Avec la capabilitécapacité CAP_NET_BIND_SERVICE nginx n'a pas besoin d'être root pout binder le 443 et le 80. Elle peut être ajoutée directement dans l'unit systemd.
En multipliant les supports, disquettes, dd, et en les évoluant avec le temps on conserve le fichier d'origine, c'est quand même plus complexe avec du papier
J'ai fais quelque tests sur Toulouse. J'ai l'impression que la dangerosité est bien prise en compte. J'ai noté l'évitement systématique des voies des scootersbus. J'ai même trouvé un chemin pour aller au boulot auquel je n'avais pas pensé.
Par contre, je connais la ville, ça va. Je sais pas s'il y a une solution, mais même en zoomant,je les noms de rue difficilement lisibles.
La valeur d'un euro provient de la confiance que la population mondiale lui apportent
Une monnaie c'est trois choses : un moyen d'échange, une réserve de valeur et l'expression d'une souveraineté.
Tu oublie la souveraineté. Du coup, ton exemple avec le Peso marcherai si les Argentins se mettaient à utiliser une autre monnaie comme le Dollar.
Hors du contexte des crises, une monnaie faible permet aux pays à faible productivité de rester compétitifs. Par exemple, la Lire plus faible que le Mark permettait aux Italiens de vendre des produits à l'Allemagne.
Les italiens ne vendent plus
Personne ne veut des Lires
La Lire baisse
Du coup les produits italiens deviennent moins cher
Les italiens vendent
La Lire remonte
…
En France ou on a soutenu (politique du Franc fort - comme la saucisse) la monnaie à tout prix, on s'est privé de ce mécanisme. Aujourd'hui on n'a plus d'industrie, les Italiens si …
Avec l'Euro, privé des mécanismes monétaires, pour éviter que la majorité de la valeur ne parte vers la zone la plus productive, les États font du dumping. Ils jouent sur le coût du travail et les impôts. Mais c'est beaucoup plus limité. Et socialement, ça nous mène dans le mur.
Du coup il va falloir que l'Europe se mette à compenser. Un peu comme les Parisiens (zone la plus productive) qui payent pour les routes en Creuse, les plus productifs, devront payer pour les autres. Et ça, quand les Allemands payent les retraite des Espagnols, ça s'appelle un État Fédéral.
C'est bien tout le problème du passe sanitaire. Si la vaccination n'est pas une protection individuelle mais un choix collectif alors il faut la rendre obligatoire. On peut ne pas être d'accord, mais c'est comme ça que la société fonctionne. Les choix collectifs font l'objet d'interdictions ou d'obligations.
Là on a clairement une volonté d'obliger les gens à se vacciner, sans rendre la vaccination obligatoire.
La question c'est pourquoi :
Par couillemollisme. L’État se protège en cas de conséquences néfaste du vaccin ?
Par idéologie. Il vaut mieux guider la masse pour qu'elle fasse les bons choix au lieu d'imposer (Néoliberalisme à la Lippmann) ?
Par imitation. D'autres le font, pourquoi pas nous ?
Par sociopathie. On aurait par exemple un dirigeant qui ne serait à l'aise que dans les situations conflictuelles et qui ne saurais pas faire autrement que de provoquer des conflits à chacune de ses décisions.
Par calcul politique. Tant que les gens parlent de ça ils ne s'occupent pas de la réforme des retraites
Par expérimentation d'une forme de contrôle social
Je ne l'ai jamais utilisé (j'aime pas trop fail2ban que je trouves lourdingue) mais il semble que blacklist.de soit un service de mutualisation de fail2ban
En quoi http 2 et 3 éliminent toute concurrence dans l'exploitation des données utilisateurs ?1
C'est expliqué dans l'article.
_ Il n’y a pas de version de QUIC en clair. Non seulement les données applicatives sont chiffrées, comme avec TLS ou SSH mais une bonne partie de la couche transport l’est également_
On a donc moins de metadonnées exploitables notamment par les FAI.
Je sais pas ce que tu entends par "Michoulin.e Moyen.ne" (utilisateur ou ceux qui proposent du contenu), mais c'est tu n'a pas besoin d'être un GAFAM pour que ça soit une contrainte et des entreprises comme F5 ne vivent que de ça. Ça permet aussi de faire autant avec moins.
Je parles de l'utilisateur moyen. je ne dis pas qu'il n'y a pas d'impact.
A mon échelle, pour la 10aine de millier de sites dont j'assure l'hébergement, ni le déploiement d'HTTP/2.0, ni la mise en place d'une nouvelle interco avec Orange qui divise par 4 la latence avec cet opérateur n'ont eu d'impact notable sur le ressentie utilisateur.
La lourdeur de la page, la qualité des infrastructures opérateur comptent infiniment plus dans le ressenti utilisateur que les optimisations de cet ordre. C'est mon sentiment en tout cas.
Les gains de quick ont un impact positif sur les connexions pourris et infras saturées. Réduire les aller retours et permettre de survivre à des changements d'IP sont intéressant pour ça.
Survivre aux changements d'IP c'est intéressant effectivement.
Je ne dis pas que Google c'est le bien, mais là je vois pas d'où viennent les reproches.
Je suis peut-être excessif mais quand on aspire le web toutes les nuits, il est évident que ce genre de travaux a un intérêt économique démesuré. Le discours marketing sur le bien des utilisateurs me sort par les yeux. S'ils veulent le bien des utilisateurs qu'ils arrêtent la pub.
c'est-à-dire des travaux de Google visant l'amélioration des communications.
Tu veux dire, les travaux de Google visant à 1) réduire leurs frais généraux, 2) éliminer toute concurrence dans l'exploitation des données de leurs utilisateurs.
Dans le cas du Michoulin.e Moyen.ne, l'overhead TCP/TLS est une question négligeable. Les lenteurs proviennent surtout des couches basses (connexion pourris, infras saturées) ou applicatives (site pourris). Il me semble.
Faut arrêter le délire, git est décentralisé, les devs peuvent toujours continuer de travailler. Ça peut ralentir le merge de quelques pull request et quelques mises en prod car le flux ci/cd est cassé mais tu peux toujours travailler, faire des push/pull depuis et vers un autre serveur git que tu montes temporairement, utiliser une autre infra CI/CD temporairement, etc.
Ah bon ! Moi qui croyais que c'était juste SVN avec des branches …
Ben non : ici on parle que le télétravail était obligatoire, par choix de ni toi ni ton employeur, mais bien d'un tiers (l'Etat) pendant un temps donné (pandémie).
Cette histoire de télétravail, c'est juste de la comm. Comme aucune loi n'est passée à ce sujet, c'est resté une recommandation qui s'appuie sur l'obligation faite aux employeurs de ne pas mettre en danger la santé des salariés. Ce n'est pas parce qu'un ministre dit que le télétravail est obligatoire que c'est le cas. Et heureusement d'ailleurs.
telnet 64.233.184.27 25
Trying 64.233.184.27...
Connected to wa-in-f27.1e100.net.
Escape character is '^]'.
220 mx.google.com ESMTP h6si5842772wrs.93 - gsmtp
helo edf.fr
250 mx.google.com at your service
mail from:<toto@edf.fr>
250 2.1.0 OK h6si5842772wrs.93 - gsmtp
rcpt to:<REDACTED@gmail.com>
250 2.1.5 OK h6si5842772wrs.93 - gsmtp
data
354 Go ahead h6si5842772wrs.93 - gsmtp
From: toto@edf.fr
To: REDACTED@gmail.com
Subject: test
test
.
250 2.0.0 OK 1619174856 h6si5842772wrs.93 - gsmtp
quit
221 2.0.0 closing connection h6si5842772wrs.93 - gsmtp
Je n'ai pas grand chose à dire sur Stallman. Je n'en sais pas plus qu'un peu de littérature, quelques vidéos, quelques flamewar et le chapitre 16.3 des FreeBSD funnies.
Par contre, je trouves qu'avec le Cloud sous toutes ses formes,les smartphones et autre assistants numériques la liberté dans sa propre computation est en recul manifeste. On est passé en peut de temps d'une presque victoire avec des laptop libres à 2/3 firmeware prêts à un monde fermé dans lequel il on doit reprendre des combats de fond comme le droit a un OS libre, le droit d'être informé de la licence des logiciels, le droit de refuser des conditions d'utilisations, le droit de ne pas divulguer ses données personnelles …
Je trouves dommage pour tous ceux qui considèrent que la liberté des logiciels n'est pas qu'une question technique que cette grande figure de l'éthique soit discrédité à ce point.
L'éthique est l'ensemble des conceptions morales d'une personne. L'entreprise n'étant pas une personne elle n'en a pas et ne peut pas en avoir.
Elle a des règles de fonctionnement (qui en général sont peu démocratique), une stratégie de communication, une production, une richesse, une capacité à faire et parfois même un objet…. mais pas d'éthique. Elle est par ailleurs totalement libre de se modifier elle même.
Si on veut que les entreprises cessent de faire n'importe quoi, il faut en modifier les règles de fonctionnement. Par exemple en instaurant un système de contrôle démocratique.
[^] # Re: quelle suite nous attend ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Cyber guerre ou pas finalement. Évalué à 10.
On s'en fout de Toshiba, elle n'aura pas ses parrainages …
[^] # Re: CAP_NET_BIND_SERVICE
Posté par Joris Dedieu (site web personnel) . En réponse au journal Durcir nginx et PHP avec systemd. Évalué à 2.
L'avantage du privatenetwork.
[^] # Re: CAP_NET_BIND_SERVICE
Posté par Joris Dedieu (site web personnel) . En réponse au journal Durcir nginx et PHP avec systemd. Évalué à 4.
Oui PrivateNetwork=true c'est vraiment intéressant. Mais comment se comporte un wordpress de base lorsqu'il est isolé du réseau ?
Par ailleurs les socket systemd ont un overhead non négligeable. Pour ma part, j'ai mesuré ~ 15% d’écart
# CAP_NET_BIND_SERVICE
Posté par Joris Dedieu (site web personnel) . En réponse au journal Durcir nginx et PHP avec systemd. Évalué à 6.
Avec la
capabilitécapacité CAP_NET_BIND_SERVICE nginx n'a pas besoin d'être root pout binder le 443 et le 80. Elle peut être ajoutée directement dans l'unit systemd.# trop gros
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche 🏆 Meilleures contributions LinuxFr.org : les primées de décembre 2021. Évalué à 3.
trop gros, passera pas …
[^] # Re: Je veux bien un Dump
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Compter automatiquement les mots prononcés sur les chaînes d'information continue. Évalué à 2.
Parfait merci
[^] # Re: Pérennité
Posté par Joris Dedieu (site web personnel) . En réponse au journal Sauvegarde suite et fin ?. Évalué à 4.
Pourquoi évoluer puisqu'il y a le MiniDisc
# Je veux bien un Dump
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Compter automatiquement les mots prononcés sur les chaînes d'information continue. Évalué à 5.
Ce serait chouette d'avoir un dump à dispo, histoire de pouvoir manipuler un peu les données.
# Tu oublies les CDN
Posté par Joris Dedieu (site web personnel) . En réponse au journal Intérêt légitime ou comment faire n'importe quoi avec vos données. Évalué à 9.
Tout doctolib passe par cloudflare, tout SI-DEP par Radware Cloud …
# Lisibilité
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche SafeCycle - Itinéraire pour vélo, centré sur la sécurité. Évalué à 4.
J'ai fais quelque tests sur Toulouse. J'ai l'impression que la dangerosité est bien prise en compte. J'ai noté l'évitement systématique des voies des
scootersbus. J'ai même trouvé un chemin pour aller au boulot auquel je n'avais pas pensé.Par contre, je connais la ville, ça va. Je sais pas s'il y a une solution, mais même en zoomant,je les noms de rue difficilement lisibles.
[^] # Re: Si je me souviens bien ...
Posté par Joris Dedieu (site web personnel) . En réponse au journal la monnaie libre présentée par son créateur. Évalué à 6.
Une monnaie c'est trois choses : un moyen d'échange, une réserve de valeur et l'expression d'une souveraineté.
Tu oublie la souveraineté. Du coup, ton exemple avec le Peso marcherai si les Argentins se mettaient à utiliser une autre monnaie comme le Dollar.
Hors du contexte des crises, une monnaie faible permet aux pays à faible productivité de rester compétitifs. Par exemple, la Lire plus faible que le Mark permettait aux Italiens de vendre des produits à l'Allemagne.
En France ou on a soutenu (politique du Franc fort - comme la saucisse) la monnaie à tout prix, on s'est privé de ce mécanisme. Aujourd'hui on n'a plus d'industrie, les Italiens si …
Avec l'Euro, privé des mécanismes monétaires, pour éviter que la majorité de la valeur ne parte vers la zone la plus productive, les États font du dumping. Ils jouent sur le coût du travail et les impôts. Mais c'est beaucoup plus limité. Et socialement, ça nous mène dans le mur.
Du coup il va falloir que l'Europe se mette à compenser. Un peu comme les Parisiens (zone la plus productive) qui payent pour les routes en Creuse, les plus productifs, devront payer pour les autres. Et ça, quand les Allemands payent les retraite des Espagnols, ça s'appelle un État Fédéral.
[^] # Le problème c'est l'absence d'obligation
Posté par Joris Dedieu (site web personnel) . En réponse au journal [HS] Quand quelqu'un vous parle de liberté.... Évalué à 10.
Je marche dedans
C'est bien tout le problème du passe sanitaire. Si la vaccination n'est pas une protection individuelle mais un choix collectif alors il faut la rendre obligatoire. On peut ne pas être d'accord, mais c'est comme ça que la société fonctionne. Les choix collectifs font l'objet d'interdictions ou d'obligations.
Là on a clairement une volonté d'obliger les gens à se vacciner, sans rendre la vaccination obligatoire.
La question c'est pourquoi :
…
# blocklist.de
Posté par Joris Dedieu (site web personnel) . En réponse au journal fail2ban : mutualiser ma blacklist entre mes serveurs. Évalué à 2.
Je ne l'ai jamais utilisé (j'aime pas trop fail2ban que je trouves lourdingue) mais il semble que blacklist.de soit un service de mutualisation de fail2ban
[^] # Re: Origine du nom ?
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 3.
C'est expliqué dans l'article.
_ Il n’y a pas de version de QUIC en clair. Non seulement les données applicatives sont chiffrées, comme avec TLS ou SSH mais une bonne partie de la couche transport l’est également_
On a donc moins de metadonnées exploitables notamment par les FAI.
Je parles de l'utilisateur moyen. je ne dis pas qu'il n'y a pas d'impact.
A mon échelle, pour la 10aine de millier de sites dont j'assure l'hébergement, ni le déploiement d'HTTP/2.0, ni la mise en place d'une nouvelle interco avec Orange qui divise par 4 la latence avec cet opérateur n'ont eu d'impact notable sur le ressentie utilisateur.
La lourdeur de la page, la qualité des infrastructures opérateur comptent infiniment plus dans le ressenti utilisateur que les optimisations de cet ordre. C'est mon sentiment en tout cas.
Survivre aux changements d'IP c'est intéressant effectivement.
Je suis peut-être excessif mais quand on aspire le web toutes les nuits, il est évident que ce genre de travaux a un intérêt économique démesuré. Le discours marketing sur le bien des utilisateurs me sort par les yeux. S'ils veulent le bien des utilisateurs qu'ils arrêtent la pub.
[^] # Re: Origine du nom ?
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 1.
Tu veux dire, les travaux de Google visant à 1) réduire leurs frais généraux, 2) éliminer toute concurrence dans l'exploitation des données de leurs utilisateurs.
Dans le cas du Michoulin.e Moyen.ne, l'overhead TCP/TLS est une question négligeable. Les lenteurs proviennent surtout des couches basses (connexion pourris, infras saturées) ou applicatives (site pourris). Il me semble.
[^] # Re: What?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Gitlab, Github & Stackoverflow sont inaccessibles simultanément. Évalué à 1.
Ah bon ! Moi qui croyais que c'était juste SVN avec des branches …
[^] # Re: De ce que je sache...
Posté par Joris Dedieu (site web personnel) . En réponse au journal Je veux pas y retourner. Évalué à 7.
Cette histoire de télétravail, c'est juste de la comm. Comme aucune loi n'est passée à ce sujet, c'est resté une recommandation qui s'appuie sur l'obligation faite aux employeurs de ne pas mettre en danger la santé des salariés. Ce n'est pas parce qu'un ministre dit que le télétravail est obligatoire que c'est le cas. Et heureusement d'ailleurs.
Il semblerai même que le gouvernement n'a pas souhaité l'imposer (https://www.capital.fr/votre-carriere/teletravail-il-faut-un-cadre-legal-plus-clair-pour-limposer-et-dans-de-bonnes-conditions-1400227)
[^] # Re: Xiaomi Redmi Note 8 (ginkgo)
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Quel téléphone (plus ou moins) libre en 2021 ?. Évalué à 2.
Non, non pas que pour toi …
[^] # Re: install sur Debian
Posté par Joris Dedieu (site web personnel) . En réponse au journal Héberger Dolibarr (ou autre) sur le web : les bonnes pratiques. Évalué à 1.
En même temps, si c'est un paquet à réinstaller …
[^] # Re: Pas convaincu
Posté par Joris Dedieu (site web personnel) . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 4. Dernière modification le 29 avril 2021 à 17:44.
# vendre ou partager
Posté par Joris Dedieu (site web personnel) . En réponse au journal De la difficulté à grandir.... Évalué à 3. Dernière modification le 18 avril 2021 à 10:57.
Tu peux aussi transformer ta boîte en coopérative en associant les salariés.
Puis vous trouvez un chef de projeta
Ça te permet de ne plus avoir un statut particulier et accessoirement d'ajouter un peu de démocratie dans ce monde qui en à bien besoin.
# Oui mais
Posté par Joris Dedieu (site web personnel) . En réponse au journal RMS et la FSF. Évalué à 5.
Je n'ai pas grand chose à dire sur Stallman. Je n'en sais pas plus qu'un peu de littérature, quelques vidéos, quelques flamewar et le chapitre 16.3 des FreeBSD funnies.
Par contre, je trouves qu'avec le Cloud sous toutes ses formes,les smartphones et autre assistants numériques la liberté dans sa propre computation est en recul manifeste. On est passé en peut de temps d'une presque victoire avec des laptop libres à 2/3 firmeware prêts à un monde fermé dans lequel il on doit reprendre des combats de fond comme le droit a un OS libre, le droit d'être informé de la licence des logiciels, le droit de refuser des conditions d'utilisations, le droit de ne pas divulguer ses données personnelles …
Je trouves dommage pour tous ceux qui considèrent que la liberté des logiciels n'est pas qu'une question technique que cette grande figure de l'éthique soit discrédité à ce point.
[^] # Re: Dans quel cas ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal SQL Server sous Linux : enjeux de sécurité. Évalué à 3.
Du bon code, ça dure au moins 20 ans !
[^] # Re: Port ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Statistiques de tentatives de connexion SSH par des bots. Évalué à 2.
C'est sûr ! fail2ban aide beaucoup ! Mais j'ai pas encore trouvé à quoi …
# L'éthique c'est l'affaire des gens
Posté par Joris Dedieu (site web personnel) . En réponse au journal Google démantèle son éthique (et tout le monde s'en fout...). Évalué à 2. Dernière modification le 26 février 2021 à 15:36.
L'éthique est l'ensemble des conceptions morales d'une personne. L'entreprise n'étant pas une personne elle n'en a pas et ne peut pas en avoir.
Elle a des règles de fonctionnement (qui en général sont peu démocratique), une stratégie de communication, une production, une richesse, une capacité à faire et parfois même un objet…. mais pas d'éthique. Elle est par ailleurs totalement libre de se modifier elle même.
Si on veut que les entreprises cessent de faire n'importe quoi, il faut en modifier les règles de fonctionnement. Par exemple en instaurant un système de contrôle démocratique.