Pinaraf a écrit 3671 commentaires

Cette mécompréhension fait qu'on appréhende l'outil de la plus mauvaise manière qui soit. Ce n'est pas du codage mais de la description : il faut se le répéter jusqu'à ce que ça rentre sinon on va faire et dire n'importe quoi. Tu décris des états, tu ne les codes pas (enfin, tu codes si tu écris toi-même les modules sous-jacent.)

Dac, comment tu dis à ansible «je veux avoir un cluster PostgreSQL 13 sur le port 5433», à part en scriptant l'installation des paquets, le lancement du pg_createcluster, le remplissage des bons fichiers de conf (selon la version ça va changer) ?
C'est mensonger d'affirmer qu'en décrivant l'état on n'est pas déjà en train de coder, et tu n'abordes pas l'éventuelle complexité du changement d'état qui demande beaucoup d'actions à automatiser (puisque «coder» ou «scripter» fait peur…)

Ce n'est pas un gestionnaire d'inventaire, au contraire ça s'appuie sur un inventaire.

Et je dis que son inventaire est moisi, celui de puppet est bien mieux pour ça. Ansible pour mon cas c'est «codez un inventaire dynamique, regardez le code source pour la doc de l'api» (et encore, y'a des trucs qui étaient pas dispos à l'époque, et la doc est plus complète qu'elle ne l'était)
Puppet a des mécanismes qui me permettent de dire sur l'hôte A «prend le cluster X et le cluster Z», et sur le B «cluster Y et Z». Sans écrire de plugins et python ou ruby ou autre…

Si on commence à faire une partie de Calvinball, il faut au moins l'annoncer.

Ben ça me semble évident, on parle d'une infra type entreprise, pas du blog de mamie…

Je ne pense pas que ansible lancer par jenkins soit pire que ansible depuis le PC random d'un admin.

Un accès en plus, qui va faire des actions qu'on ne peut pas facilement lier à un humain… Si, c'est pire.

Sinon, il reste aussi le mode "ansible-pull".

La moins mauvaise des solutions dispos dans ce que j'avais vu, mais quand tu commences à avoir beaucoup de playbooks l'ordonnancement devient fun.
Mon idéal eut été une machine dédiée, mais dont l'accès au parc (et au vault ansible) dépende d'un agent ssh transmis quand nécessaire par un admin. Je n'ai pas eu le temps de faire un poc à l'époque.

C'est un mauvais langage de script parce que c'est justement pas censé être un langage de script.

C'est exact. Corrigeons : bash est un excellent outil d'automatisation, ansible est mauvais.

Y a Ansible Tower pour ça, mais sinon, des gens utilisent des CI (jenkins, buildbot, woodpecker) pour lancer ansible quand il y a un commit.

Jenrkins root sur toute l'infra… je vois pas ce qui pourrait mal se passer tiens.
Comment tu fais ça avec des règles de sécu strictes ?

J'ai beaucoup utilisé Ansible à $job-1, je fais du puppet maintenant. J'ai l'impression d'être passé de la peste au choléra.

Ansible a des concepts horribles :
- sa syntaxe (coder en yaml… faut être maso),
- l'idée qu'on lance les playbooks localement, sans pouvoir facilement suivre qui a exécuté quoi, avec quels diffs locaux…

Et on était contraints de compléter ansible par des scripts qui remplissaient de l'inventaire automatiquement : sans ça, impossible de représenter proprement une ressource de plus haut niveau (les clusters PostgreSQL dans mon cas)

Puppet… j'apprends à le haïr à sa façon :
- quel est l'analphabète comme ses pieds qui se dit qu'une ressource ne peut être présente qu'une seule fois, y compris les demandes d'installation de paquets ?! Du coup, adieu les modules vraiment réutilisables, si y'a une dépendance commune ça va planter, et bonjour la complexité même au sein d'un module si il itère sur plusieurs ressources et choisit selon d'installer des paquets.
- les modules en général sont des putain de chats. Par exemple le module lvm exigera qu'on lui décrive tout pour qu'il accepte de créer un LV, dans un VG qu'il veut créer avec des PVs qu'il veut connaître… mais je veux pas lui dire ça, l'OS est dans un VG, je veux pas qu'il y touche, je veux juste qu'il accepte de créer un LV…

Je préfère encore écrire des scripts shell…

Heu franchement j'ai l'impression qu'il parle de la situation actuelle là. Parce que dans les années 1970-80, l'optimisation du code pour gagner quelques octets et quelques secondes d'exécution était quand même très pratiquée…

Optimisation et maintenabilité ne sont pas nécessairement compatibles. Les tas de boucles et le code non factorisé peuvent être plus rapides que des abus de récursion ou de l'abus de généricité…

Mais oui, faire croire que le passé c'est caca, notre industrie est bien meilleure maintenant… c'est une vaste et triste blague

D'après https://bugreports.qt.io/browse/QTBUG-86513 c'est implémenté correctement pour "big sur".
Résolu en juin 2021, donc Qt Creator 6 minimum si j'ai bien compris, et je crois que ce n'est pas la version de ta capture d'écran… (après je n'ai pas touché un mac depuis l'époque des Core 2 Duo donc je suis incapable de tester et comprendre les subtilités des choix d'apple)

Parce que ça dépend aussi de l'appli… Par exemple si ils mettent un bouton OK et un bouton Annuler sur un dialogue au lieu d'un ensemble «boutons standards» en y demandant «ok» et «annuler», Qt ne peut pas deviner l'ordre d'apparition des boutons. cf https://doc.qt.io/qt-5/qdialogbuttonbox.html pour ce cas.

Rien n'interdit aussi d'utiliser Qt et tout redessiner soi-même. Telegram fait ça par exemple.

Ou forcer un thème autre. Ou appliquer une CSS. etc etc

Ha quand même… je connais pas (j'utilise que des outils libres pour ça), donc j'avais accordé le doute du bénéfice…

Il était déjà gratuit en février on dirait…

https://web.archive.org/web/20220202110608/https://connect.ed-diamond.com/GNU-Linux-Magazine/glmfhs-112/les-dangers-des-systemes-legacy

«GNU/Linux Magazine
Développement sur systèmes open source»

C'est pas moi qui le dit, c'est eux.

Jugeons donc…

Il existe de nombreux éditeurs UML sur le marché, comme Modelio, complet et gratuit, LucidChart online, www.websequencediagrams.com, www.draw.io, l’open-source ArgoUML, Enterprise Architect, un module UML sur la version pro de Visio, MagicDraw, StarUML, Gliffy et bien d’autres.

Donc, plantuml on n'en parle pas. Modelio est décrit comme gratuit quand il est libre, et beaucoup de la liste sont proprios.

utilisez les analyseurs de codes du marché pour vous aider, comme CppDepend, SonarQube, Squore, Kiuwan et autres [18].

SonarQube : open core (C/C++ proprios payants par exemple). Le reste proprio.

Aurais-je mal compris le terme natif ?

Aujourd'hui c'est «look» natif, à base de Qt/QStyle, par opposition aux merdouilles HTML/CSS/JS (et du coup sous Linux c'est natif), mais «demain» ça pourrait être natif aussi sur OS X, cf https://github.com/slint-ui/slint/issues/44

C'est bien dommage car j'avais apprécié de lire (sans pouvoir le vérifier) que les données sont en Europe sous l'œil de la CDC.

Ouais, ou pas…

https://support.mypeopledoc.com/hc/fr/articles/360011018600-O%C3%B9-mes-fiches-de-paie-sont-elles-archiv%C3%A9s-Qui-conserve-mes-fiches-de-paie-

Je cite deux phrases de cette page:

Tous les fiches de paie et autres documents que vous recevez de la part de votre entreprise sur votre compte MyPeopleDoc® sont archivés de façon cryptés en France sur les serveurs de la CDC Arkhineo (filiale de la Caisse des dépôts et Consignations) et ce, pendant 50 ans.

Et:

Pour les fiches de paie, PeopleDoc vous garantit une conservation pendant 50 ans auprès de la filiale CDC Arkhinéo de la Caisse des Dépôts, même en cas de disparition de PeopleDoc ou de votre employeur.

À ton avis… c'est que les fiches de paie ou tous les documents générés par l'entreprise qui sont sauvegardés à la CDC ? (Et donc en aucun cas tes documents que tu ajouterais sur le coffre fort hein, faut pas déconner)

Il parait aussi que les documents sont chiffrés ‘at-rest’ sur des systèmes de fichiers eux-mêmes chiffrés. Mais l'entité opératrice a mes clefs ou pas ?

Évidemment. Ils indiquent que chaque document est chiffré avec une clé générée sur le coup. Ces clés sont stockées dans une base chez eux.
De toute façon il suffit de regarder les appels HTTP dans ton navigateur. Tu verras que ton document est téléchargé en clair avec uniquement son UUID.

Par ailleurs, il y a une belle omission sur la page concernant l'obligation de divulgation des documents. PeopleDoc est, depuis quelques années maintenant, filiale d'un groupe US. Il me semble que ça rend impossible la réponse «non» en cas de demande en provenance de là bas… (un employé US pourrait être contraint de le faire de toute façon…)

Ce qui est une violation du RGPD qui demande un libre consentement aux cookies. «Accepte ou paie» est une claire violation du libre consentement, vivement que ça passe par un tribunal…

J'ai essayé la solution rtcwake sur plusieurs machines avec Ubuntu 21.10 mais j'obtiens à chaque fois une erreur d'écriture

Que donne un strace, pour savoir sur quoi l'erreur a eu lieu ?
Pour ma part, ça fait ~15 ans que j'utilise rtcwake, à une époque c'était mon réveil le matin, il me sert à automatiser des heures d'allumage sur des machines pendant mes absences… Le plus gros échec que j'ai eu c'est le réveil qui n'a pas sonné parce que le PC est mort pendant la nuit.

En veille (suspend to RAM) il n'y a pas de boot.
Avec l'extinction complète, il y a le boot.
Après j'ai pas considéré la consommation idle du serveur… J'ai juste dit «tout se mesure»…

Tout ça pour dire que j'imagine que WD a dû penser que le redémarrage n'était pas trop nocif, ou a dû prévoir un système pour que le HD ne souffre pas de ces démarrages à répétition, en tout cas ça fait 5 ans que je l'ai.

Ou WD a calculé que pour l'usage «normal» considéré quand ils vendent ce disque dur, le nombre d'extinction ne nuira pas au disque dur.
En l'occurence, comparé à leurs WD Red, ils sont vendus pour 300k cycles contre 600k, 2 ans de garanti contre 3 ans, et fait intéressant : ils consomment en idle 0.2W de plus… (J'ai pas retrouvé la datasheet complète, je me suis basé sur des comparatifs existants)

Je ne connais rien en électronique, mais même si j'imagine bien que les moteurs des disques « souffrent » au démarrage, je ne crois pas déjà avoir vu un disque dont le moteur a lâché (on entend toujours le disque tourner). Après je dépanne plutôt des ordinateurs, donc les disques sont différents. Avez-vous d'autres expériences que moi là-dessus ?

J'ai déjà eu en réparation plusieurs disques dont le moteur avait lâché. Et là c'est poubelle et espérer que l'utilisateur a fait des sauvegardes (ou tenter plusieurs fois, genre 20 ou 30 fois, et espérer que le disque démarre au moins une fois, et s'il démarre se précipiter sur dd)

Je suis déçu, je pensais que https://github.com/linuxfrorg/linuxfr.org serait dans la liste

Je ne sais pas pour ce PowerEdge là, mais j'en ai déjà eu qui prenaient 2 minutes avant même que le noyau Linux ne démarre…

Je n'y crois pas car le serveur en pratique ne se mettra pas en veille (sauf si tu le lui demande explicitement), il va juste ralentir sa consommation.

Je suggérais un sed e$shutdown$echo -n mem > /sys/power/state$ dans le script, rien d'autre.

Aujourd'hui beaucoup de disques serveurs sont SSD et ne connaissent donc pas le problème de démarrage que tu évoque.

Le journal évoque 3 disques à plateaux

Il dit qu'il voit pas le rapport.

Je disais que justement, la veille en mémoire consomme peu avec démarrage instantané. Du coup, si le démarrage à froid du PC prend 2 minutes et consomme beaucoup, le calcul est pas si évident que ça, peut-être que la veille pendant 5H consommera moins que le démarrage du PC…

Hooo, une nouvelle roue !
Pour la prochaine fois, tu pourras utiliser rtcwake qui fait ce que fait ton script, en y ajoutant une éventuelle mise en veille (S1, S3, S4) ou extinction (S5, avec la précision «Not officially supported by ACPI, but it usually works.»).
Au passage, as-tu calculé la consommation de courant du démarrage du serveur par rapport à la consommation du serveur en veille ?
Imaginons que la veille consomme 1W (optimiste), alors que le démarrage consomme 150W pendant 2 minutes (franchement vu le POST d'un PowerEdge c'est gentil).
On a besoin d'éteindre pendant plus de 5H pour que la veille soit moins rentable que le démarrage… et c'est pas si loin que ça des 7H de coupure mentionnées ici.

Merci bien. Y'a plus qu'à attendre une nouvelle version de fontconfig avec le patch.
Je suis un peu triste de voir que la dernière version stable date de 2018, et qu'une version est en développement depuis mais avec une ou deux versions de test par an seulement.
C'est une brique majeure des environnements graphiques sous Linux, même en embarqué, et au final pas grand monde n'y contribue…