Andre Rodier a écrit 501 commentaires

Non, Terraform n'a pas supprimé des années de prod, c'est stupide de dire ça. Ce serait comme de dire rm a supprimé mon fichier /home/asok quand j'ai entré rm -rf /home/asok.

Si l’état de sa prod était sauvegardé correctement, cela ne serait pas arrivé. Si l’étape entre plan et apply avait été manuelle avec confirmation, cela ne serait pas arrivé. Il aurait peut-être pu utiliser Terraform import. Mais qu'importe, commen on dit en anglais : PICNIC: Problem In Chair, Not In Computer.

Ou que Mediapart/Le Canard sont plus doués que le Figaro pour trouver des dossiers ?

Ou bien que les cadres et patrons du Figaro fréquentent les mêmes cercles que certains politiques et grands patrons corrompus ?

Tiens, c'est marrant, plus on regarde à droite, plus c'est sale.

Ce serait intéressant d'avoir des statistiques par type d'infraction. Par exemple, quels partis sont le plus impliqués dans les affaires de détournement de fonds publics, pour combien, combien de temps durent les procédures, etc.

Bon, après, Lutte Ouvrière ou le NPA, s'ils commencent à frauder sur le prix des gobelets à la fête de l'huma, cela ne se verra pas tout de suite.

Et pourtant…

J'ai vu des compagnies, où le CTO ne connais de l'open source que le nom Linux.

Généralement, ça se passe comme ça:

D'abord, on se rend compte que le programme qu'on vend ne fonctionne pas avec les dernières librairies ou la dernière version de Debian. On pourrait faire un backport, ou modifier le logiciel pour suivre les nouvelles version de Linux, mais non. Le back port, c'est compliqué. Modifier le logiciel, aussi. Surtout si on n'a pas confiance, que la base de code pue depuis 15 ans, qu'il n'y a que très peu de tests unitaires, etc…

Du coup, on installe aptly sur un cluster de serveurs Amazon, multi-zone, avec les SG / NACL qui vont bien, et on maintient un gros bousin de 500G de paquets Debian obsolètes, pour finalement faire images binaires de Debian sur EC2, avec de l'intégration continue GitLab (toujours sur AWS) pour construire une image.

Ensuite, on investit dans une foultitude de produits propriétaires, avec des noms bien pensés, pour "protéger" les serveurs, Par exemple, : un antivirus microsoft (oui, celui-là), Un truc d'audit avec un nom de loup garou, un agent d'Amazon pour faire des mises à jour planifiées, etc. J'ai oublié ceux qui scannent les images EC2 pour rechercher des failles ou des mots de passe, qui de toute façon sont vite ajoutées à la liste des exceptions.

Plus tard, on se rend compte que :

• Sur un serveur de base de données, 80% du trafic est généré par les outils d'audit.
• Que de temps en temps, un soft proprio est tellement occupé à scanner le système que ça affecte sa fonction principale.
• Que tous les mois, on se retrouve à payer une fortune en cluster AWS, et que même les panneaux de contrôle des prix sont payants :-D
• Que l'antivirus ne détecte rien, ou bien des faux positifs, et que de toute façon, etc…
• Que le loup garou (arctic wolf) te saoûle dès qu'un admin fait un sudo pour faire son job.
• Que la partition /opt est pleine parce qu'un des soft proprio décide de faire sa mise à jour et de télécharger ses fichiers temporaire dans /opt
• etc…

Participer ? Contribuer à Linux ou Debian ? Mais enfin, quelle idée saugrenue ! Pour quoi faire ?

Au final, l'open source y perd, et on se retrouve avec des projets essentiels maintenus par un gars, le weekend, quand il a le temps.

Je l'avais fait parce que ça perturbait mes colocataires. C'était assez drôle, en fait

Je me souviens même que je l'avais copiée sur ma partition Linux, et que j'avais crée un script pour que XDM le joue au démarrage.

Sinon, je suis assez vieux pour me souvenir d'avoir essayé Slackware Linux avec un noyau 2.0 ;-)

Ça va faire un chouette blind test pour les boomers dans mon genre, merci !

Chargé(e) de Communication Digitale

Et

Indispensable :
Formation en communication digitale,

Là, je ne sais pas comment interpréter ça, mais je pense qu'il faut un bon doigté.

Ce que je voulais dire.

Dans le roman et toutes les autres adaptations, au début de l'histoire, la plupart des collègues de Charlie ont une attitude détestable. Il est considéré comme un bouffon ou un souffre-douleur, qui ne comprend pas ce qui lui arrive, proche du harcèlement.

Dans cette adaptation, ce n'est pas le cas. Il y a bien sûr un amusement et une certaine condescendance, mais aussi une complicité que je trouve rafraichissante. Je trouve que cela rends l'histoire plus légère, sans pour autant enlever l'essentiel.

La redescente, elle, n'est pas présente, mais je n'ai vu aucune adaptation qui détaille autant le roman.

La pire adaptation, AMHA, c'est celle française, ils ont carrément rendu le personnage complètement détestable, et même enlevé sa lutte pour ne pas perdre ses capacités intellectuelles.

Bon, je ne sais si ça aide, mais voici le site que j'utilise : https://bookshop.org/

Il affiche clairement si les ebook contiennent des DRMs. On peut même faire une recherche DRM free.

Par exemple, du je recherche la merveille "Fortress besieged":

https://uk.bookshop.org/beta-search?keywords=fortress+besieged

Le site est surtout en anglais, mais je vous quelques classiques français.

Je pense qu'ils devraient faire des versions assorties, pour les couples. Genre Nico et Carla, pour la vie.

Ce sont les espagnols qui vont être contents. Déjà qu'ils manquent d'eau potable…

Effectivement, pour le problème perso / pro, c'est utile.

Mais pour moi, ce n'est pas le même but. Je n'ai simplement pas envie d'installer Google Play Services et Google Play Store sur mon téléphone, car en plus d'être des spywares, ce sont des bloatwares qui bouffent de la mémoire et de la batterie pour rien.

Donc, le fait de pouvoir les installer comme applis utilisateurs, et les lancer à la demande, c'est parfait.

C'est aussi important que d'avoir une Rolex à 50 ans.

Un bracelet électronique, ça compte ?

Je regarderais, mais à moins de cocher la case "Autoriser les applications en tâches de fond", je n'ai pas vu ce comportement sur GrafeneOS. Cependant, mon tel redémarre régulièrement, comme configuré par défaut.

Pour Signal, tu peux utiliser Molly qui est dans F-Droid.

Je vais réessayer, merci. J'avais des doutes sur la sécurité, mais je vois qu'il est assez maintenu.

Pour Wise, et peut-être d'autres, tu peux utiliser le site web.

Non, il faut parfois l'application pour recevoir les notifications et autoriser, lorsque, justement, on utilise le site web pour faire des transferts.

J'ai LineageOS et pour l'instant pas de Google et que du F-Droid tant que c'est possible mais je n'exclue pas de devoir installer des saletés un jour, donc je me renseigne.

Je crois qu'il y a Mini-G, maintenant.

Est-ce que ça veut dire que les utilisateurs de Motorola seront maintenant considérés comme des trafiquants de drogue ;-) ‽

C'est long, mais très bien écrit et facile à lire.
Le texte est concis, précis, et bien saillant.

Je l'ai lu en plusieurs fois, mais je conseille vraiment.

La pharmacie de mon village en France, affiche (fièrement) sur leur comptoir, une adresse email GMail pour envoyer des documents…

Je leur ai fait remarquer que ce n'était pas très judicieux. Face à leur incompréhension, je n'ai pas trop insisté, au cas où je doive leur acheter des trucs.

Je me suis posé les mêmes questions, et c'est pourquoi j'ai créé un profil par type d'activité.

En théorie, les applications ne peuvent qu'accéder à leurs données. En pratique, il y a eu des failles, corrigées, ou non. Et c'est là le drame. J'ai l'impression que la majorité des téléphones Android ne reçoivent plus de mises à jour du système.

J'utilisais LineageOS pendant un moment, mais certaines applications ne fonctionnaient pas sans Google, et seul LineageOS recevait des mises à jour, apparemment pas la base Google.

PS: De toute façon, tout le monde a les données Doctolib, maintenant ;-)

J'aurais pu écrire ce journal, tellement j'agrée. D'ailleurs, merci, je me sens moins seul.

Pour le smartphone, j'ai trouvé la solution. J'ai acheté un Google Chrome d'occasion, et j'ai mis Graphene OS. Le plus de ce système, hormis la sécurité : les applications google service / Play Store, sont installables comme d'autres applications utilisateur.

Du coup, je fais comme sans doute beaucoup d'autres : mon profil principal, sans applications Google, avec F-Droid, et tout ce qui me va bien : Wikipedia, VLC, Antenna Pod, Thunderbird pour Android, Conversations, etc.

Et j'ai ensuite un profil pour chaque activité : par exemple, finance, voyage, jeux (pour mes filles), social, shopping, etc. Pour chaque profil, j'ai installé l'infâme bloatware PlayStore, et les applications que je dois absolument utiliser : par exemple Uber, ou celle de ma banque, etc.

Quand j'ai besoin de transférer des fonds avec Wise, je bascule sur finance, fait mon transfert, et clos la session. Pas de Google en tache de fond.

De temps en temps, je lance le Play Store pour faire mes mises à jour, et je découvre avec joie une mosaïque de publicités pour applications douteuses recommandées spécialement « pour moi » par Google. Je me dis qu'on est tombé bien bas pour accepter de se faire harceler de pubs débiles pour pouvoir téléphoner.

Même Signal peut s'installer et se mettre à jour directement, sans Google Play Store.

Enfin, comme je suis auto-hébergé, je n'utilise aucun service de Cloud pour mes emails ou mes fichiers.

Notre seul espoir, c'est que les gens comme nous continuent de critiquer et de râler, sans passer pour des vieux schnoques, et que toute cette merde s'écroule sous son propre poids, financier et écologique. Une bonne grosse éruption solaire comme jamais vu, ça serait bien marrant, par exemple.

PS: Puisque tu sembles à l'aise avec PHP, jette un coup d'œil à Phalcon. Il est à part des autres cadriciels PHP, car il est implémenté en C, donc très léger.

PPS: Le titre fait référence aux pages web qui plantent lamentablement. Je ne sais pas si j'ai vu la même chose en Français.

QWERTY, GB, avec les touches mortes.

• Cela permet d'entrer tous les accents de la langue française.
• Idéal pour la programmation
• Ne permet pas de taper trop vite.

Le dernier point, pour moi, est important. Les claviers Béop / Dvorjak, permettent effectivement d'optimiser la vitesse de frappe, et donc la vitesse d'écriture. C'est pour moi un contresens, surtout en programmation. J'aime prendre mon temps pour écrire des choses importantes.

Avant, j'utilisais MrNumber, très efficace. Soit il affiche un avertissement lorsque le téléphone sonne, avec le type de Spam, soit il rejette les appels.

J'ai réalisé plus tard qu'une grosse partie de mes appels étaient du spam, l'autre partie mes contacts et quelques appels impromptus, mais valides.

Et puis, finalement, depuis que j'ai viré Google et Aurora, j'ai basculé sur une solution plus radicale : je rejette tout appel qui n'est pas dans mon carnet d'adresse. Quand j'attends des appels, je désactive la mesure, mais c'est rare. La majorité de mes contacts m'appellent sur Signal.

On peut savoir ce qui t'a fait changer de Borg à Restic ? Perso j'utilise Borg mais j'avoue ne pas être allé voir ailleurs.

• Pouvoir avoir plusieurs phrases de passe, simplement.
• Ne pas avoir à sauvegarder la clé dans un dossier à part.

Le second point est crucial. Avec Borg, si je perds le dossier ~/.config/borg/keys, je perds mon backup.

Avec Restic, une des phrases de passe suffit pour restaurer un backup. Tout est stocké dans le dossier du backup. C'est un choix important, bien sûr.

Déjà Dup s'appuie sur restic pour réaliser les sauvegardes.

On peut avoir la référence de cette information ?

J'ai plutôt l'impression que ça s'appuie sur rsync.