Dabowl_75 a écrit 361 commentaires

RHEL 7

ou juste laisser l'OS faire son boulot…

je ne comprends pas cette manie ou ce zèle, de demander ou de laisser systemd faire ce que l'OS fait très bien depuis plus de trente ans…

non reproductibles, non testés et idéalement sans rien dire à personne pour être sur de prendre un KO à la prochaine mise à jour ?

faux archi faux.

Une opération de maintenance est quelque chose de maitrisé, donc reproductible et testé.
Une opération de maintenance sur la prod ne se fait pas sans incident et sans change request.

Le fond du sujet est la disponibilité des services.

Quand tu as 3000 noeuds, tu t'en fiche d'en casser quelques uns.

Par contre, quand c'est la grosse base de données de l'appli bancaire ultra sensible, mieux vaut ne pas faire de connerie.
Donc c'est là qu'on prévient et qu'on prend les mesures nécessaires.

Quitte à couper la réplication au secours pendant quelques minutes pour pas progaper des anomalies, backup préventif, etc etc…

C'est du professionnalisme.

Tu notera que ça s'applique à n'importe quoi : pas uniquement au bases de données

Les bonnes pratiques ca serait pas plutôt de travailler ton infra pour viser à désactiver tous les logins sur toutes les machines ?

+1

Sauf que dans le monde réel ce n'est pas encore assez le cas. Tu sais, il n'y a pas que des hébergeurs cloud dans le monde…

Mais on n'y travaille, je mets en place rh satellite, on verra si mes collègues y adhère…

Ca me parait logique de "tuer" tout ce qui est lié à un utilisateur quand il se déloggue (car il… se déloggue).

Faut développer un peu parce que ton propos est laconique.

Quand un DBA se connecte à un serveur pour effectuer des opérations de maintenance sur la database, il n'a pas beaucoup le choix que de prendre l'identité du compte technique qui exécute le produit. Donc bien souvent le user oracle et dans certaines implémentations/normes, le user d'instance (qui peut être séparé).

Les bonnes pratiques veulent que le DBA se connecte avec un compte nominatif sur le serveur puis passe "dba" via un "su" ou un "sudo".
Lorsqu'il a terminé ses opérations, ben il se déloggue.

Avec "sudo", on peut aussi simuler un login. C'est très pratique pour bénéficier des variables d'environnement puisqu'on source le profile.

En somme, le ménage proposé par systemd me parait très cavalier…

Quand je lis la réponse, je me dis que ce mec ne sait pas ce que c'est que faire de la prod.

Chez certains clients, il y a des environnements mutualisés.
C'est à dire un OS avec plusieurs instances applicatives/databases hébergées dessus, et donc autant de users techniques différents.

Pour peu qu'on normalise un peu les choses, parce que le client est un peu plus gros que d'autres, on choisit des plages d'uid, des règles de nommages, bref on arrive facilement à créer des non-system account (et cette notion est à mon sens toute relative…). Ou alors je n'ai pas compris ce qu'il veut dire ?

Bref, il y a un risque de tomber dans le bug.

Heureusement que redhat et oracle l'ont désactivé…c'est bien le moins que l'on attende d'un linux prêt pour l'entreprise.

En tout cas, ça fait déjà deux journaux traitant de bug sur systemd en moins de 24 heures.

Il n'en fallait pas plus pour amorcer le week-end.

on peut le désactiver pour peu qu'on soit au courant

http://www.universfreebox.com/article/36532/Freebox-Revolution-L-option-pour-refuser-TV-by-Canal-disponible-dans-l-espace-abonne

mais je note l'envie de lancer un gros troll le mercredi soir et ça c'est mal.

avant de poster des journaux à l'emporte-pièce ?

oui en stable et sous el capitain

je plussoie.

j'ai beau être fidèle à firefox depuis pas mal d'années, j'ai de plus en plus de mal à le défendre.

Sur mac os x, il crash assez régulièrement, il est lent (bien que depuis que j'ai un ssd ça se ressent un peu moins).

Le mode multithread arrive bien tard, alors qu'ailleurs ça juste marche depuis longtemps.

Chrome ou safari sont très rapides en comparaison, et il m'arrive même de m'en servir quand firefox s'est crashé deux fois de suite…

Bref, que reste-il à firefox ? Son ecosystème de plugin ?

C'est une vraie question.

L'enfer c'est les autres

FAIL

s/et de Pokemon GO//

Je te félicite car, par ce journal au français toujours irréprochable, tu sembles donner l'impression d'une Keynote dense en nouveautés et riche en annonces.

Mais hélas, ce compte-rendu est très parcellaire, incomplet, et ô combien partial, en tout cas de mon point de vue.

En effet, je note que ce journal passe (volontairement ?) sous silence l'arrivée de Mario et de Pokemon GO sur Ios.

Pour ma part, j'ai été ravi de voir Shigeru Miyamoto dans une keynote Apple : C'est pour moi un évènement.
Cela confirme que Nintendo amorce une nouvelle stratégie à la Sega. Pourvu que son destin n'en soit pas autant funeste.

Autre point en ce qui concerne mon accusation de partialité : celle de l'absence cruelle de renouvellement de la gamme des mac book pro.

Beaucoup de moules, et non des moindres, attendaient des nouveautés sur le Mac, notamment la fameuse barre OLED qui fait couler beaucoup d'encre.

Enfin quant à l'iphone 7, ce n'est qu'un pis-aller pour essayer de survivre face à l'ogre Samsung.

Quand je lis que l'iphone 7 est seulement certifié IP67, que c'est vendu comme une innovation, alors que le Samsung S7 l'est en IP68 et ce depuis plusieurs mois, je me demande de qui se on se moque…

Amicalement

Deuxio: si IBM a augmenté le défaut, je parie que c'est pour éviter de "casser" des scripts qui "fonctionnent" sous linux.

La limitation historique (avant AIX 6.1) méritait quand même d'être retouchée.

J'imagine du coups qu'ils ont aussi augmenté la taille de la stack par défaut, ai-je bon ?

Non je n'ai pas remarqué que la taille de la stack kernel par défaut a augmentéen AIX 6.1, même si je n'ai pas fait de recherche très approfondies. En tous cas ce n'est pas écrit dans le redbook "aix 6.1 diff guide".

Pour la même raison qu'il y a des buffers alloués plus grands, histoire d'éviter de "casser" tous ces programmes qui font des "petis" buffer-overflow. De là à considérer que ces programmes soient techniquement corrects, voire se comportent correctement, il y a un pas que je ne franchis pas. Autant ne pas emprunter cette route du "si c'est pas assez, on augmente puis on croise les doigts".

Plus simplement, IBM a implémenté ça la SED (Stack Execution Disable protection)

https://www.ibm.com/support/knowledgecenter/ssw_aix_71/com.ibm.aix.security/stack_exec_disable.htm

Je pense que ça devrait répondre à ta question…

Tersio: Pourquoi cette limitation existe en premier lieu, i.e. pourquoi ça n'est pas complètement dynamique ? Par ce que cela a un cout, non ?

Sous Linux aussi cette limitation avait cours jusqu'en 2.6.22 (ce qui n'est pas si loin que ça) :

http://www.in-ulm.de/~mascheck/various/argmax/

Depuis AIX 6.1 (2007), le défaut est désormais 4096 * 256 (1 048 576) mais on peut aller jusqu'à 4096 * 1024 (4 194 304).
Côté Linux, à peu près à la même époque, ils ont préféré faire autrement, aller jusqu'à 1/4 de la Stack.

Et sinon évidemment oui que cela a un coût de toucher au noyau.
Et comme AIX n'est pas open source, ce genre d'initiative ne peut provenir que de l'éditeur.

C'est pour ça que je préfère avoir un défaut plus petit, et en bonus on se rend plus vite compte que l'on fait n'importe quoi.

Donc à l'ère du 64 bits, tu préfères revenir à l'âge de pierre et avoir une limitation forte sur la taille des arguments ?
Je trouve ça bien que le défaut ait augmenté. Cela ne veut pas dire qu'on fait forcément n'importe quoi. Il y a toujours une limite, mais cette fois beaucoup plus grande.

Clairement, si certains outils libres sont bien positionnés sur ce segment de marché, c'est parce que certaines licences sont tellement permissives que des entreprises peuvent reprendre le code tel quel, en rajouter par dessus, et vendre le tout un certain prix (et aussi pourquoi pas l'intégration).

Et quand tu es le client, tu as l'impression d'être "fashion" parce que tu te sers des outils libre à la mode, mais tu payes quand même l'intégration et le support (même si tu t'en sers pas mais ça rassurer le dsi).

En fait à la fin, ça te coûte pas toujours moins cher.

Le mal réside-t-il donc dans la permissivité de certaines licences ?

longueur maximale d'une ligne de commande qui est plus restreinte sur AIX

ça fait bien longtemps que cette limitation n'existe plus….

c'est le paramètre ncargs.

Pour visualiser la valeur : lsattr -El sys0 -a ncargs
On peut le changer à chaud mais ça fait bien longtemps que la valeur par défaut "should be enough for everyone"

Oracle qui, comme a son habitude, casse volontairement les pieds de tout le monde juste pour se faire plus d'oseille.

Pour avoir subi des audit d'oracle et essayer de s'intéresser un tant soit peu au licensing, un seul mot : racket

Je ne peux donc qu'abonder en ton sens.

Tout est fait pour passer à la caisse et le flou est entretenu pour ne pas t'avertir que tu vas droit au piège.
En quand l'audit passe, ça fait mal au c…

il faut fuir ces technos au plus vite.

Mais cela implique aussi de se doter de compétences en interne, et surtout de ne pas le faire tout seul.

Je pense que bon nombre de DSI feraient mieux d'y voir clair dans le jeu d'oracle.

ls se font griller par le supercalculateur chinois, qui utilise des technos de pc standard, des connexions ethernet standard et des processeurs simples mais très efficaces et moins chers.

le supercalculateur chinois est à base de cpu chinois. Tu appelles ça du standard ?

Personnellement, j'attends avec une relative impatience de voir ce que donnera Summit (le futur remplaçant de Titan) :

https://www.olcf.ornl.gov/summit/

Cela permettra de voir ce que vaudra vraiment le Power9 couplé à bus spécifique (NVLink) pour l'accès aux GPUs.

Le nombre de noeud sera considérablement réduit par rapport à Titan.
Reste à voir l'efficacité énergétique.

Le Power n'est pas mort, en revanche je ne vois pas ce que calculateur tourner sous AIX :-)

NFS+ est déjà sensible à la casse.

Il suffit juste de le demander à l'install/formatage.

En revanche, il y a des applis qui ne sont pas compatibles avec HFS+ case sentive.

Donc avec APFS, il va se passer du temps avant que tout le monde ne soit d'accord.

Je vois l'arrivée de Siri sur mon desktop comme une bonne nouvelle.

Bien sûr ce n'est pas une grande surprise, d'abord parce que $krosoft le propose depuis près d'un an et qu'apple se devait de rattraper le retard.

Mais avec ça, je vais pouvoir simplifier pas mal de tâches récurrentes sans me fatiguer.

Par exemple pouvoir mettre en route la reine des neiges sans que je ne doive intervenir, me parait assez productif :-)

on écrit sensé

http://lewebpedagogique.com/blocagesenfrancais/2008/04/20/censesense/

Cette faute me hérisse les poils :-)

ben c'est assez classique en fait.

L'innovation vient des "petits", les "petits" grossissent. Soit les "petits" balayent les gros parce qu'ils ont une structure de coût moins importante, soit ils se font racheter par les "gros". Les "gros" pouvant provenir d'un secteur différent car ils se diversifient ou cherchent simplement du profit/rente.

« Machin a travaillé avec Truc qui bosse chez Google sur tel projet ? Débauchons Machin pour qu'il nous en dise plus. »
« Oh, il semblerait que Bidule, qui bosse dans l'éducation, soit quelqu'un d'extrêmement connecté à ses pairs, qui le recommandent comme un expert. Embauchons le pour faire la promo de nos services (mais pas en France, c'est plus la peine, on a déjà le tapis rouge) »
« Ah mais dis donc, on dirait bien que John, notre UX-designer spécialiste de Windows 12 vient de mettre à jour sa page LinkedIn et qu'il est branché avec Barbara qui bosse chez Apple. Il voudrait pas se faire la malle, celui-là ? Allez hop, enquête interne discrète auprès de son chef. »

Honnêtement il faut arrêter avec les complots. Il n'y a pas besoin de débourser 26 milliards de dollars pour savoir ça.

Il suffit juste de se faire passer pour un cabinet de recrutement, c'est bien plus simple et ça coûte moins cher.

Le but à mon avis est de trouver de nouvelles sources de profits et c'est justement le cas :

http://www.capital.fr/bourse/actualites/pourquoi-linkedin-inquiete-tout-wall-street-malgre-ses-bons-resultats-1101402

Au final, LinkedIn affiche un résultat opérationnel de 780 millions d’euros en 2015, soit une marge de 26%.

Bref, de toute façon, si tout le monde a peur de se faire "écouter" par $krosoft, eh bien ça profitera au français Viadeo, ou pas.

Mac OS X marque le switch vers Unix d'où le nerdy.

Mac OS 9 est le dernier de cette lignée.

https://fr.wikipedia.org/wiki/Mac_OS_9