De toute manière on est en grande pénurie d'admins. Les écoles
crachent des dev par milliers, des admins, non.
Ensuite, l'administration système n'est pas vu comme attractive.
Ça paye moins qu'un dev (de ce que j'ai vu en parlant salaire avec les collégues, et en regardant des chiffres , la profession donne l'image de râleurs qui vont dire "non" (voir directement de connards, et il faut dire la vérité, c'est parfois non usurpé), le business ne va pas te voir comme générateur de valeur mais comme un coût.
Les grandes boites du net (style Google, facebook) ont repris l'idée de l'administration systéme mais en rajoutant "fait par des devs" sous le terme "devops", comme si les adminsys n'avaient jamais rien codé avant.
Et on va associer l'adminsys avec le fait d'avoir des astreintes, donc des contraintes un peu naze.
Donc franchement, faut pas se plaindre des écoles. Si on voulait plus d'admin, on pourrait payer plus et former les gens sans dépendre de l'éducation national. Le fait est que ça n'est pas ce qui est fait, donc la pénurie doit pas être si problématique que ça.
Oui, quand j’étais sur ce genre de poste pendant 2 ans et demi, je l'ai déjà fait aussi parce que je sais le faire et que j'étais la. Contrairement à ce qu'on pourrais croire, les gens du support ne sont pas des monstres.
Ensuite, quand je n'étais pas la ou dans les bureaux sans service informatique sur place, ça passe par le fabriquant, ou les gens le font eux même.
Ensuite, on parle des Lenovos, qui sont facile à modifier (plus ou moins). Je pense que pour les macbooks, c'est direction le genius bar le plus proche (et ça doit être compris dans le support applecare, vu qu'une boite va payer pour ça).
En pratique, c'est pas l'admin qui va faire ça, mais le support du fabricant. Et en général, tu ne rajoutes pas du matos aprés l'achat, tu t'arranges pour que ça soit directement fait avant la livraison.
Les revendeurs qui servent d’intermédiaire à Dell/Lenovo/etc font ça sans souci (ou peut être que c'est directement chez le fabricant).
un poids suffisant auprès de Microsoft pour heu disons discuter
en cas de problème.
Le terme que tu cherches est sans doute "contrat de support".
Je pense qu'on se rends pas trop compte du gouffre qu'il y a entre les offres pas cher grand public (exemple, la téléphonie, l’accès internet) avec un support minimal et les offres pro plus cher, justement, parce que quelqu'un paye pour le support (et parce que le support, ça coûte de l'argent).
Je suppose qu'une bonne part a des admins pour gérer tout le parc. La, j'ai l'impression que les portables sont en gestion par les employés (cf le passage sur "on a besoin d'un screenshot pour prouver que vous avez un disque chiffré", ce qui n'aurait aucun sens si les portables étaient géré par des admins).
Du coup, ça change un peu la donne, et c'est pas tant interdire Windows qu'interdire Windows géré par les utilisateurs.
Dans une grande organisation, tu as en général un département informatique qui va filer des portables sous le contrôle du département, donc capable d'appliquer des GPO (politique de sécurité) avec un annuaire centralisé (eg active directory), etc.
Oui, mais en même temps, c'est le point globalement le plus consensuel en politique.
Ensuite bien sur, dans le détail, c'est plus compliqué. C'est dur à évaluer, les projets (surtout en informatique) foirent assez régulièrement pour des raisons structurelles, les entreprises du privé s'arrangent pour maximiser l'argent gagné ce qui va à l'encontre d'économiser de l'argent, tu te retrouves avec des soucis imprévus et des erreurs, et la moindre connerie peut devenir assez vite un cauchemar politique.
Et ce qui est triste, c'est que ça ne semble pas être unique à la france, ce qui veut dire que c'est pas une question de personnes, et qu'on est sans doute pas plus des tocards que la moyenne, mais qu'il y a un truc plus profond qui fait que c'est relativement difficile de réussir.
Ça me rappelle pas mal les changements dans une grande boite (genre changement d'intranet, etc). La portée est moindre, mais pareil, ça a l'air complexe, ça foire pas mal etc. Et pourtant, je sais que les équipes qui bossent dessus sont ni mauvais, ni débutants, ni même contraint par des règles juridiques complexes.
Et pourtant, ça ne se déroule jamais comme prévu. Donc peut etre que l'humain est juste incroyablement confiant dans sa capacité à comprendre et à prévoir alors que c'est faux.
Je sais pas pourquoi tout le monde va imaginer des cas de conspirations tirées d'un trip sous un mélange de cocaïne et térébenthine, au lieu de regarder le budget mais bon, faut toujours se dire que c'est ça.
Les forces de polices coûtent de l'argent, le reste aussi.
Les électeurs ne veulent pas en général payer plus d’impôts. Les gens sont parfois d'accord pour les augmenter, mais ceux des autres surtout (en général, les gens plus riches qu'eux, les gens à l'étranger, les entreprises), et le font savoir via le vote.
Peut être pas partout en Europe, mais c'est bien ce que je vois en France. Je sais pas si il y a des journaux qui expliquent comment payer moins d’impôts dans le reste du continent, mais ça revient assez souvent en France.
Du coup, maintenir un service égal, voir plus performant (cad qui traite plus de cas, ou des cas plus vite), ça passe par l'automatisation, ça passe par la simplification administrative (donc moins de vérif), ça passe par le fait de décharger des choses sur le privé.
Ou simplement, essayer de prévenir le crime au lieu d'attendre que ça soit fait, ça permet aussi de réduire les coûts.
Par exemple, la mise en commun des fichiers de police en 2011 (STIC et JUDEX), c'est de la réduction des coûts et de la simplification administrative. Sur le papier, ça évite de maintenir 2 bases pour rien, et ça aide les enquêteurs. En pratique, les fichiers sont sans doute mal remplis, il y a des fuites, etc.
On peut discuter sur le fait que la réduction soit effective ou pas (surtout dans un contexte ou le secteur privé va sans doute ajuster les offres par rapport à ce qui est déjà dépensé), on peut discuter sur les coûts cachés (maintenance), les dysfonctionnements des projets informatiques en général, etc.
Mais ça change rien que le but, c'est réduire et simplifier, car la complexité coûte, et que "il faut qu'on paye plus d’impôts pour maintenir les services" est une revendication que personne ne porte.
Par contre, faire plus ou autant avec autant ou moins d'argent, ç'est une constante.
Et maintenir les services, c'est aussi "ne pas avoir une série d'attentats" sur le territoire, en sachant que les groupes terroristes s'adaptent aussi (exemple, on est passé de groupe organisé des années 1970 comme la fraction armée rouge à des formes de terrorismes stochastiques avec des "loups solitaires").
L'infiltration des groupes et la surveillance comme dans les années 70 ne marchent sans doute pas pour les formes modernes, vu qu'il y a selon moins une évolution.
Ensuite, pour les histoires spécifiquement de pédocriminalités, c'est sans doute des associations de la société civile. Je ne connais pas ce qui se fait en Europe, mais aux USA, c'est des groupes comme NCOSE (parmi tant d'autres). Le livre The Digital Closet: How the Internet Became Straight détaille les dynamiques.
Le livre est en accès libre, je l'ai lu rapidement. J'ai trouvé le style un chouia inutilement provocateur et inflammatoire (et en général, je prends ça comme un signe qu'on tente de me manipuler, et je coupe rapidement), mais la thèse exposé dans le livre a le mérite de ne pas être trop farfelu, donc j'invite les gens à le lire tout en gardant un esprit critique (sauf si bien sur vous voulez des arguments pour chier sur Google et Facebook avec un peu de mauvaise foi, auquel cas le livre va plaire).
Donc je ne doute pas qu'une partie vient des fondamentalistes américains que j'ai cité, mais aussi des groupes conservateurs classiques basé en Europe (eg, le Vatican/Opus Dei, l'European Centre for Law & Justice, etc).
Je pense qu'il y a eu une réunion pour dire "la décision est final", quelqu'un a fuité l'info à la presse pour faire changer d'avis car l'idée semble désastreuse, et la personne en charge de la décision a du changé d'avis.
Tu as des suppressions de dépôts chez github aussi
bien sur, mais il y a une différence entre "l'admin efface les dépôts dans des conditions exceptionnels" et "la politique est d'effacer systématiquement des dépôts".
J'ai jamais eu un dépot qui a été effacer par github ou gitlab pour le moment. Par contre, si ce que je comprends est mis en place, j'aurais sans doute du code à moi qui va disparaître si je fait rien (et pourtant j'utilise ce code, et je pousse régulièrement sur gitlab.com).
C'est la porte ouverte à une attaque de type supply chain
attack. Parce qu'un attaquant peut récupérer le domaine mettre
en place une copie de l'existant sauf qu'il te donne son code
par exemple.
Oui, bien sur. Mais:
- un nom de domaine qui expire n'est normalement pas automatiquement disponible, donc tu va avoir un souci visible assez vite si tu as une CI, etc. Ensuite, je suppose que tout les registrars ne sont pas Gandi.
un certificat qui expire ne va pas automatiquement résulter en une compromission. Les MITM restent quand même assez rare en pratique. Je pense que ça requiert des moyens assez importants en général digne d'un état, tout en étant non utilisable pour ce qu'un état va avoir besoin (cad d'une cible précise avec un timing précis, et idéalement, ne pas se faire choper).
mais qu'avoir comme politique de fuir les projets qui sont sur
gitlab n'est pas une solution. Tous les projets qui sont
sensibles à ce genre de problème peut poser des problèmes
quelques soit là où il est hébergé.
Clairement, ça me parait contre productif, je suis d'accord.
Ensuite, il y a une échelle des risques, et la, gitlab risque de grimper d'un échelon. Le bon coté, c'est qu'il me parait facile de vérifier si une de tes dépendances va disparaître de gitlab via leur API.
Mais ce n'est pas parce que le code n'est pas modifié qu'il est peu supporté.
J'ai des roles ansibles triviaux que j'ai pas eu besoin de toucher et qui marchent encore. Ils sont sur ma propre forge, donc j'ai pas le souci, mais je me vois pas rajouter 1 commit tout les ans pour un truc dont le seul but est de faire un include de 3 roles.
Et bon, il faut aussi voir le timing de tout ça, tu dépends de code mort, tu préféres qu'on te le dise, et que tu géres à ton rythme, ou que tu découvres que la CI ne compile plus, même sur les versions stables, parce que la plateforme l'a retiré ?
Parce qu'on risque de se retrouver avec "left-pad II, le retour"
(j'avais proposé "left-pad de quartier", mais la productrice ne m'a pas suivi)
Ça a fait grincer des dents mes collègues qui bossent sur libvirt, car les nouvelles conditions semblent un peu problématique (la clause 2.3 de https://about.gitlab.com/handbook/legal/opensource-agreement/ ), la peur exprimée étant que si mon collègue accepte ça et qu'un membre de la communauté fait une connerie, il se retrouve à payer 36 000 US$ de sa poche.
D'autres ont pointé que l'accord est sur une durée de 1 an, donc ça fait beaucoup de paperasse, et j'aurais tendance à dire que c'est 1 an, pour le cas ou il faut serrer la vis encore plus.
Pour reprendre Ian Fleming, 1 fois est un hasard, 2 fois est une coïncidence. 3 fois est une action de l'ennemi.
J'aime pas non plus quand je cherche un truc spécifique.
Mais je me suis déjà retrouvé à regarder des heures de vidéos sur comment faire un site avec de l'HTML moderne (eg, pas de l'HTML 4), et c'est pratique, je peux juste mettre la vidéo et m'asseoir dans un fauteuil ou sur mon lit. J'aime aussi écouter des tutos dans une langue étrangère pour dormir plus vite (oui, je sais, c'est bizarre mais l'idée est qu'écouter une langue étrangère me fatigue plus vite, donc je dors plus vite).
Donc il y a clairement un public. Et avec la prolifération de site qui clone stack overflow pour t'afficher des pubs de partout, je peux aussi voir pourquoi les gens se tournent vers d'autres sources d'infos.
Mais si tu dois faire des plugins, ça peut être important.
J'ai du corriger le code ruby des collègues pour des plugins middleman, si j'avais eu plus d'expérience en ruby, ça aurait pu être moins relou (ou j'aurais crié plus, au choix).
J'utilise gitea + woodpecker + un plugin woodpecker maison qui détecte si le dépôt utilise zola ou hugo, qui compile le site et qui le copie vers le serveur via sftp en utilisant lftp (soit chez un hébergeur classique, soit chez moi).
Le plugin woodpecker est un conteneur classique que je recompile via un job sur github qui mets à jour toute la stack chaque semaine (y compris la distro de base via un script qui incremente le Dockerfile).
Ceci dit, j'ai découvert que le paquet Fedora tire golang depuis 15 jours (cf https://bugzilla.redhat.com/show_bug.cgi?id=2104346), donc le conteneur a multiplié sa taille par 3 (super content de remplir le /var grace à ça), peut être que je vais basculer sur "utiliser le binaire upstream", ce qui va m'éviter les discussions sur "avoir une dépendance faible ou avoir un sous paquet".
Du coup, le temps entre "git push" et "le site est en prod" est de 10 secondes par environment (si je me plante pas), et je peux aussi mettre un job de CI pour vérifier les PR.
J'ai plus utilisé zola que hugo, et j'ai eu une regression à la con que j'ai vu dans l'aprés midi, moitié parce que j'ai fait n'importe quoi avec les sections, moitié parce qu'un nom de variable a changé et que les changelogs sont pas terribles (et que j'ai pas trouvé le commit).
Mais sinon, j'en suit pleinement satisfait, c'est rapide, ça fait juste le taf et y a juste ce qu'il faut d'extensibilité.
À coté de ça, j'ai aussi des experiences avec jekyll et middleman pour le boulot, et c'est un peu l'horreur.
La version de ruby est jamais la même partout sur les portables des admins et des devs webs, on doit réinstaller l'env à chaque build donc ça prends 5 à 10 minutes (vu que tu tires assez vite nokogiri qui patch libxml2 ou ce genre de choses, donc faut aussi avoir gcc, etc).
Middleman est passé en version 4, et tout a sauté. Jekyll semble non maintenu.
Ensuite, c'est sur que c'est plus souple et tu peux mettre des plugins complexes. Ensuite, faut les maintenir, et ça tombe sur moi, donc je préfère m'éviter ça avec zola/hugo.
En l’occurrence, je pense que c'est faux. Une boite de ce genre a un board ou équivalent, donc à minima, il parle à plusieurs personnes.
C'est con à dire (mais visiblement, il faut quand même le rappeler), mais avant d'être PDG d'une boite, tu es pas PDG d'une boite. Donc il doit bien parler à quelqu'un qui décide de le prendre, et qui va négocier.
Il a surtout négocié ça dans son contrat. Si seulement il y avait une structure visant à unir une profession pour négocier ce genre de choses ?
Car un des facteurs, c'est aussi que les PDGs parlent à la direction lors de l'entretien d'embauche, qui peut décider de changer les contrats, c'est en général plus dur quand tu es à un poste plus bas. Donc il faudrait avoir assez de poids pour parler à la direction.
[^] # Re: De bonnes raisons ?
Posté par Misc (site web personnel) . En réponse au lien Windows prohibé chez Gitlab !!!. Évalué à 10.
Ensuite, l'administration système n'est pas vu comme attractive.
Ça paye moins qu'un dev (de ce que j'ai vu en parlant salaire avec les collégues, et en regardant des chiffres , la profession donne l'image de râleurs qui vont dire "non" (voir directement de connards, et il faut dire la vérité, c'est parfois non usurpé), le business ne va pas te voir comme générateur de valeur mais comme un coût.
Les grandes boites du net (style Google, facebook) ont repris l'idée de l'administration systéme mais en rajoutant "fait par des devs" sous le terme "devops", comme si les adminsys n'avaient jamais rien codé avant.
Et on va associer l'adminsys avec le fait d'avoir des astreintes, donc des contraintes un peu naze.
Donc franchement, faut pas se plaindre des écoles. Si on voulait plus d'admin, on pourrait payer plus et former les gens sans dépendre de l'éducation national. Le fait est que ça n'est pas ce qui est fait, donc la pénurie doit pas être si problématique que ça.
[^] # Re: De bonnes raisons ?
Posté par Misc (site web personnel) . En réponse au lien Windows prohibé chez Gitlab !!!. Évalué à 6.
Oui, quand j’étais sur ce genre de poste pendant 2 ans et demi, je l'ai déjà fait aussi parce que je sais le faire et que j'étais la. Contrairement à ce qu'on pourrais croire, les gens du support ne sont pas des monstres.
Ensuite, quand je n'étais pas la ou dans les bureaux sans service informatique sur place, ça passe par le fabriquant, ou les gens le font eux même.
Ensuite, on parle des Lenovos, qui sont facile à modifier (plus ou moins). Je pense que pour les macbooks, c'est direction le genius bar le plus proche (et ça doit être compris dans le support applecare, vu qu'une boite va payer pour ça).
[^] # Re: De bonnes raisons ?
Posté par Misc (site web personnel) . En réponse au lien Windows prohibé chez Gitlab !!!. Évalué à 3.
En pratique, c'est pas l'admin qui va faire ça, mais le support du fabricant. Et en général, tu ne rajoutes pas du matos aprés l'achat, tu t'arranges pour que ça soit directement fait avant la livraison.
Les revendeurs qui servent d’intermédiaire à Dell/Lenovo/etc font ça sans souci (ou peut être que c'est directement chez le fabricant).
[^] # Re: De bonnes raisons ?
Posté par Misc (site web personnel) . En réponse au lien Windows prohibé chez Gitlab !!!. Évalué à 4.
Le terme que tu cherches est sans doute "contrat de support".
Je pense qu'on se rends pas trop compte du gouffre qu'il y a entre les offres pas cher grand public (exemple, la téléphonie, l’accès internet) avec un support minimal et les offres pro plus cher, justement, parce que quelqu'un paye pour le support (et parce que le support, ça coûte de l'argent).
[^] # Re: De bonnes raisons ?
Posté par Misc (site web personnel) . En réponse au lien Windows prohibé chez Gitlab !!!. Évalué à 8. Dernière modification le 06 août 2022 à 11:33.
Je suppose qu'une bonne part a des admins pour gérer tout le parc. La, j'ai l'impression que les portables sont en gestion par les employés (cf le passage sur "on a besoin d'un screenshot pour prouver que vous avez un disque chiffré", ce qui n'aurait aucun sens si les portables étaient géré par des admins).
Du coup, ça change un peu la donne, et c'est pas tant interdire Windows qu'interdire Windows géré par les utilisateurs.
Dans une grande organisation, tu as en général un département informatique qui va filer des portables sous le contrôle du département, donc capable d'appliquer des GPO (politique de sécurité) avec un annuaire centralisé (eg active directory), etc.
C'est pas la direction que gitlab a pris.
[^] # Re: Qui a demandé ce projet ?
Posté par Misc (site web personnel) . En réponse au lien Les CNIL européennes se disent très inquiètes du projet antipédopornographie européen. Évalué à 4.
Oui, mais en même temps, c'est le point globalement le plus consensuel en politique.
Ensuite bien sur, dans le détail, c'est plus compliqué. C'est dur à évaluer, les projets (surtout en informatique) foirent assez régulièrement pour des raisons structurelles, les entreprises du privé s'arrangent pour maximiser l'argent gagné ce qui va à l'encontre d'économiser de l'argent, tu te retrouves avec des soucis imprévus et des erreurs, et la moindre connerie peut devenir assez vite un cauchemar politique.
Et ce qui est triste, c'est que ça ne semble pas être unique à la france, ce qui veut dire que c'est pas une question de personnes, et qu'on est sans doute pas plus des tocards que la moyenne, mais qu'il y a un truc plus profond qui fait que c'est relativement difficile de réussir.
Ça me rappelle pas mal les changements dans une grande boite (genre changement d'intranet, etc). La portée est moindre, mais pareil, ça a l'air complexe, ça foire pas mal etc. Et pourtant, je sais que les équipes qui bossent dessus sont ni mauvais, ni débutants, ni même contraint par des règles juridiques complexes.
Et pourtant, ça ne se déroule jamais comme prévu. Donc peut etre que l'humain est juste incroyablement confiant dans sa capacité à comprendre et à prévoir alors que c'est faux.
[^] # Re: Qui a demandé ce projet ?
Posté par Misc (site web personnel) . En réponse au lien Les CNIL européennes se disent très inquiètes du projet antipédopornographie européen. Évalué à 0.
Le premier truc, c'est la réduction des coûts.
Je sais pas pourquoi tout le monde va imaginer des cas de conspirations tirées d'un trip sous un mélange de cocaïne et térébenthine, au lieu de regarder le budget mais bon, faut toujours se dire que c'est ça.
Les forces de polices coûtent de l'argent, le reste aussi.
Les électeurs ne veulent pas en général payer plus d’impôts. Les gens sont parfois d'accord pour les augmenter, mais ceux des autres surtout (en général, les gens plus riches qu'eux, les gens à l'étranger, les entreprises), et le font savoir via le vote.
Peut être pas partout en Europe, mais c'est bien ce que je vois en France. Je sais pas si il y a des journaux qui expliquent comment payer moins d’impôts dans le reste du continent, mais ça revient assez souvent en France.
Du coup, maintenir un service égal, voir plus performant (cad qui traite plus de cas, ou des cas plus vite), ça passe par l'automatisation, ça passe par la simplification administrative (donc moins de vérif), ça passe par le fait de décharger des choses sur le privé.
Ou simplement, essayer de prévenir le crime au lieu d'attendre que ça soit fait, ça permet aussi de réduire les coûts.
Par exemple, la mise en commun des fichiers de police en 2011 (STIC et JUDEX), c'est de la réduction des coûts et de la simplification administrative. Sur le papier, ça évite de maintenir 2 bases pour rien, et ça aide les enquêteurs. En pratique, les fichiers sont sans doute mal remplis, il y a des fuites, etc.
On peut discuter sur le fait que la réduction soit effective ou pas (surtout dans un contexte ou le secteur privé va sans doute ajuster les offres par rapport à ce qui est déjà dépensé), on peut discuter sur les coûts cachés (maintenance), les dysfonctionnements des projets informatiques en général, etc.
Mais ça change rien que le but, c'est réduire et simplifier, car la complexité coûte, et que "il faut qu'on paye plus d’impôts pour maintenir les services" est une revendication que personne ne porte.
Par contre, faire plus ou autant avec autant ou moins d'argent, ç'est une constante.
Et maintenir les services, c'est aussi "ne pas avoir une série d'attentats" sur le territoire, en sachant que les groupes terroristes s'adaptent aussi (exemple, on est passé de groupe organisé des années 1970 comme la fraction armée rouge à des formes de terrorismes stochastiques avec des "loups solitaires").
L'infiltration des groupes et la surveillance comme dans les années 70 ne marchent sans doute pas pour les formes modernes, vu qu'il y a selon moins une évolution.
Ensuite, pour les histoires spécifiquement de pédocriminalités, c'est sans doute des associations de la société civile. Je ne connais pas ce qui se fait en Europe, mais aux USA, c'est des groupes comme NCOSE (parmi tant d'autres). Le livre The Digital Closet: How the Internet Became Straight détaille les dynamiques.
Le livre est en accès libre, je l'ai lu rapidement. J'ai trouvé le style un chouia inutilement provocateur et inflammatoire (et en général, je prends ça comme un signe qu'on tente de me manipuler, et je coupe rapidement), mais la thèse exposé dans le livre a le mérite de ne pas être trop farfelu, donc j'invite les gens à le lire tout en gardant un esprit critique (sauf si bien sur vous voulez des arguments pour chier sur Google et Facebook avec un peu de mauvaise foi, auquel cas le livre va plaire).
Donc je ne doute pas qu'une partie vient des fondamentalistes américains que j'ai cité, mais aussi des groupes conservateurs classiques basé en Europe (eg, le Vatican/Opus Dei, l'European Centre for Law & Justice, etc).
[^] # Re: Beaucoup de bruit...
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 4.
Je pense qu'il y a eu une réunion pour dire "la décision est final", quelqu'un a fuité l'info à la presse pour faire changer d'avis car l'idée semble désastreuse, et la personne en charge de la décision a du changé d'avis.
[^] # Re: Beaucoup de bruit...
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 6. Dernière modification le 05 août 2022 à 09:40.
J'invite aussi à lire l'article de "the register" sur le sujet: https://www.theregister.com/2022/08/05/gitlab_reverses_deletion_policy/
Il y a aussi des commentaires intéressants sur https://news.ycombinator.com/item?id=32350180
Par exemple, le code qui efface les projets explique l'idée
https://gitlab.com/gitlab-org/gitlab/-/merge_requests/85689
une discussion sur "last_updated_at":
https://gitlab.com/gitlab-org/gitlab/-/issues/366467
[^] # Re: Beaucoup de bruit...
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 5.
Alors, justement, gitlab a fini par répondre:
https://twitter.com/gitlab/status/1555325376687226883
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 3.
Oui, c'est pour ça que je les pointe et que je colle le passage.
Ensuite, combien de fois est ce que ça a été appliqué ?
Parce que si on va par la, Framasoft se réserve le droit de fermer le compte même plus jeune que 6 mois (sur la même page):
"Framasoft se réserve le droit, à tout moment de modifier ou d’interrompre, temporairement ou définitivement, le service avec ou sans préavis."
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 3.
Pareil. Les conditions n'en parlent pas:
https://framagit.org/-/users/terms
Par contre, ce qui est dit, c'est que Framasoft se réserve le droit de le faire:
https://framasoft.org/fr/cgu
"Framasoft se réserve également le droit de résilier votre compte si vous ne vous connectez pas à votre compte pour une période supérieure à 6 mois."
Ça ne veut pas dire que ça va être fait systématiquement, ni même que c'est fait pour framagit.
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 4.
bien sur, mais il y a une différence entre "l'admin efface les dépôts dans des conditions exceptionnels" et "la politique est d'effacer systématiquement des dépôts".
J'ai jamais eu un dépot qui a été effacer par github ou gitlab pour le moment. Par contre, si ce que je comprends est mis en place, j'aurais sans doute du code à moi qui va disparaître si je fait rien (et pourtant j'utilise ce code, et je pousse régulièrement sur gitlab.com).
D'ou l'idée d'échelle de risque.
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 3.
non, mais c'est le critère annoncé par Gitlab.
Oui, bien sur. Mais:
- un nom de domaine qui expire n'est normalement pas automatiquement disponible, donc tu va avoir un souci visible assez vite si tu as une CI, etc. Ensuite, je suppose que tout les registrars ne sont pas Gandi.
Clairement, ça me parait contre productif, je suis d'accord.
Ensuite, il y a une échelle des risques, et la, gitlab risque de grimper d'un échelon. Le bon coté, c'est qu'il me parait facile de vérifier si une de tes dépendances va disparaître de gitlab via leur API.
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 6.
Mais ce n'est pas parce que le code n'est pas modifié qu'il est peu supporté.
J'ai des roles ansibles triviaux que j'ai pas eu besoin de toucher et qui marchent encore. Ils sont sur ma propre forge, donc j'ai pas le souci, mais je me vois pas rajouter 1 commit tout les ans pour un truc dont le seul but est de faire un include de 3 roles.
Et bon, il faut aussi voir le timing de tout ça, tu dépends de code mort, tu préféres qu'on te le dise, et que tu géres à ton rythme, ou que tu découvres que la CI ne compile plus, même sur les versions stables, parce que la plateforme l'a retiré ?
Parce qu'on risque de se retrouver avec "left-pad II, le retour"
(j'avais proposé "left-pad de quartier", mais la productrice ne m'a pas suivi)
# Software heritage est sur le coup
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 4.
Donc bien que ça ne soit pas encore officiellement adopté, Software Heritage est déjà sur le coup:
https://forge.softwareheritage.org/T4421
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 7.
Mais Gitlab n'est pas à son coup d'essai en 2022.
Par exemple, ça, c'était il y a quelques mois:
https://about.gitlab.com/blog/2022/03/24/efficient-free-tier/
Ça a fait grincer des dents mes collègues qui bossent sur libvirt, car les nouvelles conditions semblent un peu problématique (la clause 2.3 de https://about.gitlab.com/handbook/legal/opensource-agreement/ ), la peur exprimée étant que si mon collègue accepte ça et qu'un membre de la communauté fait une connerie, il se retrouve à payer 36 000 US$ de sa poche.
D'autres ont pointé que l'accord est sur une durée de 1 an, donc ça fait beaucoup de paperasse, et j'aurais tendance à dire que c'est 1 an, pour le cas ou il faut serrer la vis encore plus.
Pour reprendre Ian Fleming, 1 fois est un hasard, 2 fois est une coïncidence. 3 fois est une action de l'ennemi.
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 7.
Ensuite, 1 million par an, c'est pas non plus la mer à boire. C'est 0.4% du chiffre d'affaire 2021 d’après Wikipedia.
Sur 2000€ de revenue net mensuel, ça serait l'équivalent de dépenser 8€ par mois. C'est moins qu'un abo netflix ou une pizza.
[^] # Re: usage inapproprié
Posté par Misc (site web personnel) . En réponse au journal Une idée pour économiser 2.21 gigowatts sur la bande passante de Youtube. Évalué à 2.
J'aime pas non plus quand je cherche un truc spécifique.
Mais je me suis déjà retrouvé à regarder des heures de vidéos sur comment faire un site avec de l'HTML moderne (eg, pas de l'HTML 4), et c'est pratique, je peux juste mettre la vidéo et m'asseoir dans un fauteuil ou sur mon lit. J'aime aussi écouter des tutos dans une langue étrangère pour dormir plus vite (oui, je sais, c'est bizarre mais l'idée est qu'écouter une langue étrangère me fatigue plus vite, donc je dors plus vite).
Donc il y a clairement un public. Et avec la prolifération de site qui clone stack overflow pour t'afficher des pubs de partout, je peux aussi voir pourquoi les gens se tournent vers d'autres sources d'infos.
[^] # Re: templates et regexpes
Posté par Misc (site web personnel) . En réponse au journal Static Site Generator. Évalué à 4.
Je suis antisocial, si j'ai des commentaires, je perds mon sang froid.
Pour les stats, un truc qui regarde les logs apache (genre awstats).
[^] # Re: Hugo
Posté par Misc (site web personnel) . En réponse au journal Static Site Generator. Évalué à 4.
Mais si tu dois faire des plugins, ça peut être important.
J'ai du corriger le code ruby des collègues pour des plugins middleman, si j'avais eu plus d'expérience en ruby, ça aurait pu être moins relou (ou j'aurais crié plus, au choix).
# Zola / Gitea / Woodpecker
Posté par Misc (site web personnel) . En réponse au journal Static Site Generator. Évalué à 4.
J'utilise gitea + woodpecker + un plugin woodpecker maison qui détecte si le dépôt utilise zola ou hugo, qui compile le site et qui le copie vers le serveur via sftp en utilisant lftp (soit chez un hébergeur classique, soit chez moi).
Le plugin woodpecker est un conteneur classique que je recompile via un job sur github qui mets à jour toute la stack chaque semaine (y compris la distro de base via un script qui incremente le Dockerfile).
Ceci dit, j'ai découvert que le paquet Fedora tire golang depuis 15 jours (cf https://bugzilla.redhat.com/show_bug.cgi?id=2104346), donc le conteneur a multiplié sa taille par 3 (super content de remplir le /var grace à ça), peut être que je vais basculer sur "utiliser le binaire upstream", ce qui va m'éviter les discussions sur "avoir une dépendance faible ou avoir un sous paquet".
Du coup, le temps entre "git push" et "le site est en prod" est de 10 secondes par environment (si je me plante pas), et je peux aussi mettre un job de CI pour vérifier les PR.
J'ai plus utilisé zola que hugo, et j'ai eu une regression à la con que j'ai vu dans l'aprés midi, moitié parce que j'ai fait n'importe quoi avec les sections, moitié parce qu'un nom de variable a changé et que les changelogs sont pas terribles (et que j'ai pas trouvé le commit).
Mais sinon, j'en suit pleinement satisfait, c'est rapide, ça fait juste le taf et y a juste ce qu'il faut d'extensibilité.
À coté de ça, j'ai aussi des experiences avec jekyll et middleman pour le boulot, et c'est un peu l'horreur.
La version de ruby est jamais la même partout sur les portables des admins et des devs webs, on doit réinstaller l'env à chaque build donc ça prends 5 à 10 minutes (vu que tu tires assez vite nokogiri qui patch libxml2 ou ce genre de choses, donc faut aussi avoir gcc, etc).
Middleman est passé en version 4, et tout a sauté. Jekyll semble non maintenu.
Ensuite, c'est sur que c'est plus souple et tu peux mettre des plugins complexes. Ensuite, faut les maintenir, et ça tombe sur moi, donc je préfère m'éviter ça avec zola/hugo.
[^] # Re: ça serait ballot
Posté par Misc (site web personnel) . En réponse au lien Un algorithme de cryptographie post-quantique cassé en une heure par un ordinateur pré-quantique. Évalué à 10.
Sauf le domaine très spécifique de la survie à l'intérieur d'un carton.
[^] # Re: Oui mais il a bien travaillé !
Posté par Misc (site web personnel) . En réponse au lien le patron démissionnaire d'ATOS empoche 1.8 millions de parachute. Évalué à 4.
En l’occurrence, je pense que c'est faux. Une boite de ce genre a un board ou équivalent, donc à minima, il parle à plusieurs personnes.
C'est con à dire (mais visiblement, il faut quand même le rappeler), mais avant d'être PDG d'une boite, tu es pas PDG d'une boite. Donc il doit bien parler à quelqu'un qui décide de le prendre, et qui va négocier.
[^] # Re: Oui mais il a bien travaillé !
Posté par Misc (site web personnel) . En réponse au lien le patron démissionnaire d'ATOS empoche 1.8 millions de parachute. Évalué à 1.
Il a surtout négocié ça dans son contrat. Si seulement il y avait une structure visant à unir une profession pour négocier ce genre de choses ?
Car un des facteurs, c'est aussi que les PDGs parlent à la direction lors de l'entretien d'embauche, qui peut décider de changer les contrats, c'est en général plus dur quand tu es à un poste plus bas. Donc il faudrait avoir assez de poids pour parler à la direction.