barmic 🦦 a écrit 5976 commentaires

l'outil privateur qui coûte une blinde.

Ou simplement qu’il connaît. Il va pas apprendre à faire une anamorphose avec gimp, je ne sais quelle transformation avec krita, un autre avec darktable,… Si l’outil qu’il commence déjà à connaître est capable de toutes les faire.

Le coût du logiciel (un jour il faudra arrêter de clamer que le libre c’est bien parce que c’est gratuit quand ça arrange et dire qu’il faudrait le financer le reste du temps) n’est plus un problème une fois qu’il est payé. C’est le biais des coûts irrécupérables.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Au final c'est la version en javascript que j'aurais tendance à appeler native même si le compilateur est plus lent.

Ce qui est clairement inadapté tu parle du bootstraping du compilateur https://en.wikipedia.org/wiki/Bootstrapping_(compilers)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non il s'agit de récrire le compilateur pour que la génération de code js, depuis ts soit plus rapide

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ai-je besoin que ça soit facilement optimisable pour aller vite ou au contraire, dois-je pourrir volontairement les performances?

Oui il ne faut pas utiliser les algorithmes de hash de ce type dans ces cas là mais des choses comme bcrypt qui peuvent être paramétrés pour prendre du CPU et/ou de la mémoire.

Pour te donner une idée ce genre d'algorithmes peuvent mettre plusieurs secondes a produire un hash sur des machines courantes. Tu ne veux pas que git, ta navigation sur un site utilisant TLS ou autre mettent plusieurs secondes avant de commencer à pouvoir être utilisé

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça fait longtemps que je confond foot et st va savoir pourquoi. J'ai pas testé foot.

En autre choses à dire wez se configure par du lua (je suis pas fan de ça mais ça n'est pas si gênant) et il y a des gens qui sont content de la gestion de sessions ssh, mais il doit être installé côté serveur si j'ai bien compris. J'ai jamais essayé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• il est multi plateforme (y compris les OS du mal Win&Mac)
• il gère les ligatures (je fais parti de ceux qui aiment)
• il gère le soulignement simple et double, l’italique, le gras, le barré
• il support le protocole d’iterm2 et de kitty pour afficher des images/graphiques
• le dernier truc sur le quel je suis tombé c’est qu’on peut lui faire générer des liens. Au boulot on utilise jira et nos tickets ont des identifiants de la forme PERFIX-1234 et lui faire rendre ça clickable (c’est juste des regex) c’est bien pratique

et vraiment le dev est très sympa. C’est l’un des gros élément pour moi.

À côté de ça wezterm n’est pas vraiment prêt out of the box (comme hyprland).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il gère bien plusieurs écrans ? C’est comme i3, tu utilise xrandr ?

Ou le fait d'utiliser un tiling peut même vous donner envie de changer de terminal? Foot, Kitty, Alacritty, etc.

Je ne peut que recommander wezterm qui a aussi le rechargement immédiat.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est pas ce que dit https://www.passkeys.com/fr/passkey-cest-quoi

La clé privée : Cette clé est conservée sur l'appareil de l'utilisateur, comme un smartphone. Elle ne quitte jamais l'appareil et est toujours protégée par une forme forte de vérification de l'utilisateur.

Ni ce que dit Google ici https://safety.google/authentication/passkey/#passkey-hero2

Votre clé d'accès reste privée sur votre appareil personnel et n'est jamais partagée avec Google ou d'autres partenaires tiers.

Donc je dirais que t’a pas compris

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ceci dit, je suis assez d'accord avec toi : pourquoi utiliser un mot de passe + un algo crypto moyen plutôt qu'un bon protocole d'authentification…

C’est l’idée de passkey (qui reprend si j’ai bien compris l’authentification par clef comme on peut utiliser avec SSH) depuis 3 ans. Et non l’authentification TLS est très mal géré par les navigateurs (rien que la création de certificats n’est pas triviale pour le commun des mortels) et demande du travail côté serveur parce qu’il faut passer l’authentification de la couche 3 à la couche applicative (sans que ça ajoute de faille évidement) et dernière chose il n’est pas possible de renvoyer une erreur 401 et donc de gérer correctement le moment où l’utilisateur a le plus besoin d’accompagnement.

Donc maintenant on a un protocole utilisable, il faut juste y passer mais ça a de l’inertie.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis pas sûr de comprendre? Mon mot de passe fait 97 caractères avec des majs, des mins, des chiffres et des symboles, mais la base de mot de passe stockée en clair a fuitée. Le pirate a donc accès à mon mot de passe. Je vois pas comment ma politique a mitigé (?) le problème?

Tu ne peut rien faire contre le fais que ton mot de passe d’un site parte dans la nature. Que ce soit volontaire de leur part, une malfaçon ou qu’ils subissent impossible à endiguer. Par contre tu peut faire en sorte que la fuite d’un moi de passe n’aille pas plus loin que de poser problème sur le site en question. Tu as mon mot de passe linuxfr ? Tu ne pourra pas le réutiliser ailleurs.

A se demander à quoi sert le mot de passe du coup.

Le second facteur peut aussi être compromis, mais on imagine peut probable qu’un attaquant arrive à casser les 2 simultanément.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est évident maintenant qu'on en parle (je m'étais jamais posé la question), mais je vais me mettre à boycotter autant que possible (c'est jamais si facile) les sites l'utilisent.

Tu as la même chose avec un site déployé sur un cloud provider et dont la terminaison TLS est managé par le cloud provider. En soit tu peut discuter de si ce sont des sites sûre ou non, mais je trouve plus simple d’avoir une bonne politique de mot de passe et donc de cloisonner autant que possible les problèmes.

Avoir une bonne politique de mot de passe permet non seulement de mitiger les problèmes de sites qui font des choix discutables, mais aussi ceux codé avec les pieds (genre stockage de mot de passe en clair) et ceux qui se font voler leur base de mot de passe.

À noter que l’usage d’un second facteur endigue le problème.

Bref si tu suis les recommandations classiques sur les mot de passe tu n’a pas vraiment de problème.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J’en suis pas convaincu (mais je pense pas que tout le monde était d’accord sur place), vu que certains critiquaient au même niveau les câble sous marin. Une partie au moins veulent pas modifier l’augmentation mais aussi remettre en cause l’existant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu pense à certains de mes commentaires, ce que je dis c’est qu’il faut regarder dans son ensemble pour pouvoir comparer. Par exemple la consommation d’eau peut être mise en comparaison avec la diminution d’utilisation du papier que ça produit. Sortir un nombre, même élevé n’4apporte pas un éclairage suffisant en soit.

On aura jamais d’éléments très clair comme un tableur avec une colonne avantages et une autre inconvénients chacun chiffré et comparable, mais ça n’empêche pas d’avoir en tête que des valeurs absolues ne disent rien.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais je pense qu'il reste énormément de ressources qui ne trouvent pas preneurs. Je serais curieuse de voir les statistiques d'usages des serveurs sur un gros datacentre d'un tel opérateur.

C’est pas trop compliqué de trouver une occasion de discuter avec des techos d’OVH ou de Clever cloud par exemple.

Et il y a des solutionnons pour refroidir sans utiliser le réseau d'eau potable.

Je suis pas convaincu que les laisser pomper eux-même de l’eau (comme le font les centrales soit une super idée) d’ailleurs je ne sais pas comment est-ce qu’on contrôle leur consommation du coup.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et c'est parce qu'ils ont en permanence besoin de ressources disponibles que des serveurs tournent 24/7 à quelques pourcents de leur capacités.

Les clouds providers font leur possible pour mutualiser au maximum les ressources. Tu le vois sur les factures où les ressources garanties sont extrêmement chères. Ils poussent leur clients vers du serverless, des base de données managées etc pour pouvoir mettre le maximum d’usage sur le minimum de matériel. Faire fonctionner une machine sans avoir un minimum d’utilisateurs qui paient pour n’est pas rentable pour eux.

Si tu veux voir le genre d’optimisation dont tu parle, je te conseil d’aller voir jusq’où peuvent aller des cloud providers. Je suis certains que tu y trouvera ton bonheur.

Dans ce cas la meilleure solution est le stockage à froid (ou sur bande).

Du stockage à froid ? Pour si peu ? Et avec 2 mois de rétention ?

Les données inutiles on en stocke tous énormément : je t'invite à examiner le contenu de ton ordinateur ;)

J’ai un disque 250Gio. J’ai environ 5Gio dans mon dossier de téléchargement, mais il est nettoyé régulièrement via une cron. Je ne stock pas des photo ou vidéo. J’ai généralement 2 jeux vidéos installés un petit et un gros.

Euh… tu viens de faire cette comparaison.

C’est pas parce qu’elle existe qu’elle est pertinente. ST Crolles consomme au minimum 12 000 m3 par jour. C’est beaucoup plus ! Voila on en fait quoi de ces info ?

L’important c’est de voir pourquoi on s’en sert. Si je te disais qu’un hôpital consomme cette même quantité, tu trouverais probablement ça acceptable (ou un mal nécessaire).

En France (hors Paris) on a qu’un seul réseau d’eau donc toutes les eaux dont on parle sont potables.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

je vois souvent des serveurs qui tournent 24/7 à quelques pourcents de leur capacités

C’est justement l’objectif des cloud providers de payer à la seconde et de mutualiser.

arrêter de stocker et de dupliquer à l'infini des données inutiles (3) ou ne servant que le capitalisme de surveillance ;

J’ai travaillé dans un endroit où on stockait énormément de données qui étaient très rarement lues. Il n’y a pas de chiffre mais je dirais qu’il y en a une entrée lue pour 100 000 jamais lues (peut être un million sans exagération). Ça nous prenait quelques Tio… Bref tout fit dans des disques dur de particulier donc (et l’usage c’était du log on gardait environ 2 mois). Ce qui prends de la place c’est amha ce que les utilisateurs veulent : des images et des vidéos de bonnes qualité et en quantité suffisantes pour que tout le monde trouve son compte (et réencodées pour que tu puisse les regarder sur du matériel un peu vieux).

Sur ce point la consommation d'eau potable est particulièrement critique (voir les chiffres dans le dossier de la QDN).

Je suis d’accord que consommer l’équivalent de 5000 français par an semble élevé, mais je sais pas trop avec quoi le comparer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est assez compliqué à lire pour moi mais j’avoue ne pas trop savoir à quoi m’en tenir.

Pour la consommation d’eau, les gens s’en plaignent sans donner d’éléments concrets et en disant qu’ils n’ont pas d’info. Je suis pas sûr qu’il existe beaucoup de DC avec des réseau d’eau ouvert.

Le cas du bruit me semble très spécifique. Ce n’est pas le DC qui fait du bruit c’est un bateau qui n’a plus accès à l’électricité à cause du DC. C’est bien le DC qui est la cause mais elle contextuelle et pas intrinsèque.

Les petits DC répartis ça pose pleins de problèmes. Il faut amener de l’élec et du réseau et je pense que ça prend plus de place encore (et plus de terres rares).

Pour la production de CO2 supérieure à l’aéronautique je suis curieux de voir les chiffres.

J’ai l’impression de voir plus des doléances non organisées. Les gens sont pas contents, mais pas de véritables positions claires. Je n’ai pas lu les livres de chacun des participants, mais je vois pas comment on peut à la fois demander à utiliser moins de terres rares et demander la multiplications des petits DC.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le calcul mental est aux mathématiques ce que la dactylographie est à la programmation.

Heureusement que dans un avion de ligne on oublie pas de changer la batterie d'un équipement de navigation. Il y a bien des calculateurs mécaniques de secours mais il est probable que l'A380 et l'A350 soient les derniers appareils qui en aient (c'est déjà pas considéré comme nécessaire pour eux)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc on est d'accord, évaluer la recherche, c'est un travail d'expert, et ça ne se limite pas à compiler des indicateurs bibliométriques, je pense que tout le monde est d'accord avec ça, et d'ailleurs toutes les instances d'évaluation en France ont signé des chartes de qualité sur les pratiques d'évaluation de la recherche (style DORA).

Ça n’est pas aussi simple et ce n’est pas un sujet résolu :

https://www.youtube.com/shorts/OC_3lHoWpGs

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Euh … pas sûr que mettre en place un VPN entre conteneurs soit plus simple que de mettre en place un nginx pour communication https.

Entre machines et tu peut très bien faire en sorte que ton plugin CNI utilise ton vpn. Je suis même à peu près sûr que des cni peuvent faire eux-même le chiffrement pour toi.

Mais bon, j'ai fait le même constat que toi : on parle de UUOC lorsqu'on fait du shell, et j'ai l'impression qu'on a souvent un UUON (Useless Use of NGINX) lorsqu'on met en place du docker …

Oui mais je ne saurais pas dire si ça vient d’admin qui aiment tellement nginx que tout problème peut être géré par lui parce que si ton problème ne peut pas être corrigé par lui c’est que c’est toi le problème ou si c’est qu’on a dit les conteneurs c’est comme des machines virtuelles et c’est parti.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a plein de raisons pour ne pas mettre de nginx en sidecar avec un microservice, mais il y a aussi des raisons de le faire dans certains contextes.

Ça vaut VRAIMENT le coût d’aller voir des services mesh ou de simplement installer un vpn quand tu as ce genre de contraintes. J’aime beaucoup nginx mais il est pas fait pour. L’utiliser puis blâmer docker que c’est compliqué c’est un manque de remise en cause.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J’avoue ne pas tout comprendre. Oui Trump ne veut pas de tout ça soit. Mais il n’est pas impossible de réagir. C’est une énorme source de financement qui disparaît mais ce n’est pas la seule et des scientifiques qui ont fuis leur pays on en a un certain nombre d’exemple.

C’est comme les papiers de recherche qui ont était dépublier. Il n’est pas très difficile de rendre cela impossible.

Chacun à son niveau ça nous remet dans la position qu’on a quitté par confort. Ils ont le pouvoir qu’on veut bien leur donner. Que ce soit les européens en leur laissant gérer notre défense ou les américains eux-même. Les tunisiens et un certains nombre de peuples sont bien placé pour rappeler qu’à un moment c’est à eux d’accepter ou non ce qu’il se passe.

Observer tétanisé comme un lapin devant les phares d’une voiture ne mènera nul part

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Honnêtement je viens de la prod web java, websphère, oracle.

C’est un peu comme si je disais que j’aime pas python parce que zope c’est pas ma came.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais il n’aurait pas était bien urbain d’utiliser l’extension de la norme pour quelque chose qui ne le suis pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

besoin de gérer les dépendances au runtime, à la livraison sur la cible, et non pas à la compilation une fois pour toute.

Je ne l’avais pas pensé comme ça mais je trouve ça exacte. La solution python avec les environnements virtuelle ne traite pas cela car le développeur et l’utilisateur doivent gérer cet environnement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll