J'ai justement reçu au travail 2 stations de test, une avec AMD Ryzen 9 5900X et l'autre avec Intel i9-12900. L'une comme l'autre installées sur Debian 11 en mode automatique depuis le réseau, de la même manière que des machines qui ont 10 ans. Niveau matériel, oui c'est validé ;).
Niveau perf, entre AMD et Intel, ça se vaut pour notre application (rendu 3D en CPU). Mais le Ryzen semble être donné gagnant sur le Tarnet, et il reste moins cher globalement.
Concernant les cœurs "performance/efficiency", ils sont tous reconnus. Le truc drôle étant que le CPU a 16 cœurs physiques, mais seuls les 8 premiers sont hyperthread, donc on voit 24 cœurs dans htop. En affichant la fréquence des CPUs pendant le calcul, on voit les "16" premiers (performance) à 5GHz et les 8 derniers (efficiency) à 3Ghz (et aussi à 80°C !). Linux s'en porte très bien.
En première conclusion, nous allons rester sur le CPU Intel car notre application donne des résultats différents (pas mauvais, juste différents) entre Intel et AMD, et comme notre parc est principalement Intel, on préfère rester homogène et éviter les surprises.
En tout cas, je rejoins les autres avis : avec le Ryzen, on est loin du Athlon de ma jeunesse.
iw dev wlan0 link Getting link status.
iw dev wlan0 scan Scanning for available access points.
iw dev wlan0 connect your_essid Connecting to open network.
Bien sûr une fois l'interface associée au point d'accès, il faut avoir un client DHCP.
Je suis confus. Tu penses tomber souvent sur des AP dans des hôtels qui ne font pas de chiffrement ?
Où bien tu parles de quelque chose comme une connexion WPA, mais sans mot de passe, et l'authentification se fait via le navigateur au travers d'un portail captif ?
Pour l'anecdote, il y avait une sous-direction de Multimédia Business Services (filiale d'Orange Business Services) qui s’appelait Application Digitale.
C'est vrai, le port 465 est finalement revenu en grâce après des aller-retours. Merci pour la correction. Je ne savais qu'il se nommait aussi submissions d'ailleurs.
Un petit sondage sur les MX de gmail, EDF, Orange (fr et com), l'ANSII et à mon travail, je ne trouve que du port 25 ouvert sur Internet, et c'est ce à quoi je m'attendais.
Par contre, sur smtp.gmail.com, smtp.orange.fr, smtp.free.fr, etc…, qui sont utilisés par les clients de messagerie pour l'envoi de mail, on trouve bien 25, 465 et 587. Ça ratisse large pour être compatible avec les différentes configs et être en accord avec les dernières RFC comme tu l'as justement fait remarquer. Logique aussi.
Pour SMTP, je voulais préciser qu'avec STARTTLS, tu peux faire du chiffrement sur le port 25. La connexion se fait en clair au départ, et le client passe en TLS tout de suite après. Côté serveur, tu peux rendre STARTTLS obligatoire ou optionnel.
C'est important, car en pratique, les autres relais de messagerie vont avoir tendance à surtout utiliser le port 25.
Le port 587 est plutôt pour les envois authentifiés depuis un client de messagerie comme Thunderbird par exemple (port dit de "submission").
Le port 465 est déprécié, c'est mieux de l'éviter.
En effet, il est simplement dit que l'asso était "fragilisée".
La Fing était donc un genre de think tank qui réfléchissait à la place et l'impact du numérique au niveau sociétal. Elle a - semble-t-il - aidé des projet à démarrer.
L'asso était aussi perçue dans certains milieux comme une fabrique à bullshit.
Alors non, pas du tout. La destination de la route spécifiée n'a pas besoin de correspondre à la taille du subnet dans lequel la destination se trouve.
La table de routage dit seulement : pour joindre X, passe par Y. Ici, X est en /32 mais ce n'est pas la taille du réseau dans lequel se trouve la destination, c'est juste la destination de la route. Et les deux peuvent être différents :).
Spécifier un /32, c'est utile par exemple c'est quand tu dois joindre une IP via un tunnel, mais qu'il y a une superposition entre le réseau local et le réseau distant.
Un exemple pratique pour illustrer (et réel, ça m'est arrivé !) : mon patron est à l'hôtel à l'étranger et doit se connecter au VPN de l'entreprise.
Le réseau Wifi de l'hôtel est en 172.20.0.0/24 (172.20.0.0 -> 172.20.0.254).
Le LAN du boulot est 172.20.0.0/21 (172.20.0.0 -> 172.20.7.0).
Le DNS du boulot est 172.20.0.1.
la machine que le patron doit joindre est 172.20.3.7.
Le boss se connecte au VPN, et la gateway du VPN configure des routes, dont 172.20.0.0/21, sur le laptop du patron, et envoie les paramètres DNS, dont nameserver=172.20.0.1.
Il y a donc comme routes sur le laptop :
default via 172.20.0.254 dev wlan0 # internet
172.20.0.0/24 via 172.20.0.254 dev wlan0 # LAN wifi
172.20.0.0/21 via 192.168.10.7 dev ppp0 # LAN entreprise
Il existe donc une route pour 172.20.0.0/24, qui part sur Internet, et 172.20.0.0/21 qui part dans le VPN. Et donc le trafic pour le DNS (172.20.0.1) part sur Internet, car la route en /24 est plus précise. Bigre. J'ai donc ajouté une route 172.20.0.1/32 pour que le client envoie le trafic à destination du DNS dans le tunnel.
Par contre, l'accès à 172.20.3.7 est ok depuis le départ car 172.20.0.0/24 n'englobe pas cette IP, pas besoin de mettre une route de plus.
Au final on a :
default via 172.20.0.254 dev wlan0 # internet
172.20.0.0/24 via 172.20.0.254 dev wlan0 # LAN wifi
172.20.0.0/21 via 192.168.10.7 dev ppp0 # LAN entreprise
172.20.0.1/32 via 192.168.10.7 dev ppp0 # route pour le DNS entreprise
Je sais pas si c'est clair ?
(avec IPv6, on aurait plus difficilement eu un conflit dans les plages d'IP)
En occasion, je peux te dire ceci : j'utilise un Dell XPS13 (existe en 15 pouces aussi). Le clavier n'est pas génial-génial mais ça va (chez moi j'utilise clavier/souris externes de toute façon). Le support matériel est top, l'autonomie très bonne (8-10 heures) et il est réparable facilement. J'avais acheté mon XPS d'occasion dans les 450 euros, ça fait 3 ans que je l'ai.
Le Lenovo Thinkpad X1 carbon est très bien aussi semble-t-il (tous les thinkpad ont un très bon support Linux).
En achetant d'occasion, tu peux avoir pour le même prix une machine de meilleure facture qu'un truc pas cher neuf. Et puis ça fait un ordi fabriqué en moins !
# ip route show
default via 192.168.1.254 dev wlp2s0 metric 100
default via 192.168.1.254 dev enp0s20u2u4 proto dhcp metric 100
et avec un ping de ma passerelle (ou d'une adresse externe, peut importe) ça change d'interface de temps en temps (vu avec tcpdump), mais avec une préférence pour la carte wifi (pourquoi ? je l'ignore). Ici les deux réseaux sont les mêmes, ta situation n'est pas forcément similaire.
Par contre, bien sûr dès qu'une metrique est plus basse que l'autre, tout passe par la route qui est le coût le plus bas.
Et sinon, comme le dit Cyril, la notion de classes, c'est un peu… désuet ;). On parle plutôt de sous-réseau ou de plages d'adresses de nos jours.
Note pour ceux qui ne connaissent pas trop le monde merveilleux du routage :
Le routage se fait selon les règles de routage, la route la plus précise va prendre le pas sur les autres.
Par exemple si tu as ça dans ta table de routage :
10.1.1.1/32 via 192.1.1.1
10.1.1.0/24 via 192.2.2.2
10.1.0.0/16 via 192.3.3.3
default via 192.4.4.4
le trafic vers 10.1.1.1 passera par la passerelle 192.1.1.1 .
… et la réponse n'arrivera pas forcément par la même passerelle :D.
Peut-être que partir d'un forum complet comme Discourse (et sur Wikipedia pour une version plus neutre) serait pertinent ?
Sinon Hotwire est une approche orientée sur la génération des pages côté serveur, et un peu de Javascript pour l'aspect dynamique (à noter que ce n'est pas spécialement lié à Ruby on Rails).
(je répond un peu à côté de la plaque mais bon, sait-on jamais, ça peut donner des idées)
Ouais mai sé compliquer car : « Tout système suivant lequel les rapports sociaux seraient entièrement déterminés par les facteurs économiques est contraire à la nature de la personne humaine et de ses actes ».
Bon week-end de Pâques ;)
D'ailleurs, en parlant de Pâques, ma fille me demande hier pourquoi ça s'appelle Pâques. Fort de mon éducation religieuse, je lui ai répondu que c'est à cause du bruit que font les œufs quand ils tombent sur le carrelage.
# Ça fonctionne
Posté par cg . En réponse au message Quelqu'un utilise-t-il Linux sur la dernière carte mère Intel 12e génération "Alder Lake" LGA 1700 ?. Évalué à 5.
J'ai justement reçu au travail 2 stations de test, une avec AMD Ryzen 9 5900X et l'autre avec Intel i9-12900. L'une comme l'autre installées sur Debian 11 en mode automatique depuis le réseau, de la même manière que des machines qui ont 10 ans. Niveau matériel, oui c'est validé ;).
Niveau perf, entre AMD et Intel, ça se vaut pour notre application (rendu 3D en CPU). Mais le Ryzen semble être donné gagnant sur le Tarnet, et il reste moins cher globalement.
Concernant les cœurs "performance/efficiency", ils sont tous reconnus. Le truc drôle étant que le CPU a 16 cœurs physiques, mais seuls les 8 premiers sont hyperthread, donc on voit 24 cœurs dans htop. En affichant la fréquence des CPUs pendant le calcul, on voit les "16" premiers (performance) à 5GHz et les 8 derniers (efficiency) à 3Ghz (et aussi à 80°C !). Linux s'en porte très bien.
En première conclusion, nous allons rester sur le CPU Intel car notre application donne des résultats différents (pas mauvais, juste différents) entre Intel et AMD, et comme notre parc est principalement Intel, on préfère rester homogène et éviter les surprises.
En tout cas, je rejoins les autres avis : avec le Ryzen, on est loin du Athlon de ma jeunesse.
[^] # Re: Je ne comprend pas
Posté par cg . En réponse au message connection wifi insecure. Évalué à 4. Dernière modification le 10 mai 2022 à 21:57.
J'ai l'impression que c'est
iwqui permet ceci.Par exemple, piqué sur l'excellent Wiki de Archlinux:
Bien sûr une fois l'interface associée au point d'accès, il faut avoir un client DHCP.
# Je ne comprend pas
Posté par cg . En réponse au message connection wifi insecure. Évalué à 4.
Je suis confus. Tu penses tomber souvent sur des AP dans des hôtels qui ne font pas de chiffrement ?
Où bien tu parles de quelque chose comme une connexion WPA, mais sans mot de passe, et l'authentification se fait via le navigateur au travers d'un portail captif ?
[^] # Re: Les métiers du doigt
Posté par cg . En réponse au sondage Quel terme québecois mériterait le plus d'être généralisé en francophonie ?. Évalué à 5.
Pour l'anecdote, il y avait une sous-direction de Multimédia Business Services (filiale d'Orange Business Services) qui s’appelait Application Digitale.
[^] # Re: Les métiers du doigt
Posté par cg . En réponse au sondage Quel terme québecois mériterait le plus d'être généralisé en francophonie ?. Évalué à 10.
Ça sonne assez proche de la description des sysadmin Unix, non ?
# Recherche dans les logs
Posté par cg . En réponse au message Chrome et VSCode se bloquent plusieurs fois par heure. Évalué à 3.
Tu peux regarder aussi dans avec dmesg s'il y a des traces du "Out Of Memory killer" (OOM) :
[^] # Re: des pistes
Posté par cg . En réponse au message Auto héberger ses courriels. Évalué à 2.
C'est vrai, le port 465 est finalement revenu en grâce après des aller-retours. Merci pour la correction. Je ne savais qu'il se nommait aussi
submissionsd'ailleurs.Un petit sondage sur les MX de gmail, EDF, Orange (fr et com), l'ANSII et à mon travail, je ne trouve que du port 25 ouvert sur Internet, et c'est ce à quoi je m'attendais.
Par contre, sur
smtp.gmail.com,smtp.orange.fr,smtp.free.fr, etc…, qui sont utilisés par les clients de messagerie pour l'envoi de mail, on trouve bien 25, 465 et 587. Ça ratisse large pour être compatible avec les différentes configs et être en accord avec les dernières RFC comme tu l'as justement fait remarquer. Logique aussi.[^] # Re: Les métiers du doigt
Posté par cg . En réponse au sondage Quel terme québecois mériterait le plus d'être généralisé en francophonie ?. Évalué à 6.
Suite à l'observation de la surface d'un écran d'ordiphone, tu conviendras que le terme digital était précurseur¹, voilà tout.
¹ bien que les curseurs restent rares sur les ordiphones précités.
[^] # Re: des pistes
Posté par cg . En réponse au message Auto héberger ses courriels. Évalué à 2.
Pour SMTP, je voulais préciser qu'avec STARTTLS, tu peux faire du chiffrement sur le port 25. La connexion se fait en clair au départ, et le client passe en TLS tout de suite après. Côté serveur, tu peux rendre STARTTLS obligatoire ou optionnel.
C'est important, car en pratique, les autres relais de messagerie vont avoir tendance à surtout utiliser le port 25.
Le port 587 est plutôt pour les envois authentifiés depuis un client de messagerie comme Thunderbird par exemple (port dit de "submission").
Le port 465 est déprécié, c'est mieux de l'éviter.
En résumé (voir aussi notre amie Wikipedia ):
# Lobbying honteux
Posté par cg . En réponse au lien En France, l'horloge parlante disparaîtra en juillet 2022. Évalué à 4.
La FNSF a encore frappé !
[^] # Re: Comme dirait l'autre, "c'est légal"
Posté par cg . En réponse au journal [ Données personnelles ] C'est quoi ce bordel ?. Évalué à 5.
Mon cul, tous les courriels d'Enedis passent pas les serveurs d'EDF :
(et ce sont les mêmes pour edf.fr)
[^] # Re: stateful avec un 'l'
Posté par cg . En réponse au message site stateful ou stateless?. Évalué à 3.
Ah mais reviens on a pas parlé du Restful !
[^] # Re: Je m'interroge...
Posté par cg . En réponse au lien L’association Fing met fin à son aventure. Évalué à 3.
En effet, il est simplement dit que l'asso était "fragilisée".
La Fing était donc un genre de think tank qui réfléchissait à la place et l'impact du numérique au niveau sociétal. Elle a - semble-t-il - aidé des projet à démarrer.
L'asso était aussi perçue dans certains milieux comme une fabrique à bullshit.
# Petite correction de terminologie
Posté par cg . En réponse au lien Un rapport affirme qu'Amazon utilise les données vocales d'Alexa pour faire de la publicité ciblée. Évalué à 6.
L'article (et le rapport) utilisent l'expression :
"users are being served ads" (se voir présenter ou proposer des publicités).
Il fallait bien sûr lire :
"users are being forced-fed ads down the throat until they die" (se faire gaver de publicité jusqu'à la mort).
Les rédacteurs vous prient de bien vouloir les excuser pour cette imprécision.
On lit aussi que le programme de pub ciblée est en opt-out et non opt-in, ce qui n'est pas légal en Europe, à priori.
[^] # Re: Dell XPS ou Thinkpad en occasion
Posté par cg . En réponse au message Portable « bureautique » basique et abordable. Évalué à 3.
Pour les Thinkpad il y a Thinkwiki qui est une très bonne ressource. Mais pour 600€ max, en effet tu n'en auras pas un neuf ET léger je pense.
[^] # Re: Question intéressante
Posté par cg . En réponse au message Relation entre classes et routage (IPv4). Évalué à 3.
Je me demande si dans mon cas, ça ne change pas d'interface au gré de la fraîcheur de la table ARP, vu que j'ai ça dedans :
Ce n'est pas très proche du cas sur lequel tu t'interroges au final.
[^] # Re: Question intéressante
Posté par cg . En réponse au message Relation entre classes et routage (IPv4). Évalué à 8.
Alors non, pas du tout. La destination de la route spécifiée n'a pas besoin de correspondre à la taille du subnet dans lequel la destination se trouve.
La table de routage dit seulement : pour joindre X, passe par Y. Ici, X est en /32 mais ce n'est pas la taille du réseau dans lequel se trouve la destination, c'est juste la destination de la route. Et les deux peuvent être différents :).
Spécifier un /32, c'est utile par exemple c'est quand tu dois joindre une IP via un tunnel, mais qu'il y a une superposition entre le réseau local et le réseau distant.
Un exemple pratique pour illustrer (et réel, ça m'est arrivé !) : mon patron est à l'hôtel à l'étranger et doit se connecter au VPN de l'entreprise.
Le boss se connecte au VPN, et la gateway du VPN configure des routes, dont 172.20.0.0/21, sur le laptop du patron, et envoie les paramètres DNS, dont nameserver=172.20.0.1.
Il y a donc comme routes sur le laptop :
Il existe donc une route pour 172.20.0.0/24, qui part sur Internet, et 172.20.0.0/21 qui part dans le VPN. Et donc le trafic pour le DNS (172.20.0.1) part sur Internet, car la route en /24 est plus précise. Bigre. J'ai donc ajouté une route 172.20.0.1/32 pour que le client envoie le trafic à destination du DNS dans le tunnel.
Par contre, l'accès à 172.20.3.7 est ok depuis le départ car 172.20.0.0/24 n'englobe pas cette IP, pas besoin de mettre une route de plus.
Au final on a :
Je sais pas si c'est clair ?
(avec IPv6, on aurait plus difficilement eu un conflit dans les plages d'IP)
# Dell XPS ou Thinkpad en occasion
Posté par cg . En réponse au message Portable « bureautique » basique et abordable. Évalué à 7. Dernière modification le 01 mai 2022 à 02:56.
En occasion, je peux te dire ceci : j'utilise un Dell XPS13 (existe en 15 pouces aussi). Le clavier n'est pas génial-génial mais ça va (chez moi j'utilise clavier/souris externes de toute façon). Le support matériel est top, l'autonomie très bonne (8-10 heures) et il est réparable facilement. J'avais acheté mon XPS d'occasion dans les 450 euros, ça fait 3 ans que je l'ai.
Le Lenovo Thinkpad X1 carbon est très bien aussi semble-t-il (tous les thinkpad ont un très bon support Linux).
En achetant d'occasion, tu peux avoir pour le même prix une machine de meilleure facture qu'un truc pas cher neuf. Et puis ça fait un ordi fabriqué en moins !
[^] # Re: "Les CVs, ça sert à rien"
Posté par cg . En réponse au journal Hey, les quadra, vous êtes obsolètes. Évalué à 4. Dernière modification le 30 avril 2022 à 19:20.
Non, j'ai jamais trop compris l'intérêt de cette plateforme à part être une proie volontaire.
Premier job grâce à Monster (45 minutes de chômage), puis bouche à oreille pour les 4 suivants dans l'informatique.
Ensuite par recommandation directe dans le monde du spectacle quand je bricolais de l'électronique.
Et le boulot actuel grâce à feu Lolix <3 !
J'ai par contre recruté plusieurs personnes, principalement par Indeed et par bouche à oreille.
# Question intéressante
Posté par cg . En réponse au message Relation entre classes et routage (IPv4). Évalué à 5. Dernière modification le 30 avril 2022 à 16:59.
J'ai testé avec cette table de routage :
et avec un ping de ma passerelle (ou d'une adresse externe, peut importe) ça change d'interface de temps en temps (vu avec tcpdump), mais avec une préférence pour la carte wifi (pourquoi ? je l'ignore). Ici les deux réseaux sont les mêmes, ta situation n'est pas forcément similaire.
Par contre, bien sûr dès qu'une metrique est plus basse que l'autre, tout passe par la route qui est le coût le plus bas.
Et sinon, comme le dit Cyril, la notion de classes, c'est un peu… désuet ;). On parle plutôt de sous-réseau ou de plages d'adresses de nos jours.
Note pour ceux qui ne connaissent pas trop le monde merveilleux du routage :
Le routage se fait selon les règles de routage, la route la plus précise va prendre le pas sur les autres.
Par exemple si tu as ça dans ta table de routage :
le trafic vers 10.1.1.1 passera par la passerelle 192.1.1.1 .
… et la réponse n'arrivera pas forcément par la même passerelle :D.
[^] # Re: revoir les definitions
Posté par cg . En réponse au message site stateful ou stateless?. Évalué à 4. Dernière modification le 29 avril 2022 à 19:38.
Paresseux, esthète, l'est-ce ?
# Mon cœur balance
Posté par cg . En réponse au lien L’association Fing met fin à son aventure. Évalué à 3.
Je sais pas si c'est une bonne ou une mauvaise nouvelle.
# Discourse, Hotwire
Posté par cg . En réponse au message framework javascript : lequel (ou pas) pour un site type stackoverflow?. Évalué à 3. Dernière modification le 22 avril 2022 à 20:52.
Peut-être que partir d'un forum complet comme Discourse (et sur Wikipedia pour une version plus neutre) serait pertinent ?
Sinon Hotwire est une approche orientée sur la génération des pages côté serveur, et un peu de Javascript pour l'aspect dynamique (à noter que ce n'est pas spécialement lié à Ruby on Rails).
(je répond un peu à côté de la plaque mais bon, sait-on jamais, ça peut donner des idées)
# Merci
Posté par cg . En réponse à la dépêche Le vote électronique — Émission « Libre à vous ! » du 12 avril 2022 — Podcasts et références. Évalué à 3.
Je n'ai écouté que la partie sur le vote électronique, et c'était super intéressant ! Merci beaucoup pour cette chouette émission.
[^] # Re: obligé !
Posté par cg . En réponse au message Offre emploi aAdministrateur·trice systèmes et réseaux pour Mediapart. Évalué à 4.
Ouais mai sé compliquer car : « Tout système suivant lequel les rapports sociaux seraient entièrement déterminés par les facteurs économiques est contraire à la nature de la personne humaine et de ses actes ».
Bon week-end de Pâques ;)
D'ailleurs, en parlant de Pâques, ma fille me demande hier pourquoi ça s'appelle Pâques. Fort de mon éducation religieuse, je lui ai répondu que c'est à cause du bruit que font les œufs quand ils tombent sur le carrelage.