Bonjour,
Hier et la nuit dernière, j’ai installé une instance Mastodon glitch-soc sur mon serveur.
Ce ne fut pas de tout repos, mais j’ai fini par y arriver.
J’en ai profité pour apprendre et pour dénicher quelques défauts sinon bogues de Dokploy.
Apprendre et savoir faire#
Je n’ai déployé cet outil que pour savoir le faire.
Voilà, c’est fait !
Nous n’avons pas la même vision du monde numérique#
Cela fait un bon moment déjà que je m’étonne de choix réalisés dans la conception de Mastodon.
Lorsque j’ai réalisé mon installation, j’ai testé une installation « personnelle » (sans ouvrir aux inscriptions de tiers).
Certain·e·s me diront que c’est logique, et moi j’affirme le contraire : dans ce mode, l’outil ne propose pas de générer deux comptes, un pour l’administration, l’autre pour la communication (l’utilisation à proprement parler).
Tout d’abord, je trouve cela contraire à des principes de conception d’interfaces utilisateur. On ne conçoit pas une interface d’administration comme on conçoit une interface d’utilisation. Et, surtout, on ne mélange pas les deux, contrairement à ce que j’ai pu observer.
Plus important, c’est contraire à toutes mes règles et bonnes pratiques en matière de sécurité. Quels que soient les projets sur lesquels je travaille, je dispose au minimum de deux comptes séparés et sans aucune passerelle entre les deux (voir mes articles au sujet de sudo 1, par exemple).
J’évite autant que faire ce peut de me connecter avec des privilèges élevés, et je cloisonne (j’utilise Qubes OS, les connaisseur·se·s comprendront).
Un point de plus dans ma longue liste des choses « que je n’aurais pas faites comme cela », donc.
Veni, vidi, abii#
J’ai profité d’avoir l’outil sous le coude pour parcourir un peu ce qu’on trouve dans le Fédivers.
Cela m’a inspiré cette réflexion :
« Je suis venu, j’ai vu, je suis reparti. » — Marc JESTIN
Au plaisir,
Marc JESTIN
https://marcjestin.fr