Monday, November 26 2018, 12:32

My end of 2018 flickr whish list

I've been using flickr since 2006 or so. I was a pro user from 2007 to 2016 - deleted an account and lost grand fathership doing so. I didn't renew my pro account when I realized the only thing I would get would be stats - and I had lost unlimited. Recently flickr made an announcement that is good for the long term of the web - they've made the free accounts way less interesting - and this will sucks for users that used the free space to dump pictures - but I think giving everything for free is bad for the culture and is not good for privacy on the long run. As explained in my deleted post I'm back on flickr. Things I'd like to see in future versions of flickr :

  • ipv6 support
  • no move to AWS, Azure or Google compute - stay independent
  • let user have custom domains, I'd love to be able to use gallery.hirlimann.net and push that to my flickr account.
  • Make sharing to Mastodon a thing (that could easily replace the google+ share functionality).
  • Get rid of Google analytics and replace it with your solution so people's privacy is preserved.
  • Make it possible for people to tip pictures/galleries/forum post as a good way to say thank you.

Now free ideas that wouldn't change how I see think about flickr:

  • Push forum - they've always been a great resources (as are group threads like the bazillions ID groups)
  • Monetize Camera Finder - when people are looking for cameras - link to some merchant site where you'd get a cut, if the item is not for sale anymore, point to ebay and such
  • Make the Print option something - I want to print something CC licensed (you get a share/ printer get's a share) - other license (photographer get's a share/flickr too as printer). Make it possible to have a special gallery of images for sale that photographer want to promoted in printed format.
  • Strike a deal with camera makers/Adobe for a first year discount when people create accounts
  • Same idea for phones (probably easier in the Android galaxy).

Sunday, August 26 2018, 13:09

Update on Mining

I now only mine Monero - because I've reached the memory capacity of the GPUs I was using to mine Ethereum. Sia is using custom chips, and you really can't compete with these. I still use Storm on my phone but to a lesser degree that I used to. Monero is mine-able on CPU and I even mine it with my recently acquired Raspberry - but the hash rate is low (10h/s) and probably not worth it. But as I see computing moving of the shitty x86 to a better ARM, I'm trying to help my best by running as much things as I can on arm. I've setup a second tor relay that runs on a ARM VM.

Saturday, August 25 2018, 12:29

Aarch64

Back in May I've received a Raspberry pie 3b+ , and since then I've been wanting to run fedora Server aarch64 on it. I was unable to install because of my lack of patience. 2 weeks ago I've finally managed by accident to install it. I left the room for more than 20 minutes and when I came back the prompt for install was showing. I've now managed to move it to rawhide. I'd like to thanks the people in #fedora-arm for their patience and tips and tricks.

Thursday, April 5 2018, 11:52

Making unbound your default resolver on Fedora

I've had unbound installed for quite some time now. The idea to have an uncensored dns resolver has always been something I wanted. Adding that unbound also does dnssec validation I was a fan (even If I stopped running dnssec here - cause it caused me too much trouble). Here is my recipe on Fedora 27 to make unbound your resolver:

  • sudo dnf install unbound
  • sudo systemctl enable unbound
  • sudo systemctl start unbound
  • journalctl -f -l -u unbound.service
  • sudo vi /etc/NetworkManager/NetworkManager.conf
    • add dns=unbound
  • ls -l /etc/resolv.con
    • if it's a symlink , do unlink /etc/resolv.conf
  • sudo vi /etc/unbound/unbound.conf
  • *uncomment access-control: 127.0.0.0/8 allow and access-control: ::1 allow
  • sudo systemctl restart unbound

et voila ! I was greatly helped by https://developer.gnome.org/NetworkManager/stable/NetworkManager.conf.html

Thursday, March 22 2018, 13:11

Retour sur la maintenance d'un nœud de relay TOR

Depuis décembre 2016, la machine qui héberge ce carnet est aussi un nœud relai TOR. Quand je me suis lancé je n’avais aucune idée sur les tenants et les aboutissant d’une telle démarche, mais je voulais contribuer sans trop me prendre la tête au projet Tor. Tor a besoin de beaucoup de relai distribué pour anonymiser le trafic. Ces nœuds ne doivent pas :

  • Être opéré en majorité par le même groupe de gens
  • Ne pas être hébergé par le même AS
  • Tourner sur des OS hétérogène

Afin de garantir le plus de résilience possible. J’ai donc décidé d’apporter ma pierre a l’édifice en ajoutant : une machine, un opérateur. Malheureusement ma machine est hébergée chez online un AS qui comprend beaucoup de nœuds tor – mais bon avec de la bande passante illimitée j’allais pas faire le difficile. J’ai décidé de n’être qu’un nœud relais – car je voulais garder les ports 80 et 443 pour mon serveur web. Je ne voulais pas non plus devenir nœud de sortie, pour ne pas avoir à gérer les aspects juridiques d’un nœud de sortie (eg attaque faite via tor, spam et autre joyeusetés). Je laisse le soin des nœuds de sortie a des associations comme nos-oignons. La mise en place du nœud est des plus simples, un coup de yum install tor, éditer le ficher de configuration et hop attendre une 30 aine de jour pour que le relai soit reconnu comme tel par ces pairs. Tout au long de cette année j’ai changé les valeurs de bande passante avant de les stabiliser autour de 4 Mo/s car a plus le processeur sur la box, ne suit plus. J’ai mis ma machine a jour assez régulièrement et une ou deux fois je me suis retrouvé avec un paquet TOR obsolète – et j’ai du aller voir le mainteneur du paquet afin que celui-ci soi mis à jour.

Thursday, March 22 2018, 11:28

diversifer les sources de video sur Internet

J’aime bien faire des rapports de bataille en vidéo pour mes jeux de figurines. J’avais pris l’habitude de les mettre en ligne sur Youtube – mais comme je suis un fervent partisan d’un internet ouvert, j’ai donc décidé de passer d’un service à pub a un service sans pub, mais payant. J’ai donc choisi de mettre mes vidéos en ligne sur un service “payant” et par force d’habitude j’ai choisi Vimeo :

  • Le service à l’âge de flickr donc une dizaine d’année
  • Je suis pas obligé de payer immédiatement pour en profiter
  • ça fonctionne bien sur Firefox sous Linux.
  • Le prix est correct quand j’aurais besoin de payer.

Ce cout gratuit vient bien entendu avec des contraintes – on ne peut pas télédecharger plus de 500Mo par semaine (et pour des vidéos c’est peu). Le stockage total est de 5Go, ce qui, pour des vidéos, est petit. Mes rapports de batailles sont construits à partir de photos que je mets dans Keynote (je n’arrive vraiment pas à la faire dans LibreOffice j’ai essayé mais le résultat est vraiment décevant). J’enregistre ensuite ma voix tout en changeant les photo et j’exporte au format mp4. L’export pèse 593 940 012 octets c’est un peu trop pour que je puisse le mettre en ligne :(
Heureusement que j’ai ffmpeg sur ma machine et je passe un coup de ffmpeg -i RDB-M\&TUnerégiontropgrande.m4v -vcodec h264 -acodec aac output.mp4 la vidéo pèse désormais 72 594 656 octets soit 88% moins, je peux maintenant la mettre en ligne. Maintenant je veux que mon rapport de bataille soi visible et je le poste sur le forum idoine, mais comme c’est ni YouTube ni dailymotion, je ne peux y poster qu’un lien et non la vidéo en mode embarqué. Vidéo YouTube sur le forum comparé à vimeo :(
J’ai bien entendu demandé au forum en question d’ajouter vimeo comme source de vidéo. Pour ceux qui se demandent pourquoi je n’ai pas choisi dailymotion, la réponse est : leur moteur de recherche ne trouve rien (essai de recherche de hello gekette). Et puis leur modèle économique ne me plait pas.

Tuesday, March 20 2018, 12:51

Updating to the latest doctclear on centos7

I've been nagged by dotclear that there was a new version , but that my PHP version was too old for it to install. As I'm running CentOS 7 , I decided to switch to remi-repo and followed the docs at https://rpms.remirepo.net/wizard/.
After that I restarted httpd and did the update. that simple.

Monday, February 5 2018, 09:33

Fosdem 2018 recap

I'm back from fosdem let's quickly recap what I've learned :

  • Discovered Chrony - a ntpd replacement developed by RedHat - it ships by default on Fedora.
  • European member of parliament was asking for our help to make sure they passed the right laws.
  • Discovered Zonemaster à equivalent of Mozilla's Observatory but for the DNS infrastructure.
  • Met a bunch of old mozillian friends, belge one, old Jooster. I also missed some that I know were coming.
  • Helped during the keysigning party - It felt like it went smoothly - we were finished in two hours.

Tuesday, January 30 2018, 08:21

I'll be attending fosdem 2018

Once again, I'll be attending Fosdem in Brussels this weekend. I'll probably attend the beginning of the Key Signing Party (and will probably do it completely). See you there. The Frenchies from Mozfr will be there "En Force" as will be the people working from the Paris Office.

Friday, January 5 2018, 10:17

Y a des choses qui ne changent pas

Je commence mon année profesionnelle 2018 d'une manière assez singulière puisque je suis dans les bureau de Mozilla à Paris. En tant que télévravailleur je ne suis jamais allé très souvent au bureau. Mais là j'avais des choses à y faire, fallait aller jouer dans les armoires informatique afin d'y enlever une machine de changer le serveur de console et enfin d'y ajouter deux nouvelles machines afin de pouvoir en retrirer deux qui sont arrivée en fin de vie.

J'ai bientot 20 ans de carrière à mon actif et l'une des choses qui a peut changé , ce sont bien les armoires informatiques - le contenu à changé , on fait tenir dans une armoire bien plus qu'il y a vingt ans. Y a 20 ans on mettait un serveur HP-UX dans son armoire avec ces disque, le lecteur de binde pour les sauvegarde et basta. de nos jours on peut juste en mettre beaucoup plus. Les cables c'est toujours le même bordel à gérer et a identifier (et donc a étriqueté).

- page 1 of 3