Fenrir

https://support.mozilla.org/en-US/kb/profile-manager-create-and-remove-firefox-profiles

Je suis d'accord avec toi sur ce point, tu as parfaitement raison.

Non, je viens de créer un nouveau profil pour vérifier, il s'installe sans problème (en tout pas en passant par le gestionnaire d'extensions, je ne passe pas par le site). Imagine si c'était le cas, ça voudrait dire que plus personne ne pourrait installer la plupart des extensions. Je pense que c'est une de tes autres extensions qui bloque le test de compatibilité.

Si tu parles de Firefox 55.0.2 (64bits), aucun problème, je l'ai sous les yeux (obsolète ne veux pas dire incompatible). Il se trouve juste que Mozilla vient de poser la première brique des WebExtensions, les dev ont jusqu'en novembre pour migrer leurs extensions (ça ne concerne pas que keepass, mais presque toutes les extensions).

C'est une erreur, rien que dans les MP il y a tout un tas d'infos sur toi, dans ton compte il y a aussi ton mail (et peut être autre chose) ... C'est déjà mieux Firefox : keepass : http://keefox.org/ keepassxc : https://github.com/pfn/passifox Pour opera il existe aussi des extensions, mais je n'utilise pas ce navigateur donc pas testé.

Tu aurai du tenter avec un seul disque (je parle au passé car là je pense que c'est trop tard) Essaye en mettant l'un des disques dans un PC sous linux et en suivant la doc de synology

Attention à la restriction par IP, il faut toujours en mettre plusieurs car le jour où tu vas changer de fai (ou si le fai décide de refaire ses plans d'adressage), tu vas oublier ce filtrage et te retrouver coincé dehors.

En 2013 (je n'ai pas vérifié depuis), Firefox avait le système de protection des mots de passe le plus robuste, suivi par opera/IE/safari, chrome était bon dernier. La situation a peut être changée depuis ... (le système d'opera c'est fait casser depuis par exemple, mais ils ont surement corrigé). Encore maintenant, Firefox chiffre convenablement les mots de passe avec le mot de passe maitre (3DES+CBC de mémoire, pas top mais suffisant pour un particulier). Donc même si le fichier key3.db est "volé", le risque est faible, à la condition que le mot de passe maitre soit fort. Pour Chrome, la sécurité repose sur celle du mot de passe de la session du poste => c'est à dire sur rien pour la plupart des gens Perso le seul mot de passe stocké dans mon Firefox est celui de mon compte Firefox Sync, pour le reste tout est dans ma tête ou dans keepass (pass+clef) Il existe tout de même un pb avec tous les navigateurs et les mots de passe : les extensions et les plugins - techniquement ils peuvent voir le contenu des pages (pour virer les pubs par exemple), donc accéder aux formulaires de saisie et donc aux identifiants => il faut choisir ses extensions/plugins avec le plus grand soin. ---- exemples de mot de passe : Très faible : CIFAsKKWAYql Faible : %`#>~@^.+_?[;#-} Convenable : LeSup3rPassw0rd (attention, c'est exemple est mauvais car prédictible, leetspeak de base <=> lesuperpassword => faible) Fort : M'hbZYjA&h$Pi% Très fort : MMvXGUrUHBDuGe4lyras Très fort : voiciuNExEmplEassEzFort (et simple à retrouver) Très fort : CIFAsKKWAYql + 2FA (OTP, token, ...) On peut très bien utiliser des mots de passe moyen si on les change régulièrement, perso j'ai la flemme donc je mets des mots de passe aléatoire fort ou très fort partout (y compris pour ce forum) ou utiliser des mots de passe bidon s'ils sont couplés à une double authentification.

Le problème ne vient pas du certificat lui même, c'est autre chose. Ça ressemble plus à un soucis de port non ouvert, de firewall ou de nat (le ftp et le nat ne font pas bon ménage, surtout en chiffré). Commence par vérifier que les ports du FTP passifs sont bien autorisés (box + fw du nas).

Tu fais comme moi, tu te connectes en VPN chez toi avant l'aller sur le site d'ovh.

Et avec mailstation, ça fait pareil lors de l'envoi d'un mail ? Que donne un "ps aux" (à faire en ssh sur le nas) avec et sans le dkim activé ? ps aux | awk '{print $11}' | sort -u > /tmp/sansdkim ps aux | awk '{print $11}' | sort -u > /tmp/avecdkim diff --suppress-common /tmp/sansdkim /tmp/avecdkim nb : le spf dans ta capture c'est pour TON antispam, ça n'a aucune incidence sur l'envoi ou la réception, contrairement au dkim qui doit signer les messages sauf s'il y a un point à la fin, ce qui est le cas ici

Oui, si tu ne veux pas de ce délai il ne faut pas utiliser des stockages asynchrones => utilises des lecteurs réseau

Merci pour l'info

Cite moi une entreprise qui utilise un NAS (donc un serveur de fichier) pour faire ça et le terme GED désigne plein de chose (il y a plein de manière de gérer ses documents). Perso pour lire les ebook j'utilise firefox (via un addon) ou aldiko (sous android). Sur ton ipad, le souci vient de l'ipad, il ne sait pas quoi faire des ebook=>installe une application qui sait les lire ça devrait mieux fonctionner. Enfin pour COPS, je ne l'ai jamais testé car ça ne m’apporterait rien par rapport à firefox ou aldiko, mais à priori il fonctionne sur DSM6 : https://github.com/seblucas/cops/wiki/Howto---Synology

Je n'utilise pas CloudStation, mais si tu ne te sers plus de Dropbox, le plus et fiable me semble être de délier dropbox de ton nas (quitte à le reconfigurer sur un autre dossier si besoin).

Il me semblait avoir déjà répondu à ta question, mais dans un autre post que je ne trouve plus, je n'ai peut être pas enregistré, ou alors c'était un des 200 posts qui demandaient exactement la même chose ... ------------- Pourquoi ne pas simplement monter le partage vidéo sur ton pc, ça serait plus rapide et plus simple tout en évitant que tes vidéos soient enregistrées en triple (1 fois sur ton pc, une fois dans le dossier cible de cloudstation et une fois dans le gestionnaire de version de cloudstation). Si tu souhaites conserver une copie sur ton poste, comme ton besoin est très spécifique, utilise simplement un soft de copie lambda, il en existe des centaines (syncback, cobian rsync, robocopy, ...) Si tu tiens à utiliser CloudStation pour synchroniser le partage "video" c'est tout à fait possible, tu n'es absolument pas obligé d'utiliser le dossier home, c'est juste le choix par défaut, à toi de régler le logiciel selon tes besoins : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_should_I_do_when_the_message_No_shared_folder_available_to_sync_appears_on_Cloud_Station_Drive https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/Tutorial/cloud_sync_files http://www.nas-forum.com/forum/topic/54295-tuto-cloud-station-drive/ ps : pour ce qui est du "temps de réponse", à toutes fins utiles, je te rappelle que nous sommes mi-aout, les gens prennent des vacances, d'autre part (à ma connaissance) personne ici n'est payé ou ne perçoit le moindre avantage à aider les utilisateurs qui posent des questions ... pour finir, le choix d'un nas est un sujet plus "critique" que l'usage d'une application (surtout quand elle est bien documentée), il est donc normal que ce type de question soit traité en priorité

C'est à ton application de gérer ça, pas à CloudStation/Dropbox/... Certaines appli vivent très bien avec les accès concurrents, donc pourquoi les interdire ! LibreOffice par exemple créé un fichier "~lock" lorsqu'un document est édité, si le lock est synchronisé assez rapidement, aucun risque d'accès concurrentiel (il faut bien sûr permettre à ce fichier d'être synchronisé). edit : sinon tu as toujours l'historique des versions dans cloudstation pour rattraper le coup

Le NAS peut faire serveur de messagerie, je pensais que tu parlais de ça ! Si tu souhaites uniquement un client qui tourne dans un coin pour gérer les spams, c'est autre chose. Quel modèle de NAS as-tu ? (et ajoute le dans ta signature, c'est plus pratique pour aider) =>si ton modèle est compatible Docker, la solution est toute trouvée, sinon chroot ou raspberry ou ... mais c'est plus compliqué pour toi je pense (l'idée c'est de passer par imapfilter + l'antispam de ton choix, bogofilter/spamassassin/...), par exemple : https://euer.krebsco.de/using-spamassassin-on-a-remote-imap-host.html Les autres approchent consistent à passer par un "tiers" (une offre cloud), il en existe des centaines (voir plus), mais je n'ai aucun nom à conseiller. ps : le sujet est à déplacer

Avec un chroot ça devrait être possible Tu peux regarder ici : http://www.nas-forum.com/forum/topic/46705-debian-chroot-ds214play/?tab=comments#comment-1319267906

Pour le reverse proxy, tu trouveras des exemples en bas du tuto présent dans ma signature et dans un commentaire du tuto dns. L'idée c'est que lorsque letsencrypt va tester le nom nasB.domaine.fr, le port 80 de ta box va le rediriger sur le nasA, mais ce dernier va renvoyer la requète vers le nasB (via le reverse proxy), il est possible que ça fonctionne, mais pas testé.

Oui, même avant (le renouvellement est tous les 2 mois). Non, ça ne dépend pas que de Synology mais aussi de l'API LetsEncrypt qui est utilisée, elle veut parler avec le port 80 pour créer/renouveler les certificats. =>tu peux essayer avec le reverse proxy : tu configures le port 80 sur le nas A et dans le nas, tu configures le reverse proxy pour qu'il renvoi sur le nas B lorsque l'url demandée est celle du nas B (c'est une idée qui me vient comme ça, je n'y ai pas réfléchi) Sinon, tu créés le certificat avec tous les noms qui vont bien sur l'un des syno et tu l'exportes/importes tous les 2 mois (c'est surement scriptable)

Non, si ta box gère le loopback ou que tu utilises QuickConnect ça peut fonctionner, ça sera juste plus lent et ça ne fonctionnera pas toujours @Mic13710 : il préfère peut être se compliquer la vie

Non, mais ça te permettra d'accéder à ton nas en LAN avec un certificat valide et sans message d'erreur si tu utilises son nom de domaine. Si tu tiens vraiment à ne pas avoir de message d'erreur en te connectant en https avec l'adresse IP, tu n'as qu'une seule et unique solution (c'est ce que permet le script de mon premier post) : créer ton autorité de certification installe la dans tous les navigateurs que tu utilises créé un certificat avec l'adresse IP + le nom de domaine et fait le signer par ton autorité

Tu utilises bien MailServer ?