Oui, mais une entreprise veut une note de frais ; pas juste un paiement. Et aussi faut gérer tous les pays du monde, et il y a les problèmes de taxation. Leur initiative vaut ce quelle vaut, mais elle a le mérite de donner une vraie solution dès maintenant qui simplifie la vie aux entreprise qui veulent contribuer et aux projets qui ont besoin de fonds pour tourner. C'est plus simple que la démarche habituelle d'embaucher un des principaux mainteneurs du projet et c'est scalable.
Je profite du sujet pour rebondir : auriez-vous testé des alternatives auto-hébergeables à Spotify ? Par ça j'entends des services de streaming libres et auto-hébergeables, sur lesquels vous pouvez déployer votre musique pour l'avoir partout à disposition sans avoir besoin d'une micro sd gigantesque.
Pour compenser la surchauffe, il pourra être intéressant de faire des tests en underclockant le processeur. J'imagine que même en diminuant la fréquence, il pourrait y avoir un gain de perf appréciable par rapport aux 3B+.
Posté par damaki .
En réponse au journal une nouvelle framboise.
Évalué à 4.
Dernière modification le 24 juin 2019 à 13:16.
Si l'Ethernet est natif ça serait vraiment bien pour un NAS.
Et au vu du débit USB 3.0 annoncé de 4 Gb/s soit 500 Mo/s, c'est honnête pour un p'tit nas, pour un usage de réplication par exemple en version 1 Go de RAM. Il reste à voir quand même de vrais benchs.
Au temps pour moi, j'avais mal interprété. Mais la partie matérielle de ma description reste valide : n'importe quel mini PC à 200 balles fait le taf couplé à un écran (télé de préférence), une webcam, des enceintes et une salle de réunion à l'acoustique pas trop dégueu.
Ici, on a pas trouvé de solution plus efficace que des mini PCs sous Windows couplés à une webcam et à Skype dessus. C'est pas du tout libre, ça transite par les serveurs de Microsoft mais côté rapport qualité prix c'est difficile à battre. Pas de licence à payer et si un jour on trouve mieux que Skype et qui marche aussi bien avec les collègues qui ne sont pas basés en métropole, voire pas en France, on verra. On a genre 20 salles de réunion équipées comme ça.
Roundcube n'est pas un super outil, sans même parler de l'absence de fonctionnalités groupware. Faut avouer que les dernières versions d'OWA sont de bien meilleure qualité, donc d'un point de vue fonctionnalités, c'est une affaire pour leurs clients.
Si vous tenez vraiment à avoir un client mail web, chez Gandi ils proposent un hébergement mail avec SOGO. Je pense d'ailleurs que je vais migrer mes mails là bas, justement parce que je souhaite une offre libre.
Je suis aussi surpris par le sprint en un jour. Je suis toujours sceptique sur la validité de cette approche sur la durée. En effet, le but du concept de sprint, c'est qu'on ait une unité de travail répétable indéfiniment sans épuiser les équipes. C'est pour ça qu'un sprint originel, c'était :
- préparation et chiffrage des stories (certains le font d'avance)
- présentation des stories et engagement
- le taf du sprint, finir les stories rapidement sans trop de parallélisme
- démo
- rétro
- SLACK, une demie journée voire plus au rythme zen. On fait ce qu'on veut de ce temps, mais en générale, on fait des mini-tâches techniques tranquillement, des refactorings, etc…
En passant, je sais bien que le slack a été éliminé dans SCRUM, la méthode agile la plus populaire, mais c'est un des points les plus importants pour un rythme soutenable. Car oui, quand le rythme n'est pas soutenable, c'est la première pratique agile qui saute.
Je peine donc à comprendre comment tu cases ça dans une journée, slack compris et à tenir un rythme sain et soutenable. Alors j'ai un biais, car je bosse depuis 10 ans sur des projets majoritairement backend et quasi indécoupables en micro stories, néanmoins, j'ai déjà testé les sprints de 7 jours avec des mini stories ; c'était juste l'enfer. C'était épuisant et on a du stopper. CQFD.
Hormis tous les problèmes évoqués ici qui sont déjà pas mal, j'ai aussi vu arriver le souci numéro 1 des fiches de paye en PDF chiffré : j'ai la trentaine, je fais comment pour être sûr de me souvenir du mot de passe pendant 40 années ?. Dans le cas de mon taf, avant de déchiffrer mes fichiers, l'impression était interdite.
J'étais effectivement tombé sur cet article pour parler de la maturité des raid lvm. C'est à prendre avec de grosses pincettes vu que l'analyse se base sur Debian Jessie. Ensuite, le scénario catastrophe qu'ils décrivent à la fin se passe à peine mieux en raid 1 avec mdadm sur une debian stretch.
J'ai encore eu le cas pas plus tard qu'hier sur un serveur sur lequel un disque dur se retrouve à refuser les lectures et les écritures (sans doute soucis de cablage ou de contrôleur sas). mdadm --re-add a refusé de fonctionné à chaque fois pour remettre le raid sur les rails et j'ai du me fader une reconstruction intégrale les 3 fois avec mdadm --add où ça s'est produit.
Pendant ce temps là, ça fait des années que Chrome se goinfre de RAM et personne ne se plaint de ce problème de perfs. Les memory leaks de Firefox eux sont corrigés depuis des années.
Il y a effectivement une part de mauvaise foi dans ces histoires de perfs de Firefox, en défaveur de Firefox et inversement en faveur de Chrome.
La doc sur Debian Stretch est au poil et ça a l'air plutôt simple à manipuler. Il semble que c'était à éviter à l'époque de Wheezy et encore jeune sous Jessie. Avec Debian Buster qui pointe son nez, ça doit être mature depuis le temps.
Je ne comprends pas trop. Dans le cas d'un raid logiciel md linux habituel, mdadm permet d'investiguer. mdadm --examine --scan, fait le taf. Il Il est aussi assez facile de retrouver dans le superblock quel disque était à quelle position dans le raid avec mdadm et de retrouver les traces des RAIDs passés. La question était au sujet des outils équivalents du monde LVM. Vu que c'est un raid LVM, ça n'est pas mdadm qui va permettre de l'investiguer, non ?
Énervement à part, btrfs restore a l'air de faire le taf. La doc de btrfsck était pas aussi bonne la dernière fois que j'avais regardé.
Mais reste qu'après 10 ans à faire de l'administration système Linux pour mes loisirs, le seul filesystem où j'ai eu à me prendre la tête pour des restauration lors de simples pannes d'électricité ou des pannes disque partielles c'est btrfs et c'était sur du Debian stretch. Et je parle pas des données en cours d'écriture lors de la panne de courant mais de la partition elle même.
Btrfs marche bien jusqu'a ce qu'il ne marche plus du tout. Et quand ça ne marche pas, btrfs check ne vous sauvera sans doute pas. Pour réparer une partition BTRFS, ne comptez pas sur la doc officielle. Vous allez ajouter votre cas aux dizaines de cas non résolus sur stack overflow et compagnie.
Et si vous avez l'idée de chercher des solutions aux problèmes rencontrés, si votre partition n'est plus montable vous avez perdu.
Les features sont chouettes, mais j'en suis à la 3 ème partition pas récupérable et à 10 To de perdus. Ça n'est pas aux fonctionnalités qu'on reconnait un bon système de fichiers, c'est aux possibilités de restauration quand quelque chose part en sucette.
Et pourquoi donc ne pas les considérer comme un opérateur de téléphonie mobile ou un service de livraison par exemple ? Le numéro de téléphone peut être porté, on peut recevoir des appels de tous les opérateurs sur son mobile et on a un niveau de service à peu près équivalent. Pour les services de livraison, je n'ai pas une boîte aux lettres pour la poste et une autre pour UPS.
Dans ces deux cas, les interfaces sont ouvertes, standard et n'importe quel prestataire peut offrir le même service.
La chance qu'ont les GAFAM actuellement est qu'ils ont relativement peu de contraintes réglementaires. Mais rien n'empêche que ça change. Le code des postes ne s'est pas écrit en un jour, pas plus que les règles que gère l'ARCEP.
ActivityPub c'est fait pour être 100% ouvert. Donc c'est potentiellement un trou béant pour collecter des données. Je ne connais pas ActivityPub sur le bout des doigts, mais je n'ai pas souvenir qu'on puisse chiffrer les données de bout en bout pour que seuls les abonnés puissent lire les messages et pas tous les intermédiaires. Ça n'est pas le but.
Après, les données sont probablement de moins bonne qualité que celles que les applis et sites des GAFAM produisent donc je surestime probablement le niveau de flicage.
J'aurais tendance à prendre le contre pied de toute cette complexité : un dual boot avec par défaut un pauvre Windows pas spécialement sécurisé et un Linux avec l'artillerie lourde. Dans 99% des cas, si t'as rien commis de monstrueux, ils iront pas faire une grosse analyse poussée et s'il y a quelques fichiers sous le Windows ça passera, logiquement.
Sinon oui, tails sur une clé USB et une autre avec une partoche veracrypt en mode plausible deniability, si tu veux vraiment y aller à fond. Mais dans tout les cas, avoir des trucs trop sécurisés installés sur son ordinateur portable ça peut ouvrir la suspicion.
Ah et sinon, je voudrais pas être pessimiste, mais un juge zélé qui a vent de cryptographie lourde ou d'outils liés à la vie privée, voire oulalala le dark web comme ils disent, ça peut probablement être à charge dans ton dossier et aggraver la peine, surtout s'il y a des jurés dans un éventuel procès.
Posté par damaki .
En réponse au journal Sélection d'un PC libre.
Évalué à 1.
Dernière modification le 22 mai 2019 à 12:02.
Et leurs laptops 2 en 1 marchent bien sous Linux sans trop de bidouilles, même si c'est pas officiellement supporté.
Ah et dernier plus : même sur les gammes grand public, il ne semblent pas souder la RAM ou les SSD.
[^] # Re: Open Collective
Posté par damaki . En réponse au journal Une Sacem du logiciel libre?. Évalué à 2.
Oui, mais une entreprise veut une note de frais ; pas juste un paiement. Et aussi faut gérer tous les pays du monde, et il y a les problèmes de taxation. Leur initiative vaut ce quelle vaut, mais elle a le mérite de donner une vraie solution dès maintenant qui simplifie la vie aux entreprise qui veulent contribuer et aux projets qui ont besoin de fonds pour tourner. C'est plus simple que la démarche habituelle d'embaucher un des principaux mainteneurs du projet et c'est scalable.
# Un certain doigté et...
Posté par damaki . En réponse au journal Vive l'insertion digitale. Évalué à 10.
une avancée majeure.
# Open Collective
Posté par damaki . En réponse au journal Une Sacem du logiciel libre?. Évalué à 1. Dernière modification le 28 juin 2019 à 08:19.
Ça existe déjà et ça s'appelle Open Collective.
# Sujet connexe : les alternatives à Spotify auto-hébergeables
Posté par damaki . En réponse au journal Success story Funkwhale sur Alpine Linux. Évalué à 1.
Je profite du sujet pour rebondir : auriez-vous testé des alternatives auto-hébergeables à Spotify ? Par ça j'entends des services de streaming libres et auto-hébergeables, sur lesquels vous pouvez déployer votre musique pour l'avoir partout à disposition sans avoir besoin d'une micro sd gigantesque.
# Surchauffe et underclocking
Posté par damaki . En réponse au journal Arrivée du Raspberry Pi 4. Évalué à 7.
Pour compenser la surchauffe, il pourra être intéressant de faire des tests en underclockant le processeur. J'imagine que même en diminuant la fréquence, il pourrait y avoir un gain de perf appréciable par rapport aux 3B+.
[^] # Re: A comparer avec ses challengers
Posté par damaki . En réponse au journal une nouvelle framboise. Évalué à 4.
Et un support logiciel costaud, ou une quasi absence de support.
[^] # Re: Révision technique rapide par Christopher Barnatt
Posté par damaki . En réponse au journal une nouvelle framboise. Évalué à 4. Dernière modification le 24 juin 2019 à 13:16.
Et au vu du débit USB 3.0 annoncé de 4 Gb/s soit 500 Mo/s, c'est honnête pour un p'tit nas, pour un usage de réplication par exemple en version 1 Go de RAM. Il reste à voir quand même de vrais benchs.
[^] # Re: Skype, Skype, Skype, hélas
Posté par damaki . En réponse au journal Demande d'avis: Solution alternative materielle aux chromebox. Évalué à 2. Dernière modification le 20 juin 2019 à 11:18.
Au temps pour moi, j'avais mal interprété. Mais la partie matérielle de ma description reste valide : n'importe quel mini PC à 200 balles fait le taf couplé à un écran (télé de préférence), une webcam, des enceintes et une salle de réunion à l'acoustique pas trop dégueu.
# Skype, Skype, Skype, hélas
Posté par damaki . En réponse au journal Demande d'avis: Solution alternative materielle aux chromebox. Évalué à 3. Dernière modification le 20 juin 2019 à 10:51.
Ici, on a pas trouvé de solution plus efficace que des mini PCs sous Windows couplés à une webcam et à Skype dessus. C'est pas du tout libre, ça transite par les serveurs de Microsoft mais côté rapport qualité prix c'est difficile à battre. Pas de licence à payer et si un jour on trouve mieux que Skype et qui marche aussi bien avec les collègues qui ne sont pas basés en métropole, voire pas en France, on verra. On a genre 20 salles de réunion équipées comme ça.
[^] # Re: À pied mais pas à deux pas.
Posté par damaki . En réponse au sondage Quel moyen de transport utilisez‐vous pour vous rendre sur votre lieu de travail ?. Évalué à 2.
C'est une vitesse correcte de marche rapide. Pas dingue mais correcte.
[^] # Re: l’offre RoundCube d’OVH est depuis très longtemps un produit d’appel pour Exchange
Posté par damaki . En réponse au journal OVH passe d'un logiciel libre à un logiciel non libre. Évalué à 2.
Roundcube n'est pas un super outil, sans même parler de l'absence de fonctionnalités groupware. Faut avouer que les dernières versions d'OWA sont de bien meilleure qualité, donc d'un point de vue fonctionnalités, c'est une affaire pour leurs clients.
Si vous tenez vraiment à avoir un client mail web, chez Gandi ils proposent un hébergement mail avec SOGO. Je pense d'ailleurs que je vais migrer mes mails là bas, justement parce que je souhaite une offre libre.
[^] # Re: très intéressant, échouer vite pour réussir plus rapidement.
Posté par damaki . En réponse à la dépêche Moi, expert C++, j’abandonne le C++. Évalué à 2. Dernière modification le 10 juin 2019 à 08:33.
Et c'est aussi valable pour vous.
Combien de temps avez-vous travaillé avec ces sprints d'une journée ?
[^] # Re: très intéressant, échouer vite pour réussir plus rapidement.
Posté par damaki . En réponse à la dépêche Moi, expert C++, j’abandonne le C++. Évalué à 5. Dernière modification le 07 juin 2019 à 09:31.
Je suis aussi surpris par le sprint en un jour. Je suis toujours sceptique sur la validité de cette approche sur la durée. En effet, le but du concept de sprint, c'est qu'on ait une unité de travail répétable indéfiniment sans épuiser les équipes. C'est pour ça qu'un sprint originel, c'était :
- préparation et chiffrage des stories (certains le font d'avance)
- présentation des stories et engagement
- le taf du sprint, finir les stories rapidement sans trop de parallélisme
- démo
- rétro
- SLACK, une demie journée voire plus au rythme zen. On fait ce qu'on veut de ce temps, mais en générale, on fait des mini-tâches techniques tranquillement, des refactorings, etc…
En passant, je sais bien que le slack a été éliminé dans SCRUM, la méthode agile la plus populaire, mais c'est un des points les plus importants pour un rythme soutenable. Car oui, quand le rythme n'est pas soutenable, c'est la première pratique agile qui saute.
Je peine donc à comprendre comment tu cases ça dans une journée, slack compris et à tenir un rythme sain et soutenable. Alors j'ai un biais, car je bosse depuis 10 ans sur des projets majoritairement backend et quasi indécoupables en micro stories, néanmoins, j'ai déjà testé les sprints de 7 jours avec des mini stories ; c'était juste l'enfer. C'était épuisant et on a du stopper. CQFD.
# Chiffré oui, mais dans 40 ans ?
Posté par damaki . En réponse au journal « votre bulletin de paye électronique ». Évalué à 5. Dernière modification le 05 juin 2019 à 18:12.
Hormis tous les problèmes évoqués ici qui sont déjà pas mal, j'ai aussi vu arriver le souci numéro 1 des fiches de paye en PDF chiffré : j'ai la trentaine, je fais comment pour être sûr de me souvenir du mot de passe pendant 40 années ?. Dans le cas de mon taf, avant de déchiffrer mes fichiers, l'impression était interdite.
[^] # Re: Outils en cas de problème
Posté par damaki . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 1.
J'étais effectivement tombé sur cet article pour parler de la maturité des raid lvm. C'est à prendre avec de grosses pincettes vu que l'analyse se base sur Debian Jessie. Ensuite, le scénario catastrophe qu'ils décrivent à la fin se passe à peine mieux en raid 1 avec mdadm sur une debian stretch.
J'ai encore eu le cas pas plus tard qu'hier sur un serveur sur lequel un disque dur se retrouve à refuser les lectures et les écritures (sans doute soucis de cablage ou de contrôleur sas). mdadm --re-add a refusé de fonctionné à chaque fois pour remettre le raid sur les rails et j'ai du me fader une reconstruction intégrale les 3 fois avec mdadm --add où ça s'est produit.
[^] # Re: Mauvaise foi ?
Posté par damaki . En réponse au journal Réflexion d'un utilisateur de Firefox avec un processeur Intel en 2019. Évalué à 10. Dernière modification le 27 mai 2019 à 11:09.
Pendant ce temps là, ça fait des années que Chrome se goinfre de RAM et personne ne se plaint de ce problème de perfs. Les memory leaks de Firefox eux sont corrigés depuis des années.
Il y a effectivement une part de mauvaise foi dans ces histoires de perfs de Firefox, en défaveur de Firefox et inversement en faveur de Chrome.
[^] # Re: Outils en cas de problème
Posté par damaki . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 2.
La doc sur Debian Stretch est au poil et ça a l'air plutôt simple à manipuler. Il semble que c'était à éviter à l'époque de Wheezy et encore jeune sous Jessie. Avec Debian Buster qui pointe son nez, ça doit être mature depuis le temps.
[^] # Re: Outils en cas de problème
Posté par damaki . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 1.
Je ne comprends pas trop. Dans le cas d'un raid logiciel md linux habituel, mdadm permet d'investiguer. mdadm --examine --scan, fait le taf. Il Il est aussi assez facile de retrouver dans le superblock quel disque était à quelle position dans le raid avec mdadm et de retrouver les traces des RAIDs passés. La question était au sujet des outils équivalents du monde LVM. Vu que c'est un raid LVM, ça n'est pas mdadm qui va permettre de l'investiguer, non ?
[^] # Re: BTRFS aussi
Posté par damaki . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 6. Dernière modification le 24 mai 2019 à 18:36.
Énervement à part, btrfs restore a l'air de faire le taf. La doc de btrfsck était pas aussi bonne la dernière fois que j'avais regardé.
Mais reste qu'après 10 ans à faire de l'administration système Linux pour mes loisirs, le seul filesystem où j'ai eu à me prendre la tête pour des restauration lors de simples pannes d'électricité ou des pannes disque partielles c'est btrfs et c'était sur du Debian stretch. Et je parle pas des données en cours d'écriture lors de la panne de courant mais de la partition elle même.
[^] # Re: BTRFS aussi
Posté par damaki . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 10. Dernière modification le 24 mai 2019 à 16:02.
Btrfs marche bien jusqu'a ce qu'il ne marche plus du tout. Et quand ça ne marche pas, btrfs check ne vous sauvera sans doute pas. Pour réparer une partition BTRFS, ne comptez pas sur la doc officielle. Vous allez ajouter votre cas aux dizaines de cas non résolus sur stack overflow et compagnie.
Et si vous avez l'idée de chercher des solutions aux problèmes rencontrés, si votre partition n'est plus montable vous avez perdu.
Les features sont chouettes, mais j'en suis à la 3 ème partition pas récupérable et à 10 To de perdus. Ça n'est pas aux fonctionnalités qu'on reconnait un bon système de fichiers, c'est aux possibilités de restauration quand quelque chose part en sucette.
[^] # Re: intérêt ?
Posté par damaki . En réponse au journal Appel de plusieurs organisations à imposer un minimum d'interopérabilité pour les GAFA. Évalué à 10.
Et pourquoi donc ne pas les considérer comme un opérateur de téléphonie mobile ou un service de livraison par exemple ? Le numéro de téléphone peut être porté, on peut recevoir des appels de tous les opérateurs sur son mobile et on a un niveau de service à peu près équivalent. Pour les services de livraison, je n'ai pas une boîte aux lettres pour la poste et une autre pour UPS.
Dans ces deux cas, les interfaces sont ouvertes, standard et n'importe quel prestataire peut offrir le même service.
La chance qu'ont les GAFAM actuellement est qu'ils ont relativement peu de contraintes réglementaires. Mais rien n'empêche que ça change. Le code des postes ne s'est pas écrit en un jour, pas plus que les règles que gère l'ARCEP.
# Mauvaise solution : plus de collecte de données
Posté par damaki . En réponse au journal Appel de plusieurs organisations à imposer un minimum d'interopérabilité pour les GAFA. Évalué à 5.
ActivityPub c'est fait pour être 100% ouvert. Donc c'est potentiellement un trou béant pour collecter des données. Je ne connais pas ActivityPub sur le bout des doigts, mais je n'ai pas souvenir qu'on puisse chiffrer les données de bout en bout pour que seuls les abonnés puissent lire les messages et pas tous les intermédiaires. Ça n'est pas le but.
Après, les données sont probablement de moins bonne qualité que celles que les applis et sites des GAFAM produisent donc je surestime probablement le niveau de flicage.
# Que de complexité
Posté par damaki . En réponse au journal Ma journée en garde à vue.. Évalué à 1.
J'aurais tendance à prendre le contre pied de toute cette complexité : un dual boot avec par défaut un pauvre Windows pas spécialement sécurisé et un Linux avec l'artillerie lourde. Dans 99% des cas, si t'as rien commis de monstrueux, ils iront pas faire une grosse analyse poussée et s'il y a quelques fichiers sous le Windows ça passera, logiquement.
Sinon oui, tails sur une clé USB et une autre avec une partoche veracrypt en mode plausible deniability, si tu veux vraiment y aller à fond. Mais dans tout les cas, avoir des trucs trop sécurisés installés sur son ordinateur portable ça peut ouvrir la suspicion.
Ah et sinon, je voudrais pas être pessimiste, mais un juge zélé qui a vent de cryptographie lourde ou d'outils liés à la vie privée, voire oulalala le dark web comme ils disent, ça peut probablement être à charge dans ton dossier et aggraver la peine, surtout s'il y a des jurés dans un éventuel procès.
[^] # Re: Dell
Posté par damaki . En réponse au journal Sélection d'un PC libre. Évalué à 1. Dernière modification le 22 mai 2019 à 12:02.
Et leurs laptops 2 en 1 marchent bien sous Linux sans trop de bidouilles, même si c'est pas officiellement supporté.
Ah et dernier plus : même sur les gammes grand public, il ne semblent pas souder la RAM ou les SSD.
[^] # Re: CPU amd64 sans virtualisation ça n'existe plus
Posté par damaki . En réponse au journal Sélection d'un PC libre. Évalué à 5. Dernière modification le 21 mai 2019 à 15:58.
Il semble que seuls les Atom n'ont pas ces extensions chez Intel.