PROJET AUTOBLOG


Blog-Libre

Site original : Blog-Libre

⇐ retour index

WordPress pour un blog personnel ?

dimanche 20 janvier 2019 à 12:30

Olivier Laurelli (aka Bluetouff) a publié un article de réflexion intéressant concernant WordPress sur le blog de Bearstech. Le nouvel éditeur Gutenberg de WordPress 5.0 divise mais il faut surtout se demander si on doit continuer d’utiliser WordPress.

WordPress est-il toujours pertinent comme solution pour un blog personnel ?

WordPress aujourd’hui

D’après Wikipédia en avril 2018 WordPress est utilisé par 30,6 % des sites web dans le monde, ses principaux concurrents sont à 3,1 % (Joomla) et à 2,1 % (Drupal). On peut dire qu’il règne sur le net : Sites institutionnels et commerciaux, blogs, milliers de plugins et de thèmes.

De mon point de vue pour un blog, il faut éviter ce genre de solutions. Après 4 ans à utiliser WP sur Blog Libre et depuis que je bosse chez un hébergeur web, je pense savoir pourquoi on le choisit et pourquoi on le quitte. WP tout le monde connaît ou a bossé dessus, c’est simple à prendre en main, la communauté et la doc est énorme, les plugins et thèmes foisonnants, on peut tout faire avec. Après quelques temps on se rend compte de pas mal de choses négatives : Les MAJ de WP/plugins/thèmes sont obligatoires, vraiment. WP restera encore de longues années comme LA cible de choix pour des attaquants. Les plugins et thèmes rajoutent des bugs et failles en pagaille. Au final WP est simple à prendre en main et peut tout faire malheureusement la simplicité est de façade, sécurité, performance et stabilité sont les parents pauvres de cette solution.

Un autre article intéressant publié sur WP Formation parle de sécuriser WordPress. Je voudrais souligner 2 points qui me paraissent importants. Contrairement à ce qu’on pourrait croire, ce n’est ni simple ni rapide de sécuriser WordPress (et de le maintenir sécurisé). Deuxièmement et c’est tout de même une immense blague, la plupart du temps pour sécuriser WP il s’agira de rajouter des plugins… qui eux-mêmes amèneront des bugs/failles et qu’il faudra maintenir à jour.

Les sites statiques

En 2019 il y a de nombreuses solutions en face de WP pour un blog personnel notamment Dotclear, Ghost, Grav, PluXml, les générateurs de site statique. Wix et Medium permettent rapidement et facilement de lancer un blog sans payer et sans avoir réellement à s’en occuper, on ne s’étendra pas dessus, ici on parle logiciel libre.

Pour un blog les générateurs de site statique me semblent être clairement le choix à considérer avant les autres :

Sur Blog Libre nous sommes 4 blogueurs, plus de 500 articles au compteur pour 4 ans d’existence. 9 articles sur 10 ne sont constitués que de mots (aucune image ou vidéo), sur un blog l’écriture est la base. Je n’ai personnellement aucun regret d’être passé par WordPress mais tout comme c’était une quasi-évidence de commencer dessus, en 2019 c’en est une autre de le quitter. Je connais le mauvais calcul de beaucoup d’utilisateurs : On ne sait pas trop où on va, partons sur le truc le plus gros et le plus façonnable. On se retrouve avec une solution qui s’adresse à un maximum de cas/utilisateurs, qui doit brasser large pour convenir à tous sans être optimale pour aucune catégorie d’utilisateurs. Quels sont vos besoins ? Prenez une solution en adéquation avec, elle sera logiquement plus adaptée. Un site statique ne nécessite aucune maintenance, la surface d’attaque est réduite au maximum, la plupart des solutions gère nativement le responsive design et propose des thèmes sympas, les performances sont excellentes, vous consommez moins de bande-passante. On peut espérer mieux pour un blog ?

Je vois deux gros points négatifs aux générateurs de site statique. On peut voir d’un mauvais œil l’utilisation préconisée de Git pour les pages de son site statique. On sera tous d’accord pour dire que Git a pignon sur rue et de nombreux avantages comme la gestion de versions, décentralisation, les Git Hooks, la possibilité de cloner son dépôt puis de bosser n’importe où en local. Cependant Git n’est pas à la portée de tous et ajoute de la complexité. Le deuxième point noir ce sont les besoins type commentaires, il y a 3 solutions qui sortent du lot : Isso, staticman, intégration des commentaires à la mano versionnés dans Git avec le site statique (1, 2). Évidemment vous pouvez vous passer de Git et des commentaires.

Je n’ai fait qu’effleurer le sujet des sites statiques, vous trouverez une meilleure introduction chez Lord sur Hugo (les thèmes pour info).

WordPress hégémonique ou solution adéquate

On doit se réjouir qu’un logiciel libre comme WP représente quasiment 1 site sur 3 sur le net mais ne pas oublier également que n’importe quelle solution hégémonique dans un écosystème est mauvaise pour la diversité, la concurrence et l’innovation. WordPress peut tout faire mais est-ce qu’il le fait bien ?

D’autres ressources autour des sites statiques :
Les générateurs de site Web statiques, et mon choix de Pelican
Passage à un système de blog statique
La mouvance statique
La hype statique ne fait que commencer

openpyn, surcouche à OpenVPN pour NordVPN

samedi 12 janvier 2019 à 13:00

J’ai pris un abonnement NordVPN de 2 ans fin décembre 2017. Il me sert principalement à télécharger et parfois à changer/masquer mon adresse IP réelle pour un besoin ou un autre. J’utilise toujours le même petit script pour contrôler la connexion VPN. J’ai constaté quelques soucis dans mon utilisation.

Des défauts à corriger

Voici l’alias que j’utilisais avant dans ~/.bash_aliases (vous pouvez le mettre directement dans ~/.bashrc).

alias vpn='(sudo openvpn --config $(find /etc/openvpn/ovpn_udp -type f | shuf -n 1) --auth-user-pass ~/.config/nordvpn_auth >/dev/null 2>&1 &); while ! ip a show dev tun0 up >/dev/null 2>&1; do sleep 0.5; done && ~/Scripts/myip.sh'
--config $(find /etc/openvpn/ovpn_udp -type f | shuf -n 1) # Je prends un fichier de config au hasard dans le dossier /etc/openvpn/ovpn_udp
--auth-user-pass ~/.config/nordvpn_auth # J'indique mes identifiants NordVPN dans le fichier ~/.config/nordvpn_auth (chmod 600)
>/dev/null 2>&1 # Je redirige les flux de sortie standard et d'erreur vers /dev/null
while ! ip a show dev tun0 up >/dev/null 2>&1; do sleep 0.5; done # Tant que l'interface tun0 (VPN) n'est pas up, on boucle
&& ~/Scripts/myip.sh # Dès que l'interface tun0 est up (&&) on lance le script myip.sh

Évidemment cet alias est le résultat de choix personnels : 1/ Je lance un fichier de config au hasard (donc je me connecte à un serveur random chez NordVPN) afin d’avoir une IP différente à chaque fois. Dans les faits j’ai bien une IP différente mais je me retrouve souvent avec une bande passante en download minable, je dois donc relancer 3-4 fois le VPN pour arriver à une vitesse de téléchargement convenable 2/ Parfois la connexion VPN ne se faisait pas, j’utilisais alors pko (alias pko='sudo pkill openvpn') pour tuer le VPN puis je relancais vpn. Je n’ai jamais creusé pourquoi (flemme) et puis j’envoie les flux de sortie et d’erreur vers /dev/null 3/ J’aurais pu affiner mon find pour lancer uniquement des connexions VPN us ou uk par exemple (mais ça ne garantit en rien que la vitesse de téléchargement soit correcte)

Le DNS leak (fuite DNS) est un autre gros morceau/problème, OpenVPN laisse fuiter les requêtes DNS. Concrètement votre VPN est up, vous surfez et votre adresse IP est différente de celle de votre domicile. Tout va bien ! Sauf que pour les requêtes DNS, vous interrogez le serveur DNS de votre fournisseur internet. C’est mieux expliqué ici (en Anglais), le schéma suivant me semble explicite (ISP = Internet Service Provider = Fournisseur d’accès à Internet = FAI).

openpyn pour vous servir

Au bout d’un moment le souci 1/ a commencé à me gonfler et je me suis mis en recherche d’une solution (je pensais initialement jeter un œil aux infos proposées par l’API de NordVPN comme la latence). Je suis tombé sur openpyn un petit programme Python3 en GPLv3 qui propose pas mal de choses mais pour NordVPN :

Après un pip3 install openpyn (éventuellement précédé de apt install openvpn unzip wget python3-setuptools python3-pip), on lance un openpyn --init qui va vous demander les identifiants de connexion à NordVPN et votre pays par défaut (si j’ai bien compris pour le service systemd, moi je m’en sers pas donc je m’en fous). Maintenant il suffit juste de openpyn uk pour qu’il se connecte au « meilleur » serveur VPN du Royaume-Uni (United Kingdom) par exemple. Voici la sortie.

openpyn uk
According to NordVPN, Least Busy 10 Servers in UK With 'Load' Less Than 70 Which Support OPENVPN-UDP Are: [['uk464', 4], ['uk477', 4], ['uk862', 4], ['uk563', 5], ['uk569', 5], ['uk842', 5], ['uk859', 5], ['uk322', 6], ['uk441', 6], ['uk562', 6]]

Pinging Server uk464 min/avg/max/mdev = [12, 12, 12, 0] 

Pinging Server uk477 min/avg/max/mdev = [11, 11, 12, 0] 

Pinging Server uk862 min/avg/max/mdev = [11, 11, 11, 0] 

Pinging Server uk563 min/avg/max/mdev = [9, 10, 11, 0] 

Pinging Server uk569 min/avg/max/mdev = [10, 10, 10, 0] 

Pinging Server uk842 min/avg/max/mdev = [10, 11, 13, 1] 

Pinging Server uk859 min/avg/max/mdev = [10, 11, 11, 0] 

Pinging Server uk322 min/avg/max/mdev = [10, 10, 11, 0] 

Pinging Server uk441 min/avg/max/mdev = [10, 10, 11, 0] 

Pinging Server uk562 min/avg/max/mdev = [9, 10, 10, 0] 

Top 10 Servers with Best Ping Are: ['uk563', 'uk569', 'uk322', 'uk441', 'uk562', 'uk477', 'uk862', 'uk859', 'uk842', 'uk464']

Out of the Best Available Servers, Chose uk563

2019-01-12 10:34:26 [SUCCESS] CONNECTING TO SERVER uk563 ON PORT udp
2019-01-12 10:34:26 [SUCCESS] Your OS 'linux' has systemd-resolve running, using it to update DNS Resolver Entries

Les logs openpyn se trouvent dans /var/log/openpyn. Les identifiants de connexion sont stockés dans /usr/local/lib/python3.6/dist-packages/openpyn/credentials.

Quelques tests et vérifications plus tard

Je suis en fibre 100M, j’étais satisfait à partir de 50M une fois la connexion VPN effectuée et mesurée avec mon petit script. Maintenant avec openpyn je tourne régulièrement à 90M, certes le changement d’IP systématique n’est plus d’actualité mais il me suffit de lancer openpyn avec un autre pays si besoin. Concernant le point 2/ (parfois la connexion VPN ne se faisait pas), résolu. Je pense que c’est lié au fait que openpyn relance automatiquement une connexion VPN en cas d’erreurs, il gère également une sorte de failover, si la connexion VPN s’arrête il passe au « meilleur » serveur suivant.

Deux sites de référence pour « vérifier » les fuites DNS et les infos vues par les sites que l’on visite : IPLEAK et DNS leak. Je vous conseille de tester un « avant » openpyn et un « après » pour confirmer que ça fonctionne et comprendre ce qui change. openpyn fait le job, OpenVPN seul non.

Afin d’être plus précis sur le DNS leak d’OpenVPN, il est possible de fixer les fuites DNS mais je résumerais en disant que c’est compliqué sur Linux. L’option block-outside-dns existe mais « Block DNS servers on other network adapters to prevent DNS leaks. This option prevents any application from accessing TCP or UDP port 53 except one inside the tunnel. It uses Windows Filtering Platform (WFP) and works on Windows Vista or later. This option is considered unknown on non-Windows platforms and unsupported on Windows XP, resulting in fatal error ». Beaucoup de solutions sont proposées sur le net, certaines avec iptables, d’autres en modifiant le fichier de config .ovpn, des scripts, utiliser votre propre serveur DNS… bref un peu de boulot à prévoir pour trier les bonnes solutions (et ensuite celles qui sont simples à mettre en œuvre par rapport à nos cas d’utilisation).

Config actuelle et prochaine étape

Mon alias dorénavant est alias vpn='(openpyn uk >/dev/null 2>&1 &); while ! ip a show dev tun0 up >/dev/null 2>&1; do sleep 0.5; done && ~/Scripts/myip.sh'.

Dans la sphère privée (pas pro), je considère que le couple OpenVPN + openpyn + NordVPN est ce qu’il y a de mieux actuellement (pour des usages comme le téléchargement, d’autres problèmatiques comme l’anonymat strict trouveront une solution avec Tor). Je vous rappelle que WireGuard est l’OpenVPN killer (ce que je confirme même si il ne fait pas « autant » de choses) mais qu’il est toujours en Work in Progress. Il devrait être intégré au noyau probablement cette année.

Oh tiens NordVPN bosse sur le support de WireGuard, quelle bonne idée ;)

Tcho les filles !

Valeurs partagées, intérêts communs, somme d’individualités

dimanche 6 janvier 2019 à 08:35

Parfois je me demande ce qui rassemble des utilisateurs de Debian, Mageia, OpenBSD, CentOS et les autres. Je pourrais répondre grossièrement le Libre, le partage mais la vérité c’est que chaque communauté est différente, a des objectifs divergents, des moyens, des outils, des idées bien à elle. Au final on génère de la concurrence car il faut bien choisir une distribution, un format de package, une rolling/semi-rolling/stable, une communauté.

Ce qui nous rassemble ce sont des valeurs partagées et des intérêts communs, ce qui nous divise ce sont les objectifs et les moyens d’y parvenir.

Au sein d’un projet on ne devrait pas parler d’un groupe de contributeurs mais d’une somme d’individualités. Chaque personne influence le projet par sa personnalité.

Je me suis souvent effacé devant le groupe, c’est ma façon d’être et de participer à un groupe. J’avais tort. Il faut développer nos individualités, s’exprimer pleinement. Nos différences ne nous rapprocheront peut-être pas mais elles nous enrichiront individuellement et collectivement.

Mises à jour… vaste blague

samedi 5 janvier 2019 à 17:20

Je considère Etcher comme la référence du moment pour préparer une clé USB bootable. J’ai remarqué qu’il n’y avait pas de mises à jour installées sur mon poste alors que des releases étaient publiées. Je suis allé faire un tour sur le GitHub du projet pour découvrir que le nom et le dépôt ont changé. J’ai mis à jour Mémo installation packages Xubuntu et Mémo suivre les mises à jour en conséquence.

Des gens très sérieux, très intelligents codent des outils, des logiciels, des systèmes d’exploitation sans même se demander si ils résolvent un problème/besoin ou si ils participent seulement à complexifier l’outil informatique. J’ai expliqué comment suivre les mises à jour de vos logiciels libres. Pas de solution fiable ni simple. Il faut aller se taper la récupération des flux RSS un par un quand ils existent… sinon il faut noter l’URL de chaque projet pour aller y faire un tour de temps en temps.

Dans l’article Fragmentation j’avais expliqué que « Faire les mises à jour », une des bases de la sécurité, était une bonne blague. Suivre les mises à jour des outils qu’on utilise, rester informés… autre vaste blague.

Nous sommes en 2019, on nous parle d’IA, nous n’avons toujours pas de solutions fiables et simples pour faire et suivre les mises à jour des outils qu’on utilise.

La mort numérique

jeudi 3 janvier 2019 à 12:02

La fin d’année permet de faire des bilans et de se poser des questions sur le futur.

L’humeur est bonne dans notre communauté numérique, voir ce billet de Cyrille et la discussion sur le forum : nous réfléchissons à l’après, à la mort de la personne en charge de la vie numérique du foyer.

Comment se passera la suite une fois que le gestionnaire numérique du domicile disparait ?

Et bien la nature ayant horreur du vide, c’est un ou une autre gestionnaire qui apparaîtra, avec son niveau propre, inexistant, bas ou moyen selon les personnes, qui montera en compétence et en connaissance avec le temps et ses besoins personnels.

Des photos disparaîtront, des fichiers aussi. Des comptes de réseaux sociaux seront abandonnés. Des noms de domaines s’arrêteront. Des mails seront perdus ou inaccessibles. Rien de très grave au final. Parce que la vie continue.

Si l’accès au compte EDF est inaccessible à cause d’un email ou identifiant perdu, il suffira de prendre contact avec le service client. Ce sera à peu près le même cas pour les services officiels. Ce sera une dépense d’énergie supplémentaire, une perte de temps. Mais c’est la vie.

Je viens de voir dans Bitwarden que j’ai 137 identifiants. Ca fait beaucoup de comptes : au final, il me suffit de laisser dans une enveloppe l’identifiant unique de Bitwarden et former mon épouse à l’utilisation de cette extension pour résoudre un large problème d’accès.

Dans cette même enveloppe, je pourrais laisser une adresse URL vers une note (Evernote ?) en ligne que j’aurais eu l’occasion de rédiger lui indiquant le cheminement pour renouveler un nom de domaine chez Infomaniak par exemple. Ou de lui laisser les coordonnées pour les joindre tout simplement. Cette note pourra comporter toutes les indications et démarches numériques utiles à la poursuite de certains services de base.

Tout est assez simple en fait mais il faut mettre en place les choses maintenant afin de faciliter la vie de ceux et celles qui resteront après. Pas très gaie comme idée mais tellement utile au final pour aider ceux qu’on veut préserver et dont on veut alléger des moments qui seront certainement difficiles.

Finissons sur une note plus positive pour nous qui faisons partie des vivants : je vous souhaite une bonne année 2019 et meilleurs voeux à vous !