Un blog plus respectueux

Je suis allé plus loin dans le respect de la vie privée sur le blog. Quand on laisse un commentaire, l’adresse e-mail a toujours été optionnelle. Elle sert à retrouver un avatar sur Gravatar et à informer les abonnés de la parution d’un nouveau commentaire pour un article. J’ai ajouté à mon gestionnaire de commentaires un mode privé qui désactive la fonction d’abonnement et se passe de l’e-mail. En fait, l’e-mail est résolu en avatar dans le navigateur avec quelques lignes de JavaScript et il n’est pas pas envoyé au serveur, donc jamais stocké.

Mon kif pour les microservices

Je m’intéresse aux microservices depuis un bout de temps. Comme pour beaucoup de sujets de fond, je suis à maturation lente : j’engrange les concepts, je lis les retours d’expérience, je pèse les avantages et les inconvénients. Quand on a commencé à parler d’architecture microservices, l’engouement était tel qu’on confrontait souvent l’architecture orientés services (SOA) et on présentait les microservices comme la réponse adéquate pour tout type d’application. Aujourd’hui, les esprits sont plus calmes, l’opinion commune décrit l’architecture à base de microservices comme une version plus granulaire que le SOA, qui suit les mêmes principes (séparation des responsabilités, interface de communication formalisée entre les composants) afin d’atteindre les mêmes objectifs : maintenabilite du code, indépendance entre le code et le déploiement (localisation, redondance).

Un blog plus statique

Un échange avec Bruno Adelé, qui fut l’initiateur du projet CaCause à une époque (déjà 5 ans) où les blogs statiques n’avaient pas d’autre alternative que Disqus, a titillé mon intellect. Bruno envisage de migrer son blog vers Hugo et d’utiliser le gestionnaire de commentaires staticman dont la particularité est de soumettre les commentaires par des pull-request GIT. Cela m’a rappelé le projet Pecosys qui avait une approche similaire : les commentaires étaient partie intégrante du blog, publiés dans GIT sous forme de fichiers au format Markdown et convertis en HTML par le moteur de blog Pelican.

Attrapons les vilains

A la fin de mon article sur le blocage des attaques de brute force, j’étais resté sur l’envoi quotidien d’un e-mail avec le log des attaques de la journée, histoire d’avoir une idée de ce qui s’est passé. Pour rappel, mon serveur tourne sous OpenBSD et l’outil de protection contre les attaques est Vilain, un équivalent de Fail2ban sous Linux. Le log de la journée est fastidieux à lire et j’ai eu envie de construire un rapport avec les informations suivantes :

Protégeons notre vie privée

Framasoft fête les 3 ans de sa campagne Dégooglisons Internet. Le nombre de services alternatifs aux GAFAM, libres et respectueux de la vie privée, a grossi ainsi que le nombre d’utilisateurs. Comme ils l’expliquent eux-mêmes, le but n’est pas de devenir un hébergeur professionnel mais plutôt de servir de catalyseur pour que les gens prennent conscience qu’il y a une autre voie, décident de se libérer et auto-hébergent leurs services s’ils le peuvent ou aient recours au tissu associatif à travers le collectif des Chatons par exemple.

Sécurité des données, focus sur Nextcloud

En 2007, j’ai ouvert un compte Dropbox avec l’offre gratuite de 2 Go. J’avais parrainé des collègues et des amis pour gagner de l’espace de stockage. Oui je le reconnais, j’avais vendu des amis au GAFAM contre quelques octets : mes parrainages compromissions m’avaient permis d’atteindre 6 Go de stockage… Vertigineux ;-) A cette époque, ma fibre libriste était encore latente, j’étais fier d’avoir autant d’espace et je m’en servais pour partager des photos avec la famille.

L'e-mail n'a jamais été aussi important

En lisant les réactions enflammées des utilisateurs de OpenMailBox qui ont, à juste titre, l’impression d’avoir été pris pour des jambons, on réalise que cet e-mail, dont on annonce régulièrement la mort prochaine mais sans avoir de remplaçant, est encore plus important qu’auparavant. Pour beaucoup de la nouvelle génération, c’est un moyen de communication dépassé et ils ont tendance à créer des e-mails en pagaille pour s’inscrire sur des sites mais pas spécialement pour communiquer.

Performances, Golang à la rescousse

Dans l’article précédent j’ai optimisé le système de gestion des commentaires Stacosys en : remplaçant le serveur HTTP de Flask par Sanic, un serveur HTTP Python tirant parti des capacités asynchrones de Python 3.5 et multi-processus (plusieurs workers) ajoutant un cache mémoire à la partie de l’API de Stacosys qui récupère le compteur de commentaires d’un article J’ai terminé sur une performance bien améliorée : plus de 11000 requêtes traitées en 1 minute un temps de requête moyen de 1,3 seconde une répartition du temps de traitement entre 81 ms et 18 secondes (assez élevé) 171 des requêtes (soit 1,5 %) avec un temps de traitement supérieur à 10 secondes L’architecture avec Sanic ressemble à ceci :