Dabowl_75 a écrit 361 commentaires

j'ai lu avec plaisir ton journal.

Pour résumer, tu es devenu chef malgré toi.

C'est, je pense, assez représentatif de comment ça se passe dans beaucoup de boites.

Après tout, tu aurais pu vouloir naturellement devenir chef après de longues années passées dans ta boite.
Et cela aurait été une progression de carrière, récompensée par ta loyauté, ton professionnalisme, que sais-je encore.

Or ce qu'on apprend en lisant ton journal, c'est que c'est surtout un concours de circonstance qui t'ont amené là.
Et là où l'opportunisme et le pragmatisme du personnel encadrant ne manque pas de toupet, c'est quand on te rappelle que tu es trop bien payé pour faire ce que tu fais (à leur yeux).

C'est vrai après tout, si les écarts de salaires sont trop importants au sein d'une équipe, ça peut créer de la frustration, de la fronde, bref ça met en péril la "justice sociale" de l'entreprise.

Alors plutôt que d'aligner tout le monde (ou de réduire les écarts), on profite d'une brèche pour faire d'une pierre deux coups, et ce au total mépris de ce que toi tu veux.

Et une fois sur ce siège de chef, personne (ou presque) de ton équipe ne trouve anormal que le chef soit mieux payé qu'eux.

Le salariat ce fléau…

J'ai quelques années d'utilisation de GPFS, et on s'en servait de manière très basique (banque).
Typiquement pour de la réplication de filesystem en cluster actif/passif.

Et dans ce genre de cas, on n'avait pas peur de grand chose car ça juste marchait.

Il y a deux trois concept à bien appréhender mais dans l'ensemble ça va.

En revanche, il faut faire très attention au timer du dead man switch, parfois il détecte des pannes avant la couche MPIO.
Ce qui peut donner des situations très très étranges où ton noeud se tue et tu ne sais pas pourquoi.

Et c'est lors de la l'analyse du sysdump que tu vois des I/O sans réponse.

J'avais écrit un journal il y a quelques temps sur ce sujet :

https://linuxfr.org/users/dabowl_75/journaux/openssh-no-longer-has-to-depend-on-openssl

Bien que SSH n'a jamais été véritablement inquiété par les failles SSL, cette dépendance entraîne toujours une maintenance plus ou pénible lorsqu'on gère les mises à jour sur un gros un parc.

L'avantage, ou l'inconvénient de se passer de SSL est que cela implique de se servir de ce qu'il y a d'embarqué dans SSH comme la crypto à courbe elliptique.

Certains outils sont déjà prêts à gérer ce type de clef, comme Putty / Puttygen.

Je trouve que cela simplifie grandement la maintenance de SSH sur un parc.
Moins de dépendance, plus de simplicité.

Comment cela se fait-il que l'appel système statx vienne seulement de sortir dans cette version de Linux ?

Car cela fait des années qu'il est présent dans IBM AIX.

Par exemple, il l'était déjà dans AIX 6.1 sorti en 2007 :

https://www.ibm.com/support/knowledgecenter/ssw_aix_61/com.ibm.aix.basetrf2/statx.htm

Bon, certes, là il s'agit d'une spécification POSIX, AIX n'a fait que se conformer à ces spécifications.

Je pense donc que plus beaucoup de gens ne s'intéresse à POSIX, me gourre-je ?

il y a tout sauf celui que j'ai…crucial BX200
c'est ballot

mais merci quand même :)

En résumé ton journal n'est il pas un prélude à la fin du salariat ?

Puisque vu que les prix sont tirés vers le bas et que les SSII sont "prises à la gorge", supprimer un intermédiaire est encore ce quil y de plus logique.

Et on voit bien que toucher à ce monument qu'est notre code du travail te fait passer au mieux pour un capitaliste, quand ce n'est pas un dangereux libéral.

Oui sauf que les directions achats des grands comptes ne veulent pas gérer des indépendants ou petites boites qu'il faut un minimum de CA etc… sinon tu rentres pas.

Dès lors comment s'en sortir ? Il y a bien des boites spécialisées dans le portage mais on se heurte encore au problème de l'intermédiaire.

Certains candidats à la présidentielle parlent de la fin du salariat classique. J'ai envie de dire pourquoi pas. Sauf que je vois mal à qui ça profiterait en dehors des professions déjà liberales. Et quid de la protection santé retraite chômage ?

Et les Achats voudront toujours acheter au meilleur prix sans savoir ce qu'ils achètent.

Il va falloir que tout le monde accorde ses violons.

Bref on n'a pas le cul sorti des ronces.

Marrant mais tellement réel. Sauf que heureusement cest rare qu'une ssii cumule toutes ces techniques en même temps.

que même chez les GAFA, une erreur humaine peut aussi entraîner des incidents majeurs…

L'herbe n'est jamais plus verte ailleurs.

Ce qui est privé doit rester privé.

Par exemple une conversation entre deux personnes. Ce qui n'est pas le cas dans un forum par exemple. Encore qu'il peut y avoir des forums privés, on appelera ça des salons plutôt.

Poster des contenus sur un site comme dlfp relève du public. Alors je ne vois pas l'intérêt de chiffrer.

Explique moi l'intérêt de chiffrer tes commentaires sur le web….sachant que dlfp est accessible à tout le monde et que le contenu sera quand même scanné, indexé etc…

Respect de la vie privée ? Dès lors qu'un contenu que tu postes n'a pas un minimum de confidentialité, il devient publique. C'est ainsi qu'on peut s'en servir contre toi. Le chiffrement ne change rien à l'affaire.

Et si en plus tu te sers de l'accès web de ton boulot pour poster des insanités sous couvert d'anonymat, le https ne te sera d'aucun recours.

Cette boite est un grand bancaire français. Et d'autres font pareil.

Je suis contre le fait qu'on m'impose le https aux motifs falacieux.

Le gros avantage de puppet à mon sens est son mode pull. Ça convient très bien à des zones de confinement réseau où on n'a le droit que de sortir.

Puppet est en outre intégré à redhat satellite avec d'autres projet. Ce qui en fait un choix pérenne.

J'espère simplement que redhat ne va pas abandonner puppet au profit de ansible…car depuis le rachat et les trajectoires, la communauté se questionne…

Https n'a aucun intérêt si le proxy interne de ta boite negocie le chiffrement avec ton arpenteur.

Je comprends pas cette mode davoir envie de chiffrer du contenu qui ne le mérite pas.

Il y a des entreprises chez qui le https est interdit par défaut. Seule une petite liste blanche autorise quelques sites.

Alors de grâce laissez le choix à l'utilisateur merci

ton exemple illustre un système de secours/PCA/PRA non testé.

La sauvegarde n'est pas un système de secours.

La sauvegarde n'évite pas le sinistre.

La sauvegarde permet la restauration de donnée altérées.

Elle restaure l'état des données à un instant T.

Cela n'interdit pas de tester les sauvegardes comme on testerait un système de secours/PCA/PRA.

La sauvegarde est un métier. Bien souvent c'est négligé ou banalisé car on croit que c'est une sous tâche du métier d'admin.
Dans les grosses structures, il y a des gens dédiés à la sauvegarde, c'est pas anodin.

avec un compte créé le même jour…jean doute

Le plus amusant avec JSON, c'est qu'on finit par se poser les mêmes questions et avoir les mêmes besoins qu'avec XML… schema, namespace.

Bref, on change les balises par autre chose mais les besoins fondamentaux restent identiques.

L'informatique est un éternel recommencement.

"Celui qui ne connait pas l'histoire est condamné à la revivre"

Ce journal ressemble fortement a de la provocation et aurait presque sa place dans un forum.

Sinon les gens sérieux utilisent RHEL en prod et n'ont pas eu d'autre choix que de s'adapter à systemd.

Et à XFS aussi tiens, où l'on ne peut pas shrinker.

Je te propose de reposter ton journal vendredi matin ceci afin qu'il rencontre le suffrage mérité

Elle est pas un peu excessive la réaction de Léonard Cohen à l'élection de Donald Trump ?

Moi j'y vois surtout un grand coup de pied au derrière des élites.

La prophétie de Michael Moore s'est vérifiée :

http://www.huffingtonpost.fr/2016/11/09/resultat-des-elecions-americaines-michael-moore-avait-tout-jus/

L'option UseDNS est valorisée à "no" par défaut depuis OpenSSH 6.8 :

OpenSSH

Potentially-incompatible changes

• sshd(8): UseDNS now defaults to 'no'. Configurations that match against the client host name (via sshd_config or authorized_keys) may need to re-enable it or convert to matching against addresses.

Pareil. Jai un des derniers mac bouc pro 17.

Il a plus de six ans.

Jai simplement remplacerle disque interne par un ssd mais le disque interne fonctionne encore.

La batterie tient encore tres bien la charge. Ah si jai eu à remplacer une fois l'adaptateur secteur.

Mais moi jai le mag safe !

Et meme avec 4g de ram ca tourne tres bien.

Les modèles d'entrée de gamme sont moins chers comme meme.

Mais pour le reste je te rejoins. Et puis personne n'a relevé le silence assourdissant des mac pro.

Non vraiment je pense que c'est Microsoft qui va casser la baraque avec ses surface studio et son ouverture vers linux.

je suis, pour ma part, un peu déçu.

Il faut, certes, saluer ce courage, ce "think different" de vouloir introduire du disruptif dans l'approche ergonomique désuètes des claviers de l'ordinateur personneL

mais Apple n'est pas allé au bout de son idée.

Il aurait fallu un clavier entier en oled. Programmable à souhait, s'adaptant à toutes les langues et aux applications.

Alors certains s'amusent déjà à anticiper la roadmap du mac book pro :

https://twitter.com/neuemodern/status/791231970588106752

Ou encore, penser que Apple va utiliser les écran e-link pour ses futurs claviers :

http://www.frandroid.com/marques/apple/383284_macbook-apple-remplacerait-clavier-ecrans-e-ink-oled

Et là, véritablement, on pourra parler de rupture, mais en attendant ce n'est qu'un pis aller.

Et que dire de l'abandon du magsafe ? c'est une grande perte pour l'industrie.

Et que dire des tarifs prohibitifs, en particulier de l'upgrade en SSD 2To ? 5000 € un laptop, mais de qui se moque-t-on ?

Ce qui reste, ce sont des fan boy atteint du syndrome de Stockholm, qui vont se convaincre que c'est une révolution (et qu'il faut tout racheter !)

amicalement

ok c'est bon pour moi : rien de nouveau sous le soleil depuis qu'internet et les arpenteurs existent…

Cette industrie ne parvient toujours pas à produire…de l'industriel…