Kioob a écrit 361 commentaires

Assez d'accord avec tout ça, en prod j'ai essentiellement du LSI (cartes Intel), dans du Supermicro.

Quant à mon infra backup, j'avais effectivement beaucoup lorgné du coté de Backblaze, pour la partie hard en tous cas.

alf.life

Yep, j'avais vu un rapport de ce genre concernant des SSD de marque Corsair. Le problème venait du SSD, mais la solution était similaire : un patch noyau était fourni pour désactiver le NCQ pour ce matos, et en attendant ils donnaient les paramètres libata pour contourner le problème.

Demain je vais prendre le temps de faire le rapport de bug en question.

alf.life

Absolument pas. À vrai dire, je ne vois pas vraiment ce qu'apporterait une distribution différente ici : les problèmes sont rencontrés & remontés par le noyau, pas par un quelconque composant spécifique à la distrib.
De plus j'ai fait la plupart de mes tests depuis un noyau Vanilla 3.14.16, les noyaux Debian m'ont seulement servi à vérifier que le problème y était également présent.

Non ?

alf.life

mmm au départ plusieurs besoins :

1. J'ai en production un cluster Ceph (qui fonctionne très bien). J'y stocke des images de VM, et j'en fais régulièrement des snapshots. Ces snapshots finissent par consommer beaucoup de place, et tant qu'ils seront stockés au même endroit il y aura toujours un risque de perdre des données (piratage du cluster, conflit avec le fournisseur, fausse manip, bug logiciel, etc). Je veux donc pouvoir sauvegarder ce cluster, chez un autre prestataire que la production, et le moyen le plus efficace est «rbd export-diff/import-diff» (similaire à zfs send/receive) ce qui implique donc d'avoir un second cluster Ceph.

2. J'ai également besoin d'un espace de stockage en dehors de ma production pour y stocker des sauvegardes plus classiques (via rsync), et utiliser des VM stockées sur un cluster Ceph est très pratique, le stockage de chaque VM étant ainsi virtuellement illimité.

3. Je n'ai pas de cluster Ceph de test, et c'est un vrai manque. Avoir un second cluster, moins critique, sur lequel je pourrais déployer les nouvelles versions avant la prod, ce serait un gros plus.

L'ASRock Rack en question me permet donc d'ajouter des noeuds de 48To (43.6 Tio en pratique) à 3k€ chacun, disques compris. Plus simplement, à 800€ le boitier, avec alimentation, carte mère et CPU inclus, je n'ai clairement pas trouvé d'équivalent, même en 2U. Asus a bien un modèle similaire (à ce que je sache c'est le même groupe qu'ASRock), mais je ne suis pas certain qu'on y gagne beaucoup.
Partir sur des boitiers 4U gavés de disques serait également une alternative, mais peu adaptée pour Ceph (resynchroniser 72*4To par le réseau, faut pas être pressé).

Au final avec 3 boitiers de ce type ainsi que 3 supermicro très basiques et un switch, pour un total de 48 disques de 4To, je ne consomme «que» 2.5A sur 7U. Ce qui devrait me permettre de remplir progressivement la baie, sans que je ne dépasse les 16A de quota.

Pour ce qui est du choix du fournisseur, j'ai simplement opté pour le datacenter le plus près de chez moi (5 minutes à pieds), c'est clairement ce qui m'a décidé à franchir le pas.

alf.life

Effectivement je n'ai pas précisé. Je testé uniquement des noyaux 3.14.*, à la fois celui proposé par Debian en backports et un «vanilla» compilé moi-même.

Je testerai peut-être un 3.16.* à l'occasion, voir si le problème a été corrigé depuis.

alf.life

Et bien je n'avais pas re-vérifier depuis longtemps visiblement, Firefox a effectivement changé de comportement en 2010, car il était le seul à ne pas mettre en cache.

alf.life

Pas seulement le cache global, le cache local est également affecté : à moins que ça ait changé, les navigateurs tels que Firefox ne stockent pas sur le disque les fichiers téléchargés en HTTPS.

À chaque redémarrage du navigateur, il faut donc re-télécharger tous les CSS, JS et autres éléments du design des sites.

alf.life

Justement, si je prends la peine d'en parler, c'est que non, je n'ai jamais signé d'autorisation de prélèvement.

alf.life

Depuis les virements SEPA ? Et bien la société générale doit être «en avance» sur son temps (sic), je n'ai jamais eu besoin de fournir d'autorisation de prélèvement, les sociétés telles qu'EDF, GDF, Orange, Free, etc se sont toujours servies sans problème…
J'imagine que c'est comme pour les chèques, les signatures ne sont vérifiées qu'au delà d'un certain montant…

alf.life

Supporte supporte, c'est vite dit quand même : d'accord Gnome 3.12 active automatiquement ce mode s'il le juge utile, et le rendu est correct dans pas mal d'applications, mais il y a encore plein de petits bugs d'affichage lié à ce mode.
Ne serait-ce que le menu du shell (les icones à droites) devient assez peu lisible, à cause de l'affichage tronqué.

Bref, c'est bien qu'ils commencent à le supporter, mais je m'attendais à ce qu'il y ait au moins un support correct dans le shell.

alf.life

Un DVD lu sur un lecteur bluray gérant bien l'upscaling, ça passe effectivement plutôt bien à mon goût, mais sur d'autres lecteurs c'est vraiment affreux.

alf.life

Peut-être qu'il s'agit de l'intégration Debian alors, je ne sais pas, mais en sid & testing Epiphany plante régulièrement sur les pages qui semblent gourmandes en JS, et ce sur 3 PC différents. J'ai typiquement le problème sur Facebook par exemple.

alf.life

De ce que je constate, et se voit sur des screenshots, l'URL est bien affichée dans la barre de titre, en même temps que le titre de la page. Et en cliquant dessus, bah elle devient modifiable. Pour le coup, ça ne m'a pas du tout choqué.

alf.life

Et d'ailleurs sous Gnome, pour avoir le même comportement que d'autres applis Gnome, je recommande l'installation de l'extension HTitle, qui justement masque la barre de titre quand la fenêtre est maximisée (cf copie d'écran).

alf.life

Depuis Gnome 3.12 il s'est un peu étoffé. En tous cas il est beaucoup plus rapide (jusqu'à plusieurs minutes pour ouvrir Pingdom avant !!), et quand il plante il suffit de cliquer sur le bouton «Ré-essayer» pour avoir accès à la page.

C'est toujours loin d'être stable, mais c'est toujours nettement plus utilisable qu'auparavant. Perso je m'en sers essentiellement pour les «applications web» de Gnome3, que je trouve très pratique.

alf.life

mmmm moi je l'ai (Iceweasel 29 / Gnome 3). Tu aurais un screenshot du rendu du truc ?

Edit : ok je viens de voir les copies d'écran sur la dépêche, c'est visiblement mon Iceweasel qui n'a pas du tout le rendu «standard».

alf.life

Et encore, même dans les «informaticiens» on trouve des surprises : il y a peu j'ai demandé une étude à un collègue, afin de voir quelles étaient les différentes solutions logicielles pour répondre à besoin précis. Dans son rapport il indique si les softs sont gratuits ou payants, mais à aucun moment la licence n'est évoquée. Et c'est un développeur sénior, comme quoi la licence pour certains ça n'a vraiment que peu d'intérêt… et c'est triste je trouve.

alf.life

Moi j'aimerais connaître les différences par rapport à Arista : ça fait la même chose, c'est du Python, et c'est orienté Gnome (et utilise gstreamer), le tout dans une interface basique.

Mais oui, ça recoupe pas mal de choses avec Handbrake également.

alf.life

C'est bien ce qui m'étonne. Qu'ils annoncent la fin du support traditionnel de la Squeeze, est tout à fait normal. Mais l'annonce de la Squeeze-LTS, moi ça m'a surpris. À moins que le «projet» ait été migré sur une autre liste à laquelle les «volontaires» n'ont pas été conviés, pour moi ça n'était encore qu'un projet, en discussion.

Mais à la limite, si ça bouge vite, c'est pas forcément plus mal.

alf.life

Pour ma part j'avais vu un message sur LWN demandant aux personnes éventuellement intéressées par une squeeze-lts de se manifester, chose que j'ai faite. Toutes les personnes ayant fait de même ont été inscrites sur une mailing list («Squeeze LTS coordination list»), où il nous a été demandé de nous présenté, puis quelques discussions y ont débuté. Chose étonnante pour Debian, la liste en question est privée.

De ce que je peux dire c'est qu'il y a des gens qui propose une aide pécuniaire, et d'autres qui proposent une aide plus large (par exemple, leur employeur faisant déjà une partie du boulot en interne, ils seraient intéressés pour contribuer directement).

En tous cas, ça me semblait un peu tôt pour annoncer quoi que ce soit de manière officielle.

alf.life

Pour celle marquée 2010, oui j'ai eu un doute aussi, si je comprends bien ces indications le bug a été identifié en 2010, mais ce n'est que récemment qu'il a été considéré comme problème de sécurité (et donc qu'il n'avait pas été backporté jusque là).

Quant au nombre il y en a bien 3 comme expliqué dans le message de Debian, mais la troisième n'a pas (encore ?) de numéro de CVE. Je cite :

A third issue, with no CVE id, is the missing detection of the "critical" flag for the TSA extended key usage under certain cases.

alf.life

D'ailleurs, Debian vient de publier une nouvelle version du paquet openssl, sensé corriger 3 failles.
Est-ce grâce à ces outils d'analyse, ou simplement parce qu'un grand nombre de paires d'yeux se sont finalement penché sur le code ?

alf.life

Je confirme, c'est un problème de «token OAuth». Une fois sur 10 Empathy affiche la notification permettant de le renouveler, mais je ne sais pas pourquoi ça foire si souvent.

Mais généralement il «suffit» d'aller dans la conf de Gnome Online Account et suivre la procédure pour renouveler le certif en question. Pas besoin de supprimer / recréer le compte.

alf.life

Très pratique ce paquet «needrestart» merci ! Du coup je l'ai backporté pour mes wheezy.

Je le préfère à l'outil présent dans les debian-goodies, car ça m'évite de déployer curl sur toutes les machines.

alf.life

Attention, le paquet ne détecte pas tous les cas. Par exemple stud, mysql/mariadb et pure-ftpd ne sont pas détectés comme services à relancer, à tort.

alf.life