Psychofox a écrit 10861 commentaires

On ne peut pas vraiment qualifier ubuntu de distro normal tant ils tendent à faire cavalier seuls sur certains choix techniques.

Cela-dit c'est ça aussi la beauté du logiciel libre et du principe des distributions, ce n'est pas parce que x ne voit pas l'intérêt d'une fonctionnalité que y ne vas pas en trouver un.

Il n'est pas obligé de tourner sous root. Je n'ai jamais regardé comment faire en ipv6 mais en ipv4 tu peux rediriger le port 80 vers autre chose.

Du reste dans un contexte de conteneurs, le projet nginx upstream distribue des dockerfiles et image pour faire tourner nginx en tant que user nginx et écoutant par défaut sur le port 8080 : https://hub.docker.com/r/nginxinc/nginx-unprivileged

Bon ça ne s'applique pas à du rm ou de la gestion de fichier mais personnellement j'aime mieux les systèmes qui t'imposent d'écrire le nom de la ressource que tu veux supprimer/rebooter quand tu es en interactif.

Le bon admin c'est celui qui après avoir fait une bêtise l'annonce à son équipe et au client, la répare au plus vite et réalise un post-mortem avec ses collègues après pour comprendre les raisons, limiter le risque que ça se reproduise et améliorer le processus de "remise sur pied".

Soit dit en passant si ubuntu propose par défaut de ne pas mettre de mot de passe root, il ne l'interdit pas. Ma boite a une majorité d'ubuntu et on les déploie avec un mot de passe root.

2h de SLA.

Donc reinstallation d'un système Sun. 20 minutes juste pour le premier boot. Installation du système sans puppet / foreman / ansible / truc.

1h30 plus tard, j'ai mon système up. Au mieux.

Maintenant, pour les donnés et la conf… En comptant la reinstallation de Netbackup parce que le client n'a pas considéré que l'option bare-metal recovery était utile, quelques heures de plus.

Si t'as signé un SLA pour la remise en service en 2h d'un service et que tu n'as pas mis en oeuvre les moyens technique pour le faire tu as un gros problème.

Zones sécurisée, toussa ce sont des excuses. Tu peux avoir un serveur jumpstart et du dhcp dédié à cette zone avec des images adhoc. Ça fait 8ans que je n'ai plus touché à une solaris mais 1h30 ça me parait long pour une install.

Je crois avoir mentionné dans mon journal les choses suivantes : dette technique lourde et méthodes d'un autre temps sauf rares entités un peu plus « à la pointe »

Ben tu l'as ton argument contre l'abandon du mdp root. Tu leurs dis que ta boite travaille avec des méthodes d'il y a 25ans, et des OS dépassés et que s'ils veulent améliorer quelque chose il faudra passer par là avant de songer à ditcher root.

Le problème c'est pas ubuntu, c'est que vous êtes des dinosaures (et je ne vois pas trop comment ça peut être gérable d'un point de vue sécu avec des milliers de machines).

Chez nous on a une majorité d'ubuntu et elles ont toutes un mdp root.

Cela-dit au final un mdp root ça ne sert pas à grand chose. Si une machine est aux fraises et finit en single user mode, une image live sert tout aussi bien. Et au final t'as plus vite fais de la réinstaller. Via foreman une machine a un OS tout frais en 5 minutes. Avec puppet, 5 minutes plus tard au pire la conf de ta machine est restaurée. Les données? Si elle en héberge et que c'était un noeud simple, ben c'est que t'as un SLA bien large donc t'as le temps de restaurer pépère, tout le monde s'en branle de cette appli. Si c'est un noeud d'une archi haute dispo, ben tu relances la synchro et personne n'a rien vu.

Il n'y a pas d'obligation particulière à utiliser docker pour nextcloud.

Hmm je n'ai pas de windows 10 sous la main mais c'était faux la dernière fois que j'ai installé un windows 10, il y a 6 mois environ.

Le compte c'est uniquement pour pouvoir noter/commenter/récupérer ses applis installées sur un autre pc.

Je ne sais pas bien pourquoi ils t'ont moinssé, ce projet est intéressant. Je m'apprêtais à demander s'il y avait des modèles avec firmware libre ou des projets à base de pi-zero, batterie et écran e-paper.

…même si c'est déroutant.

Ça permet de s'assurer que l'utilisateur utilise un python à jour avec l'upstream. Après ils auraient pu faire un alias vers un script qui informe le pourquoi du comment dans la sortie standard et explique comment supprimer l'alias.

Ah oui FL studio je connais de non pour avoir utilisé à mon adolescence son ancêtre, fruity loops pro qui était lui un logiciel très très limité à mi chemin entre tracker et groovebox.

…peux-tu partager des infos sur le côté technique de la production ? Logiciels/hardware utilisés ? libres ou pas ?

Merci pour le partage, je dois encore l'écouter.

Note: le but ce n'est pas de te lyncher si tu as utilisé des trucs proprios, juste de la curiosité.

Bon ça aurait été pertinent si mageia 7 était maintenue mais le support s'arrête en mai d'après https://www.mageia.org/fr/support/#lifecycle.

Là ça oblige à compiler un php7 à la main ou utiliser un système de packaging alternatif comme nix, pkgsrc…

Maintenant quel est le choix le meilleur quand l'upstream risque d'abandonner le support entre le début et la fin de maintenance d'une release ?

Je crois qu'on entrevoie un point faible de Mageia, 0 support pour la release n-1.

J'ai aussi quelques doutes, mis à part le côté modulaire des ports e/s je ne vois rien de particulièrement mieux que ce qui est dispo dans les gammes pros d'autres fabricants en terme de reparabilité.

Les aveugles et mal-voyants, tous ceux qui ont besoin d'un lecteur de texte, te remercient de leur rendre impossible la lecture de ce que tu écris avec ce langage bizarre.

J'ai un avis assez neutre sur l'écriture inclusive, mais le fait qu'elle utilise une ponctuation relativement peu commune (oint médian) en fait quelque chose de très facilement parsable et ignorable. Ce n'est pas un truc dont la solution technique est hyper compliquée à mettre en œuvre. Du coup l'argument des aveugles et mal-voyants me parait non recevable.

Du reste le cerveau est habitué à faire des raccourci et à ignorer ce qui le ralentit dans la lecture et donc avec un peu d'habitude cette écriture est totalement indolore pour les voyants qui ne sont pas juste des vieux réac comme toi. Si tu choisis d'ignorer du contenu parce qu'il utilise de l'écriture inclusive, ça n'a rien à voir avec l'esthétisme, la lisibilité ou la logique de ce format, c'est parce que tu refuse consciemment et toute forme d'adaptation.

Une pyramide de Ponzi c'est un système qui s'écroule et laisse toute le monde endetté le jour où il n'y a plus de nouvel arrivant.

Le bitcoin, je lui trouve plein de défauts mais ce n'est pas pareil. S'il n'y a plus de nouveaux arrivants, le bictoin ne cesse pas d'exister et tu ne perds pas tes bitcoins. Au pire il perdrait de la valeur face aux monnaies classiques mais ça n'empêche pas le système de fonctionner et ça n'endette pas les gens qui ont investi dedans faute de pouvoir trouver des nouveaux investisseurs.

Non, il n'y a aucune juridiction qui peut agir sur une transaction ou un portefeuille bitcoin c'est l'un de ses arguments (peut être son principal). La seule façon option c'est de relier et portefeuille à une juridiction ce que tu reconnais plus haut comme n'étant pas donné avec le bitcoin.

Dans les faits à moins d'être un des premiers arrivés ou recevoir des bitcoins contre des biens ou services la plupart ont créé un portefeuille de départ via une plateforme d'échange, et là c'est souvent traçable, voire déjà pwné pour certains. Donc dans les faits un certains nombres de clés privés sont identifiées comme appartenent à des êtres humains et comme toute transaction est traçable les transferts d'argent vers ou depuis des portefeuilles non identifiés sont aussi connus. Du coup le blanchiment d'argent est quand même pas si facile que ça.

Définie "robuste" s'il te plaît. Sans le contexte et des détails précis ces mots vagues ne veulent rien dire ou au pire être du FUD.

Et maintenant on essaye avec cloudflare et akamai bannis aussi?

Parce que bon, niveau géants du web on peut dire qu'ils se posent bien.

Faire du dynamic linking ne t'empêche pas de bundler sur ton site perso ou ta forge ton binaire avec les librairies et ça n'empêche pas l'empaqueteur tiers de packager dynamiquement.

Par contre si tu utilises un langage qui impose du static linking où que tes instructions de build/makefiles ne font que du statique, tu emmerdes le monde pour rien.

C'est ce que je comprends de l'article en lien.

Ce que je m'étonne c'est pourquoi depuis le début ils n'ont pas ajoutés un - entre web et oob.

web-oob, le boob disparait sauf pour les adeptes d'humour bigard.

…t'es le pire ennemi des logiciels libres.

En quoi tu la vois "pas pratique au quotidien"? Ça fait longtemps que je n'ai pas utilisé une slackware mais j'ai l'impression que ça tient plus de la perception qu'autre chose.

Avec les slackbuild il semble qu'il y ait accès à beaucoup de choses, j'ai vérifié tu peux installer des runtime pour faire tourner des containers, tu peux installer flatpack (donc avoir accès à cette logithèque supplémentaire), etc…