Kioob a écrit 361 commentaires

Firefox sous android se retrouve vite à fermer les onglets par manque de mémoire. Bien sûr il recharge la page quand on y retourne, mais sur des sites qui conservent par exemple l'état lu/non lu des commentaires, c'est pénible.
De même quand je consulte certains sites, le système coupe automatiquement l'application «walkman». Je le comprends et le tolère sur le mobile, mais je n'aimerais certainement pas avoir ce comportement sur Desktop non.

Quant aux emails, mon usage fait qu'avoir effectivement un équivalent de K9Mail sur le Desktop, ça me botterait bien. Mais j'imagine que ce n'est pas le cas de tout le monde, dont les utilisateurs de boite POP3 typiquement.

alf.life

Je suis entièrement d'accord, si l'applicatif le gère, c'est très certainement plus efficace que via Xen.

Là où j'y ai recours (mais pas via Remus donc), c'est justement quand l'applicatif le gère pas ou mal.
Genre un serveur MySQL, avant d'avoir du «Galera Cluster» il fallait soit débouler du DRBD+Heartbeat, soit se fier à la réplication asynchrone. Il m'est donc arrivé d'opter pour du Xen over RBD.
Ou bien des sites Web avec un tel taux d'écriture disque qu'une solution NFS ou rsync tenait très mal la charge.

alf.life

Yep enfin du coup il s'agit juste de redémarrer la VM ailleurs en cas de plantage complet de l'host physique. Toutes les technos de virtualisation le gèrent, dès lors qu'on utilise un stockage partagé (iSCSI, RBD, etc).

alf.life

Je n'ai jamais testé, mais c'est une réplication mémoire asynchrone, par «checkpoint». Je n'en sais pas beaucoup plus, le fait de devoir utiliser un noyau spécifique a été un gros frein pour moi, toutefois sur le site d'Andrew Warfield il y a trois publications très complètes concernant le fonctionnement interne de Remus, dont «SecondSite: Disaster Tolerance as a Service» qui compare notamment les perfs.

Sinon de manière plus générale il y a le Wiki Xen Remus, mais que je trouve nettement moins complet.

alf.life

J'utilise beaucoup Xen et pas du tout OpenVZ, mais je vais essayer de répondre.
Déjà, Xen a trois modes de fonctionnement, dans les grandes lignes :
- PV (= ParaVirtualisé) : full software.
- HVM (= Hardware Virtual Machine) : full hardware (et son petit frère «PV on HVM», c'est à dire HVM avec des drivers PV)
- PVH (= ParaVirtualisation Hardware) : une version software qui s'aide des avancées hardware pour améliorer les perfs, mais n'a pas encore toutes les fonctionnalités (pas de migration à chaud, par exemple).

Du coup, ça complique un peu les comparaisons de perf. Dans le mode PV 64bits, les appels système sont plutôt lent par rapport à une machine sans virtualisation (genre 20 fois plus sur un sysbench CPU), mais selon les workloads ça ne se ressent pas forcément (sur de l'Apache/PHP par exemple, je n'ai pas mesuré de différence sensible.
Je n'ai pas testé le mode HVM, n'étant pas spécialement fan.
Par contre le mode PVH en terme de perfs est assez impressionnant, suffisamment pour que je ne remarque pas de différence au score sysbench CPU entre mes VMs et cette même machine sans virtualisation.

Tout ça pour dire qu'en terme de performances & ressources, j'estime Xen plutôt efficace. Là où il se démarque d'un conteneur c'est typiquement sur la gestion de la mémoire : par défaut la RAM allouée à une VM Xen lui est réservée, pas d'overcommit («sur-allocation» ?) à ce niveau, pour le meilleur et pour le pire. Par contre on a accès à la «transcendant memory», pour mutualiser la RAM inutilisée de l'host. Bref, gestion mémoire très différente.

Coté «flexibilité» c'est un grand mot… on peut déplacer des VM à chaud oui, on peut même faire de la «tolérance de panne» via Remus, c'est à dire que l'état de la RAM est synchronisée en temps réel (ou presque) vers un autre host physique, pour que cette seconde VM prenne le relais (sous 300ms je crois) en cas de plantage. Sans reboot donc. Par contre si tu veux partager des fichiers entre tes VMs, c'est plus compliqué…

Quant à la dernière question concernant les interfaces, je serais bien incapable de répondre, n'utilisant ni l'une ni l'autre.

alf.life

Un stockage de type «CouchDb» par exemple, mais ça ne résout pas du tout les problèmes de Mailbox vis à vis des backups de grosses boites.

alf.life

J'imagine que Maildir n'est qu'une étape, je verrais bien à terme un passage au multi-dbox de Dovecot, qui peut regrouper X messages par fichiers, mais avec une limite, tout en maintenant un index.
Sur le papier ça me semble être le meilleur de Mailbox et Maildir, si ce n'est que ça ne peut guère être manipulé par un outil externe.

alf.life

Ah, je ne pensais pas que CloudFlare acceptait de se connecter vers de l'auto-signé. Je comprends mieux.

alf.life

euh… sauf que dans ce cas CloudFlare impose (légitimement) que le serveur backend ait lui aussi du SSL. Du coup, il n'y a pas tellement de gain, si ce n'est qu'on n'a pas besoin de fournir notre certif SSL à CloudFlare.

alf.life

En fait c'est ce qu'on faisait au début, mais on rencontré un problème (je ne sais plus lequel), et on a constaté que le pinning marchait wachement mieux.

alf.life

Je suis surpris de ne pas voir ça évoqué, mais parfois du pinning APT suffit pour mixer stable/testing/unstable/experimental sur une machine.

Typiquement c'est ce que j'utilise au boulot pour avoir Iceweasel en version 33.

alf.life

Ah comme quoi :) Mais c'est au contraire le système d'installation qui m'a plu, et qui m'a fait hésiter à proposer de l'arch sur mes serveurs, en plus des Debian.

alf.life

La configuration de Mr Michu (aka mon père), est plutôt folklo : main droite sur le clavier, main gauche sur la souris, cette dernière étant placée à droite du clavier. Oui oui, ça veut dire qu'il croise les bras. Hyper pratique et ergonomique, j'ai mal pour lui.

alf.life

Pour moi c'est deux boutons + une molette (crantée). La souris a certes beaucoup plus de boutons, mais en dehors des jeux je n'arrive pas à m'en servir, y compris le bouton du milieu si peu pratique sur les souris que j'ai testées.

alf.life

J'imagine que tu fais référence à ce genre de scène (à 1:25) : Demolition Man
(désolé pour la référence, le support, et les chatons)

alf.life

Si j'ai bien compris, pour cette fois c'est effectivement mort. Donc le cas d'IE6 me semble tranché.

Mais cette faille met en évidence le problème que pose le «fallback» SSL/TLS de manière générale, et donc oui il est important d'y trouver une solution.
En effet TLS 1.0 est lui aussi sensible à certaines attaques (BEAST par exemple), à priori de moins grande envergure, et il est dommage qu'il «suffise» de forcer les clients compatibles TLS 1.2 à basculer sur ce protocole.

alf.life

Roh je t'aime :) Je ne connaissais absolument pas, bricolant des solutions plus ou moins moches à chaque fois.

alf.life

Yep, mais pour ma part je préfère un "listen ::1", qui reste compatible avec les tunnels SSH ;)

C'est d'ailleurs le choix par défaut sous Debian je crois, depuis quelques années.

alf.life

D'ailleurs, un cas concret rencontré ce soir : intervention sur un serveur MySQL d'un nouveau client. Je n'ai qu'un simple accès SSH sans privilège particulier, il n'y a aucun outil de diagnostique sur le serveur.

Habituellement, dans ces conditions je crée un tunnel SSH entre une machine ayant les outils en questions et le serveur en question. Manque de bol, le client a complètement désactivé le réseau dans son MySQL (--skip-networking), et il est uniquement en écoute sur un socket local.

Cette nouvelle fonctionnalité me permettra donc de continuer à utiliser un tunnel SSH, et ainsi utiliser mes outils, de manière transparente.

alf.life

Ouais, moi ça me semble hyper ciblé, hormis Wikipedia y a rien de vraiment grand public quoi.

Y a pas de site d'actualités/presse, de e-commerce, de réseaux sociaux, de réservation de billet (train, concert, cinéma, etc), d'annuaire de restaurant, de petite annonce, etc. Bref, ce que le grand public utilise, et qui nécessite souvent de rémunérer des gens pour le contenu (ou le contenant) en question.

Bref, ça me semble être une toute petite bulle, certes très intéressante, mais malheureusement pas représentative du web que les gens connaissent.

alf.life

Enfin on est d'accord de tes sites gratuits «de qualité», ils sont gavés de pub, non ?
Perso en dehors des trucs libres, très techniques, je ne connais pas beaucoup de site de qualité, gratuit et sans pub.

alf.life

Mouais, je ne suis pas persuadé que ça nécessite tant de ressources, y a peu de chance qu'il y ait énormément de trafic là dessus, non ?
Y a pas un seul sponsor près à débourser 30 € pour eux ? ;)

Même ma petite société pourrait le faire…

Bref, le problème des ressources matériel et bande passante, je n'y crois pas du tout. Par contre le fait que les outils existants et non libres soient tout simplement pratiques, ça je veux bien l'admettre.

alf.life

J'utilise essentiellement des PC avec carte graphique intégrée à la carte mère, n'ayant pas besoin de plus. J'aurais tendance à considérer ça comme des «cartes graphiques basiques».

Sur l'ensemble des machines où j'ai testée, il n'y en a qu'une où Gnome Shell est poussif (mais il s'affiche), si je ne dis pas de bêtise c'est un PC de 2006 avec chipset nForce4 (qui intègre visiblement une GeForce6100). C'est pas tout jeune non plus comme machine.

À coté de ça Gnome Shell tourne très bien sur un netbook Asus 1005HA acheté en 2009.

Donc effectivement le seul endroit où ça me pose encore problème, c'est dans certaines VM.

alf.life

Ah mais clairement oui, là y a pas photo, je ne peux que confirmer.

Mais effectivement jusque là ça ne m'avait pas dérangé, et maintenant que tu le dis le fait de ne pas voir tous les onglets d'un coup semble juste débile. :/

alf.life

Oui enfin là il apporte quand même des explications et des chiffres à l'appui. Et comme pour ma part je n'ai pas non plus l'impression d'avoir perdu de la place avec Gnome 3, et que je ne constate pas non plus le bug dont tu parles, ça ne me semble pas déconnant son argumentation.

y a une icône dans la fenêtre saisie, représentant une image : 

alf.life