Concernant le check, tu veux aussi vérifier que ton serveur a bien reload le nouveau certificat après un renouvellement au lieu de continuer à servir l'ancien qui va expirer.
Dans l'espace il ne fait ni chaud ni froid, il n'y a pas de température vu qu'il n'y a pas d'air pour transférer la chaleur, donc tu ne gèles pas instantanément. Le problème dans l'espace c'est surtout le manque de pression qui vaporise instantanément ton sang et tout liquide en surface, mais il est néanmoins théoriquement possible de survivre quelques minutes dans le vide de l'espace, tant que tu retiens ta respiration, ce qui colle avec Space Leia. ;) Et bref de toute façon c'est du space fantasy, pas de la science fiction.
Et au sujet de ce que permet la Force, l'ancien canon (romans, jeux, etc.) inclut ce qu'on voit dans le film et va même bien plus loin que ça.
Expatrié en Nouvelle-Zélande depuis plus de 2 ans donc je le parle tous les jours, et sans trop de problème, avec un accent à mi-chemin entre français et kiwi.
Comment as-tu fait pour le parler de façon acceptable ?
Cours d'anglais depuis l'école primaire mais l'éducation française n'appuie pas suffisamment sur la pratique orale, donc ce n'est venu qu'après les premiers mois en immersion en NZ, et plus je le parle plus ça devient naturel. Quand je n'arrive pas à me faire comprendre je reprend un accent bien français qui passe généralement bien.
Comment tu fais pour ne pas être stressé avant/pendant un call ?
Je suis toujours stressé au téléphone que ce soit en français ou en anglais, donc j'évite. :p
Est-ce que tu pourrais être dans l'entreprise où tu es aujourd'hui si tu ne parlais pas anglais ?
Non, et probablement pas dans les précédentes en France non plus, l'anglais c'est indispensable dans l'IT.
Est-ce que tu as dû te farcir des séries américaines en VO alors que tu détestes ça ?
Je matte mes films et séries en VO depuis bien longtemps quelque soit la langue, j'ai horreur des doublages. Je me passe des sous-titres pour l'anglais la plupart du temps, et sous-titres anglais ou français pour les autres langues.
Il n'y a pas que le chiffrement des communications qui est important, ya aussi et surtout l'authentification du site que tu visites. Sans HTTPS tu ne sais pas si t'es en train de lire le vrai linuxfr.org ou si quelqu'un au milieu n'est pas en train d'injecter du vilain JS ou des pubs dans ce que te renvoie le site.
J'utilise pass. Ça fonctionne en CLI mais il existe aussi plusieurs GUI par dessus pour ceux qui préfèrent. Ça chiffre avec gnupg donc c'est bien secure, ça peut optionnellement être versionné avec git donc pour la synchro c'est juste un git push/pull, et avec le script dmenu qui va bien ça peut copier temporairement le mot de passe, voire l'entrer directement si on couple avec xdotool.
Icinga 2 a un mode client qui remplace avantageusement NRPE. Il est plus secure que ce dernier, a une authentification TLS, communique via une API REST (master vers client, ou client vers master, ou les 2 à la fois, au choix), peut fonctionner soit en mode passif (il reçoit des commandes du master et les exécute, comme NRPE) ou actif (il fait ses checks de façon autonome et envoie les résultats au master), et peut optionnellement recevoir sa configuration depuis le master. C'est que du bonheur à configurer et utiliser. Par contre forcément c'est pour Icinga 2 uniquement, pas pour Nagios, Icinga 1 etc.
Non il s'agit de Sun, racheté par Oracle. Oracle a abandonné OpenSolaris peu après le rachat et n'a pas touché au code libéré de ZFS (s'ils avaient libéré du code après le rachat on aurait le chiffrement à la volée dans ZFS).
ZFS est stable depuis des lustres, et il est aussi facilement portable, et porté sous Illumos, FreeBSD, NetBSD, Linux et même MacOSX (quoique pour ce dernier je crois que c'est un peu mort). Btrfs lui n'est pas encore déclaré stable, n'est pas portable et ne fonctionne que sous Linux. Le choix est vite fait.
C'est juste que par défaut, si tu fais un commit en local, tu fais aussi un push automatiquement vers le dépôt à partir duquel tu as cloné (si c'est possible), ce qui incite les développeurs à synchroniser plus souvent leur travail, tester le code des autres plus souvent et pas trop diverger (mais ce n'est pas un paramètre à activer dans toutes les configurations, bien sûr).
Du coup si tu comptais rebase/squash tes commits avant de push c'est mort ? Ou le force-push fait partie de l'usage normal ?
Ce n'est pas parce qu'il ya des vaisseaux spatiaux, des robots et des pistolasers que c'est de la SF, il faut un minimum de base scientifique pour ça et que ça pousse à la réfléxion. Star Wars ne va pas plus loin que le bien contre le mal, de la magie, de grandes batailles et des chevaliers qui vont sauver la princesse/galaxie => space opera fantasy.
Star Trek a une base scientifique et philosophique, du moins dans les originaux, ceux d'Abrams sont plutôt du space opera aussi. Même leur warp-drive colle à 99% aux théories actuelles qui sont actuellement à l'étude par la NASA. Et un paquet de technos apparues dans les films sont devenues réalité.
Star Wars c'est un space opera et du fantasy, pas de la science-fiction. Rien n'a jamais été crédible scientifiquement dans aucun film Star Wars, et c'est parfaitement normal.
Stocker dans ton propre pays donne les moyens à celui-ci de te surveiller, avec tout ce que ça peut avoir comme conséquences quand pour ceux dans un pays totalitaire. En France ça va à peu près, mais tout le monde n'a pas la chance de vivre dans un pays démocratique avec une liberté d'expression et de pensée. Dans tous les cas, ça demande d'être bien patriote pour y tenir et avoir bien confiance dans les gouvernements futurs. Alors qu'héberger à l'étranger, dont les USA, ça a beaucoup moins de chance de t'affecter, tu peux te faire espionner mais ça n'irai pas vraiment plus loin. Et que ce soit une entreprise américaine ou autres n'y change rien, t'auras toujours les risques d'espionnages à l'insus de ton plein gré.
Après, le mieux reste d'héberger sur son propre serveur, sans dépendre d'une quelconque entreprise, mais pas forcément localisé dans son propre pays (perso il est en Allemagne, ce n'est pas forcément mieux mais quand même un peu).
Il répare à partir des autres disques, si t'es en mode mirror ou RAIDZ*. Sauf évidemment si par un très un grand hasard les autres disques ont aussi une erreur sur la même donnée…
Les gemsets n'ont justement plus vraiment d'intérêt depuis l'utilisation de Bundler. Les gems de plusieurs applications peuvent très bien être tous installés au même endroit, Bundler ne chargera, et/ou ne rendra disponible, que ceux indiqués dans le Gemfile, pour peu que l'application l'utilise correctement (2 lignes en début de programme). De plus en production, un bundle install --deployment va installer les gems dans un dossier vendor/ ce qui isole bien du reste et rend aussi les gemsets inutiles. Ils ne sont utiles que pour les (vieilles) applications ne suivant pas les pratiques modernes.
Ceci dit, RVM reste très pratiques pour gérer X versions différentes oui et il fait un super job pour la gestion des dépendances de build sur pas mal d'OS. On peut noter aussi rbenv, un peu plus brut de pomme, qui cherche à faire la même chose plus simplement et sans gemsets (en incitant à l'utilisateur de Bundler justement).
[^] # Re: Extension passwordstore
Posté par peikk0 . En réponse à la dépêche Falkon 3 le nouveau navigateur pour KDE. Évalué à 5.
s/crypté/chiffré/
# wat
Posté par peikk0 . En réponse au journal Le markdown, sous Emacs, et plus largement sous Linux. Évalué à 10. Dernière modification le 21 mai 2018 à 00:49.
Le premier draft date de 1991, et 1995 pour la première release (HTML 2.0).
[^] # Re: Probablement pas mieux mais très répendu
Posté par peikk0 . En réponse au journal Vérification des certificats X.509 sur le point d'expirer. Évalué à 1.
La plupart des clients (dont certbot) renouvellent à 30 jours de l'expiration, il me semble que c'est la recommandation officielle.
[^] # Re: Probablement pas mieux mais très répendu
Posté par peikk0 . En réponse au journal Vérification des certificats X.509 sur le point d'expirer. Évalué à 3.
Le rate limit est seulement sur les nouveaux certificats, pas sur les renouvellements. https://letsencrypt.org/docs/rate-limits/
Concernant le check, tu veux aussi vérifier que ton serveur a bien reload le nouveau certificat après un renouvellement au lieu de continuer à servir l'ancien qui va expirer.
[^] # Re: star wars et réalisme
Posté par peikk0 . En réponse au journal Parlons un peu de Star Wars VIII - Les derniers Jedi (Attention : SPOILERS). Évalué à 5. Dernière modification le 18 décembre 2017 à 02:31.
Dans l'espace il ne fait ni chaud ni froid, il n'y a pas de température vu qu'il n'y a pas d'air pour transférer la chaleur, donc tu ne gèles pas instantanément. Le problème dans l'espace c'est surtout le manque de pression qui vaporise instantanément ton sang et tout liquide en surface, mais il est néanmoins théoriquement possible de survivre quelques minutes dans le vide de l'espace, tant que tu retiens ta respiration, ce qui colle avec Space Leia. ;) Et bref de toute façon c'est du space fantasy, pas de la science fiction.
Et au sujet de ce que permet la Force, l'ancien canon (romans, jeux, etc.) inclut ce qu'on voit dans le film et va même bien plus loin que ça.
# Expat
Posté par peikk0 . En réponse au journal Votre rapport à l’anglais ?. Évalué à 3.
Expatrié en Nouvelle-Zélande depuis plus de 2 ans donc je le parle tous les jours, et sans trop de problème, avec un accent à mi-chemin entre français et kiwi.
Cours d'anglais depuis l'école primaire mais l'éducation française n'appuie pas suffisamment sur la pratique orale, donc ce n'est venu qu'après les premiers mois en immersion en NZ, et plus je le parle plus ça devient naturel. Quand je n'arrive pas à me faire comprendre je reprend un accent bien français qui passe généralement bien.
Je suis toujours stressé au téléphone que ce soit en français ou en anglais, donc j'évite. :p
Non, et probablement pas dans les précédentes en France non plus, l'anglais c'est indispensable dans l'IT.
Je matte mes films et séries en VO depuis bien longtemps quelque soit la langue, j'ai horreur des doublages. Je me passe des sous-titres pour l'anglais la plupart du temps, et sous-titres anglais ou français pour les autres langues.
[^] # Re: Mon bidouillage
Posté par peikk0 . En réponse au journal Présentation du multiplexer de sessions ssh cssh_tmux. Évalué à 2.
Du coup j'ai codé le mien, il gère plusieurs sessions et les options SSH: https://github.com/peikk0/tmux-cssh
[^] # Re: merci !
Posté par peikk0 . En réponse au journal À quand l'HTTPS par défaut sur LinuxFR ?. Évalué à 8.
Il n'y a pas que le chiffrement des communications qui est important, ya aussi et surtout l'authentification du site que tu visites. Sans HTTPS tu ne sais pas si t'es en train de lire le vrai linuxfr.org ou si quelqu'un au milieu n'est pas en train d'injecter du vilain JS ou des pubs dans ce que te renvoie le site.
[^] # Re: Quel FAI ?
Posté par peikk0 . En réponse au journal Retour d'expérience sur un hébergeur Français. Évalué à 2. Dernière modification le 03 janvier 2017 à 22:51.
FDN peut déléguer les reverse DNS IPv4 et IPv6.
[^] # Re: Et ZFS
Posté par peikk0 . En réponse à la dépêche L’après PC-BSD : TrueOS. Évalué à 5.
ZFS sous FreeBSD c'est depuis la 7.0 en 2008, ce n'est absolument pas nouveau.
# pass
Posté par peikk0 . En réponse au journal Passwords managers sous linux : où en est-on ?. Évalué à 7.
J'utilise pass. Ça fonctionne en CLI mais il existe aussi plusieurs GUI par dessus pour ceux qui préfèrent. Ça chiffre avec gnupg donc c'est bien secure, ça peut optionnellement être versionné avec git donc pour la synchro c'est juste un git push/pull, et avec le script dmenu qui va bien ça peut copier temporairement le mot de passe, voire l'entrer directement si on couple avec xdotool.
[^] # Re: Les mix
Posté par peikk0 . En réponse au sondage Pour mes principaux déplacements quotidiens, j'utilise en majorité :. Évalué à 1.
[^] # Re: ... vs Icinga 2
Posté par peikk0 . En réponse au journal SNMP vs NRPE. Évalué à 1.
Note bien que Icinga 2 n'a quasi rien à voir avec Icinga 1, c'est une réécriture from scratch.
# ... vs Icinga 2
Posté par peikk0 . En réponse au journal SNMP vs NRPE. Évalué à 4.
Icinga 2 a un mode client qui remplace avantageusement NRPE. Il est plus secure que ce dernier, a une authentification TLS, communique via une API REST (master vers client, ou client vers master, ou les 2 à la fois, au choix), peut fonctionner soit en mode passif (il reçoit des commandes du master et les exécute, comme NRPE) ou actif (il fait ses checks de façon autonome et envoie les résultats au master), et peut optionnellement recevoir sa configuration depuis le master. C'est que du bonheur à configurer et utiliser. Par contre forcément c'est pour Icinga 2 uniquement, pas pour Nagios, Icinga 1 etc.
[^] # Re: Pour quel coût ?
Posté par peikk0 . En réponse au journal L'increvable. Évalué à 0.
Une machine à laver c'est recyclable.
[^] # Re: Donc en résumé
Posté par peikk0 . En réponse à la dépêche IT-Edit 2.0, un éditeur de texte avec terminaux intégrés. Évalué à 10.
Ou je split mon tmux et du coup je peux même aisément copier du shell à vim sans quitter mon clavier.
[^] # Re: Base de la position de Canonical
Posté par peikk0 . En réponse à la dépêche ZFS, Canonical et GPL. Évalué à 2.
Non il s'agit de Sun, racheté par Oracle. Oracle a abandonné OpenSolaris peu après le rachat et n'a pas touché au code libéré de ZFS (s'ils avaient libéré du code après le rachat on aurait le chiffrement à la volée dans ZFS).
[^] # Re: Base de la position de Canonical
Posté par peikk0 . En réponse à la dépêche ZFS, Canonical et GPL. Évalué à 8.
ZFS est stable depuis des lustres, et il est aussi facilement portable, et porté sous Illumos, FreeBSD, NetBSD, Linux et même MacOSX (quoique pour ce dernier je crois que c'est un peu mort). Btrfs lui n'est pas encore déclaré stable, n'est pas portable et ne fonctionne que sous Linux. Le choix est vite fait.
[^] # Re: Fossil
Posté par peikk0 . En réponse au journal Le danger github. Évalué à 1.
Du coup si tu comptais rebase/squash tes commits avant de push c'est mort ? Ou le force-push fait partie de l'usage normal ?
[^] # Re: Hard SF vs Soft SF
Posté par peikk0 . En réponse au journal Qui nous sauvera de J. J. Abrams ?. Évalué à 10.
Ce n'est pas parce qu'il ya des vaisseaux spatiaux, des robots et des pistolasers que c'est de la SF, il faut un minimum de base scientifique pour ça et que ça pousse à la réfléxion. Star Wars ne va pas plus loin que le bien contre le mal, de la magie, de grandes batailles et des chevaliers qui vont sauver la princesse/galaxie => space opera fantasy.
Star Trek a une base scientifique et philosophique, du moins dans les originaux, ceux d'Abrams sont plutôt du space opera aussi. Même leur warp-drive colle à 99% aux théories actuelles qui sont actuellement à l'étude par la NASA. Et un paquet de technos apparues dans les films sont devenues réalité.
# SW
Posté par peikk0 . En réponse au journal Qui nous sauvera de J. J. Abrams ?. Évalué à 10.
Star Wars c'est un space opera et du fantasy, pas de la science-fiction. Rien n'a jamais été crédible scientifiquement dans aucun film Star Wars, et c'est parfaitement normal.
# FreeBSD
Posté par peikk0 . En réponse au sondage Quelle est votre distribution préférée ?. Évalué à 5.
FreeBSD, what else?
[^] # Re: Presque parfait ?
Posté par peikk0 . En réponse à la dépêche JellyReader, un lecteur RSS presque parfait . Évalué à 0.
Stocker dans ton propre pays donne les moyens à celui-ci de te surveiller, avec tout ce que ça peut avoir comme conséquences quand pour ceux dans un pays totalitaire. En France ça va à peu près, mais tout le monde n'a pas la chance de vivre dans un pays démocratique avec une liberté d'expression et de pensée. Dans tous les cas, ça demande d'être bien patriote pour y tenir et avoir bien confiance dans les gouvernements futurs. Alors qu'héberger à l'étranger, dont les USA, ça a beaucoup moins de chance de t'affecter, tu peux te faire espionner mais ça n'irai pas vraiment plus loin. Et que ce soit une entreprise américaine ou autres n'y change rien, t'auras toujours les risques d'espionnages à l'insus de ton plein gré.
Après, le mieux reste d'héberger sur son propre serveur, sans dépendre d'une quelconque entreprise, mais pas forcément localisé dans son propre pays (perso il est en Allemagne, ce n'est pas forcément mieux mais quand même un peu).
[^] # Re: ZFS est réservé au stockage
Posté par peikk0 . En réponse à la dépêche Et si la meilleure des cartes RAID était libre ?. Évalué à 2.
Il répare à partir des autres disques, si t'es en mode mirror ou RAIDZ*. Sauf évidemment si par un très un grand hasard les autres disques ont aussi une erreur sur la même donnée…
# Bundler et gemsets
Posté par peikk0 . En réponse à la dépêche L'admin pressé - RVM. Évalué à 4.
Les gemsets n'ont justement plus vraiment d'intérêt depuis l'utilisation de Bundler. Les gems de plusieurs applications peuvent très bien être tous installés au même endroit, Bundler ne chargera, et/ou ne rendra disponible, que ceux indiqués dans le Gemfile, pour peu que l'application l'utilise correctement (2 lignes en début de programme). De plus en production, un
bundle install --deploymentva installer les gems dans un dossier vendor/ ce qui isole bien du reste et rend aussi les gemsets inutiles. Ils ne sont utiles que pour les (vieilles) applications ne suivant pas les pratiques modernes.Ceci dit, RVM reste très pratiques pour gérer X versions différentes oui et il fait un super job pour la gestion des dépendances de build sur pas mal d'OS. On peut noter aussi rbenv, un peu plus brut de pomme, qui cherche à faire la même chose plus simplement et sans gemsets (en incitant à l'utilisateur de Bundler justement).