Marotte ⛧ a écrit 8797 commentaires

gérer toi-même les zombies (ce qui n'est pas bien compliqué).

Qu’est-ce que tu entends pas là ? Tu penses à des mécanismes propres à Kubernetes/Docker qui le permettent ? Ou bien que le process "métier" (ie: celui qu’il s’agit de faire tourner dans le conteneur, celui qui rend le service) le fasse lui-même ?

Certains programmes ne le font pas, tu ne peux pas toujours modifier ces programmes.

autant utiliser debootstrap (histoire d'avoir un shell, python, perl et un tas d'autres choses au cas où)

Un peu de mauvaise foi là je trouve ^^ Je parle juste d’un interpréteur, pour gérer les signaux ou faire quelques actions, et qui peut servir éventuellement pour un truc non prévu. Pas d’installer tout ce qui pourrait avoir une chance de servir.

Un exemple concret : un moteur/collecteur de supervision qui doit s’enregistrer auprès d’un serveur central (lui non conteneurisé). Impossible de faire ça dans l’image, l’idée c’est de pouvoir démarrer autant de collecteurs que l’on souhaite. Hormis exécuter la requête qui va bien au démarrage du conteneur, et donc pour cela il faut un interpréteur. En tous cas je ne vois pas comment faire autrement. À part p-e un conteneur “side kick” qui s’en charge (ici aussi avec un interpréteur shell) mais je ne trouve pas cela plus simple.

pour moi c'est un gage de qualité de ne PAS choisir M$ ou de faire preuve de bon sens

Ne pas le choisir systématiquement, je suis d’accord. Maintenant, c’est pas les plus mauvais bougres Microsoft, si on compare par exemple à IBM ou Oracle… et leurs logiciels ne sont pas tous aussi médiocres que peut l’être Windows, loin de là.

Les GAFAM sont incontournables aujourd’hui, mais je pense en effet que ne pas mettre tous ses œufs chez l’un ou l’autre, mais plutôt diversifier les solutions qu’on achète, en prenant chez l’un et chez l’autre c’est indispensable.

Bien entendu le souci d’homogénéité et de rationalisation des coûts incite à tout prendre chez le même, mais il faut garder en tête le besoin de ne pas se retrouver captif. J’ai l’impression qu’on néglige trop souvent ce deuxième point, surtout en France. J’ose espérer que cet épisode de bug mondial pourra faire évoluer les mentalités dans le bon sens.

MS c’est une chose. Mais Falcon sensor je trouve que ça dépasse les bornes.

• A été conçu pour Windows, puis porté sur Linux : bonjour le bricolage

• Est “cloud-based” : on offre potentiellement toutes les données à Crowdstrike, le seul garde-fou est d’ordre juridique. Techniquement c’est open bar. Et zéro transparence, de la pure boite noire.

• Est “AI-powered” : bien que sur le papier ce soit séduisant (se reposer sur le deep-learning pour détecter/catégoriser/remédier à des attaques c’est une idée intéressante), mais de fait, on assume qu’un comportement non prévu puisse se manifester. On accepte de servir à entraîner une IA que l’éditeur pourra ensuite monnayer auprès d’autres acteurs, voire auprès de nous même.

• La seule « documentation » accessible publiquement consiste en des plaquettes commerciales à très forte teneur en vulgaires foutaises.

Un logiciel de ce type pour être viable doit être open-source et le service fonctionner de la manière la plus transparente qui soit. D’ailleurs je ne doute pas qu’on assiste un jour à l’avènement d’un outil de ce type dans l’écosystème libriste, à l’instar de ce qu’est ClamAV, une solution d’antivirus à papa opensource.

À noter, pour parler la même langue et donc discuter avec vos décideurs pressés : ne parlez pas d’un « antivirus », vous signeriez votre qualité de dinosaure muni d’œillères rampant sur la dernière ligne droite vers sa retraite. Non, il s’agit d’une solution « EDR » Endpoint Detection and Response. Autant vous dire que c’est un cran au dessus de OpenOffice !

Je travaille peu avec les conteneurs mais s’agissant de :

n'a pas d'interpréteur autre que celui qui est nécessaire

Ce que doit faire à minima le process qui est number one, aka init, dans un conteneur c’est « ramasse zombies », d’où l’idée de Tini. Cependant, il arrive souvent qu’on ait besoin de faire un peu plus, du coup j’ai l’impression que mettre un Bash en premier process d’un conteneur c’est une bonne solution. Même dans le cas où on ne fait rien de plus de ce que Tini pourrait faire, avoir un interpréteur sous la main au cas où n’est pas une mauvaise idée. L’overhead n’est pas énorme, voire négligeable.

Avis lapidaire, non argumenté, reposant sur une expérience relativement modeste mais bien réelle de confrontation avec cette chose. Avis qui ne porte pas sur les principes sur lesquels repose l’outil mais sur le logiciel en tant que tel et son éditeur :

Falcon sensor c’est de la merde, et Crowdstrike des bonimenteurs.

if [ $thunderstorm_count -eq 0 ]

Pour les tests. Qu’on me corrige si je me trompe, mais tu as intérêt à systématiquement utiliser [[ au lieu de [, car [[ est un keyword et non un builtin comme est [.

Le comportement est plus logique, plus prévisible, « moins possiblement chelou » oserais-je.

https://askubuntu.com/questions/445749/whats-the-difference-between-shell-builtin-and-shell-keyword

Donc autant écrire : if [[ $thunderstorm_count -eq 0 ]]. Même si ici ça revient au même, il n’y a aucun intérêt à utiliser [, donc autant prendre cette habitude.

Alors que les rc-scripts ont l'avantage d'être simples et facile a appréhender depuis un simple shell, ici faut connaitre les commandes qui vont bien, même pour aller voir des logs :(

Les scripts, pour l’init, ont surtout l’avantage d’offrir une liberté totale. Ils peuvent, de ce fait, aller du plus simple au plus complexe. Et surtout, et c’est là la problématique première que systemd s’est proposé de corriger : tout le monde n’a pas la même idée de ce que « simple » veut dire, ni de ce qu’est la meilleure méthode pour faire tel ou tel truc.

Au final, avant systemd on finissait par se retrouver avec le problème de devoir faire interagir des scripts qui même s’ils pouvaient être simples pris individuellement, étaient tellement disparates dans leur ensemble que la complexité globale était bien réelle.

un simple shell

Un script shell n’est pas forcément simple, du moins, tu ne peux pas dire qu’il soit plus simple qu’un fichier clés-valeurs à la systemd.

ici (ndlr: avec systemd) faut connaitre les commandes

Pour étudier de manière relativement approfondie le shell ces derniers temps (Bash en l’occurrence), je ne pense pas qu’on puisse prétendre qu’il ne faut pas apprendre des subtilités assez tordues pour savoir réellement comment ça fonctionne dans l’ensemble. Le langage shell, que ce soit POSIX ou bien ses extensions, c’est pas du Python…

Alpine Linux qui semble avoir une bonne cote de popularité et est pas mal vue du côté des conteneurs de part sa légèreté

Je pensais la même chose mais à la réflexion j’ai un doute quant à sa pertinence pour du conteneur, par exemple pour Kubernetes. Linux ayant une certaine adhérence à la GNU libc, est-ce qu’utiliser un système construit sur la musl libc est une si riche idée que ça en a l’air pour des conteneurs Docker/Kubernetes ? En théorie noyau et userland sont bien deux choses indépendante l’une de l’autre, mais je m’interroge (je vous interroge plus exactement).

Sans remettre en doute la pertinence de la musl libc ni Alpine Linux en tant que telle.

Combien de temps avant un systemd-desktop ? ^^

Il reste un peu de taf encore faut avouer :

$ ldd /usr/lib/x86_64-linux-gnu/libsystemd.so.0.37.0
    linux-vdso.so.1 (0x00007f0077f63000)
    libcap.so.2 => /lib/x86_64-linux-gnu/libcap.so.2 (0x00007f0077e49000)
    libgcrypt.so.20 => /lib/x86_64-linux-gnu/libgcrypt.so.20 (0x00007f0077d02000)
    liblz4.so.1 => /lib/x86_64-linux-gnu/liblz4.so.1 (0x00007f0077cdc000)
    liblzma.so.5 => /lib/x86_64-linux-gnu/liblzma.so.5 (0x00007f0077cad000)
    libzstd.so.1 => /lib/x86_64-linux-gnu/libzstd.so.1 (0x00007f0077bf1000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f0077a0e000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f0077f65000)
    libgpg-error.so.0 => /lib/x86_64-linux-gnu/libgpg-error.so.0 (0x00007f00779e6000)

Pour le dernier ça nécessite d’implémenter une bibliothèque qui peut combler les défauts de la vénérable mais dépassée libcurl. C’est du taf, mais ça ne doit pas impressionner les développeurs de systemd, cette solution qui répond au besoin d’un userland moderne, efficace et complet.

Ensuite systemd-kernel-core, system-kerneld et ses systemd-kmodule-* ne devrait ne plus être qu’une formalité.

C’est à partir de ce moment là seulement qu’on pourra argumenter en faveur de la nécessité impérieuse de réinventer la roue, from scratch. En commençant par scratch-initd et scratch-audiod qui sait !

Prochaine étape systemd-build, puis system-internetd et systemd-internet.

faire exécuter le contenu d'une variable

C’est la substitution de commande (ie: $(command)) que tu désignes ainsi ?

Perso ça m’évoque plus un recours au builtin eval cette formulation.

tu passes ton temps à mettre des \ de partout

De mon expérience, sur l’échappement :

• Un \ ça va, c’est souvent même très utile et élégant.

• Deux \\, il y a un forte probabilité qu’il existe un meilleur moyen de faire ce que tu souhaites.

• Trois \\\, le code est mauvais, il est crucial de prendre un peu de repos, puis le temps de la réflexion pour récrire toute la partie du code concernée.

J’en profite pour évoquer quelque chose que j’ai appris trop tard dans mon apprentissage du shell, Bash en l’occurrence. Je ne sais pas pour KSH, ZSH ou la norme POSIX, mais je pense qu’il existe de semblables subtilités.

Il n’y a pas moins de 4 façons de valoriser une variable « scalaire » (ie: hors tableau et nameref), et pour lesquelles le caractère anti-slash, entre autre, n’a pas le même comportement :

toto=valeur
toto="valeur"
toto='valeur'
toto=$"valeur"
toto=$'valeur'

Le manuel vous l’expliquera assurément mieux que moi ! ^^

ou deux de contexte règle généralement le problème pour moi.

J’avoue que je ne suis pas très doué mais d’un autre côté bien que ce fusse un informaticien qui nous ait gratifié (on pourrait dire éduqué) avec cette acronyme anglophone et que pour ma part je trouve un poil pompeux par rapport à « Journal de l’architecture », « Historique », voire "Main courante", ou plus évident : « Historique des choix pour l’architecture ».

si on doit en arriver à normaliser ce genre de truc pour produire un travail, de la documentation, de qualité, c’est qu’on est vraiment devenu des des robots, des clones.

Je note dans mon MNTR (Miscellaneous Noticiable Thought Record) que les humains se métamorphosent en moutons, c’est positif, la transformation en cafard semble aujourd’hui relever de l’histoire ancienne.

Ceci dit il est vrai que si tu ne pratiques pas couramment l’acronyme aujourd’hui t’es foutu :

rend obligatoire l’application de l’ADR, du RID et de l’ADN (transports terrestres) également à l’intérieur des États membres.

Les règlements internationaux relatifs au TMD par voies terrestres (ADR/RID/ADN) sont mis en œuvre en France

L’Europe tu l’aimes ou tu la transcris !

Alors perso quand je clique sur le lien que tu as mis je tombe effectivement sur du jargon de la guilde des conducteurs de charrettes à beauf, sauf que dans mon cas c’était ce qui arrive en 2e ou 3e lien (en tous cas chez moi et possiblement parce que je l’ai recherché il y a quelques jours afin de m’assurer que j’allais pas écrire un connerie ^^).

ADR signifie, en matière d’organisation du travail, en particulier le développement logiciel, mais ça ratisse large : Architecture Decision Record, ça consiste simplement à tenir un journal de toutes les décisions qu’une équipe, un service, une société secrète, bref n’importe qu’elle organisation, peut prendre au fil du temps, en y consignant les tenants et aboutissants de telle et telle décision, de tel et tel choix. En fait de les mettre toutes systématiquement c’est ça l’idée.

On dirait presque que de brillants esprits de ce siècle ont affublé d’un terme 2.0 une pratique probablement aussi vieille que la collaboration humaine elle-même, depuis l’avènement de l’écriture. On pourrait croire qu’ils tentent de faire passer ça pour une innovation toute récente, méritant au minimum une formation avec des spécialistes, pour saisir ce concept si novateur…

Je ne crois pas à la stagnation de la démarche artistique.

J’ai envie de ne pas y croire avec toi.

Ça a en effet semble-t-il toujours été l’essence même de la démarche artistique que d’innover, je dirais : de surprendre. De montrer aux gens ce qu’ils n’ont jamais vu. De faire ce que personne n’a jamais fait.

Je pense, j’ose croire même… que beaucoup d‘artistes produisent d’abord l’art qu’eux-mêmes ont envie de contempler.

Parfois la simple écoute d’un peu de musique concrète à proximité immédiate d’un urinoir permet de saisir toute les vibrations de l’univers, ou presque !

Le contexte ici rendait évident le sens de FW, si même moi j’ai compris sans difficulté ! Mais de manière générale, hormis des acronymes absolument communs, comme TGV ou RATP (pour des interlocuteurs français), ou UV (si le contexte ne laisse aucun doute), j’ai du mal avec les acronymes. Le dernier en date, je n’ai pas trouvé en cherchant cinq minutes sur le web au point de demander à la personne l’ayant utilisé de me le traduire. Celle-ci l’a fait, en s’excusant, ce que je ne trouve pas utile mais qui me laisse penser qu’elle a bien conscience que ça peut être pénible pour les autres :

ADR (je vous laisse la devinette pour ceux qui ne savent pas, c’est un objet relativement lié à l’informatique mais qui peut probablement se trouver dans d’autres domaines).

C’est intéressant mais je ne trouve pas que ça relève du hacking. Ce serait plus de l’innovation assez classique dans l’art qui n’a rien de spécialement original ou astucieux. L’art est fait pour être remis en question et évoluer. Les peintres classiques pré-impressionisme ont certainement eu leur lot de critiques, et Monet n’aurait peut-être pas considéré que les peintures (en autres choses) que produisaient Mondrian ou Vasarely méritaient d’être qualifiées d’œuvre d’art, tout juste de la vulgaire décoration peut-être.

Quand on y réfléchit, au niveau atteint par l’art moderne de nos jours c’est assez difficile d’imaginer qu’il puisse y avoir encore de telles révolutions. L’art moderne infiniment diversifié ayant désormais conquis totalement le domaine numérique avec les NFT et les œuvres générées par des IA, et que la « performance » elle même a été élevée au rang de genre artistique perso je ne vois pas bien où il pourra vraiment innover, et même s’il le pourra tout court.

des sites plus rapide à afficher

Ça c’est une chose mais je pensais surtout à la complexité pour le développement et la maintenance. Un framework a bien pour but de faciliter le développement. On échange la tâche d’écrire et maintenir un code « évident » représentant une valeur ajoutée inférieure à celle du code plus spécifique que l’on développe, contre quelques contrainte du framework choisi (rythme des mises à jour, choix techniques). C’est évidement bien souvent un choix parfaitement judicieux, et j’aurais même tendance à dire que pour un site « avec tutti quanti » comme tu dis, c’est indispensable de recourir à un, voire plusieurs frameworks pour arriver à un résultat satisfaisant.

Je me demande juste si à en utiliser trop, potentiellement assez différenciés dans leur approche/architecture (je ne dis pas que c’est le cas des frameworks que tu utilises, je n’en sais rien), le gain effectif, en performance de l’application comme en temps de développement et de maintenance, ne finit pas par devenir négatif.

citel.fr, ou obsta.com

Rapide, je confirme. Et sans recours à 36 sites externes, juste deux CDN, aujourd’hui c’est devenu presque rare de ne pas en avoir plus, et des trackers, etc… C’est mon impression en tous cas. Ça pourrit bien les temps de réponse souvent (là aussi, alors qu’un CDN permet généralement de les améliorer, c’est l’un de ses buts).

empêcherait que ça puisse se faire (sans devoir changer de licence)

À moins que la licence Apache ait une clause qui fasse que les clauses de la BSD puissent être respectées si je ne m’abuse.

une partie du code doit être adaptée par l'utilisateur final

Je me demandais aussi si du code de ton cadriciel pouvait éventuellement intéresser un jour les auteurs du cadriciel de base, pour remonter d’un niveau en quelque sorte. Dans ce cas il me semble qu’une licence moins restrictive, typiquement, BSD, empêcherait que ça puisse se faire (sans devoir changer de licence), du moins que tu doives de fait publier ce bout de code sous les deux licences, ça paraît compliqué.

une sorte de contamination inverse du cadriciel de base….

Ça ferait en tous cas un mélange de licence bien bordélique et n’ayant potentiellement plus aucun sens. Puisque le code sous la première licence doit rester sous celle-ci (sauf si l’auteur du code en question permet qu’il n’en soit pas ainsi). Mais bon, je ne connais pas la licence Apache en détail.

Je me rappelle juste de Windows 2000 et ses dll contenant la licence BSD

C’est pratiquement la seule obligation de la licence BSD, pour la redistribution des sources comme des binaires. Et avec l’interdiction d’utiliser le nom de l’université ou des auteurs pour faire de la publicité, c’est tout (en tous cas depuis 1999). Elle a le mérite d’être simple c’est indéniable. :)

la technique/technologie, ça ne se vend pas.

C’est vrai, il semblerait même que seul le rêve se vende malheureusement. J’espère que tu as pu en fabriquer un et que ton entreprise fonctionne (ou a fonctionné) finalement.

Pas les plus importants àma mais je les avais bien vu, je maintiens mon commentaire. :)

J’espère que tu ne l’as pas mal pris, c’était pas le but, c’était un… commentaire. Si tu l’as mal pris je joins la présentation de mes excuses au renouvellement de mes félicitations.

ils doivent convaincre les non techniciens en fait, qui eux savent déjà faire la même chose, mais sans Netlify.

Si on est mauvaise langue, comme moi, on peut dire qu’ils doivent convaincre faire croire les non-techniciens aux managers que la technique rebute mais visionnaires et détenteurs de la « big-picture » par définition, que les techniciens et ingénieurs subalternes dont ils disposent, pourraient faire franchement mieux, et pour moins cher. Ainsi que leur faire oublier qu’en pratique ce sont ces derniers, et pas eux, qui savent précisément ce que ces mots recouvrent et comment ils s’articulent.

Je tape sur le top-management alors qu’il y en a des bons (et certains plutôt bien aux faits de la technique) et que par ailleurs l’encadrement exige lui aussi un ensemble de compétences particulières dont les techniciens qui peuvent s’en targuer ne courent pas non plus les rues, mais c’est parce que je les aime bien !