<julm>
est déjà dans nixpkgs, mais pas encore dans nixos
kalbasit has quit [Ping timeout: 240 seconds]
kalbasit has joined #nixos-fr
kalbasit has quit [Ping timeout: 240 seconds]
lsix has joined #nixos-fr
lsix has quit [Ping timeout: 260 seconds]
lsix has joined #nixos-fr
<NinjaTrappeur>
Nice
<NinjaTrappeur>
Je trouve un peu dommage translater XMPP vers IRC, OMEMO est très cool et d'une manière générale le protocole marche super bien sur mobile!
<NinjaTrappeur>
Si t'as des retours de trucs relou avec le nouveau module n'hésites pas!
<NinjaTrappeur>
J'y ai déjà passé pas mal de temps dessus, je suis preneur pour toute amélioration!
<julm>
ben je ne connais pas l'ancien
<julm>
là ce qui me chagrine le plus c'est qu'il ya beaucoup d'options
<NinjaTrappeur>
ouais, c'est vrai que ça rend la navigation pas top :(
<NinjaTrappeur>
Par défaut, tu ne devrais avoir a setup que la config TLS et les noms de domaines MUC et http_upload pour être compliant avec https://compliance.conversations.im/
<NinjaTrappeur>
Ça ne va pas gérer la visio par contre.
<NinjaTrappeur>
D'experience, ça marche bof bof. Surtout sur un lien haute-latence avec pas mal de pertes.
<julm>
les options en correspondance 1:1 avec des options du logiciel c'est pas mal quand ça à une utilité ailleurs dans la config (typiquement un port qui va être aussi utilisé dans le pare-feu) mais sinon ça surcharge sans véritable gain, 'fin la RFC0042 dit ça mieux que moi ^^
<julm>
la visio elle marche en pair-à-pair ? c'est du UDP punch-hole ? tu sais ?
alp has quit [Ping timeout: 240 seconds]
<NinjaTrappeur>
yup, d'accord avec toi. Je ne suis pas très fier de cette partie. La PR était déjà assez grosse comme ça, je n'ai pas osé trop virer de trucs (https://github.com/NixOS/nixpkgs/pull/86067)
<{^_^}>
#86067 (by NinjaTrappeur, 14 weeks ago, merged): nixos/prosody: make module defaults comply with XEP-0423
<NinjaTrappeur>
Pour la visio, si on parle de jingle, c'est du p2p UDP. J'ai pu l'utiliser derrière un NAT, j'immagine que t'as du punch-hole derrière.
<NinjaTrappeur>
^ En fait je ne suis pas 100% sûr. J'ai un lien IPv6 non NAT-é, ça aurait pu passer par là également.
<julm>
je pense que si et quand ça passe par un STUN ça devrait être du pair-à-pair UDP
<julm>
mais pour l'instant, http_upload me résiste ^^
<julm>
bon, donc, si je mets des httpInterface/httpPorts = [], ça me donne prosody[20742]: tmp.sourcephile.fr:http_upload: No http ports enabled, can't generate an external URL
<julm>
même avec http_external_url = "https://tmp.${networking.domain}/:5281"
<julm>
houla : certmanager: Selecting certificate /var/lib/acme/sourcephile.fr/fullchain.pem with key /var/lib/acme/sourcephile.fr/fullchain.pem for https
<julm>
je n'ai mis que https_certificate = "/var/lib/acme/${networking.domain}/fullchain.pem" pourtant
<NinjaTrappeur>
ah
teto has joined #nixos-fr
<NinjaTrappeur>
le mieux, si t'héberges tout sur la même machine, c'est de ne setup qu'un seul cert TLS qui a tes sous-domaines MUC et upload en extra-domain.
<julm>
j'ai un *.sourcephile.fr
<julm>
mais je n'ai pas mis ssl.key/ssl.cert, juste dans le virtualhost pas dans le global
<NinjaTrappeur>
de souvenir, le MUC et upload vont prendre le global par défaut.
<julm>
ah ça marche mieux avec un global
<NinjaTrappeur>
ça peut expliquer ton soucis
<NinjaTrappeur>
cool! \0/
<NinjaTrappeur>
Tu pourrais me noter tous les soucis que t'as eu histoire que j'améliore la doc?