Beau travaille pour la pile graphique ! Moi qui utilise FreeBSD et OpenBSD, Skylake n'est pas supporté et donc je travaille avec un écran en moins.
Ça prouve une certains qualité de travail pour un OS plutôt méconnu par rapport à ses cousins *BSD.
Tu veux descendre ? Bah descend et prend un autre train au lieu de te plaindre. Sur un *BSD par exemple, c'est libre aussi.
Utilise OpenBSD, tu pourras gérer ton démarrage en sh via le rc.local.
Chaque chaussure son pied.
Est-il possible de créer facilement son propre handler ??
Votre projet m'intéresse beaucoup. Nous utilisons de nombreuses applications web (pas de soucis sur ce point)
Mais nous utilisons également d'autres services pas forcément web et j'aurais aimez utilisé LemonLDAP::NG pour du AAA qui serait donc toujours gérer au même endroit quelque soit l'application/service.
Par exemple, j'ai un service TACACS+ maison. Il serait sympa que je puis codé mon propre handler pour discuter avec LemonLDAP::NG.
Serait-il possible de savoir pourquoi ezjail est qualifié d'ancêtre ?
Cet outil est toujours fonctionnel et très largement utilisé.
iocage n'est pas dans les ports et CBSD peut être considéré comme 'plus lourd' que ezjail.
Sinon, y'a qjail (que je ne connais que de nom) pour la gestion des jails.
Posté par Joff54 .
En réponse à la dépêche FreeBSD 10.
Évalué à 1.
FreeBSD prétend être l’un des OS les plus sûr par sa conception et utilisation.
Il confond pas avec OpenBSD ??.
Pour moi FreeBSD, c'est plutot les perfs (a comparé avec NetBSD pour la portabilité et OpenBSD pour la sécu.)
C'est comme pour les Linux, c'est juste une question d'utilisation.
Posté par Joff54 .
En réponse à la dépêche FreeBSD 10.
Évalué à 3.
Mis à part les problèmes du chroot, c'est fonctionnellement à peu près équivalents aux namespace linux, non ?
Je ne connais pas non plus les namespace Linux, mais pour faire simple, c'est un chroot disque, un chroot réseau (partiel, une interface appartient toujours à son hôte), un chroot mémoire. Il y a encore quelques limites techniques mais elles sont rares (nfs ne fonctionne pas dans une jail).
Si tu veux avoir un pile réseau complête, tu peux rajouter l'option VNET. Dans ce cas peut dire que la carte réseau n'appartient plus à l'hôte mais plutôt à la jail. Si tu veux partager la carte entre jail et l'hôte, faut faire du bridge (et utiliser netgraph, mais la ca dépasse mes compétences).
Moi, je ne me sers que des jails sans VNET, ca suffit amplement.
Le plus chiant, c'est les mises à jour des jails, c'est pas aussi pratique que l'OS hôte. Mais la encore, on trouve de très bon outils (en SH je crois), qui nous aident.
Y'a eu des améliorations depuis (ipv6, jail sans IP, réseau virtualisé) mais c'est toujours ça.
J'ai pas l'impression qu'il y ait eut des nouveautés en 10.0
Posté par Joff54 .
En réponse à la dépêche FreeBSD 10.
Évalué à 3.
Non, il y a eu un consensus autour du fait qu'un serveur autoritaire n'avait pas sa place dans le système de base (pas plus qu'un serveur imap ou http …).
Pourquoi ne pas faire la même chose pour Sendmail ? Parce que la suppression de Bind, c'est aussi pour des problèmes de sécurité régulier (je ne jette pas la pierre à Bind, c'est le succès dira t-on).
Remplacer Sendmail par un Ssmtp (ou similaire) serait aussi judicieux dans ce cas.
Je dirais que c'est presque une partie du problème. Des inspecteurs et des Maires se serrer les mains, se faire de bonnes bouffes dans des écoles toutes neuves juste avant les municipales, j'en ai vu !
Oui, c'est tout neuf, on a mis des TBI qui coûte 15000 euros pièce par classes. Sauf que, qui va refaire les cours pour fonctionner sur TBI et donc faire des heures sup. non payées ? Formation -> rien vu. Pour nous les geeks, c'est facile, mais pour les professeurs, c'est pas si facile.
L'école est toute neuve, mais ou sont tous les accessoires pour la salle de motricité ? Nul pas, tout engloutis dans les TBI !
Qui a pensé les plans de la nouvelle école ? Le copain architecte du maire justement. Il a fait des couloirs large pour 10 chaises roulantes, mais t'as pas d'AVS pour aider. Et de touts façon, ils resterons dans le couloirs ceux en chaises car les classes sont trop petites pour 34 élèves + la maitresse + l'EVS.
Je connais pas les régions, mais pour les CG et les mairies, c'est que de la politique.
J'extrapole tout de même, il y a quelques Maire sympa, mais les perles sont rares..
PS: vous savez que les académies mettent à disposition des espaces web pour les écoles : des SPIP mutualisés qui ont 10 ans ! C'est pas le plus facilement à prendre en mains : ma femme à renoncer malgré sa bonne volonté.
Me femme étant professeur des écoles, je constate que les documents envoyés depuis l'académie par mail sont souvent au formats ODT. C'est déjà une bonne avancée.
Quand je vois que certaines écoles sont équipés de tableaux numériques, dans d'autres, des tablettes sont distribuées à des classes de 12 élèves, dans d'autres classes ils sont 33 élèves, dont la moiter ne parlent par français avec des moyens déplorables, pas de photocopieuse, pas d'ordinateur (ou quand il y en a un, c'est pour 20 élèves etc'est un pentium 75); dans d'autres il y a des enfants qui sont totalement à la ramasse et on ne veut pas embaucher d'AVS . Ce nouveau déplacement chez Microsoft me fait vomir.
L'Éducation Nationale a de l'argent à investir ailleurs en priorité que dans le numérique ! (Qu'il soit libre ou non).
Je trouve stupide de dire qu'un claver est plus pourris qu'un autre.
Je pense que c'est une question d'habitude, voir même de culture.
J'ai commencé jeune sur un qwerty par ce qu'on me l'a imposé: je m'y suis fait et j'estimais être efficace (dev + admin), j'étais content.
Et puis un jour, je suis tombé sur un azerty car d'étudiant, je suis passé à la vie d'homme avec un emploi. Et là, c'était un azerty. Alors, il a fallu s'y habituer, mais maintenant, je sais aussi bien m'en servir que du qwerty.
Et si mon clavier me fait défaut, je vais à l'Auchan du coin et j'y trouve un nouvel azerty.
Oui, j'ai raconté ma vie ; mais pour dire qu'un clavier n'est pas plus pourri qu'un autre. Il est juste différent et il convient à celui qui le veut (comme une femme).
Je pense que le Bépo est une bonne initiative, il y a sûrement des personnes qui ont trouvé chaussure à leur pied avec ce clavier
J'ai pas l'impression qu'il y ait une concurrence pour l'instant. Pour moi, ZFS est devant.
on se fiche de savoir qui gagne tant que les deux sont utiles à des gens
Justement, j'entends par risque que j'aimerais qu'aucun des deux ne gagne (ou que les 2 gagnes). La concurrence de FS n'est pas pareil que de la concurrence de logiciels. Chacun peut très facilement par exemple passer de xmonad à dwm très facilement ou en essayé un autre. Un FS, c'est pas si simple. Dans nos installeurs actuels, on à le choix entre ReiserFS, ext4, XFS, … Chacun à ses caractéristiques propres. Dans le cas de ZFS et BTFRS, c'est tout de même très proche.
Je suis désolé de le dire, mais je regrette l’existence de BTFRS. OpenZFS aurait du être créé beaucoup plutôt et les gens travaillant sur BTRFS auraient du bossé sur openZFS.
N'y il a t-il pas un risque de voir un jour une concurrence entre openZFS et BTRFS ??
Ou bien pire, que openZFS soit toujours en avance sur BRTFS pour la simple raison que ZFS est à cet instant T, plus mature que BTRFS.
En fait, FreeBSD 9 peut être compilé avec Clang si l'utilisateur le veux sans rien modifié au code. Mais FreeBSD 10 sera compilé avec Clang par défaut.
Au passage, il parait qu'Apple contribue (ou va contribué) au projet LLVM pour la simple raison que son processeur 64 bits de l'iPhone 5S est basé sur ARMv8/Aarch64.
Sans oublier les dépendances qui sont pharaoniques pour les produits Ruby contrairement à CFEngine ou il y a 1 ou 2 dépendances. Ca, pour moi, c'est vraiment un + pour CFEngine.
Personnellement, j'ai eut la flemme d'apprendre Ruby. J'ai trouvé plus facile d'apprendre le "langage" de CFE qu'un langage complet comme Ruby.
Pour info, logstash est souvent associé à Graylog2 et elasticsearch. Pour ceux qui veulent collecter les logs et les exploiter, ce sont des outils très intéressants: Graylog2
Malheureusement, il n'y a pas que Windows 7. En entreprise, les sociétés ont des TMG, des Lync server 2010 qui ne sont actuellement pas compatible ipv6.
On fait comme le propose gouttegd, du double NAT. Au début, ça sera la solution, mais très vite, je pense que ça va finir par emmerder les opérateurs télécom et ca va justement aider à l'IPV6 d'avancer.
De toute façon, si la fin officiel est annoncé pour le 21 septembre, dans ma boite, on estime pouvoir tenir encore 3 ans sur la distribution d'ip (je travaille dans une société de télécom pro). Si on parle de plus gros opérateur comme Orange, je crois ce nombre d'année est bien plus gros.
Concernant le sondage, t on distribue déjà des ipv6 aux clients qui le demande (ils sont rares). Nos serveurs/équipement sont tous dispo en dual stack.
# Beau travaille pour la pile graphique
Posté par Joff54 . En réponse à la dépêche DragonFly BSD 4.6 et 4.6.1. Évalué à 2.
Beau travaille pour la pile graphique ! Moi qui utilise FreeBSD et OpenBSD, Skylake n'est pas supporté et donc je travaille avec un écran en moins.
Ça prouve une certains qualité de travail pour un OS plutôt méconnu par rapport à ses cousins *BSD.
[^] # Re: Moins de liberté, pour plus de sécurité
Posté par Joff54 . En réponse à la dépêche systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !. Évalué à 3.
Tu veux descendre ? Bah descend et prend un autre train au lieu de te plaindre. Sur un *BSD par exemple, c'est libre aussi.
Utilise OpenBSD, tu pourras gérer ton démarrage en sh via le rc.local.
Chaque chaussure son pied.
# Doc handler
Posté par Joff54 . En réponse à la dépêche Sortie de LemonLDAP::NG 1.4. Évalué à 1.
Bonjour,
Est-il possible de créer facilement son propre handler ??
Votre projet m'intéresse beaucoup. Nous utilisons de nombreuses applications web (pas de soucis sur ce point)
Mais nous utilisons également d'autres services pas forcément web et j'aurais aimez utilisé LemonLDAP::NG pour du AAA qui serait donc toujours gérer au même endroit quelque soit l'application/service.
Par exemple, j'ai un service TACACS+ maison. Il serait sympa que je puis codé mon propre handler pour discuter avec LemonLDAP::NG.
# ezjail ancêtre ?
Posté par Joff54 . En réponse à la dépêche Ça bouge du côté de la virtualisation chez FreeBSD. Évalué à 2.
Serait-il possible de savoir pourquoi ezjail est qualifié d'ancêtre ?
Cet outil est toujours fonctionnel et très largement utilisé.
iocage n'est pas dans les ports et CBSD peut être considéré comme 'plus lourd' que ezjail.
Sinon, y'a qjail (que je ne connais que de nom) pour la gestion des jails.
[^] # Re: Je voulais tester et je suis tomber sur ce brûlot
Posté par Joff54 . En réponse à la dépêche FreeBSD 10. Évalué à 1.
Il confond pas avec OpenBSD ??.
Pour moi FreeBSD, c'est plutot les perfs (a comparé avec NetBSD pour la portabilité et OpenBSD pour la sécu.)
C'est comme pour les Linux, c'est juste une question d'utilisation.
[^] # Re: ZFS dés l'installation.
Posté par Joff54 . En réponse à la dépêche FreeBSD 10. Évalué à 3.
Je ne connais pas non plus les namespace Linux, mais pour faire simple, c'est un chroot disque, un chroot réseau (partiel, une interface appartient toujours à son hôte), un chroot mémoire. Il y a encore quelques limites techniques mais elles sont rares (nfs ne fonctionne pas dans une jail).
Si tu veux avoir un pile réseau complête, tu peux rajouter l'option VNET. Dans ce cas peut dire que la carte réseau n'appartient plus à l'hôte mais plutôt à la jail. Si tu veux partager la carte entre jail et l'hôte, faut faire du bridge (et utiliser netgraph, mais la ca dépasse mes compétences).
Moi, je ne me sers que des jails sans VNET, ca suffit amplement.
Le plus chiant, c'est les mises à jour des jails, c'est pas aussi pratique que l'OS hôte. Mais la encore, on trouve de très bon outils (en SH je crois), qui nous aident.
J'ai pas l'impression qu'il y ait eut des nouveautés en 10.0
[^] # Re: Quelques autres changements
Posté par Joff54 . En réponse à la dépêche FreeBSD 10. Évalué à 3.
Pourquoi ne pas faire la même chose pour Sendmail ? Parce que la suppression de Bind, c'est aussi pour des problèmes de sécurité régulier (je ne jette pas la pierre à Bind, c'est le succès dira t-on).
Remplacer Sendmail par un Ssmtp (ou similaire) serait aussi judicieux dans ce cas.
[^] # Re: Par rapport à quoi?
Posté par Joff54 . En réponse à la dépêche FreeBSD 10. Évalué à -5.
Pleins dépendances inutiles (et donc de l'espace disque).
[^] # Re: après linux, il y a freebsd
Posté par Joff54 . En réponse à la dépêche FreeBSD 10. Évalué à 2.
Et poudriere va t'aider à pré-compiler tes packages pour la 10.0 avant ton upgrade :) Quel pied ce poudriere !
[^] # Re: Ce n'est pas dans le numérique qu'il faut investir (pas en priorité)
Posté par Joff54 . En réponse à la dépêche Des Inspecteurs Généraux de l'Éducation Nationale en table ronde chez Microsoft. Évalué à 2.
Je dirais que c'est presque une partie du problème. Des inspecteurs et des Maires se serrer les mains, se faire de bonnes bouffes dans des écoles toutes neuves juste avant les municipales, j'en ai vu !
Oui, c'est tout neuf, on a mis des TBI qui coûte 15000 euros pièce par classes. Sauf que, qui va refaire les cours pour fonctionner sur TBI et donc faire des heures sup. non payées ? Formation -> rien vu. Pour nous les geeks, c'est facile, mais pour les professeurs, c'est pas si facile.
L'école est toute neuve, mais ou sont tous les accessoires pour la salle de motricité ? Nul pas, tout engloutis dans les TBI !
Qui a pensé les plans de la nouvelle école ? Le copain architecte du maire justement. Il a fait des couloirs large pour 10 chaises roulantes, mais t'as pas d'AVS pour aider. Et de touts façon, ils resterons dans le couloirs ceux en chaises car les classes sont trop petites pour 34 élèves + la maitresse + l'EVS.
Je connais pas les régions, mais pour les CG et les mairies, c'est que de la politique.
J'extrapole tout de même, il y a quelques Maire sympa, mais les perles sont rares..
PS: vous savez que les académies mettent à disposition des espaces web pour les écoles : des SPIP mutualisés qui ont 10 ans ! C'est pas le plus facilement à prendre en mains : ma femme à renoncer malgré sa bonne volonté.
[^] # Re: le libre à l'école, oui, mais par quel biais ?
Posté par Joff54 . En réponse à la dépêche Des Inspecteurs Généraux de l'Éducation Nationale en table ronde chez Microsoft. Évalué à 6.
Me femme étant professeur des écoles, je constate que les documents envoyés depuis l'académie par mail sont souvent au formats ODT. C'est déjà une bonne avancée.
# Ce n'est pas dans le numérique qu'il faut investir (pas en priorité)
Posté par Joff54 . En réponse à la dépêche Des Inspecteurs Généraux de l'Éducation Nationale en table ronde chez Microsoft. Évalué à 10.
Quand je vois que certaines écoles sont équipés de tableaux numériques, dans d'autres, des tablettes sont distribuées à des classes de 12 élèves, dans d'autres classes ils sont 33 élèves, dont la moiter ne parlent par français avec des moyens déplorables, pas de photocopieuse, pas d'ordinateur (ou quand il y en a un, c'est pour 20 élèves etc'est un pentium 75); dans d'autres il y a des enfants qui sont totalement à la ramasse et on ne veut pas embaucher d'AVS . Ce nouveau déplacement chez Microsoft me fait vomir.
L'Éducation Nationale a de l'argent à investir ailleurs en priorité que dans le numérique ! (Qu'il soit libre ou non).
[^] # Re: Qwerty
Posté par Joff54 . En réponse à la dépêche Le Bépo en console inclus de base sous GNU/Linux. Évalué à 0.
Je trouve stupide de dire qu'un claver est plus pourris qu'un autre.
Je pense que c'est une question d'habitude, voir même de culture.
J'ai commencé jeune sur un qwerty par ce qu'on me l'a imposé: je m'y suis fait et j'estimais être efficace (dev + admin), j'étais content.
Et puis un jour, je suis tombé sur un azerty car d'étudiant, je suis passé à la vie d'homme avec un emploi. Et là, c'était un azerty. Alors, il a fallu s'y habituer, mais maintenant, je sais aussi bien m'en servir que du qwerty.
Et si mon clavier me fait défaut, je vais à l'Auchan du coin et j'y trouve un nouvel azerty.
Oui, j'ai raconté ma vie ; mais pour dire qu'un clavier n'est pas plus pourri qu'un autre. Il est juste différent et il convient à celui qui le veut (comme une femme).
Je pense que le Bépo est une bonne initiative, il y a sûrement des personnes qui ont trouvé chaussure à leur pied avec ce clavier
[^] # Re: Btrfs stable un jour ?
Posté par Joff54 . En réponse à la dépêche Sortie de Linux 3.12. Évalué à -6.
J'ai pas l'impression qu'il y ait une concurrence pour l'instant. Pour moi, ZFS est devant.
Justement, j'entends par risque que j'aimerais qu'aucun des deux ne gagne (ou que les 2 gagnes). La concurrence de FS n'est pas pareil que de la concurrence de logiciels. Chacun peut très facilement par exemple passer de xmonad à dwm très facilement ou en essayé un autre. Un FS, c'est pas si simple. Dans nos installeurs actuels, on à le choix entre ReiserFS, ext4, XFS, … Chacun à ses caractéristiques propres. Dans le cas de ZFS et BTFRS, c'est tout de même très proche.
Je suis désolé de le dire, mais je regrette l’existence de BTFRS. OpenZFS aurait du être créé beaucoup plutôt et les gens travaillant sur BTRFS auraient du bossé sur openZFS.
[^] # Re: Btrfs stable un jour ?
Posté par Joff54 . En réponse à la dépêche Sortie de Linux 3.12. Évalué à 1.
N'y il a t-il pas un risque de voir un jour une concurrence entre openZFS et BTRFS ??
Ou bien pire, que openZFS soit toujours en avance sur BRTFS pour la simple raison que ZFS est à cet instant T, plus mature que BTRFS.
[^] # Re: Petite question
Posté par Joff54 . En réponse à la dépêche OpenBSD 5.4. Évalué à 1.
En fait, FreeBSD 9 peut être compilé avec Clang si l'utilisateur le veux sans rien modifié au code. Mais FreeBSD 10 sera compilé avec Clang par défaut.
Au passage, il parait qu'Apple contribue (ou va contribué) au projet LLVM pour la simple raison que son processeur 64 bits de l'iPhone 5S est basé sur ARMv8/Aarch64.
# Un compagnon de Logstash
Posté par Joff54 . En réponse à la dépêche Gestion des logs avec Logstash, ElasticSearch & Kibana. Évalué à 1. Dernière modification le 01 octobre 2013 à 12:28.
Pour les fans de Logstash, je vous recommande également ceci : Riemann
Logstash fourni un plugin de sortie pour cette application
[^] # Re: pour finir et boucler la boucle
Posté par Joff54 . En réponse à la dépêche Sortie du CMS doorGets 5.0. Évalué à 1. Dernière modification le 01 octobre 2013 à 12:24.
Dans le cas présent, ne serait-il pas mieux :
http://php.net/manual/fr/dir.constants.php
[^] # Re: CFEngine
Posté par Joff54 . En réponse à la dépêche Formation Puppet : lancement d'un cursus complet en France et en Suisse par Camptocamp. Évalué à 3.
Sans oublier les dépendances qui sont pharaoniques pour les produits Ruby contrairement à CFEngine ou il y a 1 ou 2 dépendances. Ca, pour moi, c'est vraiment un + pour CFEngine.
Personnellement, j'ai eut la flemme d'apprendre Ruby. J'ai trouvé plus facile d'apprendre le "langage" de CFE qu'un langage complet comme Ruby.
# Logstash et son compagnion
Posté par Joff54 . En réponse à la dépêche De tout, de rien, des bookmarks, du bla‐bla #44. Évalué à 1.
Pour info, logstash est souvent associé à Graylog2 et elasticsearch. Pour ceux qui veulent collecter les logs et les exploiter, ce sont des outils très intéressants:
Graylog2
[^] # Re: IPv6 et écologie
Posté par Joff54 . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à -2.
Il y a a aussi une histoire de pognon (un peu comme l'écologie). Changé le matos non compatible IPv6, ça peut couter…
[^] # Re: Pour changer il faut...
Posté par Joff54 . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 1.
Malheureusement, il n'y a pas que Windows 7. En entreprise, les sociétés ont des TMG, des Lync server 2010 qui ne sont actuellement pas compatible ipv6.
[^] # Re: quel intéret?
Posté par Joff54 . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 3.
On fait comme le propose gouttegd, du double NAT. Au début, ça sera la solution, mais très vite, je pense que ça va finir par emmerder les opérateurs télécom et ca va justement aider à l'IPV6 d'avancer.
De toute façon, si la fin officiel est annoncé pour le 21 septembre, dans ma boite, on estime pouvoir tenir encore 3 ans sur la distribution d'ip (je travaille dans une société de télécom pro). Si on parle de plus gros opérateur comme Orange, je crois ce nombre d'année est bien plus gros.
Concernant le sondage, t on distribue déjà des ipv6 aux clients qui le demande (ils sont rares). Nos serveurs/équipement sont tous dispo en dual stack.
[^] # Re: Gestionnaire de paquets
Posté par Joff54 . En réponse à la dépêche FreeBSD 8.2 et 7.4 : deux sorties pour le prix d'une. Évalué à 8.
Non, c'est parce que, comme tu le dis, tu n'as jamais essayé FreeBSD.
Essai portmaster pour gérer les ports.