Si, c'est bien le cas (d'ailleurs, ce n'est pas lié qu'au télétravail, mais aussi aux déplacement professionels. Il y a une tolérance d'un certain nombre de jours dans les accords interpays qui régulent la double imposition mais
La Belgique fait énormément de contrôle à ce sujet et il vaut mieux avoir des jours de rab que d'être proche de la limite et ne pas pouvoir prouver certains jours de travail.
Le gouvernement luxembourgeois par exemple rappelle bien qu'il n'y a pour l'instant aucun accord pour faire une exception dans le cas de l'épidémie actuelle:
Un salarié frontalier fait déjà du télétravail depuis son pays de résidence mais il atteindra sous peu le nombre maximal de jours de télétravail prévus par l’accord de non double imposition conclu entre le Luxembourg et son pays de résidence. Est-ce qu’il peut malgré tout faire du télétravail lorsque son employeur le lui demande?
Les limitations en question ne constituent pas une interdiction de travailler dans le pays de résidence. En principe, elles peuvent être dépassées mais, le cas échéant, le salarié frontalier sera imposé dans son pays de résidence pour tous les jours de télétravail prestés.
Je vis dans un pays, je travaille dans un autre. En temps normal, je paye mes impôts sur le revenu dans le pays où je travaille. Si je télétravaille, je dois payer mes impôts dans les deux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Autant, une image de 2Go, je comprends que c'est chiant. Autant, une image de 30Mo, avec les débits réseau et les espaces de stockage qu'on a, je me demande si c'est encore utile de réduire la taille.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Posté par claudex .
En réponse au message Compétences VMware.
Évalué à 4.
Dernière modification le 26 février 2020 à 08:11.
En fonction du fabricant et du type de raid, j'essayerais de monter directement les disques dans un Linux pour voir si ce n'est pas le contrôleur raid qui pose soucis. (je n'ai pas de structure ni de temps pour le moment pour répondre à ton appel d'offre :))
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je ne compends pas bien ta logique. Tu peux trouver que Bruxelles est une ville de merde et aller quand même au Fosdem, ce n'est pas comme si tu visitais la ville le temps de la conférence.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Si je comprends bien, tu fais tourner tous tes processus en root. Vu que tu as confiance dans le code qui tourne, il n'y a aucun risque. Les failles RCE, ce n'est pas avec exim ou opensmtpd que ça arriverait.
Globalement, avec ce genre de faille, ça veut dire qu'à la moindre RCE, tu bypass les protections du système. Tu peux donc avoir une RCE qui exploite Cacheout et qui installe un malware dans le bios/uefi (je ne dis pas ce que c'est facile à faire). Ça concerne quand même tout le monde qui est connecté avec d'autres personnes.
Et encore, je ne parle pas des entreprises qui ont plusieurs personnes et qui n'ont pas forcément envie que n'importe qui ait accès à n'importe quoi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Globalement, le gros avantage du cloud, c'est la flexibilité. Si tu fais tourner tes machines H24, ce sera sans doute pas très utile (Après, 5 VM c4.4large chez AWS c'est 345$/mois pour 1an payé d'avance, après, le stockage, il faut voir ce qu'il y a besoin (genre, si on peut utiliser du stockage objet)). Par contre, si tu commence à en avoir que tu n'as pas besoin d'avoir allumé en permanence, là ça devient beaucoup plus intéressant (genre, les mêmes VM sont à 290$/mois si tu les as allumé 50% du temps. Si tu utilise des machines préemptible, tu as des coûts très faible (1.2$/heure pour une machine avec 96 cores et 640GB de RAM).
Après, ce n'est pas vraiment sur des infras à 5VM que tu optimise ces coûts. Plutôt sur des infras à 500VM (ou 50000) où tu auras plus facilement des VM que tu peux éteindre à certains moments.
Et puis surtout, ce sont tous les services autour. Les fonctions qui sont très peu cher si tu n'as pas de charge. Par exemple, les cloud function chez GCP sont à 0.4$/million d'appel. Si tu n'as pas des services très chargé, c'est pas cher de les héberger là dessus. Tu peux spawner une base de donnée SQL rapidement, tu as le stockage S3, tu as une redondance assez élévée et une présence dans le monde entier.
Bien sûr, tout es faisable sans le cloud (quoique, BigQuery, c'est plus compliqué). L'intérêt, c'est que tout est là, tu n'as qu'à faire quelques appels à l'API est c'est disponible (quand tu créer des dizaines de machines par jour, c'est pratique), tu peux doubler ta capacité temporairement.
Alors, le cloud, ce n'est pas magique. Tu ne vas pas simplement démarrer ton infra existante dans le cloud et économiser. Globalement, il faut regarder ce qui tourne et voir sur quoi il peut être migrer. Regarder vers quoi les développements futurs de la boîte s'orientent. Et pour 500€/mois, tu n'économiseras sans doute pas assez pour que ça vaille la peine.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Non, l'espace disque (surtout pour des dépôts de code), ça ne coûte "rien". Ce qui coûte, ce sont les développements. Et actuellement, à chaque fonctionnalité, ils doivent vérifier que ça fonctionne avec git et hg et trouver un workaround pour hg si ça ne marche pas (pour git aussi, mais actuellement, ils ne peuvent pas vraiment s'en passer). Il y a aussi toute la partie sécurité. Je pense que côté git, il y a pas mal de gens qui y regarde (ailleurs que chez bitbucker). Alors que côté hg, ils doivent prendre un risque plus élevé (ou avoir beaucoup de personne en interne sur le sujet.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Docker et LXC
Posté par claudex . En réponse au journal L'Écosystème containeurs. Évalué à 3. Dernière modification le 18 mars 2020 à 18:38.
Tu as les volumes docker pour du statefull.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Communiquer beaucoup
Posté par claudex . En réponse au journal Des virus et du télétravail. Évalué à 5.
Si, c'est bien le cas (d'ailleurs, ce n'est pas lié qu'au télétravail, mais aussi aux déplacement professionels. Il y a une tolérance d'un certain nombre de jours dans les accords interpays qui régulent la double imposition mais
La Belgique fait énormément de contrôle à ce sujet et il vaut mieux avoir des jours de rab que d'être proche de la limite et ne pas pouvoir prouver certains jours de travail.
Le gouvernement luxembourgeois par exemple rappelle bien qu'il n'y a pour l'instant aucun accord pour faire une exception dans le cas de l'épidémie actuelle:
https://meco.gouvernement.lu/fr/dossiers/2020/coronoavirus-entreprises.html
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Communiquer beaucoup
Posté par claudex . En réponse au journal Des virus et du télétravail. Évalué à 4.
Je vis dans un pays, je travaille dans un autre. En temps normal, je paye mes impôts sur le revenu dans le pays où je travaille. Si je télétravaille, je dois payer mes impôts dans les deux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: hey
Posté par claudex . En réponse au journal Des virus et du télétravail. Évalué à 4.
C'est pratique pour fliquer les utilisateurs il paraît: https://twitter.com/iamb/status/1237828094469144576
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Communiquer beaucoup
Posté par claudex . En réponse au journal Des virus et du télétravail. Évalué à 5.
Je fais du partage d'écran sans problème avec Google Meet et Firefox.
(bon, je ne fais pas de télétravail, le fisc me l'interdit)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Utile ?
Posté par claudex . En réponse au lien Comment minimiser son image docker ?. Évalué à 4.
Autant, une image de 2Go, je comprends que c'est chiant. Autant, une image de 30Mo, avec les débits réseau et les espaces de stockage qu'on a, je me demande si c'est encore utile de réduire la taille.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Bypass raid
Posté par claudex . En réponse au message Compétences VMware. Évalué à 4. Dernière modification le 26 février 2020 à 08:11.
En fonction du fabricant et du type de raid, j'essayerais de monter directement les disques dans un Linux pour voir si ce n'est pas le contrôleur raid qui pose soucis. (je n'ai pas de structure ni de temps pour le moment pour répondre à ton appel d'offre :))
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Troll : obligé d'utiliser un browser pour contribuer à weboob ?
Posté par claudex . En réponse à la dépêche Weboob a dix ans !. Évalué à 5.
Il y a déjà une cli pour gérer gitlab https://python-gitlab.readthedocs.io/en/stable/cli.html
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Opération Socialiste
Posté par claudex . En réponse au journal Quand l’hôpital se fout de la charité… ou faites ce que je dis mais pas ce que je fais . Évalué à 10.
Depuis, le problème a été rectifié. Il ne s'agit plus d'une attaque d'un État de l'Union européenne.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: distroless
Posté par claudex . En réponse au journal docker multi-stage build. Évalué à 6.
Tu fais un tar avec ton image et tu l'importe dans docker https://docs.docker.com/develop/develop-images/baseimages/
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: liberté
Posté par claudex . En réponse au journal De retour du FOSDEM 2020. Évalué à 6.
Bof, dans le bus 71, tu as juste des visiteurs du fosdem le temps de la conférence, le bus est d'ailleurs rempli.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Une partition pour les gouverner tous
Posté par claudex . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 5.
Moi, je n'en ai jamais eu pour me logguer en ssh sur une machine. C'était dans quelles conditions ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: liberté
Posté par claudex . En réponse au journal De retour du FOSDEM 2020. Évalué à 8.
Je ne compends pas bien ta logique. Tu peux trouver que Bruxelles est une ville de merde et aller quand même au Fosdem, ce n'est pas comme si tu visitais la ville le temps de la conférence.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: liberté
Posté par claudex . En réponse au journal De retour du FOSDEM 2020. Évalué à 6.
Du coup, je me demande d'où venait tous ces gens qui parlaient français entre eux avec un accent belge1.
et par accent belge, j'entends un des accents de Belgique. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: J'ai arrêté de lire là
Posté par claudex . En réponse au journal Censure abusive en cours sur Reddit. Évalué à 9.
(Tu aurais même pu t'arrêter au commentaire au dessus :))
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Re
Posté par claudex . En réponse au journal Censure abusive en cours sur Reddit. Évalué à 4.
La Réunion est gérée par AFRINIC, pas par le RIPE. (la France est d'ailleurs un des (si pas le seul) pays elligible auprès de tous les RIR)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Taxation
Posté par claudex . En réponse au journal JSON est dans les airs. Évalué à 10.
On pourrait transporter le pétrole par avion. Mais je suis sûr que certains vont trouver une raison pour se plaindre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Plusieurs serveurs en ligne...
Posté par claudex . En réponse au journal JSON est dans les airs. Évalué à -3. Dernière modification le 31 janvier 2020 à 09:59.
La sécurité du secteur, c'est tant qu'il n'y a pas deux crash rapprochés, ça passe ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Coreboot sur laptop
Posté par claudex . En réponse au journal Open Hardware vs Open Source Friendly Hardware. Évalué à 4.
On parlait du prix et de Coreboot. Après, tu peux installer et utiliser Firefox dans le container Linux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Explication de texte pour néophyte
Posté par claudex . En réponse au journal LibreOffice 6.4 vient de sortir, en bref. Évalué à 4.
Du Python mais pas de boa…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: « Vulnérabilité » pour des cas d'utilisation spécifiques
Posté par claudex . En réponse au journal Nouvelle vulnérabilité pour les processeurs Intel : l’attaque CacheOut. Évalué à 5.
Si je comprends bien, tu fais tourner tous tes processus en root. Vu que tu as confiance dans le code qui tourne, il n'y a aucun risque. Les failles RCE, ce n'est pas avec exim ou opensmtpd que ça arriverait.
Globalement, avec ce genre de faille, ça veut dire qu'à la moindre RCE, tu bypass les protections du système. Tu peux donc avoir une RCE qui exploite Cacheout et qui installe un malware dans le bios/uefi (je ne dis pas ce que c'est facile à faire). Ça concerne quand même tout le monde qui est connecté avec d'autres personnes.
Et encore, je ne parle pas des entreprises qui ont plusieurs personnes et qui n'ont pas forcément envie que n'importe qui ait accès à n'importe quoi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: « Vulnérabilité » pour des cas d'utilisation spécifiques
Posté par claudex . En réponse au journal Nouvelle vulnérabilité pour les processeurs Intel : l’attaque CacheOut. Évalué à 4.
Globalement, le gros avantage du cloud, c'est la flexibilité. Si tu fais tourner tes machines H24, ce sera sans doute pas très utile (Après, 5 VM c4.4large chez AWS c'est 345$/mois pour 1an payé d'avance, après, le stockage, il faut voir ce qu'il y a besoin (genre, si on peut utiliser du stockage objet)). Par contre, si tu commence à en avoir que tu n'as pas besoin d'avoir allumé en permanence, là ça devient beaucoup plus intéressant (genre, les mêmes VM sont à 290$/mois si tu les as allumé 50% du temps. Si tu utilise des machines préemptible, tu as des coûts très faible (1.2$/heure pour une machine avec 96 cores et 640GB de RAM).
Après, ce n'est pas vraiment sur des infras à 5VM que tu optimise ces coûts. Plutôt sur des infras à 500VM (ou 50000) où tu auras plus facilement des VM que tu peux éteindre à certains moments.
Et puis surtout, ce sont tous les services autour. Les fonctions qui sont très peu cher si tu n'as pas de charge. Par exemple, les cloud function chez GCP sont à 0.4$/million d'appel. Si tu n'as pas des services très chargé, c'est pas cher de les héberger là dessus. Tu peux spawner une base de donnée SQL rapidement, tu as le stockage S3, tu as une redondance assez élévée et une présence dans le monde entier.
Bien sûr, tout es faisable sans le cloud (quoique, BigQuery, c'est plus compliqué). L'intérêt, c'est que tout est là, tu n'as qu'à faire quelques appels à l'API est c'est disponible (quand tu créer des dizaines de machines par jour, c'est pratique), tu peux doubler ta capacité temporairement.
Alors, le cloud, ce n'est pas magique. Tu ne vas pas simplement démarrer ton infra existante dans le cloud et économiser. Globalement, il faut regarder ce qui tourne et voir sur quoi il peut être migrer. Regarder vers quoi les développements futurs de la boîte s'orientent. Et pour 500€/mois, tu n'économiseras sans doute pas assez pour que ça vaille la peine.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Coreboot sur laptop
Posté par claudex . En réponse au journal Open Hardware vs Open Source Friendly Hardware. Évalué à 4. Dernière modification le 29 janvier 2020 à 22:59.
C'est plus du double d'un Chromebook bas de gamme avec Coreboot préinstallé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Lu trop vite
Posté par claudex . En réponse au journal La CNIL publie un guide RGPD pour les développeurs, sous licence GPL. Évalué à 3.
J'ai lu
Et je me demandais ce que ces développements pouvaient bien avoir de particulier dans ce cadre pour avoir besoin d'un guide spécifique.
(pas très utile comme commentaire mais bon, ça secoue un peu la poussière ici. Merci pour le relai d'information.)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: .
Posté par claudex . En réponse au journal Bitbucket abandonne les utilisateurs de Mercurial. Évalué à 7.
Non, l'espace disque (surtout pour des dépôts de code), ça ne coûte "rien". Ce qui coûte, ce sont les développements. Et actuellement, à chaque fonctionnalité, ils doivent vérifier que ça fonctionne avec git et hg et trouver un workaround pour hg si ça ne marche pas (pour git aussi, mais actuellement, ils ne peuvent pas vraiment s'en passer). Il y a aussi toute la partie sécurité. Je pense que côté git, il y a pas mal de gens qui y regarde (ailleurs que chez bitbucker). Alors que côté hg, ils doivent prendre un risque plus élevé (ou avoir beaucoup de personne en interne sur le sujet.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche