barmic 🦦 a écrit 6069 commentaires

C’est pas ce que dit https://www.passkeys.com/fr/passkey-cest-quoi

La clé privée : Cette clé est conservée sur l'appareil de l'utilisateur, comme un smartphone. Elle ne quitte jamais l'appareil et est toujours protégée par une forme forte de vérification de l'utilisateur.

Ni ce que dit Google ici https://safety.google/authentication/passkey/#passkey-hero2

Votre clé d'accès reste privée sur votre appareil personnel et n'est jamais partagée avec Google ou d'autres partenaires tiers.

Donc je dirais que t’a pas compris

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ceci dit, je suis assez d'accord avec toi : pourquoi utiliser un mot de passe + un algo crypto moyen plutôt qu'un bon protocole d'authentification…

C’est l’idée de passkey (qui reprend si j’ai bien compris l’authentification par clef comme on peut utiliser avec SSH) depuis 3 ans. Et non l’authentification TLS est très mal géré par les navigateurs (rien que la création de certificats n’est pas triviale pour le commun des mortels) et demande du travail côté serveur parce qu’il faut passer l’authentification de la couche 3 à la couche applicative (sans que ça ajoute de faille évidement) et dernière chose il n’est pas possible de renvoyer une erreur 401 et donc de gérer correctement le moment où l’utilisateur a le plus besoin d’accompagnement.

Donc maintenant on a un protocole utilisable, il faut juste y passer mais ça a de l’inertie.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis pas sûr de comprendre? Mon mot de passe fait 97 caractères avec des majs, des mins, des chiffres et des symboles, mais la base de mot de passe stockée en clair a fuitée. Le pirate a donc accès à mon mot de passe. Je vois pas comment ma politique a mitigé (?) le problème?

Tu ne peut rien faire contre le fais que ton mot de passe d’un site parte dans la nature. Que ce soit volontaire de leur part, une malfaçon ou qu’ils subissent impossible à endiguer. Par contre tu peut faire en sorte que la fuite d’un moi de passe n’aille pas plus loin que de poser problème sur le site en question. Tu as mon mot de passe linuxfr ? Tu ne pourra pas le réutiliser ailleurs.

A se demander à quoi sert le mot de passe du coup.

Le second facteur peut aussi être compromis, mais on imagine peut probable qu’un attaquant arrive à casser les 2 simultanément.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est évident maintenant qu'on en parle (je m'étais jamais posé la question), mais je vais me mettre à boycotter autant que possible (c'est jamais si facile) les sites l'utilisent.

Tu as la même chose avec un site déployé sur un cloud provider et dont la terminaison TLS est managé par le cloud provider. En soit tu peut discuter de si ce sont des sites sûre ou non, mais je trouve plus simple d’avoir une bonne politique de mot de passe et donc de cloisonner autant que possible les problèmes.

Avoir une bonne politique de mot de passe permet non seulement de mitiger les problèmes de sites qui font des choix discutables, mais aussi ceux codé avec les pieds (genre stockage de mot de passe en clair) et ceux qui se font voler leur base de mot de passe.

À noter que l’usage d’un second facteur endigue le problème.

Bref si tu suis les recommandations classiques sur les mot de passe tu n’a pas vraiment de problème.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J’en suis pas convaincu (mais je pense pas que tout le monde était d’accord sur place), vu que certains critiquaient au même niveau les câble sous marin. Une partie au moins veulent pas modifier l’augmentation mais aussi remettre en cause l’existant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu pense à certains de mes commentaires, ce que je dis c’est qu’il faut regarder dans son ensemble pour pouvoir comparer. Par exemple la consommation d’eau peut être mise en comparaison avec la diminution d’utilisation du papier que ça produit. Sortir un nombre, même élevé n’4apporte pas un éclairage suffisant en soit.

On aura jamais d’éléments très clair comme un tableur avec une colonne avantages et une autre inconvénients chacun chiffré et comparable, mais ça n’empêche pas d’avoir en tête que des valeurs absolues ne disent rien.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais je pense qu'il reste énormément de ressources qui ne trouvent pas preneurs. Je serais curieuse de voir les statistiques d'usages des serveurs sur un gros datacentre d'un tel opérateur.

C’est pas trop compliqué de trouver une occasion de discuter avec des techos d’OVH ou de Clever cloud par exemple.

Et il y a des solutionnons pour refroidir sans utiliser le réseau d'eau potable.

Je suis pas convaincu que les laisser pomper eux-même de l’eau (comme le font les centrales soit une super idée) d’ailleurs je ne sais pas comment est-ce qu’on contrôle leur consommation du coup.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et c'est parce qu'ils ont en permanence besoin de ressources disponibles que des serveurs tournent 24/7 à quelques pourcents de leur capacités.

Les clouds providers font leur possible pour mutualiser au maximum les ressources. Tu le vois sur les factures où les ressources garanties sont extrêmement chères. Ils poussent leur clients vers du serverless, des base de données managées etc pour pouvoir mettre le maximum d’usage sur le minimum de matériel. Faire fonctionner une machine sans avoir un minimum d’utilisateurs qui paient pour n’est pas rentable pour eux.

Si tu veux voir le genre d’optimisation dont tu parle, je te conseil d’aller voir jusq’où peuvent aller des cloud providers. Je suis certains que tu y trouvera ton bonheur.

Dans ce cas la meilleure solution est le stockage à froid (ou sur bande).

Du stockage à froid ? Pour si peu ? Et avec 2 mois de rétention ?

Les données inutiles on en stocke tous énormément : je t'invite à examiner le contenu de ton ordinateur ;)

J’ai un disque 250Gio. J’ai environ 5Gio dans mon dossier de téléchargement, mais il est nettoyé régulièrement via une cron. Je ne stock pas des photo ou vidéo. J’ai généralement 2 jeux vidéos installés un petit et un gros.

Euh… tu viens de faire cette comparaison.

C’est pas parce qu’elle existe qu’elle est pertinente. ST Crolles consomme au minimum 12 000 m3 par jour. C’est beaucoup plus ! Voila on en fait quoi de ces info ?

L’important c’est de voir pourquoi on s’en sert. Si je te disais qu’un hôpital consomme cette même quantité, tu trouverais probablement ça acceptable (ou un mal nécessaire).

En France (hors Paris) on a qu’un seul réseau d’eau donc toutes les eaux dont on parle sont potables.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

je vois souvent des serveurs qui tournent 24/7 à quelques pourcents de leur capacités

C’est justement l’objectif des cloud providers de payer à la seconde et de mutualiser.

arrêter de stocker et de dupliquer à l'infini des données inutiles (3) ou ne servant que le capitalisme de surveillance ;

J’ai travaillé dans un endroit où on stockait énormément de données qui étaient très rarement lues. Il n’y a pas de chiffre mais je dirais qu’il y en a une entrée lue pour 100 000 jamais lues (peut être un million sans exagération). Ça nous prenait quelques Tio… Bref tout fit dans des disques dur de particulier donc (et l’usage c’était du log on gardait environ 2 mois). Ce qui prends de la place c’est amha ce que les utilisateurs veulent : des images et des vidéos de bonnes qualité et en quantité suffisantes pour que tout le monde trouve son compte (et réencodées pour que tu puisse les regarder sur du matériel un peu vieux).

Sur ce point la consommation d'eau potable est particulièrement critique (voir les chiffres dans le dossier de la QDN).

Je suis d’accord que consommer l’équivalent de 5000 français par an semble élevé, mais je sais pas trop avec quoi le comparer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est assez compliqué à lire pour moi mais j’avoue ne pas trop savoir à quoi m’en tenir.

Pour la consommation d’eau, les gens s’en plaignent sans donner d’éléments concrets et en disant qu’ils n’ont pas d’info. Je suis pas sûr qu’il existe beaucoup de DC avec des réseau d’eau ouvert.

Le cas du bruit me semble très spécifique. Ce n’est pas le DC qui fait du bruit c’est un bateau qui n’a plus accès à l’électricité à cause du DC. C’est bien le DC qui est la cause mais elle contextuelle et pas intrinsèque.

Les petits DC répartis ça pose pleins de problèmes. Il faut amener de l’élec et du réseau et je pense que ça prend plus de place encore (et plus de terres rares).

Pour la production de CO2 supérieure à l’aéronautique je suis curieux de voir les chiffres.

J’ai l’impression de voir plus des doléances non organisées. Les gens sont pas contents, mais pas de véritables positions claires. Je n’ai pas lu les livres de chacun des participants, mais je vois pas comment on peut à la fois demander à utiliser moins de terres rares et demander la multiplications des petits DC.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le calcul mental est aux mathématiques ce que la dactylographie est à la programmation.

Heureusement que dans un avion de ligne on oublie pas de changer la batterie d'un équipement de navigation. Il y a bien des calculateurs mécaniques de secours mais il est probable que l'A380 et l'A350 soient les derniers appareils qui en aient (c'est déjà pas considéré comme nécessaire pour eux)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc on est d'accord, évaluer la recherche, c'est un travail d'expert, et ça ne se limite pas à compiler des indicateurs bibliométriques, je pense que tout le monde est d'accord avec ça, et d'ailleurs toutes les instances d'évaluation en France ont signé des chartes de qualité sur les pratiques d'évaluation de la recherche (style DORA).

Ça n’est pas aussi simple et ce n’est pas un sujet résolu :

https://www.youtube.com/shorts/OC_3lHoWpGs

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Euh … pas sûr que mettre en place un VPN entre conteneurs soit plus simple que de mettre en place un nginx pour communication https.

Entre machines et tu peut très bien faire en sorte que ton plugin CNI utilise ton vpn. Je suis même à peu près sûr que des cni peuvent faire eux-même le chiffrement pour toi.

Mais bon, j'ai fait le même constat que toi : on parle de UUOC lorsqu'on fait du shell, et j'ai l'impression qu'on a souvent un UUON (Useless Use of NGINX) lorsqu'on met en place du docker …

Oui mais je ne saurais pas dire si ça vient d’admin qui aiment tellement nginx que tout problème peut être géré par lui parce que si ton problème ne peut pas être corrigé par lui c’est que c’est toi le problème ou si c’est qu’on a dit les conteneurs c’est comme des machines virtuelles et c’est parti.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a plein de raisons pour ne pas mettre de nginx en sidecar avec un microservice, mais il y a aussi des raisons de le faire dans certains contextes.

Ça vaut VRAIMENT le coût d’aller voir des services mesh ou de simplement installer un vpn quand tu as ce genre de contraintes. J’aime beaucoup nginx mais il est pas fait pour. L’utiliser puis blâmer docker que c’est compliqué c’est un manque de remise en cause.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J’avoue ne pas tout comprendre. Oui Trump ne veut pas de tout ça soit. Mais il n’est pas impossible de réagir. C’est une énorme source de financement qui disparaît mais ce n’est pas la seule et des scientifiques qui ont fuis leur pays on en a un certain nombre d’exemple.

C’est comme les papiers de recherche qui ont était dépublier. Il n’est pas très difficile de rendre cela impossible.

Chacun à son niveau ça nous remet dans la position qu’on a quitté par confort. Ils ont le pouvoir qu’on veut bien leur donner. Que ce soit les européens en leur laissant gérer notre défense ou les américains eux-même. Les tunisiens et un certains nombre de peuples sont bien placé pour rappeler qu’à un moment c’est à eux d’accepter ou non ce qu’il se passe.

Observer tétanisé comme un lapin devant les phares d’une voiture ne mènera nul part

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Honnêtement je viens de la prod web java, websphère, oracle.

C’est un peu comme si je disais que j’aime pas python parce que zope c’est pas ma came.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais il n’aurait pas était bien urbain d’utiliser l’extension de la norme pour quelque chose qui ne le suis pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

besoin de gérer les dépendances au runtime, à la livraison sur la cible, et non pas à la compilation une fois pour toute.

Je ne l’avais pas pensé comme ça mais je trouve ça exacte. La solution python avec les environnements virtuelle ne traite pas cela car le développeur et l’utilisateur doivent gérer cet environnement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il est parfois plus judicieux d'avoir un service sur une VM et de multiplier les VMs plutôt que d'avoir une VM avec plein de docker dessus, et utiliser Ansible et/ou terraform pour l'instanciation.

Mais du coup en terme de complexité, d’avoir des reverse proxy à gérer en plus, et- on augmente largement.

Je ne dis pas que docker est parfait, mais c’est un tradeoff entre disons gérer tes services via ton init ou par docker ou par des VMs. Docker n’est pas trop compliqué, il re présente un compromis.

Dire X est trop compliquer sans expliquer la ou les alternatives qui conviennent mieux (et donc quel est le compromis que tu préfère) c’est vain.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Passé un certain nombre de conteneurs déployés, un orchestrateur devient incontournable, ajoutant une couche de complexité supplémentaire.

Je suis curieux de comment ils gèrent ces cas. systemd leur suffit ? Ils déploient beaucoup de services mais une seule machine ?

Dire que docker est compliqué ne dit pas grand chose si on ne le compare pas avec quelque chose d’équivalent.

Par exemple ils disent :

L'immense latitude qu'offre Docker présente des risques de sécurité : quand on peut tout faire… on peut aussi faire n'importe quoi. D'autant, qu'il peut devenir très délicat de vérifier et auditer les images Docker. Ceci est d'autant plus délicat que l'on demande à des développeurs de prendre la responsabilité (et donc le savoir-faire) des administrateurs systèmes (par ex. penser à mettre à jour le paquet système SSL en plus de ses propres dépendances applicatives, etc.)

docker est descriptif donc tu peut voir les problèmes assez facilement et c’est pour qu’on trouve des linters d’image par exemple. Mais je suis curieux de savoir ce qu’ils utilisent du coup. systemd avec des configurations de namespace détaillées ? Les solutions cloisonnées par défaut ont toujours ma préférence en terme de sécurité. On rend explicite les magouilles.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Que Red Hat possède la marque et l'infra, et puisse causer de graves ennuis rien qu'avec ça, nous sommes d'accord. Mais que "Fedora suivra quoi qu’en pensent les milliers de développeurs", j'ai l'impression que ce n'est pas aussi automatique que ça.

Ils ont la marque. S’ils le souhaite, ils peuvent décider que Fedora est une marque de soda et plus d’une distribution et la distribution Fedora n’existe plus. Ça ne demande rien d’autre qu’une décision de leur par. Ça leur appartiens ce n’est pas un commun.

Je te suis jusqu'à "détricoter tout le travail de RH puisqu’ils sont basé dessus".

Si le besoin de forker se fait sentir c’est probablement que RH a fait des modifications qui ne plaisent pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si posséder les infrastructures et le nom Fedora n’est pas un contrôle. Réellement le fais qu’ils possèdent le nom veut dire qu’ils ont le contrôle de tout ce qu’il se passe. Ils ne s’en servent pas et acceptent tacitement jusqu’à maintenant ? Tant mieux, mais si leur gouvernement leur fais une demande autoritaire, ce sera très rapide.

Encore une fois si cette nuit trump interdit un mot aléatoire dans tous les logiciels américains, Fedora suivra quoi qu’en pensent les milliers de développeurs. Ils n’auront d’autres choix que forker, retrouver un endroit où héberger l’infra, réinstaller le tout, construire une nouvelle gouvernance et détricoter tout le travail de RH puisqu’ils sont basé dessus (ou alors il faudra faire un hard fork et couper la dépendance à RHEL comme Mageia par exemple).

Ce n’est pas une question de quel qualificatif il faut employer mais si on veut quelque chose qui soit hors de porté de trump (ou d’un futur trump) est-ce que partir sur cette base parait être un choix judicieux ? C’est indépendant de la qualité intrinsèque de Fedora.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc c’est déjà moins trivial qu’inutile donc enlevé et ça ne marche que pour du backend et ça ne fait pas l’unanimité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De ce que j'en comprends, si Red Hat peut exercer un certain contrôle sur Fedora, il me semble que d'1) à l'heure actuelle, il ne l'exerce pas et 2) ce contrôle paraît moindre que celui que Google exerce sur Android par exemple. Mais c'est une question de gouvernance importante à clarifier.

Après les mouvements récents de Meta, Amazon & co tu trouve vraiment que c’est un argument qui va dans le bon sens ?

Je pense que tout ceux qui ne l’avaient pas encore compris doivent voir que l’indépendance ce n’est pas faire confiance à un acteur américain parce que jusque là tout s’est bien passé.

On ne mesure pas l’indépendance à ce comment ça se passe quand tout va bien mais à comment ça se passe quand ça devient plus tendu. D’après toi comment cela va se passer si trump demande à IBM d’empêcher aux UE d’accéder à leurs infrastructures (d’une manière ou d’une autre) ? Ils vont tenir tête pour l’UE ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

on est maintenant à 50.2%, et je vois qu’il y a maintenant 0.8% de Python qui a fait son chemin

python n’est utilisé qu’à la marge pour 2 petits outils et du test : https://github.com/search?q=repo%3Agit%2Fgit++language%3APython&type=code

perl est surtout présent car le dépôt contient aussi la bibliothèque CPAN Git.

le shell est utilisé pour les tests.

hg a pris un chemin similaire : écrire les parties critiques initialement en C puis finalement en Rust.

Non git est écrit en C est quelques outils non critiques sont écrit écrit en perl. C’est la démarche inverse

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll