jemore a écrit 435 commentaires

"Catalogue modeste mais solide" : je suis d'accord qu'il n'est pas forcément utile de ré-implémenter l'ensemble du catalogue des fournisseurs américains car ils ont trop d'avance. Mais les 80% des services les plus utiles ne sont pas les mêmes d'un client à l'autre, donc ca va être compliqué de répondre aux besoins de tous. Un startup dans la finance (ou dans le medical, puisque c'est un exemple cité dans la video) va utiliser peut etre bcp de service de Machine Learning en mode PaaS ou SaaS, alors qu'une petite boutique en ligne va mettre en place une bete solution LAMP en IaaS.

L'interet de ces grands fournisseurs de cloud vient aussi du vaste catalogue : ok, aujourd'hui je n'utilise que 10% des services disponibles (du compute et de la DB par exemple), mais demain si j'ai besoin d'utiliser un service de reconnaissance d'image, je peux l'utiliser en restant chez le même fournisseur. Et si j'ai besoin de faire du compute Serverless, je peux aussi utiliser les services autour de ça alors que ce n'etait pas mon besoin initial.

Je me demandais aussi pourquoi, dans la conférence, on cite à plusieurs reprises GCP et AZURE, mais pas une seule fois AWS (pourtant leader du marché).

Donc j'approuve la démarche, mais il faudrait que la stack complete soit "souveraine" : les locaux, le hardware (un CPU made-in-europe ? peut etre un des but des annonces recentes autour de l'UE et de TSMC/Samsung), et les logiciels (de l'OS (Linux et son code auditable déja en bonne position), aux services SDN, les orchestrateurs etc.)

Regarde par là : https://www.infoclimat.fr/climatologie-mensuelle/07156/janvier/1980/paris-montsouris.html (historique depuis 1886).

Le site Meteo France propose l'historique des bulletins nationaux depus 1979 : https://donneespubliques.meteofrance.fr/?fond=produit&id_produit=129&id_rubrique=29 (mais ce n'est pas spécifique à Paris).

Salut.
J'ai l'impression que tu souhaites faire plusieurs choses, a toi de voir ce que tu veux mettre en priorité :

• rendre le code indépendant de la plateforme : les var d'env sont une bonne solution, mais elles peuvent être exposées assez facilement en PHP (il suffit d'un phpinfo() qui traine quelque-part pour les voir). Ou alors il faut stocker ces credentials dans les variables d'env de manière chiffrée, et avoir la clé de déchiffrement dans un fichier de conf (qui sera peut etre identique entre la prod et la pltf de test, sinon tu tournera en rond)
• ne pas exposer les credentials à tout vent : le volume chiffré, ou tout autre solution de gestion de secret peut etre intéressante, mais il faut etre certain que ta machine ne soit pas compromise (on peut supposer que si qqn arrive a avoir un acces root a la machine, il peut voir tout les secrets)

Cela dépend aussi d’éventuelles fonctions de sécurité que peut proposer ton hébergeur. Par exemple, un serveur de base de données ne va autoriser les connexions qu'en provenance d'une machine bien précise, sans credential particulier.

Pour des grosses archi, il faut aussi prévoir la mise à jour des secret et leur prise en compte, sans interruption de service, avec controle et audit de qui y a acces etc…

Puisqu'on en est a donné ces meilleurs techniques, voici la mienne. L'appel du moment, : Monsieur Jean Yves qui veut me vendre de l'isolation à 1h (alors que je suis sur Bloctel depuis des mois).
- Je compte systématiquement 5s dans ma tete avant de lui répondre
- Je repete toujours sa question une fois ("vous me demandez mon nom ?")
- Je lui demande son nom et le nom de sa société, et de me l'eppeler (ca me laisse le temps de me connecter sur Bloctel)
- et si possible, je suis ce workflow : https://fabien292.wordpress.com/2014/11/09/la-parade-contre-les-demarcheurs-par-telephone/

Et pour les dinophone (smartphone android 2.3), il y'a t il des logiciels qui existent  ? Whatsapp avait cesser de fonctionner sur ces version d'Android en février dernier, mais je n'ai pas trouvé d'alternative. :
- Signal : Android 4.4
- Tchap : 4.1
- Olvid : 5
- Viber : 4.1

Et Cloud ( comme dans " infonuage") :
- Klaoud (a l'américaine)
- Claude (comme le prénom)
- Kloude (a la française)
- Glaude (a la soupe aux choux)
- Clou (comme à Saint-cloud)

Le problème c'est surtout que, dans ton cas, la base de données n'etait pas à jour. En soit, la localisation de la connexion d'origine (par son adresse IP ou autre) joue quand même un role dans la pondération permettant de classer une requete comme "sympa" ou "méchante".

Moi j'aurais appelé ce module "la banque pustule"…

Ca existe des ORM bien foutus ? Je n'en ai pratiqué aucun (java, php) qui fasse mieux qu'un bon développeur à l'aise en SQL.

Cela va dépendre, comme dis dans d'autres commentaires, de ce que tu veux faire des données (recherche ? croisement ? agrégation ? ) et de comment tu souhaites y accéder (a distance ? plusieurs clients simultanés ? requetes transactionnelles ?), mais dans l'exemple, a supposer qu'un filesystem sache gérer un répertoire contenant 1 000 000 de sous répértoires, un acces unitaire à 20 fichiers sera plus rapide que d'accéder à la BD sous certaines conditions :
- pas d'accès concurrent (un seul client à la fois)
- disque dur avec des IO suffisantes
- pas de gestion des transactions

Si ce sont des données "intermédiaires", et qu'elles sont plutot volatiles (genre tu les traites et tu les effaces apres), peut etre qu'une BD relationnelle n'est pas faite pour ca (réindexation inutile). Ce genre de "sparse file" est plutot destiné à des FS.

Ce genre d'info nous fait réagir en tant que "spécialiste", car nous savons ce qu'est (et ce que n'est pas) n logiciel libre. D'une manière générale, la plupart des sujets informatiques traités dans la presse généraliste est +ou- bancal quand on connait un peu le sujet.

Imaginons que tous les sujets du journal télévisé soient traités de la même facon, mais comme on y connait rien au climat / a la finance / au chômage / au moyen orient, hé bien il est probable que les sujets soient tous bancals, ou même carrément faux, et nous amener insidieusement à penser des choses erronés (les LL servent à cacher des fausses factures).

Comme je disais, la mise en place du télétravail passe par la prise en compte de pleins de cas personnels.

L'entreprise déménage, qui va payer le déménagement des employés

L'entreprise peut aider au déménagement, cela dépend de la convention collective ou du contrat de travail ou de la négo avec le CE

Quand tu pars en vacances sans télétravail, tu pars avec ton ordinateur professionnel ?

Non justement. Je le laissais à mon bureau, et dans mon cas c'etait dans une armoire sécurisée.

suis-je autorisé à manger devant mon ordi ?
Pourquoi tu ne le serais pas ? Dans ton entreprise c'est interdit ?

Oui ! interdiction de manger dans les openspace (y'a une cantine pour ca monsieur). Ca évite les que les miettes ne viennent sur le clavier et le blo

aux prestataires

Ils peuvent télétravailler aussi. Je le fais depuis longtemps sans soucis.

Oui, ca rejoint encore plus le sujet de l'implication personnelle.

Sans compter les prb de santé (sédentarité)
Oui, c'est connu que les gens font beaucoup de sport en allant au boulot le cul vissé dans leur voiture…

Oui, plus que en ayant le cul vissé sur leur chaise de TT. On remplace "activité physique (metro ou voiture avec le cul vissé) + marcher dans les couloirs + traverser l'open space + aller faire la bise à JeanMich + bosser a son bureau" par "bosser à son bureau".

Je n'ai pas de stat pour affirmer, ou pas, que les francais font plus d'activité physique depuis le confinement, et que ca va continuer.

La position de l'ensemble des syndicats de PSA n'est au final pas très clair. Il faut aussi compter sur la partie allemande, via Opel, où les syndicats sont plus forts que notre bonne vieille CGT.
Pour cette industrie, le télétravail n'est pas spécialement pour "le bien être de l'employé" : l'idée première de PSA etait de réduire l'empreinte carbonne (https://www.groupe-psa.com/fr/actualites/corporate/new-era-for-agility/) en réduisant la surface des batiments. Tout en continuant de produire une gamme de véhicle electrique ou hybride (et diesel et essence aussi bien sûr).

Dans la stratégie de PSA, ce n'est pas encore très clair si ce sera 3,5j de télétravail imposé par semaine ou si ce sera facultatif (les employés peuvent déja, s'ils le souhaitent, prendre 1 ou 2 jour de TT). En tout cas, de ce que je retiens de toutes cette mode du TT, c'est qu'il y'a bcp de flou encore, et que ce n'est qu'une succession de cas personnels :
- qui va payer pour l'installation d'un bureau ? l'agrandissement d'une maison ? le déménagement dans un appart plus grand si pas de pièce dédiée ?
- et pour l'abonnement internet : quelle prise en charge ? et en cas de panne, ou d'absence de connexion suite à un déménagement, l'entreprise fournit-elle des routeurs mobiles 4G ?
- le télétravail est il compatible avec un mode de vie naturiste ?
- si l'ensemble du foyer est en télétravail (les deux parents + l'enfant qui vient d'avoir un poste dans une startup remote-work-native par ex), qui est prioritaire dans les flux ?
- si je pars en vacances, où dois-je laisser mon ordi pro ? mon entreprise me fournit-elle un coffre sécurisé ?
- suis-je autorisé à manger devant mon ordi ?

Sans compter les prb de santé (sédentarité), la perte d'implication avec l'entreprise (on fabrique quoi déja, ha oui des voitures… la derniere que j'ai vu c'etait avant le covid…).
Et que vas t on dire aux stagiaires de 3eme, aux nouveaux arrivants, aux prestataires ?

C'est certain que c'est une source d'économie pour l'entreprise (un des arguments du TT : on peut embaucher dans des pays où le jus de cerveau est moins cher) et même une source de profit (d'apres une étude amricaine, on est semble t il plus productif en TT). Il faut que l'employé y trouve plus que son compte, qu'il en tire un réel bénéfice, sinon aucun intérêt.

On pouvait déjà communiquer avec des aliens avec 120 signes, dans les années 80 :

http://decarnac.atspace.eu/captainblood/CaptainBlood.html

Pareil ici. Il faut juste trouver une instance Jitsi fonctionnelle et s'y tenir. On ne peut pas juste dire à ces contacts "rendez vous sur Jitsi". Il faut créer le salon, et transmettre l'URL à ces contacts. Mais c'est un peu le principe du truc de toute façon.

J'ai utilisé une fois un système de vidéo-conférence propriétaire (me souviens plus du nom)où il y avait une salle d'attente avant de rentrer dans la conférence. On pouvait y tester sa vidéo, son audio, vérifier la latence, et quand tout était prêt on accédait à la conférence.
Skype entreprise à aussi une option bien pratique pour tester son audio.

Avec framatalk, tu n'as pas de garantie : tout dépend des connexions qui s'exécutent en parallèle car le service est mutualisé

C'est là ou une interface web de monitoring serait utile. Cela permettrait de savoir combien il y'a de salons ou de connections en cours.

• pas le temps de faire de la haute dispo sur AWS. Je suppose que chez Framatalk, le service ne tombera pas en panne.

Selon ton besoin, la haute disponibilité peut-être overkill…

Certes. Je voulais surtout un service qui soit "up" quand j'en ai besoin. J'ai supposé que Framatalk avait les procédures adéquates pour superviser leurs serveurs, rebooter si besoin ect.

Étais-tu sur l'instance framatalk

Oui : framatalk.org/trucmuch. Je n'avais même pas vu que l'on pouvait changer d'instance. Et d'ailleurs, pourquoi telle instance plutot qu'une autre ? Pas assez d'info sur la capacité des différentes instances (où sont elles localisées ? Combien de connexion possible ? etc). Voir le point sur le monitoring.

Une visioconférence avec un des participant utilisant Firefox 75 ne passe pas à l'échelle.

Alors là c'est balo. J'ai bien vu le warning sur le site de Framatalk, mais comme il n'y avait pas plus d'info (qu'est ce qui ne fonctionne pas exactement), et comme ca marchait quand même avec FF75, je l'ai utilisé. N'ayant pas Chrome sur mon ordi pro, je n'avais de toute façon pas le choix.

Je vais reprendre mes tests d'installation sur AWS

Je serai intéressé qu'on échange sur le sujet

Bonne idée. Pour l'instant, je n'ai rien fait de plus que de suivre le tuto du Blog Amazon. J'avais essayé d'installer un "mod" pour avoir des stats dans une page web, mais je n'ai rien compris à la manière dont on install des plugins. J'ai commencer à rajouter un peu de supervision spécifique à Jitsi (avec le service AWS CloudWatch Logs) mais je perdais trop de temps à m'occuper de cela.

Pareil. Je trouve la vidéo superflue. Ça peut même être contre productif: obliger de cadrer correctement, obliger de s'habiller, on peut pas se curer le nez tranquille.

De mon coté, je devais organiser en urgence un "Whatsapéro", mais avec des clients hétérogènes (des mamies sans whatsapp, des PC linux, des mac - 10 personnes environ). Amazon Web Service a publier il y'a quelques jours un tuto pour installer Jitsi Meet sur une infra AWS (https://aws.amazon.com/fr/blogs/opensource/getting-started-with-jitsi-an-open-source-web-conferencing-solution/), j'ai donc suivi la démarche, sur une machine AWS à Paris, en complétant avec le tuto de Framasoft (https://framacloud.org/fr/cultiver-son-jardin/jitsi-meet).

Je suis habitué a utiliser les systemes de viso conf du boulot (WebEx, Skype Entreprise), et j'ai le materiel adéquat (micro externe Jabra). Par contre, dans un dialogue pro, je ne pense pas que la viso apporte quelque chose. L'audio est suffisante. Mais pour mon apéro, tout le monde avait la video activée.

J'en ai profité pour tester les deux solutions : une instance Jitsi Meet perso sur AWS vs Framatalk.org. Mais au final, j'ai décidé de partir sur l'utilisation du service Framatalk plutot que ma propre instance, à cause des raisons suivantes :
- très peu de temps pour tester, je n'ai pas eu la possibilité de faire un test du charge sur l'infra AWS. Je ne savais pas si ca tenait avec 10 clients simultanés
- mon serveur AWS devait être ouvert, et donc n'importe qui pouvait créer un salon. J'ai préféré laisser la responsabilité de cela à Framatalk.
- pas le temps de faire de la haute dispo sur AWS. Je suppose que chez Framatalk, le service ne tombera pas en panne.

Au final, l'instance Framatalk à tenu bon, mais j'ai remarqué les poins suivants :
- cela fonctionnait très bien a 3 personnes connectées (latence acceptable, bonne qualité video). Par contre, à 10 c’était tres laborieux, car un manque de discipline flagrant des participants. Uune conférence où tout le monde essaye de parler en meme temps, c'est une mauvaise idée.
- on remarque aussi ceux qui ont un tel 3G et ceux qui ont une fibre 1Gps : flux video en retard ou figée.
- j'utilisais Firefox 75, le seul probleme que j'ai rencontré est mon flux video qui semblait se figer chez les autres (je suis sur la fibre). Recharger la page corrige le probleme.

D'une manière générale, sur Jistsi Meet :
- l'install par défaut de Jitsi Meet semble envoyer des données de télémetrie, il faut désactiver l'option (dans un fichier de conf)
- je n'ai pas trouvé comment désactiver le flux video ou audio d'un participant (et le réactiver). Par exemple, je voulais couper le micro de Tata Janine à distance, et le remettre quand elle aura terminé sa conversation parallèle.
- quand on a sa propre instance Jitsi Meet, je n'ai pas trouvé d'option pour avoir une interface web d'admin, permettant de suivre le nombre de salon crée, le nb de participant etc. Un peu de monitoring applicatif serait un plus.
- Il manque aussi un moyen simple de configurer un minimum la sécu de l'instance au premier lancement (activer un mdp, forcer la saisie d'un nickname). Tout se fait dans les fichiers de conf, une interface d'admin web aurait été sympa.

Je vais reprendre mes tests d'installation sur AWS pour voir combien de personne peuvent se connecter sur une instance "de base", mais dans un cadre professionnel (avec des personnes qui savent se servir d'un systeme de visoconf), et voir ce qu'il est possible de faire en terme de monitoring.

Difficile a faire en "live" à cause de la latence en effet. Le mieux est d'envoyer à chaque participant une piste MP3 "métronome", et chacun s'enregistre en webcam (ou téléphone) sur le même rythme que le métronome. J'ai fais ca pour un mini orchestre de 4 personnes au boulot (on s'occupe comme on peut en chommage partiel…).

Est-ce que la burqa protège aussi bien que des FFP2 ? (attention, vraie question)

Ce que tu veux faire ressemble à un hash, mais le MD5 ou SHA1 ne va pas te convenir car tu veux avoir quelque chose de court. Tu peux te baser sur un calcul de Checksum, genre CRC32.

Avec le code suivant, je génère plus de 8 millions de code différents, sans collisions (on doit pouvoir en générer plus, mais la memoire explose sur ma machine).

Le principe est de calculer un CRC32 d'une chaine (comprenant un salt), et de transformer ce CRC en chaine de caractère avec ton alphabet.

Tu trouvera l'implementation ici, qui contient un test pour vérifier les collisions.

https://pastebin.com/qUuHfKza

Ca existe : chercher B07WG8M1GJ sur Amazon. Et en plus, ca fait capteur de température (utile pour surveiller sa fièvre en télétravail en ce moment)

Bonjour. En relation un peu indirecte avec le sujet initiale du journal, je cherche des articles/retour d'expérience /étude concernant le "green it" : que doit faire un entreprise pour diminuer au maximum son impact écologique (empreinte carbone, mais pas uniquement cela).

Pareil, je trouve vraiment cet outil super. A mettre en favoris, a coté du service DVF de l'équipe Etalab.