damaki a écrit 389 commentaires

Sous 'buntu' and co, le seul avantage du "pas root" c'est de te rappeler à chaque manip risquée que tu fais une manip risquée. Le fait de devoir entrer son mot de passe est censé nous freiner un peu.

Sauf qu'au bout d'un moment, t'en a marre de mettre sudo devant chaque commande et tu fais sudo -i ou sudo bash.

Pas besoin d'avoir de droits sur le groupe docker ou équivalent, ou d'avoir accès au socket fichier du daemon docker, donc c'est nettement plus sécurisé que Docker. Ça tourne facilement même dans des chroot ou des containers, ça tourne sans daemon donc tu peux en avoir des dizaines qui tournent en parallèle sur la même machine sans impact. Pour faire le ménage, tu peux te contenter d'effacer bêtement ton $HOME/.buildah (chemin non contractuel), alors que sous docker nettoyer les déchets du build est une vraie douleur.
Bref, c'est vraiment mieux pour de l'intégration continue.

J'ai un example fonctionnel sous le coude, pour faire une image docker :

buildah pull docker.io/alpine:3.12
buildah pull docker.io/adoptopenjdk/openjdk8-openj9:alpine-jre

timestamp=$(date +%Y%m%dT%H%M%S)

image_name=minecraft-papercraft

build_and_push() {
    local papercraft_build=$1
    local branch=$2
    local version=${branch}-${timestamp}
    local image_full_name=${image_name}:${version}
    local image_name_no_timestamp=${image_name}:${branch}

    # use docker format as a workaround for corruption
    # https://github.com/containers/buildah/issues/1589 and https://github.com/containers/image/pull/1089
    buildah bud -t "${image_full_name}" \
        --format=docker \
        --build-arg BUILD=${papercraft_build} \
        --build-arg BRANCH=${branch} .
    buildah tag "${image_full_name}" ${image_name_no_timestamp}
    buildah push "${image_full_name}" ${BUILDAH_PUSH_REPOSITORY}/${image_full_name}
    buildah push "${image_name_no_timestamp}" ${BUILDAH_PUSH_REPOSITORY}/${image_name_no_timestamp}
}

Il y a aussi buildah run, quand c'est pour faire un build avec une inage docker, mais je n'ai pas d'exemple. Je sais juste qu'on peut l'utiliser à peu près comme docker run

docker run --rm -ti -v $PWD:/root ubuntu /bin/bash -xe <<EOF
  git clone http://...
  ...
EOF

En vrai, les soucis que tu décris sur la lenteur de téléchargement des images, ça n'existe que si tu refuses de garder en local les images téléchargées. En plus tu parles du cas d'une IC, mais justement, tu vas vouloir avoir les images sous la main dans ce cas précis. Et si tu veux accélérer tes téléchargements, tu peux toujours te faire un repo proxy avec Nexus, un peu comme tu ferais un repo Debian local pour accélérer les téléchargements de paquets Debian. Bref, c'est plutôt à toi de voir selon ton usage.
À noter qu'on dit Docker par ci, docker par là, mais il y a plein d'autres outils compatibles. Par exemple, Buildah est largement plus pratique pour tous ce qui est cas d'utilisation en intégration continue. Et ça tourne en rootless.

Comme dit nonmame, une page spécialisée dans la fidélité de l'émulation de systèmes dans un but de conservation, donc avec un biais vers le libre.

Best Emulator: RetroArch [Beetle PSX Core]

PlayStation emulation has been fraught with controversy, from the commercial fiasco/disaster that was Bleem to the unapproved hack/project "PSXeven". Others such as ePSXe, Xebra and pSX have taken turns holding the best-choice mantle for many years; however they are all closed-source. Furthermore, while ePSXe is compatible with a wide range of titles, it's a far less accurate emulator to Mednafen, and focuses on pointless features such as "upscaling" to resolutions far beyond what PlayStation game developers originally used during the system's lifecycle, distorting the visuals and ruining the experience of playing on the actual system.

While Mednafen exhibits a few issues (for example, "Monkey Hero" and "Transformers - Beast Wars Transmetals" are apparently unplayable due to timing issues), the emulator is open-source, supports features such as in-game "cd changing" unlike most other alternatives, wisely doesn't use plug-ins, and is by far the most compatible and accurate PlayStation emulator to date. In fact, it came out well beyond others in an exhaustive accuracy test. RetroArch's Mednafen core offers an even better overall experience across more platforms (note that "Beetle" is the RetroArch re-brand of Mednafen).

Ça pourrait faire très mal à XCP NG. Mais ça va d'autant plus stimuler les communautés pour fournir à nouveau une alternative open source.

En vrai c'est la perte la plus improbable, surtout avec des disques de bonne qualité. Ça se contourne avec des sauvegardes complètes et en utilisant les fonctionnalités de vérif intégrées par exemple à borg ou à btrfs, ou tout outil de sauvegarde qui se respecte. Et le seul moyen de s'assurer que tout va bien est de simuler des incident en essayant de récupérer ses données depuis les sauvegarde, régulièrement.

Pour le coup, la lenteur de la maturation de BTRFS est un message en soit, même si on exclut Oracle de l'équation qui a son propre agenda autour d'OpenZFS. Sur le sujet du RAID, seuls le 1 et le 0 (et leurs variantes) sont utilisables en prod aux dernière nouvelles. L'outillage n'est pas toujours considéré comme utilisable par les docs officielles et lesdites docs officielles sont d'une qualité lamentable.
Très franchement, malgré tout l'amour que j'ai pour cette techno, je me vois pas utiliser ça sur ma prod au taf ou pour mes sauvegardes, surtout vu que les checksums vont être directement intégré à LVM, grâce aux patches en provenance d'Android.

J'ajouterais que vérifier ta sauvegarde est plus malin que de vérifier ton disque.

De mémoire, j'avais lu qu'on recommande un scrub par mois et pas pour vérifier les checksums, mais pour la cohérence du filesystem. Je n'ai pas réussi à trouver de doc officielle là dessus. Le paquet debian et ubuntu btrfsmaintenance lance tous les mois un scrub, un trim, un defrag et un balance.
Comme d'hab sur btrfs, on a l'impression de faire de la magie noire pour un truc qui est bien documenté et bien scripté dans les OS sur les autres filesystems…

Si tu fais des sauvegardes complètes régulièrement, en plusieurs exemplaires et sans différentiel, ça n'a aucune importance de tester le disque. Si tu as des secteurs morts, c'est hautement improbable d'écrire deux fois dans le même secteur sans que le disque te remonte une erreur, fasse planter ton process de sauvegarde. Et les disques ont des algorithmes de correction d'erreur qui se comportent plutôt bien dans l'ensemble.
La faiblesse dans le setup évoqué, c'est de baser la sauvegarde hors-ligne sur la sauvegarde en ligne. C'est un risque potentiel, qui peut se compenser en utilisant du BTRFS ou du ZFS, qui recalcule le checksum à la lecture des blocs.
Le but n'est pas le risque zéro mais de minimiser le risque de perdre des données.

Les tests d'intégrité de disque sont un mythe. De mémoire, il y a 50% des défaillances qui ne sont pas détectées par les métriques SMART ; c'est surtout intéressant pour surveiller le vieillissement des disques. Les autres tests sont pires que tout, parce que stresser son disque avec un test de surface est un bon moyen d'augmenter le risque de défaillance.

BTRFS est pas mal effectivement pour détecter le bitrot et les autres secteurs qui crèvent. Mais ça reste un FS immature, avec une doc misérable et un outillage approximatif. J'ai déjà testé pour faire des sauvegardes en ligne différentielles, et déjà quasi tout perdu, il y a 3 ans.

btrfs check --repair
[…]
Note that while this tool should be able to repair broken filesystems, it is still relatively new code
[…]
This page was last modified on 6 July 2015, at 22:16.

Donc OK pour BTRFS mais avec de la grosse sauvegarde derrière, bien solide.

Et c'est en bêta. Utiliser un outil de sauvegarde en bêta, ça n'est sans doute pas l'idée du siècle.

Je ressuscite le sujet car sur France Inter, ils portent désormais le masque avec un impact quasi nul sur le son.

Attention, Hasbro est pointilleux et interdit formellement d'utiliser un plateau identique dans un autre jeu que le Scrabble officiel. Il y en a plusieurs qui ont déjà été torpillés. Mais certains irréductibles que je ne citerai pas arrivent à se maintenir dans l'ombre depuis des années.

+1
Le CSV n'est pas un standard mais un ensemble de vagues conventions. C'est un cauchemar de gérer du CSV provenant de plusieurs sources différentes dans la même appli, et pire si ces sources sont des humains.

UFC que choisir en a parlé. Ils disent que c'est actuellement légal selon l'article L. 224-33 du code de la consommation puisqu'on peu résilier librement le forfait.
Les Numériques a aussi relayé l'article d'UFC que choisir et plus ou moins complété.

Faut être hyper vigilant, Bouygues propose régulièrement des options histoire de faire monter la facture et leur CA avec des services inutilités et donc qui leur coûtent peu. Ils envoient des messages quelques mois/semaines à l'avance et si on a le malheur de pas refuser, hop c'est trop tard.

Dans la mesure du possible, basculez toutes vos VMs d'un nœud avant de le mettre à jour… Ça peut sembler "lourd" mais ça évite des déboires en cas de problème…

Pour les particuliers, qui peuvent généralement accepter un downtime, le plus facile est sans doute de sauvegarder les VMs juste avant la manip.

Tout pareil, sur des machines en cluster ou pas. J'ai même mis la version 6.x sur un vieux laptop en Core 2 Duo avec 4 Go Ram et ça marche aussi.
Par contre, j'ai des bizarreries sur la gestion du stockage après des mises à jour. J'arrive plus à créer de VMs sur un de mes serveurs, je me mange une erreur obscure faut que je les crée sur l'autre puis que je les déplace. Le comble est que c'est justement tombé sur le serveur où j'ai installé à partir de l'iso de Proxmox.

A noter que ça marche encore mieux en partant d'une Debian standard et en faisant l'install de Proxmox après, c'est plus souple et ça permet de régler soi même la taille des partoches.

La nouvelle version Android Daylight empêche l'accès à la plupart des extensions. Il ne reste que le strict minimum, dont uBlock Origin, Privacy Badger, Decentraleyes et Dark Reader.

Malheureusement, après, quand c'est télévisuel (comme la matinale d'inter) ça montre aux gens que le masque est facultatif pour travailler, exactement le message opposé de ce qu'on s’acharne à diffuser en parallèle. Dans ce sens les journalistes et animateurs ont une responsabilité envers le public.

Cette difficulté n'est pas un luxe, pas pour faire plaisir, mais pour éviter la contagion. En plus on parle d'ici d'un type qui parle avec le postérieur vissé à une chaise, pas d'une commerçante qui se déplace dans son commerce et qui range les rayons.
Et je n'ai jamais dit que c'était facile de porter le masque. Mais si justement certaines personnes, des cas assez restreints, ne peuvent pas le porter, ça renforce l'importance que tous les autres le portent, par responsabilité morale et civique. D'ailleurs, si c'est vraiment un problème physique de le porter, un médecin peut fournir une dispense pour raison médicale.

En passant, il existe différents types de masques avec des niveaux de filtrage différents, et il faut aussi en changer régulièrement, surtout si on parle beaucoup (humidité des postillons). Le tous les 4H est un minimum, dans les hopitaux c'est supposé être 3H pour le confort.

C'est drôle, mal informé (un comble) et égoïste.
À la radio, c'est impossible de travailler comme ça, mais les gens (dont moi) qui font des réunions en entreprise et parlent pendant plusieurs heures y arrivent, même à respirer. Et toutes les distanciations sociales ne changent pas le fait que les aérosols, dont on connait désormais l'importance, sont une part majeur du risque de contagion.
C'est égoïste, car monsieur n'arrive soit disant pas à le supporter, et effectivement, quand on essaie juste 5 minutes, c'est insupportable. Ça prend littéralement des semaines pour s'habituer à porter le masque pendant 9H par jour (travail +transport - quelques pauses sans masque à l'extérieur). Mais les femmes de ménage et les techniciens (pauvres) qui passeront sur le plateau, ils le porteront eux, et risqueront d'être contaminés par les aérosols produits des animateurs (riches), et qui resteront dans l'air pendant des heures.

La dégradation légère du son n'est alors qu'un excuse de plus pour dire qu'on est spécial est qu'en tant que présentateur radio, on devrait ne pas le porter.

Si on rembobine de quelques mois, repensez à la visite d'un certain M. Macron dans une école. Il arrive masqué, mais enlève son masque pour être reconnu par les élèves. C'est le premier facteur, à mon sens, le besoin d'être vu et reconnu, commun à beaucoup de gens connus et/ou célèbres. C'est très désagréable de ne pas être suffisamment vu et reconnu quand on a tout fait pour arriver à ce niveau de reconnaissance et de célébrité.
Le deuxième facteur est social : la sensation de toute puissance et d'immunité. Celui là est fourbe, parce que ça n'est pas faux. Vous être une personne de classe supérieure, au compte en banque bien rempli et avec un ego certain plus ou moins corrélé. Statistiquement, vous avez clairement moins de change d'attraper la COVID qu'un livreur ou qu'une femme de ménage, et si vous l'attrapez, vous pourrez a priori trouver un endroit où vous faire soigner sans trop de problème. Et, l'ego aidant, cette maladie semble lointaine et faiblarde. Comment cet ennemi invisible pourrait-il atteindre quelqu'un qui est monté aussi haut des les échelons ?