Parler de virtualisation c'est bien beau, mais de quoi parles t'on ?
Il y a plusieurs niveau de virtualisation : pour faire simple
-> virtualisation "basique" du fs/process pour contenir une seule application -> chroot et jails
-> virtualisation de l'os, mais _pas_ du noyau -> vserver et openvz, ...
-> virtualisation du systeme (os + noyau), voir d'une machine
xen, vmware esx qemu, boschs, kvm
(avec grosso modo deux types de virtualisation
---> bare metal (type 1) où le noyau et toute la couche de virtualisation peut accéder au plus près du matos pour avoir le max de perf
---> "server" (type 2) ou la virtualisation est plus proche d'un logiciel qui tourne sur un os.
-> virtualisation "full matériel" (partition matériel, que l'on peut trouver sur des gros sun, des ibm, etc..)
Bien évidement le type 1 offre de bien meilleurs perfs que le type 2. La virtualisation matériel offre de meilleur perfs que la logiciel, et la virtualisation qui utilise un seul noyau (chroot, vserver, ...) offre de meilleures perfs qu'un hyperviseur.
Donc on a plusieurs choses, forte différente que l'on regroupe sous le même vocable.
Pour du chroot, voir carrément de tout l'os (vserver), oui attribuer un service par VM est une possibilité, car l'impact en perfs c'est surtout l'impact sur le disque, le noyau étant exactement le même partout.
Bien entendu, SPF oblige, si une attaque a lieu sur le noyau/hyperviseur/..., on peut réussir à sortir sur les autres environnements.
Donc quel est l'intérêt de la virtualisation ?
La plupart du temps c'est pour :
-> pouvoir gérer facilement les besoins d'un service.
-> pouvoir gérer la "séparation des pouvoirs" (sécurité,...)
-> disaster recovery (tu considère le service comme la vm, donc tu n'as pas à savoir si il faut aussi installer tel ou tel logiciel en même temps : tout est dispo tout de suite).
-> ...
Bref, des avantages non négligeable pour une entreprise, surtout en terme de gestion et d'approvisionnement.
C'est donc bien souvent de la virtualisation de l'ensemble du système.
chroot/jails/vserver/openvz/... c'est beaucoup plus accès pour
-> séparation des pouvoirs et la sécurité.
-> conf du système un peu différente (je pense surtout à openvz qui a des possibilitées de conf réseau beaucoup plus sympa que vserver)
(et un peu disaster recovery, vu que les infos sont hierarchisée et pas besoin de chercher dans 5000 répertoires différents).
Maintenant, ouverture pour partir sur autre chose
-> as t'on forcément besoin d'utiliser des chroots/jails pour faire de la sécurité ?
Bien sur que non,parce que dans tous les cas, on repose sur la sécurité du noyau. Donc si on fait confiance au noyau pour "enforcer" les droits avec un vserver, on peut lui faire confiance pour "enforcer" les droits avec une MAC/DAC.
Donc l'autre intérêt est d'offrir, de façon très simple une vision limitée du système à l'appli (pas besoin d'audit compliqué pour savoir que ce qui est en dehors du vserver, alors un process dans le vserver ne pourras pas le voir).
Mais, parce qu'il y a un mais, une autre possibilité existe : celle des DAC
Les MAC sont des droits que l'utilisateur peut modifier (par exemple avec chmod, setfacl)
les DAC sont des droits qui ont été définies une bonne fois pour toute, et qu'une fois mis en place, il n'est plus possible* de modifier.
C'est les système de sécurité type selinux ou autre.
Donc, avant de se poser la question "ais je besoin de la virtualisation" pose toi plutot la question "quel est mon besoin".
La virtualisation est un moyen, pas un but.
ça a un intére^t, pouvoir téléphoner même en dehors de chez soi pour peu que tu ais une connectivité internet (wifi, ...)
Par contre techniquement il y a beaucoup plus simple :
-> récupérer le compte SIP de la freebox (il est fournis sur l'interface d'administration), et l'utiliser directement.
Et si il s'agit d'une freebox, et juste pour le "challenge" d'avoir son PABX chez soi, configurer asterisk pour qu'il utilise en sortie (voir en entrée) le compte SIP de free.
Par contre si ce n'est pas une freebox, passer par le rj11 peut être obligatoire.
Mais un simple modem n'est il pas suffiant pour attaquer un rj11 pour la téléphonie ?
j'ai pas de problème de chauffe avec mon guruplug ^^
Par contre, le problème de chauffe n'est pas inhérent au plug computer, mais au design du guruplug.
ils auraient foutu le tout dans un boitier en alu, avec le proc qui touche directement le boitier (le boitier fait dissipateur thermique), tu n'aurais absolument aucun problème.
Une boite dis "merde, les developpements qui nous intéresse/qui intéresse les utilisateurs ne sont pas fait.
On va les faires".
Au milieu il y a une pique ou deux, il se fait mousser une ou deux fois, ok.
Mais honnêtement ça n'a rien de particulièrement "fort", surtout quand on a déjà vu la prose de linus.
Et derrière on a une entreprise et une fondation qui dit "non mais comment osez vous coder sur un projet open source.
De toute façon vous êtes rien" (je cite : No one knows or cares who WANDisco is ; If you are so desperate for attention
Bref, sans vouloir être vexant, niveau com je préfère quand même wandisco.
Quand on joue les vierges effarouché, il en faut pas en même temps avoir exactement le même comportement que ce qu'on reproche (et NON le coût du "c'est l'autre qui a commencé" ca marche en primaire, mais pas pour des gens un minimum évolué).
Bref, pour moi un non évenement, qui c'est transformé en affaire de part la susceptibilité de part et d'autres (oui il y a des cons qui s'amuse a jouer au con (commits inutiles, communiqué de presse avec des piques inutiles, lettre ouvertes pleine de sarcasme inutiles).
je suis pas d'accord avec le lance flamme.
Le lance flamme allume (très très très) bien une clope.
Le iphone ne téléphone pas très très bien, même plutôt moyen pour téléphoner (ce n'est pas une critique, juste une constatation, il a d'autres points forts).
Pour 90% des gens, linux, windows, ou mac ils répondent tous aussi bien au besoin : il y a tous les logiciels dont ils ont besoin (office, mail, web, ...), avec toutes les fonctionnalités dont ils ont besoin (par exemple, pas besoin de connexion à une base de donnée qui intégères des tables distantes et ...).
Puis pour ta culture générale, en france les forfait sont grosso modo 10 fois plus cher qu'en autriche (c'est à dire que pour un prix X, on a le droit à dix fois moins d'heures qu'en autrice).
Alors peut être ça a évolué avec la 3g et les différents forfait illimité, mais il y a 3 ans c'était le cas.
et sous windows, tu fais comment, si la politique des admins c'est "pas de logiciel externe" ?
Puis pas de dépot externe, ca n'empêche pas (tout comme poru windows) de prendre une version 5.3 et de la mettre dans un dépot interne géré par les admins.
ca dépend dans quel domaine.
Il y a quelques domaines, très bien représenté en france, ou le prix du même bouquin à l'étranger est soit du même prix, soit plus cher.
Toutefois, je ne peux que constater l'évolution des prix des bouquins /o\
Possible, mais honnetement c'est pas le probleme de MS ou des constructeurs ca, c'est le probleme du concurrent, a lui d'amener un produit qui plait afin que le public le veuille et que cela incite les constructeurs a le mettre sur les machines.
Donc si il n'y a pas de forfait en france aux même prix qu'en autriche c'est que le public ne le veut pas, c'est bien ce que tu es en train de dire ?
Et ça ne peut pas du tout être dut à une entente illicite (position dominante de plusieurs acteurs) ...
on ne veut pas "des machines", on veut "les même machines"
La loi ne dis pas "si le consommateur peut avoir un produit très très vaguement équivalent, sans obligation d'acheter le service, alors on peut obliger l'achat du service pour tous les autres produits" hein
ooxml ? ah oui le standard iso qui est passé sans aucune implémentation et sur une promesse de changement futur (on accepte une norme parce que le texte va être changé, sans aucun controle.
On croit réver).
Bien entendu je parle pas du fastrack pour 6000 pages, et des manoeuvres politiques (si vous votez cette norme, vous aurez le droit à du support gratuit).
Il y a un mot que tu ne semble pas connaitre : la décence.
c'est pas parce que certaines société n'utilisent que des ssii, histoires de pouvoir virer facilement, et faire passer les couts sur d'autres budget que du budget de personnel, qu'il ne faut pas blamer le fonctionnement actuel des ssii, qui est particulièrement mauvais (tant d'un point de vue humain, que d'un point de vue technique).
et combien de fois les rh ou autres ne daigne même pas répondre alors que tu as fait tout ce qu'ils voulaient commes ils voulaint (voir que tu as a fait 1, 2, 3 entretiens avec eux).
[^] # Re: et pendant ce temps les petits gris
Posté par briaeros007 . En réponse au journal Le RER A fait peau neuve mais.... Évalué à 2.
# vu que c'est un journal
Posté par briaeros007 . En réponse au journal Un Supercomputeur équipé de Linux va t-il battre les champions du Jeopardy ?. Évalué à 2.
-> quand est ce qu'un ordi va battre un champion du GO ?
# Virtualisation... Mais c'est quoi
Posté par briaeros007 . En réponse au message Quand utiliser la virtualisation. Évalué à 10.
Il y a plusieurs niveau de virtualisation : pour faire simple
-> virtualisation "basique" du fs/process pour contenir une seule application -> chroot et jails
-> virtualisation de l'os, mais _pas_ du noyau -> vserver et openvz, ...
-> virtualisation du systeme (os + noyau), voir d'une machine
xen, vmware esx qemu, boschs, kvm
(avec grosso modo deux types de virtualisation
---> bare metal (type 1) où le noyau et toute la couche de virtualisation peut accéder au plus près du matos pour avoir le max de perf
---> "server" (type 2) ou la virtualisation est plus proche d'un logiciel qui tourne sur un os.
-> virtualisation "full matériel" (partition matériel, que l'on peut trouver sur des gros sun, des ibm, etc..)
Bien évidement le type 1 offre de bien meilleurs perfs que le type 2. La virtualisation matériel offre de meilleur perfs que la logiciel, et la virtualisation qui utilise un seul noyau (chroot, vserver, ...) offre de meilleures perfs qu'un hyperviseur.
Donc on a plusieurs choses, forte différente que l'on regroupe sous le même vocable.
Pour du chroot, voir carrément de tout l'os (vserver), oui attribuer un service par VM est une possibilité, car l'impact en perfs c'est surtout l'impact sur le disque, le noyau étant exactement le même partout.
Bien entendu, SPF oblige, si une attaque a lieu sur le noyau/hyperviseur/..., on peut réussir à sortir sur les autres environnements.
Donc quel est l'intérêt de la virtualisation ?
La plupart du temps c'est pour :
-> pouvoir gérer facilement les besoins d'un service.
-> pouvoir gérer la "séparation des pouvoirs" (sécurité,...)
-> disaster recovery (tu considère le service comme la vm, donc tu n'as pas à savoir si il faut aussi installer tel ou tel logiciel en même temps : tout est dispo tout de suite).
-> ...
Bref, des avantages non négligeable pour une entreprise, surtout en terme de gestion et d'approvisionnement.
C'est donc bien souvent de la virtualisation de l'ensemble du système.
chroot/jails/vserver/openvz/... c'est beaucoup plus accès pour
-> séparation des pouvoirs et la sécurité.
-> conf du système un peu différente (je pense surtout à openvz qui a des possibilitées de conf réseau beaucoup plus sympa que vserver)
(et un peu disaster recovery, vu que les infos sont hierarchisée et pas besoin de chercher dans 5000 répertoires différents).
Maintenant, ouverture pour partir sur autre chose
-> as t'on forcément besoin d'utiliser des chroots/jails pour faire de la sécurité ?
Bien sur que non,parce que dans tous les cas, on repose sur la sécurité du noyau. Donc si on fait confiance au noyau pour "enforcer" les droits avec un vserver, on peut lui faire confiance pour "enforcer" les droits avec une MAC/DAC.
Donc l'autre intérêt est d'offrir, de façon très simple une vision limitée du système à l'appli (pas besoin d'audit compliqué pour savoir que ce qui est en dehors du vserver, alors un process dans le vserver ne pourras pas le voir).
Mais, parce qu'il y a un mais, une autre possibilité existe : celle des DAC
Les MAC sont des droits que l'utilisateur peut modifier (par exemple avec chmod, setfacl)
les DAC sont des droits qui ont été définies une bonne fois pour toute, et qu'une fois mis en place, il n'est plus possible* de modifier.
C'est les système de sécurité type selinux ou autre.
Donc, avant de se poser la question "ais je besoin de la virtualisation" pose toi plutot la question "quel est mon besoin".
La virtualisation est un moyen, pas un but.
[^] # Re: Mon cas
Posté par briaeros007 . En réponse au journal Linux en veille (suspend). Évalué à 2.
[^] # Re: Téléphone SIP
Posté par briaeros007 . En réponse au message Box Internet- routage SIP ==> ligne rj11. Évalué à 2.
Par contre techniquement il y a beaucoup plus simple :
-> récupérer le compte SIP de la freebox (il est fournis sur l'interface d'administration), et l'utiliser directement.
Et si il s'agit d'une freebox, et juste pour le "challenge" d'avoir son PABX chez soi, configurer asterisk pour qu'il utilise en sortie (voir en entrée) le compte SIP de free.
Par contre si ce n'est pas une freebox, passer par le rj11 peut être obligatoire.
Mais un simple modem n'est il pas suffiant pour attaquer un rj11 pour la téléphonie ?
[^] # Re: Le pire est que ça marche
Posté par briaeros007 . En réponse au journal Serais-je victime de vente forcée ?. Évalué à 2.
Si ça ce n'est pas de l'escroquerie/vente lié ...
[^] # Re: Fiabilité ?
Posté par briaeros007 . En réponse au journal Pour les adeptes des petites machines (autohébergement...). Évalué à 2.
Par contre, le problème de chauffe n'est pas inhérent au plug computer, mais au design du guruplug.
ils auraient foutu le tout dans un boitier en alu, avec le proc qui touche directement le boitier (le boitier fait dissipateur thermique), tu n'aurais absolument aucun problème.
# donc si je comprend bien
Posté par briaeros007 . En réponse à la dépêche Rififi autour de Subversion. Évalué à 10.
On va les faires".
Au milieu il y a une pique ou deux, il se fait mousser une ou deux fois, ok.
Mais honnêtement ça n'a rien de particulièrement "fort", surtout quand on a déjà vu la prose de linus.
Et derrière on a une entreprise et une fondation qui dit "non mais comment osez vous coder sur un projet open source.
De toute façon vous êtes rien" (je cite :
No one knows or cares who WANDisco is;If you are so desperate for attentionBref, sans vouloir être vexant, niveau com je préfère quand même wandisco.
Quand on joue les vierges effarouché, il en faut pas en même temps avoir exactement le même comportement que ce qu'on reproche (et NON le coût du "c'est l'autre qui a commencé" ca marche en primaire, mais pas pour des gens un minimum évolué).
Bref, pour moi un non évenement, qui c'est transformé en affaire de part la susceptibilité de part et d'autres (oui il y a des cons qui s'amuse a jouer au con (commits inutiles, communiqué de presse avec des piques inutiles, lettre ouvertes pleine de sarcasme inutiles).
[^] # Re: Ça tombe bien!
Posté par briaeros007 . En réponse au journal App Store arrive sur les distributions Linux !. Évalué à 4.
Le lance flamme allume (très très très) bien une clope.
Le iphone ne téléphone pas très très bien, même plutôt moyen pour téléphoner (ce n'est pas une critique, juste une constatation, il a d'autres points forts).
[^] # Re: Ça tombe bien!
Posté par briaeros007 . En réponse au journal App Store arrive sur les distributions Linux !. Évalué à 3.
Pour 90% des gens, linux, windows, ou mac ils répondent tous aussi bien au besoin : il y a tous les logiciels dont ils ont besoin (office, mail, web, ...), avec toutes les fonctionnalités dont ils ont besoin (par exemple, pas besoin de connexion à une base de donnée qui intégères des tables distantes et ...).
[^] # Re: Maintenant, la suite
Posté par briaeros007 . En réponse à la dépêche Double victoire pour Racketiciel : la Cour de cassation vient de statuer par deux fois sur la vente liée. Évalué à 2.
[^] # Re: Maintenant, la suite
Posté par briaeros007 . En réponse à la dépêche Double victoire pour Racketiciel : la Cour de cassation vient de statuer par deux fois sur la vente liée. Évalué à 2.
http://www.journaldunet.com/ebusiness/mobile/actualite/0707/(...)
Puis pour ta culture générale, en france les forfait sont grosso modo 10 fois plus cher qu'en autriche (c'est à dire que pour un prix X, on a le droit à dix fois moins d'heures qu'en autrice).
Alors peut être ça a évolué avec la 3g et les différents forfait illimité, mais il y a 3 ans c'était le cas.
[^] # Re: Maintenant, la suite
Posté par briaeros007 . En réponse à la dépêche Double victoire pour Racketiciel : la Cour de cassation vient de statuer par deux fois sur la vente liée. Évalué à 9.
Euh sans être vexant, tu n'as pas un meilleur argument ?
[^] # Re: moi j'ai mon appstore depuis des années
Posté par briaeros007 . En réponse au journal App Store arrive sur les distributions Linux !. Évalué à 2.
Puis pas de dépot externe, ca n'empêche pas (tout comme poru windows) de prendre une version 5.3 et de la mettre dans un dépot interne géré par les admins.
[^] # Re: moi j'ai mon appstore depuis des années
Posté par briaeros007 . En réponse au journal App Store arrive sur les distributions Linux !. Évalué à 2.
Les drivers de cg qui marche pas/mal c'est pas forcément l'apanage de linux.
[^] # Re: Qobuz
Posté par briaeros007 . En réponse au journal Première expérience d'achat de MP3 en ligne. Évalué à 2.
Il y a quelques domaines, très bien représenté en france, ou le prix du même bouquin à l'étranger est soit du même prix, soit plus cher.
Toutefois, je ne peux que constater l'évolution des prix des bouquins /o\
[^] # Re: "marchand de viande"
Posté par briaeros007 . En réponse au message Recherche emploi/mission sur Grenoble : Ingénieur Linux et réseau. Évalué à 4.
Les DEUX sont à blamer.
[^] # Re: Maintenant, la suite
Posté par briaeros007 . En réponse à la dépêche Double victoire pour Racketiciel : la Cour de cassation vient de statuer par deux fois sur la vente liée. Évalué à 3.
Possible, mais honnetement c'est pas le probleme de MS ou des constructeurs ca, c'est le probleme du concurrent, a lui d'amener un produit qui plait afin que le public le veuille et que cela incite les constructeurs a le mettre sur les machines.
Donc si il n'y a pas de forfait en france aux même prix qu'en autriche c'est que le public ne le veut pas, c'est bien ce que tu es en train de dire ?
Et ça ne peut pas du tout être dut à une entente illicite (position dominante de plusieurs acteurs) ...
[^] # Re: Maintenant, la suite
Posté par briaeros007 . En réponse à la dépêche Double victoire pour Racketiciel : la Cour de cassation vient de statuer par deux fois sur la vente liée. Évalué à 5.
La loi ne dis pas "si le consommateur peut avoir un produit très très vaguement équivalent, sans obligation d'acheter le service, alors on peut obliger l'achat du service pour tous les autres produits" hein
[^] # Re: Maintenant, la suite
Posté par briaeros007 . En réponse à la dépêche Double victoire pour Racketiciel : la Cour de cassation vient de statuer par deux fois sur la vente liée. Évalué à 3.
Mais il y a des os qui font moins chier que d'autres dans le remboursement, donc forcément, on en parle moins vu qu'ils font moins chier les gens.
[^] # Re: Maintenant, la suite
Posté par briaeros007 . En réponse à la dépêche Double victoire pour Racketiciel : la Cour de cassation vient de statuer par deux fois sur la vente liée. Évalué à 5.
On croit réver).
Bien entendu je parle pas du fastrack pour 6000 pages, et des manoeuvres politiques (si vous votez cette norme, vous aurez le droit à du support gratuit).
Il y a un mot que tu ne semble pas connaitre : la décence.
[^] # Re: Base d'utilisateurs
Posté par briaeros007 . En réponse au journal LibreOffice 3.3 is out \o/. Évalué à 0.
Tu sais lire correctement et éviter d'inventer n'importe quoi ?
D'où t'invente que j'envoie paitre les gens ?
[^] # Re: "marchand de viande"
Posté par briaeros007 . En réponse au message Recherche emploi/mission sur Grenoble : Ingénieur Linux et réseau. Évalué à 5.
# tests ?
Posté par briaeros007 . En réponse au message Meilleure architecture pour un serveur POP de 100.000 clients. Évalué à 4.
si oui, tu ne peux pas essayer de faire un test de charge classique ?
C'est pas super compliqué, vu que c'est un protocole "texte" très simple et basique, et qu'il est donc très facile de simuler multitude de clients.
Lorsque tu dis 100 000 clients, tu as combien de connexions ?
Sinon, pour du "postfix", vu qu'il est utilisé partout, je dirais que oui il est robuste.
Pour courier pop, je ne peux pas trop te dire.
[^] # Re: Base d'utilisateurs
Posté par briaeros007 . En réponse au journal LibreOffice 3.3 is out \o/. Évalué à 4.