Benoît Sibaud a écrit 10261 commentaires

Le service img récupère les images sur des sites distants en HTTP(S).
Le service share partage sur les réseaux sociaux via HTTP(S) (mais ça ne doit pas être le sujet de cette entrée).
Les services epub, board et svgtex ne doivent pas être concernés.

Régression corrigée en prod. Maintenant on va pouvoir traquer son origine. Merci.

À cette époque et en particulier sur cette capture, environ 100% des dépêches sont issues des fondateurs (et donc de l'équipe du site), et les contenus pouvaient être extrêmement brefs. Exemple avec la plus vieille dépêche encore en base https://linuxfr.org/news/DOSEMU-0-99-9 (et qui est la dernière de ladite capture)

j'ai oublié une super opération sur la prod LinuxFr : en SQL, un UPDATE accounts SET password='untruc' pour je ne sais plus quelle raison (fusion de deux comptes j'imagine). Beh faut voir ça positivement comme un test des sauvegardes.

• débranché le clavier d'un serveur SUN pour le brancher sur un autre (ça freeze le système et passe la main au bios avec un prompt… qui nécessite un clavier donc)
• déplacé /lib/libc.so vers /usr/lib parce qu'il y a plus de place. Mais comme je flairais le piège, j'avais fait un mv && ln -s (indice: ça ne marche pas)
• oublié de rebrancher un ventilateur de processeur
• confondu mkfs et fsck
• fait un rm<espace>*<espace>.o
• pensé que ça marche au premier essai
• oublié le --dry-run ou équivalent
• lancé des opérations sur la mauvaise plateforme
• estimé que cette migration de distribution irait vite et qu'on pouvait la lancer vite fait maintenant …

Bref c'est important de tester, c'est important d'être en forme (ni crevé ni stressé ni …) pour ne pas faire n'importe quoi, et encore plus pour réparer ensuite. Un adminsys est un animal hyper dangereux.

Je connaissais ansible pour en faire quotidiennement.

Une base synchronisée suffisamment souvent avec la prod

• les données d'une prod étant sensibles, normalement (au sens bonnes pratiques) on ne les recopie pas ailleurs (pour éviter des fuites de données personnelles, pour éviter des comportements non souhaitables comme envoyer des courriels à de vrais utilisateurs, etc.)
• ça poser aussi des problèmes concernant les données personnelles (comptes fermés, supprimés ou nom affiché modifié par exemple) ou les contenus/commentaires (réapparition des versions supprimées, anciennes versions, etc.) -> ça obligerait vraiment à resynchroniser régulièrement en fait. Et d'ailleurs on devrait purger la base de alpha pour cette même raison (initialement alpha avait été mise en place avec les données de prod pour tester la migration de 2011, ça illustre bien les risques qu'il y a à transférer des données de prod "transitoirement")
• en gros, ça serait plus simple de ne prendre que les contenus/commentaires sous licence libre des membres de l'équipe par exemple. Ou de les générer pseudo-aléatoirement pour avoir un mélange de lorem ipsum et des fonctionnalités markdown du site. Cf https://linuxfr.org/suivi/fournir-des-donnees-d-exemple#comment-1320006

une préprod qui tourne quelque part ?

Concernant alpha je vois deux autres soucis actuellement :

• l'absence de tests automatisés
• les différences avec la prod (absence des services board et share, absence de la config www., etc.). Et c'est notamment ceux-là qui ont posé souci soit au niveau des scripts ansible soit après déploiement

ça fait clairement partie des choses à faire (et attendues). Par contre à court terme, ça vient après 4 mises à jour de distrib à faire, la mise en ligne du repo ansible et la mise au propre de la config Let's Encrypt web/mail (et en parallèle d'une conf pour les RMLL, des travaux autour du RGPD, les 20 ans, et j'en oublie sûrement). Dis autrement, il reste encore un peu de dette technique à apurer, mais ça avance pas mal ces derniers temps.

Il y a un repo pour la configuration Ansible, mais il n'est pas encore public. Maintenant que l'ancien répertoire de scripts d'admin a été remplacé totalement par des scripts Ansible (et utilisé, on va pouvoir publier l'autre proprement. Il reste globalement le README de l'ancien à mettre à jour, et vérifier qu'aucun secret ne sera publié par erreur.

Vu la quantité d'octets pour disserter sur un passage de 90km/h à 80km/h sur route nationale sans hyperthreading, il semble tout à fait possible de débattre longtemps sécurité vs vitesse ici aussi, sur 80min vs 90min.

Test avec la version 4.0.2-2 sur des epubs produits récemment :

WARNING(HTM-014a): xxx.epub/EPUB/package.opf(16,87): Le nom de fichier du XHTML Content Document 'EPUB/nav.html' devrait avoir l'extension '.xhtml'.
WARNING(HTM-014a): xxx.epub/EPUB/package.opf(19,87): Le nom de fichier du XHTML Content Document 'EPUB/content.html' devrait avoir l'extension '.xhtml'.
ERROR(RSC-001): xxx.epub/xxx.epub(-1,-1): Le fichier 'EPUB/' est introuvable.

Et on obtient le même résultat via http://validator.idpf.org/application/validate

Côté implémentation du test sinon, la commande suivante semble faire l'affaire (code de retour 0 ou 1 suivant les cas, après 15/20s de démarrage de la JVM) :

epubcheck xxx.epub >/dev/null

Cette partie est faite.

Une autre demande en rapport : https://linuxfr.org/suivi/content-security-policy

http://linuxfr.org redirige en HTTP 301 vers https://linuxfr.org, et http://img.linuxfr.org vers https://img.linuxfr.org.
(la configuration est faite via les scripts Ansible).

Ça ne rentre pas dans la première quinzaine de juin, mais dans l'actualité fraîche : un incident ce matin en 10h26 et 10h46 sur le serveur principal. Il était hors service (ssh en timeout, et pas de réponse sur une session ouverte) ou bien particulièrement bloqué sur des E/S (tendance kernel panic ou souci matériel). Un redémarrage électrique a été nécessaire. La cause initiale est un grep -r dans un conteneur, ce qui n'est pas bon signe (si c'était bien matériel).

Oui, ça corrige l'affichage, mais ça n'empêche pas d'avoir une image particulièrement lourde à charger.

Ajoutés, merci.

• l'article du journaliste Glyn Moody sur la déconstruction des « mythes » entretenus par les défendeurs de l’article 13 : Of Dog’s Breakfasts, Article 13, and Mythbusting a été traduit par l'April. Cf https://www.april.org/article-de-glyn-moody-dans-boingboingnet-du-foutoir-de-l-article-13-et-de-la-deconstruction-de-mythe

• ajout d'un lien vers l'argumentaire écrit par Pierre Beyssac : https://signal.eu.org/blog/2018/06/15/la-directive-copyright-et-le-problematique-article-13/

• la réalisation (par votre serviteur et GIMP, principalement GIMP d'ailleurs, et merci à Jehan) des versions en français des images de la campagne . Cf https://saveyourinternet.eu/resources/

• [Next INpact] : Directive Droit d’auteur : à l'ONU, les inquiétudes du Rapporteur spécial à la liberté d'expression

Corrigé, merci.

Mais quand est-ce que ça va s'arrêter!

Jamais ? La démocratie ce n'est pas voter les lois ultimement géniales et ne plus y toucher ensuite, c'est des lois qui évoluent en permanence en bien ou mal (suivant l'avis de chacun). Les sujets de société sont encore et toujours discutés et la loi évolue (peine de mort, avortement, droit des femmes/égalité, droit des mineurs droit des animaux, immigration et nationalité, durée et nature du droit d'auteur (cf nouvelle extension envisagée aux États-Unis), etc. Des lois sont proposées (par des lobbys éventuellement) et si personne ne se lève pour signaler les problèmes (et parfois même si), elles sont votées…

Corrigé, merci. J'ai rajouté un paragraphe tiré de la dépêche précédente sur le sujet.

Corrigé, merci.

C'était essentiel de corriger le nombre de pages, alors j'ai modifié le titre.

Acronyme déroulé dans le titre, merci.

et https://popcon.ubuntu.com/