Follow

Bon comme prévu y’a rien de simple pour passer de Bitwarden à bitwardenrs.
Est-ce que l’emmerdement et les heures que j’y passerais valent 2€/mois pour avoir plus de RAM ? Clairement pas.

Pour faire simple, l’installer Bitwarden configure TOUT : domaine, https... Celui de Bitwardenrs a l’air de rien faire de plus que sa propre install. C’est donc non.

· Tootle for Mastodon · 1 · 0 · 0

@teslawf sans parler, bien évidement, de la doc complètement éclatée sans aucun processus-type (comme celle de... Bitwarden). Si tu ne sais pas ce que tu dois/veut faire, tu ne sais pas où regarder. C’est d’un chiant...

Show thread

@teslawf Sinon tu installes un Cozy, c’est Bitwarden compatible 🤣

@aeris @teslawf Je plussoierais pour une bonne raison : si tu veux faire de l’auto-hébergement sans mettre les mains dans le cambouis, une solution tout en un prévu à la Yunohost (ou Cozy, je sais pas ce que couvre Cozy en terme de fonctionnalités), ça me semble plus adapté qu’espérer que chaque soft arrivera à tout gérer tout seul sans entrer en conflit avec le reste (typiquement l’interace web, les différents services risquent se battre pour les port 80/443 si t’as pas un reverse proxy commun…).

@breizh j’ai rien contre faire les trucs à la main. Mais faut se rendre à l’évidence : ceux qui savent faire ne savent pas expliquer. Et passer un week-end entier là dessus alors que je l’ai fait en 5 min, euh... non. @aeris

@teslawf @aeris C’est possible. Je dois avouer ne pas avoir regardé pour BitwardenRS à quoi ressemblait la doc.

Je fais beaucoup de trucs à la main en suivant les docs, je trouve qu’elles sont généralement assez complètes/claires. Après il y a effectivement des softs pour lesquels j’ai râlé sur la doc (dernier en date strongswan, qui finalement était moins compliqué que prévu mais dont la doc bien que complète est tout à fait imbuvable).

Au taf on refait les docs d’install à notre sauce sur notre wiki (surtout parce que la conf change de celle par défaut).

@breizh typiquement, un tuto comme celui de @framasky pour Bitwarden-rs est ce que j'estime être ce que devrait être tout tuto d'installation. C'est complet, détaillé. Alors oui, c'est long et chiant. Faire de la doc c'est long et chiant, mais c'est nécessaire wiki.fiat-tux.fr/books/adminis
@aeris

@teslawf @breizh @framasky Pour moi, c’est un mauvais tuto. Parce qu’il explique comment et non pourquoi.

@teslawf @breizh @framasky Il te force la main sur nginx, let's encrypt, la solution de sauvegarde, etc. Il ne te pousse pas à réfléchir sur pourquoi tu fais ça. Et ça laisse passer des énormités. Du type le DHE de 4096 bits (qui est inutile aujourd’hui).

@teslawf @breizh @framasky C’est plus un mémento qu’un tuto en fait. Ça ne fonctionne que dans l’infra de framasky.

@aeris si le but à la fin c'est d'avoir un truc qui marche, c'est mieux que d'autres tutos qui n'expliquent pas le pourquoi, et souvent mal le comment. @breizh @framasky

@teslawf @breizh @framasky Pas d’accord. Parce que là tu as un truc que tu ne comprends pas. Que tu ne sais du coup pas maintenir. Mettre à jour. Te dépatouiller quand ça va péter.

@teslawf @breizh @framasky Tu ne sais pas comment réagir en cas de faille de sécu. Comment changer ta conf si nginx migre un truc. Etc.

@teslawf @breizh @framasky Et ce que tu appelles « ne pas être dans la doc de bitwarden-rs » est en fait le bagage minimal syndical pour avoir le droit de foutre les mains dans un serveur 🤣

@aeris t'as raison. Mais on est sur un tuto d'installation, pas sur un tuto de compréhension de la techno. @breizh @framasky

@teslawf @breizh @framasky Ça ne change pas grand chose. « Les gens » vont recopier ça ad-hoc sans comprendre, avec tous les problèmes qui vont avec derrière.

@teslawf @breizh @framasky Et c’est après pour ça qu’on a vu du docker se pointer : les gens ne bittent rien à leur infra donc font « comme l’admin a dit de faire ». Ça donne au final des images docker foutues n’importe comment.

@teslawf @breizh @framasky Les gens vont repomper « ssl_ciphers 'EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA'; » sans réfléchir. Alors que le truc est juste une horreur en fait.

@teslawf @breizh @framasky Les gens ne vont pas voir que par défaut, add_headers de nginx flinguent TOUTES les autres valeurs de headers définies au niveau serveur. Donc ici tous les headers de sécurité de nginx…

@teslawf @breizh @framasky Au revoir X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, Referrer-Policy…

@aeris perso j'aime assez l'idée d'avoir un truc qui marche, quitte à ce qu'il pète et qu'il faille réparer. Et le jour où ya une update, ben tu fais un snapshot et tu tentes. C'est plus facile à accepter que de même pas réussir à installer ton outil, ce qui est vite décourageant @breizh @framasky

@teslawf @breizh @framasky Sauf que là pour moi, il ne marche pas. Il manque 99% du taff. Au moins.

@aeris note que je parle pas du contenu en lui-même. Mais de la façon de dérouler les étapes. J'ai pas été assez clair je pense. @breizh @framasky

@teslawf @breizh @framasky La manière de dérouler les étapes est standard et n’aurait à mon sens rien à faire dans une doc logiciel. Ça relève des compétences d’admin-sys.

Show more

@framasky
Par exemple : heureusement, j'ai pas à comprendre comment fonctionne Pi-hole.

@aeris @teslawf @breizh

@aeris @teslawf @breizh @framasky y'a des gens qui veulent juste que ça marche, sans même savoir comment...

@fredds @aeris @teslawf @framasky Dans ce cas vaut mieux pas le faire soi-même. Après tout si tu veux que ta voiture roule sans comprendre, tu vas pas l’entretenir les yeux fermés, tu vas plutôt l’emmener chez ton mécano…

@teslawf @framasky Effectivement, ça a l’air pas mal comme tuto (j’ai lu qu’en diagonal). Ça ressemble pas mal à ce qu’on fait au taf d’ailleurs.

Et je suis aussi d’accord avec @aeris qu’il manque le pourquoi, ce qui fait qu’au final on fait qu’appliquer bêtement la chose sans forcément comprendre. Certains chercheront les détails, d’autres non. Maintenant, c’est exactement ce que je fais en perso, ce qu’on fait au taf, et ce que beaucoup de gens font : un sorte de sauvegarde de la conf pour se remémorer ce qu’on a fait.

Et je plussoie tout à fait qu’une bonne doc est indispensable, même si c’est long et chiant à écrire.

@aeris on avait pas dit que Cozy c'était pas pensé pour les particuliers ? :p

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!