Marotte ⛧ a écrit 8779 commentaires

check_http (greffon Nagios)

Tu n’utilises pas déjà une solution comme Shinken ou Centreon pour avoir pensé à utiliser ce plugin ? Je pose cette question juste parce que je suis curieux de nature. On peut effectivement utiliser les plugins Nagios pour ce qu’ils sont, à savoir une collection de programmes de monitoring divers, qui respectent une norme (de fait seulement certes mais une norme tout de même et sacrément bien foutue…), sans « tout le toutim » d’une plateforme complète de monitoring, ni même ne serait-ce que NRPE, le serveur permettant d’exécuter ses plugins sur un hôte distant (il y a SSH pour ça)…

Tu utilises https://github.com/nagios-plugins/nagios-plugins ou un autre fork ?

Par ailleurs, si tu utilises Ruby, tu as sûrement une bibliothèque pour faire du HTTP. Ce serait mieux qu’appeler un programme externe ?

Pour le whois je ne sais pas trop… je ne connais pas du tout Ruby mais du côté de Python je n’avais rien trouvé qui ne fasse pas appel à la commande whois elle-même. D’ailleurs, les enregistrements whois n’ont pas un formatage bien normalisé, c’est une plaie à parser… Alors moi aussi j’en profite pour « promouvoir » mon code :) Deux ans déjà… Tiens d’ailleurs ce script n’est pas vraiment « prêt-à-l’emploi »…

J'ai pas l'impression que ce soit l'idée du siècle

Bah non clairement… C’est d’ailleurs pour ça que je suis proprement stupéfait par le nombre d’incidents liés à des certificats SSL qui expirent …

Je te rejoins sur Nagios^1, si tu as ça sous la main c’est précisément son domaine de compétence de surveiller ce genre point et alerter. Ceci étant dit, un logiciel comme celui de l’auteur, s’il reste orienté SSL (avec p-e d’autres fonctionnalités connexes à l’expiration des certificats), qu’il offre une belle interface et est très facile à déployer, ça peut intéresser un SI qui galère à gérer ces certifs et qui a peu de ressource, pas de Nagios à disposition, un décideur pressé qui aime les belles interfaces et un techos qui aime la simplicité…

Mais peut-être que vous avez raison et qu'ici on a tort. Le mieux pour tout le monde serait que vous fassiez ce genre de journal beaucoup plus tard. Les vraies bonnes idées n'ont en général pas besoin de publicité, en tout cas pas à ce stade.

Je ne vois pas en quoi ce serait mieux pour tout le monde qu’ils s’abstiennent de publier et faire un appel à contribution… Au mieux des gens adhèrent au projet et les aides à le développer, au pire tout le monde s’en fout et pour eux c’est comme s’ils n’avaient rien publié/promu…

Certes c’est mieux d’avoir au moins une fonctionnalité quand on promeut un logiciel, et surtout quand on fait la leçon sur comment doit être un projet libre…

Moi je veux au contraire que ceux qui se lancent dans ce genre de projet communiquent à fond, parce que si le produit est mauvais on peut le savoir plus tôt, c’est mieux pour tout le monde. “Release early, release often.”

[1] J’utilise le terme Nagios comme un terme générique (Icinga, Shinken, etc…), je me demande combien d’entreprise utilisent le logiciel Nagios en tant que tel…

Mon « introduction » sert à souligner que lorsque les bonnes pratiques ne sont pas appliquées, cela revient à une sorte d'obfuscation du code. Évidemment cela ne remet pas en cause la liberté d'un point de vue légal / application littérale des définitions.

Si le libre n’impose pas ce que tu nommes avec de justesse « bonnes pratiques », que l’on pourrait aussi rapprocher de la politesse ou de la générosité, ce n’est pas seulement, pour forcer le trait, une « liberté d’être un connard ». C’est un droit des plus primordiales de coder sans faire de documentation ! :)

Si un programmeur brillant écrit des programmes utiles et performants les uns après les autres, on va l’empêcher de commencer à travailler à plein temps sur son projet F, parce qu’il n’a pas fini la doc et le script d’install de son projet E ? Ça s‘applique de la même manière avec une équipe ou une communauté de programmeurs, une entreprise.

Ensuite, ton interprétation « vous écrivez quelques ligne de code, et vous espérez que l'on bosse à votre place » n'est pas très juste.

Je pense qu’il y a toujours quelque part l’espérance d’obtenir de l’aide quand on publie un code source, on ne ferait pas du libre sinon…

C’est toujours mieux de publier (et surtout promouvoir) quelque chose de fonctionnel mais tu fais bien de publier quand même.

Il y a quelques mois, Jéremy Lecour et moi avons eu l'idée de créer un Logiciel Libre pour surveiller les expirations de noms de domaine et de certificats SSL. À l'heure de l'explosion du chiffrement SSL/TLS, détecter l'expiration des certificats est important (cf l'incident récent sur linuxfr).

C’est marrant… j’ai écrit un plugin Nagios il y a quelques jour pour faire ça :) Je ne l’ai pas publiée puisque j’ai fait ça au travail et que ce n’est qu’un truc trivial avec curl… mais si je dois en faire un outil plus utile je ferai un fork pour le publier pour tout le monde… ce que je ne compte pas faire cela dit, donc p-e que je jetterai un œil à ton produit qui sait :)

Suse en 2003 : 120 millions de dollars. Suse en 2018 : 2,5 milliards de dollars. Soit × 20 en 15 ans.

Et il y en a encore pour douter de l’existence d’un modèle économique viable pour du logiciel libre ? :)

Je ne savais pas que Suse fut un temps basée sur Slackware… Je me rappelle seulement qu’à une époque lointaine c’était la première distribution à offrir un clickodrome pour configurer le système. C’était un peu l’Ubuntu de son époque, quand on « savait pas configurer Slackware » :)

Là où je travaille on quitte Suse pour Redhat… je ne sais pas trop pourquoi… j’ai l’impression que le packaging/licencing SLES ça devient un peu n’importe quoi… Je me demande également quel est le nombre d’utilisateur d’OpenSuse. C’est une distribution ancienne qui doit avoir pas mal d’expérience… je me demande comment elle se situe maintenant par rapport à Ubuntu ou Mint, si elle attire encore de nouveaux utilisateurs.

freebsd-update ne permet pas d’upgrader à partir d’une version X.Y-STABLE, mais seulement à partir d’une version X.Y-RELEASE. Bien… le journal n’en parle pas, pourquoi ?

Maintenant que j’y pense je ne comprends pas pourquoi j’étais en -STABLE et pas en -RELEASE pour commencer _o_…

Étant très intéressé par FreeBSD j’ai une 11.0-STABLE en VM qui me sert à faire quelques tests. Je ne connais pas bien ce système, en tous cas moins que les distributions GNU/Linux, alors j’essaie d’apprendre à m’en servire, parce que c’est vrai qu’il a l’air sacrément cool cet OS !

À la lecture de ton journal je me suis dit que c’était une bonne occasion de tenter cette mise à jour. Jusqu’ici je me contentais de faire des pkg update && pkg upgrade, qui me mettait parfois quelques trucs à jour, mais toujours en restant en 11.0-STABLE, version installée à l’origine.

Je lance donc la commande indiquée dans ton journal : freebsd-update upgrade -r 11.2-RELEASE … et c’est le drame :

Looking up update.FreeBSD.org mirrors... 3 mirrors found.
Fetching public key from update6.freebsd.org... failed.
Fetching public key from update5.freebsd.org... failed.
Fetching public key from update4.freebsd.org... failed.
No mirrors remaining, giving up.

Je vous passe l’analyse mais ma conclusion, vous me direz si je me trompe, c’est que freebsd-update ne permet pas d’upgrader à partir d’une version X.Y-STABLE, mais seulement à partir d’une version X.Y-RELEASE. Bien… le journal n’en parle pas, pourquoi ?

Donc finalement je me retrouve à RTFM et je tombe sur https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html qui explique comment upgrader à partir des sources. Alors déjà, un truc pas mal, ça fonctionne parfaitement ! J’ai maintenant un système bien à jour :

# freebsd-version -k -u
11.2-RELEASE
11.2-RELEASE

J’imagine que la prochaine fois je pourrai utiliser freebsd-update, puisque je suis en -RELEASE et plus en -STABLE, c’est bien ça ?

Cette opération m’a permis d’apprendre à augmenter la taille d’une partition sous FreeBSD et de voir que c’est quasiment aussi simple qu’avec LVM sous Linux.

Par contre, voici LA question dont j’espère qu’un BSDiste aguerri saura me répondre : « Étais-je réellement obligé d’installer à partir des sources ? Est-ce qu’il n’y avait pas un moyen de passer de 11.0-STABLE à 11.2-RELEASE uniquement en mettant à jour les binaires ? »

Parce que tout compiler c’est un peu long quand même ! J’aurais pu réinstaller à partir d’une ISO 11.2 aussi j’imagine… mais il n’y a pas de méthode pour faire 11.0-STABLE → 11.2-RELEASE sans tout compiler ?

à retrouver lui aussi dans les informations de votre navigateur.

Comme me l’a indiqué l’un des méta-expert présent sur la tribune, il est nécessaire de cocher « Se souvenir de moi » lorsque l’on se connecte, ceci afin d’avoir accès à ce second cookie.

Zir< est donc de nouveau en état de poster, pour relever à nouveau le niveau général de pertinence du canal bivalve historique.

il ne doit pas saisir le caniche de la voisine qui va gambader et se soulager dans les dunes

Il faut une police pour les objets connectés !

Et si, justement, en rappelant constamment qu'on est pour un traitement égal, on ne faisait que rappeler constamment aux femmes leur statut de victimes ?

C’est possible.

Tu imagines si la RATP se mettait à écrire dans tous les bus "les noirs ont le droit de s'assoir où ils veulent dans le bus, à l'avant comme à l'arrière" ?

Le racisme envers les noirs, en France, il a quasiment disparu si on le compare au machisme. Autrement dit, le machisme est un problème soulevé bien plus récemment que la haine/peur des noirs. Le fémin⋅az⋅isme¹ est encore dans la phase : il faut (faire) parler du problème, même au risque d’être outrancier, les gens n’ont pas encore assez conscience de ça, voire mettent encore la tête dans le sable.

[1] Le point du milieu permet de raccourcir la phrase, et pas forcément pour l’aspect du genre, il faut lire : « Le féminisme comme le féminazisme » (ie: les modérées comme les extrémistes)

c'est comme si je disait que tu peux écrire du XML comme du JSON, il faut juste le convertir en XML avant de le donner au parseur XML…

Tu n’as pas l’impression d’exagérer un tout petit peu ?

mais on perds toute capacité d'échange.

Pour le(s) fichier(s) de configuration d’une application ce n’est pas un problème, si ?

Pour les commentaires, l’auteur de JSON lui-même dit qu’on peut en mettre, notamment dans le cas d’un fichier de configuration. Il suffit d’ôter ces commentaires avant de parser. C’est une contrainte on est bien d’accord, mais c’est loin d’être éliminatoire.

https://stackoverflow.com/questions/244777/can-comments-be-used-in-json (voir la 3e réponse : « Include comments if you choose; strip them out with a minifier before parsing or transmitting. »)

Le sujet m’intéresse parce que je viens de démarrer l’écriture d’un programme et j’ai choisi JSON pour stocker la configuration. D’habitude je me contente d’un clé/valeur « maison », mais j’ai eu envie d’essayer autre chose cette fois-ci (choix fait avant la lecture de ce journal) :)

Je ne vois pas en quoi ce serait plus une aberration d’utiliser JSON pour un fichier de configuration qu’utiliser XML ou Yaml… Peux-tu développer ?

Je trouve Yaml cent fois plus lisible qu’un XML, même compacte. Le problème de Yaml a été donné plus haut : ce sont les subtilités de la syntaxe, qui font qu’on peut perdre une heure à cause d’une seule espace mal placée quand on a pas trop l’habitude. Le JSON est entre les deux question lisibilité, selon moi.

La question qui me vient : quel est selon toi le format à privilégier pour un fichier de configuration d’une application (j’entends un fichier destiné à être édité par un humain) ? Le format INI ? Un clé/valeur encore plus simple ?

XML, ou tout langage utilisant le principe de balise ouvrante/fermante, sera pénible à manipuler par un humain. Un langage qui utilise l’indentation et le concept de liste apparaîtra comme plus simple (et le sera effectivement).

perturbé(e)s

Cette forme est pourtant courante depuis longtemps pour les pluriels. Elle ne facilite pas la lecture, personne dira le contraire, mais je pense qu’il y a largement plus de gens qui réussissent à s’en accommoder, que de gens qui « buttent » vraiment là-dessus. Tu n’as pas de chance à ce niveau là (avis perso). Il faut bien avoir des points faibles dans la vie !

Pour ce qui est du manque d‘adaptation de ceux qui ne supportent pas l’écriture inclusive avec un point médian… mon commentaire était sciemment polémique. C’est normal que ça puisse gêner, même les plus doués, même ceux qui ont la plus grande faculté d’adaptation. Ceci pour la simple raison qu’il s’agit d’un changement. Ne pas avoir à s’adapter, ça reste le meilleur moyen de réussir à le faire…

On verra bien. Pour l’instant je ne dirais pas que l’écriture inclusive « a gagné », elle n’est encore utilisée que par certains groupes sociaux, et son utilisation est très clairement considérée comme un acte, du moins une prise de position, politique. C’est pour symboliquement marquer la volonté d’avoir un traitement égal du masculin et du féminin (masculin et féminin au sens large). Pour dénoncer le déséquilibre entre les deux sexes, pour exiger une relation égalitaire à la place.

Si ce point médian permet, de par le rejet qu’il suscite, d’obliger les gens à réfléchir au caractère inclusif/sexiste de leurs phrases lorsqu’ils écrivent, et donc, in fine, d’écrire autrement, il aura fait son travail.

Pas une typo de ma part, je croyais que c’était l’inverse…

Je déteste « ognon » (pour moi ça fait un g dur, même s’il n’y a aucune raison) mais il fallait bien avouer que le français méritait, et mérite encore et toujours, un bon dépoussiérage. L’autorisation de « événement » par exemple.

Nénufar me va très bien, aucune raison de conserver ce "phar" final. C’est comme « clef » et « clé ». « clé » avait remplacé (comme une alternative) « clef » bien avant la réforme de 1990. C’est bien que notre langue évolue.

si, on peut être de bonne foi et faire des efforts

Ahh… mais de bonne foi tu as toutes les chances d’avoir tort face à moi ! ;)

T’as le droit de pas supporter/apprécier ce point médian. C’est juste un manque d’adaptation mineur, ce n’est pas grave, surtout si tu ne transmets pas tes gènes défaillants. ===> []

les lecteurs et les lectrices ne sont pas perturbé⋅es¹ par le point-médian !

Il est nécessaire d’insister sur le fait que ça ne pose pas plus de problème aux hemmes² ;)

Ici je serais très favorable à accepter comme correct les deux accords, au masculin (parce que forme "classique") ou au féminin (parce que règle de proximité, mais même sans ça).

On en a déjà parlé ici, ça ouvre la possibilité d’être équivoque, ou plutôt, on ne peut plus, simplement avec l’accord, préciser de quelle partie du sujet on parle. « Les lecteurs et les lectrices perturbées » signifie, selon la règle en vigueur, que seules les lecteur⋅ices¹ muni⋅es¹ (à priori…) d’un vagin sont perturbées : information implicitée par la grammaire, non explicité par la syntaxe → c’est une source de complexité de la langue (facile de passer à côté en lisant ça), donc de son inefficacité (à « régner » en tant que langue). La règle actuelle permet de transmettre une information plus subtile mais cela implique un plus fort risque de mauvaise transmission.

[1] J’ai employé la forme courte, avec un seul point : muni⋅e⋅s → muni⋅es, qui est plus concise, moins pédante et donc plus agréable, qui, comme tout changement d’habitude moins contraignant, a plus de chance d’être adopté⋅e rapidement.

[2] aux hommes qu’aux femmes → aux hemmes (ou aux fommes…) : pour celui-ci je ne suis pas sûr que les yeux des lecteurs, ou même leur âme, soient prêt⋅es

Dans les pays anglo-saxon ils n'ont pas le pb de l'écriture inclusive, pourtant il y a des inégalités salariales aussi.

Les peuples anglo-saxons et les peuples nordiques sont notoirement moins machistes que les peuples latins.

Je soutiens l’adoption de l’écriture inclusive pour sa portée symbolique, c’est un signe d’ouverture vers le sexe oppressé, qui permet de rappeler que les femmes sont là et que les deux sexes comptent autant l’un que l’autre. Ce n’est pas ça qui réglera le problème des inégalités salariales même si ça ne peut qu’aller dans ce sens.

Au fond de moi, je me permets de continuer à penser que les femmes dans leur ensemble n’ont pas besoin de l’écriture inclusive (ou de la galanterie) pour être reconnues à leur juste valeur. Il semblerait que certaines pensent le contraire, si ça ne coûte qu’une très légère irritation oculaire à certain⋅e⋅s… je peux essayer pour leur faire plaisir.

Le point au milieu perturbe ma lecture alors que je n'ai aucun problème de lecture

Tu t’y habitueras ne t’inquiète pas. Moi aussi, s’il y en a trop, ça m’incite à abandonner la lecture. C’est bien pour ça que je milite pour l’utilisation de la version féminine d’un mot quand on a le choix, pour équilibrer avec le masculin, qui est sinon toujours choisi comme neutre.

Vraiment, « Mesdames et messieurs les député⋅es », si ça perturbe ta lecture et bien je dirais qu’il en faut pas beaucoup… En chasse fixe je comprends que ça puisse piquer un peu (en restant acceptable), en chasse variable, avec ce signe qui prend peu de largeur, c’est très lisible.

on met aléatoirement les mots au masculin ou au féminin

Je vois pas comment faire autrement pour une écriture vraiment inclusive (qui se doit aussi d’être inclusive avec les mots, pas de raison d’en écarter certains), parce qu’on ne peut pas tout le temps utiliser le point du milieu.

Salope sonne mieux que salaud mais visiblement ça passe moins bien _o_ C’était pourtant un effort pour une écriture inclusive comme le début du commentaire :)

Une bonne partie de ces utilisateurs déjà peu nombreux savent compiler contrairement aux utilisateurs Windows

Ça j’y pensais… mais je me suis dit qu’en fait non. L’utilisateur de Linux représentatif c’est un simple geek qui va installer une distribution et jamais compiler un seul programme de sa vie, ou alors un seul, en recopiant trois commandes sans chercher à comprendre. Ou encore un non geek, à qui on aura installé ce système, qui ne saura jamais ce qu’est une compilation ou un code source.

Quand toi et moi on a découvert Linux, c’était obligatoire de le recompiler, pour un nombre extraordinaire de bonnes raisons, à commencer par faire fonctionner son matos… rien que ça… Peut-être que tu as même connu la période pré-package, où compiler était la méthode principale pour installer un programme. GNU/Linux ce n’est plus ça, c’est rien de moins que l’OS universel de demain ;)

télécharger/installer le compilateur

Un compilateur libre ? gratuit ?

on s'emmerde avec les dépendances d'une manière différente aussi

Quand le fichier INSTALL te donne la liste des packages pour au moins deux ou trois grosse distro il n’y a qu’une commande à lancer pour installer toutes les dépendances. Pour Windows je doute que ce soit aussi simple, à moins d’utiliser un gestionnaire comme Chocolatey ou autre, et même là…

Donc autant se focaliser sur la grosse partie en premier.

Oui… En plus la compilation pour les autres systèmes (FreeBSD et MacOS notamment) est assez similaire à celle pour GNU/Linux, alors que celle pour Windows est particulière à ce système. La charge de travail pour fournir les binaires (et la CI…) change quasiment pas si on continue de proposer le binaire pour Windows et qu’on arrête pour un UNIX-like quelconque. En abandonnant tout ce qui est autour de ces précieux binaires pour Windows par contre, ça retire pas mal de travail.

Ce modèle ne me semble pas être le plus malin. Je me dirigerais plus volontiers vers la vente de support

Fournir un binaire pour un système donné ce n’est rien de plus que du support. C’est comme si tu fournissais le support facilitant l’utilisation (la compilation peut être assimilée à de l’utilisation si on réduit le logiciel à son code source), car le coût de la compilation et de l’hébergement du fichier en eux-mêmes sont négligeables. Toute la valeur est dans le savoir-faire.

Le libre exige de donner accès au code source, c’est une condition nécessaire pour exercer les droits procurés par la licence, mais elle n’exige finalement rien d’autre ! Du coup la méthode : « les sources sont là, démerde-toi, si tu as besoin d’aide il va falloir nous payer! » est tout à fait dans l’esprit du libre. Même si le retrait du Makefile ou assimilé est quand même limite…

J’ai l’impression que c’est souvent le binaire pour Windows pour lequel on demande une participation. C’est peut-être une idée que je me fais mais la compilation d’un programme sous Windows est plus complexe, nécessite plus de compétences que sous Linux. J’ajoute que si ça peut inciter des gens à utiliser GNU/Linux à la place de Windows sur leur PC c’est très bien aussi :)

Par ailleurs, les utilisateurs, ces victimes rackettées par des gangs de barbus de garage qui leur extorquent jusqu’à leur slip, peuvent toujours se tourner vers d’autres pour obtenir cette aide pour utiliser le programme Machin sur leur Windows adoré. Ce n’est quand même pas aussi contraignant qu’un logiciel propriétaire qui t’interdit tout simplement d’aller chercher de l’aide ailleurs…

En ce moment j’utilise Sky. Je n’ai jamais creusé la question, ou été confronté au problème, mais je ne serais pas vraiment étonné que le binaire que j’installe puisse avoir des fonctionnalités limités et qu’ils fassent de la double licence. J’ai décidé de leur faire confiance, il n’y a pas l’air d’y avoir trop le choix pour Skype sous Linux en dehors de cette boîte.

Ce ne serait pas un paronyme translinguistique, plutôt qu’une paronomase ?

On notera déjà que c'est souvent des logiciels dont il existe une version avancée commerciale.

Ou qui propose un service payant, notamment l’intégration de leur produit. Un logiciel libre ayant un coût de licence égal à zéro, il faut bien gagner de l’argent quelque part.

Ardour demande par exemple de payer pour avoir le binaire pour Windows. Ils pourraient très certainement le fournir gratuitement, mais personnellement ça ne me choque absolument pas qu’ils facturent ça. Et pourquoi pas ? C’est libre donc toujours éligible au DIY si on tient absolument à ne pas rémunérer l’éditeur du logiciel.

Idem pour la documentation… Où est le problème à ne fournir gratuitement qu’une doc d’installation succincte, que seule une personne très compétente sera en mesure d’utiliser, et faire payer pour un manuel détaillé pas-à-pas, qui permet à tout un chacun d’installer le soft en autonomie ?

c'est loin d'être gratuit

Ça demande du travail mais est-ce si important que ça ?

Tu parles d’un fork… c’est donc que les sources de ce programme sont déjà dans un dépôt Git, que vous utilisez en interne pour le développer ?

En quoi cela représente un travail supplémentaire d’avoir ce dépôt accessible par n’importe qui plutôt qu’accessible uniquement par une équipe en interne ?

Sans parler d’étudier et éventuellement accepter les propositions venues de l’extérieur, juste la publication en elle-même… elle ne coûte pas grand chose.

Je ne sais pas ce qu’il en est aujourd’hui mais en 2009 des gens cherchaient à utiliser dbdeploy avec SQL Server. Si votre fork est fonctionnel et utilisé dans votre structure il y a une chance qu’il y ait au moins une autre structure dans le monde que ça puisse intéresser.