML )
Mes préférences avec le Regex pour les WikiLinks :
"[markdown]": {
"inlineFold.regex":"\\[\\[(([\\.A-Za-zÀ-ú0-9_\\-\\:]{1,}?)\\.)([A-Za-zÀ-ú0-9_\\-\\:]{1,}?)\\]\\]",
"inlineFold.regexFlags": "g",
"inlineFold.regexGroup": 1,
"inlineFold.unfoldedOpacity": 0.6,
"inlineFold.maskChar": "",
"inlineFold.after": "",
"inlineFold.maskColor": "#000",
"inlineFold.unfoldOnLineSelect": true,
"inlineFold.autoFold": true,
}
On peut ensuite ajouter un raccourcis pour afficher/masquer les Wikiliens...
https://regex101.com/library/nlSi7u (me)
https://regex101.com/r/5R0WQ1/1 (other user)
— Permalien
Je prend des notes avec dendron ( PC )
J'ai installé /Zettel Notes/ sur mon téléphone Android ... super, mais ne synchronise pas avec git / cloud ...
D'autres apps le font :
/Dendron/ about mobile_apps :
https://wiki.dendron.so/notes/401c5889-20ae-4b3a-8468-269def4b4865/#mobile-support
App + simple : intègre git
( déjà test par le passé ) :
Git_journal
( tuto de cette bulle )
Tutos/explications plus après...
git c'est formidable pour synchroniser l'état d'avancement d'un projet
Ce système de sauvegarde enregistre toutes les versions des fichiers de votre projet : du code, une ensemble de fichiers/fiches .. qui peut être mises bout-à-bout, un jour, formerons une thèse ( c'est en tour cas mon projet )
Et, il m'arrive de finir une phrase/idée dans le train, entre deux connexions wifi
Cette mobilité impact mon écriture ( flow )
. . .
Je passe de mon ordi à mon téléphone
( périphériques_devices )
le tout selon une nomenclature de fichiers que je voudrais maitriser davantage, pour,..
, in fine, facilement synchroniser mes versions de fichiers
( oui, cette chose toute simple avec un G***le drive )
git peut faire ça !
...
: Synchroniser l'état de mon écriture sur petit écran
.. avec l'état d'avancement sur les serveurs hébergeant git
.. des fichiers/fiches que je compose en utilisant dendron et non pas /Obsidian/
Pour m'aider dans l'exécution du tuto...
J'ai synchronisé le presse-papier de mon ordi avec celui de mon téléphone
en utilisant /KDE_Connect/ + /Scrcpy/
Le lien de cette bulle : https://lucidhacker.substack.com/p/setting-up-git-syncing-for-obsidian
nous explique comment faire ..
en utilisant un Émulateur de Terminal sous Android : /Termux/
On peut y installer /oh-my-zsh/
Dans {ce tuto} il manque un détail si on utilise une clef RSA depuis un dossier non par défaut :
https://ralphjsmit.com/git-custom-ssh-key
( une fois la clef RSA publique générée depuis Android il faut la transmettre à votre serveur git . Moi je passe par /GitLab/ plutôt que /GitHub/ )
( on peut l'ajouter en passant directement par la page web d'administration utilisateur.ice )
J'en parlais dans une bulle passée...
https://liens.vincent-bonnefille.fr/?OMKCTA
Isso
génère un espace de commentaire
Testez Isso
, en bas de page, dans {cette} bulle :
https://liens.vincent-bonnefille.fr/?vbm_vg#comments
Page du projet/app
https://github.com/posativ/isso/
https://isso-comments.de {cette bulle}
. . .
Je voulais rendre cet espace 2.0
: qu'on puisse commenter, surligner.
... sans être surveillé.e/tracké.e
Je cherchais...
une alternative à /Disqus/
-> https://alternativeto.net/software/disqus/
J'ai des clients / amix...
qui me demandent ce genre d'outil, essentiel pour avoir un feedback !
. . .
J'ai finalement opté pour isso
crédit image : https://linuxhandbook.com/deploy-isso-comment/
Limitation
Marche uniquement avec des URL (permaliens) avec un /sous-chemin/
{ici}, avec des parameters (.. .fr/?...) chaque page est considérée comme aillant le même thread (sujet/fil de conversation)
-> https://isso-comments.de/docs/reference/client-config/
-> data-isso-id="https://votre_url_ou_permalien"
https://omicx.cc/posts/2021-04-16-create-a-hugo-blog/
virtualenv
ensuite
sudo su isso
pip3 install isso
virtualenv ~/venv/isso
source ~/venv/isso/bin/activate
nano ~/etc/comments.cfg
cf.tuto d'omicx.ccisso -c ~/etc/comments.cfg run
Le tuto nous explique ensuite comment gérer un Reverse_proxy Nginx
et créer un service qui démarrera avec le serveur...
(*) CORS test
https://cors-test.codehappy.dev/?url=https%3A%2F%2Fisso.bonnebulle.xyz&origin=https%3A%2F%2Fcors-test.codehappy.dev&method=get NOT
https://cors-test.codehappy.dev/?url=https%3A%2F%2Fisso.bonnebulle.xyz&origin=https%3A%2F%2Fliens.vincent-bonnefille.fr&method=get OK
todo FIX: SMTP mail notifications !
https://isso-comments.de/docs/guides/quickstart/
https://stanislas.blog/2018/02/add-comments-to-your-blog-with-isso/
https://www.hallada.net/2017/11/15/isso-comments.html
https://confluence.jaytaala.com/display/TKB/Installing%2C+configuring%2C+and+integrating+isso+(commenting+web+app)+into+Confluence
Compléments suite à mon intervention/conf :
https://voyagesdanslessystemesobscurs.org/fr/2023/11_23/vincent-bonnefille_bibliotheques-de-lombre
Tag : ShadowLibraries
Transcrit :
https://pad.vincent-bonnefille.fr/s/dnGXhDFlx
File :
/home/vi/Documents/#PROJETS/@Voyages_Obscurs/__ShawowLibraries/notes_sh.md
Bib de l'ombre
( et de la lumière : catalogues légaux )
( -> bulle https://liens.vincent-bonnefille.fr/?gxOl0A )
Hashtag / Catégorie {ici}
-> https://liens.vincent-bonnefille.fr/?searchtags=bibliothèque_librairie
.bib : ShadowLibraries
↳ https://bib.vincent-bonnefille.fr/shelf/3
dont, en cover de {cette bulle}...
via http://www.andrewnormanwilson.com/ScanOps.html
Un autre sujet / angle :
bibliothèques censurées et esprits malades :
( @Julien_Prévieux - Forget the Money + @UnaBomber
Les LMM non censurés
Shadowlibraries
Dušan Barok (Monoskop), Vicki Bennett, David Desrimais,
Craig Dworkin, Kenneth Goldsmith, Dina Kelberman,
@Marcell_Mars (Public Library), Tom McCarthy, Steve McLaughlin,
Emily Segal, Cornelia Sollfrank, Peter Sunde, Prodromos Tsiavos.
MIT / FBI story + Print the internet hommage / expo
( @Kenneth_Goldsmith 2014 )
+ Cinéphiles en colère
https://lundi.am/Cinephilie-la-piraterie-n-est-jamais-finie
The Practice of Sharing Knowledge, Interview with Sean Dockray sur Vimeo
↳ https://vimeo.com/325021102
@Kenneth_Goldsmith ) The Poetry of Archiving, Kenneth Goldsmith on Vimeo
↳ https://vimeo.com/60377169
Monoskop ) From Notepad to Cultural Resource. The Aesthetics of Crosslinking at Monoskop on Vimeo
↳ https://vimeo.com/324968617
MotW - @Marcell_Mars ) Caring for the Public Library, Interview with Marcell Mars & Tomislav Medak on Vimeo
↳ https://vimeo.com/325000943
Reddit - Explorez sans limite
↳ https://www.reddit.com/r/DataHoarder/comments/z29axm/help_seed_zlibrary_on_ipfs/
AnnaArchivist (u/AnnaArchivist) – Reddit
↳ https://www.reddit.com/user/AnnaArchivist
Annas_Archive
↳ https://www.reddit.com/r/Annas_Archive/
Z-Library Has Been Shut Down (but still lives on Tor) - YouTube
↳ https://www.youtube.com/watch?v=Ze1C1kyETi8&t=2s
Public Library / 01 / - YouTube
↳ https://www.youtube.com/watch?v=ql_nWBldOl0&list=PLySosWMxhP06i8tVT8pntPo2ejMdKXate
TOMISLAV MEDAK: SHADOW LIBRARIES: DISOBEDIENT CARE AND KNOWLEDGE COMMONS - YouTube
↳ https://www.youtube.com/watch?v=FKoVEuLWTUk
Agustina Andreoletti: Shadow Libraries - YouTube
↳ https://www.youtube.com/watch?v=b9J9CfTYHBk
Interfacing_thelaw(2019)
↳ https://pzwiki.wdka.nl/mediadesign/Interfacing_the_law_(2019)
Public Library (an essay) 2014-10-27
↳ https://www.memoryoftheworld.org/blog/2014/10/27/public_library_an_essay/
@Marcell_Mars
https://monoskop.org/images/7/73/Marcell_Mars_Interview_Neural_2013.pdf
Bibliothèque clandestine
↳ https://fr.wikipedia.org/wiki/Bibliothèque_clandestine
Freedom of information
↳ https://en.wikipedia.org/wiki/Freedom_of_information
Le site pirate Sci-Hub : menace ou bénédiction pour la science ?
↳ https://actualitte.com/article/104041/legislation/le-site-pirate-sci-hub-menace-ou-benediction-pour-la-science
Sci-Hub — Wikipédia
↳ https://fr.wikipedia.org/wiki/Sci-Hub
↳ bigthink.com/culture-religion/a-pirate-bay-for-science/
↳ https://bigthink.com/culture-religion/a-pirate-bay-for-science/
reclaim UC: Oakland Book Bloc Strikes Again
↳ https://reclaimuc.blogspot.com/2011/10/oakland-book-bloc-strikes-again.html
The Book Bloc, a starting point. | Biblioclasms
↳ https://biblioclasms.wordpress.com/2010/12/13/the-book-bloc-a-starting-point/
CopieRight /VS/ Photocopy
LiberTorian
https://archive.org/details/LiberTORian/LiberTORian-numero-01-ES/page/n5/mode/2up
( XPERIMENTAL POTENTIAL PIRATE LIBRARY )
<3 SemiPad - EtherPad + calibre_web
https://test.roelof.info/tags/shadow-libraries/
https://ctp.cc.au.dk/semi ( demo )
Anna's Library ( as Service )
Howto : store
Comment faire quand on est ban de la grande majorité des services (tels AWS)
/ou/ qu'on veut cherche un anonymat ?
↳https://annas-blog.org/how-to-run-a-shadow-library.html
Anna's Blog
Librarian: Before and after Calibre
27/11/2012
Librarian: Why and How to Be(come) an Amateur Librarian
28/10/2014
freeread.org <3
↳ https://freeread.org/
IPFS Free Library - freeread.org
↳ https://freeread.org/ipfs.html
Introducing the Pirate Library Mirror: Preserving 7TB of books (that are not in Libgen) - Anna’s Blog
↳ https://annas-blog.org/blog-introducing.html
1.3B WorldCat scrape & data science mini-competition - Anna’s Blog
↳ https://annas-blog.org/worldcat-scrape.html
Putting 5,998,794 books on IPFS - Anna’s Blog
↳ https://annas-blog.org/putting-5,998,794-books-on-ipfs.html
Datasets - Anna’s Archive
↳ https://annas-archive.org/datasets
Torrents - Anna’s Archive
↳ https://annas-archive.org/torrents
On peut modifier le design d'un site web avec une feuille de style...
Faire évoluer son apparence si certains aspects nous dérangent.
Un petit hack superficiel, sans accéder aux serveurs...
Des communautés mettent ainsi à disposition des styles pour leurs sites préférés.
Le module/addon qui va charger le style dans la page en question...
/Stylus/ ( dans ton navigateur ) :
Ensuite on va trouver des styles par exemple sur...
https://userstyles.world
(cf. styles plus bas)
Il faudra ensuite...
cliquer sur...
-> boutton "install" à droite
=> ouvre un onglet/tab /Stylus/
=> cliquer install...
https://fr.wikipedia.org -- wiki
Installe...
https://userstyles.world/style/12130/vb-fuz-wikipedia-org
https://www.on-tenk.com/fr -- @tënk
Installe...
https://userstyles.world/style/13501/on-tenk-com-dc-2023
— Permalien
Tout beau tout chaud.
La sobriété c'est bien aussi.
— Permalien
Site pas encore accessible en ligne (dev en local)
Ici, un petit aperçu de ce projet de publication fonctionnant avec dendron
Un /Kanboard/ c'est bien utile pour organiser son temps, son équipe, ses idées.
J'avais fait une {#bulle} détaillée là : https://liens.vincent-bonnefille.fr/?ZyE-0Q
installé :
WK étant compilé pour processeur 64bit (son image Docker)...
j'avais pas pu test sur ma raspberrypi
mais là sur le PC portable pas de soucis
la doc est très complète
WK est un peu différent de KB
On est bien sur un logiciel de Management vers + de travail
On en parle ici
Alternative indiquée dans ma {#bulle} précédente :
En attendant que WK propose un "one clic to Edit"...
j'ai déjà allégé son design, cadeau :
En vrai j'utilise aussi NB/KB pour organiser les parties d'un récit/argumentaire...
des cartes qu'on déplace.bouge d'un endroit à l'autre
... quand vient le stade d'écriture
... la re.factorisation / réorga' peut de nouveau servir
... sauf que là on doit bouger des pans entier de texte
... souvent débutés par un titre
... et finis par un autre titre
Alors je cherchais qqch du NB dans VSCode
j'ai trouvé ça :
pas trouvé grand chose
]]>Objectif :
Simplifier le développement en accédant aux fichiers de mon container Docker via SSH
( on ouvre le container comme dans un gestionnaire de fichier )
J'installe un nouveau Shaarli
( autour d'un #corpus élargi ) ( qui sera privé )
Je voudrais suivre la branche Master du projet Shaarli
( {ici} j'ai bifurqué pour ajouter quelles fonctionnalités )
( {ici} j'ai ajouté un champ pour l'aperçu illustrant chaque {bulle} )
( l'image à gauche... car parfois Shaarli n'en trouve pas dans la page/lien )
Dans la nouvelle version je veux ajouter le même champ
... en suivant la documentation : edit_link_plugin
En faisant mes propres recherches...
je m'aperçois que le plugin Démo nous montre la voie :
Malheureusement, dans la nouvelle version de shaarli il y a un bug...
Du coup je repars sur une version Docker
Et pour faire ça (mes modifs / ajouts)..
je vais vouloir interagir avec le contenu de container de façon fluide.
. La technique "normale" consiste à récupérer un fichier dans le Container
. L'éditer
. et le remettre...
. . cela me semble fastidieux...
Du coup, j'ai envie de tester avec SSH !
Pour cela le container doit faire tourner SSH
( et ses ports doivent être ouverts vers l'Host )
( Host = hôte = machine.ordi dans lequel est installé Docker qui contient le container)
( Ordi = Host > Docker > Container(s) > OS > Apps.services, ex: Shaarli )
( open host -> docker )
sudo docker exec -it -u root DOCKER_NAME sh
( dans docker )
sleep 1
echo "--- Install stuffs"
apk update; apk add openssh-server
apk add openrc openssh
# opt
apk add --no-cache nano
apk add --no-cache bash
echo
echo "--- Generate SSH Keys" && sleep 3
mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -A
echo
echo "--- allow ROOT Authentification" && sleep 3
echo " " >> /etc/ssh/sshd_config
echo " " >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config
echo "PermitEmptyPasswords yes" >> /etc/ssh/sshd_config
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo
sleep 1
echo "--- creat ROOT password"
passwd
echo "\n------- ALL CONFIGURED ==> reStart \n"
echo
echo "--- reSTART sshd, can be long" && sleep 3
rc-status
touch /run/openrc/softlevel
/etc/init.d/sshd restart
( ok, on exit du Docker_Container )
( on chope son IP, on s'y connecte en SSH )
echo "---- You can exit"
exit
echo "\n------- HOWTO CONNECT \n"
echo
echo "then get Container IP"
echo "D_NAME == Container Name"
echo "docker container inspect -f '{{ .NetworkSettings.Networks.shaarli_default.IPAddress }}' D_NAME"
echo
echo "---- Then connect"
ssh root@172.17.0.X -p 22
( ex. instructions - shot version )
( Port SSH par défaut : 22 )
( Connexion Host -> Docker )
0.0.0.0:2222 22/tcp
! at dock creation
--publish 8800:80 --publish 2222:22
( where to install ssh-serveur access )
( on pourra aussi créer un nouvel utilisateur non root )
docker exec -it -u root D_CONTAINER_NAME sh
apk update
apk add openssh-server
apk add openrc openssh
apk add nano
apk add bash
mkdir -p /root/.ssh
chmod 0700 /root/.sshssh-keygen -A
rc-status
touch /run/openrc/softlevel
/etc/init.d/sshd start
passwd
passwd -u root # <- UNSET = null
( default user is root )
( here we allow for root, not most secure )
( ... you can creat a new user if needed )
For Root user :
nano /etc/ssh/sshd_config
PermitRootLogin yes
authentification w/ pwd
PasswordAuthentication yes
PermitEmptyPasswords yes
... THEN on redémarre le service SSH
... pour qu'il fonctionne avec nos nouveaux paramètres
service sshd restart
( into docker > sh/bash )
ifconfig
( or outside, from host )
sudo docker container inspect shaarli_e2jk | grep -i IPAddress
( or )
docker container inspect -f '{{ .NetworkSettings.Networks.shaarli_default.IPAddress }}' D_NAME
ssh root@172.21.0.2 -p 22
PASSWORD
ex
Status
service sshd status
Redémarrer
service sshd restart
-- auto-restart (on host restart)
( rc-update add <service> <runlevel> )
rc-update add sshd
( not working for me )
-> temp. solution
sudo docker restart D_NAME
sudo docker inspect D_NAME -f "{{json .NetworkSettings.Networks.bridge.IPAddress }}"
C to C
]]>MAJ 2024
Installation de Baikal qui est bien plus complet dans la gestion d'utilisateur.ices / calendriers... UI plus compète.
Un bon tuto, memes conclusions vàv de /NextCloud/
https://nicolasforcet.com/baikal-liberez-vous-de-google-avec-ce-tout-petit-serveur-de-calendrier-caldav/
J'ai installé un service de calendrier / tâches / listes ( et contacts ) : /Raicale/ !
Lire les buts / motivations de ce dev. (en anglais) :
J'aime bien :
+Léger qu'un /NextCloud/ mais sans interface web (GUI)
+Centré sur les Calendriers+Carnet d'adresses !
+Tourne vite, s'installe vite (python)
+Gestion simple d'Utilisateur.ices à la main (bash-cli)
+URL d'abonnement auto-générée
Marche super avec https://f-droid.org/packages/at.bitfire.davdroid
Testé via GoogleAgenda / AppleCalendar (OS 10.10) / Gnome Agenda / Thunderbird : OK
dommage, j'ai pas réussi à interagir depuis l'iPad à jour
Finalement ca marche
-> $URL/$USER/ = ok
( oui c'est un projet familiale, )
( et la mif' est sur des systèmes mentalement clos )
Quelques Plugins à test todo
Une alternative avec + de fonctions + GUI
]]>Story
Janitor
scraper
WebGrep
Alt
Headless
OutilspourMD
Annoter
Linkscheckers
Tunnels
Archive
indexserveur
Textpocessing
via
Je reprends ma prise de notes avec dendron / Zettelkasten
J'en suis pas à mon premier essai {bulle}
article de référence sur cette méth. de prise de notesJe veux automatiser la mise en prod / publication
Je veux ajouter quelques fonctions "de base" qui font d'un (b)log un jardin...
... tel les /Backlinks/ (liens entre articles.notes connexes)
... ce que propose {cet article.lien.bulle}
--> https://sebastiandedeyne.com/adding-backlinks-to-a-github-wiki/
... avec le script /Janitor/Backlinks, or bi-directional links, are becoming table-stakes for productivity apps since they’ve been popularized by Roam. It’s a simple …
https://github.com/andymatuschak/note-link-janitor
-> forks https://www.npmjs.com/search?q=note-link-janitor
-> FR : https://www.npmjs.com/package/@arthurperret/note-link-janitor-fr !
Quelques alternatives et autres outils...
pour se balader de liens en liens,
de sites en sites
...
Un scraper c'est une automatisation de taches programmables permettant de visiter et inte agir avec une page web, sa structure ou des données. On peut ainsi simuler un clic, copier du contenu tel des liens (d'images ou hypertextes), faire une capture écran, etc.
Plusieurs approches...
va chercher du texte à la façon de /grep/
on pourrait ainsi lister les liens
se balader de l'un à lautre...
(=/=) des variants
wgrep.py
-u URLS, --urls URLS Regexp for urls to search. By default all urls are searched.
wg (an other)
Recursive by rounds -R
Spider
des navigateurs 'sans tête'
on intéragis sans afficher à l'écran la page
on a un accès textuel / via du code
( possible par terminal cli_bash )
Je suis aussi tombé sur des outils qui vont me servir dans la création des pages (et leurs interactions par backlinks...
toc
tag search <3
like dendron linked notes
extraire annotations pdf -> md <3
Hypothesis direct dans vsc
Search in PDF
pdfgrep
rga
Vérifier la validité des liens
peut être utilile avec le scraper
chker
chker status
Rendre accessible un site en devellopement local
au reste du web en créant un tunel
tunnels
Sauvegarde, téléchargement de pages
archive / dwl pages
afichier le contenu d'un dossier
mise en place d'un micro-serveur
j'utilisais http-server
-> https://lib.rs/text-processing
ntfy lets you send push notifications via scripts from any computer or phone. Made with ❤ by Philipp C. Heckel, Apache License 2.0, source at https:
Et voila, un outil pour prévenir mes utilisateurices.eurs d'un New content
( avec des notificaitons push )
2e tentative d'install,
Par défaut sans espace privé le web UI me posait pbl,
c'est chose résolue en fouillant dans :
https://docs.ntfy.sh/config/?h=ntfy_cache_duration#config-options
Succession de /Gotify/ que j'utilise depuis longtemps
https://liens.vincent-bonnefille.fr/?searchterm=ntfy
Plein de projets /portages !
Integrations + projects - ntfy
Petite MàJ de mon outil de capture de sites web
( utilisé { ici } pour faire les aperçus )
-> Page entière ( HD )
-> Crop d'image ( rognée )
-> Thumbnail ( image d'aperçu poids réduit : gif )
MAJ des captures par URL -> base 32 )
MAJ index des captures par URL
Le cheminement, {bulle} d'intro
https://liens.vincent-bonnefille.fr/?NYPb2w
Ex ( HD non cropée )
— Permalien
Un article de @noted.lol https://noted.lol/self-hosted-roundup-34/
fait récemment le tour des alternativeto :
/borg/ (souvent cité sur des sites.forums.blogs) me parait une bonne piste
: https://www.borgbackup.org/?ref=noted
Free backup software to store backups online with strong encryption. Works with FTP, SSH, WebDAV, OneDrive, Amazon S3, Google Drive and many others.
Faire des sauvegardes est mère de toutes les vertus !
Hacked ? Restore from last week Backup !
Est plutôt pensé pour de la sauvegarde de HDD en local, on peut faire monter le contenu d'un serveur (FTP) en local... et en copier le contenu.
MAIS ne prend en charge que les dossiers LOCAUX (pas FTP/SFTP/SSH)
(une honte !) Du coup, il faut monter son serveur distant en local(host)
...
FTP ( ncftp )
--> /!\ Buggy/Laggy error_échec <--
Final use ( service.systemd : root ready )
https://github.com/systemd/systemd/issues/1053#issuecomment-921456374
https://linuxconfig.org/mount-remote-ftp-directory-host-locally-into-linux-filesystem ( détailed )
Using Curl profiles
( ma solution de cœur, avec un GUI/WebGUI )
( ... but, it's not working with my hoster, cant figure out why )
( mon IP était... blacklistée ! trop de requêtes avec curlftpfs )
fonctionne avec moult protocoles / plateformes !
Lister
rclone lsd conf_name:
rclone lsd conf_name:Path/to/folder
TESTS
rclone sync --interactive conf_name:Path/folder /local/folder/
rclone sync conf_name:Path/folder /local/folder/ --dry-run --verbose
GO
rclone sync conf_name:Path/folder /local/folder/ --verbose
*) /Filestash/ est pas mal pour se connecter depuis le web à un serveur !
( bon remplaçant de web2ftp ) --- avec une offre gratuite en self_host !
Complémentaire d'un /Filebrowser/
qui, lui, affiche vos dossiers locaux dans votre Navigateur !
( avec une authentification "normale" : non s.FTP )
--> Supprimer/déplacer/renommer (bien sûr)
--> Possibilité de liens de partage (mdp/non)
--> Upload (même gros fichiers)
Tuto source :
.filebrowser.json
{
"port": 80,
"baseURL": "",
"address": "",
"log": "stdout",
"database": "/database.db",
"root": "/srv"
}
Ma commande finale ( pour un user www-data )
docker run --name filebrowser -d \
-v /mon_dossier_racine/Fichiers/:/srv \
-v /mon_dossier_config/filebrowser.db:/database.db \
-v /mon_dossier_config/.filebrowser.json:/.filebrowser.json \
--user $(id -u www-data):$(id -g www-data) \
--restart=always \
-p PORTDISPO:80 \
filebrowser/filebrowser
https://hub.docker.com/r/filebrowser/filebrowser
https://github.com/filebrowser/filebrowser
— Permalien
Je m'en suis finalement tiré en trifouillant le settings.json
...
j'ai illimité la taille d'upload + le temps de requête max...
et tout remis après pour éviter une DDOS ;)
( pas testés ) ( ressources / tools )
-> https://etherpad.org/doc/v1.6.0/#index_api_methods
-> https://github.com/ether/etherpad-lite/blob/develop/doc/api/http_api.md
curl "http://0.0.0.0:PORT/api/1.2.13/listAllPads?apikey=SECRETAPI&padID=PADNAME&rev=NUMERO
( pratique pour un pad de démo restauré à 1h du mat )
curl "http://0.0.0.0:PORT/api/1.2.13/restoreRevision?apikey=SECRETAPI&padID=PADNAME&rev=NUMERO
(source)
curl "http://0.0.0.0:PORT/api/1.2.13/deletePad?apikey=SECRETAPI&padID=PADNAME&rev=NUMERO
( ... )
NB:
- https://metacpan.org/pod/Etherpad#restore_revision
use Etherpad; my $ec = Etherpad->new( url => 'http://0.0.0.0:PORT', apikey => 'SECRET', user => 'USER', password => 'PWD', proxy => { http => 'http://0.0.0.0:PORT', https => 'http://0.0.0.0:PORT' } ); $ec->restore_revision('new_pad_name', NUMBER);
]]>
- https://metacpan.org/pod/Etherpad#copy_pad
\#!/usr/bin/perl -w use Etherpad; # # my $ec = Etherpad->new( url => 'http://0.0.0.0:PORT', apikey => 'SECRET', user => 'USER', password => 'PWD', proxy => { http => 'http://0.0.0.0:PORT', https => 'http://0.0.0.0:PORT' } ); # # # # # OUTPUT Arguments (optional) my $total = $#ARGV + 1; my $counter = 1; # # # INPUT + OUTPUT (arguments needed) if($total != 2){ print("2 arguments please..."); print("\n1. old pad name"); print("\n2. new pad name"); exit; } # # # OUTPUT Arguments (print) # Use loop to print all args stored in an array called @ARGV foreach my $a(@ARGV) { print "Arg # $counter : $a\n"; $counter++; } # # # GET 1. and 2. argument my $oldname = $ARGV[0]; my $newname = $ARGV[1]; # Execution $ec->copy_pad($oldname, $newname);
- https://metacpan.org/pod/Etherpad#move_pad
Je lance un nouveau service ;)
Avec quelques plugins.ajouts qui m'ont manqué sur d'autres instances.
( version en test, merci de passer faire un tour )
Doc : https://etherpad.org/doc/
Infos : https://ossdatabase.com/projects/etherpad-lite
Full tuto : https://lab.uberspace.de/guide_etherpad/
Full full : https://www.digitalocean.com/community/tutorials/how-to...
Mysql : https://github.com/ether/etherpad-lite/wiki/How-to...
Lot of plugins : https://static.etherpad.org/index.html !
— Permalien
Commenter le web de façon ouverte.
Joie d'un Web 2.0 surligné
avec https://hypothes.is
( plutôt que commenté en bas de page )
De nombreux outils + plugins / intégrations :
Isso
Limites d'Hypothèsis
... par défaut un surlignage n'est pas en Public
... il faut ajouter un commentaire pour qu'il le soit
Et...
On peut créer des goupes (privés / publics)
<-- limitation générale
<-- par défaut, meme si on met l'annotation dans le group mondial "Public", l'annotation est par défaut visible uniquement par MOI... on perd un peu' l'intérêt de la chose. Pour passer un "public = visible" on doit annoter chaque surlignage... et passer sa visiblité en Public...
<-- source : https://web.hypothes.is/help/why-are-highlights-private-by-default/
... greate tool
J'ai décidé de l'intégrer {{ici}}
J'utilise aussi...
URL Forwarder
: add "via.hypothesis"
https://boffosocko.com/2020/05/24/a-hack-for-using-hypothes-is-to-annotate-on-mobile/
Firefox
Certains serveurs sécurisent le droit d'accès à leurs ressources...
Ainsi, un autre serveur (ou site / domain / service) n'y aura pas accès
: un point crutiale de sécurité
. Mais un et limitation / fermeture qui empêche l'interaction libre
: ici, hyp. ne pourra pas s'intégrer ou récupérer des infos...
.! Mais on peut modifier l'entête d'une page web pour contourner sa politique restrictive
Cet article, 2) explique comment
Git
( bas de page )
Alternatives à /Disqus/ =
( comme sur Médium )
-- JS libraries
Annotations ( 2.0 : coments + highlight ) todo
"Who is using it?
More than a dozen projects rely on Annotator for their digital annotation needs and many are open source. A few noteables include Hypothes.is, edX, Annotation Studio, and Peer Library. Please checkout our showcase page for a more complete list. "
Surlignage ( sever_side )
Une question similaire à celle des notes de bas de page...
mises en évidence sur le côte / bord du texte (dans la marge)
-->
En CSS ça donnerait
+
]]>2 articles <3
- https://www.gwern.net/Sidenotes
- https://www.arthurperret.fr/blog/2018-12-04-semantique-et-mise-en-forme.html
--> renvoie à un artil le sur Zotero / BibLatex + pandoc + md ( tuto )
https://zotero.hypotheses.org/2258
J'ai un dongle USB <-> Ethernet
https://plugable.com/products/usb3-e1000
Quand on débranche/re.branche il n'est pas reconnu...
Comment faire pour que linux le reconnecte (sans redémarrer) ??
Après installation (Make) de https://github.com/jerome-pouiller/ioctl
Automating the reset {cf. lien_bulle} is working !!!!
( reconnu dès que re.branché )
....
Sinon on peut faire :
lsusb | grep AX88179
# ==> GET ... 0XX ... 0YY
J'utilise une fonction "regex1" trouvée sur internet
https://stackoverflow.com/a/14229597
pour récupérer le...
AX88179_BUS et AX88179_DEV : 0XX ... 0YY
function regex1 { gawk 'match($0,/'$1'/, ary) {print ary['${2:-'1'}']}'; }
!/bin/bash
AX88179_BUS=$(lsusb | grep AX88179 | gawk 'match($0,/Bus (0(.*))\s/, ary) {print ary['${2:-'1'}']}' | cut -c -3)
AX88179_DEV=$(lsusb | grep AX88179 | gawk 'match($0,/Device (0(.*))\s/, ary) {print ary['${2:-'1'}']}' | cut -c -3)
# NEED Admin
pkexec $(python3 /usr/bin/ioctl /dev/bus/usb/$AX88179_BUS/$AX88179_DEV)
sudo python3 /usr/bin/ioctl.py /dev/bus/usb/$AX88179_BUS/$AX88179_DEV
\#!/usr/bin/python3
# SOURCE :: https://scarff.id.au/blog/2021/resetting-usb-ethernet-linux/
print("\n\nFIRST DO :: \nlsusb | grep AX88179")
print("==> GET ... 0XX ... 0YY")
print("\nEXEC :: \nsudo python3 ioctl.py /dev/bus/usb/0XX/0YY\n\n")
#
# in ioctl.py
import fcntl, sys
# defined in linux/usbdevice_fs.h
USBDEVFS_RESET = 21780
with open(sys.argv[1], "wb") as fd:
fcntl.ioctl(fd, USBDEVFS_RESET, 0)
]]>An open-source, self-hosted memo hub with knowledge management and socialization.
Un espace d'écriture, prise de notes.
Interface claire, sobre ( distraction free,.. important )
L'idée ça serait de tenir un genre de journal de bord de thèse
Un espace où je jette des idées.
Où l'inspiration peut prendre.
Une instance à part.
Juste écrire
Not Twitter.
Not Git.
VIA : https://noted.lol/memos/
raspberrypi you can try :
https://github.com/usememos/memos/issues/770
32bit only
docker buildx build --platform linux/arm/v7 -t mgschwandtner/memos-unofficial-testing:0.8.3 --push .
https://memos.vincent-bonnefille.fr
todo_done -> MàJ last version
+ export buit image -> Prod
# checkout release branch, e.g. 1.0.6
docker save [IMAGE] > memos.tar building machine
]]>" Display and control your Android device. Contribute to Genymobile "
Contrôler son téléphone Android depuis son ordinateur ! Un must-have !
Bonus : j'ai créé ce petit script de connexion en Wifi (Bash) : gist
Wiki : https://en.wikipedia.org/wiki/Scrcpy
Genymotion https://www.genymotion.com
est derrière un outil de virtualisation VM
Blog ressource en français : https://blog.rom1v.com
— Permalien
https://github.com/sickcodes/Docker-OSX
+ astuces add memory
-e RAM=8
source
+ ....
https://github.com/sickcodes/osx-optimizer
Tutos
-> Howto
https://github.com/sickcodes/Docker-OSX#additional-boot-instructions-for-when-you-are-creating-your-container
-> Tuto
https://dev.to/gombosg/running-macos-inside-linux-with-docker-osx-4e1i
+ Xcode + iOS simulator + SSH
https://dev.to/ianito/how-to-emulate-ios-on-linux-with-docker-4gj3
. . .
Explications
. . . oui on peut installer un système dans un Docker...
. . . avec /Qemu/ .... qui virtualise le système OSx (VM)
. . . le Container va ici pré-configurer l'installation de /Qemu/
. . . et télécharger l'img du système
Alors c'est quoi la différence entre VM et Docker ?
VM = Virtual Machine
Á l'écriture de {cette} bulle je me mélangeais un peu les pinceaux,
je commençais tout juste à basculer vers Docker
Au sein d'un même système Linux, sur ma Raspberrypi..
je comprends assez bien..
les interactions entre logiciels installés pêle-mêle
tous inter-dépendants / de vulnérabilités (allongeant la chaîne de risques).
ex/ de /Faker/ :
https://liens.vincent-bonnefille.fr/?-YFRMg
Les app installées pour qu'un site web fonctionne communiquent par des ports avec le reste du monde, le web !
Elles sont chargées simultanément, ce qui peut devenir compliqué à gérer.
Avec Docker, chaque application/projet démarre dans son propre système (linux) avec les variables et dépendances nécessaires à son déploiement/installation.., sans nécessairement avoir de relation avec les autres application/projet.
: les app sont séparées dans leur propre environnement
: des "Containers"
C'est + propre, + facile à mettre à jour...
Éviter Docker dans ma phase d'apprentissage m'a permis de comprendre tout un spectre de problèmes inhérents à la mise en production (ex : port forward/ NAT.PAT ; d.dns ; loging et autres maintenances).
: Docker rend industrialisable un déploiement que j'ai eu le temps et plaisir de faire de façon artisanale !
Le fait que les Containers soient isolés rend parfois difficile la modification de leurs contenus.
On peut utiliser SSH .. j'ai essayé de faire comme ca :
Si on veut bidouiller à l'intérieur, on se trouve embêter à chaque pull de mise à jour (de la part du développeur du logiciel). On est aussi limité avec des outils de base : comme on l'a dit, ces systèmes viennent souvent avec le minimum vital.
Monter des volumes -- comme si c'était un serveur distant -- pour travailler ses données avec les outils locaux -- habituels dans mon quotidien -- est compliqué.
... en recherche d'alternatives / solutions
... voir d'un alt. à Docker :
https://medium.com/nttlabs/containerd-and-lima-39e0b64d2a59
Un container Ce n'est pas lourd comme une VM.
Petite video bien faite a ce sujet.
https://youtu.be/J0NuOlA2xDc
Une VM vient simuler l'intégralité des composants d'un ordinateur, une carte vidéo, une carte mère, son, un processeur, etc
L'application qui crée et lance la VM va démarrer un ordinateur dans votre ordinateur !
On prenait /Quemu/ et MacOSX en ex/ au début de cette {bulle}
{ Bulle } d'origine :::
( l'intérêt ici c'est d'avoir les avantages d'autres distributions sans l'imulation de tout un système -- mémoire / GPU / CPU == plus léger, intégrable, linux first )
... me fait plus penser à de la virtualisation ou à https://www.dosbox.com !
... mais sans doute rien à voir ( je mets juste ici des pistes )
De nombreux systèmes proposent des VM prêtes au téléchargement
Pour une gestion GUI j'ai test https://www.portainer.io
puis https://podman.io
( et https://podman-desktop.io )
. Il y aussi https://cockpit-project.org
. ( gestion linux dans un Web GUI .. )
. . ( intégration de /Podman/, VM ... )
. Au sujet de Docker / Podman
( / Kubernetes ), un article sur...
https://www.lemondeinformatique.fr
" Come on in and check out what's new in Self Hosted applications and stick around for the Homelab guides ! "
$ Des sites comme { ça }
$ d' alternativeto on en trouve plein...
$ mais le design et degrès d'édition est différent
> ex : https://thewhale.cc
Un n'ieme site dédié à la config/install d'app auto-hébergées
... trouvé durant ma remise sur pied de /HedgeDoc ( ici )
https://liens.vincent-bonnefille.fr/?N9aC7g
— Permalien
" Une plongée dans la sexualité de deux jeunes couples qui décident de sortir de leur zone de confort et de vivre selon leurs désirs. Une série cocasse et rafraîchissante imaginée par les bédéistes Thomas Cadène et Joseph Safieddine (Été), portée par un irrésistible quatuor d’acteurs. Premier épisode : Léo voit sa vie bouleversée par l’annonce que lui fait sa compagne Emma. "
Répertoire / Index mis à jour (1/1h) des relais / noeuds de sortie de Tor
Très utile pour détecter les utilisateurs du dn_tor_onion ;)
J'ai aussi trouvé https://bgp-tools.com/torlists.html ( à comparer todo )
Une solution alternative à la liste officielle proposée par le Tor Project qui... :
--> Peut donc représenter une alternative pour reccueillir les adresses du /DescripTor
Les listes sont mises à jour :
Voir aussi...
https://lists.fissionrelays.net/tor/
exits.txt: Exit nodes only, IPv4 and IPv6. Use this list to block traffic to your site from the Tor Network.
exits-ipv4.txt: Exit nodes only, IPv4 only.
exits-ipv6.txt: Exit nodes only, IPv6 only.
relays.txt: All relays within the Tor Network, exit and non-exit, IPv4 and IPv6.
relays-ipv4.txt: All relays, IPv4 only.
relays-ipv6.txt: All relays, IPv6 only.
updated.txt: The time in UTC when the list was last updated.
/Wetty/ sert à accéder à un terminal de commandes ( cli_bash ) via le protocole SSH ...
mais en passant par le wwweb (via n'importe quel navigateur ) !
Normalement on se connect avec le protocole SSH via un terminal (application)
ssh user@adresse_du_serveur_ou_son_IP
<
Sur un wifi public (ou protégé) certain admin empêchent l'accès au port :22
(SSH)
Aussi, en passant par le web ( port :80
) on peut contourner cette limitation...
Pratique quand on veut accéder sans délais à son serveur distant !
Hypothes.is // annotations collectives <3
https://hypothes.is
Are.na // Collection/Curation du web <3
https://www.are.na
Excalidraw
: https://excalidraw.com
Miro // la porche, pas libre
Avec on peut bouger / ajouter / annoter des éléments tous.tes ensemble !
Très fluide, efficace, propriétaire.
: https://miro.com/fr/
MilaNote // Miro-like <3
Agencer des contenus en drag-n-drop, présenter, annoter, etc
Un interface fancy comme Miro
: https://milanote.com/
Okso // dessiner, lier, noter
Sobre, non interactif, permet de faire des présentations pas en live, on sauvegarde les pages.compositions dans des fichiers locaux (serverless) : "The OkSo app is a Progressive Web App (PWA)" https://okso.app/about
: https://okso.app
Digiscreen
Un tableau libre où disposer des contenus numériques
: https://ladigitale.dev/digiscreen/ (via)
Il y a plein d'IDE qui sont "passés" online !
( des interfaces graphiques de développement )
VSC s'y est mis : https://vscode.dev
( on est chez Microsoft, bof bof )
J'utilisais : https://www.codetogether.com
Chez la concurrence directe il y a :
https://www.jetbrains.com/code-with-me
Ya aussi :
... https://duckly.com
... http://demo.icecoder.net / https://replit.com / https://codesandbox.io
. . . mais on peut trouver plus modeste, simple
web_master VS indieweb ;)
Glitch // je l'utilisais pour des cours d'introduction au code
Il est gratuit (on peut ajouter des ressources si le projet est trop gourmand)
ya une gestion des fichiers, un terminal, un preview (dont auto-refresh)
L'intérêt vàv de https://codepen.io c'est le côté interactif
: https://glitch.com
CodeBoard // Glitch-like
Un interface moins accueillant mais des fonctions très proches. La nécessité de s'inscrire.
: https://codeboard.io
Neocities // un hébergeur de fichiers simples avec éditeur rudimentaire <3
Une référence dans le indieweb (gratuit, associatif)
Mais quelques restrictions.manques.limites
: https://neocities.org
MAIS AUSSI ( 2023 )
Ghost: The Creator Economy Platform
https://ghost.org/
Hexo
https://hexo.io/
HTMLy - PHP Blogging Platform, and Flat-File CMS <- No DB !
https://www.htmly.com/
Hotglue // Tableau drag-n-drop <3
Pour présenter des contenus, faire des sites à la façon web-n-craft : indieweb
Un projet collectif : http://kabane.org/thema/surveillance/
: https://hotglue.me
Pensez aussi aux variants et variances d'éditeurs collaboratifs tel EtherPad :
https://liens.vincent-bonnefille.fr/?searchtags=EtherPad
Par exemple :
CodePen // La référence
Tout clef en main
https://codepen.io
JsArena // Js avec console
Interface scindé (2 panneaux), simple élégant, efficace !
Compte.Sauvegarde via Github
: https://jsarena.dev
PlayCode
Plus abouti que JsArena, GUI plus léchée, avec Preview (3 panneaux)
Plusieurs templates de départ (js/Vue/Bootstrap/etc)
Proposent des cours : https://playcode.io/learn
: https://playcode.io/javascript-online
https://liens.vincent-bonnefille.fr/?searchterm=kanboard
— Permalien
Je faisais une recherche sur @Evgeny_Morozov pour ajouter son livre à ma .bib ::
https://bib.vincent-bonnefille.fr/book/179
Et je suis tombé sur la traduction en français Le mirage numérique
https://librairie.bibliothequeantigone.org/livre/854-le-mirage-numerique-pour-une-politique-des-big-data chez Antigone, un chouette catalogue de livres libertaires/luttes :
" L'association Antigone a à cœur depuis sa création de diffuser les pensées minoritaires et divergentes. Sa librairie (comme sa bibliothèque), est le reflet de son engagement pour donner une place aux idées anarchistes, et aux pratiques autogestionnaires et à la lutte contre toutes les formes de domination mais pas seulement. "
Antigone, café bibliothèque librairie,
( 22 rue des violettes à Grenoble )
Comme je sors de quelques mois de travail chez https://serendip-livres.fr j'ai un peu mieux compris ce que ça veut dire gérer des stocks, des commandes, une masse de facture : actualiser des flux, soutenir des éditeurs, motiver des libraires, etc.
Je faisais pas tout ça mais j'ai pu voir.sentir un peu...
Et je trouve ça intéressant de voir comment s'intermédient des logiciels entre tel et tel moment de la diffusion et production d'un contenu.objet !
Aussi, je trouvais ici intéressant de regarder les outils du catalogue proposé par Antigone (que je découvre). En dehors de son catalogue riche pour s'armer intellectuellement, essayer de voir les outils libres et accessibles pour de petites structures associatives, motivées dans la diffusion de contenus.produits .
Grâce aux sources (données en bas de page par des liens accesibles) je découvre https://abstock.gitlab.io et http://abelujo.cc
Ya aussi Babello (carte + ISBN)
Via https://asso-ail.org/2019/09/28/inventaire-gerez-votre-bibliotheque-librement/
/Bitwarden/ un gestionnaire de mots de passes que j'utilise depuis longtemps...
suite au rachat de /LastPass/ . BW est Multi-platforme j'utilise aussi leur cli_bash ici
L'occasion pour moi d'une petite prise en main de Docker avec l'interface GUI :
Portainer ( GUI : +facile à configurer qu'en ligne de cli_bash ... {tuto intégré}
( Depuis, j'ai aussi découvert https://podman-desktop.io )
]]>Histoire de (re)prendre la main sur la création d'adresses en oignon (et script) j'ai dédoublé mon projet de bibliographie (bibliothèque de livres numériques)
En le faisant je me suis demandé l'intérêt .
Et oui, quelle différence entre ces deux adresses ?
https://bib.vincent-bonnefille.fr
http://u3kfftpqmmrqpslbye2rcwy2doxasqly2sjirxdggslkbth6jmdqh7yd.onion
La seconde est super longue,
générée aléatoirement ( avec un principe qui en fait un objet unique :
qui veut dire quelque chose, qui fait belle et bien référence à une adresse,
un ordinateur-serveur accessible en s'y connectant via le protocole Tor )
mais renvoie au même contenu .
C'est un mirror
(mon beau miroir) un double par l'accès...
mais, en l’occurrence ici, pas une copie !
Les deux mènent au même endroit, aux mêmes bits et programmes (:
Pour que ce soit tout à fait exclusif il faudrait que l'une n'existe pas.
Et puis on peut se demander l’intérêt vu qu'à priori rien d'illégal ne s'y échange.
Je ne risque rien (dans les conditions que je crois connaître de la légalité actuelle).
Par exemple, ce projet pourrait devenir un espace de piratage d'ebook.pdf ...
mais ce n'est pas mon projet : je ne saurais me positionner éthiquement ...
https://liens.vincent-bonnefille.fr/?UJJg-A (infos sur le projet.motivations)
: perte d'identité, conséquences sur la fluidité de navigation (et contournements)
Beaucoup de (b)logs.sites engagées dans des activités militante ou illicite ( pareillement contraints politiquement ) font le choix d'une "transversion" du CW (ClearWeb
) vers un ou plusieurs hébergements passant par des protocoles sécurisant (l'origine de leur serveur, est alors plus difficile à saisir.interdire.censurer) et (l'origine de leurs visiteurs qui passeraient par ces canaux)
. . .
. Je précise tout de suite que quand on se connecte via un DN, dans la plupart du temps, on peut aussi accéder au reste du web. Tor est ce qu'on appelle un MixNet
, il profite de l'infrastructure d'internet (câbles et TCP_IP
, et langage.API des navigateurs, etc). Aussi un utilisateur avec une IP non "normale" (listée.discriminée comme étant un point de sorti de Tor) pourrait bien se connecter à la version du CW sans anonymat.
. La communauté Tor travaille d'ailleurs à mieux dissimuler les usagers de Tor qui, en se baladant sur le CW hyper surveillé.administré.prévoyant des attaques, liste.log IP(s) et autre fingerprints
numériques et donc, demande souvent.parfois des vérifications de votre humanité (des Captcha
).
. La comu' Tor a annoncé un système à venir de token
partagés pour réduire ce désagrément, fluidifier la navigation web, berner les systèmes de sécurité... (qui à leur tour chercheront la parade pour sécuriser leurs espaces).
cf (sur le projet Tor, les projets 2022+) :
https://liens.vincent-bonnefille.fr/?ynzBsA
. . .
Reste à savoir si ces doubles militants.pirates.citoyens ont eux des locations différentes...
. Sans oublier qu'à être sur un DN d'autres avantages subsistent (avant que la police rentre dans des locaux pour débrancher des routeurs) les états.institutions de régulation peuvent agir de milles façon pour empêcher l'accès à un site !
. En modifiant le DNS
pour que quand je tape.clique l'URL d'un site je me retrouve dans un trou.noir, une page blanche ou nulle. Dans ce cas le site n'est peut-être pas fermé mais juste rendu inaccessible (mon navigateur qui demande au DNS ne trouve pas l'adresse IP du serveur.site . C'est une censure peu onéreuse. Un DNS alternatif, décentralisé.autonome, peut rétablir le lien entre ma requête et le serveur (du fait de ne pas être affecté par l'intervention politique du DNS. . .
.
( d'autres méthodes de dissimulation, suppression des sources - dont la désindexation )
Tor et des organisations tels Privacy Watch publient chaque année des rapports (et Metrics) permettant de faire corrélation.lien entre les censures politiques et moyens techniques qu'ont les populations pour les contourner.
Lumen permet d'observer une partie de ce phénomène...
https://liens.vincent-bonnefille.fr/?3LJelw (bulle suivante)
https://www.lumendatabase.org
Les motivations à la censure varient
Nos démocraties (qui nous semblent l'aboutissement infranchissable en politique) ne sont pas exentes de dérapages autoritaires ou in.séparation des pouvoirs. . .
On peut vouloir se cacher pour de bonnes raisons
Et on peut agir clandestinement au regard de la loi sans pour autant soi-même la reconnaître comme légitime.
On peut être militant (ou simplement soi-même) et soudainement ne plus avoir droit au chapitre...
Exiger le droit à l'adresse est fondamental
.
Avoir une adresse Tor prend quelques secondes, elles sont auto-générées, ne coûtent rien (mais la capacité à faire tourner un serveur) pas d'hébergeur à payer tous les ans/mois . Elles sont par contre non mnémotechnique facile à écrire.lire.
. À ce sujet je me rappelle avoir lu sur le Triangle de Zooko
ou l’enjeu d'un DNS sécurisant, humainement praticable et décentralisé... il s’agit de préconiser des bonnes pratiques dans l'invention d'un nouveau proto de communication
. On notera que les DNS tentant de réguler ce problème sont nombreux.
wiki https://fr.wikipedia.org/wiki/Triangle_de_Zooko
Sur le site hébergé 'normalement' sur le CW l'admin.webmaster peut indiquer en en-tête (meta) qu'il existe un équivalent hébergé sur le DN Tor en indiquant son adresse .onion
https://community.torproject.org/onion-services/advanced/onion-location/
Source (blog assez riche) https://www.ctrl.blog/entry/tor-onion-location-header.html
. Je l'ai intégré sur ma bib. histoire d'en faire la promotion !
J'ai aussi remis mon mirror .loki
en ligne
http://5jk8tcgeiddkq6byq59jjmufe9ttmoojrcdqw14gew359qfziiwo.loki
La suite consistera à en faire plus qu'une landing page (vide) : todo
— Permalien
S'il y avait bien un site de référence sur le CW pour parler DN c'était bien /DeepDotWeb/ qui s'est fait saisir par Europol et autres services (pour blanchiment et autres choses moins réjouissantes encore).
Toujours est il qu'en façade le site donnait des infos de qualités sur l'actualité des marchés. Il en faisait abusivement la promotion et restait l'un des point d'entrée du /RabbitHole/...
Dans la foulée des faux sites.markets ont ouvert, d'autres sont tombés... le massacre des années 2017 2019 .
Or, aujourd'hui je me demandais ce qu'il reste de cet héritage. Je suis tombé sur https://deepdotnet.com une pale imitation qui sur.produit des articles à la chaîne... beaucoup sur les VPN... un autre marché, celui de la confiance.doute envers l’outil (et son accès exclusif via abonnement).
Bon, pour le moment, je n'ai pas vraiment trouvé d'alternative de qualité pour enrichir ma veille de hacker
https://www.darknetstats.com ... https://www.hackread.com
...
beaucoup de sensationnalisme, pas toujours du fond.
en même temps l'actu n'est pas toujours fournie, il faut bien produire...
— Permalien
Je tends à plus d'autonomie logicielle pour récupérer les adresses IP de mes visiteurs (sans passer par un service tiers, souvent payant) . Cela me sert (en dehors de la surveillance.défense.log) à afficher un thème alternatif sur mon site principale https://vincent-bonnefille.fr
. Les arrivants sur mon site avec une connexion passant par Tor sont récompensé.e.s par un habillage-décoration spéciale . Une sorte de easter egg ...
Sur mon serveur {ici} j'ai enfin réussi à comprendre comment récupérer l'entête du serveur ( Nginx ) contenant l'adresse IP des ordinateurs.clients connectés
. pour tester : suivez le lien de cette {bulle}
. . Le module x-real-ip
était bien installé
. . mais nodejs ne pouvait pas le récupérer
. . J'ai trouvé un bout de solution ici :
https://stackoverflow.com/.../get-ip-user-with-nginx-and-node
. La prochaine étape... implémenter cet outil ( ici ou ailleurs, ready to go todo )
Du côté de mon site mutualisé petite màj. vers PHP 8.0
presque sans douleur...
Je récupère leur IP avec PHP en fait ( qui est ensuite filtrée.cherchée dans la liste officielle des points de sortie de Tor )
J'en ai profité pour ré.arranger le contenu de mon site, mettre en avant les contenus côté serveur et les éléments liés au DN...
Nullboard est une alternative a KB (détail plus bas)
( 100% locale : sauvegarde dans des fichiers.nbx
)
- Mon fork https://github.com/bonnebulle/nullboard
- Ma version démo https://bulle.vincent-bonnefille.fr/s/nullboard/$
- New : https://nb.bonnebulle.xyz
Pour transformer les NBX (nodejs = pc/mac/linux...)
nullboard-nodejs-agent
ne se convertissent pas bien avec nbx2md
! error )It is the key
J'ai essayé /SuperProductivity/
avant de lui préférer l'interface de /Traggo/
EDIT 2023 : /Targgo/ = love
Je suis aussi tenté par... /Planka/ todo
https://liens.vincent-bonnefille.fr/?HRaNLg
Je suis en train d'organiser mes quelques "WorkFlow"
( ça veut dire "flux de travail" qu'on peut vouloir optimiser, "harmoniser.fluidifier" )
( comme une ressource limitée dans la journée )
La méthode Agile tir son origine de la méth. Lean et d'un système de cartes informatives aillant servi en entreprise à mieux organiser les RH au travail... des fiches mises sur un tableau, des "kan board".
J'ai voulu essayer / comparer :
https://kb.vincent-bonnefille.fr (interface privé) public, démo
Voir aussi (d'autres interfaces)
{Ici} je vais expliquer les avantages de NB entant que KB localiste
Ensuite quel est le marché de l'organisation en équipe
Je cherche ensuite d'autres méthodes.approches organisationelles ...
- Kanboard et NullBoard
- KB une méthode / des interfaces
- Que dit Asana, le leader du marché ; sur la méthode Agile ?
- Autres articles . Agile, Kanban et Scrum
- Remarques, limites, critiques (perso)
- Autres méthodes d'orga.tri : MuSCoW et Matrix
- En pédagogie : ADDIE et SAM
- BONUS - "Design Thinking" : la crème
- BONUS : Diagramme de Gantt ( Timeline )
NullBoard qui fonctionne sur le même principe que Kanboard (dont on verra le fonctionnement un plus-après). NB/KB ont est un système de mise à plat des tâches sur un tableau ("board").
À l'instar de KB, NB fonctionne sans base de donnée, sans mdp.user, en "ultra local", sans données distantes sur un cloud propriétaire.
... un esprit cloud·less que j'aime beaucoup, avec un design top !
... tout reste sur votre navigateur (rien ici sur le serveur)... attention par contre le stokage se fait dans le "cache" du navigateur...
... possibles exports.imports sous format texteUn outil qui me semble parfait pour faire des listes / scénarios / notes hiérarchisées
Mais, donc, NB est un outil solo, complètement centralisé, sans coopération :
il est Null de ce côté là, son atout réside dans sa simplicité d'installation.usage
NB est assez proche en fait dans l'usage que j'ai aujourd'hui visant mieux visualiser et comprendre la nécessité des étapes intermédiaires dans ma recherche.travail ( du dev. à la prod. puis dist.diff. )
Niveau installation ...
Pour KB : (côté tech.serveur c'est très simple doc ici (merci Sqlite) ... le tout traduit en français . avec des comptes utilisateurs . des plugins . des niveaux de sécurité variés .NB quant à lui fonctionne sans base de données, y a pas plus léger, prêt à l'emploi !
PS : je n'ai pas réussi à installer https://alternativeto.net/software/wekan/about/ (malgré le tuto Rasp4 ><' je re.tenterai plus tard todo : EDIT 2023 : chose faite )
On trouve git clone https://github.com/wekan/wekan-autoinstall.git
et une version Snapd . Un article en français ici au sujet de cet UX-web
Mettre de l'ordre, se projeter
Le plus connu c'est peut-être Asana / Trello / Jira (source)
Il en existe plein des alternativeto
https://alternativeto.net/software/kanbantool/
https://www.slant.co/options/433/alternatives/~kanban-tool-alternatives
https://thedigitalprojectmanager.com/fr/tools/meilleures-alternatives-trello-top-outils-kanban/
https://framalibre.org/tags/kanban
( fermeture de /Framaboard/ en 2022, snif )
On utilise ces outils informatiques pour
Ca permet de découper ...
ce qui est fait // ce qu'on est en train de faire // ce qui est fait (+feedbacks)
L'article d'Asana est très complet pour comprendre la théorie.philosophie de flux que promet l'usage collaboratif de cet outil de management.gestion... :
La méthode Kanban est-elle Agile ?
La réponse est oui, la structure Kanban adaptée au développement logiciel est une sous-catégorie de la méthodologie Agile. Agile est un modèle de gestion de projet conçu pour aider les équipes à faire face au changement en souplesse. La philosophie Agile repose sur une planification adaptative, un développement graduel, des délais courts et un perfectionnement constant.
. . .
Les 4 principes fondamentaux de la méthode Kanban
.1. Commencer par ce que vous faites actuellement
.2. Accepter d’appliquer des changements progressifs et évolutifs
.3. Respecter le processus actuel, les rôles et les responsabilités
.4. Encourager les actes de leadership à tous les niveaux
Les 6 pratiques centrales de la méthode Kanban
.1. Visualiser le travail
.2. Limiter le nombre de tâches en cours
.3. Gérer le flux
.4. Établir des normes de processus explicites
.5. Mettre en place des boucles de rétroaction
.6. Améliorer collectivement, évoluer de façon expérimentale
Lien dans l'article (L1) : Waterfall, Agile, Kanban et Scrum : quelles différences ?
Un article sur les seuils du bénéfiques du stress.anxiété et moyen de le.la contourner, de se hacker avec Trello : https://blog.trello.com/fr/anxiete-au-travail
Un autre en français [FR] et clair : sur le fonctionnement de KB :
https://www.atlassian.com/fr/agile/kanban/boards
Un autre en français [FR] et clair : avec des exemples.illu'
https://www.appvizer.fr/magazine/operations/gestion-de-projet/kanban
Qui propose ( en résumé ) :
Moi ça me pause la question du trop de travail,
des flux tendus, des RH compressées, mal menées...
ou bien portantes avec des outils adaptés ;)
des outils.idées qui peuvent m'aider à gérer.couper dans mon flow infini..
Le manifesto Agile (voir les 12 principes) est sans équivoque sur le principe de rendement vàv du client (B2B / B2C, etc) le principe d'Agilité c'est celui de la "résilience", de la "flexibilité", de l'adaptabilité aux contraintes extérieures...
MuSCoW
m'avait été présenté vàv d'une aide au dev. de contenus/formation
- Il s'agit, dans l'agrégation et restitution de contenus, de hiérarchiser ce qui est essentiel (en fonction des objectifs fixés).
- Il s'agit de ne pas louper les fondamentaux, de se limiter pour un contenu digeste
... éviter l'info.boulimie.
: Il s'agit de traiter d'abord le + important.prioritaire
( déterminer ce qu'il faut transmettre.réaliser et ce qui est secondaire )
( permet de filtrer.exclure ce qui est secondaire voire Hors-Sujet, "out of scope" )
. . .
Décliné en Matrix et Cercles de priorités...
le management design, du grand art...
Le + ici est de penser en terme de coûts & temps
Eisenhower Matrix
C'est peut-être un outil + orga. que MosCow (orienté contenu)
https://todoist.com/productivity-methods/eisenhower-matrix
Il s'agit de spatialiser les besoins
Ca me fait penser au modèle ADDIE
(qu'on m'avait appris avec MosCow)
Article (illustré) https://blogs.articulate.com/les-essentiels-du-elearning/sam-une-approche-de-conception-e-learning-plus-agile-que-le-modele-addie/ :
Wiki : " ADDIE est le plus reconnu des modèles de l'ingénierie pédagogique.
Son acronyme renvoie à cinq étapes:
SAM
une autre approche de design.pédagogie
NB : Toutes ces méthodes "agiles" sont "itératives", on ajoute & adapte au coup par coup
Plein de diagrammes dont Matrix ou iceberg
( générateur online ) https://untools.co
"MoSCoW - intentions - désirable.attractif VS Must do"
dit bien la tension entre ce que l'on a envie de faire, l'attractif VS Must_Do
Qu'on trouve résumé en axes de conflits.tensions entre impératifs et buts)
"Matrix Circle - Impact.Important" (1 & 2) de bons supports ( gestion ex.centrée ) source
J'aime bien le diagram "System ask" [1] et [2]
sous la forme de programme...
[2] trouvé ici :
Créez de l'ordre dans vos tâches de travail quotidiennes avec ces 10 conseils simples :
- Créez une commande qui VOUS correspond
- Soyez réaliste et fixez-vous des objectifs réalistes
- Accepter l'échec comme faisant partie du processus d'apprentissage
- Adaptez votre emploi du temps au temps dont vous disposez
- Apprendre la priorisation
- Prédire les distractions
- Videz votre tête
- Ne mesurez que ce qui compte
- Suivre le progrès
- Introduire les changements progressivement
6 suggestions de bonnes pratiques pour améliorer la méthode Kanban
https://www.heflo.com/fr/blog/agile/la-methode-kanban/
1- Visualiser le flux de travail
--- ( avantage n°1 )
2- Limiter les travaux en cours
--- ( n°2, éviter la surcharge )
3- Créer des règles claires pour chaque étape du processus
--- ( bien indiquer ce qui fait qu'une tâche est finie, objet conclu )
4- Utiliser un indicateur visuel de « tâche terminée »
--- ( affiché clairement )
5- Utiliser un indicateur de « tâche bloquée »
--- ( bloque pour next_step )
6- Faire des retours d’expériences périodiquement
6 pratiques de base -- Scrum master
https://scrum-master.org/kanban-les-6-pratiques-de-base/
À voir aussi :
La Méthode Get Things Done (GTD) de David Allen article blog
Un plugin "Agenda" existe...
Mais Gantt vient avec certains avantages...
Cette autre mise en visualisation peut aider à pour planifier par "plages" sur une timeline.
Framasoft propose un service ici et annuaire d'alternatives.
... sinon on peut l'implémenter à KB avec un plugin (que j'ai forké ici, quelques fixes)
( méthode un peu différente de l'organisation visuelle des priorités avec KB )
" An atlas of maps and graphic representations of the geographies of the new electronic territories of the Internet, WWW and other emerging Cyberspaces. "
Se représenter Internet(s)
Ses continents, ses îlots
ses en dehors, ses bords
J'étais tombé sur cet atlas il y a quelques années.
Un objet qui raconte le besoin de repères, de limites,
d'image pour voir ces agentivités, ces "instants entre" A et C
L'Atlas du Cyberespace
" The work of @John_December (www) in charting cyberspace " :
.. qui contient cette topologie (ci après)
par @Rob_Kitchin en 2002
Une map_carte d'un cyber-morcellé,
avec ses bouts de logiciels-réseaux isolés,
voire pire, sans GUI / UX de cli_bash ..
C'est pour moi (1/2/3. topologie/vue du dessus) l'anti- iceberg .
L'époque où le "online" était un cas particulier...
Une {bulle} suivant https://liens.vincent-bonnefille.fr/?tRE0_g
( sur la durée de vie des protocoles aux petits oignons )
Vous pouvez aussi aller voir l'Atlas Critique (et contemporain, et magnifique) de @Louise_Drulhe
https://liens.vincent-bonnefille.fr/?Rv_BMw
— Permalien
" HORNET, a high-speed onion routing network, could be deployed on routers as part of the Internet. "
... Ou l'utopie inachevée du protocole sécurisé ultime : survivance et sélection logicielle
/Tor /Hornet /Astoria /Vuvuzela /PrivaTegrity /XX
En 2015 sort un vivace concurrent à /Tor :
Hornet, la fibre optique des proto / un dn_darknet haut-débit.
À l'époque j'en entend parler mais il disparaît : abandonware .
On peut en citer plein de ces continents perdus,
/Seconde-Life /Néo-City . /Gofer /e2k ...
et dire que non ils ne sont pas morts ...
qu'ils reposent en paix dans nos cœurs ...
La durée de vie des app_tools est le fait d'une "sélection naturelle".
On pourrait en faire l'herbier numérique, leur médialogie, saisir ce qui les rend résistants ou les pousse dans l'oubli. Quels malins génies les rendent populaires sur le marché du logiciel (libre ou non) ? Ce vaste marché concurrentiel des alternativeto ...
En référence je conseil cet historique des avancées en sécurité informatique hacking (overview)
https://liens.vincent-bonnefille.fr/?DuJryA
https://www.freehaven.net/anonbib/
Il y a eut (?) /Hornet {cette bulle} - 2015
https://www.01net.com/actualites/hornet-un-remplacant-de-tor-pour-surfer-anonymement-avec-des-debits-de-93-gbits-s-661110.html
. cite : HORNET: High-speed Onion Routing at the Network Layer (Arvix)
( comme /Tor un mixnet / overlay-network / onion routing network )
Il y devait y avoir /Astoria - 2015
https://www.01net.com/actualites/astoria-le-client-tor-alternatif-qui-veut-mater-la-surveillance-de-la-nsa-655511.html
cite : Measuring and mitigating AS-level adversaries
against Tor (Arvix)
Et {là} je faisais une petite digression devenue { Bulle }
... autour des couches.outils.moyens de sécurisation intermédiaires.stratifiées.conjointes
... DNS.DoH / HTTPS / VPN : ces "écosystèmes" d'une typologie de sécurité numérique...
... qui, sans être "Darknets" permettent d'accéder "à autre chose", des alt.DNS et indexes informels (qui, oui échappent aux yeux de tous.tes, les moteurs de recherche).
Une plongée dans l'imaginaire iceberg . . . en passant une secte et sa rétention d'informations.
Il y a eut /PrivaTegrity - 2016
Porté par @David_Chaum wiki :
" Chaum est crédité comme étant l'inventeur du billet électronique à la suite de la publication de ses recherches en 198211. Il introduit dans ce même article la primitive cryptographique dite de signature aveugle.
Ses idées ont été décrites comme les racines techniques de la vision du mouvement Cypherpunk qui a commencé à la fin des années 1980. La proposition de Chaum était de permettre aux utilisateurs de retirer des billets électroniques auprès de leur banque et de dépenser cet argent d'une manière qui ne pourrait pas être tracée par la banque ou toute autre partie. "
via @Sillicon ( français ) màj 2020 ::
Un gourou du chiffrement lance /PrivaTegrity, une alternative à /Tor
https://www.silicon.fr/un-gourou-du-chiffrement-lance-privategrity-une-alternative-a-tor-135394.html
. cite /Hornet https://www.silicon.fr/hornet-un-reseau-danonymisation-a-la-mode-tor-en-haut-debit-122583.html
. cite /Vuvuzela https://www.silicon.fr/vuvuzela-une-messagerie-qui-fait-du-bruit-pour-garantir-lanonymat-133962.html ( Git )
via @Wired - 2016
The Father of Online Anonymity Has a Plan to End the Crypto War
https://www.wired.com/2016/01/david-chaum-father-of-online-anonymity-plan-to-end-the-crypto-wars/
. cite https://fr.scribd.com/doc/294737065/cmix-anonymization-by-high-performance-scalable-mixing#download&from_embed
" Cryptographer David Chaum's ideas helped spark the decades-long war between encryption and government. Now he's back with a new idea designed to end it. "
Note : mettre fin à la cryptowar c'est perdre la cryptowar...
Pas de demi mesure technique, pas de backdoor, pas de contre-partie avec les Renseignements !
https://www.sebsauvage.net/links/index.php?OhKXwg ( source, père de { shaarli } )
... dont le projet semble avoir maturé :
via @BusinessWire
( un écosystème d_app et crypto_bitcoin -altcoin )
https://www.businesswire.com/news/home/20220125005777/fr/
" Lancement d'une application de messagerie privée sur xx network, le réseau décentralisé à résistance quantique "
" La solution xx messenger basée sur la blockchain protège le contenu des messages et les métadonnées avec une résistance quantique sans précédent " blockchaines_blc
Est basé sur cMix ... Mix_network ( Onion_Routing )
un https://fr.wikipedia.org/wiki/Mix_network
Réflexions, ouvertures
Utopie de l'infini possible (#todo : bulle spécifique)
Se pose la question de l'infini développement ou de l'utopie numérique.
De cette idée d'un solutionnisme technique... oui, mais à quoi / comment / pour et par qui ?
Je suis dans cette lecture ( article critique ) :
Pourquoi ces imaginaires progressistes par la technologie ?
(au regard du rêve ubiquitaire et du travail libre et "Le prix du « friction less »")
https://walla.vincent-bonnefille.fr/share/1434 wallabag
https://maisouvaleweb.fr/a-quoi-bon-changer-les-technologies-si-on-ne-change-pas-les-rapports-sociaux/
Obsolescence, Abandonware :
Survivre sur le marché des idées et du réalisme technique
J'ai un peu l'impression ici d'avoir fait une médialogie entre sf_fiction_futuriste et archéologie_num du présent... dans laquelle je me demande pourquoi tel idée-média s'implante.survie.perdure. Quel est alors son héritage ? Que raconte cette survivance des besoins auxquels il répond ?
Une question ( obsolescence ) qu'on trouvait chez @Cheapkatesguide au sujet de Lokinet (un site de vulgarisation info autonomiste linux bulle) ... au regard de ces altweb sans vie, aux multiples cul-de-sacs et moteurs sans résultat...
— Permalien
Intension
BIBLIOTHÈQUES / INDEXES NUMÉRIQUES
Libres
Shadow libraries
Autres
Via Tor
Je m'aperçois qu'il y a des (méta)moteurs de recherche de références.citations...
J'en ai recensé quelques-uns.
Ensuite, la question devient :
? comment trouver les ouvrages,
numériquement ou "en vrai", en librairie / bibliothèque
( en fonction de ses propres moyens / temps / accès )
Sur Internet on trouve...
certains accès aux connaissances sont des portails,
certains ouverts, d'autres fermés ( paywall )
Le respect du droit d'auteur varie.
... je m'intéresse à l'accès libre aux savoirs insufflés par les shadows libraries
... aux philosophies d'un accès non discriminé / propriétaire
... à l'idéologie qu'insufflait l'/Open Manifesto/ d'#@Aaron_Swartz
: le savoir devrait être libre, accessible à tous
: c'est l'essence d'Internet
Avoir accès à Tous les savoirs/connaissances...
réclame une méthode, des outils d'indexation, de recherche, de désignation/citation des objets ainsi mis en lien : une pratique bibliographique.
( l'une des finalités de {cette} recherche )
à ce sujet => bibliothèque_librairie
Pour ma bibliothèque virtuelle, j'utilise aussi Calibre, Plus d'infos calibre_web
todo ... tester
C'est sans doute l'outil tout-en-un le plus efficace pour faire une bibliographie...
ou simplement prendre des notes dans un pdf ;
faire des fiches de lectures, centraliser ses documents...
extraits depuis le web URL ou en local, depuis nos disques durs.
Avec Zotero on peut lier les documents, les commenter, les catégoriser.
Intégré à de nombreuses applications, un article est vite importé, une URL vite sauvegardée !
Si Zotero est mal porté.pris en charge sur ma distribution...
-> https://alternativeto.net/software/zotero/
-> /JabRef/ is cool for files organisation (but no in-files search)
-> /SearchMonkey/ do the in-files search job ! ( or /VSCodium/ )
-> /ANGRYsearch/ to (large : no specific folder search )
En ligne...
https://www.bibcitation.com ( le plus complet ?! )
alternativeto ici
/VS/
https://www.mybib.com ... Mutli output format, search from pdf...
https://www.bibme.org (clone) ... citations, recherche de plagiats...
Zotero_bib :
https://zbib.org (/Zotero/ Bib, opensource)
Le monde anglophone (universités) promeut aussi https://www.citavi.com qui semble être une solution souple clé en main...
...
Alice me l'avait fait remarquer mais à ce petit jeu de collection.catalogue.index ... on finit vite par passer par une automatisation permise par l'identification unique des objets : j'ai nommé le cher ISBN ( /Calibre/ l'intègre via /Google_Amazone/ ou Autres ) . Encore un méta-moteur : https://www.isbnsearcher.com
Ou comment remplir son catalogue...
....
Si on est attaché à BibLex (ou autres formatages)..
on peut chercher depuis un ISBN
https://www.bibtex.com/c/isbn-to-bibtex-converter/
Bibliothèques de France : carte
https://ccfr.bnf.fr/portailccfr/servlet/ActionFlowManager?confirm=action_confirm&forward=action_forward&action=public_search
Recherche réseau français (EX/ Orléans)
https://ccfr.bnf.fr/portailccfr/jsp/public/search/public_search_result_exec.jsp?isFacetRefineSearch=true&pagerName=search&source=rnbcd&listFromCarto=&ts=1698919445634
Sudoc
http://www.sudoc.abes.fr/cbs/xslt//DB=2.1/CMD?TRM=darknet
CINII (Chine) Sudoc like
https://ci.nii.ac.jp/books/search?q=darknet
Cette liste ci-après a pris comme point de départ :
https://abes.fr/reseau-theses/selection-sites/
Cairn
https://www.cairn.info/resultats_recherche.php?searchTerm=darknet
PSL (universités Paris)
https://catalogue.explore.psl.eu
Campus-condorcet
https://campus-condorcet.primo.exlibrisgroup.com
Mikado ( paris 1 )
https://mikado.univ-paris1.fr
BPI
https://catalogue.bpi.fr/fr/recherche-simple?mot=Darknet
BNF
https://catalogue.bnf.fr/rechercher.do&motRecherche=darknet
Bibliothèques de Paris
https://bibliotheques.paris.fr/Default/search.aspx?SC=CATALOGUE&QUERY=darknet
INHA
https://inha.summon.serialssolutions.com/#!/search?ho=t&l=fr-FR&q=darknet
Sciences-po
https://catalogue-bibliotheque.sciencespo.fr/discovery/search?query=any,contains,darknet
Gallica (BNF)
https://gallica.bnf.fr/services/engine/search/sru?operation=searchRetrieve&query=%28gallica%20all%20%22cryptographie%22
DART Europe
https://www.dart-europe.org/basic-results.php?f=n&kw%5B%5D=darknet
HAL Thèses
https://tel.archives-ouvertes.fr/search/index/?q=darknet
Thèses (fr)
http://www.theses.fr/fr/?q=darknet
BASE
https://www.base-search.net/Search/Results?refid=dcbasfr&lookfor=darknet
Scinapse
https://www.scinapse.io/search/?sort=RELEVANCE&query=darknet
Isidore
https://isidore.science/a/darknet (auteurs)
https://isidore.science/s?q=darknet
Paperity (meta, open-access)
https://paperity.org/search/?q=darknet
Carnegie Mellon University School of Computer Science
https://search.cmu.edu/?q=antnet&siteSearch=cs.cmu.edu
Université de Kyushu (Japon) (Elsevier)
https://kyushu-u.pure.elsevier.com/en/publications/?search=darknet
ACM Digital Library
https://dl.acm.org/action/doSearch?AllField=darknet
About : à propos
Thread : sujet-fil-discussion
https://academia.stackexchange.com/questions/171669/is-arxiv-really-a-lower-form-of-publication-than-the-majority-of-computer-scienc
ArXiv ( @Cornell University ) (cs = Computer Sciences)
https://arxiv.org/search/cs?searchtype=all&query=darknet
https://arxiv.org/search/cs?searchtype=all&query=hornet+protocol
https://arxiv.org/search/cs?searchtype=all&query=Onion+Routing
https://arxiv.org/search/cs?searchtype=all&query=David+Chaum
" arXiv is a free distribution service and an open-access archive for 2,021,778 scholarly articles in the fields of physics, mathematics, computer science, quantitative biology, quantitative finance, statistics, electrical engineering and systems science, and economics. Materials on this site are not peer-reviewed by arXiv. "
HAL /// arXiv .wiki : " En France l'archive ouverte multidisciplinaire HAL est un point d'entrée vers arXiv. Tout dépôt dans un domaine scientifique existant d'arXiv est automatiquement transféré, sauf opposition du contributeur. L'acceptation est dans ce cas soumise aux modérateurs de HAL. "
ArXiv (CoRR) (Computing Research Repository)
https://arxiv.org/corr
" Welcome to the Computing Research Repository (CoRR) in arXiv. The Computer Science section of arXiv was established in 1998 through a partnership of the Association for Computing Machinery, the Networked Computer Science Technical Reference Library, and arXiv. "
ArXiv Earth
https://eartharxiv.org
US National Library of Medcine
https://www.ncbi.nlm.nih.gov/pmc/?term=darknet
https://www.defectivebydesign.org/guide/ebooks
@Aksioma
https://www.librarystack.org/publisher/aksioma-institute-for-contemporary-art/
( et autres en art, tech., politics ...)
Thean Archist Library
Zbook - Free Books library and manuals.
(( actu cf. https://liens.vincent-bonnefille.fr/?LGo04Q ))
https://zbook.org/search/darknet .dead
Ebooks / articles ==> @Z-Libary
https://fr.art1lib.org/s/darknet
https://fr.fr1lib.org/s/darknet?
LibGen ( Genesis )
https://libgen.fun/search.php?req=darknet
Aaaaarg
https://aaaaarg.fail
Imperial Library
↳ https://trantor.is
↳ http://kx5thpx2olielkihfyo4jgjqfb7zx7wxr3sd4xzt26ochei4m6f7tayd.onion
+ cf. " SOURCE / INSPIRATION " =
.... https://monoskop.org/Memory_of_the_World
Memory of the World is a network of interconnected shadow libraries, each maintained locally and independently from the others. It is modelled after the concept of the public library, extended to the digital realm: with books ready to be shared, meticulously cataloged, everyone is a librarian. When everyone is librarian, library is everywhere.
fadedpage ( free_eBooks_forever )
↳ https://www.fadedpage.com
textz.com
↳ https://textz.com
Répertoire /MegaLinks/ :
↳ http://megalzwink435kangsseahebpbp3teedi4jjt64ne2g6d3oqy3qlweid.onion#ebooks
Just an other Library
↳ http://libraryfyuybp7oyidyya3ah5xvwgyx6weauoini7zyz555litmmumad.onion
↳ http://63qntjarstxasmcartezykher6zcobhsacsx766j5oewgdra3fxsbiid.onion/
The Anarchist Library
↳ http://libraryqxxiqakubqv3dc2bend2koqsndbwox2johfywcatxie26bsad.onion/special/index
Marxists Internet Archive
↳ http://marxists3va6eopxoeiegih3iyex2zg3tmace7afbxjqlabmranzjjad.onion
Anarcho-Copy Arsivi
↳ http://anarcopym4ckplfg3uljfj37y27ko3vrnrp43msyu5k5rp3h46wtf7yd.onion
Comic Books
↳ http://nv3x2jozywh63fkohn5mwp2d73vasusjixn3im3ueof52fmbjsigw6ad.onion/series/
trtgarpwmcv6lbtzfdtdoqb5lpxni3pkekb4vecmdwf4kjjoplbvdkyd
↳ http://trtgarpwmcv6lbtzfdtdoqb5lpxni3pkekb4vecmdwf4kjjoplbvdkyd.onion/index.php?q=darknet
The imperial Library ( https://trantor.is )
↳ http://kx5thpx2olielkihfyo4jgjqfb7zx7wxr3sd4xzt26ochei4m6f7tayd.onion
De @Emmanuel_Van_der_Auwera 2014 (infos)
" A certain amount of clarity is a film made from internet found footage describing the spreading in the community of teenagers of one viral video showing a real murder.… "
Découvert via after-social-networks (évent. fb) le 24 janvier 2022 en collab' avec @ArTeC . Joie de retrouver des visages amis, des pensées nourrissantes, voisines... et surtout le souffle des séminaires, cet être ensemble dans le processus de création-exploration :)
@Emmanuel_Van_der_Auwera et @Jason_Middelton étaient présents pour nous parler de leur activité de chercheurs-foullieurs depuis les tréfonds du web.
Notes_brouillon à chaud
Sujet difficile, celui de ces images maudites qui s'impriment par la térreure dans nos souvenirs. Traumas du web, de ces images qui n'auraient jamais du être rendues publiques.
Un docu. sur les violences,
celles hors écran,
et se visages qui réagissent
( réact.vidéos )
et le pire à porté de clic
dans ces chambres d'ado exposés...
comme un hack ultime de leur vulnérabilité
Jeu insouciant de regarder jusqu'au bout
cathartique devoir de se surpasser
. . .
it s not an entertainment
it s not a game
it s a chalange
it s for real
. . .
couches de violences
ce pire qu'on ne voit pas
ce lointain, ces guerres
leurs atrocités du passé
leurs survivances du présent
. des visages qui relatent
des enfants qui jouent
jouent à la guerre, au meurtre
et se filment-partagent
simulent.transgressent
Réact-vidéos, cours de récrée à la maison
Du fait des sujets et du support filmique-vidéo qu'ils s'emploient à monter pour faire narration (les deux artistes présents pour parler de leurs pratiques), il est vite question de soi, de ce qui nous touche et de ce qui touche ceux.celles qui s'exposent à ces images terribles. La rencontre du Séminaire en Visio dédouble la mise en abyme des écrans réactants dont l'œuvre de @Emmanuel_Van_der_Auwera nous plonge.
Des contenus qu'on ne voit pas mais que l'on découvre par l'intermédiaire du regard de l'autre, regardant aussi vers son écran, aillant ce geste de regardeur comme nous. Un regard attiré par le défit d'une image que l'on sait insurmontable, dangereuse, toxique, traumatisante. Et qui pour cela circule, pour ce qu'elle porte d'impossible à regarder mais que l'Internet a maintenu en vie, accessible malgré tout. C'est donc un regard pris à son propre piège, curieux de se confronter à la limite de sa propre insupportabilité qui nous est donné de voir.
Des ados pour la plus part qui, depuis leur chambre regardent un écran et se filment le regardant. Des vidéos de réaction à un contenu. Une forme stylistique bien connue sur Youtube et aujourd'hui d'actualité sur Twitch et autres communautés du vivant en train de... C'est donc un regard de l'attirance répulsion qui se force à voir et essaie souvent trop tard de se rétracter, de prendre ses distances. C'est par les témoignages entrecoupés et les reconstitutions de meurtres et de violence sur des ours en peluche (et autres supports de simulation), entre jeux d'enfants et serious_game que cette expérience d'un contemporain nous guide.
Comme une archéologie de l'intime, celui de la chambre protégée dont l'intrusion de l'image, celle de la vidéo vue et de notre regard semble étroitement produire l'effet de terreur. À la fois complice et touchant. Incapable que nous sommes dans l'instant de venir en aide à ces visages défaits pour la plupart. Un objet condensé éprouvant.
Dans ma chambre
Il me rappelle les débuts d'une certaine recherche sur les dn_darknets je ne sais plus trop comment pourquoi mais j'en avais cherché certaines de ces vidéos aux titres annonciateurs. J'avais sans doute à l'époque une activité "pirate" en P2P sur Kazaa ou eMule, en 2000 et piratage . C'était l'âge d'or de l'Internet libre, mal régulé, disruptif pour les chaînes de production et de distribution vidéo-ludiques (dont les maisons de disques). Elles perdaient leur pourvoir privateur. Il y avait aussi une autre économie de l’illicite, d'autres canaux, une autre colonisation de nos intimités, une autre injonction à "être en ligne", à prolonger nos moments de présence au monde extra-scolaire. Je n'avais pas d'écran-terminal portable à regarder durant la récrée. Mais nous avions forums et chats. La viralité des jeux-challanges en ligne existaient. Et le bad_buzz ou l'extrémité grégaire des comportements étaient aussi déjà là pour prouver-questionner-performer une certaine agentivité sociale, une certaine capacité à survivre dans la violence implicite. Des activités cathartiques visant à se surpasser, à dépasser la condition d'enfant sur le seuil insupportable de l'indépendance adolescente.
Un www aux CGU moins algorithmées et lyses. Chercher-trouver le fichier interdit, censuré, recoin possible du web, pépite cachée, montait l'adrénaline. Dans mes consommations (comme celles d'aujourd'hui) j'ai une certaine info-obésité. Mais le grand marché ouvert du P2P bittorent_p2p rendait la curation du web assez différente de celle balisée par les GAFAM_NATU (Netflix and co). Chercher pouvait demander un clic pour trouver un film pop mais des heures pour une rareté underground . Cette fouille produisait un commerce publicitaire pour les plus grosses plateformes d'index partagé mais pour beaucoup la motivation au partage semblait celle du plaisir de consommer-aprécier une matière culturelle à qualité variable. Le débit-quantité était lui donc bien plus élevé, distribué, auto-géré qu'aujourd'hui.
Une espèce d'âge d'or du partage et de la régulation difficile. Celui d'une certaine autonomie numérique sentant l'anarchie, le communisme, le cyber-espace... celui d'une héterotopie consciente qu'elle ne tiendrait pas. Une époque où la conspiration d'un Tout-surveillant était réaliste et se manifestait peu-à-peu ( lois liberticides, censures, contrôles... puis les révélations du connu avec @Edward_Snowden ). Je lisais des TAZ et fanzines en ligne. Je voulais croire à une révolution par l'auto-gestion des individus politiques en réseau. Au confort infini de cette chambre coupée du monde. Je n'en suis pas vraiment sorti depuis.
Chercher-trouver
Mise en danger d'autrui
Empathie avec le vivant
Et je suis pris comme d'autres chercheuses-chercheurs à gratter ce qu'il reste entre sacré et déchet. À éprouver la certitude de l'existant qui se retire au regard. À sentir savoir que ce que je cherche est là, quelque part, qu'il faut y croire et ne douter que pour mieux chercher, formuler dans les petites boîtes étroites des moteurs de recherche. Croire, garder, regarder. Faire tourner. Parce que pour qu'ils.elles les voient ces images il a bien fallu qu'elles circulent. Qu'un ou plusieurs personnes les produisent et que d'autres les partagent, exposent en conscience leurs ami.e.s (les trahissent par ce cadeau empoisonnant). La rumeur se transforme en témoignage : l'image du réel-impossible (invisible) fait place à celui du retour d'expérience, subjective, yeux dans nos yeux. L'humain souffrant au milieux entre nous. Prolongé par nos propre empathie, la mienne, intime, profonde, de me sentir ému-triste, défait par ce regard horrifié que je laisse impuissant derrière son écran et moi derrière le mien.
Il en sort une certaine a-géométrie, une contagion de l'être là, de nos vies de récits mêlés. De ces blessures faites par d'autres mais par soi aussi. Une vidéo-montage qui donne raison à une certaine opérabilité des contenus échangés en ligne, à leur régulation, aux CGU mais qui, comme toujours dans ces entreprises de censure , s'avèrent dangereuses et souvent inefficaces (dans l'arrêt de la diffusion). La prévention me semble toujours plus du côté de la pédagogie, de la discussion des parents à leurs enfants, des enseignant.e.s avec leurs publics exposés aux violences en réseau (qu'un anonymat / perte de source favorise).
J'ai dans la tête...
L'œuvre-installation No-Fun... https://0100101110101101.org/no-fun/ 2010
Le film Julien Donkey-Boy ( infos https://mubi.com/fr/films/julien-donkey-boy ) 1999
2 {bulles} à venir todo :
1) : {https://liens.vincent-bonnefille.fr/?6EVteg}
Je reprends l'écriture de mon projet de recherche_thèse
J'utilise dendron pour organiser et publier mes notes en ligne, le tout en md_markdown ( en text brut sans base de données ).
Je suis tombé sur cette documentation
https://bookdown.org/yihui/rmarkdown-cookbook/bibliography.html
Pour ma bibliographie j'ai opté pour JabRef plutôt que Zotero
PS : oui mais non, les portages en java (portables) sont bof...
. . . : l'installation en Snap
/ Flatpak
marchent pas (sur raspberrypi processeur ARM)
Je vais peut-être me replier sur Zotero online (privateur et sur abonnement+cloud : l'enfer)
et trouver une solution ouverte ou alternetiveto quand j'aurai le temps todo
...
Finalement j'ai migré vers kbibtex +plus propre.stable
J'utilise pandocciter (via) pour insérer mes citations fichier.bib
, pandoc pour l'export en PDF / Doc...
— Permalien
Je me suis demandé si les ordinateurs qu'on peut réparer soi-même ça existe ( hein ? )
L'article ici fait la promo de https://system76.com/laptops
Une gamme de produits bien finis, une place importante sur le marché...
Au moins Windows n'est pas installé par défaut... mais linux sur demande.
Entre temps, après recherche je suis tombé sur Framwork, { lien de cette bulle }
{ bulle ... qui fait suite à mon visionnage de "la bataille du libre" }
NB : J'ai fini par en achter un, j'en suis plutôt satisfait, Manjaro est mon nouvel ami
En lecture je pense aux hacker_spaces, aux répar'cafés, aux fab-labs, et autres initiatives citoyennes et inclusives...
et au livre de @Camille_Bosqué ( 2022 )
Open Design: Fabrication numérique et mouvement maker
https://bib.vincent-bonnefille.fr/book/133
à L'Âge du Faire. Hacking, travail, anarchie de @Michel_Lallement ( 2015 )
https://bib.vincent-bonnefille.fr/book/114
Et bien sûr Le bluff technologique de @Jacques_Ellul ( 2012 )
https://bib.vincent-bonnefille.fr/book/134
Dans ma situation où j'ai des carcasses d'ordinateurs, vieux mais pas morts ( wifi-bluethoth-écran fébriles, lenteurs ) ... mais aussi généralement on peut se demander ...
Es ce que j'en ai besoin ? D'un ordi ?
D'un neuf ? D'occasion ? du reconditionné ?
Ca me coûte combien ?
Et pour la planète ?
. . .
Car, sur ce point, un ordi est loin d'être neutre en bilan carbone et coûts cachés...
Les terres rares y en a beaucoup...
mais il semble qu'on en consomme de plus en plus...
après un site comme visuel (schémas, full-page, grand public) comme celui d’informations de l'Adem ici pointe plutôt l'éolien en rapport d'échelle d'extraction mais rappelle la tendance haussière de l'humanité, gourmande en ces ressources extraites dans le monde... créant par leur prix élevé des tentions, ouvrant des mines... La Chine en tête dans cette course (en possession sous son son sol).
: encore et toujours la question écologique et celle des conflits armés
: quels sont les coûts invisibles, les externalités
On peut parler d'autres effets..., les effets rebonds ou indirectes des technologies... ce qu’indirectement elles fondent comme nouveaux problèmes :
( tableau-effets-rebonds-des-tics 2015 - clic image pour source)
( légende du tableau fait référence à @Lorenz_Hilty )
( Sur HAL il est l'auteur en 2008 de :
Information technology and sustainability :
essays on the relationship between information technology and sustainable development )
. . .
Oui mais l'ordi c'est ma sociabilisation, mes divertissements, mon travail.
Nos vies sont liées. Es ce que dans la balance j'en sors gagnant.e ?
Quelles contraintes comporte cette (nouvelle) relation ?
( Les objets nous emploient
Notre temps leur est dû )
Enfin voilà je suis décidé, je veux un nouvel ordi' "responsable" à ma place, avec moins offuscation matérielle, obsolescence programmée...
et pour ça, donc, l'open-hardware est encourageante...
Un indice de réparabilité au Top Je suis tombé sur cette vidéo J'ai un peu cherché, les avis divergent dans la comu. linux
Mais l'idée est pas mal, ça me rappelle les téléphone Fairphone
Framwork propose un produit encensé par beaucoup de geek-enthousiastes de linux et de la philosophie du libre...
@Le_Monde consacre un article à ce système d'évaluation (et donc de valeur) que des entreprises contournent.faussent.bidouillent à leur avantage https://www.lemonde.fr/pixels/article/2022/03/01/indice-de-reparabilite-les-notes-des-constructeurs-surevaluees-d-apres-une-association_6115650_4408996.html 2022
Tout cumulé, sans les processeurs de tueurs d' @Apple la facture de mon ordi' @Framework est salée mais j'ai du choix de gamme et je sais pourquoi je l'achèterai, un pari sur l'avenir.
La philosophie du libre (libriste) tend à rendre libre.
On parle souvent des logiciels (software) et matériel (hardware) ouvert (open) comme faisant partie de cette façon de penser et agir en conéquence.
L'idée fondamentale est de donner accès aux processus de fabrication (pédagogie), de rendre le savoir commun, non limité en accès à un propriétaire unique.central (qui sinon à plein pouvoir, de faire, défaire, contre faire).
Aussi, penser les produits "par design" (à leur conception) comme démontables.modifiables.augmentables... ça a l'air de rien mais ça modifie notre rapport de force avec le fabriquant, ça nous permet une certaine autonomie du constructeur : une émancipation".
On se rend bien compte que dans le marché actuellement formé... c'est cette privation du savoir faire qui crée de la rareté (transformée en valeur). Et qu'en soit, les ordinateurs, comme les voitures, je peux les démonter, mais à un moment je me confronte à l'hyper technicité de ces usines, à un mur technique.
Pour résumer : Matériel ou logiciel, l'open source va à l'encontre d'une économie dans laquelle le propriétaire a du pouvoir en réduisant l'accès au savoir, à la connaissance.
Avec de l'open-source / open-hardware on peut un peu mieux essayer de trouver l'info, la connaissance, s'encapaciter ( apprendre ) pour réparer... voire augmenter l'existant, faire avancer la recherche.création.innovation d'un produit avec l'aide d'une communauté, dans un FabLab par exemple... et donc prolonger la durée de vie d'un produit, ne pas jeter ( et ça c'est bien niveau éco_climat )
Et ça a d'autres avantages.
Le code ouvert, on peut l'auditer, vérifier que y a pas de mouchard dedans.
On peut dans certains cas aider son.sa voisine à se dépêtrer d'un soucis technique (sans renvoyer le matériel en usine avec conditions d'assurance).
C'est le fondement du hacking que de pouvoir bidouiller par soi-même sans limite privative.propriétaire... c'est à dire : rester libre !
J'ajouterais quand même que Hacking regroupe des degrés différents...
on peut dire qu'on fait du hack en rajoutant un pied à une chaise
qu'on hack en faisant de la poésie, en transformant le langage.concepts
mais le hack c'est aussi une relation au craquage des codes propriétaires
... au contournement astucieux des protections logicielles que des communautés entières travaillent à faire sauter... pour le plaisir du geste, du sport... pour l'exploit (concise à rendre le code ouvert, la machine cible modifiable en dehors du périmètre d'origine permis par les constructeurs).
Un terme qui reflète une ambivalence de la pratique qui se rapproche en cela de la pratique artistique... au sein d'une communauté d'amateurs qui en faisant art en redéfinissent les lois implicites, les normes et bonnes conduites : on parle d'une éthique hackeur.
Je pense ici à L'éthique des hackers de @Steven_Levy
https://bib.vincent-bonnefille.fr/book/78
et au controversé A Hacker Manifesto de @McKenzie_Wark 2004
https://bib.vincent-bonnefille.fr/book/12
( controversé dans l'ouverture du terme hacker à un ensemble de catégories productives regroupées par l'autrice comme appartenant à la même "classe hacker" dont une "classe vectorialiste" voudrait s’accaparer la production )
voir ma sélection ici sur l'hacktivisme
Le hacking est souvent perçu comme un jeu d'intelligence entre celui qui défend son château-fort (logiciel, matériel, serveur) et l'attaquant qui veut déjouer la sécurité .
On voit bien ici que les enjeux sont variés
La philosophie du libre (à laquelle tout hacker n'adhère pas), plutôt altruiste, vers le commun, cherche à rééquilibrer la balance des pouvoirs.
La façon que nos sociétés ont de se raconter, de se légitimer et de se prolonger, passe par la confection de couches de codes et lois. Leur accès et compréhension est vitale pour que les pouvoirs politiques circulent, quo-habitent voire soient retournées. Écrire et exécuter le droit est une bonne chose pour faire société si les lois sont justes et actualisables, capables d'être débattues (dans l'idéal politique éminemment dialogique que nous nous en faisons généralement). S'en séparer tout à fait, faire séparatisme, est le signe d'une recherche plus haute de liberté, c'est l'idéal libertarien. Ce peut aussi être le signe d'une rébellion, allant de la désobéissance civile ou, plus loin encore, la non reconnaissance du droit quand celui-ci devient immoral.
Le marché libre des idées est un jeu de pouvoir, les idées ne sont pas libres, elles sont portées par des joutes dont, d'ailleurs, l'objet recherché n'est pas nécessairement le véridiction. Pour pouvoir dire.exister et réfuter, faut il encore avoir accès aux espaces de délibération.
Je pense en écrivant au déroulé de la pensée de @Geoffroy_de_Lagasnerie dans L'art de la révolte : Snowden, Assange, Manning
https://bib.vincent-bonnefille.fr/book/20
Avoir accès aux codes, aux sources est fondamental pour déjouer les vices de fabrication, les implicites systémiques, les normes conditionnées par le code, le régime de production (du savoir, de l'objet, de l’algorithme, etc). La transposition du codage informatique à celui de toutes écriture sociale.politique est tentante. Les lois ont souvent comme objet la limitation de ce qui peut être fait. Le hacking c'est outre-passer ces limites parfois injustes, contrarier ce pour quoi une chose est faite, inventer d'autres formes de vie/d'être.
. . .
Tout ça est un peu plus cher ... quoi que, le dernier Mac processeur M1 il est salé.
Mais au moins un PC sans système d'exploitation installé d'office
avec des pièces facilement changeables...
Un prix à partir de 800e... 1600e la config i7, 1To, 8Go
En fin course Apple propose de reprendre votre ordi.montre.phone avec de jolies promesses de reconditionnement / remise en circuit / réparation . .
https://www.apple.com/fr/recycling/nationalservices/
Et un partenaire de re.prise.vente :
https://www.ecologic-france.com
à l'instar de. .
https://www.backmarket.fr/buyback/home
Ma story
Et puis moi avec mon vieux Mac portable (mal entretenu, tombé plusieurs fois) qui avait une carte 3D défectueuse (model de la mal chance ?) j'ai ragé longtemps contre @Apple (les GAFAM bhoubhoubhou) qui, certes, avait remboursé-réparé nos ordinateurs défectueux… mais j'avais eu besoin de leur assentiment, et qu'il l'ouvre et change le matos. Alors oui on peut aller sur https://www.ifixit.com mais des fois ça coûte excessivement cher de réparer. On se retrouve en fait assez vite captifs dès que ça merde. On a pas les outils, on va voir une réparateur.ice pas toujours cool (pris.e par les impératifs de marge.plus-value capitaliste) .... bref un ordi malade c'est chiant.
Du coup j'avais opté pour un environnement linux
(car en vrai à part Adobe j'étais pas trop captif par les app. d'Apple)
Dans le passé j'étais tombé sur de l'open-hardware pour des /computer-boards/
( des micro-ordinateurs comme le raspberrypi ...
qui demandent peu de ressources / sont moins puissants less.ismore )
Next Unit Computing
Nvidia / IBM / Intel avaient lancé leur NUC (micro-serveur-pc)
La cour des grands, de la puissance, des packagings...
De la propriété à plein nez... des pc sans écran intégré
— Permalien
" State of the Onion is a compilation of updates from the Tor Project different projects, highlights of the work we’ve accomplished during the year and what we are excited about in the upcoming year. It also has a session for updates from projects that are part of the Tor community. " 2021 ( vers 2022 )
2020 : https://invidious.fdn.fr/watch?v=IyWyTypRGWQ
Tombé dessus en cherchant des infos sur :
Au sujet d'Arti / Rust / Refonte de Tor ... @serveur410 petit post :
https://serveur410.com/la-reecriture-de-tor-le-projet-arti/
. . .
censure des IP Tor (bridge)...
vers plus de rotation d'IP...
. . .
! OONI
New UI // firefox
: 22:00
@Mathew_Finkel
: 31:00
@Gus
: 35:00
@Georg
Bad relays - new scanners/monitorings :(
: 40:30
@Hiro -- Metrics Dev
: 45:30
@Jim_Newsome (+ @Roger_Dingledine )
: 51:00
@Mike - product Lead
Vers une meilleurs expérience de navigation (moins entravée)
" will allow us to create a separate set of Exits than can only used after presenting a token that prove the user previously solved a captcha. (( Serval tokens handed out for a single captcha )) "
( Je comprend que par l'usage de relais dédiés le nombre de captcha sera moins nombreux à résoudre )
Moins de Bots/Spam/Scraping...
: 56:50
" Cryptography
We actualy dont need strong unforgeability
We need extremely strong unilingability,
... such that token cant be stored until a Quantum computer come along, and then linked.
We also need to be very careful about anonymity sets. Our best option are Chaum tokens and Privacy Pass
: 58:00
@Alex_Færøy
Censures . . .
Hearth, VOIP + webRTC +Drop packets
: 1H
:: 05:20
@Nick_Matherwson
Arti : a new Rust Based Tor implementation
Why Rewrite ?
depuis 2002, avec securité
(C) not Safe, memory...
oblige d'aller lentement
produit des bugs
Ccode spagetti code
Hard to test/change/ ex new procesors
RUST ?
Memory safety ; no NULLs
Hard to misuse APIs
friendly community ; Happy logo
Actualy works
Multi-processor same cache
Like a Library . . .
Steps : API / Performance / Anticensorship / Onion Services / Replace C
Futur / Need Help ;)
:: 12:36
// Donation :)
@anarcat - SysAdmin Lead
Materiel, servers, ressources, issues... . . .
Mail servers, new services... GitLab...
:: 17:55
@Al_Smith FundRaising (financement-dons, leveur de fonds)
WHY TO CARE ?
News visuals privacy is a human right
Human, self story
Sud @USA queer kid
un espace hors de sa bulle conservateurs
Tout ca n'aurait pas pu avoir lieu sans vie privée
Why exists as organisation
Gouv.Corp - vs action collectif
Apple pedo.scan / NSO Pecasus / Location Data /
Pandemic at Home Covid change privacy /
. letters, communication contre ces attaques
. pour la vie privée... propos plus large que tech.
Why Donate ? Témoignages
:: 28:00
Recap . . .
Snowflake
UX UI
More Sceure V3
improv Data Metrics
New exp / trainings
Tor VPN
Rust/Forums ARTI
Help poeple
Hearthy ntwrk
New Shadow version simulation
... Fight For It !
:: 30
@Roger_Dingledine <3 original tor poeple ( President and co Founder )
Rapelle intervention DefCon https://liens.vincent-bonnefille.fr/?Kn5p1w
// Group Debian + HUman to change the world
Histoire,
Tor Community as Onion
Core coder - and multiples relays and layers
Then Teatchers-communicators about privacy
Poeple who need safety...
:: 35
@Gardian_Project (interlude performance)
3D non.VR live avatard
... ORBOT android f-droid as VPN SnowFlake
. . iOS :;) coming soon and open_source
:: 40:20
@Alison Library Freedom Project
. . .
]]>" Le principe KISS, Keep it simple, stupid (en français, mot à mot : « garde ça simple, idiot », dans le sens de « ne complique pas les choses ») "
Souvent cité pour expliquer la philosophie_pensée linux (Unix)
( https://en.wikipedia.org/wiki/Unix_philosophy#Eric_Raymond's_17_Unix_Rules )
Fil wiki ( articles connexes )
Il s'agit de rendre simple une tâche pourant complexe ( par exemple en la découpant )
Un exemple que j'ai retenu : celui des commandes apellées "pipe(lines)" dans l'univers Unix (par lesquelles l'info passe d'un traitement à l'autre) : un procédé simple car combinatoire.
cat mondocument.txt | grep "titre"
Dans cet exemple, cat
( sort/output le texte présent dans mondocument.txt
) qui est ensuite combiné à l'outil grep
( qui cherche dans le résultat de cat
, les lignes contenant "titre"
).
Simple sans perdre la complexité
>>
) permet avec un ensemble de commandes.logiciels simples de faire des choses complexes en bout de chaine. D'autres exemples de commandes "simples" profitant de cette combinatoire
OK pour le dev mais pour les idées ? méthodologie
( ma question : y aurait il du bon dans les méthodes_stratégies de dev. à appliquer.implémenter à une recherche (en thèse ou autre ) ? Quelles hybridités programatives pourraient en sortir ? Et moi, quels sont mes outils de d'auto-/feedback/ et d'orientation face à un problème (par exemple de restructuration face à une nouvelle hypothèse, un doute) ? )
Cité dans ce wiki (source) :
( explications, point de vu pratique.empirique d'un dev. )
http://people.apache.org/~fhanik/kiss.html
What does that mean?
This principle has been a key, and a huge success in my years of software engineering. A common problem among software engineers and developers today is that they tend to over complicate problems.Typically when a developer is faced with a problem, they break it down into smaller pieces that they think they understand and then try to implement the solution in code. I would say 8 or 9 out of 10 developers make the mistake that they don't break down the problem into small enough or understandable enough pieces. This results in very complex implementations of even the most simple problems, another side effect is spagetthi code, something we tought only BASIC would do with its goto statements, but in Java this results in classes with 500-1000 lines of code, methods that each have several hundreds of lines.
How will I benefit from KISS
- You will be able to solve more problems, faster.
- You will be able to produce code to solve complex problems in fewer lines of code
- You will be able to produce higher quality code
- You will be able to build larger systems, easier to maintain
- You're code base will be more flexible, easier to extend, modify or refactor when new requirements arrive
- You will be able to achieve more than you ever imagined
- You will be able to work in large development groups and large projects since all the code is stupid simple
.... la suite de l'article donne de plutôt bons conseils pour optimiser son dev. (par exemple, réfléchir avant de coder...)
]]>" Shared December 9, 2021
A journey through the uncomputable remains of computer history, narrated by the author.
https://www.versobooks.com/books/3885-uncomputable
Interview with @Alexander_Galloway : https://youtu.be/cldpGDt-Jw8 "
Édité chez Verso ( 2021 ) on peut y lire :
" A journey through the uncomputable remains of computer history
Narrating some lesser known episodes from the deep history of digital machines, Alexander Galloway explains the technology that drives the world today, and the fascinating people who brought these machines to life. With an eye to both the computable and the uncomputable, Galloway shows how computation emerges or fails to emerge, how the digital thrives but also atrophies, how networks interconnect while also fray and fall apart. By re-building obsolete technology using today’s software, the past comes to light in new ways, from intricate algebraic patterns woven on a hand loom, to striking artificial-life simulations, to war games and back boxes. A description of the past, this book is also an assessment of all that remains uncomputable as we continue to live in the aftermath of the long digital age. "
Voir-écouter aussi
https://invidious.fdn.fr/watch?v=cldpGDt-Jw8&listen=1
Le (b)log.site de l'auteur
http://cultureandcommunication.org/galloway/uncomputer
Dans ma bibliothèque :
https://bib.vincent-bonnefille.fr/book/15
Je suis retombé sur l'envie de lire du @Alexander_Galloway
J'avais juste adoré Protocol sorti en ( 2004 ) j'en parlais ici
L'extrait de {cette vidéo} me donne encore plus envie de m'y plonger. C'est agréable d'ancrer la voix d'un humain dans son écrit...
J'entends une mise à plat des problématiques sur le computationnel, ce qui y échappe (et inversement, ce qui est colonisé par le computationnel). La lutte entropique ( chaos_trouble ) étudiée par @Claude_Shannon : de théorie en informatique tintée de cybernétique ... ça me parle.
J'ai noté des ref. dont :
Contagious Architecture :
Computation, Aesthetics, and Space,
de @Luciana_Parisi 2013 . À propos du MIT (édition) :
" A proposal that algorithms are not simply instructions to be performed but thinking entities that construct digital spatio-temporalities.
In Contagious Architecture, @Luciana_Parisi offers a philosophical inquiry into the status of the algorithm in architectural and interaction design. Her thesis is that algorithmic computation is not simply an abstract mathematical tool but constitutes a mode of thought in its own right, in that its operation extends into forms of abstraction that lie beyond direct human cognition and control. These include modes of infinity, contingency, and indeterminacy, as well as incomputable quantities underlying the iterative process of algorithmic processing. . . . "
En cherchant plus loin (sur les internets) je suis tombé sur
QueerOS: A User’s Manual
https://dhdebates.gc.cuny.edu/read/untitled/section/e246e073-9e27-4bb2-88b2-af1676cb4a94
( j'aime le sujet LGBTQIA repensé par l'imaginaire informatique walla todo )
— Permalien
nodejs ... et son gestionnaire / watcher de dossiers : : /nodemon/
( sont dans un bateau )
Je découvre /PM2/ comme gestionnaire multi-apps (et logger)
( sans doute mille ans après tout le monde )
J'aime bien, je vois le potentiel de gestion...
et puis surtout quand ca plante, ca repousse
( redémarre tout seul )
C'est un outil pro et ça se sent !
Un peu l'impression d'une usine à gaz
( d'ailleurs leur /monitoring ne manque pas de /fees...) not_free
PM2 permet de créer des "écosystèmes"
( Un fichiers qui indique les environnements des app )
Pour test j'ai "découpé" les applis_services de mon serveur
( qui jusque là étaient dans le même fichier server.js )
( puis j'ai associé chaque app à un port, nginx a fait le reste en reverse proxy )
Un tuto complet step-by-step (en anglais) : https://blog.tericcabrel.com/deploy-a-node-js-application-with-pm2-and-nginx/ nginx
Un petit tuto sur https://futurestud.io/tutorials/pm2-use-npm-to-start-your-app (en anglais), j'aime bien le rythme pas-à-pas, l'interface...
Cet outil me sert { ici, sur shaarli } et dans ma veille pour créer des aperçus de pages web.
Des captures écran (ou "instantanés") qui sont ensuite redimensionnées (thumbnails)
Me sert (et peut servir) : pour de la sauvegarde / archive :: archéologie_num .
Mises à jour . ajouts
MAJ : ajout de détection des liens vidéo Youtube / Invidious 2021
MAJ : ajout d'une sauvegarde de 5 versions (par URL-page)
MAJ : ajout d'une version datée-titrée (incorporé à l'image)
MAJ : ajout de conversion img.jpg (+ base64) 2022
MAJ : gestion des accents, dé/en.codage (partiellement)
MAJ : ajout d'un lien incitatif de YT vers .invidious
MAJ : gestion pour img.jpg, conv. selon dimensions
MAJ : fullpage + crop + thumb
https://liens.vincent-bonnefille.fr/?l3HsUg
Outils . fonctionnement
Mon serveur utilise nodejs avec Puppeteer ( bot_scraper )
Pour éviter Chrome j'ai aussi essayé cutycapt
Je me suis inspiré de https://addons.mozilla.org/fr/firefox/addon/searchpreview/ ...
Limites
J'ai observé pas mal de modules se rapportant à /Puppeteer/ étaient liés à /PhantomJS/ ( dont le dev. est en pause et surtout l'installation sur Raspberrypi un poil unofficial (bidouille, build manuel...) pas top en matière de durée_de_vie ...
Du coup j'ai repris une mini étude de marché des logiciels de "scrapping" permettant d'explorer le web bot .... et je suis retombé sur : https://scrapy.org <3 ( capture plus bas ) ... que j'avais utilisé en 2017 pour explorer le Darknet Tor... Du coup c'est une nouvelle piste, un autre angle d'attaque-recherche.
Résultats avec {cet} "outil maison"
! Awsome list alternativeto
https://github.com/duyet/awesome-web-scraper
ArchiveBox (alternative)
(prêt à l'emploi) (un archive.org auto-hébergé/local)
Pour une offre prête à l'emploi (avec même une version application -avec Electron-) vous pouvez utiliser ArchiveBox https://liens.vincent-bonnefille.fr/?VvYV3w ...
Moi je l'utilise à nouveau pour de la sauvegarde de sites web
(ça crée une archive Warc / html avec ressources / pdf / capture partielle / ...)
Archivebox + Pupet
Add ability to run JS scripts during archiving with Playwright/Puppeteer
https://github.com/ArchiveBox/ArchiveBox/issues/51
( cacher modals / popups / cookies )
Autoscroll before before archiving and take full-height screenshots
https://github.com/ArchiveBox/ArchiveBox/issues/80
Aller plus loin (notes pupet)
Pistes plein écran ( auto scroll sur la hauteur )
https://blog.rasterwise.com/Puppeteer-Screenshot-Full-Page-Not-Working-Possible-Fixes-and-Alternatives
https://docs.browserless.io/blog/2018/02/22/large-images.html
https://www.titanwolf.org/Network/q/5c0608d1-34ae-4c37-ae1d-2192cbbc1cd0/y
https://zxc0328.github.io/2018/02/12/hdchrome-long-capture/
— Permalien
LIVEBOX -- ajouter des règles NAT
devgiants/livebox: Command line tool to control/read from Livebox internet box
(from Orange french ISP)
https://github.com/devgiants/livebox
rene-d/sysbus: Contrôle par script d'une Livebox 2, 3 et 4
https://github.com/rene-d/sysbus
sysbus -hosts
sysbus -export_natpat
sysbus -import_natpat
sysbus -calls
sysbus -wifi (password wifi)
sysbus -devices
.... c'est sysbus -calls qui m'a fait rebondir ce qui suit...
ANTI SPAM PHONE-CALL
Un antispam téléphonique avec un Raspberry Pi | Le journal du lapin
https://www.journaldulapin.com/2016/11/08/antispam-physique/ français
Telemarketing (Junk) Call Blocker download | SourceForge.net
https://sourceforge.net/projects/jcblock/
??
Amazon.com: USB 56K Voice Fax Data External V.90 V.92 Modem With Dual Ports, Compatible With Windows 98SE/2000/ME/XP/Vista/Win 7 and Support Auto-Dial, Tone and Pulse Dialing, Auto Answer, Auto Retrain (Black Color) : Electronics
https://www.amazon.com/dp/B008RZTJC0/ref=sspa_dk_detail_1?psc=1&pd_rd_i=B008RZTJC0
Call Attendant
Cool interface
Call Attendant - call blocker and voice messages - Raspberry Pi Forums
https://forums.raspberrypi.com/viewtopic.php?t=284631
callattendant · PyPI
https://pypi.org/project/callattendant/
Call Attendant · Emxsys
https://emxsys.github.io/callattendant/
emxsys/callattendant: A python-based automated call attendant, call blocker, and voice messaging system running on a Raspberry Pi. Screens callers and block robocalls and scams with a low-cost Raspberry Pi and modem.
https://github.com/emxsys/callattendant
Deployment_View.png (Image PNG, 686 × 482 pixels)
https://raw.githubusercontent.com/emxsys/callattendant/master/docs/design/images/DeploymenIt_View.png
AUTRES SOLUTIONS
pamapa/callblocker: Linux call blocker, blocks unwanted calls from your home phone
https://github.com/pamapa/callblocker
L33thium/callblocker: block unwanted calls with usb voice modem and Raspberry pi or other Linux machine.
https://github.com/L33thium/callblocker
PLUG N PLAY ( CPR Call Blocker )
How to add a CPR Call Blocker to a French Orange Live Box (Router)
https://desk.zoho.com/portal/cprcallblocker/en/kb/articles/how-to-add-a-cpr-call-blocker-to-a-french-orange-live-box-router
Telpal Call Blocker écran pour téléphone fixe avec 1500 Nombre Capacité Block Robocalls, Télémarketing appels, Télécopies et Inutiles du Spam de tous les appels : Amazon.fr: High-Tech
https://www.amazon.fr/t%C3%A9l%C3%A9phone-1500-Nombre-Robocalls-T%C3%A9l%C3%A9marketing-T%C3%A9l%C3%A9copies/dp/B06W5FTDNH/ref=sr_1_8_sspa?__mk_fr_FR
AUTRES CHOSES
Le Comptoir Sécu : Le Comptoir Sécu
https://www.comptoirsecu.fr/
VPN sur Raspberry Pi 4 avec DuckDns et Livebox – Ubuntu pour tous
http://www.indigenecreations.fr/index.php/2021/01/11/vpn-sur-raspberry-pi-4-avec-duckdns-et-livebox/
— Permalien
" Un front-end alternatif à YouTube "
{ Cette bulle.lien } pointe vers l'instance de la @FDN ( collectif FAI )
: FDN (French Data Network) "est un fournisseur d'accès à Internet associatif."
SOMMAIRE :
Peertube : YT en P2P !
On pourrait aussi parler de PeerTube
YT en P2P (et sans pub) avec self_host_hébergement !
... Mais bon, {ici} je voulais parler de Invidious ...
Points forts d'Invidious
- ça reste du contenu YT, avec son économie de l' attention 24sur7 ...
- contourner cette économie ça pose la même question qu'avec /AdBlock/ : celle de la rétribution pour la création de contenus
- : on accède aux contenus sans pub ni comptage de visibilité : ça rétribue sans doute moins les créatrices.créateurs de contenus nourri.e.s par l'algo-récompense de YT .
- : en creux ça pose la question de l'engagement et vote par visionnage (traitée ici)
Mais aussi : une expérience plus fluide
C'est comme les versions "refontes" de facebook ...
Quand y a pas de scripts de trakings, cette tonne de javascripts...
Ça charge beaucoup plus vite
( cf. BONUS 2 )
Une instance comme royaume
Invidious est un projet facile à héberger...
: ouvrez votre propre instance !
https://github.com/iv-org/invidious
Une instance : administration propre
Bien d'autres instances existent ...
http://invidio.us
https://solmu.org/pub/misc/invidio.html
https://www.thailinux.com/invidious.html
BONUS 1 : redirections
Bien entendu des addons.modules.extensions peuvent vous aider...
https://addons.mozilla.org/fr/firefox/search/?q=invidious
Vous pouvez aussi modifier les fonctions de votre navigateur / pages consultées à l'aide de scripts utilisateurs (qui font à peu près la même chose ( avec cet avantage d'être faciles à modifier dans le texte.code )) :
Pour (auto)rediriger vos liens/fenêtres youtube --> Invidious (instance à configurer)
Vous pouvez installer des scripts pour modifier les pages web qui pointent vers du contenu YT... avec ce gestionnaire de scripts : violent monkey ou grease monkey puis ::
script : youtube-to-invidious remplace tous les liens/vidéos du web vers votre instance
( Mais une page YT ouverte n'est pas redirigée par défaut : permet d'accéder à YT où l'on trouvera un bouton pour, si on veut, se rediriger )
script : invidious-redirect : redirection d'URL YT --> votre instance favorite...
BONUS 2 : plus rapide (No javascript)
Charger les pages super plus vite sans tous ces scripts...
( peut retirer de l'interaction mais ramène à un web plus saint, plus léger, celui d'une époque où textes et images suffisaient pour faire du contenu hyperlié pré_internet )
On peut ajouter des briques.modules.extensions à nos navigateurs pour leur demander de ne pas autoriser.charger les scripts de base : par défaut .
On peut aussi demander à nos navigateurs de ne pas les charger du tout (depuis les préférences) mais la gestion y est pénible si on veut pouvoir les autoriser.charger à la demande (d'une page.site à l'autre)
Vous pouvez essayer https://noscript.net
qui bloque les scripts de toutes les pages (avec listes blanches)
( un module.addon qu'on retrouve embarqué par défaut dans le navigateur_browser tor basé sur firefox )
: Ne pas avoir des pages qui cherchent à interagir en lançant du code "ré.actif" est un moyen de sécuriser sa navigation.
En alternative :
https://addons.mozilla.org/en-US/firefox/addon/script-blocker-ultimate/
( à tester pour le croire, toujours rester vigilante.vigilant ! )
BONUS 3 : sur Android
Ça marche aussi pour Twitter, Instagram, Facebook...
Il existe des clones.alternatives libres/open_source respectant mieux votre vie_privée...
https://f-droid.org/fr/packages/app.fedilab.nitterizeme/
UntrackMe vous aide à opérer les redirections de liens (vers vos instances favorites)
Aller plus loin, autre
Un (très bon) article à ce sujet de la part de @serveur410
https://serveur410.com/youtube-music-sans-tracking-et-sans-compte-google/
— Permalien
[ INVIDIOUS https://yewtu.be/watch?v=NsK7OPlK94U ]
Voir aussi Bulle g1sn6Q
" The number of command combinations you can come up with on the Linux command-line is seemingly endless, and there are some real gems out there that you might... "
Efface le terminal
- "clear" / "reset" / ctrl+L
Navigation ( path cd )
( retour au dernier dossier )
- "cd -"
Marque page, retour au dossier...
( mémoriser un emplacement où revenir facilement )
pushd // popd
- pushd = ajouter curent.path (pwd) à un historique (pile/stack)
- popd = retourner au path enregistré dans la pile/stack
Cacher / Minimiser une application en Frontground
( retourner au terminal quand on est dans une Front app )
( tel = nano, vim... qui sortent du cli.terminal = page )
( sans perdre le contenu ni sauvegarder )
- Ctrl-Z ( minimize to background )
- "fg" ( forground the app )
une vidéo complète à ce sujet individious
Relancer un commande
- "!!" == commande précédente
- ex : sudo !!
Historique des commandes
Rechercher dans anciennes commandes( search reverse history ) <3
( j'utilise un plugin zsch )
- Ctrl+R
- "history" pour voir l'historique)
Utiliser commande dans l'History
( en l'appelant avec son chiffre )
( "!" : appelé "Bang" )
- !102
Ajouter une date à l'history
- HISTIMEFORMAT="%Y-%m-%d %T "
- HISTCONTROL dans .bashrc
Pause
- cmatrix
- F11 fullscreen
Supprime contenu de la commande
- Ctrl+U
Début de ligne
- Ctrl+A
Commandes successives
- sudo apt update; sudo apt upgrage
- ls -l && echo "hello world"
Différence
- ls /error/folder && echo "hello world"
-> && = Ne lance pas la seconde commande si échec !
-> ; = Passe à la suivante même si erreur de la première
TAIL
( afficher un txt/log mis à jour en direct ) ( live checking )
- tail /var/log
CAT
( afficher contenu d'un fichier )
- cat hello.txt
TRUNCATE
( coupe un fichier jusqu'à la ligne )
- truncate -s 2 hello.txt
Affichage en colonnes
- mount | column -t
Moi j'ajouterais au moins
Ça donnait ça ( sans la moindre /obfuscation/ )
https://vincent-bonnefille.fr/index_hacked.html
Un message s'affiche alors sur la page d'accueil de mon site principale
(non encore auto-hébergé) ::
Dont un script est chargé sur le disque dur de :
http://mxian.wapgem.com
Un fichier .htaccess intégré au dossier contenant le logiciel intrusif indique :
#Coded By Sole Sad & Invisible
lescgi-script
sont en .alfa
le tout profite d'une failleeval()
et à vrai dire je pige pas tout.
La page hackée avec un index.html
de remplacement indiquait d'aller voir les logs...
Check The Security Of Your System Please
Ce que j'ai fais, l'activité accrue sur un dossier spécifique (et son formulaire) m'ont permis de trouver la faille facilement...
Formulaires : portes ouvertes
Un formulaire, ces petites boites blanches qui attendent du texte de la part du visiteur.visiteuse (bot/humain.e) permet d'envoyer et d’fexécuter du code sur le serveur directement (qui est un ordinateur capable de lancer.activer.exécuter des programmes et donc d'ajouter/supprimer/éditer des fichiers en fonctions des droits/permissions qui sont accordées).
C'est par là que le code a été exécuté.
Hack : usage détourné
Au lieu d'envoyer une image via cette page dédiée, du code non "escapé" a été exécuté. ( "escape", ça veut dire "faire sortir, échapper". Échapper du code ça consiste à convertir les caractères spéciaux qui servent à écrire du code, en autre chose : des caractères inoffensifs : à faire qu'ils s'affichent seulement, comme {ces} caractères, des lettres, des signes non interprétés comme "faisant quelque chose".
( -\:\?()\/... sont {là} escaped . \<> aussi, sinon ils seraient "lus"interprétés par le navigateur comme contenant du code à exécuter ) langage_progra
: Des caractères qui servent à écrire du code exécutable { c'est à dire qui par son langage produit des effets } en caractères qui ne contiennent pas d'ordres de commandement sur la machine.
Là le langage final interprété dans le code ajouté à mon site semble écrit du Python ...
Se faire cambrioler
Le sentiment est toujours le même suite à un "viol de propriété" ou de domaine... on fouille les dossiers, on cherche les traces de la présence et on se sent pas très bien... mais on apprend.
Et le fait que tout soit explicite, transparent, invitant à regarder le log sonne comme un avertissement. L'acte d'un.d'une White_hat ?En vrai je les remercie. Ca m'a mis la faille sous le nez et j'ai fais un peu de ménage.
Une faille de débutant
En cause de cette faille, une mauvaise gestion des permissions de fichiers (en 777)
oui ... j'avoue... et un formulaire mal sécurisé permettant l'envoi du code malveillant, son installation (avant une possible activité.usage malfaisant)
L'intrusion, le point d'entrée, à été trouvé (et exploité) à l'intérieur d'une page web accessible. Elle faisait parti d'un projet que je n'ai pas maintenu (et sécurisé comme il faut à l'époque).
Un bout de code, des pages obsolètes pour moi, oubliées sur un coin de serveur... Or, même inactif.inutilisé, un espace reste un espace : l'automatisation de recherche de failles se soucis peu des affectes et volontés : les moyens sont les moyens.
C'est moi dans ma tête qui y cherche du sens, une conspiration, un geste personnel. Un contexte explicatif... ( et j'en ai trouvé un : )
Sys.admin, un métier (pas le mien)
FunFact ... qui ne peut être tout à fait une coïncidence... je passais aujourd'hui un entretient pour des formations de Sys Admin... c'était tout à fait de circonstance.
Le Quiz que j'ai passé m'a donné une note honorable mais j'ai bien compris que je n'avais pas les qualifications d'informaticien BAC+2.
On y parlait adresses IP
, Masques de sous-réseau
, machines virtuelles
...
en citant beaucoup Windows (8.1)
comme référence/environnement...
Les termes du Quiz que j'ai recherché :
Hyperviseur 2012 / VHDX / VHD
SCVMM
GPO Starter
DCPROMO
Fôret Active Directory
Serveur AD DS
NTFS / SATA 3
Base SAM
FTP / TFTP
Couches OSI
...
Mes usages actuels
https://vincent-bonnefille.fr/index/torcheck/index.php
< utilisé là, pour mon "tor_easter_egg" > dn_tor_onion
https://vincent-bonnefille.fr/#tor
Je passe en fait par un service tiers...
qui récupère votre adresse IP de client distant
Surtout qu'il est restrictif et limites les accès avec CORS
Bon, c'est bof...
Par moi même j'y arrive pas
Quand j'utilise nodejs avec des modules pensés pour récupérer les adresses ip,... ce que j'ai en /output/... c'est ma propre IP loopback
= error_échec
L'adresse IP du client reste insaisissable...
L'état de ma recherche
Il me semble que cela vient avant tout du reverse-proxy Nginx
( qui sert.envoie.affiche les pages produites par nodejs (et Express) )
( Nginx gêre les transactions entre ma machine et la votre (client) )
Si j'ai bien compris je dois configurer X-Forwarded-For
Du coup Nginx doit être installé avec un module spécifique :
[ ngx_http_realip_module ] todo
PS : sur mon site principale hébergé chez OVH (pour le moment) les contenus sont distribués par Apache
]]>