Au détour d'un article sur lwn annoncant linuxboot, je suis tombé sur ce très bon lien expliquant relativement bien la problématique: https://lwn.net/Articles/738649/ - c'est effectivement passionant, et effrayant en même temps..
set alert moi@domaine
check host cert_valid_for_fqdn with address my.fqdn every '0 1 * * *'
if failed port 443 protocol https and certificate valid > 7 days then alert
Il va vérifier la date du cert servi aux clients à 1h du matin, et m'alerter si la date d'expiration est dans moins d'une semaine.
Je note au passage qu'on est vendredi et qu'il y'a bien du monde pour commenter sur le fait que "c'est facile de trouver des bugs dans les noyaux BSD" mais bien moins de commentaires sur la news sur EuroBSDCon ( https://linuxfr.org/news/eurobsdcon-2017-en-septembre-a-paris) qui sera à paris..
Si tu regardes sur web.archive.org pour tootella, y'avait un petit bandeau ' Hébergé par Rackspace ' - ça fait un certain bail que c'était plus chez GCU. Et il n'y plus de post sur le site par manque de contributeurs/intérêt/obiwan kenobi.
Pour ce qui est de données de référence libres, en cherchant un peu on peut trouver des données d'orthophoto/lidar/mnt en opendata… qui pourraient servir de "jeux de tests" libres pour tester iTowns.
Ca à l'air top, la démo est bien fichue, mais… MySQL only ? sérieusement ? Il doit bien y'avoir moyen de passer par PDO pour supporter sqlite/PostgreSQL et viser ainsi beaucoup plus d'infras…..
Petite précision sur les architectures supportées, contrairement à ce que la dépêche laisse entendre : bitrig ne vise que amd64 et armv7.
Architectures. Bitrig only supports current architectures, specifically, amd64 and armv7. We are not opposed to supporting other architectures, but our development efforts are directed towards modernization, not supporting old hardware.
Après toute la création du conteneur LXC peut également se faire depuis Ansible, et cela sera encore plus facile avec le module prévu à cet effet qui a été mergé depuis peu : https://github.com/ansible/ansible-modules-extras/pull/123
HAN! J'en révais, moi qui avait du me palucher les playbooks quivontbien pour faire lxc-create/lxc-start… \o/
Rhaa, j'ai le souvenir d'avoir passé des heures a jouer a la version papier/crayon au dernier rang au lycée. Celui la, et un autre similaire à un foot, ou on remplissait chacun son tour un carré avec un trait continu représentant le ballon, ou on devait essayer de l'amener dans le but adverse, tout en l'empêchant de le ramener dans son propre camp… mais ça c'était avant tetris sur calculette :)
Sinon le champs de recherche fonctionne bizarrement (ou alors j'ai rien compris), les moteurs de recherches ajoutés par l'utilisateur ont disparus et lorsqu'on veut en ajouter un, on est renvoyer sur la page d'ajout des greffons de Mozilla. C'est dommage, Opensearch fonctionnait bien.
… as tu complètement lu la news ?
La gestion des moteurs de recherche a été complètement modifiée. Pour retrouver l’ancien comportement (et les options qui vont avec), il faut mettre la valeur browser.search.showOneOffButtons à false dans about:config.
Cette nouvelle gestion est en cours d'amélioration….
Les autres projets (inotify-tools p.ex) ne sont pas bien plus actifs… mais lsyncd est maintenu!
Au passage, sous BSD il existe un équivalent avec le mécanisme kqueue (ptet avec un peu moins de features) et une couche de compat avec l'API d'inotify existe, donc on peut tester incron/inotify-tools/lsyncd sous BSD. En tout cas, ils se portent sur OpenBSD.
Pour l'avoir testé il y'a un an ou deux sur un vieux celeron, ca donne clairement une nouvelle vie aux vieux coucous, mais aussi comme liveusb sur un netbook.. Meme si c'est de l'alpha, c'est stable, utilisable et fonctionnel au quotidien, et ca fourmille d'idées sympa dans l'UI, qui fournit un ensemble cohérent. On ne peut que se réjouir de voir arriver cette béta qui pourra amener plus d'utilisateurs et contributeurs!
Ce que je vois surtout, c'est que tu dit (dans le papier des JRES) qu'il "n'y a pas de SMP noyau", ce qui est totalement faux, et du pur FUD. Certes, il y'a toujours le giant lock dans le kernel, mais certains travaillent a démêler tout ça couches par couches, et si tu t'obstines a utiliser un noyau GENERIC au lieu de GENERIC.MP, tu ne verras jamais d'améliorations…
Pour info, l'UBP à Clermont-Ferrand utilise un peu la même config réseau sur du 5.4, et ils ne m'ont jamais parlé de problèmes de performances.
Oui, les performances ont été améliorées de 0,27% en situation de jumbo parallax reverse tunnelling, et ont été optimisées de +24.0n/m en lancé de troll xxl-sized.
Plus sérieusement, je ne vois pas à quoi tu fais référence, et "au taf ça commence à devenir inquiétant de ce coté.." (comme si les performances s'écroulaient littéralement lorsque la lune et jupiter sont alignées) c'est de l'argumentation d'un fort beau gabarit, auquel je serais tenté de te répondre chezmoicamarche.org.
Je ne sais pas vraiment si je devrais répondre vu le ton trolleur que tu utilise, mais bon…
Lors de l'installation, on te demande si tu veux configurer les interfaces réseau détectées, éventuellement en dhcp ou RA ou adressage statique, v4 ou v6. Tu peux choisir de ne rien faire, auquel cas oui tu n'auras pas de réseau actif par défaut.
Et a tout moment, ça peut être reconfiguré via ifconfig (temporairement) ou de manière permanente via le fichier de config de l'interface.
Après, pour ce qui est de ta vision de "la logique par défaut", tu comprendras que la cible utilisateur n'est pas la même…
# la doc
Posté par gaston . En réponse au journal Upgrade Nextcloud 21.0.1, PHP et le temps perdu. Évalué à 7.
certes, c'est peut être un peu caché, mais c'est documenté depuis belle lurette.. https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/caching_configuration.html?highlight=apc#id1
cf https://github.com/nextcloud/documentation/pull/830 et https://github.com/nextcloud/documentation/pull/2137
mais oui, un check au runtime aiderait :)
# lwn en parle
Posté par gaston . En réponse au journal linuxboot/nerf update et une annonce concernant la linux fondation. Évalué à 5.
Au détour d'un article sur lwn annoncant linuxboot, je suis tombé sur ce très bon lien expliquant relativement bien la problématique: https://lwn.net/Articles/738649/ - c'est effectivement passionant, et effrayant en même temps..
# Monit
Posté par gaston . En réponse au journal Vérification des certificats X.509 sur le point d'expirer. Évalué à 6.
En perso et en pro (et aussi parce qu'il vérifie déjà plein d'autres choses) j'utilise https://mmonit.com/monit/documentation/monit.html
Avec cet extrait de config:
Il va vérifier la date du cert servi aux clients à 1h du matin, et m'alerter si la date d'expiration est dans moins d'une semaine.
# open data
Posté par gaston . En réponse au journal Repas du soir. Évalué à 4.
Pour le cadastre: http://www.data.gouv.fr/fr/datasets/pci-vecteur-plan-cadastral-informatise/
Pour la photo aérienne: http://www.data.gouv.fr/fr/datasets/ortho-hr-r/ et http://www.data.gouv.fr/fr/datasets/bd-ortho-r-50-cm/ (oui, il n'y a pas toute la france, ca dépend des partenariats locaux..)
Et évidemment tout ceci (y compris la nature des sols, aller voir http://infoterre.brgm.fr/) est visible sur https://www.geoportail.gouv.fr.
Certes, en bon français on pourra toujours raler que X et Y, mais les données sont de plus en plus disponibles au plus grand nombre.
[^] # Re: Coquille
Posté par gaston . En réponse au journal Btrfs ne serait plus le futur. Évalué à 2.
Le 'moronix' est mérité, le contenu est très souvent creux ou sensationaliste à outrance… c'est l'équivalent du gala/voici/presse-pq de l'OSS.
# Fixes
Posté par gaston . En réponse au journal Les BSD sont‐ils tous égaux devant les bugs ?. Évalué à 3.
Pour info, une petite douzaine des bugs considérés 'importants' ont été corrigés (cf Cf http://undeadly.org/cgi?action=article&sid=20170804053102 et http://www.openbsd.org/errata61.html) dans les branches 6.0 et 6.1, et les patches binaires sont disponibles.
# Certif autosigné
Posté par gaston . En réponse au journal Les BSD sont‐ils tous égaux devant les bugs ?. Évalué à 5. Dernière modification le 28 juillet 2017 à 12:48.
Au sujet du certif autosigné de tedu@, lire https://www.tedunangst.com/flak/post/moving-to-https et https://www.tedunangst.com/flak/post/live-off-the-chain sur le pourquoi du comment.. et avant que quelqu'un saute sur l'occasion pour mentionner Let's Encrypt, j'imagine qu'il ne l'a pas utilisé intentionellement.
Je note au passage qu'on est vendredi et qu'il y'a bien du monde pour commenter sur le fait que "c'est facile de trouver des bugs dans les noyaux BSD" mais bien moins de commentaires sur la news sur EuroBSDCon ( https://linuxfr.org/news/eurobsdcon-2017-en-septembre-a-paris) qui sera à paris..
[^] # Re: gcu.info
Posté par gaston . En réponse au journal Tootella is down. Évalué à 4.
Si tu regardes sur web.archive.org pour tootella, y'avait un petit bandeau ' Hébergé par Rackspace ' - ça fait un certain bail que c'était plus chez GCU. Et il n'y plus de post sur le site par manque de contributeurs/intérêt/obiwan kenobi.
# Merci!
Posté par gaston . En réponse à la dépêche Sortie de QGIS 2.14 LTR « Essen ». Évalué à 5.
Merci pour cette très bonne dépeche, trés détaillée et présentant très bien les nouveautés et la roadmap.
[^] # Re: tiens l'IGN essaie de faire du libre ?
Posté par gaston . En réponse à la dépêche Sortie de iTowns v1.0 : framework web pour la donnée géographique 3D . Évalué à 5.
Certes, l'IGN est encore assis sur un certain volume de données qui ne sont pas libres, mais il y'a déja quelques jeux de données (mineurs?) en opendata: http://www.data.gouv.fr/fr/organizations/institut-national-de-l-information-geographique-et-forestiere/
Pour ce qui est de données de référence libres, en cherchant un peu on peut trouver des données d'orthophoto/lidar/mnt en opendata… qui pourraient servir de "jeux de tests" libres pour tester iTowns.
# psql ?
Posté par gaston . En réponse à la dépêche Libertempo (ex php_conges) passe en version stable. Évalué à 7.
Ca à l'air top, la démo est bien fichue, mais… MySQL only ? sérieusement ? Il doit bien y'avoir moyen de passer par PDO pour supporter sqlite/PostgreSQL et viser ainsi beaucoup plus d'infras…..
[^] # Re: Iceweasel sur Debian Stable
Posté par gaston . En réponse au journal Faille critique sous Firefox: faut-il changer ses mots de passe?. Évalué à 1.
Si je ne m'abuse, la branche ESR31 n'est pas vulnérable au bug…. donc pas de panique.
# architectures supportées
Posté par gaston . En réponse à la dépêche Bitrig, un récent fork d'OpenBSD. Évalué à 5.
Petite précision sur les architectures supportées, contrairement à ce que la dépêche laisse entendre : bitrig ne vise que amd64 et armv7.
D'ailleurs, si on regarde dans https://github.com/bitrig/bitrig/tree/master/sys/arch, on voit bien que toutes les autres ont sauté.
[^] # Re: c'est pas parce que c'est pas bien pour la prod qu'il faut tout jeter non plus
Posté par gaston . En réponse au journal Docker, la plateforme à la mode. Évalué à 3.
HAN! J'en révais, moi qui avait du me palucher les playbooks quivontbien pour faire lxc-create/lxc-start… \o/
# version DIY
Posté par gaston . En réponse au journal [Trackgame] Jeu de course vectoriel au tour par tour. Évalué à 1.
Rhaa, j'ai le souvenir d'avoir passé des heures a jouer a la version papier/crayon au dernier rang au lycée. Celui la, et un autre similaire à un foot, ou on remplissait chacun son tour un carré avec un trait continu représentant le ballon, ou on devait essayer de l'amener dans le but adverse, tout en l'empêchant de le ramener dans son propre camp… mais ça c'était avant tetris sur calculette :)
En tout cas, merci pour la référence!
[^] # Re: Aucune chance de percer
Posté par gaston . En réponse au journal Nouveau format d'image BPG. Évalué à 2.
JPEG2000 est beaucoup utilisé dans le domaine de la photo aérienne et des données géographiques, ainsi que sa variante propriétaire ECW.
[^] # Re: régressions
Posté par gaston . En réponse à la dépêche Firefox 34, ce Hérault. Évalué à 3.
… as tu complètement lu la news ?
Cette nouvelle gestion est en cours d'amélioration….
# En tout cas.;
Posté par gaston . En réponse au journal A la recherche de contributions pour mon jeu. Évalué à 5.
Pour avoir regardé la démo et pas le code, ca en jette déja pas mal pour un premier développement… félicitations!
[^] # Re: Vive Thunderbird
Posté par gaston . En réponse au journal Du nouveau pour Thunderbird !. Évalué à 3.
Ah tu veux dire le truc qui marche depuis un an, cf 1er et 3e lien de 'remote debuggin thunderbird':
# Oops le lapsus?
Posté par gaston . En réponse au journal Pourquoi les zélateurs et détracteurs de systemd ne s'entendront jamais. Évalué à 10.
J'imagine que tu voulais dire "de uselessd"?
# Incron
Posté par gaston . En réponse à la dépêche Exploiter inotify, c’est simple. Évalué à 2.
A noter que le projet incron est a l'abandon, cf http://inotify.aiken.cz/?section=common&page=news&lang=en.
Les autres projets (inotify-tools p.ex) ne sont pas bien plus actifs… mais lsyncd est maintenu!
Au passage, sous BSD il existe un équivalent avec le mécanisme kqueue (ptet avec un peu moins de features) et une couche de compat avec l'API d'inotify existe, donc on peut tester incron/inotify-tools/lsyncd sous BSD. En tout cas, ils se portent sur OpenBSD.
# Yes!
Posté par gaston . En réponse à la dépêche Haiku se lâche enfin. Évalué à 10.
Pour l'avoir testé il y'a un an ou deux sur un vieux celeron, ca donne clairement une nouvelle vie aux vieux coucous, mais aussi comme liveusb sur un netbook.. Meme si c'est de l'alpha, c'est stable, utilisable et fonctionnel au quotidien, et ca fourmille d'idées sympa dans l'UI, qui fournit un ensemble cohérent. On ne peut que se réjouir de voir arriver cette béta qui pourra amener plus d'utilisateurs et contributeurs!
[^] # Re: perf réseau ?
Posté par gaston . En réponse à la dépêche OpenBSD 5.6. Évalué à 2.
Ce que je vois surtout, c'est que tu dit (dans le papier des JRES) qu'il "n'y a pas de SMP noyau", ce qui est totalement faux, et du pur FUD. Certes, il y'a toujours le giant lock dans le kernel, mais certains travaillent a démêler tout ça couches par couches, et si tu t'obstines a utiliser un noyau GENERIC au lieu de GENERIC.MP, tu ne verras jamais d'améliorations…
Pour info, l'UBP à Clermont-Ferrand utilise un peu la même config réseau sur du 5.4, et ils ne m'ont jamais parlé de problèmes de performances.
[^] # Re: perf réseau ?
Posté par gaston . En réponse à la dépêche OpenBSD 5.6. Évalué à 4.
Oui, les performances ont été améliorées de 0,27% en situation de jumbo parallax reverse tunnelling, et ont été optimisées de +24.0n/m en lancé de troll xxl-sized.
Plus sérieusement, je ne vois pas à quoi tu fais référence, et "au taf ça commence à devenir inquiétant de ce coté.." (comme si les performances s'écroulaient littéralement lorsque la lune et jupiter sont alignées) c'est de l'argumentation d'un fort beau gabarit, auquel je serais tenté de te répondre chezmoicamarche.org.
[^] # Re: Ipv6...
Posté par gaston . En réponse à la dépêche OpenBSD 5.6. Évalué à 8.
Je ne sais pas vraiment si je devrais répondre vu le ton trolleur que tu utilise, mais bon…
Lors de l'installation, on te demande si tu veux configurer les interfaces réseau détectées, éventuellement en dhcp ou RA ou adressage statique, v4 ou v6. Tu peux choisir de ne rien faire, auquel cas oui tu n'auras pas de réseau actif par défaut.
Et a tout moment, ça peut être reconfiguré via ifconfig (temporairement) ou de manière permanente via le fichier de config de l'interface.
Après, pour ce qui est de ta vision de "la logique par défaut", tu comprendras que la cible utilisateur n'est pas la même…