barmic 🦦 a écrit 5212 commentaires

les avantages sociaux

C'est discutable. Déjà tu a fait du télétravail sur un travail que tu connaissais. Découvrir un travail ou une nouvelle équipe à distance ça n'est pas du tout la même blague. Ensuite oui ça peut très bien se passer, mais ça peut aussi mal se passer et quand ça se passe mal c'est plus difficile à détecter et plus difficile d'aider.

Prendre son exemple et en sortir des généralités ne marche pas très bien.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Du coup, est ce que ce protocole n'a aucun défaut ? Est ce qu'il offre de moins bonnes performances (lesquelles ?) pour les applications qui se foutent de la latence ?

Par rapport à ses 2 grands frères (c'est à prendre comme un point de vu) :

• il est supérieur à TCP en tout points, les seuls cas où TCP reste pertinent sont des cas particuliers lié au chiffrement ou à la possibilité d'utiliser des implémentations déjà existantes de tcp/tls
• par rapport à UDP ce ne sont pas des concurrents ou des alternatives, udp est très utile dans des cas où tu n'a pas besoin d'aquitement. Ça le rend plus léger quoi qu'il arrive (au détriment d'autres choses). Par exemple moi je m'en sert pour envoyer des logs sur un serveur de log. Je veux que ça coûte le moins chère possible à ceux qui envoient les logs et que si le serveur de logs tombe je préfère perdre les logs plutôt qu'impacter les services (le coup très drôle d'un service en galère qui flood le serveur de log qui impact toute la plateforme).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu fais ta répartition au niveau dns et pas par routage tcp.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais ils ne fasaient pas 3 fois le tour de la planète. Oui on investi plus dans les transports locaux, mais c'est aussi parce qu'on est plus intéressé par aller à 1000km que dans le département d'à côté.

Ce sont 2 mouvements qui sont dans le même sens et on ne peut pas ne pas faire l'un sous prétexte de l'autre.

Le cyclotourisme explose, le train commence doucement à retrouver des suffrages et l'avion à être remis en cause. Au lieux de trouver des excuses pour continuer, il est plus pertinent de s'organiser avec ce que l'on a. Oui, ça demande de re-découvrir qu'une montagne ou un court d'eau sont des barrières naturelles qui sont coûteuses à franchir.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais c'est l'auteur des 2 sources…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu utilise un nom de domaine avec une entrée pour indiquer l’empreinte de leur clef et un domaine principale qui sera un alias des autres (avec CNAME).

A moins que je ne me trompe.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai l'impression qu'il n'y a pas beaucoup plus de gens qui cherchent des failles de sécurité, donc forcément, ils concentrent leurs temps de travail sur un domaine et pas un autre.

Je ne pense pas. La multiplication des bugs bounty a tendance à l'inverse.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne connaissais pas, c'est bien plus propre. Il faut avoir dnssec, mais c'est cool. Merci

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ce truc est assez proche des tables de hachage

Pas vraiment ou alors je ne t'ai pas compris. En ADA tu peux avoir 2 nombres qui ne sont pas du même types et donc tu peux avoir des tableaux dont l'indice est un nombre typé.

Si tu manipule l'index de 2 tableaux dans une boucle, tu peux avoir 2 variables chacune représentant l'indice d'un tableau et tu n'aura pas le droit d'utiliser un indice dans le mauvais tableau. Mais ça reste des nombres avec toute l'arithmétique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu peux utiliser la même clef sur tes nœuds ssh.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pourquoi vouloir rediriger un lien qui n'est plus censé exister, qui n'a pas la même fonction, et dont la redirection empêcherait de distinguer une dépêche en rédaction d'une dépêche publiée ?

Tu peux très bien distinguer puisque tu n'arrive pas sur la même URL finale.

Encoder l'état d'un contenu dans son URL est une façon de faire, mais c'est loin d'être la seule et prendre le parti d'avoir une URL qui pointe sur le contenu où qu'il soit dans le processus (et t'envoie une erreur s'il n'existe pas ou si tu n'y a plus accès) à d'autres avantages. Tu as bien moins de liens morts, tu n'a plus a jongler entre les URL (pour ceux qui suivent l'ensemble du processus, ils n'ont pas à géré les toutes les url), tu peux faire des liens d'une dépêche à une autre qui propose de participer à la rédaction puis qui pointera sur la version publiée.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce que dit mothsART c'est que ça pourrait être sympa que :

https://linuxfr.org/redaction/news/edit-interactive-svg-1-2

redirige vers

https://linuxfr.org/news/edit-interactive-svg-1-2

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Désolé je suis passé à coté de ta réponse.

Plus un problème d'UI mal foutue qu'autre chose?

Non, il existe GUI très bien faite. Des gens qui manipulent d'énormes quantité de données ça existe, mais ça demande à sortir des artilleries assez lourdes et j'ai du mal à bloquer du temps pour m'y mettre. Je pense en particulier à ELK (avec ou sans L en fait). Il faut que je vois comment importer mes données sans trop me prendre la tête, mais je sais que kibana peu remplir tous mes besoins de traitements (il peut même simplifier des choses qui sont un peu chiantes à faire en CLI comme grapher).

Enfin, je pensais surtout à des trucs comme des listes de paquets. Genre, Debian semble me proposer 115000 paquets (oui, pour moi, 115K c'est beaucoup), dont 1470 sont installés. Je me vois très, très mal manipuler ça à la main, mais d'un autre côté, les GUI que j'ai trouvées quand je cherchais étaient à la ramasse.
Du coup, c'est un TUI dont l'interface est plutôt bien foutue (bien que largement perfectible): aptitude qui me permets de faire le job.

Je comprends, j'ai des usages assez trivial personnellement.

Pour la manipulation des fichiers, c'est à dire aperçu, déplacement, etc… je ne suis satisfait ni par les explorateurs graphiques que j'ai utilisés, ni par zsh, mais j'utilise ce dernier parce que le moins pire.

Je ne peux pas parler pour le graphique, mais tu saurais dire ce qui coince avec zsh ?

J'ai un peu du mal avec ça. J'utilise beaucoup plus autojump. En fait je connais généralement moins le chemin que le dossier final et donc je lancerais plutôt j tools.

question de façon de fonctionner j'imagine. J'essaie d'avoir une arbo thématique, du coup c'est assez simple de m'y retrouver, mais c'est spécifique aux personnes ce genre de choses.

Ce qui me paraît évident un jour ne l'est plus le lendemain, je me retrouve à devoir lister à chaque étape du chemin pour m'y retrouver. J'aime bien les complétions complètes du coup au lieu d'avoir une complétion dossier par dossier j'ai une complétion qui propose immédiatement jusqu'aux feuilles de l'arbo

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis plus pessimiste que toi amha ça va juste réduire ta compréhension initiale. C'est déjà le cas, en soit même pour du réseau simple, peu de gens s'y intéressent.

Je lui souhaite sincèrement plus de succès qu'ipv6, mais je doute qu'il ai entre dans la majorité des formations (tls n'y figurent pas par exemple).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est intéressant pour les sites web en général, c'est juste que les interfaces de boxes d'une part utilisent de vieux logiciels d'autre part ont des contraintes de déploiement (et encore).

C'est intéressant dès que le multiplexage est intéressant, donc pour les webservices ça va dépendre de tes usages (si tu as plusieurs appels parallèles ou pas).

Après on peut en imaginer des choses :

• ssh peut avoir un stream par shell plus un par tunnel plus un par fichier transmis par sftp
• xmpp peut avoir une séparation pour chaque média et chaque channel
• …

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui oui je suis d'accord, mais dans la pratique je pense que la plupart des étudiants ne verront jamais quic sauf s'il supplente ces prédécesseurs. Je m'occupe uniquement des tp et je fais pas les programmes, mais quand je vois les difficultés pour tcp/udp avec un peu de routage (aussi à cause de la mauvaise image que les gens ont du réseau), je ne les vois pas découvrir tls et quic dans la foulée.

Oui la traduction de protocole est possible, mais on voit que ça n'a pas été un travail anodin pour y passer avec http2.

Le coût du connexion id, c'est super cool par contre :) Si ssh y passe n'est là fin de mosh.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

S'il is très bien tout ça, mais s'il déchiffre (s'il est la terminaison tls), il doit passer à tcp ou udp de l'autre côté. Soit il reimplemente les différences, soit on s'aligne sur tcp avec http…

J'ai pas de doute que l'IETF a eu le concours de personnes dont c'est la problématique. Je pense surtout à haproxy parce qu'il ne fait que ça (et que je m'en sert), mais il y a aussi varnish dont l'un des dev avait beaucoup parlé lors des travaux sur http2.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

AWS a perte ? J'en doute fort. Peut-êtreque certains de leurs services ne sont pas rentables, mais leur politique tarifaire ne me semble pas sorti du chapeau. Et je doute qu'ils aient l'espoir d'asphyxier Azure et GCP. De ce que je vois, ça a l'air rentable.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

https://linuxfr.org/redaction/news/edit-interactive-svg-1-2

Ce lien tombe en 404

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je connais plus d'entreprises qui payent pour la version self-hosted que dans le cloud (mais je n'ai pas un échantillon représentatif). Donc je ne suis pas sûr.

oui mais ils ont beaucoup de gens qui utilisent leur instance gratuitement et réduire les coûts qu'elle représente est important pour sa pérennité.

Je pense que pour que ça fonctionne, il faut un environnement on-prem assez proche du cloud, on le retrouve avec kubernetes (où on va arriver à pouvoir demander qu'il soit un prérequis pour qu'il soit installé, ce qui est possible sur raspberry), mais on n'est pas encore là pour du faas.

Tu marche sur des œufs. Déjà que tu as des gens qui voient d'un mauvais œil quand tu propose du docker

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Merci pour la dépêche.

Avec QUIC, le chiffrement est obligatoire.

Je me demandais à quel point ce serait contraignant. Par exemple pour étudier tcp et udp (en TP), c'est assez facile. Ajouter l'utilisation de certificats (pour ceux qui se demandent on peut créer des certificats pour des adresses ip) va complexifier un peu (ne pas présumer des difficultés que peuvent rencontrer des étudiants…).

Je présume qu'ils vont contraindre http/3 à fonctionner sur quic, ce qui va poser pas mal de question coté load balancer et terminaison tls. Je ne doute pas que google s'est posé la question, mais je n'ai rien trouvé dessus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

A quand une XEP XMPP over QUIC pour tirer parti de l'imbrication transport/TLS et des stream dans xmpp ? :p

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De la même façon, les enlèvements c'est mal vu, mais on renomme pas la RATP pour autant.

Légère dyslexie ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La base RDS la plus petite, c'est db.t3.micro, ça commence à 12$ par mois. Si tu prends une instance réservé, ça chute vers 9$ par mois si je pige bien. Je ne sais pas combien tu as pour ce prix la, ni les perfs, ni le disque. Du coup, je peux pas trop comparer

J'étais allé voir pour mon poste précédent et je ne suis pas certains de comprendre non plus.

Et l'usage des données crois par rapport au nombre de salles ou les utilisateurs sont, et avec la taille des salles (en terme d'utilisateurs). Donc plus de personnes dans les mêmes salles ne va pas faire grossir la DB significativement.

Oui c'est vrai qu'il y a d'autres paramètres que le nombre d'utilisateurs.

Ça, c'est l'archi idéal. C'est ce que dendrite devrait à terme être via des microservices. Mais c'est pas ce qui est dispo en ce moment, et c'est pas le cas de synapse, et je ne pense pas que New Vector a un 3eme serveur secret entièrement en FaaS.

C'est toujours compliqué parce que lancer un logiciel sur rpi et sur un cloud ça n'a pas grand chose à voir et il n'est pas vraiment possible de faire un déploiement pertinent pour les 2. Il faut bien commencer quelque part et choisir entre recevoir des plaintes (et risquer son image) ou réduire ses coûts d'infrastructure. Ça n'interdit pas d'avoir 2 logiciels compatibles un à déployer pour l'autohébergement et un pour le cloud.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si je rajoute les 3G de la base de données (chez moi) et 3G pour le système, ça fait 6G de disque, donc grosso modo du 0.5$ par mois.

Ta base de données tu ne veux pas qu'elle disparaisse au moindre souci de disque donc tu va dupliquer ça 2 ou 3 fois.

Mais tu te trompe sur l'usage d'AWS, il ne faut pas l'utiliser comme ça sinon c'est très chère.

Tu prend leur solution de base de données (SQL du coup - c'est pas le moins chère un dynamodb serait probablement moins couteux mais pas installable ailleurs… -) que tu garde at vitam. Il faut voir si leur modèle de données grossi linéairement avec le nombre d'utilisateurs ou pas.

Tu monte la partie applicative soit sur des petites machines (comme celles que tu as choisies) soit en function as a service, mais pour l'un comme pour l'autre tu rend l'ensemble élastique. Tu va lancer les applications en fonction du nombre d'utilisateurs connectés.

Du coup :

Sur AWS (vu que New Vector est client, cf la privacy policy ou le DNS), c'est les ressources d'une instance t4.nano chez AWS, facturé à 0.0042 US$ de l'heure, soit 3$ du mois. Si je suppose qu'il faut un peu plus de ram pour un usage opérationnel (ou juste rejoindre des salons plus conséquents), et qu'on passe à 1G de ram (donc t4.nano), ça passe à 6$ du mois.

Si on pars sur 8h/jour par utilisateur, tu peux diviser le prix par 3.

Bien sûr ça demande d'avoir une part que tu garde fixe pour gérer l'authentification et faire la gestion, mais si tu ambitionne d'avoir beaucoup d'utilisateur c'est un travail nécessaire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll