clownix a écrit 126 commentaires

  • [^] # Re: Que veut dire exactement "la sécurité en moins" ?

    Posté par (page perso) . En réponse à la dépêche QEMU/KVM et les VirtioVsock. Évalué à 3.

    Plus précisément: la sécurité est à gérer, en effet si on lance le serveur vsock_srv en root on arrive en root dans la machine ou ce serveur tourne même si on est logé user dans le shell ayant appelé vsock_cli.
    Ssh gère les comptes à la saisie: user@ip, ce qui ajoute une protection en plus du chiffrage des données échangées. vsock_src/vsock_cli ne gère pas les comptes.
    Sinon, le soft s'appuie sur une fonctionnalité linux/qemu-kvm, je ne pense pas que virtual-box puisse l'utiliser.

  • [^] # Re: Que veut dire exactement "la sécurité en moins" ?

    Posté par (page perso) . En réponse à la dépêche QEMU/KVM et les VirtioVsock. Évalué à 10.

    En effet, les réponses sont toutes bonnes, c'est pour bosser facilement en développement. La sécurité peut parfois être un frein à l'avancement.
    C'est bien agréable de savoir qu'on peut faire toutes les manips iptables que l'on veut sans perdre la connexion hyperviseur/invité lors de la mise au point.
    Et si on a des tests sur une machine qui justement est très sécurisé au niveau ip, et que l'on veut virtualiser cette machine pour simuler des attaques ip, une entrée pour l'administration des tests par une des interfaces est une grave modification du système sous test.
    On peut aussi mettre des droits d'exécution à root uniquement sur le binaire vsock_cli pour gérer la sécurité. Il faut avoir à l'esprit que l'on est déjà dans la machine hôte avant d'utiliser vsock. On peut ne lancer le serveur vsock_srv qu'avec droits utilisateur réduits …
    Bref, on peut quand même maitriser ce que l'on ouvre.

  • [^] # Re: artisants et argent

    Posté par (page perso) . En réponse à la dépêche Une nouvelle version de Cloonix est disponible, la v-37-00.. Évalué à 2.

    Ces articles ont prix 1 à 2 heures max et je ne m'y plains pas. Le conseil est déjà connu, il m'a été répété une bonne centaine de fois mais merci quand même.
    Une doc c'est au moins 1 semaine plein temps. Sachant qu'il y a aussi la maintenance de l'existant qui comporte selon le chiffrage cocomo plus d'un million d'euro de lignes de code. Il y a aussi des nouvelles fonctions que j'aimerais faire, l'interface graphique pas fini, et tout cela en plus de mon plein temps de plus de 8 heures par jour avec 2 heures par jour de transport. En gros je priorise les fonctions et la doc est prévu. Si c'était pour gagner de l'argent, je focaliserais plus là-dessus, mais je ne crois plus que l'open-source puisse faire gagner quoi que ce soit. La doc actuelle suffit, beaucoup de gens ont pu tester avec. Je ne demande rien à personne, je présente 1 fois par an mon cloonix. A l'année prochaine donc.

  • [^] # Re: artisans et argent

    Posté par (page perso) . En réponse à la dépêche Une nouvelle version de Cloonix est disponible, la v-37-00.. Évalué à 2.

    Le modèle a été très bon dans le passé, plus on bossait plus on gagnait d'argent. Quand j'étais jeune, les jeunes (et moi) rêvaient d'un métier, (pilote de ligne, chirurgien, architecte, ingénieur…) maintenant ils rêvent de gagner de l'argent (trader, banquier, financier, manager), petit à petit, le modèle a placé l'argent avant le métier. Le travail concret ne rapporte plus, l'uberisation est le nouveau modèle avec d'un côté ceux qui gèrent et qui gagnent, de l'autre ceux qui font toujours plus pour toujours moins. Le modèle est en train de casser la récompense financière du travail, la récompense va aux gestionnaires, aux organisateurs, aux politiciens ou aux financiers, mais plus au créateur de base.
    Voila le sens de "tu bosses je gagne". Je me met à la place du jeune du mac-do dont le rendement est surveillé par webcam, je n'aime pas trop ce système.

  • [^] # Re: artisans et argent

    Posté par (page perso) . En réponse à la dépêche Une nouvelle version de Cloonix est disponible, la v-37-00.. Évalué à 5.

    Un peu agressif comme réponse, as-tu un problème de confiance en toi?
    Il n'y a pas de "méchants", tu inventes des trucs que je n'ai pas dit, tout le monde aime gagner de l'argent, ce n'est pas méchant, "tu bosses je gagne" veut dire injuste, ou mauvaise répartition, ce genre de truc.
    Et je suis probablement mieux payé que toi :)
    De plus, je ne suis pas près de disparaître.
    Et pour l'orthographe, quand on est poli on ne mentionne pas les erreurs des autres, oui je suis dyslexique depuis mon plus jeune âge.

  • [^] # artisants et argent

    Posté par (page perso) . En réponse à la dépêche Une nouvelle version de Cloonix est disponible, la v-37-00.. Évalué à 3.

    Heureusement, il y a encore des artisans, professions libérales, et très petites boites artisanales, le modèle n'est pas encore mort. A la disparition des artisans au sens très large, il y aura disparition de l'ensemble de la société car il ne faudra pas compter sur ceux qui pensent très fort: "Tu bosses Je gagne" pour produire ou faire produire quoi que ce soit.
    Notre productivité n'a jamais été aussi forte mais elle est basé sur le vrai boulot de ceux qui ne sont pas bien payés (stagiaires, apprentis, développeurs …) pendant que l'argent va à ceux qui sont perpétuellement en réunion, planant dans leur monde déconnecté, réceptif à la communication vendeuse de rêve. Je pense qu'on vit une décadence justement parce-que le modèle qui marchait: "travailler plus pour gagner plus" est devenu impossible si le travail est du vrai travail concret donc terre à terre.

  • [^] # Re: Provisioning

    Posté par (page perso) . En réponse à la dépêche Une nouvelle version de Cloonix est disponible, la v-37-00.. Évalué à 3.

    A propos des 60 jours gratuits mais bridés, j'ai des questions pour ceux qui peuvent y répondre:

    Que se passe t'il après 60 jours?
    Quel est le moment précis à partir duquel les 60 jours commencent ?
    Comment le cisco détecte que 60 jours sont passés ?

  • [^] # Re: A quoi ça sert ?

    Posté par (page perso) . En réponse à la dépêche Sortie de Cloonix 33-00. Évalué à 1.

    En très grossier: un jouet à essayer des open-sources associés au réseau, un prototypeur/maquetteur pour montrer des proof-of-concepts sans investissement.
    On peut aussi l'utiliser pour se projeter dans une distribution différente comme les autres outils de virtualisation et containers.
    On peut aussi faire des réseaux virtuels multi-machines sans limite de taille avec les connections inter-cloonix.
    Il pourrait y avoir une application de réseau overlay privé ultra-sécurisé, en améliorant la sécurité des points d'entrée dans cloonix qui sont tous applicatifs donc facile à sécuriser.

  • [^] # Re: Argumentaire ?

    Posté par (page perso) . En réponse à la dépêche Sortie de Cloonix 33-00. Évalué à 6.

    Oui, merci d'en ajouter sur le pourquoi du kvm! En fait j'ai fait des ajout à une nouvelle que je voulais bien plus courte, juste pour dire que j'avais livré une version. J'ai ajouté un peu trop rapidement ce qui me passait par la tête pour faire plus de contenu.

    La raison principale devant pousser les utilisateurs est en effet le coté plug-and-play de kvm.

    Le Français créateur de qemu, c'est Fabrice Bellard presque aussi fameux que Linus pour beaucoup de logiciels, mais pour le module kvm du noyau, ce n'est pas lui, c'est une boite (Qumranet) racheté par Redhat.

    Le volume actuel de qemu est autour du million de lignes de codes alors que celui du module kvm est sous les 100000 lignes.
    Le module kvm s'occupe de faire tourner le code du (des) cpu(s) sur des processeurs virtuels pendant que qemu émule le reste du matériel.

  • [^] # Re: L'éthique et la politique

    Posté par (page perso) . En réponse à la dépêche États généraux de la révolution numérique du 12 février au 20 mars 2016. Évalué à 4.

    En effet, les sujets abordés ont bien leur place içi, il est triste de voir l'effet épouvantail du parti communiste à la fois sur les modérateur qui ont eu peur du qu'en dira t'on avant de poster la dépêche et sur les lecteurs qui ont visiblement ignoré la dépêche.
    Le contenu est ce qui compte, si les interlocuteurs parlent bien de leurs sujets leur étiquette ne doit pas leur nuire. Sinon c'est ce que l'on appel les préjugés qui décident pour nous.

  • # Très bon bouquin

    Posté par (page perso) . En réponse au journal Giulia Anders : "Le charme discret de l'intestin" . Évalué à 0.

    J'ai lu avec plaisir, j'ai un problème avec le gluten.

  • # soyons compréhensif

    Posté par (page perso) . En réponse au journal Comment mon expérience Linux est en train de tourner au fiasco. Évalué à 6.

    En effet, j'ai aussi pensé qu'il y avait régressions (sur gnome pour mon cas) mais un système si complexe doit passer par des points bas pour changer et remonter plus haut.
    Personnellement j'ai confiance en ceux qui font les choix, particulièrement aux bénévoles de Debian.
    Mon système marche bien même si gnome est maintenant un peu étrange.
    Le libre est bien en train de gagner.

  • [^] # Re: mouvance

    Posté par (page perso) . En réponse au journal DevOps. Évalué à 2.

    Désolé pour le pavé :)

    C'était bien agréable à lire, j'ai bien l'impression que les métiers changent de plus en plus vite, la productivité dans les systèmes complexes augmente assez vite, la formation se fait sans prof, sur le web, de nouveaux mots/concepts sont inventés, encore trop jeunes pour être clair, mais c'est plutôt bon signe, ça bouge…

  • [^] # Re: Exemple concret

    Posté par (page perso) . En réponse au journal DevOps. Évalué à 2.

    En effet le lien:
    http://edunham.net/2015/05/20/open_infrastructure.html
    est assez intéressant, merci.

  • [^] # Re: Ma compréhension

    Posté par (page perso) . En réponse au journal DevOps. Évalué à 2.

    Donc je croyais à une méthodologie, puis j'ai cru à un groupe d'outils open-sources, la première réaction au journal montre plutôt que c'est un type d'administrateur, et enfin j'ai presque l'impression que c'est un métier se situant entre la configuration, le développement et le test continu.
    Le mot a plusieurs facettes.

  • [^] # Re: Ma compréhension

    Posté par (page perso) . En réponse au journal DevOps. Évalué à 2.

    J'ai peut-être fait quelques erreurs, c'est assez flou comme terme…
    J'avais justement envie d'en parler pour avoir plus de précision venant de réactions…

  • # Les Rapaces de la pub

    Posté par (page perso) . En réponse au journal Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 6.

    Ils nous détruisent ce bel outil qu'est internet, tout les jours plusieurs minutes sont nécessaires pour être certain que les spams sont bien des spams!
    Ils envahissent tout ce que vous aimez, tout ce que vous regardez, ils sonnent au téléphone si vous n'êtes pas sur liste rouge. Toute cette énergie injecté pour vous géner (pour ne pas utiliser un gros mots), impressionnant et très déprimant.
    Pour l'hébergement c'est pas cher il ne faut pas hésiter à avoir son chez-soi, avec de préference une addresse ip perso non partagée pour éviter les voisins d'ip spameurs qui font bannir votre ip (qui est la même que la leur)…

  • [^] # Re: Release notes

    Posté par (page perso) . En réponse au journal cloonix. Évalué à 2.

    Aucune nouveauté, simplification de l'existant avec comme conséquence incompatibilité avec les cloonix précédents.
    Ou plutôt si, une nouveauté mais peu utile pour la plupart: lan par shared memory, c'est à dire passage des packets ip d'une machine à l'autre à travers de la memoire partagé pour plus de débit.
    La majeur partie de travail est du refactoring, donc version plutôt régressive fonctionnellement pour avancer sur d'autres plans. Faire moins de chose mais mieux.

  • [^] # Re: Indiscrétion...

    Posté par (page perso) . En réponse au journal sous-developpeurs-SSII. Évalué à 3.

    Bon courage pour la suite…

  • [^] # Re: Classique

    Posté par (page perso) . En réponse au journal sous-developpeurs-SSII. Évalué à 10.

    Je vois le même style de dérive un peu partout obsession de la réduction des coût, méfiance vis-à-vis du technique qui veut faire un bon produit donc plus cher.
    J'ai entendu un chef dire "il faudrait pas faire cela pour se faire plaisir".
    En gros, si tu te fais plaisir au boulot, c'est qu'ils n'ont a pas assez réduit les coûts.
    Les réducteurs de coût sont bien mieux payés que les centre de coûts que sont les techniciens. Sur le long terme la réduction des coûts est assez catastrophique, en je pense.

  • [^] # Re: Indiscrétion...

    Posté par (page perso) . En réponse au journal sous-developpeurs-SSII. Évalué à 8.

    Je ne sais pas, pas osé demander, mais vue son état lors de la nouvelle, il angoissait sacrément. Il avait déjà perdu 350 euros par mois de salaire en acceptant ce boulot.
    On l'a encouragé à aller aux prudhommes pour gagner 1 mois de salaire car il semble que ce soit possible si il y a synchronisation des dates de fin de mission et de fin de période d'essai d'avoir gain de cause.
    Mais il est parti sans avoir l'intention de le faire, il n'avait pas trop envie de lutter (cela l'a bien cassé).

  • [^] # Re: Je vais choquer...

    Posté par (page perso) . En réponse au journal sous-developpeurs-SSII. Évalué à 10.

    Ce qui choque, c'est le détournement d'une fonction utile qui est la prise à l'essai, si les boites s'en servent vraiment comme CDD, je trouve que c'est très grave.
    Les contrats doivent être clair et non ambigu.
    Le respect du contrat non pas dans la forme mais surtout dans l'esprit est une base qui doit rester solide sinon on fini par ne plus avoir confiance en personne, le manque de confiance tue tout commerce et produit l'angoisse paranoiaque de se faire avoir.
    Il ne faut pas détourner les textes d'un contrat, c'est mal.
    On mélange de plus en plus facilement business et arnaque, il est important qu'un CDD soit nommé CDD et une période d'essai ne serve pas de CDD.

  • # Il y a du boulot pour faire une distribution!

    Posté par (page perso) . En réponse au journal 0linux: LA distribution FRANCOPHONE pour LES francophones par DES francophones . Évalué à 4.

    Tout travail mérite respect, et les critiques ne doivent pas trop te casser, faire une distribution est très ambitieux, donc bravo. Par contre se limiter à la France est assez dommage, tu as été témoin de critiques bien française justement.
    La critique est facile, l'art est difficile.
    Bravo pour le travail déjà réalisé, j'imagine parfaitement les galères permanentes de ce boulot.
    Bonne continuation.

  • [^] # Re: mauvaise relation de cause a effet

    Posté par (page perso) . En réponse au journal techos bradés. Évalué à 7.

    Tout est relatif, un développeur est roi par rapport à un ouvrier au marteau-piqueur sous la pluie et au smic.
    Est-ce que cet ouvrier exploité doit servir de référence?
    On devrait aussi se battre pour son salaire si on avait un peu plus de sens moral. Je constate juste que petit à petit, un développeur passe dans le camp des exploités, il en est encore loin des vrais malheureux, on est d'accord.

  • [^] # Re: mauvaise relation de cause a effet

    Posté par (page perso) . En réponse au journal techos bradés. Évalué à 2.

    Je suis trop vieux pour changer de poste, j'aimerais bosser pour Red-Hat.
    Désolé si l'apparence des commentaires est plaintif, je ne me plain pas, car il y a bien plus mal loti, je constate simplement une baisse. Je pense qu'on gagne quand même très bien notre vie en développement, juste que les débutants gagnent bien moins que moi quand je l'étais, et aussi leurs augmentations ne sont plus les 10% que j'avais à leurs ages.