Oui, le calcul a faire est : les coûts cachés occasionnés par du matériel d'occasion dépassent-t-ils le coût du matériel neuf ?
Sur mon parc (principalement des NAS et une ferme de rendu), c'est clair que non, et de loin. J'ai environ 50 NAS en production et 2 d'avance en stock (donc non productifs). Rien que le prix neuf de 2 serveurs de secours me permettrait d'acheter 20 serveurs d'occasion. Donc bon, pour moi le calcul est vite fait.
D'ailleurs, je viens de le faire pour vérifier mes dires sur le facteur 10 :
config type serveur de grand fabricant américain, 2U, 2x Xeon, 128GB ram, 12 baies de disques (sans les disques), raid matériel, carte réseau 2x10Gbps, double alimentation, rails.
En neuf, gamme actuelle, garantie 3 ans : 16030€
En occasion, gamme précédente, garantie 1 ans: 1580€
Bon dans le cas de RPI, en effet on peut acheter neuf ;).
Les meilleurs contrats de support (qui sont en supplément de la garantie standard !) vont proposer un remplacement des pièces sous 4 heures¹²³⁴ . Avoir le matériel de remplacement déjà sur place (car il était pas trop cher, donc on se le permet) fait passer le temps de remplacement sous l'heure.
Ce raisonnement est valable pour mon environnement, ça n'est pas forcément une bonne approche partout, ceci dit.
¹ Sous conditions, se reporter aux conditions générales de vente, pages 2071 à 2122.
² Sous réserve de technicien et de pièces disponible.
³ Aux heures de bureau, fuseau horaire variable.
⁴ Sauf si le matériel a été insulté, non mais !
Bon article qui montre qu'en exploitant la logique jetable des containers (nommés à tord microservices) on peut avoir un bon taux de dispo avec du matériel peu fiable (tant que le réseau est solide, ce qui est le cas). Je trouve la démarche super.
À mon boulot, j'ai une autre stratégie : j'achète quasiment tous les serveurs d'occasion (principalement pour faire des serveurs NFS sous Debian) : 1/10 ou 1/20 du prix neuf pour des machines qui ont 5/6 ans. (et mes ordis perso aussi d'ailleurs).
Bien trop d'entreprises changent leur matériel alors qu'il remplit encore sa mission parfaitement.
D'après un article de Phoronix en mars 2020 pour une utilisation qui a l'air orientée serveur, f2fs bat ext4 sur pas mal de benchmarks mais globalement ext4 sort très légèrement gagnant côté performances sur SSD.
Dans l'article mis en lien, ext4 remporte tous les comparatifs.
Ceci dit :
- une écrasante majorité des utilisateurs ne comprennent pas l'intérêt de ces mesures (manque de formation, ou de pédagogie de la part de la DSI).
- une autre écrasante majorité des incidents de sécurités ont pour origine des erreurs humaines, qui auraient pu être évitées… Avec un peu de pédagogie.
Le nombre de fois où j’entends que "c'est bon, on est pas une banque"…
J'ai regardé le film hier soir, suite aux conseils d'un ami. Il faut le voir pour le croire, surtout la partie Amazon Mechanical Turk qui m'a totalement déprimée. Les (superbes) images des décharges de vélos mettent une réalité physique sur ce qu'est un travail précaire.
Le docu traite de plusieurs aspects du travail à la tâche déréglementé :
le travail visible (uber, deliveroo…)
le travail invisible : Mechanical Turk, l'assistance aux IA (ou l'homme aide l'ordi qui aide l'homme…)
le système de rémunération adaptatif qui "affame" les travailleurs pour leur éviter de prendre confiance.
l'absence totale d'humanisme et de considération des travailleurs.
les structures qui mettent en place ces systèmes sont des milliardaires en faillite.
Ça peut paraître un peu long (85 minutes), mais j'ai trouvé le doc très complet.
Posté par cg .
En réponse au journal Le cloud souverain Françoogle.
Évalué à 6.
Dernière modification le 18 mai 2021 à 21:38.
Je comprend ce que tu veux dire, c'est vrai que c'est plus pratique de tout avoir chez le même fournisseur. Mais aussi plus risqué, n'est-ce pas aws-us-east1 ?
L’intérêt de ces grands fournisseurs de cloud vient aussi du vaste catalogue […] demain si j'ai besoin d'utiliser un service de reconnaissance d'image, je peux l'utiliser en restant chez le même fournisseur.
C'est drôle parce que justement un des intérêts, c'est de pouvoir consommer les APIs dans le cloud de ton choix, au prix d'une intégration peut-être moins directe, mais avec la possibilité de butiner d'un opérateur à l'autre.
Aussi, un opérateur qui n'est pas cité est l'assez discret mais géant Alibaba Cloud, qui a le même trajet que AWS: une plateforme interne devenue cloud public.
Certes, si ransomware passe par un autre vecteur d'infection.
Note que ça n'empêche pas non plus un voleur de te piquer ton ordi chez toi, ou encore une culturiste de broyer ton ordi à mains nues, juste pour le plaisir :).
Ben si, la solution c'est de pas avoir accès à Internet depuis ta machine de dev (ou ton réseau de prod).
Ça peut faire sourire, mais c'est une des exigence de certains de nos clients. Les techniques du genre Remote Browser Isolation¹ sont une bonne solution pour pouvoir consulter le web tout en n'ayant pas d'accès à Internet.
¹ La plupart du temps, ça consiste à envoyer les infos clavier/souris dans un navigateur qui est dans une DMZ et à récupérer les pixels de l'affichage.
Bel article. Je voulais revenir sur un point ou deux :
Le catalogue de services : en effet, ça pourrait (devrait !) commencer avec un catalogue modeste mais solide (règle du 80/20).
L'argent dépensé en licences pourrait financer pléthore d'ingés pour travailler sur Openstack, de la containérisation ou du SDN. Quel gâchis :( !
Les mauvaises expériences passées : je bossais dans ce secteur quand Cloudwatt a été monté, a démarré, a été absorbé, puis tué. C'était quand même une vaste blague, tout le monde savait que ça finirait dans le giron d'Orange. Il aurait fallu essayer vraiment (je critique pas les gens de Cloudwatt sur ce point, mais le gouvernement).
Ce que tu décris, c'est un boulot qui a un rendement très très faible (se mobiliser 8 à 12 heures par jour pour quelques minutes de travail effectif), mais qui reste utile. Temporairement aider les gens qui ont besoin d'un ascenseur pour sortir et rentrer de chez eux est utile. C'est plus comparable à la vie en caserne (pompiers ou militaires), qui passent beaucoup de temps à attendre un incident.
Des alternatives à ces deux jeunes seraient de construire un second ascenseur pendant la réparation du premier (cher), ou reloger les gens en situation de dépendance (cher et pas forcément bien accepté).
Les jobs dont il est question dans l'émission (et le livre) sont des jobs qui sont à la limite de l'arnaque : genre vendre des études qui disent ce que tu veux entendre, ou faire des interviews sans une méthodologie qui permette de donner du sens aux données.
Ce ne sont pas des boulots pourris ou chiants, ce sont des boulots qui n'ont pas de sens.
SPF n'est pas compatible avec les listes de discussion. Il force à munger les champs from:
J'ai un doute là-dessus, quand même. Il me semble qu'il y a confusion entre From, From:, et MAIL FROM:. À priori un filtre SPF s'intéresse surtout à MAIL FROM:, non ?
Hello,
je ne sais pas si c'est toujours le cas, mais il me semble que pour envoyer des paquets ICMP, il faut des droits élevés, qui sont obtenus soit en lançant le programme en root, soit en donnant les bons droits (avec setcap), soit en ayant le binaire setuid.
Est-ce le cas ?
Et, question un peu basique : es-tu certain que le paquet est bien envoyé ? C'est à dire tu le vois partir de la machine A, et arriver sur la machine B.
est-ce ces stations d'accueil sont compatible linux ?
L'OS doit être mis au courant de l'insertion/éjection du laptop de sa station (apparition/disparition de sorties vidéo, de ports réseau, etc…). Donc réponse de Normand : ça dépend, sans doute.
Ceci dit, il y a 5/6 ans j'avais un dock pour mon Thinkpad, ça marchait déjà impeccable. Je connais des gens sur des laptops Dell pour quoi ça fonctionne bien aussi.
Avec l'arrivée de l'USB-C/Thunderbolt, j'imagine que les stations d'accueil modernes sont bien plus simples maintenant.
C'est à dire qu'il y a mise en page et mise en page… Dans le cas présent, le rendu final peut sans doute se faire automatiquement, de manière cohérente et… monotone peut-être ? (voir les livres de chez packt pour un exemple de monotonie).
Dans l'édition de livre d'art, par exemple, la mise en page est faite à la main, pour équilibrer les masses et même dynamiser visuellement le passage d'une page à une autre , et peut parfois aller jusqu'à bricoler les approches de lettres pour éviter qu'un "ff" ne gratte les pieds du "p" de la ligne du dessus ;). Et ça, ben tu peux pas le faire en amont.
Bon, c'est un autre genre d'objet, et dans les deux cas, les styles sont de mise. Mais je voulais dire que, non, la mise en page, ce n'est pas juste des enchaînements rigoureux, ça peut être aussi une passion !
Hello,
j'ai des machines avec nvidia-driver aussi (mais pas sous la main tout de suite hélas, elles sont au boulot), et j'ai remarqué que dans la liste des modes de nvidia-settings, quand le moniteur est 1920x1200 natif, qu'il y a plusieurs mode FHD : "1920x1080" et "1920x1080 (scaled)" par exemple. Je me demande s'il ne faut pas en prendre un des deux. Si ça fonctionne normalement tu peux scripter nvidia-settings ensuite.
Aussi il se peut que ce mode ne soit pas dispo depuis xrandr ou arandr.
Comme dit dans un autre commentaire, tu peux aussi avoir dans le moniteur un mode de "scaling" ou "adjust" dans un menu obscur, qui étire l'image pour te faire plaisir. (assez fréquent dans les vidéoprojecteurs et les télés).
[^] # Re: Il existe un marché de l'occasion pour les serveurs
Posté par cg . En réponse au lien Comment diviser par 7 le coût de ses serveurs ….. ou presque. Évalué à 3.
Oui, le calcul a faire est : les coûts cachés occasionnés par du matériel d'occasion dépassent-t-ils le coût du matériel neuf ?
Sur mon parc (principalement des NAS et une ferme de rendu), c'est clair que non, et de loin. J'ai environ 50 NAS en production et 2 d'avance en stock (donc non productifs). Rien que le prix neuf de 2 serveurs de secours me permettrait d'acheter 20 serveurs d'occasion. Donc bon, pour moi le calcul est vite fait.
D'ailleurs, je viens de le faire pour vérifier mes dires sur le facteur 10 :
config type serveur de grand fabricant américain, 2U, 2x Xeon, 128GB ram, 12 baies de disques (sans les disques), raid matériel, carte réseau 2x10Gbps, double alimentation, rails.
En neuf, gamme actuelle, garantie 3 ans : 16030€
En occasion, gamme précédente, garantie 1 ans: 1580€
Bon dans le cas de RPI, en effet on peut acheter neuf ;).
Les meilleurs contrats de support (qui sont en supplément de la garantie standard !) vont proposer un remplacement des pièces sous 4 heures¹²³⁴ . Avoir le matériel de remplacement déjà sur place (car il était pas trop cher, donc on se le permet) fait passer le temps de remplacement sous l'heure.
Ce raisonnement est valable pour mon environnement, ça n'est pas forcément une bonne approche partout, ceci dit.
¹ Sous conditions, se reporter aux conditions générales de vente, pages 2071 à 2122.
² Sous réserve de technicien et de pièces disponible.
³ Aux heures de bureau, fuseau horaire variable.
⁴ Sauf si le matériel a été insulté, non mais !
# Il existe un marché de l'occasion pour les serveurs
Posté par cg . En réponse au lien Comment diviser par 7 le coût de ses serveurs ….. ou presque. Évalué à 9. Dernière modification le 28 mai 2021 à 21:25.
Bon article qui montre qu'en exploitant la logique jetable des containers (nommés à tord microservices) on peut avoir un bon taux de dispo avec du matériel peu fiable (tant que le réseau est solide, ce qui est le cas). Je trouve la démarche super.
À mon boulot, j'ai une autre stratégie : j'achète quasiment tous les serveurs d'occasion (principalement pour faire des serveurs NFS sous Debian) : 1/10 ou 1/20 du prix neuf pour des machines qui ont 5/6 ans. (et mes ordis perso aussi d'ailleurs).
Bien trop d'entreprises changent leur matériel alors qu'il remplit encore sa mission parfaitement.
# Serait-ce le sujet à la mode ?
Posté par cg . En réponse au message Nextcloud vs Owncloud. Évalué à 3.
https://news.gandi.net/fr/2021/05/nextcloud-vs-owncloud-quelle-solution-de-cloud-en-ligne-choisir/
De mon côté j'envisage plutôt Nextcloud pour une installation dans la DMZ de mon boulot (pour le service File Drop seulement à priori).
[^] # Re: ext4 vs f2fs sur flash / ssd
Posté par cg . En réponse à la dépêche Des systèmes de fichiers pour périphérique amovible. Évalué à 2. Dernière modification le 25 mai 2021 à 20:41.
Ah, quelle buse je fais, comme le lien était sur la page 4, j'ai pas vu les pages d'avant :-o .
Bon, la conclusion de l'article reste : "At the end of the day […] EXT4 came out to being just 2% faster than F2FS".
[^] # Re: ext4 vs f2fs sur flash / ssd
Posté par cg . En réponse à la dépêche Des systèmes de fichiers pour périphérique amovible. Évalué à 2.
Dans l'article mis en lien, ext4 remporte tous les comparatifs.
# ça dépend du type ICMP
Posté par cg . En réponse au message Protocole ICMP, champs incompris. Évalué à 3.
D'après Wikipedia, ce serait plutôt :
Mais je pars du principe que ton code utilise bien le type = 13.
Pour les autres type, ce sont d'autres informations.
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par cg . En réponse au lien 74 % des entreprises ne surveillent pas les accès d'appareils non-autorisés à leurs systèmes. Évalué à 1.
C'est tellement vrai.
Ceci dit :
- une écrasante majorité des utilisateurs ne comprennent pas l'intérêt de ces mesures (manque de formation, ou de pédagogie de la part de la DSI).
- une autre écrasante majorité des incidents de sécurités ont pour origine des erreurs humaines, qui auraient pu être évitées… Avec un peu de pédagogie.
Le nombre de fois où j’entends que "c'est bon, on est pas une banque"…
# à voir
Posté par cg . En réponse au lien Travail à la demande - l'économie des petits boulots ou gig economy". Évalué à 1.
J'ai regardé le film hier soir, suite aux conseils d'un ami. Il faut le voir pour le croire, surtout la partie Amazon Mechanical Turk qui m'a totalement déprimée. Les (superbes) images des décharges de vélos mettent une réalité physique sur ce qu'est un travail précaire.
Le docu traite de plusieurs aspects du travail à la tâche déréglementé :
Ça peut paraître un peu long (85 minutes), mais j'ai trouvé le doc très complet.
# ms word
Posté par cg . En réponse au lien Exfiltration de données via des macros Rust. Évalué à 1.
En fait, tout ça me rappelle le problème des macros dans Word des années 90.
[^] # Re: Chouette résumé
Posté par cg . En réponse au journal Le cloud souverain Françoogle. Évalué à 6. Dernière modification le 18 mai 2021 à 21:38.
Je comprend ce que tu veux dire, c'est vrai que c'est plus pratique de tout avoir chez le même fournisseur. Mais aussi plus risqué, n'est-ce pas aws-us-east1 ?
C'est drôle parce que justement un des intérêts, c'est de pouvoir consommer les APIs dans le cloud de ton choix, au prix d'une intégration peut-être moins directe, mais avec la possibilité de butiner d'un opérateur à l'autre.
Aussi, un opérateur qui n'est pas cité est l'assez discret mais géant Alibaba Cloud, qui a le même trajet que AWS: une plateforme interne devenue cloud public.
[^] # Re: Pas de solution ?
Posté par cg . En réponse au lien Exfiltration de données via des macros Rust. Évalué à 1.
Certes, si ransomware passe par un autre vecteur d'infection.
Note que ça n'empêche pas non plus un voleur de te piquer ton ordi chez toi, ou encore une culturiste de broyer ton ordi à mains nues, juste pour le plaisir :).
[^] # Re: Pas de solution ?
Posté par cg . En réponse au lien Exfiltration de données via des macros Rust. Évalué à 2.
Ben si, la solution c'est de pas avoir accès à Internet depuis ta machine de dev (ou ton réseau de prod).
Ça peut faire sourire, mais c'est une des exigence de certains de nos clients. Les techniques du genre Remote Browser Isolation¹ sont une bonne solution pour pouvoir consulter le web tout en n'ayant pas d'accès à Internet.
¹ La plupart du temps, ça consiste à envoyer les infos clavier/souris dans un navigateur qui est dans une DMZ et à récupérer les pixels de l'affichage.
# Chouette résumé
Posté par cg . En réponse au journal Le cloud souverain Françoogle. Évalué à 10.
Bel article. Je voulais revenir sur un point ou deux :
Le catalogue de services : en effet, ça pourrait (devrait !) commencer avec un catalogue modeste mais solide (règle du 80/20).
L'argent dépensé en licences pourrait financer pléthore d'ingés pour travailler sur Openstack, de la containérisation ou du SDN. Quel gâchis :( !
Les mauvaises expériences passées : je bossais dans ce secteur quand Cloudwatt a été monté, a démarré, a été absorbé, puis tué. C'était quand même une vaste blague, tout le monde savait que ça finirait dans le giron d'Orange. Il aurait fallu essayer vraiment (je critique pas les gens de Cloudwatt sur ce point, mais le gouvernement).
# Possible, oui
Posté par cg . En réponse au message Réseau sous Qemu/KVM. Évalué à 2.
C'est possible tant que les VMs sont sur le même serveur physique, même si celui-ci est isolé niveau réseau.
Tu peux même te faire des VMs dans des réseaux différents, et une VM qui fasse routeur entre ces réseaux, tout ça sur le même serveur physique.
[^] # Re: Exemple vécu
Posté par cg . En réponse au lien Bullshit jobs (podcast Les Pieds sur Terre, 28 min) - franceculture.fr. Évalué à 4.
Ce que tu décris, c'est un boulot qui a un rendement très très faible (se mobiliser 8 à 12 heures par jour pour quelques minutes de travail effectif), mais qui reste utile. Temporairement aider les gens qui ont besoin d'un ascenseur pour sortir et rentrer de chez eux est utile. C'est plus comparable à la vie en caserne (pompiers ou militaires), qui passent beaucoup de temps à attendre un incident.
Des alternatives à ces deux jeunes seraient de construire un second ascenseur pendant la réparation du premier (cher), ou reloger les gens en situation de dépendance (cher et pas forcément bien accepté).
Les jobs dont il est question dans l'émission (et le livre) sont des jobs qui sont à la limite de l'arnaque : genre vendre des études qui disent ce que tu veux entendre, ou faire des interviews sans une méthodologie qui permette de donner du sens aux données.
Ce ne sont pas des boulots pourris ou chiants, ce sont des boulots qui n'ont pas de sens.
[^] # Re: Pas convaincu
Posté par cg . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 1.
Merci, le texte de Stéphane est clair !
[^] # Re: Pas convaincu
Posté par cg . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 1.
Hello,
J'ai un doute là-dessus, quand même. Il me semble qu'il y a confusion entre
From,From:, etMAIL FROM:. À priori un filtre SPF s'intéresse surtout àMAIL FROM:, non ?[^] # Re: LinuxFR Re: NextINpact
Posté par cg . En réponse à la dépêche Quel téléphone (plus ou moins) libre en 2021 ?. Évalué à 1.
et pou boucler la boucle : https://linuxfr.org/users/totof2000-2/liens/reference-recursive
# Circulez !
Posté par cg . En réponse au lien Référence récursive. Évalué à 6.
Référence circulaire plutôt ;)
https://linuxfr.org/news/quel-telephone-plus-ou-moins-libre-en-2021#comment-1852152
# capability/setuid/root ?
Posté par cg . En réponse au message [Résolut] Recevoir une réponse a mon ping (en C). Évalué à 2.
Hello,
je ne sais pas si c'est toujours le cas, mais il me semble que pour envoyer des paquets ICMP, il faut des droits élevés, qui sont obtenus soit en lançant le programme en root, soit en donnant les bons droits (avec setcap), soit en ayant le binaire setuid.
Est-ce le cas ?
Et, question un peu basique : es-tu certain que le paquet est bien envoyé ? C'est à dire tu le vois partir de la machine A, et arriver sur la machine B.
# Toutes ces heures
Posté par cg . En réponse au lien Éric Chahi (Another World…), Chevalier de l’ordre national du Mérite - mag.mo5.com. Évalué à 3.
J'y ai passé du temps, sur cette merveille ! J'avais vachement aimé Flashback aussi.
# Stations d'accueil
Posté par cg . En réponse au message demande conseil teletravail. Évalué à 3.
Salut,
L'OS doit être mis au courant de l'insertion/éjection du laptop de sa station (apparition/disparition de sorties vidéo, de ports réseau, etc…). Donc réponse de Normand : ça dépend, sans doute.
Ceci dit, il y a 5/6 ans j'avais un dock pour mon Thinkpad, ça marchait déjà impeccable. Je connais des gens sur des laptops Dell pour quoi ça fonctionne bien aussi.
Avec l'arrivée de l'USB-C/Thunderbolt, j'imagine que les stations d'accueil modernes sont bien plus simples maintenant.
[^] # Re: Question
Posté par cg . En réponse au journal Outils pour écrire un livre. Évalué à 3.
C'est à dire qu'il y a mise en page et mise en page… Dans le cas présent, le rendu final peut sans doute se faire automatiquement, de manière cohérente et… monotone peut-être ? (voir les livres de chez packt pour un exemple de monotonie).
Dans l'édition de livre d'art, par exemple, la mise en page est faite à la main, pour équilibrer les masses et même dynamiser visuellement le passage d'une page à une autre , et peut parfois aller jusqu'à bricoler les approches de lettres pour éviter qu'un "ff" ne gratte les pieds du "p" de la ligne du dessus ;). Et ça, ben tu peux pas le faire en amont.
Bon, c'est un autre genre d'objet, et dans les deux cas, les styles sont de mise. Mais je voulais dire que, non, la mise en page, ce n'est pas juste des enchaînements rigoureux, ça peut être aussi une passion !
# Vérifier les modes acceptés dans nvidia-settings et xrandr
Posté par cg . En réponse au message Modifier la résolution de l'écran sans étirement ?. Évalué à 1. Dernière modification le 05 mai 2021 à 20:16.
Hello,
j'ai des machines avec nvidia-driver aussi (mais pas sous la main tout de suite hélas, elles sont au boulot), et j'ai remarqué que dans la liste des modes de nvidia-settings, quand le moniteur est 1920x1200 natif, qu'il y a plusieurs mode FHD : "1920x1080" et "1920x1080 (scaled)" par exemple. Je me demande s'il ne faut pas en prendre un des deux. Si ça fonctionne normalement tu peux scripter nvidia-settings ensuite.
Aussi il se peut que ce mode ne soit pas dispo depuis xrandr ou arandr.
Comme dit dans un autre commentaire, tu peux aussi avoir dans le moniteur un mode de "scaling" ou "adjust" dans un menu obscur, qui étire l'image pour te faire plaisir. (assez fréquent dans les vidéoprojecteurs et les télés).
# Quels logiciels de CAO ?
Posté par cg . En réponse au message [emploi][BZH] Ingénieur en systèmes électroniques F/H. Évalué à 2.
Bonjour, vous utilisez KiCAD, FreeCAD, quelque chose de libre dans votre chaîne de fabrication ?