La page du dépliant « généralités et personnalisation » et la page pointée par « télécharger le modèle » ne contiennent pas de lien de téléchargement. Je pense que c’est oubli. En tout cas merci pour ceux qui sont téléchargeables.
La complexité d’un modèle ce n’est pas que la difficulté à le résoudre (quoique avec un fluide visqueux, le problème devient non linéaire et chaotique, donc ce serait sympa de tester). Il y a aussi qu’un modèle ne sert à rien si on ne peut pas l’alimenter en données. Quelle loi de comportement tu prendrais pour ton fluide visqueux ? Quel état initial (si les individus ne se voient plus tous, ça devient un paramètre déterminant, surtout que le système est potentiellement chaotique) ? On manque déjà de données sur le coronavirus, si c’est pour alimenter une usine à gaz à multiples paramètres, on ne risque pas d’en tirer grand-chose. Plus on met de paramètres, plus on peut influencer les résultats avec des paramètres faux.
si tu es dans une entreprise avec un service juridique, des gens qui sont payés pour ça risque de trouver rigolo de débattre de la licence la plus appropriée pendant d'interminable réunions. En attendant… patience.
Dans une université française par exemple, qui dispose en plus d’un service juridique, de services de transferts technologiques et de services de valorisation, dans mon cas, ça a mis 6 ans (et encore, j’écris au passé mais je n’ai toujours pas reçu la réponse officielle à l’écrit).
Parce qu’honnêtement c’est pas à ma distribution de choisir si j’exécute du code libre ou non libre
Non, mais on peut aussi vouloir ne pas exécuter de code non-libre, et du coup, une distribution peut proposer un outil qui le garantit. J’aime bien youtube-dl, mais savoir qu’il exécute le javascript ne convient pas forcément à tout le monde (c’est un vecteur d’attaque supplémentaire même si pas le plus probable, c’est une dépendance à du code non-libre qu’on souhaiter boycotter, etc).
Plus je te lis, plus j’ai l’impression que ce tu veux c’est LXC, mais que ce que tu devrais utiliser c’est Docker. Partager un fichier de conf’ séparé du conteneur t’oblige à déplacer deux données au lieu d’une quand tu veux déménager ton conteneur, mais c’est aussi beaucoup plus propre et beaucoup plus adapté à l’image que tu as en tête de VMs qui peuvent être démarrées et arrêtées à la volée à tout instant.
C’est bizarre de vouloir absolument mettre la configuration dans le conteneur, c’est comme se plaindre que pour installer Vim sur deux machines différentes et qu’il fonctionne pareil, il faut copier le binaire et le dossier ~/.vim/. OK, tout n’est pas exactement au même endroit avec Docker, mais devoir copier ton fichier de création de conteneur et sa conf’ ne semble pas une difficulté insurmontable. Au total, ce ne seront que quelques fichiers à copier. Et le plus dur restera les données, mais d’autres t’ont très bien répondu à ce sujet, et embarquer les données dans une VM que tu veux pouvoir dupliquer, arrêter, démarrer à la volée, ça ne semble vraiment pas le plus pratique.
En l’occurence ils s’appuient sur les espaces de nom et les cgroups. Les ressources système aussi sont isolées/contrôlées pour les conteneurs. Mais merci, la précision est bienvenue.
Posté par jyes .
En réponse au journal L'Écosystème containeurs.
Évalué à 3.
Dernière modification le 27 février 2020 à 09:05.
En l’occurence avec LXC, tu peux faire un conteneur qui ne consomme rien en espace de stockage. Tu peux par exemple lancer ton postfix ou ton nginx installé sur ton sysème dans des conteneurs LXC. De tels conteneurs verront donc le même système de fichiers que on système, mais tourneront dans un espace de processus séparé (il ne pourront pas lister ceux qui tournent sur l’hôte), verront une interface réseau séparée (sur laquelle tu appliquer d’autres règles de parefeu que sur le système), etc, en s’appuyant sur les CGroups. Voir la commande « lxc-execute » pour ça.
Bon avec cette utilisation des conteneurs LXC, on s’éloigne déjà beaucoup du conteneur comme outil de pseudo-virtualisation. Ça pour le faire, il faut exécuter un init (plutôt que directement postfix ou nginx) dans le conteneur après lui avoir installé un système minmal complet dans un chroot. Voir la commande « lxc-start » pour ça. Tu peux aussi installer un système minimal, puis nginx et postfix dans deux conteneurs à partir d’instantanés BTRFS et/ou d’UnionFS par rapport au conteneur système minimal. Après, si tu fais tout ça à la main, c’est dommage, car c’est justement à ça que sert Docker, fabriquer des pseudo-machines virtuelles en superposant des briques réutilisables. Évidemment tout n’est pas réutilisé, ça n’a pas la granularité de ton gestionnaire de paquet qui partage la moindre bibliothèque entre tous tes logiciels, mais c’est quand-même l’objectif du truc à la base. Et une fois que c’est facile de fabriquer de telles pseudo-machines virtuelles, autant les rendre immuables et contrôler ainsi parfaitement leur contenu, et pouf, voilà le Docker moderne.
Au final, ce n’est pas étonnant si pour commencer Docker s’appuyait sur LXC, et même maintenant qu’il ne le fait plus Docker et LXC utilisent de toute façon les mêmes possibilités offertes par le noyau Linux. Tu peux refaire du Docker à la main à partir de LXC, mais si à la fin tu as refait tout Docker, autant utiliser Docker directement, ce sera beaucoup plus pratique.
Donc pour répondre à ta question :
Peut-on conteneuriser des bibliothèques par exemple déjà installées sur le système ?
Non, car ça n’a pas de sens, un conteneur contient un environnement d’exécution, donc ce n’est pas une bibliothèque qu’on conteneurise mais éventuellement les programmes qui l’utilisent. Si veux conteneuriser, à coût nul, un seul programme, LXC le permet (« lxc-execute »). Si tu veux pseudo-virtualiser tout le système, tu peux avec LXC (« lxc-start ») ou Docker. Si tu veux pseudo-virtualiser des logiciels prêts à l’emploi dans leur conteneur avec une gestion facilitée de la construction de conteneurs immuables et des outils pour administrer tout ça, passe à Docker directement, qui fait tout ça très bien.
Pareil avec les conteneurs LXC sous Linux. Et plutôt que tar pour la sauvegarde, tu peux aussi utiliser des snapshots BTRFS, avec “btrfs send” (ou l’équivalent avec ZFS sur un BSD).
Mon avis comme ça c'est que ce que tu cherches à faire ne rentre pas vraiment dans le concept du conteneur.
Ça dépend ce que tu appelles « conteneur ». Si pour toi conteneur ≡ docker, alors oui, ce n’est pas le concept. Mais si ce qu’on appelle conteneur, c’est juste une manière de cloisonner les services, il n’y aucun raison de se limiter à des conteneurs immuables. On utilise bien des machines virtuelles pour cloisonner aussi, et elles sont rarement immuables (quoique encore une fois rien ne l’interdit).
Avant Docker, il y avait OpenVZ, Vserver puis LXC, tous répondant au besoin exprimé dans le commentaire auquel tu réponds, et on les appelait des conteneurs (par opposition à la virtualisation). Mon journal sur le sujet, à l’occasion de la fin de Vserver et OpenVZ dans Debian date de 2011, donc ces solutions ont eu le temps de disparaître avant même que Docker existe ! L’arrivée de Docker n’a pas fait disparaître ce besoin, elle a juste apporté en plus de nouvelles manières de travailler qui répondent mieux à certains besoins que les conteneurs à l’ancienne.
aller triturer l'intérieur d'un conteneur quelque soit la techno, c'est assez contre-intuitif
Ça dépend du rôle du conteneur, si l’on souhaite juste de séparation de processus un peu plus forte qu’avec les droits Unix de base (en gros, avoir des root locaux à des services), pour tester l’installation d’un paquet par exemple, et des règles sympas de gestion du réseau (comme des machines virtuelles mais à coup quasi nul sur les perfs) etc, ce n’est pas contre-intuitif de triturer l’intérieur d’un conteneur. Par contre, ce n’est effectivement pas du tout le créneau de Docker.
Non sans troll, il n'y a pas des alternatives ?
Ben si. LXC par exemple (et son successeur LXD) servent exactement à ça. Et utilisent la même machinerie que Docker côté noyau.
C’est là toute la magie, pour qu’un indicateur donne une indication utile, il doit être non-intrusif, c’est à dire qu’il ne doit pas influencer sa mesure. Le problème des démarches qualité, c’est qu’en imposant des indicateurs, elles dessinent la grille de lecture à travers laquelle le système est évalué (indicateurs de « performance » par exemple), dès lors, le système tend à optimiser les indicateurs, notamment en exploitant leurs biais.
Par exemple, on pourrait penser qu’une « bonne » méthode pour assurer une erreur de caisse nulle, c’est de systématiquement faire des erreurs positives (ne pas rendre assez de monnaie à un client) pendant la journée par sécurité, et de retirer tous les écarts le soir pour remettre l’erreur moyenne à 0 (ou de dire. Tant que l’indicateur n’est pas utilisé à des fins d’évaluation, personne ne mettrait cela en place (ou alors c’est vol pur et simple de la clientèle) car l’indicateur donne juste une indication (imparfaite mais utile) des erreurs de rendu de monnaie sur une journée. Utiliser un tel indicateur à des fins d’évaluation constitue de fait une incitation à voler, ce qu’on qualifiera difficilement d’amélioration de la qualité.
Les processus "qualité" (type ISO 9001) requièrent d'avoir des indicateurs. C'est dans ce contexte que la question du sondage a été posée.
Et c’est bien le problème des démarches qualité, qui ne peuvent pas réellement mesurer la qualité du travail réalisé et se concentrent donc à l’excès sur la démarche, ce qui se traduit inexorablement par une clarification des processus au détriment de la qualité de la production, puisque le système perd en souplesse et une part considérable de son énergie à évaluer les processus plutôt que ce qui en sort. La consignation des démarches et leur contrôle ont un coût important, souvent largement surestimé car indirect, qui n’est plus utilisé pour la améliorer la qualité de la production.
De plus, un indicateur, dans une démarche qualité, c’est une mesure intrusive. Dès lors qu’elle est utilisée pour évaluer le système (comme sa performance), elle modifie le système observé, pour lui faire optimiser l’indicateur. Toute personne qui a déjà dû faire des mesures dans sa vie devrait être franchement dubitative devant ces normes et ce démarches.
Je ne connais pas d’exemple ni dans le public ni dans le privé où la mise en place d’une démarche qualité a fait progresser la qualité elle-même (sauf peut-être la qualité de vie des consultants en démarche qualité). Je suis certain que ça existe. Notamment si qualité de la production est vraiment mauvaise, une amélioration des processus peut potentiellement avoir comme effet de bord aussi une amélioration de la qualité de la production. Mais que ces exemples ne servent pas à justifier une approche qui ne fonctionne pas dans le cas général, et qui pourtant tend à se généraliser partout !
Pour info personne à part toi parle de virer des femmes.
En fait, mon non plus. Tu interprètes mon message, volontairement provocateur, de manière très limitée. J’ai pris l’exemple du sexisme, qui peut se régler en virant les femmes, car il me semblait bien illustrer le propos de Kerro, et de manière suffisamment caricaturale pour en souligner l’absurdité :
J'ai eu à faire le tri avec un employé qui me semblait très compétent, mais qui avait fortement tendance à vouloir régler tous les problèmes, et qui était révolté par des trucs parfaitement secondaires.
où il se félicite d’avoir fait virer un employé qui voulait « régler tous les problèmes » (déjà, voilà la faute professionnelle grave !) que Kerro juge secondaires, alors que ce même Kerro n’hésite pas à reprendre la rhétorique soralienne toute tolérante et bienveillante envers les « fragiles » et de qualifier ses contradicteurs de « SJW » tout en finesse. Moi, je constate que dans mon environnement de travail c’est toujours aux femmes, aux personnes racisées, à ceux en bas de la hiérarchie, qu’on reproche de ne pas avoir d’humour et de s’attaquer à des problèmes secondaires. Évidemment, leurs problèmes sont secondaires du point de vue de ceux sont en mesure de « faire le tri », alors voir ceux qui décident qui reste et qui part se féliciter de s’être débarrassés d’un gêneur qui voulait résoudre trop de problème, ça me fait aussi manquer d’humour.
C'est graveleux, oui; mais penser que seuls les hommes peuvent être graveleux,
Oui, je te confirme que c’est complètement idiot, mais c’est une citation de toi, pas de moi.
Oui, je t'accuse de sexisme sous couvert de pseudo-protection des femmes.
Parce-que j’ai dit que virer les femmes réglait les problèmes de sexisme ? Soit tu as pris mon message au premier de degré et je ne vois pas la pseudo-protection des femmes. Soit tu as saisi l’ironie et je ne vois pas comment tu peux trouver sexiste de dire que ce n’est pas une solution satisfaisante que de virer les victimes pour ne pas faire face à leur problème. Pour info, malgré le ton ironique de mon propos, c’est une méthode de résolution des conflits réellement mise en pratique.
J'ai eu à faire le tri avec un employé qui me semblait très compétent, mais qui avait fortement tendance à vouloir régler tous les problèmes, et qui était révolté par des trucs parfaitement secondaires. Il a pris la porte et tout le monde a été bien plus serein et efficace.
On a eu un problème similaire dans mon équipe, et c’est vrai que depuis qu’on a viré la dernière femme on n’a plus eu de problème de sexisme.
J’ai voulu tester aussi et j’ai découvert rust. Ce langage qui sur le papier avait tout pour me plaire a été une énorme déception. J’ai pu découvrir que la version “stable” de rust est purement décorative et que personne ne s’en sert, et que cargo ne distingue pas les versions, du coup, quand on veut installer un logiciel avec cargo, il s’arrête après 5 minutes de compilation sur une dépendance quelconque que rust ne peut pas compiler car elle utilise des « fritures instables ».
Super. Ça fait envie.
Bon du coup, j’ai pu tester blockish, plutôt chouette, mais pas blockish-caca, alors que je me voyais déjà monter mon serveur vidéo sur SSH, comme le veut la nouvelle mode lancée par steph1978 qui me semble la friture-tueuse pour dépasser les services des GAFAM.
J’ai testé avec d’autres logiciels en rust et visiblement blockish (sans -caca) est l’exception qui compile dans un univers rempli d’erreurs à la compilation.
Don voilà, blockish : super ! Rust : langage aux idées sympa. Monde autour du langage et cargo : beaucoup moins biens.
Peut-être mais ça implique quand-même de contourner les restrictions utilisateurs (en gros passer root) pour détruire les snapshots selon la manière dont ils ont été faits. À ce moment là oui, on ne peut plus rien contre un crypto-virus qui en est capable, mais au départ je répondais à un commentaire selon lequel la séparation root/user n’offre pas de protection face à ce type de menace. Ma réponse, c’est que ça peut. Évidemment, si ton virus exploite une faille qui fait passer super-utilisateur et contourne SELinux, il n’y aucun moyen de s’en protéger, il peut tout faire sur ta machine, mais la conversation devient inutile, rien ne peut protéger d’un tel virus.
Les données sont indéniables mais qui est à blâmer ?
Bah, ça dépend. Mais dans l’article ils parlent par exemple d’appli météos qui ont besoin de la localisation. Et là, même si l’appli n’espionne pas, rien n’empêche le service d’enregistrer les points pour lesquels la météo a été demandée. OpenWeatherMap par exemple demande une clé pour utiliser leur API, dont ils peuvent relier très facilement un téléphone à une position.
Déjà si c'est gratuit, c'est vous le produit n'est pas un mythe.
On parle d’applis sur ordiphones, si c’est payant, c’est souvent nous le produit aussi. Et à part ne rien télécharger sur le Play Store et faire confiance aux gentilles personnes de F-Droid pour bien identifier tous les traqueurs et ajouter l’alerte idoine dans le magasin d’application, c’est très difficile de savoir à qui on peut donner sa confiance.
C’est envisageable, puisqu’il existe déjà des choses du genre. Ce n’est pas aléatoire, mais ce n’est pas la partie la plus dure à coder si c’est la fonctionalité qui te semble la plus indispensable.
Pour s'en prémunir, l'ANSSI estime qu'il faudra "dégager suffisamment de ressources, dans des budgets globalement insuffisants, pour atteindre un juste niveau de sécurité." Pour bien faire, chaque établissement devrait investir 10% de son budget dans la cybersécurité. Une gageure pour l'hôpital public.
Ça tombe bien, les hôpitaux (et d’autres services pour le moment toujours publics) sont en grève depuis plusieurs mois pour dénoncer le manque de moyens financiers. C’est comme pour tout, « pour bien faire », il suffit de mettre les moyens financiers (et avant, pas seulement après coup pour payer les surcoûts engendrés par un système qui ne fonctionne plus, comme les 100 000 € de l’article).
J’avoue que la consommation est ressources n’est pas un vrai problème dans le contexte de ma question, cette réaction de ma part vient surtout de mon expérience de Nextcloud dont j’ai une instance en auto-hébergement sur un petit serveur poussif qui a du mal a tenir cette charge. Mettons les ressources de côté, Nextcloud reste une grosse machine à plugins qui inclut de base plein d’options (même si on peut les désactiver) et va bien au delà de ma demande initiale. Cela dit, encore une fois, c’est vrai qu’il y répond et que je n’y avais pas pensé.
La réponse est dans le journal et dans de nombreux commentaires sur cette page : dropbear, un mini-serveur SSH embarqué dans l’initramfs.
Tu as aussi la solution alternative de Samuel qui permet de démarrer la machine mais n’assure aucune sécurité quand le mot de passe est transféré (mais ce serait faisaible avec un « simple » tunnel TLS).
[^] # Re: Le cas des fonctionnaires
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 3.
Je ne confirme pas. Encore une fois, c’est mon cas.
# Il manque les liens vers des fichiers
Posté par jyes . En réponse au journal Quelques biscuits pour LibreOffice 6.4. Évalué à 3.
La page du dépliant « généralités et personnalisation » et la page pointée par « télécharger le modèle » ne contiennent pas de lien de téléchargement. Je pense que c’est oubli. En tout cas merci pour ceux qui sont téléchargeables.
[^] # Re: Les chiffres et la réalité...
Posté par jyes . En réponse au journal Des virus et des hommes. Évalué à 4.
La complexité d’un modèle ce n’est pas que la difficulté à le résoudre (quoique avec un fluide visqueux, le problème devient non linéaire et chaotique, donc ce serait sympa de tester). Il y a aussi qu’un modèle ne sert à rien si on ne peut pas l’alimenter en données. Quelle loi de comportement tu prendrais pour ton fluide visqueux ? Quel état initial (si les individus ne se voient plus tous, ça devient un paramètre déterminant, surtout que le système est potentiellement chaotique) ? On manque déjà de données sur le coronavirus, si c’est pour alimenter une usine à gaz à multiples paramètres, on ne risque pas d’en tirer grand-chose. Plus on met de paramètres, plus on peut influencer les résultats avec des paramètres faux.
[^] # Re: Le cas des fonctionnaires
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 4.
Absolument pas (c’est mon cas).
[^] # Re: Droit français et bon sens
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 6.
Dans une université française par exemple, qui dispose en plus d’un service juridique, de services de transferts technologiques et de services de valorisation, dans mon cas, ça a mis 6 ans (et encore, j’écris au passé mais je n’ai toujours pas reçu la réponse officielle à l’écrit).
Comme tu dis… patience !
[^] # Re: youtube-dl sans utiliser de code non libre
Posté par jyes . En réponse au journal Demande de conseils pour voir une vidéo sur Youtube (n'importe nawak, je sais merci). Évalué à 3.
Non, mais on peut aussi vouloir ne pas exécuter de code non-libre, et du coup, une distribution peut proposer un outil qui le garantit. J’aime bien youtube-dl, mais savoir qu’il exécute le javascript ne convient pas forcément à tout le monde (c’est un vecteur d’attaque supplémentaire même si pas le plus probable, c’est une dépendance à du code non-libre qu’on souhaiter boycotter, etc).
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 4.
Plus je te lis, plus j’ai l’impression que ce tu veux c’est LXC, mais que ce que tu devrais utiliser c’est Docker. Partager un fichier de conf’ séparé du conteneur t’oblige à déplacer deux données au lieu d’une quand tu veux déménager ton conteneur, mais c’est aussi beaucoup plus propre et beaucoup plus adapté à l’image que tu as en tête de VMs qui peuvent être démarrées et arrêtées à la volée à tout instant.
C’est bizarre de vouloir absolument mettre la configuration dans le conteneur, c’est comme se plaindre que pour installer Vim sur deux machines différentes et qu’il fonctionne pareil, il faut copier le binaire et le dossier ~/.vim/. OK, tout n’est pas exactement au même endroit avec Docker, mais devoir copier ton fichier de création de conteneur et sa conf’ ne semble pas une difficulté insurmontable. Au total, ce ne seront que quelques fichiers à copier. Et le plus dur restera les données, mais d’autres t’ont très bien répondu à ce sujet, et embarquer les données dans une VM que tu veux pouvoir dupliquer, arrêter, démarrer à la volée, ça ne semble vraiment pas le plus pratique.
[^] # Re: Docker...
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 1.
En l’occurence ils s’appuient sur les espaces de nom et les cgroups. Les ressources système aussi sont isolées/contrôlées pour les conteneurs. Mais merci, la précision est bienvenue.
[^] # Re: Docker...
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 3. Dernière modification le 27 février 2020 à 09:05.
En l’occurence avec LXC, tu peux faire un conteneur qui ne consomme rien en espace de stockage. Tu peux par exemple lancer ton postfix ou ton nginx installé sur ton sysème dans des conteneurs LXC. De tels conteneurs verront donc le même système de fichiers que on système, mais tourneront dans un espace de processus séparé (il ne pourront pas lister ceux qui tournent sur l’hôte), verront une interface réseau séparée (sur laquelle tu appliquer d’autres règles de parefeu que sur le système), etc, en s’appuyant sur les CGroups. Voir la commande « lxc-execute » pour ça.
Bon avec cette utilisation des conteneurs LXC, on s’éloigne déjà beaucoup du conteneur comme outil de pseudo-virtualisation. Ça pour le faire, il faut exécuter un init (plutôt que directement postfix ou nginx) dans le conteneur après lui avoir installé un système minmal complet dans un chroot. Voir la commande « lxc-start » pour ça. Tu peux aussi installer un système minimal, puis nginx et postfix dans deux conteneurs à partir d’instantanés BTRFS et/ou d’UnionFS par rapport au conteneur système minimal. Après, si tu fais tout ça à la main, c’est dommage, car c’est justement à ça que sert Docker, fabriquer des pseudo-machines virtuelles en superposant des briques réutilisables. Évidemment tout n’est pas réutilisé, ça n’a pas la granularité de ton gestionnaire de paquet qui partage la moindre bibliothèque entre tous tes logiciels, mais c’est quand-même l’objectif du truc à la base. Et une fois que c’est facile de fabriquer de telles pseudo-machines virtuelles, autant les rendre immuables et contrôler ainsi parfaitement leur contenu, et pouf, voilà le Docker moderne.
Au final, ce n’est pas étonnant si pour commencer Docker s’appuyait sur LXC, et même maintenant qu’il ne le fait plus Docker et LXC utilisent de toute façon les mêmes possibilités offertes par le noyau Linux. Tu peux refaire du Docker à la main à partir de LXC, mais si à la fin tu as refait tout Docker, autant utiliser Docker directement, ce sera beaucoup plus pratique.
Donc pour répondre à ta question :
Non, car ça n’a pas de sens, un conteneur contient un environnement d’exécution, donc ce n’est pas une bibliothèque qu’on conteneurise mais éventuellement les programmes qui l’utilisent. Si veux conteneuriser, à coût nul, un seul programme, LXC le permet (« lxc-execute »). Si tu veux pseudo-virtualiser tout le système, tu peux avec LXC (« lxc-start ») ou Docker. Si tu veux pseudo-virtualiser des logiciels prêts à l’emploi dans leur conteneur avec une gestion facilitée de la construction de conteneurs immuables et des outils pour administrer tout ça, passe à Docker directement, qui fait tout ça très bien.
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 4.
Pareil avec les conteneurs LXC sous Linux. Et plutôt que tar pour la sauvegarde, tu peux aussi utiliser des snapshots BTRFS, avec “btrfs send” (ou l’équivalent avec ZFS sur un BSD).
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 7.
Ça dépend ce que tu appelles « conteneur ». Si pour toi conteneur ≡ docker, alors oui, ce n’est pas le concept. Mais si ce qu’on appelle conteneur, c’est juste une manière de cloisonner les services, il n’y aucun raison de se limiter à des conteneurs immuables. On utilise bien des machines virtuelles pour cloisonner aussi, et elles sont rarement immuables (quoique encore une fois rien ne l’interdit).
Avant Docker, il y avait OpenVZ, Vserver puis LXC, tous répondant au besoin exprimé dans le commentaire auquel tu réponds, et on les appelait des conteneurs (par opposition à la virtualisation). Mon journal sur le sujet, à l’occasion de la fin de Vserver et OpenVZ dans Debian date de 2011, donc ces solutions ont eu le temps de disparaître avant même que Docker existe ! L’arrivée de Docker n’a pas fait disparaître ce besoin, elle a juste apporté en plus de nouvelles manières de travailler qui répondent mieux à certains besoins que les conteneurs à l’ancienne.
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 4.
Ma préférence pour ça : LXC.
[^] # Re: Docker...
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 2.
Ça dépend du rôle du conteneur, si l’on souhaite juste de séparation de processus un peu plus forte qu’avec les droits Unix de base (en gros, avoir des root locaux à des services), pour tester l’installation d’un paquet par exemple, et des règles sympas de gestion du réseau (comme des machines virtuelles mais à coup quasi nul sur les perfs) etc, ce n’est pas contre-intuitif de triturer l’intérieur d’un conteneur. Par contre, ce n’est effectivement pas du tout le créneau de Docker.
Ben si. LXC par exemple (et son successeur LXD) servent exactement à ça. Et utilisent la même machinerie que Docker côté noyau.
[^] # Re: La performance doit-elle être mesurée ?
Posté par jyes . En réponse au sondage Quel indicateur de performance pour le développement de logiciel ?. Évalué à 6.
C’est là toute la magie, pour qu’un indicateur donne une indication utile, il doit être non-intrusif, c’est à dire qu’il ne doit pas influencer sa mesure. Le problème des démarches qualité, c’est qu’en imposant des indicateurs, elles dessinent la grille de lecture à travers laquelle le système est évalué (indicateurs de « performance » par exemple), dès lors, le système tend à optimiser les indicateurs, notamment en exploitant leurs biais.
Par exemple, on pourrait penser qu’une « bonne » méthode pour assurer une erreur de caisse nulle, c’est de systématiquement faire des erreurs positives (ne pas rendre assez de monnaie à un client) pendant la journée par sécurité, et de retirer tous les écarts le soir pour remettre l’erreur moyenne à 0 (ou de dire. Tant que l’indicateur n’est pas utilisé à des fins d’évaluation, personne ne mettrait cela en place (ou alors c’est vol pur et simple de la clientèle) car l’indicateur donne juste une indication (imparfaite mais utile) des erreurs de rendu de monnaie sur une journée. Utiliser un tel indicateur à des fins d’évaluation constitue de fait une incitation à voler, ce qu’on qualifiera difficilement d’amélioration de la qualité.
[^] # Re: Aucun
Posté par jyes . En réponse au sondage Quel indicateur de performance pour le développement de logiciel ?. Évalué à 7.
Et c’est bien le problème des démarches qualité, qui ne peuvent pas réellement mesurer la qualité du travail réalisé et se concentrent donc à l’excès sur la démarche, ce qui se traduit inexorablement par une clarification des processus au détriment de la qualité de la production, puisque le système perd en souplesse et une part considérable de son énergie à évaluer les processus plutôt que ce qui en sort. La consignation des démarches et leur contrôle ont un coût important, souvent largement surestimé car indirect, qui n’est plus utilisé pour la améliorer la qualité de la production.
De plus, un indicateur, dans une démarche qualité, c’est une mesure intrusive. Dès lors qu’elle est utilisée pour évaluer le système (comme sa performance), elle modifie le système observé, pour lui faire optimiser l’indicateur. Toute personne qui a déjà dû faire des mesures dans sa vie devrait être franchement dubitative devant ces normes et ce démarches.
Je ne connais pas d’exemple ni dans le public ni dans le privé où la mise en place d’une démarche qualité a fait progresser la qualité elle-même (sauf peut-être la qualité de vie des consultants en démarche qualité). Je suis certain que ça existe. Notamment si qualité de la production est vraiment mauvaise, une amélioration des processus peut potentiellement avoir comme effet de bord aussi une amélioration de la qualité de la production. Mais que ces exemples ne servent pas à justifier une approche qui ne fonctionne pas dans le cas général, et qui pourtant tend à se généraliser partout !
[^] # Re: PAF !!!!!!!!!
Posté par jyes . En réponse à la dépêche Weboob a dix ans !. Évalué à 7.
En fait, mon non plus. Tu interprètes mon message, volontairement provocateur, de manière très limitée. J’ai pris l’exemple du sexisme, qui peut se régler en virant les femmes, car il me semblait bien illustrer le propos de Kerro, et de manière suffisamment caricaturale pour en souligner l’absurdité :
où il se félicite d’avoir fait virer un employé qui voulait « régler tous les problèmes » (déjà, voilà la faute professionnelle grave !) que Kerro juge secondaires, alors que ce même Kerro n’hésite pas à reprendre la rhétorique soralienne toute tolérante et bienveillante envers les « fragiles » et de qualifier ses contradicteurs de « SJW » tout en finesse. Moi, je constate que dans mon environnement de travail c’est toujours aux femmes, aux personnes racisées, à ceux en bas de la hiérarchie, qu’on reproche de ne pas avoir d’humour et de s’attaquer à des problèmes secondaires. Évidemment, leurs problèmes sont secondaires du point de vue de ceux sont en mesure de « faire le tri », alors voir ceux qui décident qui reste et qui part se féliciter de s’être débarrassés d’un gêneur qui voulait résoudre trop de problème, ça me fait aussi manquer d’humour.
Oui, je te confirme que c’est complètement idiot, mais c’est une citation de toi, pas de moi.
Parce-que j’ai dit que virer les femmes réglait les problèmes de sexisme ? Soit tu as pris mon message au premier de degré et je ne vois pas la pseudo-protection des femmes. Soit tu as saisi l’ironie et je ne vois pas comment tu peux trouver sexiste de dire que ce n’est pas une solution satisfaisante que de virer les victimes pour ne pas faire face à leur problème. Pour info, malgré le ton ironique de mon propos, c’est une méthode de résolution des conflits réellement mise en pratique.
[^] # Re: PAF !!!!!!!!!
Posté par jyes . En réponse à la dépêche Weboob a dix ans !. Évalué à 9.
On a eu un problème similaire dans mon équipe, et c’est vrai que depuis qu’on a viré la dernière femme on n’a plus eu de problème de sexisme.
[^] # Re: Testé avec quelques films...
Posté par jyes . En réponse au journal Des images (et des vidéos) dans le terminal avec des caractères Unicode. Évalué à 5.
J’ai voulu tester aussi et j’ai découvert rust. Ce langage qui sur le papier avait tout pour me plaire a été une énorme déception. J’ai pu découvrir que la version “stable” de rust est purement décorative et que personne ne s’en sert, et que cargo ne distingue pas les versions, du coup, quand on veut installer un logiciel avec cargo, il s’arrête après 5 minutes de compilation sur une dépendance quelconque que rust ne peut pas compiler car elle utilise des « fritures instables ».
Super. Ça fait envie.
Bon du coup, j’ai pu tester blockish, plutôt chouette, mais pas blockish-caca, alors que je me voyais déjà monter mon serveur vidéo sur SSH, comme le veut la nouvelle mode lancée par steph1978 qui me semble la friture-tueuse pour dépasser les services des GAFAM.
J’ai testé avec d’autres logiciels en rust et visiblement blockish (sans -caca) est l’exception qui compile dans un univers rempli d’erreurs à la compilation.
Don voilà, blockish : super ! Rust : langage aux idées sympa. Monde autour du langage et cargo : beaucoup moins biens.
[^] # Re: Hôpitaux en lutte
Posté par jyes . En réponse au lien Rançongiciel à l'hôpital, seul Windows est impacté (coût 100 000 € tout de même). Évalué à 4.
Peut-être mais ça implique quand-même de contourner les restrictions utilisateurs (en gros passer root) pour détruire les snapshots selon la manière dont ils ont été faits. À ce moment là oui, on ne peut plus rien contre un crypto-virus qui en est capable, mais au départ je répondais à un commentaire selon lequel la séparation root/user n’offre pas de protection face à ce type de menace. Ma réponse, c’est que ça peut. Évidemment, si ton virus exploite une faille qui fait passer super-utilisateur et contourne SELinux, il n’y aucun moyen de s’en protéger, il peut tout faire sur ta machine, mais la conversation devient inutile, rien ne peut protéger d’un tel virus.
[^] # Re: Hôpitaux en lutte
Posté par jyes . En réponse au lien Rançongiciel à l'hôpital, seul Windows est impacté (coût 100 000 € tout de même). Évalué à 3.
Et les instantanés BTRFS en lecture-seule :-)
Bon, pas encore chez tout le monde, effectivement…
[^] # Re: hygiène personnelle ?
Posté par jyes . En réponse au lien « Voici les localisations réelles de millions d’Américains.». Évalué à 4.
Bah, ça dépend. Mais dans l’article ils parlent par exemple d’appli météos qui ont besoin de la localisation. Et là, même si l’appli n’espionne pas, rien n’empêche le service d’enregistrer les points pour lesquels la météo a été demandée. OpenWeatherMap par exemple demande une clé pour utiliser leur API, dont ils peuvent relier très facilement un téléphone à une position.
On parle d’applis sur ordiphones, si c’est payant, c’est souvent nous le produit aussi. Et à part ne rien télécharger sur le Play Store et faire confiance aux gentilles personnes de F-Droid pour bien identifier tous les traqueurs et ajouter l’alerte idoine dans le magasin d’application, c’est très difficile de savoir à qui on peut donner sa confiance.
[^] # Re: Brouillage d'identification ?
Posté par jyes . En réponse au lien « Voici les localisations réelles de millions d’Américains.». Évalué à 3.
C’est envisageable, puisqu’il existe déjà des choses du genre. Ce n’est pas aléatoire, mais ce n’est pas la partie la plus dure à coder si c’est la fonctionalité qui te semble la plus indispensable.
# Hôpitaux en lutte
Posté par jyes . En réponse au lien Rançongiciel à l'hôpital, seul Windows est impacté (coût 100 000 € tout de même). Évalué à 8.
Ça tombe bien, les hôpitaux (et d’autres services pour le moment toujours publics) sont en grève depuis plusieurs mois pour dénoncer le manque de moyens financiers. C’est comme pour tout, « pour bien faire », il suffit de mettre les moyens financiers (et avant, pas seulement après coup pour payer les surcoûts engendrés par un système qui ne fonctionne plus, comme les 100 000 € de l’article).
[^] # Re: (next|own|xxx)cloud
Posté par jyes . En réponse au message Micro CMS pour gérer les téléversements de fichiers pour un site web statique via HTTP. Évalué à 3.
J’avoue que la consommation est ressources n’est pas un vrai problème dans le contexte de ma question, cette réaction de ma part vient surtout de mon expérience de Nextcloud dont j’ai une instance en auto-hébergement sur un petit serveur poussif qui a du mal a tenir cette charge. Mettons les ressources de côté, Nextcloud reste une grosse machine à plugins qui inclut de base plein d’options (même si on peut les désactiver) et va bien au delà de ma demande initiale. Cela dit, encore une fois, c’est vrai qu’il y répond et que je n’y avais pas pensé.
[^] # Re: intérêt difficile à déterminer.
Posté par jyes . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 5.
La réponse est dans le journal et dans de nombreux commentaires sur cette page : dropbear, un mini-serveur SSH embarqué dans l’initramfs.
Tu as aussi la solution alternative de Samuel qui permet de démarrer la machine mais n’assure aucune sécurité quand le mot de passe est transféré (mais ce serait faisaible avec un « simple » tunnel TLS).