leoboy a écrit 57 commentaires

Oui, on aurait pu, mais on a eu un peu peur de faire manger des gigas et des gigas à BDB.

On pense à compresser les données "à la volée" dans le futur pour gagner un peu d'espace, je regarderai lzo1 que je ne connaissais pas (merci!).

Effectivement, j'y avais pas pensé, et ça aurait été de la belle optimisation.

Mais en fait, Ext3 et ReiserFS ne permettent respectivement que des tailles de 4096 et 8192 o au maximum (damned!). Et ce sont les deux seuls FS dont on a la maîtrise.

Merci en tout cas pour ton commentaire.

Pourquoi pas de base de données ?

Déjà faudrait-t-il préciser de quel "type" de base de données a-t-on besoin. Objet, relationnel....

-On a pas besoin du côté "relationnel" des bases de données que tout le monde connaît. Notre base est plutôt "arborescente".
-On pourrait se baser sur une bdd arborescente type LDAP, mais semble-t-il qu'il supporte très mal les millions d'entrées... et LDAP est optimisé pour la lecture, nous faisons environ 5 fois plus d'écritures que de lectures.
-MySQL commence à pêcher quand on arrive à 80-100M d'entrées dans une table, même avec des indexes bien 'pensés', surtout lorsque l'on ajoute/supprime fréquemment des entrées. Les DELETE ou INSERT prennent beaucoup, beaucoup de temps. Même avec une grosse machine. Et on n'a pas de sous pour acheter du Oracle.
-On développe super bien, on est des kadors. Si, si, je te jure !
-En fait... c'en est une, de base de données, mais sous forme de fichiers. Dans la 'définition', ça colle. Ca nous suffit, en fait. Nous sommes partisans du principe KISS (Keep It Simple & Stupid).

Et ... non, ce n'est pas universitaire. Raté.

Effectivement, c'est déja mieux. Je ne connaissais pas ces fonctions.

Existe-t-il des fonctions du même ordre permettant de s'assurer que les blocs sur le disque sont consécutifs (pas de fragmentation) ?

A priori ils écrivent un gros fichier tout plein de zéros. Aucune chance que ce soient des secteurs continus sur le disque dur.

Moi je veux bien utiliser un FS qui aie des fonctions spécifiques pour pré-réserver de l'espace continu, pas de souci. La question, c'est comment le faire...

Léo.

Bah oui, mais j'en ai pour 40 Go de fichiers. Et ca pourrait monter à 400. Pas possible de tout mettre en RAM, c'est trop cher.

Condamné à mettre tout en disque ! Evidemment on fait ça sur du Raid1 pour lire plus vite, etc....

Léo.

Mmmh, sur Google Maps, on voit que Petite Forêt est à environ 15 km de la frontière....

Il n'est pas impossible que la clé 3G aie basculé sur une antenne belge. En zone non urbanisée, les cellules de téléphonie mobile peuvent faire plus de 20 km de diamètre. On les 'voit' de loin.

Et puis je ne pense pas que ce soit "intentionnel" de la part de Citron (même si je ne les porte pas spécialement dans mon coeur). Leur soft de facturation dit que la facture de Mr Michu est de 45K€. Soit. C'est un logiciel, il se base sur des faits précis, les factures sont loin d'être faites à la main (chez n'importe quel opérateur, d'ailleurs). La facturation peut avoir des bugs, ca reste un logiciel. Mais elle se base sur des faits précis, comme des fichiers journaux, pour calculer le montant de la facture.

Bref, ca demande investigation, ne serait-ce que pour savoir "pourquoi", et je ne pense pas que le bon monsieur paye ce montant, au final.

Mais parce qu'il faut savoir rire un peu en informatique ! La vie est déjà assez triste comme ça...

Regarde, même les policiers se mettent à remplacer "maghrébin" par "auvergnat"... (Doit-t-on en déduire que les policiers ont de l'humour, ou bien que leur travail devient triste... ?)

Et puis, c'est connu, les sockets vont par deux (autrement, il y a un problème). C'est pour cela qu'on parle d'une paire de chaussettes dans le monde réel, terme qui n'est rien d'autre qu'un abus de langage récupéré du monde informatique.

Ca a juste l'air un peu mort, HTTP-NG.

La dernière news date d'octobre 1999, il y a donc... 10 ans
Certaines des mailing-lists ne reçoivent plus de messages depuis 2003.

Mais dans le principe, peut-être. Faut voir, la spec initiale a bientôt 14 ans... Est-t-elle toujours réaliste par rapport à ce que l'on sait faire, ce que l'on a besoin de faire aujourd'hui ?

Oui : Le monitoring, par exemple.

Typiquement, des outils comme Jffnms ne sont pas capables de montrer l'apparition d'une alarme en temps réel; il faut rafraîchir la page web.

Avec SPDY, on pourrait avoir les alertes remontées en "temps réel".

Les exemples sont nombreux et ne manquent pas. Rien que dans le giron de la réservation en ligne, des outils transactionnels et de la surveillance d'événements temps réel, il y a des ouvertures.

Amha, la question est plutôt de savoir :
-S'il ne faudrait pas plutôt inclure cela dans une nouvelle mouture de HTTP (mais surtout, est-ce faisable sans que ce soit trop galère ?)
-Si ca ne vaudrait pas le coup que l'IETF y participe, ou que Google consulte un peu plus de monde (peut-être est-ce déjà le cas, d'ailleurs)
-Si cela deviendrait un vrai standard ouvert, appuyé par une RFC, sans royalties ou brevets.

A suivre pour le moment, donc.

Les souris, la news précise bien qu'il y en a deux.

A Marseille, mon facteur sonne chez moi à chaque fois qu'il y a un colis ou un recommandé.
Ou qu'une enveloppe est trop volumineuse pour rentrer dans la boite aux lettres.

Mais c'est probablement une exception dans sa profession. C'est le premier que je vois travailler comme ça en bientôt 30 ans d'expérience de vie.

...


N'empêche, j'aimerais bien voir à quoi ressemblerait le calendrier du centre des impôts...

Envoie ton histoire sur The Daily WTF notamment (http://thedailywtf.com/) qui a d'ailleurs ouvert une section française il y a de cela quelques temps. Ton histoire colle bien avec ce qu'on y trouve d'habitude.

The Daily WTF est un recueil d'histoires et de moments de vie dans le milieu des DSI, des développeurs et des daissïdors pressés qui ne comprennent rien à l'informatique. Les histoires relatent moult projets foireux, mal ficelés ou gérés par des incompétents. Avec - entre autres - les mots de passe vérifiés côté client en Javascript, le développeur qui utilisait sa base de données SQL comme un classeur Excel, l'entreprise de 1.000 personnes dont tout le carnet de commandes était géré dans un fichier Access de 700 Mo (ouvert sur plusieurs postes, cela va de soi), etc etc etc...

Depuis que je lis The Daily WTF, je n'ai plus honte de coder "salement", l'expérimentation et le crade ne me font plus peur, car je sais qu'il y a beaucoup, beaucoup plus fort que moi sur la planète.

Voilà voilà, bonne perte de productivité à la lecture de ce site et à bientôt !

Oui, bon, tout ça, c'est pas très internet© d'Orange, de loin on dirait des outils de pirate.

(Je fais juste un peu d'humour, c'est tout. Le prends pas mal !)

A ta place, je leurs collerais un procès tout de suite.

A cause d'eux, tu t'es introduit dans un système de données automatisé (certes, dans le but de comprendre d'où venait le problème) sans en avoir l'autorisation préalable.

Hé oui, cela s'appelle de l'incitation à commettre un délit, et c'est sévèrement puni en France.

Faut se couvrir. On est jamais assez trop prudent, de nos jours.

La new de Clubic cite surtout des commentaires de DSI bling bling et de décideurs pressés, qui font tout pour justifier que leur si leur Système d'Information fonctionne à base de COBOL, langage aux cheveux gris, c'est pour des questions de performance et de qualité. Hohoho.

En fait, ce n'est n'est pas vrai.

Attention, l'idée ici n'est pas de monter un troll sur "COBOL c'est vieux, c'est moche" (je suis même sûr que c'est très fiable, ça a 50 ans, les bogues sont éliminés depuis un bout de temps), mais comprendre POURQUOI on utilise encore COBOL.

Pourquoi d'ailleurs ? Qui utilise COBOL ? Et pourquoi pas autre chose ?

Souvent, les utilisateurs de COBOL sont des banques, des assurances, de gros industriels. Les premiers utilisateurs à grande échelle de l'outil informatique, en somme. Par exemple, dans la plupart des banques françaises, le coeur du bouzin qui gère nos comptes fonctionne en COBOL. D'ailleurs, Unilog embauche beaucoup de gens pour pisser du COBOL chez eux.

Pensez-vous qu'il est possible, aujourd'hui, de réécrire le SI de la Société Générale en Java (Y compris avec l'aide de PTramo) ? C'est un projet qui se chiffre probablement en centaines de millions d'€, et bonjour le plan de migration. Donc, la Société Générale continue à utiliser COBOL, c'est vieux mais ça marche, et avec, elle ne risque pas de se gauffrer.

Le même genre de phénomène se produit avec IMS [1], la première base de données de l'histoire informatique, qui a servi à gérer le système de facturation des premières missions Apollo, il y a ... 40 ans. Elle est encore très utilisée chez les assurances, les banques, etc...

On se retrouve donc avec des "utilisateurs captifs", qui se sont (volontairement ? consciemment ?) enfermés dans une technologie donnée, et qui sont obligés d'en accepter les contraintes sur du long terme (n'éxagérons pas, parfois, ce n'est pas si contraignant non plus). C'est arrivé avec COBOL, avec IMS, qui nous dit que cela ne se reproduira pas avec Java dans 30 ans ?

[1] IMS: [http://fr.wikipedia.org/wiki/Information_Management_System]

Hello,

Je pense que les règles que tu proposes sont un bon début pour sécuriser la production. Avec un peu de chance, ça devrait suffire pour écarter bon nombre de script-kiddies en bouchant la(les) faille(s) qui a(ont) fait que ton serveur s'est retrouvé compromis.

Cependant, tu pourrais travailler sur un autre axe - l'analyse post mortem. J'en parle ici car je suis à la recherche d'idées ou de "bonnes manières" sur le sujet.

En ce moment, je réfléchis à une petite infrastructure pour externaliser un maximum d'informations décrivant le fonctionnement d'un serveur, dans le but de faire une analyse post-attaque. Globalement, cela consiste à :
-Envoyer une copie des logs sur un autre serveur avec les tentatives d'auth sur le ssh, le ftp, etc... (syslog en réseau)
-Activer le process accounting (paquet acct sous Debian et dérivés) qui donne beaucoup d'informations sur ce qui se passe et répliquer ces informations en dehors du serveur
-...
En sachant ce qui s'est passé pour que le serveur tombe, on peut en apprendre beaucoup sur l'attaque, et donc boucher les trous plus efficacement. Par contre, à part les deux sources d'infos que j'ai cité, je manque d'idées. Vous en avez d'autres ?

Au passage, changer le port par défaut de ssh est une TRES bonne idée si votre serveur est en public sur internet. La preuve : en 1 an, j'ai eu environ 1.500.000(!) tentatives de connection sur ssh, avec des login / pass très variés, la plupart du temps des bots qui déroulaient des listes. Depuis que ssh n'écoute plus sur le port 22 mais sur un port à 5 chiffres, je n'ai plus aucune tentative.
(Bon évidemment si on peut faire de l'authentif par clé, c'est mieux, mais vos clients n'aimeront peut-être pas toujours...)

Non, mais c'est connu, la concurrence est déja sufisamment saine en France sur ce marché (mouarf!). On ne vous le répète pas assez ? Ne vous en faites pas, à force de l'entendre, vous finirez par en être convaincu.

D'ailleurs, les prix des forfaits ONT baissé en 10 ans (houhouhou!). La preuve :
Il y a 10 ans, j'ai pris un forfait Optima, 37€/mois pour 2 heures et 30 sms. Mon heure hors-forfait est à 7,5€.
Aujourd'hui, l'équivalent d'Optima, Origami Zen, est à 34 €/mois pour 2 heures et 10 sms. L'heure hors-forfait est à 21€. Cherchez l'erreur.

En Autriche, les forfaits mobiles sont environ 2 fois moins chers qu'en France. Et en Belgique, pour un forfait équivalent à Origami 2h, on est à 25€ et 13€ l'heure hors forfait (chez Mobistar en l'occurence). Pour mémoire, ce sont des pays dont le PNB / hab et la densité de population sont comparables à la France. Donc on peut comparer les forfaits sans hurler au loup, comme aiment bien le faire nos trois "grands".

Ca me fait bien rire, lorsque j'entends que "c'est normal que les prix ne baissent pas". Ca fait des années que les opérateurs ont rentabilisé leurs réseaux, la pose des antennes, etc... et pourtant, le prix du SMS ou de l'heure hors forfait est toujours aussi élevé. C'est un peu comme l'histoire de l'A6 qui a déja été rentabilisée à plus de 100 fois sa valeur, mais qui pourtant ne baisse pas ses prix. Comment c'est possible ? La position de monopole. Et comment on fait quand plusieurs acteurs sont présents sur le marché ? On se réunit entre concurrents et on décide d'une entente cordiale.
C'est facile, et tous les acteurs seront partants, pour peu qu'il n'y en ait pas trop ! Baisser les prix revient à tuer la poule aux oeufs d'or. En se mettant d'accord pour maintenir des prix "minima", on se partage les oeufs, et cela peut durer des années. Les trois opérateurs se sont certes pris une prune pour cela en 2006, cependant si on regarde bien, ces montants sont faibles par rapport aux bénéfices qu'ils ont engendré ces 10 dernières années. Par exemple, SFR a été condamné à 220M€ d'amende, à mettre en perspective avecles 692 M€ de bénéfice rien qu'en 2005. Et SFR n'a pas vraiment perdu d'argent depuis sa création il y a 22 ans.

Il est presque évident que l'entrée d'un quatrième ferait, à terme, baisser les prix et assainirait le marché. Cependant, on lit à tour de bras dans les médias que "c'est impossible" ou que "c'est dangereux" de lancer un 4ème opérateur. Or, ça fait bien longtemps que Illiad a un business plan pour le montage de son réseau mobile, on ne s'engage pas sur un dossier comme ça sans avoir réfléchi un minimum aux impacts financiers et à la faisabilité du projet.

La réponse d'ici un an.... moi je pense qu'ils l'auront pas, la licence. Et j'espère me tromper.

J'aimerais bien avoir un retour d'expérience de la part des utilisateurs de MultideskOS.
(Oui, il y en a quelques uns qui ont voté cette option, alors...)

S'agit-t-il d'un système pérenne ? Peut-t-on l'utiliser en production ?
Qu'en est-t-il de l'ergonomie ?
Le projet est-t-il toujours en évolution ?
Jayce conquiert-t-il toujours la lumière ?
...






Sans déc, y-a-til déja des gens qui ont installé ce machin ?

Tiens, moi j'ai tenté l'expérience, je viens d'envoyer un message à l'ARCEP demandant si cela est normal que Orange ne m'autorise pas à faire de la VoIP sur son réseau 3G, en citant l'article de loi ad-hoc. Je vous tiendrai au courant de leur réponse.

Dans le passé, j'avais déja contacté l'ARCEP pour des problématiques légales sur un de nos projets, et ils m'avaient fait une réponse aux petits oignons. J'ai gagné des journées et des journées de travail grâce à leurs explications.

Espérons que dans le cas des particuliers, l'ARCEP soit tout aussi efficace...

D'autres candidats pour leur envoyer un petit mail ?

Sympa le boulot

Non seulement tu voyages à l'oeil, mais en plus tu peux envoyer bouler tes utilisateurs, tu les auras sur le dos que 16h grand max et tu les reverras plus jamais.

La photo : [http://images.imagehotel.net/?tny2iuyk63.jpg]

Ah oui, j'ai oublié de préciser, il y a également une prise ethernet à disposition, comme on peut le voir sur cette photo.
A priori c'est pour avoir Internet, mais l'interface ne le proposait pas encore (pourtant, j'ai fouillé).

Ca donne un peu plus de potentiel pour hackouiller le bouzin et poser ses divx dans l'avion.

Le halo noir tout chelou comme tu dis, c'est l'écran LCD à bord de l'avion qui a des angles de vision de merde, probablement pour respecter la "privacy" (et aussi parce que j'étais en classe éco). Si tu ne le regardes pas bien en face, tu vois rien. Donc de près avec un appareil photo, pareil.

Tu as l'air d'en connaître un rayon sur les reflex numériques, cependant tu sembles oublier deux trois petites choses :
-Donner l'ouverture sans préciser la vitesse pour parler de la lumière , c'est un peu comme le sel sans le poivre pour manger une côte de boeuf. Si je suis à 4,5 au 1/16000ème, j'aurai pas trop trop de lumière, par exemple.
-Mon objectif est à chier, un vrai cul de bouteille, et manque de bol, j'ai pris les photos sans regarder le mode dans lequel j'étais.... c'est pas comme si je pouvais dire à l'écran en face de moi "hé, attends, arrête de booter, je vais te prendre en photo.... voilà... merkiii!". Non ?
-Tu n'as peut-être pas remarqué, mais dans un avion en pleine nuit, il y a très, très peu de lumière. Question de sécurité pour pouvoir voir les loupiottes au sol qui indiquent ou se trouve la sortie après le crash. Donc photos sombres et de merde.

Maintenant, libre à toi de croire que j'ai fait des fakes.

Il y a plus simple que sysv-rc-conf (qui, au passage, est pas mal du tout) : rcconf.

Avec rcconf, on s'évite de grosses bêtises comme couper les services indispensables à l'arrêt, etc... enfin moi je recommande pour l'admin de tous les jours.