cg a écrit 1732 commentaires

La colonne dans laquelle ranger le coût est bien plus importante. Au lieu d'avoir des immobilisations matérielles […] et des salaires […], on préfère [les] prestation de services

J'avoue que j'ai jamais trop compris pourquoi des entreprises préfèrent ce fonctionnement (pas trop cherché non plus). CAPEX vs OPEX si j'ai bien suivi le verbiage. Si quelqu'un a une résumé, ça intéresse.

Si j'ai bien compris, la procédure l'extradition peut continuer, mais n'est pas terminée !

https://www.judiciary.uk/judgments/usa-v-julian-assange-2/

The court therefore allowed the appeal and ordered that the case must be remitted to Westminster Magistrates’ Court with a direction that a DJ send the case to the Secretary of State, who will decide whether Mr Assange should be extradited to the USA

Certes.
Mais justement ma proposition est de ne changer l'organisation ni de la source ni de la destination, mais seulement de comment tu organises le traitement : collecte des paires sources/destination, regroupement par destination, synchro.

Ou alors je comprend pas le problème ?

Si ton format était plutôt de ce genre :

destination;fichier1;fichier2;fichier3[...]

Tu pourrais lancer un rsync par destination, ce qui peut être plus efficace déjà.

Si tu ne veux pas/peux pas changer le format (parce que tu l'utilises ailleurs par exemple), tu peux sans doute dans ton script qui lance rsync faire un premier traitement qui dédoublonne les destinations pour faire ce que je propose, mais à la volée (via une variable, ou un tableau, en RAM).

Enfin, tu peux utiliser un outil comme parallel (la version GNU ou une autre), qui va lancer les exécutions de rsync en parallèle. (Attention, dans le man de parallel il y a un exemple avec rsync mais ce n'est pas ton cas de figure).

On peut tromper une fois mille personnes, mais on ne peut pas tromper mille fois une personne (ou un truc du genre).

L'expérience passée montre que les centralisations d'info et de pouvoir mènent souvent à des catastrophes ou des déviances. À moyen terme, la présence de technologie mène à l'accoutumance et fait baisser la vigilance.

Donc oui, on peut se permettre d'être méfiant un minimum après s'être fait couillonner plusieurs fois sur le même genre de situation. Peut-être à tort cette fois-ci, qui sait ?

Deux exemples :

• je trouve qu'en matière de violence routière, la répression et les caméras sur les routes sont efficaces.
• je trouve aussi que les caméras dans la rue sont abusives et dangereuses.

Sauf qu'en mettant des caméras sur la route en premier, on a ouvert une accoutumance à cette technologie, qui a permis d'ouvrir la voie aux réseaux de caméras dans l'espace public.

La biométrie sur les téléphones mobiles est pas mal aussi. Comme s'est pratique pour déverrouiller l'appareil. Et hop, l'inviolabilité du corps, balek, voici mon ADN.

Est-ce une tour ou un laptop ?

Dans les deux cas, tu dois pouvoir enlever la carte wifi au moins le temps d'installer un OS.

Dans le cas d'une tour, tu peux essayer de bouger la carte de slot PCI, on ne sait jamais.

C'est surtout déplacer le problème.

Si des pauvres doivent dépenser leur salaire en essence pour aller bosser loin de chez eux, et faire 2 heures de trajet pour 30 minutes de travail, le problème, ce n'est pas que la route existe ou n'existe pas. Le problème c'est que les personnes y soient contraintes. C'est un problème qui se règle avec des lois sociales, pas avec des routes.

(Lire à ce sujet Le Quai de Ouistreham de Florence Aubenas, c'est tellement bien raconté).

Super outil, merci !

Truc marrant, il m'a permis, il y a quelques semaines, de découvrir un trajet plus cool pour aller au travail en évitant certaines parties avec beaucoup de trafic. Mais maintenant, il me propose le trajet que j'utilise depuis des années (comme quoi j'ai trouvé le bon chemin tout seul :D).

Fait rare dans les bouquins d'informatique, la couverture est belle !

Et pour cause, c'est une disposition moins répandue (moins packagée) que us-intl. Je l'ai découverte pour ma part grâce à un commentaire dans un journal il y a peu.

on comptait mentalement les arrêts

C'est encore comme ça que font les aveugles dans le métro, à chaque fois je suis bluffé.

Bonne idée de "spatialiser" la logique (taper la touche à gauche, à droite, au dessus, en dessous…) pour les différentes décorations. J'aime bien, ça rend l'apprentissage plus facile.

Ceci dit, je suis assez content de altgr-weur.

Dans la même veine, le haut de l'abri bus et le montant supérieur de la porte du bus qui sont parfaitement alignés, de telle sorte qu'on ne peut pas lire le nom de l'arrêt depuis l'intérieur du bus quand est arrêté devant. Du génie.

Quoi, il y a encore des ant-emacs ?

On a eu le même genre de situation pour les navigateurs, ça n'a pas donné grand-grand chose au final : https://fr.wikipedia.org/wiki/BrowserChoice.eu

Et Apple marche dans les pas de Microsoft en rendant la décision de changer de navigateur culpabilisante, et en affichant des notifs sur les avantages de son navigateur lorsqu'on en ouvre un autre.

D'ailleurs, sur les plateformes Apple, iCloud est intégré et faire des mises à jour d'applis depuis le Apple Store est IMPOSSIBLE sans compte iCloud.

C'est vraiment un biotope moisi, ces OSs.

Trois entreprises françaises se sont fait choper par la presse.
Les douze autres rient sous cape.

Oso fonctionne avec Python, Node.js, Go, Java, Ruby, et Rust.
Licence Apache 2.0

Les clouds sont en général plus sécurisé que votre réseau

Oui, l'infra du Cloud est protégée (et avec plein de certifs de haut niveau), mais il est parfaitement possible d'implémenter une passoire sur un cloud public, ça arrive tous le temps.

D'une manière générale, l'arrivée "d'Internet tout le temps" est sous-estimée en terme de problèmes potentiels.

Dans une entreprise qui a commencé avec un catalogue de vente par correspondance et qui est passé d'abord à l'informatisation du SI puis à la vente en ligne, on a vite fait d'avoir des p'tits trous. Et oui, tant qu'une cata n'est pas arrivé, on croit être en sécurité.

Le manque de moyens humains est compensé par des architectures simples, à plat ou presque. Qui sont ingérables car les flux ne sont pas maîtrisés.

Il y a des ransomwares qui fonctionnent sur Linux. Il y en a moins, mais la logique voudrait qu'il y en ait de plus en plus.

Justement j'ai regardé ça la semaine dernière : The IBM 1401 compiles and runs FORTRAN II.

Y'a de la carte, de la bande, des ciseaux, des voyants, des boutons, des nappes et des plats de spaghettis. Bref, c'est du lourd !

À 10:35 tu as une belle assemblée d'ingés qui fête l'événement, c'est le délire.

C'est vrai, ça peut souvent être remplacé par une base relationnelle :D.

Perso je trouve que LDAP est un peu un genre d'arcane éculé. Mais d'un point de vue service, c'est supporté partout : pour les logins Linux, Thunderbird, les serveurs de mail, les équipements réseau (appliances firewall fermées), etc…

Dans mon cas, c'est l'interopérabilité qui est intéressante. Après la source de données peut-être autre chose que d'une base LDAP native (base SQL, radius, flat file…).

Mais oui, je suis d'accord.

avec des pointes à 40Mbps

jnettop m'a tué, c'était 40MBytes/s, donc environ 300Mbits/s :-o

En effet, kdrive et swiss backup sont deux services différents.

kdrive va te faire des synchros entre appareils, Swissbackup est un stockage objet compatible Swift destiné à y mettre des fichiers.

Je m'attendais à suer un peu pour configurer rclone, mais en fait, le site de Infomaniak t'affiche les commandes à taper et génère même un bout de conf rclone. Par contre ce bout de conf est pour un bucket non chiffré.

Donc infomaniak te crée un premier bout de config rclone.conf, à mettre dans .config/rclone/rclone.conf:

[swissbackup]
type = swift
user = SBI-ABC123
key = dslkdlj43lk
auth = https://swiss-backup02.infomaniak.com/identity/v3
domain = default
tenant = sb_project_SBI-ABC123
tenant_domain = default
region = RegionOne
storage_url =
auth_version =

Ceci te crée un "remote" nommé swissbackup.
Et ensuite, si tu veux des backups chiffrés, tu ajoutes un remote dans ce remote (ici swissbackup:secret) :

[secret]
type = crypt
remote = swissbackup:secret
password = kljferklfjerklfjewrklgjwrefrjrklgwrjgl [etc...]
password2 = fsdfjldfjasdlfjdsl [etc...]


Avec rclone config, ça se fait très simplement, faut répondre à des questions. J'ai ensuite trouvé ces options pour ne pas sauvegarder des trucs inutiles et accélérer les transferts :
rclone --log-file=/tmp/backup-swiss.log sync -Pl --skip-links --transfers=32 --exclude "/.mu/**" --exclude "/.cache/**" --exclude "/.config/discord/Cache/**" --exclude "/.config/discord/Code\ Cache/**" --exclude "/Downloads/**" --delete-excluded /home/moi secret:moi


Les options :

-P : indiquer l'avancement (progress)
-l : convertir les liens symboliques en fichiers normaux (et inversement au restore)
--skip-links : ne pas buter sur les liens symboliques mal transférés.
--delete-excluded : supprimer, côté backup, les fichiers exclus (pratique si on complète la liste d'exclusion après un premier backup.

Avec cette config, ça prend 10 minutes avec des pointes à 40Mbps pour tout scanner et envoyer les changements. Le plus gros du temps est dans mon dossier de mails qui est en maildir et contient environ 70000 petits fichiers.

À la fin, avec rclone-browser, tu peux aller vérifier à la main qu'il y a bien ce que tu crois sur les serveurs distants. Je te recommande de tester avec un petit sous-répertoire léger, ça m'a pris quelques essais de comprendre la syntaxe d'exclude !.

J'ai mis mes options dans un script et hop.

~$ backup-swiss
Enter configuration password:
password:
Transferred: 42.394 MiB / 42.394 MiB, 100%, 142.500 KiB/s, ETA 0s
Checks: 127579 / 127579, 100%
Deleted: 1 (files), 0 (dirs)
Transferred: 78 / 78, 100%
Elapsed time: 8m15.0s


Faut que tu lises Reprendre la terre aux machines.
(la couverture est à chier mais le livre est bien)