Sauf que les cellules d’un SSD, elles font plus que 4k, donc si tu fragmentes ton FS, tu vas avoir plusieurs fichiers différents par cellule du SSD, et c’est ça qui va te tuer le plus les perfs. Donc, oui, la fragmentation est inévitable mais sur des blocs de taille différents que le FS.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
If you do not have enough RAM you may not be able to mount your pool on bootup. In this case, the only solution is to install more RAM or restore from backup.
Mais ce n'est pas de la déduplication au niveau du bloc.
C’est vrai que j’avais oublié (et je considère ça comme la dédup du pauvre, même si je l’utilise avec urbackup). Obnam le fait par bloc aussi il me semble.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Si la machine n'est pas en interne et pas sécurisée et que le chiffrement est effectué sur cette machine, cela me semble moyen quand même.
Je pense que j'ai mal compris ton message. J'ai cru que tu demandais le cas d'utilisation de chiffrement avant envoi et pas du chiffrement sur la machine. Le chiffrement sur la machine, il y a la question du vol. Typiquement, mon backup chez moi est chiffré au niveau block device pour éviter qu'un voleur ait accès au contenu (cela ne lutte pas contre quelqu'un qui dumperait la ram, mais je considère que le risque est faible chez moi, surtout qu'il y a d'autres attaques plus faciles à mettre en place).
La déduplication online avec ZFS demande un matériel vraiment puissant (avec beaucoup de RAM ECC je suppose)
Il me semble que la recommandation, c'est 1Go de RAM par To de stockage. Mais, je ne suis pas sûr que ce soit très différent d'un autre soft qui fait de la dédup.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Le cas où la machine n’est pas sécurisée justement. Tu t’arranges avec quelqu’un que tu connais qui te fournit de l’espace disque par exemple. Ou tu backup sur Amazon S3.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Non, c'est valable tant que tu backup sur une machine de confiance, même en passant par des liens dont tu n'as pas confiance, parce que la communication peut être chiffrée sans que les données sur la destination le soit.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ça veut dire que tu envois des données en trop. C'est comme le chiffrement, tu peux aussi le déléguer au FS (ou en dessous) mais ça veut dire que la machine hébergeant les données y a accès. Je comprends que ce soit des fonctionnalités « nécessaires » dans certains cas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je ne sais pas non plus analyser comment cette politique d'Open Source Security Inc. se compare avec la politique de Red Hat. Est-ce que c'est exactement pareil ou bien est-ce qu'il y a des détails cruciaux qui divergent ?
Il me semblait qu'avec RedHat, c'était les binaires qui ne pouvaient pas être diffusés, mais les sources oui, d'ailleurs ils le font eux même.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Donc, pour avoir des contextes bien isolés, tu es obligé de faire des VMs?
Non, mais c'est un moyen assez "simple" pour le faire.
D'émuler plutôt que compartimenter?
On n'est plus dans l'émulation pour les VM actuelles. Et puis, l'intérêt, c'est qu'on pourrait imaginer des systèmes complètement différents. Genre un Firefox OSUbuntu Phone Windows Mobile pour le boulot et un Plasma mobile pour le perso.
Ca me semble un peu lourd, non?
Difficile de juger vu qu'il n'y a pas encore de produit. Mais quand on voit l'overhead des VM sur x86, on peut se dire que ça vaut la peine.
Ceci étant dit, je peux voir l'intérêt oui, pour du public spécialisé.
Personnellement, si je pouvais déjà isolé facilement les applis de merde de mes mails/contact, je serais content.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je doute que des VMs soient installées sur les téléphones…
Pourtant, il y des gens qui bossent là dessus. L'intérêt étant de pouvoir avoir des contextes bien isolé (par exemple, un contexte pro et un contexte perso).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Comme je l'ai lu ailleurs, RedHat n'a pas les ressources en interne pour maintenir Btrfs (les dev sont ailleurs, d'ailleurs certains dev serait partis de chez RedHat pour aller chez Facebook). Du coup, pour maitenir 10 ans de mise à jour sans personne dans la boîte, ce n'est pas étonnant qu'ils préfèrent miser sur autre chose.
Ce qui est très dommage, c'est qu'ils ne donnent pas d'alternatives dans leur annonce. Du coup, on ne voit pas s'ils veulent envoyer les gens sur zfs ou Permabit + xfs.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pour en rajouter : À chaque transaction en ether, environ 45 kilowatt-heure seraient utilisés, soit l’équivalent de de 7 000 transactions en carte bancaire VISA
Ça manque de source pour le calcul. Et si c'est aussi bien fait que la recherche Google qui consomme autant que faire bouillir un litre d'eau…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je crois qu'il y avait des problèmes de performances.
Je dirais que la première chose à faire, c'est d'abord de savoir pourquoi l'architecture est telle qu'elle est. Ça peut être pour de bonnes raisons, des raisons historiques (des raisons qui étaient bonnes lors de la mise en place) ou de mauvaises raisons. Si c'est dans les deux derniers cas. Effectivement, ça peut être changé.
Mais je dirais qu'il faudrait d'abord être sûr de pourquoi c'est comme ça (et si on ne retrouve plus les traces, alors, on envisage de changer, au pire, ça permettra de trouver les raisons de pourquoi c'est comme ça).
mais l'objet mis a jour est mis sur une db redis au lieu d'être envoyé sur la queue
Pourquoi ne pas utiliser le système de queue de redis directement ?
Mais alors ne vaut-il pas mieux donner plus de ressources a la queue pour éviter de rendre l architecture plus compliquée?
C'est quoi le système de queuing utilisé ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Fragmentation: encore un problème sur SSD?
Posté par claudex . En réponse au journal [Btrfs et openSUSE] Épisode 0 : l’ex‐fs du futur. Évalué à 2.
Sauf que les cellules d’un SSD, elles font plus que 4k, donc si tu fragmentes ton FS, tu vas avoir plusieurs fichiers différents par cellule du SSD, et c’est ça qui va te tuer le plus les perfs. Donc, oui, la fragmentation est inévitable mais sur des blocs de taille différents que le FS.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas trop étonné
Posté par claudex . En réponse au journal Obnam est abandonné. Évalué à 3.
Ça donne envie:
C’est vrai que j’avais oublié (et je considère ça comme la dédup du pauvre, même si je l’utilise avec urbackup). Obnam le fait par bloc aussi il me semble.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas trop étonné
Posté par claudex . En réponse au journal Obnam est abandonné. Évalué à 4.
Je pense que j'ai mal compris ton message. J'ai cru que tu demandais le cas d'utilisation de chiffrement avant envoi et pas du chiffrement sur la machine. Le chiffrement sur la machine, il y a la question du vol. Typiquement, mon backup chez moi est chiffré au niveau block device pour éviter qu'un voleur ait accès au contenu (cela ne lutte pas contre quelqu'un qui dumperait la ram, mais je considère que le risque est faible chez moi, surtout qu'il y a d'autres attaques plus faciles à mettre en place).
Il me semble que la recommandation, c'est 1Go de RAM par To de stockage. Mais, je ne suis pas sûr que ce soit très différent d'un autre soft qui fait de la dédup.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas trop étonné
Posté par claudex . En réponse au journal Obnam est abandonné. Évalué à 2.
Le cas où la machine n’est pas sécurisée justement. Tu t’arranges avec quelqu’un que tu connais qui te fournit de l’espace disque par exemple. Ou tu backup sur Amazon S3.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Petite erreur
Posté par claudex . En réponse à la dépêche Firefox 55 est prêt pour la rentrée 2017. Évalué à 3.
Corrigé, merci.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Fragmentation: encore un problème sur SSD?
Posté par claudex . En réponse au journal [Btrfs et openSUSE] Épisode 0 : l’ex‐fs du futur. Évalué à 2.
Pourtant, le random read est clairement moins bon que du séquentiel http://ssd.userbenchmark.com/Samsung-850-Evo-250GB/Rating/2977 ou http://ssd.userbenchmark.com/Intel-520-Series-120GB/Rating/1935 C'est bien que la fragmentation n'est pas si bien que ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas trop étonné
Posté par claudex . En réponse au journal Obnam est abandonné. Évalué à 4.
Non, c'est valable tant que tu backup sur une machine de confiance, même en passant par des liens dont tu n'as pas confiance, parce que la communication peut être chiffrée sans que les données sur la destination le soit.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas trop étonné
Posté par claudex . En réponse au journal Obnam est abandonné. Évalué à 3.
Justement, je préfère que le soft de backup puisse faire les deux pour s'adapter en fonction du contexte.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas trop étonné
Posté par claudex . En réponse au journal Obnam est abandonné. Évalué à 3.
Ça veut dire que tu envois des données en trop. C'est comme le chiffrement, tu peux aussi le déléguer au FS (ou en dessous) mais ça veut dire que la machine hébergeant les données y a accès. Je comprends que ce soit des fonctionnalités « nécessaires » dans certains cas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: risque de quoi?
Posté par claudex . En réponse au journal Linky et filtre cpl. Évalué à 10.
Interdit le compteur ou le piratage ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: réponse à N. Boulay
Posté par claudex . En réponse à la dépêche Le développeur libriste Bassel Khartabil exécuté dans une prison syrienne fin 2015. Évalué à 7.
Merci de rester poli et courtois dans les échanges.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas très convainquant
Posté par claudex . En réponse au journal Openmailbox. Évalué à 8.
C'était déjà clair avant. Il cherche juste à pinailler pour le plaisir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Binaires
Posté par claudex . En réponse au journal Grsecurity attaque Bruce Perens en justice pour diffamation. Évalué à 6.
Il me semblait qu'avec RedHat, c'était les binaires qui ne pouvaient pas être diffusés, mais les sources oui, d'ailleurs ils le font eux même.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: mod_security
Posté par claudex . En réponse au journal Au voleur.sh. Évalué à 4.
Tu parlais de contexte professionnel dans ton journal. Dans ce cas, tu as un proxy avec une whitelist. Et le problème ne se pose pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Juste une histoire de ressources de développement
Posté par claudex . En réponse au journal Btrfs ne serait plus le futur. Évalué à 4.
Non, mais c'est un moyen assez "simple" pour le faire.
On n'est plus dans l'émulation pour les VM actuelles. Et puis, l'intérêt, c'est qu'on pourrait imaginer des systèmes complètement différents. Genre un
Firefox OSUbuntu PhoneWindows Mobile pour le boulot et un Plasma mobile pour le perso.Difficile de juger vu qu'il n'y a pas encore de produit. Mais quand on voit l'overhead des VM sur x86, on peut se dire que ça vaut la peine.
Personnellement, si je pouvais déjà isolé facilement les applis de merde de mes mails/contact, je serais content.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Meilleur article sur BTRFS ?
Posté par claudex . En réponse au journal Btrfs ne serait plus le futur. Évalué à 5.
Non, ils influencent clairement une partie des développements opensources.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Juste une histoire de ressources de développement
Posté par claudex . En réponse au journal Btrfs ne serait plus le futur. Évalué à 4.
Pourtant, il y des gens qui bossent là dessus. L'intérêt étant de pouvoir avoir des contextes bien isolé (par exemple, un contexte pro et un contexte perso).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Queue
Posté par claudex . En réponse au message Architecture avec queue et redis. Évalué à 4.
Et donc, pourquoi ne pas utiliser directement le système de queue de redis, vu que redis est déjà utilisé ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: récente acquisition - Open source
Posté par claudex . En réponse au journal Btrfs ne serait plus le futur. Évalué à 7.
Si c'est comme pour Ansible Tower, on a le temps de voir venir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Manque de ressources
Posté par claudex . En réponse au journal Btrfs ne serait plus le futur. Évalué à 7.
Comme je l'ai lu ailleurs, RedHat n'a pas les ressources en interne pour maintenir Btrfs (les dev sont ailleurs, d'ailleurs certains dev serait partis de chez RedHat pour aller chez Facebook). Du coup, pour maitenir 10 ans de mise à jour sans personne dans la boîte, ce n'est pas étonnant qu'ils préfèrent miser sur autre chose.
Ce qui est très dommage, c'est qu'ils ne donnent pas d'alternatives dans leur annonce. Du coup, on ne voit pas s'ils veulent envoyer les gens sur zfs ou Permabit + xfs.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Preuve de travail
Posté par claudex . En réponse au journal Hardfork du Bitcoin : bienvenue au Bitcoin Cash. Évalué à 5.
Ça manque de source pour le calcul. Et si c'est aussi bien fait que la recherche Google qui consomme autant que faire bouillir un litre d'eau…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: La qualité dépends de l'attention porté à la sécurité.
Posté par claudex . En réponse au journal Les BSD sont‐ils tous égaux devant les bugs ?. Évalué à 3.
De mémoire, c'est la partie
syshttp://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: La qualité dépends de l'attention porté à la sécurité.
Posté par claudex . En réponse au journal Les BSD sont‐ils tous égaux devant les bugs ?. Évalué à 4.
C'est pour LibreSSL, pas pour le kernel.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Lien erroné
Posté par claudex . En réponse à la dépêche Lectures de vacances, offertes par le groupe Transcriptions de l’April. Évalué à 5.
C'est corrigé. Merci.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Queue
Posté par claudex . En réponse au message Architecture avec queue et redis. Évalué à 3.
Je dirais que la première chose à faire, c'est d'abord de savoir pourquoi l'architecture est telle qu'elle est. Ça peut être pour de bonnes raisons, des raisons historiques (des raisons qui étaient bonnes lors de la mise en place) ou de mauvaises raisons. Si c'est dans les deux derniers cas. Effectivement, ça peut être changé.
Mais je dirais qu'il faudrait d'abord être sûr de pourquoi c'est comme ça (et si on ne retrouve plus les traces, alors, on envisage de changer, au pire, ça permettra de trouver les raisons de pourquoi c'est comme ça).
Pourquoi ne pas utiliser le système de queue de redis directement ?
C'est quoi le système de queuing utilisé ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche