Marotte ⛧ a écrit 8780 commentaires

J'avoue ne pas comprendre ce qui empêche l'Etat de mettre le code source sur un GitHub

Quand tu vois qu’à la préfecture les agents n’ont pas d’ordinateur, font donc tout à la main, au point même de te demander de signer sur un cahier à spirale… GitHub… lol

Dernièrement ils ont dévoilé le code source du calcul des impôts. En une seule journée une équipe de programmeurs a ré-implementé le bousin : temps d’exécution divisé par 1000…

Je le déplore mais en France, l’état et les nouvelles technologies c’est une catastrophe sans nom…

C’est vrai que WinRAR c’est un peu surprenant comme exemple car effectivement pour manipuler du RAR il y a tout ce qu’il faut sous Linux, donc faire tourner ce logiciel dans wine c’est pas commun.

Je précise qu’ainsi tu verras sûrement un message d’erreur qui te renseignera sur la raison du non-lancement…

C’est d’ailleurs un réflexe à avoir avec n’importe quelle application qui ne se lance pas, c’est pas propre à wine.

Ta solution est tordue non ?

Bah…

si c'est pour tester.

S’il veut tester le fonctionnement de wine pour voir s’il peut migrer sous Linux c’est la bonne méthode :)

Mais en fait, la clef USB fait office de partition de disque dur, c'est ça ?

La clé USB fait office de disque dur (elle peut très bien être elle même partitionnée)…

Tu devrais indiquer les propositions que tu as déjà faite, ça nous donnerait quelques indications…

Oui. C’est pour ça que dans mon message précédent je faisais un printf "%s\n" "${toto[@]}" (comme quelqu’un d’autre l’avait déjà montrer)

Le simple echo c’était pour montrer à quoi correspondait ${toto[@]} car on avait demandé :

Tu peux expliquer, le coup du : printf "%s\n" "${sta[@]}"

Sinon pour :

du moins par défaut d'une option par ligne (après oui il y a pleins de manière de faire

Je suppose qu’en changeant IFS on doit pouvoir faire ça, mais le printf "%s\n" … est plus propre sans aucun doute.

Je viens juste de faire attention à ton titre…

L’entreprise derrière Ubuntu se nomme Canonical…

Ubuntu c’est le nom de la distribution, Canonical celui de l’entreprise…

https://fr.wikipedia.org/wiki/Canonical

stef@medusa:~/test$ echo ${toto[@]}
pim pam pooooooom!

…

Rho putain… je viens de découvrir une belle fôte sur le strip « autosatisfaction récursive ? »

que je l’avais écris

écrit :/

man printf ! ;)

M’enfin ouai, une basherie… :

stef@medusa:~/test$ toto=('pim' 'pam' 'pooooooom!')
stef@medusa:~/test$ printf "%s hello ! \n" "${toto[@]}"
pim hello ! 
pam hello ! 
pooooooom! hello !

Je vois pas comment expliquer plus…

Note que je viens de découvrir cette construction ^^

i hope -> I hope

Je crois qu’il n’y a pas de discussion à avoir sur ce point. "I" est toujours en majuscule.

Le site de debian est plutôt sommaire

Non. Il est KISS ;)

genre débrouille toi mon coco avec ton pc, t'es un pro comme nous, yo.

Oui, c’est vrai que Debian ne s’adresse pas au débutant… Cependant il faut bien comprendre que les difficultés que peuvent rencontrer les débutants avec cette distribution sont liés à sa politique qui est de bannir au maximum tout composant non-libre. Pas à cause d’un goût particulier pour l’élitisme. Le but de Debian est quand même de créer un « système universel ». Ouai rien que ça ! :)

Pour illustrer le propos, sous Debian Firefox s’appelle Iceweasel et le logo n’est pas le même. Car même si le logiciel Firefox est libre, son logo et sa marque ne le sont pas (tu ne peux pas modifier Firefox comme bon te semble et l’appeler Firefox…). Bon, ce cas précis serait en voie d’être réglé (la fondation Mozilla a reconnu que Debian ne faisait pas n’importe quoi et devrait de ce fait avoir le droit d’utiliser la marque Firefox).

Qu’on ne se trompe pas, Debian met à disposition un tas de logiciels non-libres, mais dans un dépôt séparé (appelé non-free). C’est ce dépôt qui n’est pas configuré par défaut et qui fait, par exemple, qu’une Debian installée avec les choix par défaut n’est pas en mesure de décoder un MP3…

La manip’ pour ajouter ce dépôt n’est pas compliquée quand on connaît (une ligne à modifier dans un fichier de conf’ et une commande à lancer…) mais c’est certainement rebutant pour un débutant qui découvre Linux… On peut aussi configurer les dépôts via une interface graphique (synaptic) mais là aussi, évidemment, il faut savoir où cliquer…

J’ai beau utiliser moi-même Debian depuis de nombreuses années, si n’importe qui vient me demander quelle distribution il doit installer c’est Ubuntu… C’est simple et vu que c’est du basé sur Debian je ne suis moi-même pas perdu si je dois intervenir…

J’ai installé Ubuntu à ma mère et à mon ex (en multiboot au cas où). L’une comme l’autre se débrouille très bien sans m’appeler tous les quatre matins.

J’ai aussi une Ubuntu sur une machine virtuelle. Elle me sert à faire fonctionner un jeu de poker en ligne qui n’a qu’une version Windows. J’aurais sûrement pu réussir à faire fonctionner ce programme sous Debian mais j’en aurais chié. Sous Ubuntu ça marche sans « mettre les mains dans le cambouis » comme on dit…

Après… des distributions telles que Mageia ou OpenSuse sont certainement aussi indiquées pour des débutants mais connaissant moins ces distributions j’ai plus de mal à les recommander.

Je pourrais faire quelques tests malheureusement de ce que je comprends il faut configurer snmpd pour qu’il fasse du TCP… Je me vois mal demander de modifier la configuration de snmpd sur tout le parc :)

Je sais maintenant que quand ça lag, c’est à cause de la traînée provoquée par les oreilles du lapin qui apporte les packets sur ma box.

0/ Loi universelle : c’est toujours le grouillot en bas de l’échelle qui a tord

Surtout s’il se la joue trop grammar nazi avec ses supérieurs ! Cependant je pense que tu as tort.

Je pensais que SNMP était un protocole au dessus d’IP, au même titre que UDP, TCP ou ICMP, pas un protocole applicatif, d’un niveau supérieur dans le modèle OSI…

Donc le problème de lenteur que j’observe (disons que ça va deux fois moins vite que NRPE) c’est probablement lié que le réseau sur lequel je me trouve privilégie le trafic TCP par rapport à UDP en cas de congestion…

SNMP se repose sur UDP, qui se repose lui-même sur IP.

SNMP décrit des "protocol data units" qui ont cette tronche :

IP header | UDP header | version community | PDU-type | request-id | error-status | error-index | variable bindings

https://en.wikipedia.org/wiki/Simple_Network_Management_Protocol#Protocol_details

Le schéma que tu donnes correspond à la partie "UDP header".

Oui j’avais vu ça. Icinga 1 est iso-fonctionnel à Nagios alors qu’Icinga 2 casse la compatibilité. Ce qui ne semble pas déconnant, Nagios ça commence à dater un peu.

Ubuntu n’est pas une distribution propriétaire. Une distribution propriétaire ça n’a pas vraiment de sens, une distribution peut mettre à disposition des moyens d’installer des logiciels proprétaires… À l’instar de RedHat et Suse elle est « produite » par une entreprise mais ça reste libre. Le code source est disponible. Libre ne signifie pas non-commercial.

D’un point de vue philosophie, Ubuntu (qui se base beaucoup sur Debian) est ouverte au logiciel propriétaire donc favorise l’installation de drivers propriétaires ou de services payants avec des partenariats comme Amazone par exemple…

Debian n’est pas soutenue par une entreprise et elle est très à cheval sur la liberté. Elle est donc potentiellement plus dur à utiliser qu’Ubuntu pour un débutant. Avec Debian il faudra probablement faire quelques manipulations après l’installation (ou faire l’installation en mode expert en sachant quoi répondre au questions…) alors qu’avec Ubuntu tout devrait fonctionner tout suite (chipset wifi, codecs audio/video, …).

Tu peux faire un essai sous Debian mais si tu te sens un peu perdu, essaye Ubuntu.

Intéressant ! Je comprends mieux maintenant… je pensais bêtement que c’était basé directement sur IP :/

D'ailleurs SNMP permet aussi d'envoyer des commandes.

La sécurité m’y semble mieux prise en compte, on peut par exemple distinguer une communauté en lecture seule et une autre autorisé à l’écriture, la version 3 permet même de chiffrer les flux je crois…

Mais j’avoue ne pas m’être (encore) penché sur le côté commande de SNMP.

I Agree with you, that this option could be a security risk, but it is possible to reduce the risk by setting allowed_hosts to restric who is able to communicate with nrpe.

D’après ce que j’ai lu ça ne protège que basiquement car un attaquant expérimenté peut forger une requête avec une adresse factice… C’est d’ailleurs directement dans le fichier de configuration que j’ai lu ça :/

Merci pour ces précisions. J’ai testé Icinga (et Shinken) il y a quelques temps et j’avais trouvé ça prometteur effectivement.

On peut faire ça en NRPE mais généralement la machine se contente de faire des checks sur elle-même quand le serveur de monitoring lui demande.

L’avantage de NRPE c’est que tu peux vraiment faire tout ce qui est imaginable comme vérification (donc un serveur qui en vérifie d’autre : oui) car il te suffit d’avoir un programme, qui de préférence « parle NRPE » (code retour, formatage de la sortie standard, arguments acceptés pour les seuils…), et déclarer une commande dans ta conf’ NRPE qui va l’utiliser.

Par contre, il faut le signaler, le fait d’autoriser NRPE a accepter des arguments dans les commandes qu’il définit est un potentiel trou de sécurité (il y a déjà eu pas mal d’exploit de cela…). C’est bien plus rigide mais en toute rigueur il faudrait définir les commandes NRPE avec des argument en dur… ce qui nécessite de re-déployer si on veut changer, par exemple, un seuil.

L’aspect « parentalité » est géré plus haut, au niveau du moteur de supervision (centreon-engine dans mon cas), on définit les parentalités directement entre les statuts des checks, sans s’occuper du type de check. C’est un aspect assez simple à gérer pour des éléments réseaux, qui l’est déjà nettement moins au niveau middleware et applicatif.

Quand j'apprenais la programmation et que je n'avais aucune idée de comment fonctionnait un ordinateur je me retrouvais à régler mes boucles et testant toutes les combinaisons de bornes : on part de 0 ou 1 ? et on s'arrête à n ou n-1 ?

^^

Pour ce qui est du choix des noms des variables, ou d’une classe… des fois on sait très bien que le nom est pourri mais pour coder (un code testable…) on est bien obligé de choisir un truc… un identifiant.

Pour ma part je suis partisan de coller le plus au backend en reprenant par exemple les titres des colonnes du résultat d’une requête dans un SGBD… Ensuite je m’efforce d’utiliser une convention de nommage selon l’object : variable globale* → FULL CAPS, fonctions → camelCase, variables locales → lowercase_only…, etc…

C’est clair que c’est pas facile de mettre toute une équipe de développeurs d’accord, en phase, avec des décisions… personnelles et arbitraires…

*Ou membre public d’une classe parente…

En tous cas moi c’est comme ça que je m’y retrouve, enfin… comment j’espère m’y retrouver… dans ce que je code moi-même :)