Posté par _kaos_ .
En réponse au message GCC sous Mandrake Odyssey.
Évalué à 3.
Dernière modification le 25 février 2020 à 09:30.
Salut !
J'ai du mal à voir exactement de quoi tu essaye de te protéger, mais si c'est disons le vol de données sensibles, peut-être qu'en chiffrant le fichier contenant les données avec par exemple pgp ou gpg et en fournissant le mot de passe de déchiffrement à l'utilisateur final…
Bien sûr, ça crée un spof, mais peut-être moins gros qu'un binaire dont on peut extraire les strings ?
Pour la grammaire je sais pas mais pour l'orthographe il n'a peut-être pas tort.
Ouip :) Je l'ai vue mais un peu trop tard.
Note que ce que je dis n'est pas que je fais mieux, mais que s'il y a contradiction, il est plus sain de savoir se remettre en cause plutôt que de camper sur ses positions. Et que c'est ce principe qui va faire avancer.
C'est la version de développement. La version de test est… (tagadam) testing. :p
C'est pourtant facile à retenir :p Sid = Still In Development ;)
Donc pour redire encore une fois ce que d'autres m'ont appris :
sid = paquets à jours, ça casse parfois mais généralement pas longtemps (donc utilisable si on accepte des hics),
testing = version de stabilisation pour la version next. Ça casse autant qu'il faut pour une bonne correction et par moments, c'est frozen (donc si c'est cassé, ça reste plutôt en état cassé)
stable = la version courante qui a passé les deux étapes au dessus
Je ne vois pas l'intérêt du is avec exists, ça sonne moche à la lecture.
Alors ça, je suis 200% d'accord. Mais dans l'autre forme, c'est encore pire.
Disons que c'est plus par convention que par exemple en java les getters/setters commencent par get et set et que si c'est juste une vérification, tu commence par is.
Je ne voulais pas en venir exactement là : mon ex-chef doit parler des langues inconnues pour moi.
Ce que je lui reproche, ce n'est pas de parler plein de langues, ou de langages, c'est de ne pas me faire confiance quand je lui dis qu'il a tord dans la grammaire d'une langue.
Tout peut être dis sans que l'autre se sentent agressé
En fait je ne crois pas.
Je donne un exemple presque faux.
Je commence à coder une fonction qui teste la présence d'un élément dans une liste. Je la nomme isExists() (Oué, bon, java style). Mon cher chef la renomme en isExist(). Là, je lui dis que is exist n'existe pas en anglais. Pour le coup, il ouvre son navigateur web pour me montrer que le verbe exist existe. Je lui dis qu'il faut un s. Il refuse.
Bon, bah ok.
Vous nommeriez comment la méthode, vous ? :)
Moi j'ai passé deux ans en perfide albion, donc j'ai mon avis.
Ah, merci, on y voit plus clair (manque le python pour la coloration syntaxique, mais c'est vachement mieux :) ).
A tous les coups, la définition parametre=QTableWidget() ne sort pas du "scope" de la fonction intialiser_tableWidget() (je dis ça presque au pifomètre).
J'aurais tendance à te proposer une structure plus standard en POO :
self.ma_table_1=QTableWidget()self.ma_table_2=QTableWidget()# etc, puis :intialiser_tableWidget(self.ma_table_1)intialiser_tableWidget(self.ma_table_2)
Es-tu bien sûr de comprendre à quoi réfère le mot-clef self ?
La fonction choix_liste est définie dans quelle classe qui hérite de quoi ?
Enfin, regarde l'aide pour poster en markdown, en particulier du code (l'aide mémoire est juste en dessous de la zone de saisie). Avec tes messages, c'est difficile d'aider et un modérateur doit les éditer.
Quand bien même, selon la nature des tâches en cours ce sera un composant ou un autre qui sera le goulet d'étranglement. Même en y mettant de la pondération, vouloir établir un pourcentage global d'utilisation d'une machine n'a donc pas vraiment de sens.
Complètement d'accord.
Après, c'est son projet, je ne veux pas le décourager.
Le sudo se trouve dans le message d'erreur affiché si la commande ne fonctionne pas (pour indiquer à l'user qu'il doit installer hddtemp et la perm à éditer sur le binaire de hddtemp)
Oui, ça j'ai bien vu. Et c'est bien le sens de ma réponse : s'il y a sudo possible pour un utilisateur, il y a déjà un trou. Sinon, c'est le genre d'info qui va dans la documentation d'installation pour l'administrateur. Non ?
AMHA on peut estimer le cas idéal que 50% de la RAM + 50% CPU + 50% reseau = 50 % de la machine.
Autant RAM, disque, CPU ça peut se mesurer facilement, autant réseau je suis moins sûr.
créer un support visuel qui estime en temps réel la consommation électrique de la machine (pour ça je pense estimer l'utilisation de chaque composant puis comparer à un tableau)
Comment "sécuriser" dans son code une commande qui peut freeze ?
En faisant de l'async ?
Y a-t-il moyen de récupérer un "pourcentage de l'utilisation (ou autre) en cours des disques" un peu comme avec le CPU ? Afin de visualiser quand les HDD/SSD sont occupé ou glandent.
htop ou autre top-like arrivent bien à le faire, donc à priori oui :)
Y a-t-il moyen d’exécuter cette commande depuis www-data sans ouvrir de trou de sécurité ?
Non. Je vois entre autre un sudo dans le flot…
Y a-t-il moyen de savoir, en Bash ou en PHP, si le système s’exécute sur un SSD ou un HDD ?
Quel rapport s'il est déjà en RAM ?
Je voudrais établir un "score d'utilisation globale du serveur (sur 100)" afin de pouvoir intégrer un compteur (façon voiture). Sur quelles valeurs vous baseriez-vous ? (cpu, ram, réseau, what else ?)
Ça, c'est du pur délire. Une aggrégation se fait généralement proprement, si tu ne sais même pas sur quoi tu vas la baser, comment estimer les poids des différentes composantes ?
Est-ce normal que de temps en temps le Pool d'Entropie chute jusqu'à +-800 ? (phénomène observé sur plusieurs machines)
Ça dépend du RNG.
Donc voilà, pas de réponse à tes questions, mais des pistes de recherche et de lectures ;)
Posté par _kaos_ .
En réponse au message branches GIT.
Évalué à 1.
Dernière modification le 15 février 2020 à 14:12.
Salut,
Le gitflow c'est très compliqué
Heu, je veux bien un exemple, parce que moi qui ne suis pas un cador de git, j'ai trouvé que ça me simplifiait globalement la vie, et qu'en cas de problème je pouvais quand même retourner à du git « de base ».
Certes, je n'ai pas fait le worflow, mais sur des usages simples, je n'ai pas eu l'impression que ça représente des masses de boulot.
En gros, tu développes dans la master tout le temps.
à propos de git flow : je ne sais pas si ces extensions sont installées sur le dépôt de mon client, mais de par la nature distribuée de git ça ne doit pas être bloquant non ?
Non, c'est un wrapper qui t'aide dans l'usage de git, donc ce n'est pas bloquant du tout.
A un moment, pour une raison de migration vers un repo interne, je ne pouvais plus l'utiliser (car configuration pas finie), ça m'a juste ralenti un peu en revenant à du git « de base ».
Dernièrement, j'avais un environnement un peu comme ça :
prod
préprod
dev
branche A
branche B
branche C
Donc pour chaque « feature », on partait de la dernière dev, et pushait dessus pour tester (en gros tout dev pouvait pusher sur l'infra - en prévenant bien sûr). Une fois le cycle de développement en dev fait, là ça passait en préprod (avec un dev d'astreinte). Si ça pétait pas, alors ticket pour déploiement en prod avec instructions claires pour l'équipe SRE.
N'ayant jamais utilisé Arch, je ne peux me prononcer de manière catégorique.
Tout au mieux, je peux dire que SID est comme Arch : une rolling-release.
Ma modeste compréhension du système de déploiement de versions de debian est que testing est faite pour être cassée, aussi longtemps qu'il faut, tant que la bonne solution n'est pas trouvée. C'est donc plutôt dédié aux mainteneurs de paquets, et s'il y a un bug, ça n'est pas résolu rapidement (surtout quand elle est dans l'état "frozen" pour aller vers la prochaine debian-next).
Du coup, quand j'étais étudiant et que j'aimais le risque (et des librairies plus à jour), j'utilisais la SID. Maintenant que j'ai moins de temps, je préfère la stable.
En tout cas, j'ai toujours vu/lu que testing était à éviter (exception faite comme dit plus haut par les mainteneurs de paquets).
Bref, installer une testing, c'est prendre des risques.
En SID, un bug peut être corrigé vite.
En stable, un bug peut ne pas arriver.
En testing, comme c'est la version de stabilisation, si bug il y a, il se traine.
Après, évidemment, toute solution à un coût, et aucune n'a strictement aucun risque. Et il ne faut pas non plus se retrouver dans une situation où tu as des backups mais tu ne peux pas y accéder !
Je ne peux plus qu'être d'accord.
Exemple récent : En tant que dev on me fait une formation à la sécurité informatique, etc. Bon, ok, on met pas de mot de passe en clair dans le code. Jusque là et la suite ça va (Ça fait 20 ans que je roule ma bosse, donc je ne suis pas certain que la formation était à ma destination, mais bon).
On en arrive donc au point des sauvegardes.
Moi : Mais vous avez testé le mode "emergency" ?
Eux : Bah non, vous bossez, on peut pas !
Cherchez l'erreur… on est tous dev avec des portable et travaillant avec git. /o\
# Caffeine ?
Posté par _kaos_ . En réponse au message Bloquer la mise en veille de l'écran et de la machine. Évalué à 1.
Salut,
Est-ce que Caffeine ne serait pas une solution/piste ?
Matricule 23415
# utiliser pgp/gpg ?
Posté par _kaos_ . En réponse au message GCC sous Mandrake Odyssey. Évalué à 3. Dernière modification le 25 février 2020 à 09:30.
Salut !
J'ai du mal à voir exactement de quoi tu essaye de te protéger, mais si c'est disons le vol de données sensibles, peut-être qu'en chiffrant le fichier contenant les données avec par exemple pgp ou gpg et en fournissant le mot de passe de déchiffrement à l'utilisateur final…
Bien sûr, ça crée un spof, mais peut-être moins gros qu'un binaire dont on peut extraire les strings ?
Matricule 23415
[^] # Re: Ce sera court!
Posté par _kaos_ . En réponse au message type de table de partition et système de fichiers. Évalué à 2. Dernière modification le 23 février 2020 à 17:13.
Salut,
Bah comment faire sans ?
Ou alors j'ai peut-être pas compris la question, simplement…
Matricule 23415
# Question incomplète
Posté par _kaos_ . En réponse au message différence entre multi-tâches,multi-threads et multi-process. Évalué à 2.
Salut,
La question étant très vague j'opte pour une réponse tout aussi vague.
Exemple : le noyau linux
Exemple : les green threads java
Je ne connais pas ce terme, désolé.
Matricule 23415
[^] # Re: CNV
Posté par _kaos_ . En réponse au message Compétence d'un prestataire. Évalué à 1.
Ouip :) Je l'ai vue mais un peu trop tard.
Note que ce que je dis n'est pas que je fais mieux, mais que s'il y a contradiction, il est plus sain de savoir se remettre en cause plutôt que de camper sur ses positions. Et que c'est ce principe qui va faire avancer.
Matricule 23415
[^] # Re: Manjaro?
Posté par _kaos_ . En réponse au message archlinux ou debian sid que choisir. Évalué à 6. Dernière modification le 22 février 2020 à 14:07.
Salut,
Non, non et re non :)
C'est la version de développement. La version de test est… (tagadam)
testing
. :pC'est pourtant facile à retenir :p
Sid
=Still In Development
;)Donc pour redire encore une fois ce que d'autres m'ont appris :
next
. Ça casse autant qu'il faut pour une bonne correction et par moments, c'est frozen (donc si c'est cassé, ça reste plutôt en état cassé)Et pour l'OP, oui, c'est une rolling release.
Matricule 23415
[^] # Re: CNV
Posté par _kaos_ . En réponse au message Compétence d'un prestataire. Évalué à 1.
Salut !
Alors ça, je suis 200% d'accord. Mais dans l'autre forme, c'est encore pire.
Disons que c'est plus par convention que par exemple en java les getters/setters commencent par
get
etset
et que si c'est juste une vérification, tu commence paris
.Je ne voulais pas en venir exactement là : mon ex-chef doit parler des langues inconnues pour moi.
Ce que je lui reproche, ce n'est pas de parler plein de langues, ou de langages, c'est de ne pas me faire confiance quand je lui dis qu'il a tord dans la grammaire d'une langue.
Matricule 23415
[^] # Re: CNV
Posté par _kaos_ . En réponse au message Compétence d'un prestataire. Évalué à 2. Dernière modification le 21 février 2020 à 19:09.
Salut,
En fait je ne crois pas.
Je donne un exemple presque faux.
Je commence à coder une fonction qui teste la présence d'un élément dans une liste. Je la nomme
isExists()
(Oué, bon, java style). Mon cher chef la renomme enisExist()
. Là, je lui dis queis exist
n'existe pas en anglais. Pour le coup, il ouvre son navigateur web pour me montrer que le verbeexist
existe. Je lui dis qu'il faut un s. Il refuse.Bon, bah ok.
Vous nommeriez comment la méthode, vous ? :)
Moi j'ai passé deux ans en perfide albion, donc j'ai mon avis.
Matricule 23415
[^] # Re: CNV
Posté par _kaos_ . En réponse au message Compétence d'un prestataire. Évalué à 7.
Salut,
Même si tu ne le veux pas, la communication peut être violente pour la personne en face.
En fait, tu peux être le plus gentil bisounours du monde, ce que la personne entend peut être complètement différent. :)
Matricule 23415
# Vire-le au plus vite
Posté par _kaos_ . En réponse au message Compétence d'un prestataire. Évalué à 4.
Salut,
Ça, ça veut dire que tu as déjà une bonne idée, donc c'est déjà mort.
Conseil perso : plus tu fais ça rapide, mieux c'est, pour tout le monde.
Je dirais, essuie ça vite et bien (tout malentendu serait fortuit).
Matricule 23415
[^] # Re: un peu comme les autres
Posté par _kaos_ . En réponse au message comment créer une fonction qui a pour argument QTablewidget de PyQt5. Évalué à 1.
Et pour ce genre de trucs, sinon, j'ai plutôt recours à des factory, mais dans un premier temps…
Matricule 23415
[^] # Re: un peu comme les autres
Posté par _kaos_ . En réponse au message comment créer une fonction qui a pour argument QTablewidget de PyQt5. Évalué à 1. Dernière modification le 21 février 2020 à 12:52.
Salut,
Ah, merci, on y voit plus clair (manque le python pour la coloration syntaxique, mais c'est vachement mieux :) ).
A tous les coups, la définition
parametre=QTableWidget()
ne sort pas du "scope" de la fonctionintialiser_tableWidget()
(je dis ça presque au pifomètre).Voir par exemple ici.
J'aurais tendance à te proposer une structure plus standard en POO :
Et là, ça devrait marcher mieux
Matricule 23415
[^] # Re: un peu comme les autres
Posté par _kaos_ . En réponse au message comment créer une fonction qui a pour argument QTablewidget de PyQt5. Évalué à 1. Dernière modification le 21 février 2020 à 11:50.
Salut,
Es-tu bien sûr de comprendre à quoi réfère le mot-clef
self
?La fonction
choix_liste
est définie dans quelle classe qui hérite de quoi ?Enfin, regarde l'aide pour poster en markdown, en particulier du code (l'aide mémoire est juste en dessous de la zone de saisie). Avec tes messages, c'est difficile d'aider et un modérateur doit les éditer.
Matricule 23415
# POO
Posté par _kaos_ . En réponse au message comment créer une fonction qui a pour argument QTablewidget de PyQt5. Évalué à 1. Dernière modification le 21 février 2020 à 08:40.
Salut,
A vue de nez je dirais que c'est normal, et que si tu passes l'objet en paramètre il ne faut plus utiliser
self
.Edit : grillé :)
PS: aprés s'écrit après
Matricule 23415
# devuan
Posté par _kaos_ . En réponse au message tradition et modernité. Évalué à 3.
Salut,
Tout est dans le titre :)
Matricule 23415
[^] # Re: Master first
Posté par _kaos_ . En réponse au message branches GIT. Évalué à 1.
Salut,
Mouaif, avec un disque d'1To t'as de la marge…
Matricule 23415
[^] # Re: Pas de réponse
Posté par _kaos_ . En réponse au message [BASH/PHP] Monitoring - Plein de questions. Évalué à 2. Dernière modification le 16 février 2020 à 16:10.
Salut,
Complètement d'accord.
Après, c'est son projet, je ne veux pas le décourager.
Matricule 23415
[^] # Re: Pas de réponse
Posté par _kaos_ . En réponse au message [BASH/PHP] Monitoring - Plein de questions. Évalué à 3.
Salut !
Euh, possible, mais tu parle de bash et php…
Oui, ça j'ai bien vu. Et c'est bien le sens de ma réponse : s'il y a sudo possible pour un utilisateur, il y a déjà un trou. Sinon, c'est le genre d'info qui va dans la documentation d'installation pour l'administrateur. Non ?
Autant RAM, disque, CPU ça peut se mesurer facilement, autant réseau je suis moins sûr.
Pour ça, autant utiliser un composant physique, non ? Genre Contrôleur de consommation électrique (premier lien trouvé…)
Alors ça dépend du RNG de la machine lambda. :p
Matricule 23415
# Pas de réponse
Posté par _kaos_ . En réponse au message [BASH/PHP] Monitoring - Plein de questions. Évalué à 4.
Salut,
En faisant de l'async ?
htop ou autre top-like arrivent bien à le faire, donc à priori oui :)
Non. Je vois entre autre un sudo dans le flot…
Quel rapport s'il est déjà en RAM ?
Ça, c'est du pur délire. Une aggrégation se fait généralement proprement, si tu ne sais même pas sur quoi tu vas la baser, comment estimer les poids des différentes composantes ?
Ça dépend du RNG.
Donc voilà, pas de réponse à tes questions, mais des pistes de recherche et de lectures ;)
Matricule 23415
[^] # Re: Master first
Posté par _kaos_ . En réponse au message branches GIT. Évalué à 1. Dernière modification le 15 février 2020 à 14:12.
Salut,
Heu, je veux bien un exemple, parce que moi qui ne suis pas un cador de git, j'ai trouvé que ça me simplifiait globalement la vie, et qu'en cas de problème je pouvais quand même retourner à du git « de base ».
Certes, je n'ai pas fait le worflow, mais sur des usages simples, je n'ai pas eu l'impression que ça représente des masses de boulot.
Hmm, mauvaise pratique du watterfall ?
Matricule 23415
[^] # Re: Git Flow
Posté par _kaos_ . En réponse au message branches GIT. Évalué à 1.
Salut,
Non, c'est un wrapper qui t'aide dans l'usage de git, donc ce n'est pas bloquant du tout.
A un moment, pour une raison de migration vers un repo interne, je ne pouvais plus l'utiliser (car configuration pas finie), ça m'a juste ralenti un peu en revenant à du git « de base ».
Matricule 23415
[^] # Re: Git Flow
Posté par _kaos_ . En réponse au message branches GIT. Évalué à 3.
Salut,
Oui, git flow ça facilite bien les choses.
Dernièrement, j'avais un environnement un peu comme ça :
Donc pour chaque « feature », on partait de la dernière dev, et pushait dessus pour tester (en gros tout dev pouvait pusher sur l'infra - en prévenant bien sûr). Une fois le cycle de développement en dev fait, là ça passait en préprod (avec un dev d'astreinte). Si ça pétait pas, alors ticket pour déploiement en prod avec instructions claires pour l'équipe SRE.
Matricule 23415
[^] # Re: apt-pinning
Posté par _kaos_ . En réponse au message Installer un package de stable dans une debian testing. Évalué à 1.
Salut,
N'ayant jamais utilisé Arch, je ne peux me prononcer de manière catégorique.
Tout au mieux, je peux dire que SID est comme Arch : une rolling-release.
Ma modeste compréhension du système de déploiement de versions de debian est que testing est faite pour être cassée, aussi longtemps qu'il faut, tant que la bonne solution n'est pas trouvée. C'est donc plutôt dédié aux mainteneurs de paquets, et s'il y a un bug, ça n'est pas résolu rapidement (surtout quand elle est dans l'état "frozen" pour aller vers la prochaine debian-next).
Du coup, quand j'étais étudiant et que j'aimais le risque (et des librairies plus à jour), j'utilisais la SID. Maintenant que j'ai moins de temps, je préfère la stable.
En tout cas, j'ai toujours vu/lu que testing était à éviter (exception faite comme dit plus haut par les mainteneurs de paquets).
Bref, installer une testing, c'est prendre des risques.
En SID, un bug peut être corrigé vite.
En stable, un bug peut ne pas arriver.
En testing, comme c'est la version de stabilisation, si bug il y a, il se traine.
Matricule 23415
# apt-pinning
Posté par _kaos_ . En réponse au message Installer un package de stable dans une debian testing. Évalué à 4.
Salut,
Pour faire ça, le mieux est de faire de l'apt-pinning.
Note à part : pourquoi la testing et pas la SID ou la stable ? C'est la pire des versions ! Quand ça casse, il faut attendre une bonne correction…
Matricule 23415
[^] # Re: Hôpitaux en lutte
Posté par _kaos_ . En réponse au lien Rançongiciel à l'hôpital, seul Windows est impacté (coût 100 000 € tout de même). Évalué à 2.
Salut,
Je ne peux plus qu'être d'accord.
Exemple récent : En tant que dev on me fait une formation à la sécurité informatique, etc. Bon, ok, on met pas de mot de passe en clair dans le code. Jusque là et la suite ça va (Ça fait 20 ans que je roule ma bosse, donc je ne suis pas certain que la formation était à ma destination, mais bon).
On en arrive donc au point des sauvegardes.
Moi : Mais vous avez testé le mode "emergency" ?
Eux : Bah non, vous bossez, on peut pas !
Cherchez l'erreur… on est tous dev avec des portable et travaillant avec git. /o\
Matricule 23415