cg a écrit 1733 commentaires

Alors non, pas du tout. La destination de la route spécifiée n'a pas besoin de correspondre à la taille du subnet dans lequel la destination se trouve.

La table de routage dit seulement : pour joindre X, passe par Y. Ici, X est en /32 mais ce n'est pas la taille du réseau dans lequel se trouve la destination, c'est juste la destination de la route. Et les deux peuvent être différents :).

Spécifier un /32, c'est utile par exemple c'est quand tu dois joindre une IP via un tunnel, mais qu'il y a une superposition entre le réseau local et le réseau distant.

Un exemple pratique pour illustrer (et réel, ça m'est arrivé !) : mon patron est à l'hôtel à l'étranger et doit se connecter au VPN de l'entreprise.

• Le réseau Wifi de l'hôtel est en 172.20.0.0/24 (172.20.0.0 -> 172.20.0.254).
• Le LAN du boulot est 172.20.0.0/21 (172.20.0.0 -> 172.20.7.0).
• Le DNS du boulot est 172.20.0.1.
• la machine que le patron doit joindre est 172.20.3.7.

Le boss se connecte au VPN, et la gateway du VPN configure des routes, dont 172.20.0.0/21, sur le laptop du patron, et envoie les paramètres DNS, dont nameserver=172.20.0.1.

Il y a donc comme routes sur le laptop :

default       via 172.20.0.254 dev wlan0 # internet
172.20.0.0/24 via 172.20.0.254 dev wlan0 # LAN wifi
172.20.0.0/21 via 192.168.10.7 dev ppp0  # LAN entreprise

Il existe donc une route pour 172.20.0.0/24, qui part sur Internet, et 172.20.0.0/21 qui part dans le VPN. Et donc le trafic pour le DNS (172.20.0.1) part sur Internet, car la route en /24 est plus précise. Bigre. J'ai donc ajouté une route 172.20.0.1/32 pour que le client envoie le trafic à destination du DNS dans le tunnel.

Par contre, l'accès à 172.20.3.7 est ok depuis le départ car 172.20.0.0/24 n'englobe pas cette IP, pas besoin de mettre une route de plus.

Au final on a :

default       via 172.20.0.254 dev wlan0 # internet
172.20.0.0/24 via 172.20.0.254 dev wlan0 # LAN wifi
172.20.0.0/21 via 192.168.10.7 dev ppp0  # LAN entreprise
172.20.0.1/32 via 192.168.10.7 dev ppp0  # route pour le DNS entreprise

Je sais pas si c'est clair ?

(avec IPv6, on aurait plus difficilement eu un conflit dans les plages d'IP)

En occasion, je peux te dire ceci : j'utilise un Dell XPS13 (existe en 15 pouces aussi). Le clavier n'est pas génial-génial mais ça va (chez moi j'utilise clavier/souris externes de toute façon). Le support matériel est top, l'autonomie très bonne (8-10 heures) et il est réparable facilement. J'avais acheté mon XPS d'occasion dans les 450 euros, ça fait 3 ans que je l'ai.

Le Lenovo Thinkpad X1 carbon est très bien aussi semble-t-il (tous les thinkpad ont un très bon support Linux).

En achetant d'occasion, tu peux avoir pour le même prix une machine de meilleure facture qu'un truc pas cher neuf. Et puis ça fait un ordi fabriqué en moins !

Non, j'ai jamais trop compris l'intérêt de cette plateforme à part être une proie volontaire.

Premier job grâce à Monster (45 minutes de chômage), puis bouche à oreille pour les 4 suivants dans l'informatique.

Ensuite par recommandation directe dans le monde du spectacle quand je bricolais de l'électronique.

Et le boulot actuel grâce à feu Lolix <3 !

J'ai par contre recruté plusieurs personnes, principalement par Indeed et par bouche à oreille.

J'ai testé avec cette table de routage :

# ip route show
default via 192.168.1.254 dev wlp2s0 metric 100
default via 192.168.1.254 dev enp0s20u2u4 proto dhcp metric 100

et avec un ping de ma passerelle (ou d'une adresse externe, peut importe) ça change d'interface de temps en temps (vu avec tcpdump), mais avec une préférence pour la carte wifi (pourquoi ? je l'ignore). Ici les deux réseaux sont les mêmes, ta situation n'est pas forcément similaire.

Par contre, bien sûr dès qu'une metrique est plus basse que l'autre, tout passe par la route qui est le coût le plus bas.

Et sinon, comme le dit Cyril, la notion de classes, c'est un peu… désuet ;). On parle plutôt de sous-réseau ou de plages d'adresses de nos jours.

---

Note pour ceux qui ne connaissent pas trop le monde merveilleux du routage :

Le routage se fait selon les règles de routage, la route la plus précise va prendre le pas sur les autres.

Par exemple si tu as ça dans ta table de routage :

10.1.1.1/32 via 192.1.1.1
10.1.1.0/24 via 192.2.2.2
10.1.0.0/16 via 192.3.3.3
default     via 192.4.4.4

le trafic vers 10.1.1.1 passera par la passerelle 192.1.1.1 .

… et la réponse n'arrivera pas forcément par la même passerelle :D.

en réseau, et sur les paresseux,

Paresseux, esthète, l'est-ce ?

Je sais pas si c'est une bonne ou une mauvaise nouvelle.

Peut-être que partir d'un forum complet comme Discourse (et sur Wikipedia pour une version plus neutre) serait pertinent ?

Sinon Hotwire est une approche orientée sur la génération des pages côté serveur, et un peu de Javascript pour l'aspect dynamique (à noter que ce n'est pas spécialement lié à Ruby on Rails).

(je répond un peu à côté de la plaque mais bon, sait-on jamais, ça peut donner des idées)

Je n'ai écouté que la partie sur le vote électronique, et c'était super intéressant ! Merci beaucoup pour cette chouette émission.

Ouais mai sé compliquer car : « Tout système suivant lequel les rapports sociaux seraient entièrement déterminés par les facteurs économiques est contraire à la nature de la personne humaine et de ses actes ».

Bon week-end de Pâques ;)

---

D'ailleurs, en parlant de Pâques, ma fille me demande hier pourquoi ça s'appelle Pâques. Fort de mon éducation religieuse, je lui ai répondu que c'est à cause du bruit que font les œufs quand ils tombent sur le carrelage.

Oui, souvent une des deux LEDs devient orange au lieu de vert. Ça m'a permis de découvrir que deux de mes collègues sont daltoniens ^..

Ah ben j'ai appris un truc tiens. C'est donc le 100BASE-T2 du Fast Ethernet (en Anglais, plus détaillé), qui est donc en half-duplex.

Je comprend mieux la référence aux câbles dans les murs, si ce sont des câbles pour téléphone RTC réutilisés.

À noter que la norme NF C 15-100 rend obligatoire de mettre des prises RJ45 dans certaines pièces pour les constructions neuves.

Sur le site Tendance Hôtellerie pointé par Orfenor, je remarque une belle inversion causes/conséquences.

On y lit :

41 % des Français pensent que les femmes ne sont pas capables de travailler dans le secteur Tech,

EN RAISON DE :

• les hommes sont naturellement plus doués pour l’informatique ;
• ce sont des métiers plus compliqués pour les femmes ;
• il s’agit d’un facteur culturel qui tourne davantage les hommes vers le numérique ;
• les femmes préfèrent d’autres métiers.

Alors qu'en fait c'est :

• les hommes sont plus doués pour l’informatique ;
• ce sont des métiers plus compliqués pour les femmes ;
• il s’agit d’un facteur culturel qui tourne davantage les hommes vers le numérique ;
• les femmes préfèrent d’autres métiers.

PARCE QUE :

41 % des Français pensent que les femmes ne sont pas capables de travailler dans le secteur Tech.

Sondage effectué en ligne

Et donc garder à l'esprit que sur Internet une femme sur deux est un homme ;).

---

Ça me rappelle un truc d'ailleurs : dans le docu Travail à la demande, il y a un gars Américain "Blanc" roublard et plutôt marrant, qui dit un truc genre "moi quand je répond aux questionnaires en ligne, je me fais passer pour un Noir républicain, car c'est un profil rare, et donc je suis mieux payé".

Il y a plusieurs causes qui peuvent se croisent ou se cumuler :

• Un câble (et/ou connecteur) Ethernet de mauvaise qualité, ou qui a vieilli.
• L'auto-négociation du débit qui s'est mal passé, et les interfaces se retrouvent à 100Mbps ou 10Mbps au lieu de 1Gbps par exemple.

Et donc des fois ça redevient normal en débranchant/rebranchant, car :

• les fils de cuivre dans le câble ont bougé pendant la manip, et sont maintenant dans une meilleure position.
• le connecteur est mieux connecté
• le fait de tenir le câble a interféré par induction/charge capacitive du corps humain (très très improbable tout de même sur du CAT5/CAT6 je pense).
• la négociation du débit s'est bien passé

Pas plus tard qu'hier, j'ai du changer un câble au travail, car le débit était passé à 100Mbps d'un coup, et le problème suivait le câble. Pourtant ça faisait 3 ans qu'il était en place et était bon. Je l'ai décapité aux deux bouts pour l'exemple ;)

Merci pour l'info. J'espère que ce sera pour le meilleur, c'est toujours risqué pour les utilisateurs ces rachats.

C'était plus pour la blague à vrai dire. J'aurai pu compléter avec "parce que les autres sont encore en train de se galérer avec leur code" :). VSCode est en effet apprécié par ceux qui l'essayent.

De mon côté, je ne suis pas développeur (en dehors de scripts et de code Puppet), et dans mon .vimrc j'ai syntax off alors les IDEs, c'est dire si ça m'intéresse ;)

Ça veut juste dire que les utilisateurs de vscode ont plus tendance à répondre aux sondages que les autres.

c'est important de compter les pages ?

Quand tu dois choisir par exemple une plage de page à imprimer, quand l'index est en chiffres romains ou exclu du comptage, c'est super pénible. Et dire "page 12 de l'annexe A" n'est pas plus pratique que de dire "page 633".

Il y a des cas pour lesquels ça peut se comprendre, comme par exemple quand le doc final est une compilation d'autres docs (la page 144 du livret 2 se note 2.144 par exemple).

Mais globalement, dans une situation où il est plus simple d'avoir la correspondance entre la page et la numérotation, je ne vois pas l'intérêt de faire l'effort de la supprimer.

(après je peux comprendre que ça fasse chic dans certains milieux :D)

j'en déduis donc (peut-être à tort) que Firefox interprétait le "fallback" comme un choix par défaut ?

C'est logique, vu que fallback veut dire default, chez PulseAudio :

Default/fallback devices

As far as Pulseaudio devices are concerned "default" and "fallback" are synonyms. "fallback" is the more accurate description. For legacy reasons the command line utilities use the term "default".

Whenever a new stream appears, PulseAudio's stream-restore module checks if the same stream has been seen before, and if it is, then the stream is connected to the same sink or source that was used previously. There is a concept of a "fallback" device, which is used if the stream has not been seen before.

Je ne trouve pas que cette terminologie soit particulièrement heureuse, mais une fois qu'on a lu l'explication, elle a l'avantage de rappeller le mécanisme sous-jacent qui est mis à l’œuvre.

Étant moi-même en position de recruter et gérer une équipe, mais qui déteste ça (désolé les humains mais c'est les ordis que j'aime :D), l'article m'a vachement plu.

Ça m'a fait penser à cette article (en Anglais) : https://m.signalvnoise.com/hiring-programmers-with-a-take-home-test/

D'un autre côté, en important des sources non officielles, tu peux t'exposer à des problèmes de stabilité et de maintenance.

Ajouter des dépôts externe fonctionne bien sur des paquets qui ont peu de dépendances ou sont prévus pour ne pas dégouliner partout (ex: zabbix). C'est assez facile de s'en sortir quand on a une machine par service, mais avec une machine qui assure 36 fonctions d'un coup, c'est plus compliqué.

Il ne faut pas négliger le travail d'intégration que font les mainteneurs d'une distribution comme Debian ou RHEL.

Lire Don't break Debian pour plus de détails.

---

Je suppose que les développeurs de rspamd ne veulent pas avoir à supporter leurs anciennes versions pendant plusieurs années.

C'est compréhensible, surtout avec une petite équipe. Du moment que les fichiers de config ne changent pas tous les 4 matins, ou que les mises à jour font les migrations de config proprement, ça reste chouette.

Par exemple, tout à l'heure j'ai fait des migrations de très vieux Dovecot et Postfix, il y a tous les outils pour migrer les configs entre versions majeures. Gitlab et Zabbix font ça très bien aussi.

Question pour les lecteurs, comment vous choisissez votre système de fichier ?

Je suis très conservateur : quasi tout en ext4, et xfs pour les partitions de données des NAS. Je commence à regarder du côté de zfs, ceci dit.

Car elle est encore supportée : https://www.debian.org/News/2022/2022032602

Pour ce genre de besoin simple, j'utilise soit clusterssh, soit parallel, selon les cas. (Pour les trucs pour complexes/plus régulier, j'ai Puppet en place, mais ce n'est pas le sujet).

Mais je verrai si ton outil peut couvrir d'autres cas d'usage, ça a l'air assez chouette !

Ce que j'apprécie avec parallel et clusterssh, c'est que l'inventaire est un simple fichier avec une liste de machines. Ainsi, j'ai tendance à les générer à la volée pour les cas spécifiques.

Par exemple cette commande m'ouvre un xterm sur chaque machine d'un réseau dont le nom commence par dev (les machines de l'équipe de développement), et me donne une fenêtre en plus qui tape la commande dans tous les xterms en question :

dig axfr internal.reseauduboulot.com | cut -d . -f 1 | grep ^dev | xargs clusterssh

Je fais beaucoup le même genre de trucs avec parallel. Faudra que je fasse un journal sur le sujet un de ces jours.

donc il faut juste fournir un compte bidon (un login/pass gmail devrait faire l'affaire) lors de la transmission de l'app

Fournir un accès à un compte de messagerie de test ou d'évaluation, dont le dev a le mot de passe et gère le contenu ? Puis qui va être utilisé par les modos d'applis de Google Play ? Ça semble être une très très mauvaise pratique.

Genre Google n'a pas une pléthore de comptes de mails pour ce besoin, pour pouvoir faire des tests avec des jeux de messages pour couvrir les tests fonctionnels.

La personne qui a évalué l'application a été trop vite et a fait une boulette (pour rester poli).