barmic 🦦 a écrit 5946 commentaires

Si par impacté tu entends devoir changer une variable dans une script ou un outil de ci-cd. Ce changement de nom a été fait parce que son impact est justement minuscule […]

D'autant que ça peut être l'occasion d'écrire des outils plus solides qui vont chercher le nom de la branche par défaut plutôt que d'imaginer qu'il s'agit de master, main, trunk ou badaboum, git ne créant plus obligatoire de branche master depuis la version 2.28 (et n'a jamais obligé de la garder ou de l'utiliser).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis d'accord que ça aurait été cool de revenir à trunk qui continue la métaphore.

Je ne comprends pas non plus très bien les effarouchés qui sont passé de trunk à master sans piper mot et qui se sentent meurtri quand on leur proposent de passer de master à main.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Homer qui renverse son café sur la console de commande du réacteur, les sous traitants qui se barrent en courant au lieu de régler le problème, les islamodroitistes qui posent une bombe pour protester contre la réélection de François Hollande […]

C'est des arguments absolument contre le nucléaire, qu'il y ai une centrale ou 2³² le problème est le même.

[…] il fait trop chaud cet été on ne peut plus refroidir…

C'est LE problème qu'on essaie de résoudre. Petite astuce : utilisons l'énergie produisant le moins de CO2 possible en plus ça sauvera la faune et la flore ;)

Je veux croire très fort qu'on va vers une société qui consomme de moins en moins d'énergie, mais la consommation ne peut qu'augmenter avec les nouveaux usages (voitures électriques par exemple).

Et, en France, on arrive à produire bien plus d'énergie nucléaire que d'autre chose. L'héolien et le solaire ont bien plus de mal et multiplier les barrage hydro comment dire…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne blâmerais pas plus OVH que n'importe quel autre. On met derrière le mot cloud différents *aaS qui n'ont pas grand rapport entre eux. Après OVH n'est pas très bon en cloud, mais si j'ai bien compris le renommage en ovhcloud est justement pour indiquer une volonté de s'améliorer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

sinon merci pour l'explication du cloud :D mais tu peux faire du cloud dans un seul Datacenter comme entre plusieurs …

OSEF si tu achète un service cloud tu achète une sécurité. Si ton prestataire est en mesure de faire du 99,9999999% sur une seule machine c'est son problème pas le tiens. Les gros cloud présentent souvent des zones géographiques pour différentes raisons (pour des questions de performance, pour des questions légales (tu peux ne pas vouloir sortir les données d'une zone géographique),…).

Quand tu te paie un service de base de données managée le ou les racks dans les quels sont tes données n'est plus ton problème. On te vend un service avec un taux de disponibilité (possiblement un SLA avec contrepartie), des points d'accès et une zone géographique.

C'est la définition du cloud : tu soustraite toutes la partie hébergement pour que ça ne soit plus qu'un service que l'on te vend. Tu n'achète plus des machines, mais un service.

Moi ce Datacenter qui a cramé, je trouve ça très bien car ça remet l'église au milieu du village et ça montre à certains que PCA/PRA et réplication entre datacenter c'est la base de la sécurité en terme de SI et de services ce que beaucoup ont tendance à oublier un peu trop rapidement notamment dans certains ministères sur la mise en place de projets de datacenters régionaux.

Les sérieux font volontairement tomber des DC tous les quelques mois.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les énergies renouvelables, solaire et éolien sont intermittentes, au passage le nucléaire non plus n'est pas instantané.

Mais il est parfaitement planifiable. Si on sait que la semaine prochaine il fera froid on sait augmenter notre production, même si le vent ou le soleil ne sont pas au rendez-vous.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

une société utilisant 100 % d'énergie renouvelable c'est possible, puisque nous l'avons déjà fait il y a deux cents ans

Bruler du bois c'est considéré comme une énergie renouvelable ? En tout cas c'est loin d'être vert.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu dois régulièrement faire :

flatpak update && flatpak remove --unused

Quand tu dézip firefox tu n'a rien à faire, l'arrêter de temps en temps c'est le mettre à jour.

Donc oui c'est comme apt, yum, urpmi, pkgsrc et autre nix, mais c'est pas comme le firefox de base.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le nuage part en fumée ?

C'est justement l'inverse. C'est plus un problème d'hébergeur traditionnel que de cloud. Les pratiques du cloud sont faites pour permettre d'être multi-DC ou de migrer très rapidement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je dois mettre à jour manuellement mes flatpak perso. Je n'ai pas essayé Firefox je te l'accord. S'il by-pass flatpak pour se mettre à jour tout seul (bon je ne suis pas sûr que ce ne soit pas du travestissement du concept), il ne mettra pas à jour ses layers (qu'il faut tout de même mettre à jour).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La mise à jour n'est pas automatique et tu ne peux pas télécharger vers et depuis le dossier que tu souhaite de ta machine, pratique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai pas trouvé, mais il reste quoi du coup ? L'éolien et le solaire n'ont rien de circulaire et le solaire consomme pas mal d'eau à sa production et sa destruction et l'hydrolique pète "un peu" la biodiversité. De ce que j'ai vu en cherchant ça a l'air d'être surtout une foire d'empoigne très politique pour tenter d'intégrer le nucléaire, le gaz,…

On doit produire moins de CO2, c'est juste la priorité absolue. Oui il y a d'autres problèmes, mais le plus urgent de loin c'est le CO2. Perdre de l'énergie à tergiverser d'une manière ou d'une autre est contre productif, on doit juste produire moins de CO2. Donc moins consommer (avec un calcul des cycle de vie complet) et utiliser de l'énergie décarbonée. Si on arrive à réduire notre production de CO2, on aura le loisir de se poser ce type de questions existentielles.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc parce que aujourd'hui on y arrive pas car on n'essaye pas vraiment, pas besoin d'essayer ? ;) C'est de la mauvaise foi.

Pas du tout, je dis qu'avant d'essayer de coordonner tout le monde il faut déjà arriver à coordonner les chantiers publiques par exemple.

Je signale qu'il y a des projets de recherches ou industriels qui demandent bien plus de synchronisation que ça (et c'est peu de le dire) et les gens y arrivent.

C'est loin d'être impossible. C'est juste que ça demande du temps et beaucoup de volonté de faire évoluer les manières de travailler des gens et ce n'est pas en arrivant avec de gros sabots à coup de "yakafokon" et en arrivant avec une vision dirigiste que ça peut fonctionner.

Oui cela demande un certain boulot, et alors ?

Tu ajoute 5 à 10 ans pour déployer la fibre en ville et en campagne plus encore. Je ne suis pas certains que ce soit ce que les gens souhaite, mais surtout avant d'essayer de coordonner les chantiers publiques tu parle de coordonner tout chantier c'est très casse-gueule. Pire encore si c'est fait de manière aussi dirigiste que ce que tu semble montrer tu va avoir plus de malfaçons et réduire la qualité des chantiers donc en augmenter le nombre.

Bref si tu veux c'est simple il faut juste vouloir et il n'y a pas de gens derrière ou alors il suffit de leur dire "c'est mieux comme ça pour qu'ils s'y plient".

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Sauf si c'est lui qui te DOS :) c'est ce dont je parlais, ajouter et supprimer des règles iptables n'est pas anodin et avoir un service en plus qui doit parser tes logs, manipuler ton firewall et gérer des timers n'est pas anodin.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est des tentatives qui ont étaient bloquées au niveau du firewall plutôt que d'openssh

Un firewall détecte 3 tentatives infructueuses consécutives de login ?

Non ce que je dis c'est que fail2ban va bloquer une partie des tentatives de connexion au niveau du firewall plutôt qu'un refus ssh.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu vois moi ça me questionne aussi sur mon usage de firefox. J'utilise un compte firefox pour la gestion de mes mots de passe, mes extensions et l'envoi de page d'un navigateur à un autre.

Je serais bien content de payer Mozilla pour se compte, mais ça n'est pas mis en place. Je peux très bien me passer de la synchronisation des extensions et de l'envoi d'onglet, mais la gestion de mes mots de passe ça va être plus embêtant (et c'est particulièrement confortable d'utiliser la gestion par firefox).

Pour la pérennité de mon usage il faudra que je regarde pour me rendre indépendant de Mozilla (plus exactement d'un service gratuit donc non pérenne).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je sais tu peux lancer n'importe quelle commande, mais est-ce que c'est ce que les gens font ou est-ce que c'est utilisé par défaut ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Cela peut se faire, cela demande de s'organiser et de se préparer en amont en changeant quelques habitudes, mais rien de choquant. Les travaux anarchiques sans concertation devraient être l'exception plutôt que la règle.

Les services publics n'arrivent même pas à s'organiser entre eux là dessus donc sincèrement non je n'y crois pas.

C'est un peu comme dire qu'avoir un seul packaging pour toutes les distributions linux ça demande de s'organiser et de changer quelques habitudes.

Pour le coût tu demande de coordonner différentes entités. Il faut mettre en place une collaboration entre des gens qui ne se parlent pas, les faire converger vers une décision (les dates, l'envergure, qui fait le trou, qui rebouche, etc) et revoir pour chacune une partie de leur organisation interne.

Je ne dis pas que ça n'a pas d'intérêt, au contraire, juste que c'est un très gros travail (dès que tu demande à des gens de changer leur façon de travailler il ne faut pas sous-estimer le travail que c'est) qui prend beaucoup de temps et que sans vrai volonté politique (dans le sens quelqu'un qui prend le sujet et le mène au bout) c'est mort.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour la fibre, c'est un peu pareil. De nombreuses zones avaient en France un réseau ADSL à bout de course, il fallait changer les câbles, tant qu'à faire autant mettre de la fibre.

User des câbles de cuivre en moins de 20 ans en faisant passer du courant ? Ça m'étonne.

J'aurais aimé par contre que les travaux fibres se synchronisent avec ceux des égouts, gaz ou électricité pour limiter les impacts quitte à retarder un peu l’installation. Mais hélas cela ne s'est pas fait massivement, c'est dommage.

C'est vraiment complexe à mettre en œuvre il faut faire coïncider les pouvoirs publics avec des entreprises privées sur des chantiers qui n'ont pas forcément les mêmes enjeux (pas les mêmes durées ni les mêmes contraintes). C'est assez casse gueule je pense.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est des tentatives qui ont étaient bloquées au niveau du firewall plutôt que d'openssh ça consomme un peu moins de ressources[^1], mais je doute que la plupart des gens qui utilisent fail2ban le ressentent. AMHA c'est plus que la plupart des gens ne monitor pas l'activité de leur firewall et que si c'était le cas ça les embêterait presque tout autant.

Ça demande des mesures parce que l'activité induite par fail2ban peut être supérieure au deny d'openssh. Je ne sais pas comment il est configuré sorti d'usine, mais s'il crée une règle par ip (plutôt que d'utiliser les chains ou ipset voir nftables), ça peut induire des chargements/déchargements de conf un peu lourde.

Par contre la règle DROP embête probablement plus les scripts qui partent en timeout plutôt qu'un reject.

Je ne connais pas le milieu, mais un serveur qui me bloque après 30 tentatives, je le remettrais en queue pour le relancer le lendemain.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Moi non plus sur les cas où tu prend suffisamment de tentatives de connexion pour que ça ai un impact je suis pas sûr que le parsing de log de fail2ban soit toujours fiable.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je n’ai eu qu’une lecture rapide du document, mais je vois surtout des recommandations d’utilisation d’authentification par clé.

Je trouve justement que la désactivation de la connexion par mot de passe n'est pas clairement pas recommandée. Ils indiquent juste un ordre de préférence qui inclus l'authentification par mot de passe. Ce qui n'indique pas du tout de le désactiver.

Ils ne parlent pas non plus d'une pratique que j'ai pas mal vu qui est de trimbaler une clef privée de machine en machine (par exemple j'ai 2 machines un portable et un pc de bureau avoir la même clef privée pour les 2). C'est une utilisation symétrique à celle d'un mot de passe, mais ça pose des problèmes et ça n'est pas très pratique (si on perd une clef privée, on dégomme son empreinte sans toucher aux autres machines).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Intéressant je n'étais jamais allé voir, mais je me disais que mes prochains serveurs utiliseraient des réseaux séparés. Pas physiquement on est d'accord, mais avec l'arrivée de wireguard, maintenant c'est vraiment facile de mettre en place un VPN pour ça. Le truc intéressant c'est de pouvoir facilement mettre en place des services « d'administration » comme un monitoring web par exemple qui aura de base la sécu de ton VPN.

Par contre je ne me suis pas penché dessus encore, je sais pas s'il est facile d'avoir 2 VPN : un admin et un juste pour se connecter sur des wifi publiques.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Celui qui m'a fait perdre le plus de temps, celui qui m'embete le plus a chaque fois que je suis oblige d'y toucher.

Plus que les autotools ? Tu es un habitué de la syntaxe m4 ?

Plus que les builds visual studio et xcode ?

Parceque c'est à ça qu'il faut le comparer pour comprendre son intérêt. Il est arrivé bien avant scons et résout des problèmes différents, il s'est en plus enrichi avec des outils de packaging.

Mais du coup toi tu veux scons ? Pourquoi lui et pas ninja, meson, bazel, gradle,… ?

Reprocher à un projet son logiciel de build c'est comme reprocher le langage, si t'a pas d'arguments (non le fait que tu ne sache pas t'en servir n'en ai pas un et la compatibilité sur d'autres environnement, ne t'en déplaise, peut être t'es important pour le projet. Dis toi que c'est peut être ta plate-forme qui est celle qu'ils s'embêtent à supporter) ce n'est que du bruit et ça n'estque ddu troll.

cmake marche très bien et il est bien répendu. Des systèmes plus récents pourquoi pas, mais scons n'a pas eu le temps d'être établi qu'il s'est fait surclasser par différents outils. Il est important d'attendre encore un peu :-)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est assez pas mal beaucoup différent. Les acteurs c'est une manière de gérer du parallélisme d'ailleurs ceux qui font mutiny font vertx qui est des fois décrit comme un modèle d'acteurs léger (dans le sens "n'implémente pas toute la théorie des acteurs" pas en terme de moteur d’exécution).

Les reactive stream initié (ou popularisé) par ReactiveX c'est une API qui utilise le pattern observer pour faire de l'asynchrone.

Perso je trouve qu'il faut distinguer le modèle d'exécution acteurs/coroutine/thread/process/service/… de l'API qui permet de manipuler cet asynchronicité future/promise/reaxtive stream/async&await. Bien sûr ce n'est pas toujours totalement cloisonné.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll