netsurfeur a écrit 682 commentaires

Si cette garantie est aussi importante, pourquoi peut-on télédéclarer sans certificat ?

Vu la sensibilité de ma déclaration d'impôts, j'aurais un peu les boules qu'on puisse la faire à ma place sans avoir besoin de mon certificat...
Et en quoi le fait d'avoir un certificat te garantit-il que quelqu'un qui connaît tes 3 numéros magiques (numéro de télédéclarant, numéro fiscal et revenu fiscal N-1) ne puisse pas faire la déclaration à ta place ?

je doute que le certificat soit là juste pour faire joli
Le certificat était obligatoire avant l'an dernier. Il est optionnel depuis.
A moins que quelqu'un a déjà télédéclaré avec un certificat ne puisse pas le faire sans, j'ai l'impression que ça n'apporte plus grand chose.

Un nom de domaine chez Gandi, c'est 12 € pour un an et ça inclut un certificat SSL.
A toi de voir si simplifier la vie de tes correspondants mérite un tel investissement.

Je n'utilise pas non plus d'OS propriétaire. Par contre, le site StartSSL [http://cert.startcom.org/] indique:
« The StartCom Certification Authority is today supported by most important platforms like Microsoft Windows, Apple Macintosh OS X and many Linux operating systems and browsers like Internet Explorer, Mozilla Firefox, Safari and Google's Chrome provide built-in support. Should you be using an older or unsupported browser you may import our CA certificate. »

D'après ce site [http://www.istartedsomething.com/20091010/microsoft-free-roo(...)], le « root CA » de StartSSL est inclus par Microsoft dans les versions récentes (à partir de 2009) de Windows et IE.

J'utilise StartSSL [https://www.startssl.com/] pour mon site perso.
Les certificats de classe 1 sont gratuits et reconnus par les navigateurs.

« scalability » est un des termes anglais qui me posent le plus de problème dans une traduction.
J'ai tendance à choisir en fonction du contexte entre:

* variabilité d'échelle
* variabilité dimensionnelle
* extensibilité
* évolutivité

J'utilise plutôt un des deux premiers pour des documents techniques ou des deux derniers pour des textes plus «grand public» ou «décideur pressé».

Dans ma tête, un navigateur se connectant à l'adresse https://domaine.com/mirror/foo/ communique avec Apache de manière sécurisée, puis Apache communique de manière non sécurisée avec http://backend.example.com/.

C'est exactement ça.

Sauf que y a un mais : je n'ai pas trouvé de document corroborant cette théorie (c'est ballot...).

Tu as besoin de quel type de documentation pour comprendre que https est sécurisé et http ne l'est pas ?

le fait de remplacer le binaire 'ls' par un script - disons bash ou python - ne posera aucun problème aux différents autres binaires (ou scripts) qui appelaient le binaire original?
Exactement.
Il suffit d'aller faire un tour dans /bin ou /usr/bin pour voir que c'est déjà le cas:


$ file /bin/* | grep script
/bin/bzdiff: POSIX shell script text executable
/bin/bzexe: POSIX shell script text executable
/bin/bzgrep: POSIX shell script text executable
/bin/bzmore: POSIX shell script text executable
/bin/gunzip: Bourne-Again shell script text executable
/bin/gzexe: Bourne-Again shell script text executable
/bin/lesspipe: POSIX shell script text executable
...


Pourquoi veux-tu absolument en faire un binaire ?

Tu as le droit de remplacer un programme binaire par un script portant le même nom.
Dans ton exemple, il suffit de baptiser ton script /bin/ls et le tour est joué.

Pas besoin d'avoir accès au serveur pour utiliser ab. C'est une application s'exécutant sur un poste client.
Par contre, elle ne correspond effectivement pas à ton besoin : elle exécute l'appel d'une URL un nombre important de fois et en parallèle, elle ne charge pas récursivement les éléments référencés dans la page.

C'est a priori impossible.

SSH n'ouvre aucune connexion sur le serveur tant que le tunnel n'est pas effectivement utilisé.

Dans ton exemple, si tu fais un netstat -ant sur le serveur, tu verras qu'il n'y a aucune connexion ouverte vers 172.20.10.51:5900.

Si tu fais sur le client un telnet 127.0.0.1 5900 et que tu refais netstat -ant sur le serveur, tu verras la connexion vers 172.20.10.51:5900.

Tu penses peut-être à SSL-Explorer (maintenant propriétaire) qui a été forké en Adito et s'appelle maintenant OpenVPN ALS : http://sourceforge.net/projects/openvpn-als/.

Ça m'étonnerait: sinon, les assureurs calculeraient la prime en fonction du montant des revenus, pour coller plus près aux particularités de chacun.
Indirectement, ils le font déjà en indexant le prix de l'assurance sur celui de la voiture.
Les smicards roulent rarement en Ferrari.

Une piste : http://perldoc.perl.org/functions/substr.html

démarable par upstart ? runit ? inittab ?
Probablement.
Notre besoin était ponctuel (ne pas perdre de connexion pendant que les DNS étaient mis à jour après le déménagement d'une dizaine de serveurs).
Je m'étais contenté de le lancer via rc.local

il n'induit pas trop de latence ? tiens un peu de charge ?

le but est de faire du nettoyage et du désengorgement d'un serveur sans tout réécrire.
Je l'ai trouvé très léger et performant.
On avait remis en service un vieux serveur pour rediriger tout le trafic http et smtp.

Par contre, je viens de vérifier sur le site du projet http://quietsche-entchen.de/cgi-bin/wiki.cgi/proxies/TcpProx(...) et il semble ne plus évoluer depuis deux ans.

J'ai déjà utilisé tcpproxy.
Très simple à configurer.

Essayons de faire le calcul.
Certains écrivains prolifiques écrivent plusieurs livres par an, d'autres ont besoin de plusieurs années pour un livre. Prenons comme base un livre par an.

Sur la base d'un SMIC mensuel brut de 1343,77 € ( http://www.lentreprise.com/outils/indice-chiffre/smic-et-smi(...) ), ça fait un revenu minimum de 1343.77*12 = 16125.24 €.

Supposons qu'il utilise un service de publication d'ebook comme lulu.com. D'après leur grille de tarif [http://www.lulu.com/publish/ebooks/?cid=publish_portal], un ebook est vendu 13,99$ et rapporte 10$, soit 7,20€ au cours du dollar aujourd'hui, à son auteur.

Il faut donc qu'il vende 16125/7.20 = 2240 exemplaires pour un revenu équivalent au SMIC.

Autrement dit, il faut pouvoir vendre au moins 2500 exemplaires pour commencer à espérer « vivre de sa plume ».

Ça se compresse très bien, la valeur compressée est égale à π à 10^-2.700.000.000.000 près.

Car en mode synchrone (comme cela était configuré sur mes serveurs) la synchro est permanente ; il n'y a pas de délai.

Ce qui est valable sur un réseau local ne l'est pas forcément sur un réseau distant.
DRBD, surtout en mode synchrone, est sensible à la fois à la latence et à la bande passante.
Comment avez-vous pu prendre la décision de déménager le serveur esclave sans valider ces deux points ?

Essayez vous de me dire que la seule solution est de fonctionner avec le protocole A ou B?

Je crains qu'il va falloir:
- utiliser drbd-proxy pour faire de la compression et donc limiter l'utilisation de bande passante [http://www.drbd.org/users-guide/s-using-drbd-proxy.html] (en espérant qu'après compression 2Mb/s seront suffisants)
- éventuellement passer en mode asynchrone pour résoudre le problème de latence

Pour ce qui est du cache de requêtes... ce n'est pas censé être quelque chose de cruciale pour les perfs ?

Comme souvent, la réponse est « ça dépend ».
Le cache n'est efficace que sur des tables fréquemment lues et rarement mises à jour. Dans le cas inverse, désactiver le cache peut améliorer les performances.

Reprendre un article posté sur Slashdot pour lancer une discussion sur LinuxFr, c'est a priori une bonne idée.
Encore faut-il lire les commentaires sur Slashdot avant de reprendre aveuglément les chiffres cités, ça permet de comprendre rapidement que l'auteur de l'article s'est contenté de faire des extrapolations simplistes sans aucune connaissance réelle de l'architecture de Facebook.

Certains arguments ont déjà été cités ici.
Personnellement, j'insisterais sur:
- le facteur 10 provient de benchs de calcul pur, ils ne tiennent pas compte de:
1) la possibilité d'utiliser un accélérateur PHP. Il suffit de lire l'article http://blog.facebook.com/blog.php?post=2356432130 pour s'apercevoir que Facebook sait comment optimiser les performances de PHP.
2) les traitements PHP consistent souvent à interroger une base MySQL (qui est codé en C). L'impact de la performance de PHP sur la performance globale n'est probablement pas majeur.

- Facebook n'utilise pas que des serveurs PHP. Voir l'article http://www.datacenterknowledge.com/archives/2008/04/23/faceb(...) : 10000 serveurs sont utilisés uniquement pour gérer du cache.
De même, il faut quelques serveurs pour stocker les quelque 1,5 Po de photos (voir http://www.facebook.com/note.php?note_id=76191543919), avec 2,3 To de plus par jour. A raison de 10 To par serveur, je vous laisse faire la division. Et on n'a pas le nombre total de serveurs MySQL, répliqués sur deux datacenters.

Finalement, le gain potentiel en nombre de machines est probablement ridicule et largement contrebalancé par la simplicité de développement en PHP comparé à C++.

Moi, j'ai coché l'option 'Placer les réponses dans le dossier du message auquel j'ai répondu'. Pas de problème pour voir les conversations complètes.

extrait de 'man mdadm':
-1, --oneshot
    Check arrays only once. This will generate NewArray events and more significantly DegradedArray and SparesMissing events. Running
        mdadm --monitor --scan -1
    from a cron script will ensure regular notification of any degraded arrays.

Tu n'as plus qu'à configurer cron:
0 */6 * * * root mdadm --monitor --scan -1

Les arguments passés dans arg sont copiés par le système sur la pile du programme lancé par execve. Ensuite, toute la mémoire allouée est écrasée lors de l'execve par les données du nouveau programme. Il n'y a donc rien à libérer.

J'ai l'impression de comprendre ce que tu dis et partager ton opinion.
Pour en être sûr, pourrais-tu préciser ce que tu entends par 'pragmantique' ?
Est-ce différent de Pragmatique ?