même si je ne sais pas programmer/théoriser de la physique quantique, j'ai quand même une chance sur x (x compris entre 100 000 et 1 000 000, je ne sais vraiment pas programmer/théoriser de la physique quantique) d'arriver à un résultat correct.
Non, même pas en rêve. Tu ne connais pas la prog, ca va se voir tout de suite. Tu n'es pas physicien quantique et tu fais une conférence devant des gens qui le sont ? Tu te fais sortir systématiquement.
La chance de pondre une théorie physique nouvelle qui tienne debout par hasard est nulle. De plus quand tu vas devoir défendre cette théorie devant tes "pairs" tu vas te faire sortir.
Bref, dessiner, c'est comme tout domaine, tu as des techniques, comme la perspective pour en citer un assez connue. Tu peux regarder du coté de Catégorie:Technique picturale pour en voir quelques autres.
Je ne nie pas la technicité du dessin ou des autres disciplines graphiques. Je dirais même que mon incapacité à dessiner me rappelle quotidiennement l'existence de cette technicité. Je dis juste que si on ne possède pas cette technique on peut quand même arriver à un résultat par chance. Surtout si le résultat visé n'est pas d'être exposé au Louvre, mais de faire le nouvel emballage d'un pot de yaourt.
Et c'est pareil en musique par exemple aussi. Il me semble que c'est mozart qui avait conçu une table permettant de composer une valse à l'aide d'un dé, la table donnant la note et sa duré en fonction du résultat du dé.
Sur les standards fermés (valse viennoise, blues, impro jazz), un ordinateur peut écrire 80% de la partition. La partie mathématique de la musique est telle qu'elle a longtemps été considérée comme une des quatre sciences majeures
mais ca lui permettra peut-etre d'etre choisi dans la grande liste de CV pour etre interviewe et prouver ses qualites.
Chez les graphistes (les artistes en général) on se fout un peu de ton CV, on le regarde par politesse pour s'assurer que tu parles la bonne langue et que tu ne te sois pas fait virer d'une autre agence à cause de ton tempérament de merde.
Ce qui compte c'est le book. Et des books il n'y en a pas des centaines qui arrivent sur le bureau de la RH toute les semaines. Déjà parce que ça coute cher, et ensuite parce que pour faire un book potable avec une quinzaine de créations minimum il faut y avoir passé un bon moment, et donc avoir à la fois du talent et de la motivation.
En plus généralement quand on prend un graphiste dans une boite de com on cherche quelque chose de précis. Un mec quif ait bien les logos, un mec pour les décors, un mec pour la retouche de photos, un mec pour le composting.
Compulser les book pour trouver ce qu'on cherche ça va plus vite que de lire un CV.
Et au final comme un book ça coute cher, soit les agences les renvoient, soit les artistes viennent les rechercher si ils n'habitent pas trop loin. Ce qui donne l'occasion de rappeler qu'on existe de de passer même trente secondes avec un directeur artistique quelconque si la boite n'est pas trop grosse. C'est pas rare de voir un graphiste être repêché à la suite d'un entretien improvisé parce qu'il a la bonne mentalité.
Parce que pouvoir mettre sur son CV que Alcatel a retenu sa réalisation dans un concours ouvert, et peut-être même face aux réalisations maison, ben c'est pas mal, non ?
Ca fait un truc de plus à mettre dans son book, et sa peut jouer en sa faveur. Cependant il faut bien admettre que le principe même du concours ouvert à tous pour une création artistique est très néfaste aux graphistes pros. La raison est très simple : je ne sais pas dessiner .
J'extrapole un peu : contrairement à la programmation ou à la physique quantique le graphisme n'est pas une science, ni même une technique exacte. Même si je ne sais pas dessiner, j'ai quand même une chance sur x (x compris entre 100 000 et 1 000 000, je ne sais vraiment pas dessiner) d'arriver à un résultat correct.
Typiquement si je fais 10 ou 15 000 000 de graphisme avec des outils informatiques et ma jugeote personnelle je vais en faire un ou deux qui seront vraiment excellents. Aucun mérite à cela, aucune gloire, juste une probabilité statistique de singe derrière une machine à dessiner.
Maintenant est-ce que vous embaucheriez un singe dont le dessin fabuleux a été choisi parmi les dessins de 15 000 000 d'autres singes ?
Moi non plus.
De même est-ce qu'un studio de graphisme va embaucher un mec sur la foi d'un seul travail ? non. Est-ce que le mec a eu de la chance ou est-il capable de faire du bon boulot de façon répétée ?
Si il a eu de la chance il vient juste d'éclipser un graphiste plus compétent que lui. Si il est capable de refaire un boulot de qualité il vient juste de brader un talent rare qui pourrait lui permettre de gagner sa vie.
Cas 1 : Le fournisseur d'accès Wifi te fourni suffisament d'adresse IP/gère el DHCP et le NAT.
Il te faut juste un répéteur pour relayer le signal. netgear en fabriquait un pas trop cher et pas trop mal il y a quelques années, mais c'est chiant à trouver.
Cas 2 : Le fournisseur te fournit une seule IP, et te laisse te démerder pour le NAT. Dans ce cas il te faut un bridge. Les bons bridges coutent cher. Il y a moyen d'en bricoler un pas trop mal pour 2 à 6 utilisateurs simultanés avec deux WRT.
En fait le premier est configuré en client, et le second est configuré en AP classique.
Par contre il faut mettre un ou deux metres de distance entre les deux et les relier par cable RJ.
Le fait de respecter les droits sur les socket unix est une spécificité Linux, qui n'apparaît dans aucune norme.
Certes, mais ça juste marche sous Linux, FreeBSD, OpenBSD et HP-UX pour ceux que j'ai testé.
Sous Linux et FreeBSD ca supporte même très bien les ACLs.
De façon générale, je ne cherche de toute façon pas ici à créer un programme portable, mais à faire une sauvegarde d'un système sur lequel je ne suis pas forcément le seul à travailler. De fait je ne sais pas si il y a quelque part une socket qui utilise les droits d'accès fichiers, et si je peux ne pas le savoir (ie ne pas passer deux heures à comprendre pourquoi la restauration ne passe pas, ou pire avoir des données corrompues silencieusement pendant une ou deux semaines avant que quelqu'un ne découvre le pot aux roses), ca m'arrange.
Tu penses vraiment que pouvoir sauvegarder des sockets est une killer features du format cpio?
Déjà si t'arrives à trouver un use-case réaliste ça sera bien.
A part tous les programmes qui dialoguent par socket avec des droits d'accès spécifiques, ça ne présente pas trop d'intérêt en effet.
Chez moi ça ne représente que les filtres mails, le greylisting, les proxy et les workers HTTP et les IPC de tout un tas de scripts Bash que j'utilise pour l'administration de mes serveurs en vrrp/carp.
Le rasoir d'Ockam c'est has been.
Aujourd'hui, on dit KISS.
Ah non KISS c'est pendant l'analyse : on ne rajoute pas de trucs dont on a pas besoin.
Le rasoir d'Ockam c'est du continu et même du rétroactif. On se débarrasse de ce dont on a pas ou plus besoin
Théorème de Turing étendu à la physique : si il n'y a aucun moyen de vérifier l'existence d'un phénomène physique, directement ou indirectement, alors cet objet n'existe pas.
C'est bien là le drame de l'univers fini, le fini ne peut s'expliquer que par un autre fini au moins aussi grand qui le contient ou le contenait à un instant T.
De fait l'escalade ne cesse pas.
On peut constater l'existence d'objets ou d'éléments finis, mais on ne peut pas expliquer leur origine absolue, on se heurte toujours à un horizon à un moment x ou y.
Cet horizon à aujourd'hui c'est l'ère de Planck. On ne dispose pas à aujourd'hui de moyens pour mesurer ou expliquer ce qui s'est passé pendant les tous premiers instants de l'univers.
Etre agnostique revient simplement à dire que l'on sera toujours bloqué par un horizon ou un autre dans notre recherche de ce qui s'est passé au tout début de l'univers. En bref on ne pourra pas savoir ce qui s'est passé à T=0.
Volonté supérieure ? Nécessité ? Cycle auto-induit ? Accident énergétique (j'aime beaucoup celui là, grosso-modo c'est un fractionnement d'une source infinie)
Par contre on ne peut que constater que l'influence est réelle, vu que quelque chose existe.
Donc non la position d'agnostique n'est pas illogique.
C'est la licorne invisible et rose ! Elle était invisible avant de devenir rose, et elle est devenue rose tout en restant invisible !
C'est bien là tout le miracle de sa rositude.
N'importe qu'elle licorne rose peut devenir invisible, rien d'extraordinaire à celà...
40°C ? Je croyais que 60-70°c était la limite pour les datacenter.
Ca dépend de ton datacenter. Si il est très très bien ventilé et très très bien aménagé tu sais que tu n'as pas un seul endroit dans toute ta zone qui soit à plus de 5°c au dessus de la température ambiante.
Si tu sais également que tous tes boitiers sont très bien ventilés eux même avec ventilo de secours etc., tu sais également que tes boitiers ne dépasse pas le +15° par rapport à l'endroit ou il se trouvent. Donc tu peux monter à 70° ambiant et être sur qu'aucun de tes CPU ne dépasse le 90°.
Mais là on parle quand même de monsieur Datacenter, fait par des pros et donc chaque serveur a été installé comme il faut par rapport aux flux d'airs mis en place.
De plus dans ce type de datacenter tu sais que si un serveur chauffe quand même tu peux l'éteindre proprement à distance, à coup sur et sans dégâts pour le soft qui tourne dessus.
Dans la vraie vie, si un serveur refuse de s'éteindre et qu'on doit rentrer dans la salle serveur faire deux trois manips au clavier pour l'éteindre de force, il faut que la température de la salle soit inférieure à 45°, sinon c'est le malaise assuré pour le technicien.
1 - A 19° Je valide que l'alimentation des clim est bien fonctionnelle, si ce n'est pas le cas j'applique le plan de réarmement courant fort
2 - Je cherche dans les syphons de récupération pour des traces de condensation, des fuites d'eau ou des traces d'humidité
3 - A partir de 22°c je déclenche le plan d'urgence : j'appelle la maintenance pour venir réparer les clims en urgence, je lance les backups à chauds en anticipé.
4 - A 25° je tombe les switchs POE impairs, la couverture DECT de l'immeuble s'en ressent un peu, mais rien de grave.
5 - A 28° je tombe les serveurs de secours. J'envoie un mail au équipe de dev et de préprod pour leur demander de sauvegarder leurs données et de me donner une liste de serveur que je peux éteindre tout de suite.
6 - 30° Si l'équipe de maintenance est pas déjà en train de s'occuper de la clim il y a un scud qui se perd. Le 3eme DC s'éteint. Mails aux utilisateurs pour leur dire que les doccuments partagés vont être indisponibles pour une durrée indeterminée, et je commence à éteindre les SAN du moins critique au plus critique.
7 - 33° Si il est plus de 21h on serre les fesses et on attend la fraicheur du soir. Sinon certains serveurs de prod commencent à s'éteindre.
8 - 35° Si la clim est toujours pas repartie et si la température monte de plus de 2°c par demi heure, je commence à lorgner du coté du test détente des bombonnes de fréon.... Ca serait MAL...
9 - 40° Tout les serveurs s'éteignent. Seul deux rack POE et l'IPBX restent allumé pour la téléphonie. En esperant que pour une fois notre Backup MX fasse son boulot proprement, j'essaye de trouver un endroit ou les DECT captent très mal....
Ben non pas assez, c'est ce que risque de répondre M le juge.
Pour être sur que ton IP est bien utilisé par toi seul, et aucun méchant pirate qui te voudrais du mal et téléchargeant illégalement, il te faut la main sur l'ensemble de la route IP depuis le segment accordé à ton hébergeur par l'IANA jusqu'à ta machine.
Sinon un méchant pirate qui voudrait te prendre ton IP et se faire passer pour toi peut le faire en bidouillant l'infrastructure de ton FAI. Sans même que tu t'en rende compte.
Pour sécurisé ton accès internet de façon fiable il te faut donc l'accès exclusif à l'ensemble des équipements réseaux qui peuvent faire transiter des paquets depuis et vers toi.
Fait une lettre recommandée à ton FAI en demandant ces accès exclusifs. Bien entendu il refusera, voire il ne répondra pas. Mais ce n'est pas grave, tu auras un accusé réception.
Si un jour tu reçois la méchante lettre recommandée, c'est pas grave, ton FAI te donne la défense ultime : c'est lui qui refuse que tu sécurise ton installation. A partir de là, on ne voit vraiment pas ce que tu pourrais faire.
J'avais justement lu quelque part que c'etait toujours root qui lancait apache parce que seul root a le droit d'ouvrir un port, du coup j'ai du configurer /etc/sudoers pour que l'utilisateur puisse lancer apache sans avoir à lui donner le mot de passe root.
Tu peux me donner plus d'infos sur cette astuce ? (ou bien me rediriger vers ladockivabien)
Ca dépend pas mal de la distrib.
Généralement il faut refaire le script d'init du serveur pour ne plus qu'il utilise root au démarrage et binder apache sur des port > 1024 (8080,8443,9080,9443 sont populaires)
Après il faut faire un règle firewall qui redirige en dur le port standard (80 ou 443) vers un autre port.
Autre solution plus jolie pour les utilisateurs :
Créer un alias sur la carte réseau concernée (ou une autre) vers une IP privée non utilisée sur le réseau avec un masque full. Genre 10.254.0.1/32
Ensuite faire une règle de NAT du port 80 IP publique vers le port 8080 IP privée.
Tu es au courant pour les liens fichiers et les ACL ?
Parceque les problèmes que tu rencontres (et que je rencontre aussi quotidiennement) je les résouds à coup de ln et de setfacl...
(Bon j'utilise aussi des régles de redirection de ports en interne pour pas que ce soit root qui lance apache, mais c'est optionnel)
Accesoirement il vaut mieux éviter d'utiliser les fichiers .htaccess, les include apache les remplaçant avantageusement.
De plus pour qu'un ensemble de règles assez strictes soient adoptées il faut mettre des explications sur le pourquoi du comment de la chose et il faut éviter les emphases à répétition qui ennervent les techniciens aguerris et paniquent les newbies.
Dès la première ligne de ce journal, on a un magnifique NdM : côté Minitel 2.0 mis à part. Hors si il y a bien une chose que l'on ne puisse pas reprocher à Google, c'est bien de pousser le web vers un minitel 2.0.
Google a des défauts, beaucoup même. Un respect de la vie privée douteux (uid dans chrome, déclaration fracassante de Eric Schmidt, CEO de Google etc.), une vraie volonté de nous balancer des pubs "ciblées" par tous les moyens (c'est quand même comme çà qu'ils gagnent leurs vies) et un courage assez relatif quand aux problèmes de neutralité du net et de résistance aux pays censeurs.
Mais le minitel 2.0 c'est quand même avant tout la volonté de retourner dans un modèle avec d'un coté des créateurs de contenu connus et en nombre restreint et de l'autre des consommateurs passifs, ou à peine actifs (votez pour machin en appuyant sur la touche 3 de votre téléphone). Hors Google, même si il cherche à centraliser et à indexer un maximum de contenu ne prend pas (encore ?) la voix du régulateur qui décide ce qui est bon et ce qui ne mérite pas de se trouver sur le grand ternet.
En bref même si Google va se retrouver dans la meilleure position possible pour limiter les accès au contenu alternatif, il n'a pas encore vraiment fait le moindre pas dans cet direction. La note du modérateur me fait donc l'effet d'un FUD ou au moins d'un procès d'intention qui n'a pas lieu d'être.
Et ensuite, effectivement la rechute tient beaucoup aux fréquentions qu'on a, à l'incitation qu'ils donnent, aux bars où on va etc.
Plus besoin ! Maintenant ou que tu ailles tu as des affiches en 4 par 3 qui te rappellent en permanence que tu as arrêté de fumer, le matin la radio te réveille en te rappelant à quel point ca serait moins dur d'arrêter avec nicotruc. Tous les dix mètres sur le trajet et même au bureau il y a des pancartes avec une cigarette dessinée dessus des fois que tu essaye d'oublier d'y penser ne serait-ce que quinze secondes.
Tout Hadopi est basé sur le fait que l'adresse IP n'est pas une donnée nominative et qu'elle ne peut suffire seule à faire accuser une personne.
C'est comme çà qu'on peut collecter ces adresses à la pelle et que l'on a besoin de déranger M le juge que si on détecte une activité suspecte sur l'une d'entre elles. Pas besoin de la CNIL ou de déclaration préalable vu que c'est pas une adresse identifiant une personne physique (ou morale d'ailleurs).
Dans le même temps, le journal annonce que de flooder un torrent avec de fausses adresses IP c'est grave et que ca peut être assimilé à de l'usurpation d'identité....
Il va falloir qu'on m'explique lentement.
Je vois bien un juge me reprocher d'avoir introduit dans un torrent une information non discriminante, sur un quidam que je ne connais pas, dans le cadre d'une action qui ne m'apporte aucun profit, et de fait me condamner pour usurpation d'identité.
N.B : Autre petit jeu amusant : j'ai déjà demandé à mon fournisseur d'accès par lettre recommandé AR de me fournir les accès administrateurs sur l'ensemble de leur coeur de réseau, leurs machines de sauvegarde des logs ainsi que tous les routeurs se trouvant sur le même segment réseau que mon adresse IP fixe personnelle. Ceci afin de pouvoir sécuriser mon accès réseau comme il se doit (Ben oui, il y a rien de plus simple que de spoofer une adresse IP quand on est le FAI). Pour l'instant pas de réponse, ce qui est très ennuyeux, sans ses accès admin je n'ai aucun moyen de sécuriser mon accès réseau et l'adresse IP qui lui est associé.
Si, le jour il y aura une crise (perte d'argent, d'information, etc...), peut être que cela bougera.
C'est toute la magie des grands comptes (grosses entreprises comme administrations) : la personne qui a initié le projet, celle qui le mène à terme et celle qui va se retrouver en première ligne au cas ou tout explose sont totalement distinctes, parfois même appartiennent à des "clans" ou des couleurs politiques différentes.
Bref il n'y a aucune pénalité à bacler un truc, alors que prendre le temsp et l'argent de faire les choses biens et l'assurance quasi totale qu'un autre viendra prendre sa place avec une autre vision du problème et donc des demandes de corrections en pagailles.
Le truc qui est pas capable de séparer les pièces jointes en inline proprement ? Je le vois tout le temps, quand je sors des photos à la pince à épiler.
J'aime aussi beaucoup la double intégration au carnet d'adresse qui fait que si tu fais une faute de frappe une fois mail te proposera systématiquement le mauvais contact en auto-complétion (remplacé par son nom, prénom des fois que tu veuilles essayer de corriger à la main).
J'aime aussi sa gestion de l'Imap et sa façon de te redemander tous les mots de passe mails si il y a une coupure de réseau au moment ou il est en train de relever le courrier (ce qui avec sa gestion de l'Imap peut être long).
Fin bon je m'en fous, je facture mes clients à l'heure.....
Bien que je ne l'utilise plus aussi assiduement qu'à une époque, je suis près à utiliser une partie de mon maigre temps libre pour la survie de la tribune.
Aller c'est parti, il va y avoir de la proposition de dépêche sur des logiciels en pré beta, abandonnés par leurs auteurs, et en manque de reprenneurs.
Il va aussi y avoir dénonçage sévère de programmes pas libres parceque le logo sur le manuel PDF téléchargeable est pas en CC-BY-SA.
Et puis j'ai toujours voulu faire un article sur la supériorité écrasante du serveur IMAP Dovecot sur tout ce qui existe dans le domaine des applications mails, j'avais été retenu par l'éventuelle stérilité des débats qui en aurait découlé, mais allons-y.
Et pendant que j'y suis, je vais me fendre d'une bafouille sur le dernier film chiant que personne n'est allé voir. Je pleurerais même un peu dans les commentaires sur la désolation qu'il y a à passer toute la journée devant un écran bardé de chlorures anti-Greenpeace, alors que la vraie vie est ailleurs. Et que si on étaignait tous nos PC cinq minutes plus tôt on économiserait assez d'énergie pour pasteuriser 42 000 boites de corned beef à envoyer pour Haiti.
Il va y avoir de la dépêche à modérer, il va y avoir du correcteur qui va souffrir (encore plus je veux dire), il va y avoir du commentaire en direct live sur les prises de bec de la lkml , avec 500 messages par jour on doit pouvoir s'amuser.
Bon...
En fait c'est vrai que concrètement la tribune n'apporte pas grand chose au site, qu'elle ne va pas vers les utilisateurs et que seuls de vieux habitués et quelques nouveaux initiés la fréquentent (les curieux qui viennent pour voir repartent dubitatifs et inquiets). Qu'elle est plus encombrante qu'emblématique, plus accrochée à des rituels étranges et des conventions ésotériques qu'elle ne permet d'ouvrir LinuxFR sur d'autres horizons ou d'autres publics. En bref, la tribune est à LinuxFR ce que RMS est au logiciel libre.
[^] # Re: Et qu'en pense le principal intéressé ?
Posté par Jerome Herman . En réponse au journal Concours Alcatel. Évalué à 1.
Non, même pas en rêve. Tu ne connais pas la prog, ca va se voir tout de suite. Tu n'es pas physicien quantique et tu fais une conférence devant des gens qui le sont ? Tu te fais sortir systématiquement.
La chance de pondre une théorie physique nouvelle qui tienne debout par hasard est nulle. De plus quand tu vas devoir défendre cette théorie devant tes "pairs" tu vas te faire sortir.
Bref, dessiner, c'est comme tout domaine, tu as des techniques, comme la perspective pour en citer un assez connue. Tu peux regarder du coté de Catégorie:Technique picturale pour en voir quelques autres.
Je ne nie pas la technicité du dessin ou des autres disciplines graphiques. Je dirais même que mon incapacité à dessiner me rappelle quotidiennement l'existence de cette technicité. Je dis juste que si on ne possède pas cette technique on peut quand même arriver à un résultat par chance. Surtout si le résultat visé n'est pas d'être exposé au Louvre, mais de faire le nouvel emballage d'un pot de yaourt.
Et c'est pareil en musique par exemple aussi. Il me semble que c'est mozart qui avait conçu une table permettant de composer une valse à l'aide d'un dé, la table donnant la note et sa duré en fonction du résultat du dé.
Sur les standards fermés (valse viennoise, blues, impro jazz), un ordinateur peut écrire 80% de la partition. La partie mathématique de la musique est telle qu'elle a longtemps été considérée comme une des quatre sciences majeures
[^] # Re: Et qu'en pense le principal intéressé ?
Posté par Jerome Herman . En réponse au journal Concours Alcatel. Évalué à 4.
Chez les graphistes (les artistes en général) on se fout un peu de ton CV, on le regarde par politesse pour s'assurer que tu parles la bonne langue et que tu ne te sois pas fait virer d'une autre agence à cause de ton tempérament de merde.
Ce qui compte c'est le book. Et des books il n'y en a pas des centaines qui arrivent sur le bureau de la RH toute les semaines. Déjà parce que ça coute cher, et ensuite parce que pour faire un book potable avec une quinzaine de créations minimum il faut y avoir passé un bon moment, et donc avoir à la fois du talent et de la motivation.
En plus généralement quand on prend un graphiste dans une boite de com on cherche quelque chose de précis. Un mec quif ait bien les logos, un mec pour les décors, un mec pour la retouche de photos, un mec pour le composting.
Compulser les book pour trouver ce qu'on cherche ça va plus vite que de lire un CV.
Et au final comme un book ça coute cher, soit les agences les renvoient, soit les artistes viennent les rechercher si ils n'habitent pas trop loin. Ce qui donne l'occasion de rappeler qu'on existe de de passer même trente secondes avec un directeur artistique quelconque si la boite n'est pas trop grosse. C'est pas rare de voir un graphiste être repêché à la suite d'un entretien improvisé parce qu'il a la bonne mentalité.
[^] # Re: Et qu'en pense le principal intéressé ?
Posté par Jerome Herman . En réponse au journal Concours Alcatel. Évalué à 2.
Ca fait un truc de plus à mettre dans son book, et sa peut jouer en sa faveur. Cependant il faut bien admettre que le principe même du concours ouvert à tous pour une création artistique est très néfaste aux graphistes pros. La raison est très simple : je ne sais pas dessiner .
J'extrapole un peu : contrairement à la programmation ou à la physique quantique le graphisme n'est pas une science, ni même une technique exacte. Même si je ne sais pas dessiner, j'ai quand même une chance sur x (x compris entre 100 000 et 1 000 000, je ne sais vraiment pas dessiner) d'arriver à un résultat correct.
Typiquement si je fais 10 ou 15 000 000 de graphisme avec des outils informatiques et ma jugeote personnelle je vais en faire un ou deux qui seront vraiment excellents. Aucun mérite à cela, aucune gloire, juste une probabilité statistique de singe derrière une machine à dessiner.
Maintenant est-ce que vous embaucheriez un singe dont le dessin fabuleux a été choisi parmi les dessins de 15 000 000 d'autres singes ?
Moi non plus.
De même est-ce qu'un studio de graphisme va embaucher un mec sur la foi d'un seul travail ? non. Est-ce que le mec a eu de la chance ou est-il capable de faire du bon boulot de façon répétée ?
Si il a eu de la chance il vient juste d'éclipser un graphiste plus compétent que lui. Si il est capable de refaire un boulot de qualité il vient juste de brader un talent rare qui pourrait lui permettre de gagner sa vie.
# Ce qu'il te faut s'appelle un bridge ou un répéteur
Posté par Jerome Herman . En réponse au message routeur Wifi (qui se connecte en Wifi à un autre point d'accès Wifi). Évalué à 1.
Il te faut juste un répéteur pour relayer le signal. netgear en fabriquait un pas trop cher et pas trop mal il y a quelques années, mais c'est chiant à trouver.
Cas 2 : Le fournisseur te fournit une seule IP, et te laisse te démerder pour le NAT. Dans ce cas il te faut un bridge. Les bons bridges coutent cher. Il y a moyen d'en bricoler un pas trop mal pour 2 à 6 utilisateurs simultanés avec deux WRT.
En fait le premier est configuré en client, et le second est configuré en AP classique.
Par contre il faut mettre un ou deux metres de distance entre les deux et les relier par cable RJ.
[^] # Re: Sérieusement?
Posté par Jerome Herman . En réponse au journal cpio c'est mieux que tar. Évalué à 5.
Certes, mais ça juste marche sous Linux, FreeBSD, OpenBSD et HP-UX pour ceux que j'ai testé.
Sous Linux et FreeBSD ca supporte même très bien les ACLs.
De façon générale, je ne cherche de toute façon pas ici à créer un programme portable, mais à faire une sauvegarde d'un système sur lequel je ne suis pas forcément le seul à travailler. De fait je ne sais pas si il y a quelque part une socket qui utilise les droits d'accès fichiers, et si je peux ne pas le savoir (ie ne pas passer deux heures à comprendre pourquoi la restauration ne passe pas, ou pire avoir des données corrompues silencieusement pendant une ou deux semaines avant que quelqu'un ne découvre le pot aux roses), ca m'arrange.
[^] # Re: Sérieusement?
Posté par Jerome Herman . En réponse au journal cpio c'est mieux que tar. Évalué à 3.
Si bien sur, il ne me reste plus qu'à descendre les droits à la main pour que ca marche correctement.
[^] # Re: Sérieusement?
Posté par Jerome Herman . En réponse au journal cpio c'est mieux que tar. Évalué à 2.
Déjà si t'arrives à trouver un use-case réaliste ça sera bien.
A part tous les programmes qui dialoguent par socket avec des droits d'accès spécifiques, ça ne présente pas trop d'intérêt en effet.
Chez moi ça ne représente que les filtres mails, le greylisting, les proxy et les workers HTTP et les IPC de tout un tas de scripts Bash que j'utilise pour l'administration de mes serveurs en vrrp/carp.
[^] # Re: [X] agnostique radical
Posté par Jerome Herman . En réponse au journal Athéisme, agnostisme: manifeste agnostique. Évalué à 2.
Aujourd'hui, on dit KISS.
Ah non KISS c'est pendant l'analyse : on ne rajoute pas de trucs dont on a pas besoin.
Le rasoir d'Ockam c'est du continu et même du rétroactif. On se débarrasse de ce dont on a pas ou plus besoin
[^] # Re: Vraie question
Posté par Jerome Herman . En réponse au journal Athéisme, agnostisme: manifeste agnostique. Évalué à 8.
C'est bien là le drame de l'univers fini, le fini ne peut s'expliquer que par un autre fini au moins aussi grand qui le contient ou le contenait à un instant T.
De fait l'escalade ne cesse pas.
On peut constater l'existence d'objets ou d'éléments finis, mais on ne peut pas expliquer leur origine absolue, on se heurte toujours à un horizon à un moment x ou y.
Cet horizon à aujourd'hui c'est l'ère de Planck. On ne dispose pas à aujourd'hui de moyens pour mesurer ou expliquer ce qui s'est passé pendant les tous premiers instants de l'univers.
Etre agnostique revient simplement à dire que l'on sera toujours bloqué par un horizon ou un autre dans notre recherche de ce qui s'est passé au tout début de l'univers. En bref on ne pourra pas savoir ce qui s'est passé à T=0.
Volonté supérieure ? Nécessité ? Cycle auto-induit ? Accident énergétique (j'aime beaucoup celui là, grosso-modo c'est un fractionnement d'une source infinie)
Par contre on ne peut que constater que l'influence est réelle, vu que quelque chose existe.
Donc non la position d'agnostique n'est pas illogique.
# Révisez vos classiques !
Posté par Jerome Herman . En réponse au journal Athéisme, agnostisme: manifeste agnostique. Évalué à 9.
C'est la licorne invisible et rose ! Elle était invisible avant de devenir rose, et elle est devenue rose tout en restant invisible !
C'est bien là tout le miracle de sa rositude.
N'importe qu'elle licorne rose peut devenir invisible, rien d'extraordinaire à celà...
[^] # Re: Quand il fait chaud
Posté par Jerome Herman . En réponse au sondage Quand j'ai chaud je préfère boire. Évalué à 8.
Ca dépend de ton datacenter. Si il est très très bien ventilé et très très bien aménagé tu sais que tu n'as pas un seul endroit dans toute ta zone qui soit à plus de 5°c au dessus de la température ambiante.
Si tu sais également que tous tes boitiers sont très bien ventilés eux même avec ventilo de secours etc., tu sais également que tes boitiers ne dépasse pas le +15° par rapport à l'endroit ou il se trouvent. Donc tu peux monter à 70° ambiant et être sur qu'aucun de tes CPU ne dépasse le 90°.
Mais là on parle quand même de monsieur Datacenter, fait par des pros et donc chaque serveur a été installé comme il faut par rapport aux flux d'airs mis en place.
De plus dans ce type de datacenter tu sais que si un serveur chauffe quand même tu peux l'éteindre proprement à distance, à coup sur et sans dégâts pour le soft qui tourne dessus.
Dans la vraie vie, si un serveur refuse de s'éteindre et qu'on doit rentrer dans la salle serveur faire deux trois manips au clavier pour l'éteindre de force, il faut que la température de la salle soit inférieure à 45°, sinon c'est le malaise assuré pour le technicien.
D'ou l'extinction en masse 40°
# Quand il fait chaud
Posté par Jerome Herman . En réponse au sondage Quand j'ai chaud je préfère boire. Évalué à 10.
2 - Je cherche dans les syphons de récupération pour des traces de condensation, des fuites d'eau ou des traces d'humidité
3 - A partir de 22°c je déclenche le plan d'urgence : j'appelle la maintenance pour venir réparer les clims en urgence, je lance les backups à chauds en anticipé.
4 - A 25° je tombe les switchs POE impairs, la couverture DECT de l'immeuble s'en ressent un peu, mais rien de grave.
5 - A 28° je tombe les serveurs de secours. J'envoie un mail au équipe de dev et de préprod pour leur demander de sauvegarder leurs données et de me donner une liste de serveur que je peux éteindre tout de suite.
6 - 30° Si l'équipe de maintenance est pas déjà en train de s'occuper de la clim il y a un scud qui se perd. Le 3eme DC s'éteint. Mails aux utilisateurs pour leur dire que les doccuments partagés vont être indisponibles pour une durrée indeterminée, et je commence à éteindre les SAN du moins critique au plus critique.
7 - 33° Si il est plus de 21h on serre les fesses et on attend la fraicheur du soir. Sinon certains serveurs de prod commencent à s'éteindre.
8 - 35° Si la clim est toujours pas repartie et si la température monte de plus de 2°c par demi heure, je commence à lorgner du coté du test détente des bombonnes de fréon.... Ca serait MAL...
9 - 40° Tout les serveurs s'éteignent. Seul deux rack POE et l'IPBX restent allumé pour la téléphonie. En esperant que pour une fois notre Backup MX fasse son boulot proprement, j'essaye de trouver un endroit ou les DECT captent très mal....
Et je bois pour oublier...
[^] # Re: Condition nécessaire
Posté par Jerome Herman . En réponse au journal Bookmark: HADOPI. Évalué à 4.
Ben non pas assez, c'est ce que risque de répondre M le juge.
Pour être sur que ton IP est bien utilisé par toi seul, et aucun méchant pirate qui te voudrais du mal et téléchargeant illégalement, il te faut la main sur l'ensemble de la route IP depuis le segment accordé à ton hébergeur par l'IANA jusqu'à ta machine.
Sinon un méchant pirate qui voudrait te prendre ton IP et se faire passer pour toi peut le faire en bidouillant l'infrastructure de ton FAI. Sans même que tu t'en rende compte.
Pour sécurisé ton accès internet de façon fiable il te faut donc l'accès exclusif à l'ensemble des équipements réseaux qui peuvent faire transiter des paquets depuis et vers toi.
Fait une lettre recommandée à ton FAI en demandant ces accès exclusifs. Bien entendu il refusera, voire il ne répondra pas. Mais ce n'est pas grave, tu auras un accusé réception.
Si un jour tu reçois la méchante lettre recommandée, c'est pas grave, ton FAI te donne la défense ultime : c'est lui qui refuse que tu sécurise ton installation. A partir de là, on ne voit vraiment pas ce que tu pourrais faire.
[^] # Re: Question idiote
Posté par Jerome Herman . En réponse au journal Site web et enfer des droits. Évalué à 1.
J'avais justement lu quelque part que c'etait toujours root qui lancait apache parce que seul root a le droit d'ouvrir un port, du coup j'ai du configurer /etc/sudoers pour que l'utilisateur puisse lancer apache sans avoir à lui donner le mot de passe root.
Tu peux me donner plus d'infos sur cette astuce ? (ou bien me rediriger vers ladockivabien)
Ca dépend pas mal de la distrib.
Généralement il faut refaire le script d'init du serveur pour ne plus qu'il utilise root au démarrage et binder apache sur des port > 1024 (8080,8443,9080,9443 sont populaires)
Après il faut faire un règle firewall qui redirige en dur le port standard (80 ou 443) vers un autre port.
Autre solution plus jolie pour les utilisateurs :
Créer un alias sur la carte réseau concernée (ou une autre) vers une IP privée non utilisée sur le réseau avec un masque full. Genre 10.254.0.1/32
Ensuite faire une règle de NAT du port 80 IP publique vers le port 8080 IP privée.
# Question idiote
Posté par Jerome Herman . En réponse au journal Site web et enfer des droits. Évalué à 5.
Parceque les problèmes que tu rencontres (et que je rencontre aussi quotidiennement) je les résouds à coup de ln et de setfacl...
(Bon j'utilise aussi des régles de redirection de ports en interne pour pas que ce soit root qui lance apache, mais c'est optionnel)
Accesoirement il vaut mieux éviter d'utiliser les fichiers .htaccess, les include apache les remplaçant avantageusement.
De plus pour qu'un ensemble de règles assez strictes soient adoptées il faut mettre des explications sur le pourquoi du comment de la chose et il faut éviter les emphases à répétition qui ennervent les techniciens aguerris et paniquent les newbies.
# Suis-je le seul à trouver la remarque du modérateur déplacée ?
Posté par Jerome Herman . En réponse à la dépêche Aficionados de la console, Google pense à vous et sort Google CL tools. Évalué à 7.
Google a des défauts, beaucoup même. Un respect de la vie privée douteux (uid dans chrome, déclaration fracassante de Eric Schmidt, CEO de Google etc.), une vraie volonté de nous balancer des pubs "ciblées" par tous les moyens (c'est quand même comme çà qu'ils gagnent leurs vies) et un courage assez relatif quand aux problèmes de neutralité du net et de résistance aux pays censeurs.
Mais le minitel 2.0 c'est quand même avant tout la volonté de retourner dans un modèle avec d'un coté des créateurs de contenu connus et en nombre restreint et de l'autre des consommateurs passifs, ou à peine actifs (votez pour machin en appuyant sur la touche 3 de votre téléphone). Hors Google, même si il cherche à centraliser et à indexer un maximum de contenu ne prend pas (encore ?) la voix du régulateur qui décide ce qui est bon et ce qui ne mérite pas de se trouver sur le grand ternet.
En bref même si Google va se retrouver dans la meilleure position possible pour limiter les accès au contenu alternatif, il n'a pas encore vraiment fait le moindre pas dans cet direction. La note du modérateur me fait donc l'effet d'un FUD ou au moins d'un procès d'intention qui n'a pas lieu d'être.
[^] # Re: Meilleur algo
Posté par Jerome Herman . En réponse au journal Fumeurs, fumeuses, fumistes. Évalué à 9.
Plus besoin ! Maintenant ou que tu ailles tu as des affiches en 4 par 3 qui te rappellent en permanence que tu as arrêté de fumer, le matin la radio te réveille en te rappelant à quel point ca serait moins dur d'arrêter avec nicotruc. Tous les dix mètres sur le trajet et même au bureau il y a des pancartes avec une cigarette dessinée dessus des fois que tu essaye d'oublier d'y penser ne serait-ce que quinze secondes.
# Et pourtant le Monde ne relève pas la plus grosse faiblesse d'Hadopi
Posté par Jerome Herman . En réponse au journal 6 mois après avoir voté Hadopi, la France découvre: "Usurpation d'identité, téléchargement : la fiabilité de l'adresse IP mise en cause". Évalué à 8.
C'est comme çà qu'on peut collecter ces adresses à la pelle et que l'on a besoin de déranger M le juge que si on détecte une activité suspecte sur l'une d'entre elles. Pas besoin de la CNIL ou de déclaration préalable vu que c'est pas une adresse identifiant une personne physique (ou morale d'ailleurs).
Dans le même temps, le journal annonce que de flooder un torrent avec de fausses adresses IP c'est grave et que ca peut être assimilé à de l'usurpation d'identité....
Il va falloir qu'on m'explique lentement.
Je vois bien un juge me reprocher d'avoir introduit dans un torrent une information non discriminante, sur un quidam que je ne connais pas, dans le cadre d'une action qui ne m'apporte aucun profit, et de fait me condamner pour usurpation d'identité.
N.B : Autre petit jeu amusant : j'ai déjà demandé à mon fournisseur d'accès par lettre recommandé AR de me fournir les accès administrateurs sur l'ensemble de leur coeur de réseau, leurs machines de sauvegarde des logs ainsi que tous les routeurs se trouvant sur le même segment réseau que mon adresse IP fixe personnelle. Ceci afin de pouvoir sécuriser mon accès réseau comme il se doit (Ben oui, il y a rien de plus simple que de spoofer une adresse IP quand on est le FAI). Pour l'instant pas de réponse, ce qui est très ennuyeux, sans ses accès admin je n'ai aucun moyen de sécuriser mon accès réseau et l'adresse IP qui lui est associé.
[^] # Re: cela suppose une prise de conscience au niveau gouvernemental
Posté par Jerome Herman . En réponse à la dépêche Les gouvernements devraient-ils s'abstenir d'externaliser les développements ?. Évalué à 4.
C'est toute la magie des grands comptes (grosses entreprises comme administrations) : la personne qui a initié le projet, celle qui le mène à terme et celle qui va se retrouver en première ligne au cas ou tout explose sont totalement distinctes, parfois même appartiennent à des "clans" ou des couleurs politiques différentes.
Bref il n'y a aucune pénalité à bacler un truc, alors que prendre le temsp et l'argent de faire les choses biens et l'assurance quasi totale qu'un autre viendra prendre sa place avec une autre vision du problème et donc des demandes de corrections en pagailles.
# OH NON ....
Posté par Jerome Herman . En réponse à la dépêche Rachat de QNX par RIM, annonce de Bugzilla 3.6, et tout sur l'avenir de Palm. Évalué à 2.
[^] # Re: Hallucinant
Posté par Jerome Herman . En réponse au journal Achetez notre téléphone et en plus subissez nos pubs.. Évalué à 5.
Le truc qui est pas capable de séparer les pièces jointes en inline proprement ? Je le vois tout le temps, quand je sors des photos à la pince à épiler.
J'aime aussi beaucoup la double intégration au carnet d'adresse qui fait que si tu fais une faute de frappe une fois mail te proposera systématiquement le mauvais contact en auto-complétion (remplacé par son nom, prénom des fois que tu veuilles essayer de corriger à la main).
J'aime aussi sa gestion de l'Imap et sa façon de te redemander tous les mots de passe mails si il y a une coupure de réseau au moment ou il est en train de relever le courrier (ce qui avec sa gestion de l'Imap peut être long).
Fin bon je m'en fous, je facture mes clients à l'heure.....
[^] # Re: Bilan provisoire
Posté par Jerome Herman . En réponse au journal Faut-il supprimer la tribune ?. Évalué à 3.
La tribune c'est comme le code C, c'est difficile à écrire, mais c'est encore plus compliqué à lire.
P.S : Et dans les deux cas les commentaires servent principalement à faire des private joke.
# Houlà, mais si il faut on se mobilise !
Posté par Jerome Herman . En réponse au journal Faut-il supprimer la tribune ?. Évalué à 10.
Aller c'est parti, il va y avoir de la proposition de dépêche sur des logiciels en pré beta, abandonnés par leurs auteurs, et en manque de reprenneurs.
Il va aussi y avoir dénonçage sévère de programmes pas libres parceque le logo sur le manuel PDF téléchargeable est pas en CC-BY-SA.
Et puis j'ai toujours voulu faire un article sur la supériorité écrasante du serveur IMAP Dovecot sur tout ce qui existe dans le domaine des applications mails, j'avais été retenu par l'éventuelle stérilité des débats qui en aurait découlé, mais allons-y.
Et pendant que j'y suis, je vais me fendre d'une bafouille sur le dernier film chiant que personne n'est allé voir. Je pleurerais même un peu dans les commentaires sur la désolation qu'il y a à passer toute la journée devant un écran bardé de chlorures anti-Greenpeace, alors que la vraie vie est ailleurs. Et que si on étaignait tous nos PC cinq minutes plus tôt on économiserait assez d'énergie pour pasteuriser 42 000 boites de corned beef à envoyer pour Haiti.
Il va y avoir de la dépêche à modérer, il va y avoir du correcteur qui va souffrir (encore plus je veux dire), il va y avoir du commentaire en direct live sur les prises de bec de la lkml , avec 500 messages par jour on doit pouvoir s'amuser.
Bon...
En fait c'est vrai que concrètement la tribune n'apporte pas grand chose au site, qu'elle ne va pas vers les utilisateurs et que seuls de vieux habitués et quelques nouveaux initiés la fréquentent (les curieux qui viennent pour voir repartent dubitatifs et inquiets). Qu'elle est plus encombrante qu'emblématique, plus accrochée à des rituels étranges et des conventions ésotériques qu'elle ne permet d'ouvrir LinuxFR sur d'autres horizons ou d'autres publics. En bref, la tribune est à LinuxFR ce que RMS est au logiciel libre.
Mais il faut la garder quand même. Pas le choix.
[^] # Re: IA
Posté par Jerome Herman . En réponse à la dépêche Publication de la version 1.8 de Battle For Wesnoth. Évalué à 4.
Ben apparemment le calcul de probas est toujours aussi délirant. Donc si.
[^] # Re: Le provider se prend les pieds dans l'inter-connexion
Posté par Jerome Herman . En réponse au message Connexion impossible pour un certain site. Évalué à 2.
Tout à fait, et c'est donc un filtre firewall en sortie de provider ou en entrée sur la machine qui l'empêche d'aller plus loin.