faelar a écrit 25 commentaires

A titre personnel j'utilise régulièrement:
- podman generate systemd, pratique pour gérer ses conteneurs comme des services.
- podman auto-update pour mettre à jour les nouvelles versions des conteneurs.

powerlevel10k

Sur ma fedora j'ai ça dans /etc/sudoers :

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)   ALL

Du coup:

$ groups
... wheel

;)

https://posteo.de/fr

J'ai une boite chez eux, c'est 12€/an. Au début le design et le blabla green écolo m'ont fait peur, mais en creusant c'est vraiment super ! J'invite tout le monde à consulter leur section Informations plutôt que d'en faire un résumé hasardeux.

Bonjour,

Je suis en phase (douloureuse) d'apprentissage de rust, donc tout mon respect et mes remerciements pour cette contribution.

Je note que le code est formaté avec soin, mais à la main. Il existe pourtant l'outil rustfmt qui permet d'avoir un style uniforme sur l'ensemble de l'écosystème. Est-ce un choix volontaire de ne pas l'avoir utilisé ?

Avec les systèmes de type OAuth et autres, tu peux auto-héberger tes projets mais rendre l'accès "simple" aux développeurs qui ont pour la plupart un compte github (ce n'est pas un plébiscite, simplement un constat).

Le reste va se jouer sur la visibilité de ton code, n'hésite pas à poster sur les différentes communautés en ligne (non-libres généralement, oui je pense à reddit :/) qui partagent soit le langage, soit la problématique adressée.

Enfin comme le mentionnait un autre commentaire, la documentation et l'organisation des fichiers sont critiques !

PS: Pour les curieux, en alternative à git, je garde un œil sur Pijul (en)

On est d'accord, je voulais sous-entendre : contrairement à Outscale qui vise une certification IaaS (qui regroupe beaucoup plus de critères, moins "simple" à obtenir).

Ma réponse étant expéditive, je comprends qu'il y ait eu confusion.

Servo est un projet sur lequel Mozilla a placé des ressources pour anticiper les évolutions de Firefox, mais aussi d'autres domaines où un navigateur serait nécessaire (la VR semble être leur dernier dada).

Il y a déjà eu des retombés positives, avec le moteur de CSS désormais intégré à Firefox, un petit lien en anglais pour les curieux : https://hacks.mozilla.org/2017/08/inside-a-super-fast-css-engine-quantum-css-aka-stylo/

On peut voir que dans la roadmap de servo l'idée d'une bibliothèque embarquable est évoquée. Je pense que tu n'as pas trouvé ce que tu recherchais car le projet n'a pas encore atteint cette étape (et produit la documentation associée) !

Concernant le choix de rust, il est complètement justifié du côté de Mozilla, car ils l'ont conçu en interne pour répondre aux problématiques posées par la maintenance du code de Firefox.

Enfin pour le débat C/C++/Java/Rust, je ne suis pas développeur, mais dans mon secteur on trouve plus de gens qui connaissent Python ou Go que C ;)

Sauf erreur de ma part, Oodrive est uniquement certifié pour du SaaS (Software as a Service).

Et l'écrire en rust ? https://servo.org/ ;)

Bonjour,

Malheureusement, j'ai été confronté au même problème (sous mac mais peu importe). Je n'ai réussi à booter un PC à installer que sur une clé USB générée depuis un windows 10. En revanche, j'ai pu booter mon propre macbook sur une clé créée manuellement grâce à l'iso.

Ci-dessous un petit résumé des infos que j'ai glanées :

• Sur l'iso, il y a un fichier install.esd qui est trop gros pour un FS FAT32. Par contre sur la clé faite depuis windows il fait 3,4GiB, donc ça passe.
• Pour le mac, j'ai formaté la clé en exFAT et ça marche, mais ça ne boot pas sur le PC (matériel récent, j'imagine que le FS est quand même supporté ?)
• Medium en MBR.
• Pas de partition séparée pour l'uefi ou autre.

La seule chose que j'aurais voulu tester avec la copie des fichiers depuis l'iso, c'est de les placer sur une clé en NTFS. Malheureusement c'est extrêmement ch*** d'avoir l'écriture sur ce système de fichier depuis macOS…

Donc pour moi, la "solution" serait :
- Créer une VM et installer windows 10 sans activation.
- Utiliser l'outil de création de média depuis la VM pour créer la clé.

Bonne chance :/

Si tu veux t'amuser tu peux faire tourner selinux (ou apparmor). C'est un peu douloureux au début ou sur des déploiements complexes.

Et sinon les indispensables : backup et monitoring !

Comme je ne l'ai pas vu indiqué clairement, selon de stockage tu peux utiliser ça en moteur avec mariadb : https://myrocks.io/

Bonjour,

J'utilise une méthode en ligne de commande, elle fonctionne bien pour peu que l'iso/image de la distribution linux soit compatible. Par exemple j'ai une Fedora 31 sur ma clé.

Premièrement, insérer la clé (sans rire…), lancer Terminal.app, dans Applications -> Utilities (ou équivalent en Français).

On va vérifier le nom du volume via :

diskutil list

Chez moi (Mac OS 10.15.1) en APFS j'ai /dev/disk0 pour l'EFI et /dev/disk1 pour le système. Normalement ta clé sera donc sur /dev/disk2 ou plus selon ce qui est branché sur ton ordinateur.

On démonte le disque :

diskutil umountDisk /dev/disk2

Ensuite on va copier les données sur la clef. J'explique la commande juste après :

sudo dd if=Downloads/Fedora-Workstation-Live-x86_64-31-1.9.iso of=/dev/rdisk2 bs=4m

• Il faut lancer la copie en root, ton mot de passe va t'être demandé, donc sudo.
• La commande dd existe aussi sous Linux ;)
• Il te faut le chemin de l'image, chez moi elle est dans un dossier Downloads dans mon répertoire utilisateur. C'est ce qu'on trouve après le if=.
• On va utiliser le numéro de disque récupérer juste avant. Le r devant disk n'est pas une erreur. On a donc la cible après le of= qui doit correspondre à la clef !
• bs=4m sinon ça va être looong.

Ensuite il faut attendre jusqu'à ce que le terminal te rende la main. Souvent tu as droit à un pop-up pour te dire qu'il a du mal à lire la clef ou pour te demander de l'éjecter à la fin de la copie.

Tu peux redémarrer ton ordinateur, garder appuyé la touche Option (c'est alt mais dans les docs ils ont décidé de ne pas tenir compte de ce qui est écrit dessus pour la nommer…) et normalement le menu de boot doit te proposer ton disque interne avec Mac OS, et un autre disque avec un nom genre EFI quelquechose (de mémoire), sélectionne ce dernier.

Si Linux démarre, ta clef est prête !

OPNsense ou pfSense côté software, après plus tu veux de services plus il te faut de puissance. Si tu veux mutualiser, la virtualisation est possible.

Les cartes ARM sont généralement mal supportée sur le long terme hors raspberrypi (qui est elle-même triste côté interfaces réseaux). Je te recommande de rester sur du x86_64 (et des NIC Intel si possible).

Mozilla : https://infosec.mozilla.org/

Et pour les tunnels, en ce moment tout le monde regarde du côté de Wireguard

Après tu peux partir dans des délire de cloisonnement : https://asylo.dev/

Mais le plus important, c'est de retenir que le 100% sécurisé n'existe pas.

pwfeedback
By default, sudo reads the password like most other Unix programs, by turning off echo until the user hits the return (or enter) key. Some users become confused by this as it appears to them that sudo has hung at this point. When pwfeedback is set, sudo will provide visual feedback when the user presses a key. Note that this does have a security impact as an onlooker may be able to determine the length of the password being entered. This flag is off by default.

https://linux.die.net/man/5/sudoers

Je sais que c'était activé sous Elementary par défaut par exemple.

Il y a Opencomp qui a été écrit par un ami libriste, le code était anciennement disponible sur github. Malheureusement, le modèle économique n'était pas tenable, mais le logiciel est issu d'un constat similaire (windows et word omniprésents dans l'éducation nationale).

Je pense que pour avoir une réponse pertinente il faudrait préciser le cadre de ta démarche.

Par exemple, j'ai du kubernetes en production, je n'ai presque pas besoin de savoir faire de specs YAML ou du docker pour l'administrer. J'ai besoin d'une connaissance très précise des différentes briques, de savoir comment faire mon architecture (etcd interne ou externe aux noeuds ? comment on upgrade cette base ? mon master doit-il héberger des pods applicatifs ?).

A l'inverse, on a des développeurs qui ne savent presque rien du cluster, mais qui savent composer leurs pods, écrire des deployments etc.

Est-ce que tu as besoin de la partie docker dans la formation ou est-ce un sujet déjà maîtrisé pour toi ?

Je vois aussi redhat/openshift, c'est basé sur du k8s, mais c'est encore un produit plus spécifique, est-ce qu'il te concerne ?

Bref, un peu de contextualisation devrait aider ;)

Je vais essayer de clarifier.

Premièrement, je suis salarié Cloudwatt, arrivé bien après la vague "création d'un cloud français" et les financements publics. Vous pouvez maintenant lire le reste de ce commentaire à la lumière de cette information ;)

Pour Thalès, il n'est plus question d'eux actuellement. Cloudwatt appartient à Orange (OBS en fait), à 100%. Ils étaient bien présents historiquement mais ce n'est plus le cas.

Pour Scaleway, je dirais qu'on est sur la mauvaise offre. Notre n2 s'apparenterait plutôt à leur offre X64-30GB. On est sur du xeon, pas de l'atom par exemple. Le reste "c'est compliqué" : Combien te facture-t-on le stockage ? La bande passante c'est bien (500Mb pour eux, 1Gb pour nous ici) mais y a-t-il des limites de volumétrie ? Quel débit pour tes disques (on a du disque système directement sur l'hyperviseur par exemple) ?

Nous avons de l'expertise sur OpenStack et OpenContrail (au sens développement des produits, pas juste administration). Presque tout le monde est en France (il y a bien quelques expat'), y compris le support. Cela a un coût.

Nos hyperviseurs sont sous linux, quasiment tout nos logiciels sont opensource. Il me semble que c'est un point important pour les membres de linuxfr. Je le précise pour avoir vu de l'OpenStack sur VMware dans d'autres sociétés.

Après, il y a de gros changements en interne, dont je ne peux pas (encore) parler. Le Cloudwatt d'aujourd'hui n'a rien a voir avec celui de mon arrivée.

Admettons que l'entreprise néglige sa sécurité, n'existe-t-il pas en France des services chargés d'empêcher des puissances étrangères de nuire à l'industrie française ?

La DGSE ?

Ma question est la suivante: il ne peux pas y avoir plus de 10 (de mémoire) variable de classe, que j'ai contourner en créeant des dictionnaires. N'est ce pas unpythonic de le permettre ?
Le code devient moins lisible, concrètement, cela ne change pas grand chose. Les docstrings ne sont pas super précis , mais c'est plus par flegme que pour autre chose

Non les dictionnaires c'est bien l'idée, quand tu dois trimballer ta conf d'un fonction/méthode à une autre, tout est groupé dans ton objet, c'est plus facile. Il faut regarder plus loin que la règle "bête", souvent quand on en arrive là c'est qu'il y a moyen de découper/réorganiser de manière plus logique, sur des éléments plus simples à appréhender.

Dans ton cas, si tu dois initialiser tout un dictionnaire, peut-être que cela mérite une méthode dédiée. self.ma_conf = init_ma_conf() # retourne un dict().

J'ai aussi lu que lambda, map etc.. étaient unpythonic, mais comment mapper les options des commandes si un menu est réalisé par une boucle ? (ici le menu pour supprimer des horloges)

Avec les list comprehensions : https://docs.python.org/3/tutorial/datastructures.html#list-comprehensions

for i in self.conf["timezone"]:
    self.remove.add_command(
        label=i, command=lambda x=i: self.removetz(x)
    )

devient

[self.removetz(tz) for tz in self.conf["timezone"]]

Je ne sais pas trop ce que tu entends par coloriser, tu peux préciser ?

Peut-être qu'il souhaite utiliser l'option :

grep --color=always

Par défaut en autoça doit sauter quand invoqué en alias/fonction nan ?

Si tu as un DNS tout propre, mais en amont un équipement réseau avec une feature anti-DDOS boiteuse, ou une mauvaise configuration… Alors oui, tu peux être impacté ;)

Bonjour,

Tu as Cloudwatt aussi si tu veux du cloud public. Nos DC sont en France, l'équipe support également.

J'ai une expérience personnelle avec OVH plutôt moyenne, mais sur de l'entrée de gamme. Côté professionnel, une kimsufi en monitoring externe, le network faisait parfois des siennes.

Pour Online, une dédibox, un peu mieux que la kimsufi dans le même rôle.

Si tu n'as pas de contraintes particulières, je te recommande des machines virtuelles plutôt que de gérer du bare-metal, surtout avec les actualités sécurité de ces derniers temps…

Bonne chance dans ta recherche !