Psychofox a écrit 11437 commentaires

le plus grave est l'alimentation en nourriture des agglomérations sans camions, il y aura un exode forcée (de la faim) vers les campagnes pour revenir a ce que nous avions en 1920/1930, exode à pied forcément.

On parle de véhicule individuel. Pas de fret long courrier.

Ma recommendation, c'est d'aller sur leboncoin, trouver la première microchaine d'occasion de marque pas trop craignos (technics, sony, sharp, pioneer, philips,…), la première qui a une entrée auxiliaire/minidisque.

Il y a une ribambelle d'appareils de qualité de la fin des années 90 que les gens qui n'utilisent plus que Spotify ne savent pas quoi faire et revendent pour 3x rien parce qu'ils ne supportent pas le bluetooth.

C'est ce que j'ai sur mon bureau (les HP, la microchaine est au sol mais elle n'a pas de sentiments alors on s'en fout).

À un moment donné il faut arrêter de sortir la carte de la mauvaise fois. De la même manière que parler du sans-voiture n'implique pas d'interdire les véhicules d'urgence, on est complètement dans un cas d'exception qui serait pris en compte à part.

D'autre part il y a plein d'handicaps différents et tous n'imposent pas un véhicule. J'ai été bénévole dans une association qui justement offrait des balades en vélo (type triporteur) pour des personnes à mobilité réduite. Et ça avait du succès.

De ce que j'ai appris du canal youtube de Kiun B qui documente la vie des gena de sa régio , dans la région de Yakutia en Sibérie les enfants vont à pied à l'école en plein hiver, sauf s'il fait plus froid que -50°C où les écoles ferment.

Je ne crois pas que tout le monde peut se payer l'hélico chaque matin.

https://youtu.be/lj5GXZaE7qs

Quand je dis puppet, ça peut être chef, salt ou tout ce que vous voulez hein :)

Juste pour dire que c'est mieux de centraliser cela parce que du coup si le support a un coup de fil il peut vérifier dans la conf à distance.

Et d'ailleurs plutôt que de maintenir des wrappers et des config sudo à rallonge, centraliser ce genre de config permet de mettre en place des automatisations via tickets avec formulaires. Tu valides que l'utilisateur est bien le proprio du laptop tartampion, tu lui donnes une liste de paramètres de config avec valeurs prédéfinies (bannir l'automatisation sur des champs libre évidemment) et ton système de ticketing fait des merge requests automatiques.

De toute manière qu'on puisse vouloir une disposition personalisée, on peut à la limite concevoir, mais c'est pas le genre de truc que tu vas vouloir changer tous les 4 matins non plus (en tout cas en dehors de la dispo du bureau).

Du coup ben ça ne me semble pas déconnant de le demander à l'utilisateur (de la même manière qu'on demande dans certaines boites si on veut un windowa, mac ou linux) quand il doit recevoir son équipement et de le paramétrer dans la config puppet.

On parle de quoi exactement? D'un serveur personnel ou d'un truc d'entreprise en production?

Tant que t'as les données, des backups, le seul risque c'est un peu plus de downtime.

Bon moi je réinstallerais de toute façon, c'est toujours un bon exercice qui permet toujours de tester les procédures de récupération.

Et sinon vous n'avez pas exploré l'idée de laisser les utilisateurs être administrateurs de leur poste de travail et de tout simplement utiliser une politique Zero Trust?

Parce que bon, locker les systèmes des utilisateurs, c'est un peu une méthode moyen-âgeuse. On faisait ça dans les années 90 quand on ne savait pas faire de la sécurité informatique.

Je serais tenté de dire qu'on s'en tape si l'utilisateur tape son mot de passe LUKS dans une disposition ou une autre ou si ce qu'il tape réellement se qu'il croit taper dans sa disposition personelle. Au final ce qui compte c'est qu'il la tape dans la même disposition chaque fois.

Du coup c'est pas gênant qu'il y ait une différence entre dispo "système" et dispo "du bureau".

Par contre c'est au niveau des display manager que c'est important pour que le mot de passe de l'utilisateur soit le même qu'il le tape dans le DM ou dans le bureau/sudo.

Ce qui me rappelle que j'ai toujours un ghettoblaster sur une étagère qui attend sa restauration.

La question de ce paramètre n'était pas l'objet du meeting, c'était dans les questions/réponses au final.

La question de ce paramètre n'était pas l'objet du meeting, c'était dans les questions/réponses au final.

Ça me rappelle un long meeting il y a quelques semaines. Il y avait plus d'une centaine de DEV de ma boite qui parlaient d'un composant réutilisable et qui comportait un paramètre obligatoire avec l'URL du frontend de l'appli pour un pentesting automatisé mais comme ce composant peut aussi être utilisé pour des backends ça n'a pas de sens dans ce cas.

Et c'est là que j'ai assisté avec effroi pendant 5 minutes à un débat sur quel URL utiliser avec des propositions plus stupides les unes que les autres (et certaines utilisant des domaines existants) jusqu'à ce que je leur coupe la parole pour leur apprendre l'existence de la RFC 2606 et du TLD .invalid dedié à ce type de cas.

On parle de senior developers hein.

D'après ce que je comprends ça consiste juste à encapsuler dans une app un certificat ssl qui est signé par une CA seulement pour les adultes.

On ne devrait même pas avoir besoin d'une app, juste apprendre aux gens à importer un certificat dans leur navigateur.

Les adultes font ils mieux?

Je ne suis plus un jeune à part dans ma tête mais bon moi aussi je ne lis plus beaucoup de livre et ironiquement le gros de ma lecture est devant un écran. Être devant un écran, ça ne veut pas seulement dire qu'on est en train de regarder des vidéos de chats.

Mais bon la raison essentielle c'est que j'ai plein de responsabilités d'adultes et que quand j'ai du temps pour du loisir, j'ai plutôt envie de prendre l'air, de le passer dans la nature, en marchant ou en faisant du vélo. Les seuls moments où je suis tenté d'ouvrir un livre c'est le soir et à peine arrivé à la deuxième page je suis déjà sur le point de m'endormir.

Je crois que derrière les trop dangereux se cache souvent une bête question de gestion des coûts d'opérations et de temps de mise en production. Modèle trop gros et trop coûteux car demanderait une infra (datacenters, serveurs, ram) et des ressources énergétiques qu'ils n'ont pas pour offrir au grand publique maintenant.

Tu regardes le repo opencloud-compose, et tu t'étonnes que tu tombes sur un exemple de déploiement avec docker compose?

Tu as les sources, makefiles et dockerfile dans le repo des sources, je ne vois pas bien en quoi c'est opaque.

Je crois qu'en zone peu dense il y a de la place pour un mode hybride avec des minivans mutualisés qui font des parcours à la demande.

Hmmm je ne sais pas si c'est vraiment équivalent. L'installeur ubuntu n'a t-il pas proposé d'installer le système sur un zfs par le passé? Ce genre de changement casserait ces systèmes lors d'une upgrade.

On est loin d'un bug dont l'usage aurait été contourné en fonctionnalité.

Ceux qui font voter des interdictions de jouer au ballon devant les immeubles.

Ce qui compte c'est qu'il convienne à ses utilisateurs, pas comment il se compare à d'autres outils.

Ça n'a pas de sens de demander si telle ou telle appli remplace telle autre, la majorité des utilisateurs n'utilisent qu'un spectre finalement assez réduit de fonctionnalitées et les différents logiciels, qu'ils soient proprios ou libres couvrent différemment tout ou parties de ces fonctionalités. L'imporant c'est de demander quel est le besoin de l'utilisateur.

Non. La GPL n'impose pas de distribuer ton logiciel dans toute juridiction ou zone géographique. Les clauses de la GPL ne s'applique qu'après distribution de toute manière.

Bof. Normalement toute installation doit pouvoir être reproductible et automatisée, de l'OS jusqu'aux applis.

Un système et ses applications, ça s'installe en moins de 10 minutes avec des outils comme foreman + puppet.

Dans l'absolu oui. Malheureusement l'absolutisme n'a pas sa place dans ce monde et la réalité fait qu'il existe souvent des exceptions, souvent héritées d'erreurs passées. Exemple une machine qui aurait été installée par un fournisseur et dont il m'y a aucune doc et/ou que des fichiers d'installation des programmes ne sont pas présent ou nécessitent une activation.

Ledit fournisseur peut ne plus exister ou ses services devenus trop cher ou ne plus supporter ledit matériel.

Je ne connais pas toutes les industries mais j'ai travaillé deux fois dans des hôpitaux. Le matériel médical, c'est souvent fourni avec un PC sous windows, sans redondance hardware, et les pratiques des fournisseurs sont douteuses. Et comme ce n'est jamais la DSI qui a son mot à dire dans le processus de décision, que les fournisseurs dictent un peu leurs règles, surtout quand ils sont en situation de casi monopole, c'est compliqué de faire changer des mauvaises pratiques.

Du coup même si ce n'est pas la meilleure manière de faire des backups et de gérer des infras, c'est bien de pouvoir faire des backups de machines complètes pour ces cas à part. La dedup fait qu'en général l'espace disque supplémentaire reste limité.

Cela étant dit, tout ce qui est vieux/legacy, j'aime bien le convertir en VM justement, même si c'est pour au final la faire tourner comme unique VM sur son hardware d'origine parce que c'est ensuite facile à cloner, faire des instantanés, etc.

Un coup de disk2vhd puis de qemu-img et marre non?