Support natif de HTTPS chez AlwaysData

Cela fait maintenant plus de 6 ans que j’utilise AlwaysData et je suis toujours aussi content du service. Et même régulièrement surpris. La dernière fois fût hier soir lorsque je me suis rendu compte que AlwaysData supporte maintenant HTTPS de manière totalement transparente.

Comme vous le savez, j’utilise un certificat CAcert pour *.cedricbonhomme.org et un certificat Let’s Encrypt pour cdn.cedricbonhomme.org (héberge le bundle React de Newspipe). J’aurai pu utiliser Let’s Encrypt pour mes autres sous-domaines, mais les wildcard ne sont pas supportés par Let’s Encrypt. En conséquence, j’aurai dû générer à la main les certificats de chaque sous-domaine. Et renouveler les certificats tous les 90 jours. C’est un peu trop contraignant pour un serveur partagé.

Maintenant ces problèmes font partie du passé, puisqu’un certificat Let’s Encrypt est automatiquement généré par AlwaysData pour chaque sous-domaine. Le renouvellement des certificats est également effectué automatiquement. Il n’y a rien à faire.

Vous me direz que je ne contrôle plus grand-chose à ce niveau. C’est vrai. Mais je peux toujours importer mon certificat, qui sera utilisé en priorité. Et je pense que pour mettre à jour mon blog ou mon wiki, un certificat Let’s Encrypt géré automatiquement est déjà suffisant. Ce serait différent si j’avais mon serveur physique chez moi. Et en ce moment j’ai plutôt envie de continuer à utiliser AlwaysData.

Deux découvertes

Cela fait quelques temps que je cherche un moyen d’écouter de la musique avec un son de bonne qualité sans avoir à acheter des CD pour ensuite les encoder au format FLAC. J’ai récemment découvert le service Qobuz qui permet cela. Je viens en fin de le tester et je suis simplement devenu fan. Le répertoire de musique semble assez important et propose des fichiers de très bonne qualité (format FLAC, 24 bits — 44.10 kHz) que vous pouvez télécharger sans limite et dans différents formats. Il est aussi possible d’écouter en streaming selon différents abonnements. Vous pouvez également écouter les morceaux achetés avec l’application Android ou le lecteur Web (sans abonnement, en qualité MP3 320 Kbps). Et ce que j’apprécie énormément, c’est qu’il n’y a pas de Flash (d’Adobe) sur le site. Ni pour le lecteur, ni pour le downloader.

La seconde découverte est en fait cet album. Simplement magnifique. Voici un extrait.

Point sport – novembre 2016

Je tiens toujours l’objectif que je me suis fixé au mois d’août. En gros, faire de l’exercice cinq fois par semaine. Ce n’est pas toujours évident, mais je n’ai pas encore fait d’exception. En tout cas ça commence à impacter ma forme. Je me sens globalement mieux. Et ça fait plaisir.

fitness_evolution

La figure ci-dessus représente trois types de journées. Le 24 octobre 2016, une journée normale avec l’entraînement quasiment quotidien. Le 6 novembre 2016, une plutôt bonne journée de week-end. Et le 9 novembre 2016, une journée à crapahuter dans la forêt sous la pluie avec une courte séance d’exercice en soirée.

Au niveau du poids, je n’aurai jamais imaginé ce résultat. Surtout que ce n’était pas l’objectif. Je ne fais pas spécialement attention à mon alimentation, mais je bois bien moins d’alcool. Prenant en compte ma taille, je ne peux descendre beaucoup plus bas. L’année prochaine, au printemps je commencerai à courir quelques kilomètres, une fois par semaine. Je réfléchis encore à faire du cardio en salle durant la pause de midi. Histoire d’augmenter le niveau des exercices et gagner quelques kilos de muscle.

Newspipe 7.1.3

Newspipe 7.1.3 est disponible. Cette nouvelle version regroupe des modifications plutôt intéressantes.

Le crawler par défaut a été amélioré à différents niveaux. Il prend maintenant en compte un intervalle de rafraîchissement pour chaque flux. Du coup, je n’ai pas encore avancé sur le nouveau crawler alternatif.

Voici un exemple de profil public d’un utilisateur. Cette page liste les flux publics suivis par l’utilisateur en question. Les flux privés ne sont pas visibles (en général il y a un token privé dans l’adresse).

Voici un exemple de page pour un flux public d’un utilisateur.

La capture d’écran ci-dessous montre l’interface d’édition de flux.

newspipe_713_feed_edition

Cette page est souvent utilisée juste après l’ajout d’un nouveau flux. La page principale permet aussi de modifier les données d’un flux.

newspipe_713_main_page

Si vous voulez tester, c’est par ici.

Vie privée sur le Web

Quelques mises à jour de la page qui regroupe des conseils afin de ne pas se faire traquer sur le Web:

  • à la section Browser, j’ai remplacé Adblock Plus par uBlock Origin;
  • quelques modifications pour le fichier user.js que Firefox charge au démarrage. Mis à part la ligne user_pref("javascript.enabled", false); j’utilise exactement ce fichier;
  • mise à jour de la section dédiée au fichier /etc/hosts. J’utilise maintenant ce fichier avec quelques modifications personnelles.

Je vous invite aussi à contrôler en détail les paramètres de sécurité/vie privée de votre compte Google ainsi que du navigateur Chrome/Chromium (il y a des choses intéressantes à désactiver au niveau des optimisations).

Mon compte Google est pratiquement vide. Aucun email (les quelques emails qui arrivent encore sur ce compte sont récupérés par kmail puis placés dans la corbeille du serveur), historique de recherche vide et en pause, historique de géolocalisation vide et en pause, etc. Les seules données encore sur Google sont quelques photos partagées sur Google + ainsi que les contacts synchronisés avec mon téléphone.

Comme vous pouvez le constater, je suis vraiment plus très loin de supprimer mon compte Google. Si je fermai ce compte maintenant, je pense que ce qui me poserait problème serait le téléphone. Peut-être plus très longtemps car j’ai toujours mon excellent Nexus 4, qu’il faudra bien remplacer un jour. Et certainement pas pour un Pixel. Je sais bien qu’on peut utiliser Android sans compte Google, mais bon… Je me demande encore si je dois laisser une chance à Ubuntu.

Comme bon nombre de personnes, j’ai pensé à utiliser FastMail. En fait, je n’ai pas réellement besoin de ce service. J’accède à mes emails presque toujours avec kmail et le serveur pop/smtp est géré par AlwaysData. Je paye pour ceci et suis très content de ce service. Donc ouvrir un compte FastMail serait une dépense d’argent inutile et redondante. L’application Android FastMail n’est pas un point que je prends en compte car je préfère être chez moi pour consulter mes emails. Et de toute manières, ces emails sont souvent de simples notifications (GitHub, Heroku, LibraryThing, etc.). Ou alors un email d’un proche. Bref, rarement quelque chose d’urgent. Des emails quoi… Et puis n’oublions quand même pas qu’une application pour récupérer des emails (via POP) est installée par défaut avec Android. Finalement ce compte Google a peu de valeur.

Pour moi, une amélioration serait d’avoir une IP fixe et mon serveur personnel (de préférence basse consommation). Pour le moment il me manque les deux.

Point remise au sport

Depuis le mois d’Août je maintiens le rythme fixé: au moins 45 minutes de sport par jour. Ceci, 5 fois par semaine. Surtout du vélo elliptique, aussi de la promenade (en plus du vélo) et je veux surtout m’améliorer pour courir.

Pour le moment je tiens bien le rythme et suis plutôt motivé. Hier soir je n’étais vraiment pas en grande forme (malade) et j’ai quand même fait ma séance. C’est pour dire.

Pas de grand changement physique pour l’instant. J’augmente un petit peu ma vitesse et les séances me paraissent plus aisées qu’il y a deux mois. Généralement je suis entre 51 et 54 BPM au repos. Je ne peux encore rien conclure de ceci. Je pense que c’est trop tôt. La seule chose qui change et franchement m’impressionne, c’est mon poids. Voyez le graphe ci-dessous.

Évolution du poids
Évolution du poids

Je n’avais pas prévu ni même souhaité une telle perte de poids. Il faut aussi avouer que je bois beaucoup moins d’alcool (plus rien depuis deux semaines). Mon objectif est surtout de prendre un peu de muscle donc logiquement du poids. Mais finalement, je vois bien que ça va prendre du temps avant que la courbe remonte.

Pour le moment je vais continuer à faire mes séances quotidiennes et m’améliorer à la course. J’ai aussi pensé à m’abonner à une salle se sport, mais c’est payant 😉 et pas encore le bon moment.

Signal – introduction des messages qui s’autodétruisent

Signal est décidément mon application préférée pour l’envoie de messages cours. La dernière mise à jour à introduit l’envoie de messages qui s’autodétruisent. Ceci me fait penser au flash SMS et aux silent SMS. Les silent SMS sont utilisés par la police.

Cette application est vraiment géniale, car elle conserve un minimum de données (et méta-données) sur vos conversations. Je vous renvoie à cet article très intéressant.

Bref, merci Open Whisper Systems ! Le seul point négatif, pour moi, et que j’utilise couramment cette application avec une seule personne. Rejoignez-nous!