Cela fait 6 ans maintenant que je fais tourner ça en auto hebergé sur des machines type tiny pc dell.
Oui des car j'ai changé 3 fois de machines pour cause de pannes.
Donc niveau restauration je commence à connaitre.
Tiny pc Dell / FreeBSB / l'instance tourne dans un container jail backupé toutes les semaines dur un disque USB et répliqué vers une bucket s3 wasabi.
Pareil pour le dump de la BDD.
Pareil pour la donnée qui est rsyncé tous les jours vers le disque USB et une autre bucket S3.
Mes process sont désormais bien rodés et compte tenu de la consommation de ce type de machines je pense que cela revient moins cher que de prendre une machine chez un hebergeur tiers.
En plus d'être parfaitement mis à jour avec les dernière versions de PHP et avoir la maitrise du LB et des certificats.
En cas de crash ça doit me prendre disons 2 heures pour un plan disaster recovery total.
En cas de restauration je considère que le serveur est la donnée fiable pas le client.
J'ai monté la même instance pour le cabinet de ma femme, même process.
Confie moi ton hébergement je me charge de te fournir un service professionnel et sérieux SSL A+ ;)
Fail2Ban, c'est à mon humble avis, la pire solution que l'on ai trouvé pour sécuriser ssh.
C'est au mieux de la bricole pour mettre à la maison ou un VPS lambda, mais à coup sur une belle preuve d'amateurisme lorsque trouvé en entreprise, ou le signe d'un réel manque de moyen.
Ca peut à la rigueur faire sens sur pour d'autres applications type server web et encore.
Mais ça reste de l'analyses de logs, donc c'est long, lent et chiant à configurer.
Le bruteforcing ssh est une protection qui devrait être gérer directement sur par le deamon ssh ou directement sur la couche réseau.
Un firewall moderne devrait être capable de gérer ça correctement, si ce n'est pas le cas, changer de firewall ou changer de distribution .. changez d'OS.
Moi aussi je suis opposé à l'idée de l'informatique en nuage, surtout pour un usage personnel du quotidien.
Déjà je trouve ça compliqué pour pas grand chose, cette manie de rebadger à leur sauce le fait de fournir de la CPU, VM, Stockage … et le moindre truc est en effet d'un compliqué …
Je ne comprends pas du tout le besoin de mettre ça chez un gros fournisseur avec que désormais pratiquement (j'ai dit pratiquement) toute la france est fibrée. Donc une board arm ou une petite machine type thinkcentre avec containers / lxd / jails fait vraiment bien le travail et permet d'avoir une infrastructure facile exportable et résiliente.
A si je triche je backup chez wasabi (c'est vraiment pas cher).
Et c'est parce que je n'ai trouvé personne qui voulait me faire de la place sur son Nas à la maison :)
… aurait reçu un déluge de moinssages et de commentaires acerbes.
Bon y a toujours un peu de commentaires acerbes mais on avance.
Pour les applications de blockchains et des chains dérivées en général je pose ça la, j'utilise ça tous les jours pour backuper, je fournis également un peu de stockage au projet ça fonctionne au poils avec rclone ou borg.
Et d'autres beaucoup, beaucoup d'autres, donc certes c'est encore de "niche" et jeune, mais sous 10 ans des projets vraiment solides vont emmerger et venir concurrencer les services centralisés des GAFAM, c'est vraiment sur cet aspect que j'attends les projets blockchains based notamment couplé avec IPFS.
Oui oui blabla AWS/Wasabi et d'autres font le boulot pareil évidemment ..
Le fait est qu'être "écolo" et citadin est un non sens (cf je ne sais plus quelle étude qui démontrait ça).
L'IT (et ce site internet par la même occasion) est un gouffre énergétique.
L'envoie de courrier postal est moins consommateur en CO2 qu'un email finalement.
L'écologie "moderne" telle qu'on veut nous la vendre c'est de le plus souvent de la merde de marketeux.
Ce pas mettre des ampoule à LED à la maison qui va changer grand chose sur le fond.
Il nous faut trouver un moyen de produire une immense quantité d’énergie rapidement à grande échelle sinon c'est retour à l'âge de pierre ou 10 balles la douche et 5 euros à chaque fois que tu voudras te faire cuire des oeufs.
Rouler en voiture électrique c'est pas plus écologique qu'au pétrole (p'tête même pire).
Tu veux faire de l'écologie, tu lâches tous, direction la campagne reprise d'une ferme, maraîchage, tomates, oignons … Coop Agricole circuit court tout ça.
Me parle pas de biodynamie stp.
Perso ça ne me branche pas donc les Dc et autres grosses tronches vous sériez aimable de continuer à bucher sur ITER et consort merci :)
dire que 90% des personnes hospitalisées sont non vaccinées ou en soins critiques => C'est faux.
Aucune idée, en revanche ce qui est désormais sourcé et vérifiable, c'est qu'en Italie, depuis le début de la pandémie jusqu'en octobre 2021 (donc basée sur les premiers variants).
Age médian des décés 85 ans alors que l'âge median de contamination est de 40 et quelques années.
Parmis les italiens contaminés qui ne sont plus de ce monde après avoir été infectés par Covid, 65,8 % des souffraient d’hypertension. 23,5% étaient également atteints de démence, 29,3% de diabète et 24,8% de fibrillation auriculaire, trois fois rien comme pathologie.
En synthèse : plus t'es jeune et en bonne santé et plus le risque de décès était minime (parce que désormais Omicron est un gros rhume), nous sommes presques parmis les derniers à être campé sur nos positions sanitaire, restriction, vaccinales …
Grosso modo c'est sur que qu'a 50/60/70 avec Diabete, problème cardiaque, t'étais plus à risque, sinon c'était un Doliprane et 5 jours au lit pour à peut prés tout le monde. Pas loin de la peste noire.
Ce qui devrait sérieusement faire doute toute personne rationnelle sur les raisons qui pousse un gouvernement à forcer autant à injecter, injecter et injecter un produit expérimentale avec des effets secondaire qui peuvent être loin d'être négligeable jusqu'au enfants qui sont manifestement complètement épargnés.
Parce que je ne savais pas qu'ils avaient réalisé une série :D
En ancien fan de l'oeuvre je me suis évidemment jeté dessus.
Globalement j'ai trouvé ça moyen on a du mal à accrocher à l'intrigue qui est pour le moins très très librement adaptée, j'ai du mal à suivre la trame.
Les acteurs sont globalement bidons enfin on y croit du tout pas hormis la trame (inventée encore une fois) de la dynastie cléonique ça rajoute du peps et ça colle bien à l'univers, j'aime bien la psychologie du personnage de plus le frère de la journée joue pas mal du tout.
Le reste j'ai trouvé ça chiant, faut bien le dire … vivement la saison 2 quand même.
Sous KDE Neon j'ai bénéficié ce jour de cette mise à jour.
Verdict : ça marchait bien avant ça marche toujours aussi bien :D
Il y a un bug d'affichage ennuyeux qui a disparu (je ne sais pas si c'est lié spécifiquement à cette update) mais précédemment la transparence du menu était gérée de façon bizarre (c'était pas un transparent très pure mais très granuleux un peu comme un flou) la c'est très propre.
On en reparlera quand on aura un réseau régional respectable et pas 2 correspondances et 1 heure et demie d'attente pour changer de train. Soit 3 heures de trajet pour aller de la préfecture régionale au chef lieu du département d'à côté (dans la même région administrative) alors que ça se fait en 45minutes heure en voiture.
système de packet apt, base ubuntu LTS jamais de mauvaise surprise.
Livré sans absolument AUCUNE application en plus à l'installation (insupportable d'avoir des tonnes de programmes parfois liés à d'autres environnement de bureau, que tu ne veux pas lorsque tu lances le menu KDE mon regard se tourner vers Kubuntu et Manjaro ..).
Comme j'ai du matériel relativement récent, je me contente de mettre à jour les kernel moi même avec "mainline", du coup je fais tourner un Kernel 5.11.XX dans cette KDE Neon c'est au poils :)
Sur ton pc PRO : Install Mainline + monte sur les Kernel 5.9.X
Attends avant de monter sur les derniers LTS en 5.10, VirtualBox ne les prends pas en charge (tes vm ne booteront pas), mais ça ne tardera pas.
Sur ton PC perso t'es probablement en kernel 5.x voir 5.6 (je ne sais pas ou ils en sont Manjaro), dans tous les cas pour bien driver en Ryzen+G c'est 5.4/5.6 minimum c'est à partir de la qu'AMD a commencé à commit les drivers.
Tu fais des tourner des CPU relativement récents (notamment le i9) avec des Kernels assez vieux ça aide pas pour que tes CPU soient bien managés avec leur instructions modernes.
Lancer un débat comme ça dans sur un forum ou l'alignement politique globale des contributeurs se situe quelque part sur une aile du partie communiste me parait couru d'avance.
Après lecture de certain commentaires, j'en connais pour qui le réveil va être brutal en URSS 2.0. Restez chez vous tranquillement jusqu'en 2025 continuez de ne pas faire de vagues merci.
Ce sont les OpenBSDistes les plus fous je pense ;-)
Ils ont "autorisé", dans leur grande mansuétude, les autres projets BSD à utiliser ce "Got" :D . Merci grands-maîtres !
git-client est évidemment disponible dans pkg, mais ce qu'ils refusent je pense c'est d'implémenter dans les sources un projet non BSD.
En tout cas j'apprécie évidemment la migration (ça m'a permis d'aller lire un peu de code très rapidement en quelques clics), et ça va je pense donner beaucoup plus de visibilité/fluidité au projet et ça montre que même chez BSD on sait avancer (même si c'est 10 ans après on laisse les autres essuyer les plâtres :p)
Evidemment github n'est qu'un repo en miroir parmi d'autres en lecture seules, les sources sont auto hébergées sur un serveur maison.
J'vois pas trop ce que ça demande comme travail, ou en tout cas pas plus que celui de l'intégration d'une montée de version de RH.
Par exemple t'es en PHP-7.3 , pkg ne va pas te changer violemment de branche sur la 7.4 sans prévenir, il reste sur la 7.3.
D'façon : iocage snapshot, update (problem ?) iocage rollback de la snasphot (ou équivalent tu remontes ton backup de jail avec ton outil de ton choix).
Avant j'étais comme vous, et beaucoup d'autres, j'étais un distro-changer, puis depuis quelques années je suis sous KDE-Neon (que Arch c'est trop bien et Manjaro c'est encore mieux, jusqu'au premier crash de ton upgrade de X .. ou tu retourneras vite fait sur une base Debian).
Bha depuis sur mon PC de bureau j'ai plus rien à faire, tout marche super bien, de temps en temps j'essaie des p'tits terminaux sympa et comme alacritty combiné avec tmux.
Les backup tournent rondement, Plasma/KDE est configuré chez moi comme il faut, la cam marche, le micro marche, les update marchent, les montées de version aussi … Bref ça marche, pis c'est super fluide (sauf le volume du micro qui augment tout seul sur le laptop c'est chiant). Pis des fois c'est vrai que ça crash mais c'est normal c'est de la bureautique. Et heureusement y a VirtualBox pour lancer une instance de Windows10 car faut être honnête quand t'as l'habitude de la suite Office, bha libretruc la c'est vraiment le siècle dernier, ça fait mal.
La seule bricole que je m'autorise sur mon PC est l'update quasiment en rolling-release du Kernel avec "mainline" Kernel 5.9.14 sur une Base Ubuntu c'est sympa pour les dernière prise en charge du hardware quand t'as un Ryzen, un SSD sur NVME et ce bazar la, c'est chouette.
D'façon Linux en serveur j'ai arrêté c'est devenu incohérent et imbitable ça me fait trop mal system truc, docker l'enfant prodiiiggee ha non c'est déjà "has been", ça bien traduit une mentalité de jetable selon moi.
Bref C'est tout juste bon pour du bureau et pour lancer Steam à l'occasion et "consommer" de l'internet, pas pour de la prod sur du long terme. C'est bien pour ça que l'indestructible mainframe zOS ne sera jamais tué par GNU/Linux dans tellement de grandes entreprises, truc de bricoleurs et que tout ce qui est réellement critique continue de tourner sur ces bécanes.
Manager du RedHat au boulot ça me fout des boutons tellement c'est mal foutu - vieux kernel des années 2010 - sur des machines avec des CPU 48 coeurs avec tout plein d'instructions et de matériel ultra moderne la bonne blague, il est super bien exploité ton HPE Gen 10 + Intel next gen+nvme powered by ton kernel 3.10.
L'auto hébergement, je fais tout mais comme je préfère éviter de brûler des cierges j'aime les choses qui fonctionnent en prod j’héberge évidemment ça sous BSD. Ca m'a bouffé pas mal de temps mais désormais tout est tellement léché, carré jusque dans le PRA.
J'ai juste à cliquer sur 2 ou lancer deux script pour tout update OS "Nextcloud/Gitea/Nginx-PHP.." … Ca ronronne comme une horloge suisse. Ca a été mis en place y a … 7/8 ans (4 update d'OS) et ça fonctionne toujours aussi bien sans rien toucher, juste aller vérifier que les cypher ssl soient pas deprecated de temps en temps dans la conf nginx pis c'est tout.
Les mails j'ai jamais voulu me lancer, je laisser faire ça à mon hebergeur (gandi), trop la torture.
Oui merci pour ses précisions mon commentaire était "grosse maille", mais globalement ils se focalisent sur la qualité du code et la sécurité avant les performances et les features new-age, parfois même age contemporain :D
Oui ce sont d'excellent livres ! J'ai quelques une de ses publications sur les Jails et ZFS c'est très bien écrit à jour et très exploitable, j'ai appris des tas de choses.
Je crois qu'il est également auteur de science fiction en parallèle.
Dans la famille *BSD, il y a FreeBSD, NetBSD et OpenBSD. Qu'est-ce qui t'a fait choisir FreeBSD plutôt qu'une des deux autres ? Pourrais-tu nous expliquer les différences entre ces versions ?
Et bien je ne connais que très peu les deux autres à vrai dire.
Tout ce que j'en sais est que FreeBSD est probablement le moins "exotique" des trois.
Système de paquet rodé avec beaucoup de paquets disponible, mise à jour facile et c'est également le seul système qui propose des jails.
NetBSD à la réputation de pouvoir s'installer absolument partout (même sur un grille pain dit la légende), mais semble beaucoup plus de "niche".
OpenBSD (Fork de NetBSD) alors là c'est pour les gros barbus, et c'est encore plus fonctionnement en cathédrale et tout et encore plus long à implémenter. Et ils n'ont qu'une obsession : la sécurité au détriment du reste, les performances, la prise en charge du matériel etc.
Ils font tous dans leur coin, OpenSSL finalement trop code spaghetti, on refactorise -> LibreSSL.
Nginx pas assez bien pour nous on re-factorise -> httpd (qui a l'air d'être un sacrément bon serveur web/reverse proxy au demeurant)
PF le firewall vient d'OpenBSD d'ailleurs (mais toujours mono cpu il semblerait chez eux) tout comme OpenSSL (et de nombreux projets en OpenXXX)
Les jails ? Ca sert à rien c'est bon pour les systèmes avec des failles nous on est tellement sécure qu'on a pas besoin de ça tout est chrooté par défaut.
Le mutli-coeur ? C'est quoi ça ? Un nid à bug on a pas besoin de ça ou alors dans 10 ans (bon c'est pris en charge maintenant)
Fait étonnant avec OpenBSD y a l'air d'y avoir une grosse communauté de gameur qui fait tourner vraiment beaucoup de jeu !
En revanche les updates sont quand même moins fluide. Je pense que j'installerai OpenBSD sur un routeur ou si je devais me construire un firewall maison. Mais ça reste un OS très intéressant !
De plus on troll souvent sur le caractère de Torvald ici mais à côté de celui de Theo de Raadt (le créateur de l'OS) c'est probablement un gentil camarade.
Sur une machine de quelques années ça devrait marcher sans trop sourciller, tout devrait être bien reconnu, le truc inratable c'est apparemment de mettre la main sur un Thinkpad d'occasion.
# Heberge ta propre instance.
Posté par Kwiknclean . En réponse au journal Hébergement Nextcloud... HS !. Évalué à 1. Dernière modification le 06 février 2023 à 13:24.
Cela fait 6 ans maintenant que je fais tourner ça en auto hebergé sur des machines type tiny pc dell.
Oui des car j'ai changé 3 fois de machines pour cause de pannes.
Donc niveau restauration je commence à connaitre.
Tiny pc Dell / FreeBSB / l'instance tourne dans un container jail backupé toutes les semaines dur un disque USB et répliqué vers une bucket s3 wasabi.
Pareil pour le dump de la BDD.
Pareil pour la donnée qui est rsyncé tous les jours vers le disque USB et une autre bucket S3.
Mes process sont désormais bien rodés et compte tenu de la consommation de ce type de machines je pense que cela revient moins cher que de prendre une machine chez un hebergeur tiers.
En plus d'être parfaitement mis à jour avec les dernière versions de PHP et avoir la maitrise du LB et des certificats.
En cas de crash ça doit me prendre disons 2 heures pour un plan disaster recovery total.
En cas de restauration je considère que le serveur est la donnée fiable pas le client.
J'ai monté la même instance pour le cabinet de ma femme, même process.
Confie moi ton hébergement je me charge de te fournir un service professionnel et sérieux SSL A+ ;)
[^] # Re: Paramètres par défaut des distributions
Posté par Kwiknclean . En réponse au journal ssh : et si nous sensibilisions par un label, ou autre impératif?. Évalué à 1.
Fail2Ban, c'est à mon humble avis, la pire solution que l'on ai trouvé pour sécuriser ssh.
C'est au mieux de la bricole pour mettre à la maison ou un VPS lambda, mais à coup sur une belle preuve d'amateurisme lorsque trouvé en entreprise, ou le signe d'un réel manque de moyen.
Ca peut à la rigueur faire sens sur pour d'autres applications type server web et encore.
Mais ça reste de l'analyses de logs, donc c'est long, lent et chiant à configurer.
Le bruteforcing ssh est une protection qui devrait être gérer directement sur par le deamon ssh ou directement sur la couche réseau.
Un firewall moderne devrait être capable de gérer ça correctement, si ce n'est pas le cas, changer de firewall ou changer de distribution .. changez d'OS.
# Cloud à la maison aussi.
Posté par Kwiknclean . En réponse au journal Le cloud ça scale bien. Évalué à 1.
Moi aussi je suis opposé à l'idée de l'informatique en nuage, surtout pour un usage personnel du quotidien.
Déjà je trouve ça compliqué pour pas grand chose, cette manie de rebadger à leur sauce le fait de fournir de la CPU, VM, Stockage … et le moindre truc est en effet d'un compliqué …
Je ne comprends pas du tout le besoin de mettre ça chez un gros fournisseur avec que désormais pratiquement (j'ai dit pratiquement) toute la france est fibrée. Donc une board arm ou une petite machine type thinkcentre avec containers / lxd / jails fait vraiment bien le travail et permet d'avoir une infrastructure facile exportable et résiliente.
A si je triche je backup chez wasabi (c'est vraiment pas cher).
Et c'est parce que je n'ai trouvé personne qui voulait me faire de la place sur son Nas à la maison :)
# Y a quelques années ce journal ...
Posté par Kwiknclean . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à -4.
… aurait reçu un déluge de moinssages et de commentaires acerbes.
Bon y a toujours un peu de commentaires acerbes mais on avance.
Pour les applications de blockchains et des chains dérivées en général je pose ça la, j'utilise ça tous les jours pour backuper, je fournis également un peu de stockage au projet ça fonctionne au poils avec rclone ou borg.
Pour les projets qui veulent fournissent, de l'infra, il y a par exemple :
Et d'autres beaucoup, beaucoup d'autres, donc certes c'est encore de "niche" et jeune, mais sous 10 ans des projets vraiment solides vont emmerger et venir concurrencer les services centralisés des GAFAM, c'est vraiment sur cet aspect que j'attends les projets blockchains based notamment couplé avec IPFS.
Oui oui blabla AWS/Wasabi et d'autres font le boulot pareil évidemment ..
# Ecolotechno
Posté par Kwiknclean . En réponse au journal Hypocrisie d'énergie . Évalué à -10.
Le fait est qu'être "écolo" et citadin est un non sens (cf je ne sais plus quelle étude qui démontrait ça).
L'IT (et ce site internet par la même occasion) est un gouffre énergétique.
L'envoie de courrier postal est moins consommateur en CO2 qu'un email finalement.
L'écologie "moderne" telle qu'on veut nous la vendre c'est de le plus souvent de la merde de marketeux.
Ce pas mettre des ampoule à LED à la maison qui va changer grand chose sur le fond.
Il nous faut trouver un moyen de produire une immense quantité d’énergie rapidement à grande échelle sinon c'est retour à l'âge de pierre ou 10 balles la douche et 5 euros à chaque fois que tu voudras te faire cuire des oeufs.
Rouler en voiture électrique c'est pas plus écologique qu'au pétrole (p'tête même pire).
Tu veux faire de l'écologie, tu lâches tous, direction la campagne reprise d'une ferme, maraîchage, tomates, oignons … Coop Agricole circuit court tout ça.
Me parle pas de biodynamie stp.
Perso ça ne me branche pas donc les Dc et autres grosses tronches vous sériez aimable de continuer à bucher sur ITER et consort merci :)
# Bha logiquement faudrait faire l'inverse.
Posté par Kwiknclean . En réponse au journal Éteindre son serveur la nuit et l'allumer automatiquement le matin. Évalué à 1.
Compte tenu que le réseau est moins sollicité la nuit (d'où les heures creuses), il faudrait couper la journée et faire tourner la nuit.
[^] # Re: Des sources ... oui en voila !
Posté par Kwiknclean . En réponse au journal Comment je suis devenu un vacciné antivaxx.... Évalué à -7.
Les chiffres, les chiffres, Il n 'y a que ça qui compte, elle ne vous plait pas mon étude sourcée > du pathos en guise de réponse.
Je suis parfaitement éveillé.
# Des sources ... oui en voila !
Posté par Kwiknclean . En réponse au journal Comment je suis devenu un vacciné antivaxx.... Évalué à -7. Dernière modification le 04 février 2022 à 10:15.
Aucune idée, en revanche ce qui est désormais sourcé et vérifiable, c'est qu'en Italie, depuis le début de la pandémie jusqu'en octobre 2021 (donc basée sur les premiers variants).
En synthèse : plus t'es jeune et en bonne santé et plus le risque de décès était minime (parce que désormais Omicron est un gros rhume), nous sommes presques parmis les derniers à être campé sur nos positions sanitaire, restriction, vaccinales …
Grosso modo c'est sur que qu'a 50/60/70 avec Diabete, problème cardiaque, t'étais plus à risque, sinon c'était un Doliprane et 5 jours au lit pour à peut prés tout le monde. Pas loin de la peste noire.
Ca ce n'est pas de la néo-science :
Etude : https://www.epicentro.iss.it/en/coronavirus/bollettino/Report-COVID-2019_5_october_2021.pdf
Ce qui devrait sérieusement faire doute toute personne rationnelle sur les raisons qui pousse un gouvernement à forcer autant à injecter, injecter et injecter un produit expérimentale avec des effets secondaire qui peuvent être loin d'être négligeable jusqu'au enfants qui sont manifestement complètement épargnés.
Il va falloir se réveiller un peu !
# J'ai regardé aussi merci à l'auteur du journal.
Posté par Kwiknclean . En réponse au journal J'ai regardé la série Fondation.. Évalué à 1.
Parce que je ne savais pas qu'ils avaient réalisé une série :D
En ancien fan de l'oeuvre je me suis évidemment jeté dessus.
Globalement j'ai trouvé ça moyen on a du mal à accrocher à l'intrigue qui est pour le moins très très librement adaptée, j'ai du mal à suivre la trame.
Les acteurs sont globalement bidons enfin on y croit du tout pas hormis la trame (inventée encore une fois) de la dynastie cléonique ça rajoute du peps et ça colle bien à l'univers, j'aime bien la psychologie du personnage de plus le frère de la journée joue pas mal du tout.
Le reste j'ai trouvé ça chiant, faut bien le dire … vivement la saison 2 quand même.
[^] # Re: Ressenti
Posté par Kwiknclean . En réponse au journal KDE Plasma 5.22. Évalué à 3.
Question pertinente,
Sous KDE Neon j'ai bénéficié ce jour de cette mise à jour.
Verdict : ça marchait bien avant ça marche toujours aussi bien :D
Il y a un bug d'affichage ennuyeux qui a disparu (je ne sais pas si c'est lié spécifiquement à cette update) mais précédemment la transparence du menu était gérée de façon bizarre (c'était pas un transparent très pure mais très granuleux un peu comme un flou) la c'est très propre.
[^] # Re: M'en fiche je prends jamais je train.
Posté par Kwiknclean . En réponse au lien Pourquoi arrêter l’avion ne devrait plus être un débat. Évalué à 1.
T'es grand parents ils pouvaient surtout jouir d'un réseau de voie ferrés avec des dessertes sans comparaisons possible avec le réseau d'aujourd'hui.
[https://www.liberation.fr/checknews/2018/11/22/ces-cartes-montrant-le-retrecissement-du-reseau-ferre-sont-elles-justes_1693031/]
# M'en fiche je prends jamais je train.
Posté par Kwiknclean . En réponse au lien Pourquoi arrêter l’avion ne devrait plus être un débat. Évalué à 0.
Ni l'avion d'ailleurs.
Je crame du gasoil.
On en reparlera quand on aura un réseau régional respectable et pas 2 correspondances et 1 heure et demie d'attente pour changer de train. Soit 3 heures de trajet pour aller de la préfecture régionale au chef lieu du département d'à côté (dans la même région administrative) alors que ça se fait en 45minutes heure en voiture.
# Le feu cette distro (qui n'en est pas une selon leur FAQ)
Posté par Kwiknclean . En réponse à la dépêche Neon arrête son édition LTS. Évalué à 1. Dernière modification le 23 mai 2021 à 15:14.
Depuis 2 ans sur cette édition (la USER)
Pour moi c'est le top en KDE :
# Kernel Update.
Posté par Kwiknclean . En réponse au message Problème de Perf. Évalué à 2.
i9-9880H/nvme -> Ubuntu 20.10 …
Sur ton pc PRO : Install Mainline + monte sur les Kernel 5.9.X
Attends avant de monter sur les derniers LTS en 5.10, VirtualBox ne les prends pas en charge (tes vm ne booteront pas), mais ça ne tardera pas.
Sur ton PC perso t'es probablement en kernel 5.x voir 5.6 (je ne sais pas ou ils en sont Manjaro), dans tous les cas pour bien driver en Ryzen+G c'est 5.4/5.6 minimum c'est à partir de la qu'AMD a commencé à commit les drivers.
Tu fais des tourner des CPU relativement récents (notamment le i9) avec des Kernels assez vieux ça aide pas pour que tes CPU soient bien managés avec leur instructions modernes.
# Ton droit c'est surtout ...
Posté par Kwiknclean . En réponse au journal WhatsApp et Facebook, quels sont mes droits?. Évalué à -10.
De ne pas avoir de comptes sur ce genre de plateformes, problème réglé.
# Pas le bon endroit pour causer politique, causons BSD.
Posté par Kwiknclean . En réponse au journal Trump == Hitler. Évalué à 1.
Hum,
Lancer un débat comme ça dans sur un forum ou l'alignement politique globale des contributeurs se situe quelque part sur une aile du partie communiste me parait couru d'avance.
Après lecture de certain commentaires, j'en connais pour qui le réveil va être brutal en URSS 2.0. Restez chez vous tranquillement jusqu'en 2025 continuez de ne pas faire de vagues merci.
Continuons de backuper dans AWS c'pas si mal :)
[^] # Re: Accès à l'international
Posté par Kwiknclean . En réponse au lien Les sources du projet FreeBSD sont désormais sur github. Évalué à 1.
Salut,
Peu de chances à mon avis, car github n'est qu'un miroir en R/O :
Starting pushing to external mirrors (github, gitlab, etc.)
Rien n'empêche donc de monter son repo git miroir local sur base de gitlab, gitea etc (d'ailleurs ça me donne une idée …) le repo source est ici.
[^] # Re: Le suivi de l'avancement de la migration :
Posté par Kwiknclean . En réponse au lien Les sources du projet FreeBSD sont désormais sur github. Évalué à 2.
Ce sont les OpenBSDistes les plus fous je pense ;-)
Ils ont "autorisé", dans leur grande mansuétude, les autres projets BSD à utiliser ce "Got" :D . Merci grands-maîtres !
git-client est évidemment disponible dans pkg, mais ce qu'ils refusent je pense c'est d'implémenter dans les sources un projet non BSD.
En tout cas j'apprécie évidemment la migration (ça m'a permis d'aller lire un peu de code très rapidement en quelques clics), et ça va je pense donner beaucoup plus de visibilité/fluidité au projet et ça montre que même chez BSD on sait avancer (même si c'est 10 ans après on laisse les autres essuyer les plâtres :p)
Evidemment github n'est qu'un repo en miroir parmi d'autres en lecture seules, les sources sont auto hébergées sur un serveur maison.
# Le suivi de l'avancement de la migration :
Posté par Kwiknclean . En réponse au lien Les sources du projet FreeBSD sont désormais sur github. Évalué à 2.
https://wiki.freebsd.org/git
[^] # Re: À voir en vrai
Posté par Kwiknclean . En réponse à la dépêche CentOS se saborde‑t‑elle ?. Évalué à 1.
J'vois pas trop ce que ça demande comme travail, ou en tout cas pas plus que celui de l'intégration d'une montée de version de RH.
Par exemple t'es en PHP-7.3 , pkg ne va pas te changer violemment de branche sur la 7.4 sans prévenir, il reste sur la 7.3.
D'façon : iocage snapshot, update (problem ?) iocage rollback de la snasphot (ou équivalent tu remontes ton backup de jail avec ton outil de ton choix).
# Linux c'est du Windows.
Posté par Kwiknclean . En réponse au journal Linux ne m'intéresse plus. Évalué à 2.
Parce que tout "juste marche" …
Avant j'étais comme vous, et beaucoup d'autres, j'étais un distro-changer, puis depuis quelques années je suis sous KDE-Neon (que Arch c'est trop bien et Manjaro c'est encore mieux, jusqu'au premier crash de ton upgrade de X .. ou tu retourneras vite fait sur une base Debian).
Bha depuis sur mon PC de bureau j'ai plus rien à faire, tout marche super bien, de temps en temps j'essaie des p'tits terminaux sympa et comme alacritty combiné avec tmux.
Les backup tournent rondement, Plasma/KDE est configuré chez moi comme il faut, la cam marche, le micro marche, les update marchent, les montées de version aussi … Bref ça marche, pis c'est super fluide (sauf le volume du micro qui augment tout seul sur le laptop c'est chiant). Pis des fois c'est vrai que ça crash mais c'est normal c'est de la bureautique. Et heureusement y a VirtualBox pour lancer une instance de Windows10 car faut être honnête quand t'as l'habitude de la suite Office, bha libretruc la c'est vraiment le siècle dernier, ça fait mal.
La seule bricole que je m'autorise sur mon PC est l'update quasiment en rolling-release du Kernel avec "mainline" Kernel 5.9.14 sur une Base Ubuntu c'est sympa pour les dernière prise en charge du hardware quand t'as un Ryzen, un SSD sur NVME et ce bazar la, c'est chouette.
D'façon Linux en serveur j'ai arrêté c'est devenu incohérent et imbitable ça me fait trop mal system truc, docker l'enfant prodiiiggee ha non c'est déjà "has been", ça bien traduit une mentalité de jetable selon moi.
Bref C'est tout juste bon pour du bureau et pour lancer Steam à l'occasion et "consommer" de l'internet, pas pour de la prod sur du long terme. C'est bien pour ça que l'indestructible mainframe zOS ne sera jamais tué par GNU/Linux dans tellement de grandes entreprises, truc de bricoleurs et que tout ce qui est réellement critique continue de tourner sur ces bécanes.
Manager du RedHat au boulot ça me fout des boutons tellement c'est mal foutu - vieux kernel des années 2010 - sur des machines avec des CPU 48 coeurs avec tout plein d'instructions et de matériel ultra moderne la bonne blague, il est super bien exploité ton HPE Gen 10 + Intel next gen+nvme powered by ton kernel 3.10.
L'auto hébergement, je fais tout mais comme je préfère éviter de brûler des cierges j'aime les choses qui fonctionnent en prod j’héberge évidemment ça sous BSD. Ca m'a bouffé pas mal de temps mais désormais tout est tellement léché, carré jusque dans le PRA.
J'ai juste à cliquer sur 2 ou lancer deux script pour tout update OS "Nextcloud/Gitea/Nginx-PHP.." … Ca ronronne comme une horloge suisse. Ca a été mis en place y a … 7/8 ans (4 update d'OS) et ça fonctionne toujours aussi bien sans rien toucher, juste aller vérifier que les cypher ssl soient pas deprecated de temps en temps dans la conf nginx pis c'est tout.
Les mails j'ai jamais voulu me lancer, je laisser faire ça à mon hebergeur (gandi), trop la torture.
[^] # Re: Briser la glace
Posté par Kwiknclean . En réponse à la dépêche À la découverte de FreeBSD. Évalué à 3. Dernière modification le 05 août 2020 à 00:22.
Oui merci pour ses précisions mon commentaire était "grosse maille", mais globalement ils se focalisent sur la qualité du code et la sécurité avant les performances et les features new-age, parfois même age contemporain :D
Vision très louable et j'adore leur mascotte :)
[^] # Re: C'est délicieux, mangeons-en !
Posté par Kwiknclean . En réponse à la dépêche À la découverte de FreeBSD. Évalué à 1.
Oui ce sont d'excellent livres ! J'ai quelques une de ses publications sur les Jails et ZFS c'est très bien écrit à jour et très exploitable, j'ai appris des tas de choses.
Je crois qu'il est également auteur de science fiction en parallèle.
[^] # Re: Briser la glace
Posté par Kwiknclean . En réponse à la dépêche À la découverte de FreeBSD. Évalué à 9.
Et bien je ne connais que très peu les deux autres à vrai dire.
Tout ce que j'en sais est que FreeBSD est probablement le moins "exotique" des trois.
Système de paquet rodé avec beaucoup de paquets disponible, mise à jour facile et c'est également le seul système qui propose des jails.
NetBSD à la réputation de pouvoir s'installer absolument partout (même sur un grille pain dit la légende), mais semble beaucoup plus de "niche".
OpenBSD (Fork de NetBSD) alors là c'est pour les gros barbus, et c'est encore plus fonctionnement en cathédrale et tout et encore plus long à implémenter. Et ils n'ont qu'une obsession : la sécurité au détriment du reste, les performances, la prise en charge du matériel etc.
Ils font tous dans leur coin, OpenSSL finalement trop code spaghetti, on refactorise -> LibreSSL.
Nginx pas assez bien pour nous on re-factorise -> httpd (qui a l'air d'être un sacrément bon serveur web/reverse proxy au demeurant)
PF le firewall vient d'OpenBSD d'ailleurs (mais toujours mono cpu il semblerait chez eux) tout comme OpenSSL (et de nombreux projets en OpenXXX)
Les jails ? Ca sert à rien c'est bon pour les systèmes avec des failles nous on est tellement sécure qu'on a pas besoin de ça tout est chrooté par défaut.
Le mutli-coeur ? C'est quoi ça ? Un nid à bug on a pas besoin de ça ou alors dans 10 ans (bon c'est pris en charge maintenant)
Fait étonnant avec OpenBSD y a l'air d'y avoir une grosse communauté de gameur qui fait tourner vraiment beaucoup de jeu !
En revanche les updates sont quand même moins fluide. Je pense que j'installerai OpenBSD sur un routeur ou si je devais me construire un firewall maison. Mais ça reste un OS très intéressant !
De plus on troll souvent sur le caractère de Torvald ici mais à côté de celui de Theo de Raadt (le créateur de l'OS) c'est probablement un gentil camarade.
[^] # Re: petites corrections
Posté par Kwiknclean . En réponse à la dépêche À la découverte de FreeBSD. Évalué à 3.
Sur une machine de quelques années ça devrait marcher sans trop sourciller, tout devrait être bien reconnu, le truc inratable c'est apparemment de mettre la main sur un Thinkpad d'occasion.