J'imagine qu'avec des kvm/consoles activables à distance et des agents d'automatisation type cucumber/puppeteer voire un peu d'OCR ça devrait être faisable. Pas en 2 minutes certe.
Je pense que la faute est à blâmer à divers échelons. Crowdstrike et les entreprises qui ont des serveurs avec des agents dessus et activent les maj auto. Il faut dire que crowdstrike pousse ses clients à le faire en leur vendant une réactivité accrue en cas d'attaques/virus.
Je n'ai pas analysé l'agent crowdstrike falcon en détail sur nos serveurs linux me je me méfierait. Ces machins veulent avoir accès au ring0 à l'ensemble de la mémoire de ton OS, killer des process. Donc j'imagine qu'ils pourraient sur un autre bug killer un process système de ta distrib sur un faux positif par exemple.
Imagine ton systemd qui est tué par erreur à chaque démarrage de l'agent. Certe tu n'aurais pas forcément un écran bleu de la mort, mais ton OS serait tout aussi inutilisable et tu serais obligé de démarrer en single user pour régler le problème.
Il y a clairement eu un problème dans leur release process. Si la panne est aussi globale que ça en a l'air, ils auraient du pouvoir l'identifier sur un plus petit lot de serveurs de tests.
Et avant que les gens s'agitent dans une croisade anti-windows, Crowdstrike est aussi vendu et installé sur une palanquée de serveurs linux de l'industrie. Cette fois-ci ça a touché windows et donc Azure en dommage collatéral, mais ça aurait bien pu faire pécloter des milliers (millions?) de serveurs linux avec un autre bug.
Crowdstrike c'est un peu le truc qui est apparu dans toutes les grandes entreprises en quelques années. En partie liée aux audits de SOC2 et d'un marketing hyper aggressif. C'était présenté à des managers comme la solution antivirus cloud powered ultime (ajoute les buzzwords que tu veux) pour serveur dans des powerpoints bien baveux qui font tomber les managers comme des mouches.
Et Gartner, c'est ze publication que tous les managers pressés qui ne veulent pas réfléchir lisent et en suivent les recommandations.
Regarde un peu l'imagerie, crowdstrike ça sauve même ton IT des monstres masqués en sweat-shirt polaire à capuche:
Alors qu'en fait c'est un malware et une porte d'entrée additionnelle aux attaques comme la plupart des antivirus.
Tu parles comme si activitypub/lefediverse était la seule alternative à twitter/X. En l'occurence bluesky, instagram, tiktok et…threads sont des alternatives aussi même si tout aussi pas libres et aspirateurs de données privées.
Non mais pour être utilisateur dans mon entreprises ils vendent un service non libre certe bien fait mais très onéreux et créé probablement avec une palanquée de code libre donc tu en tireras tes propres conclusions.
N'importe qui peut lever une issue sur une forge ayant un système de ticket publique.
Sur ta longue liste de tickets qu'il a ouvert, certains sont quand même pertinents. Le problème c'est surtout de la façon dont il s'exprime. Mais dans ta longue liste, il y en a un certain nombre où il n'a absolument pas fait de vague.
Celle sur la cli de minio était pertinente, et en tant qu'utilisateur j'aurais pu ouvrir le même ticket (mais sans forcément râler sur la question des bots même si je trouve cela aussi ennuyeux as f…). Je ne vais pas tous les passer en revue mais celle sur les google analytics de videojs était tout aussi pertinente aussi même si son dernier message était puéril[1], d'autant plus que le readme ne comportait à l'époque aucune mention à ce sujet. Celle sur LSP est raisonnable et bien communiquée, celle sur uacme a été traitée de manière totalement cordiale par les deux parties, etc, etc. Bref tu nous mets une palanquée de liens mais sur les 4 premiers que je lis, seuls la moitié son problématiques dans la communication. Alors certe ce qui est problématique le reste, mais c'est aussi malhonnête de ta part de tenter d'enfler visuellement les statistiques en surchargeant de liens qui ne montrent…rien à qui prend le temps de vérifier tes sources. Du coup si je ne peux pas me fier à lui, je ne suis pas sûr que je peux plus me fier à ton avis sur lui (et sur le choix d'une forge).
Bref le personnage est parfois assez toxique dans sa manière de communiquer, ce qui est dommage parce que ça nuit à ses propres appels à moins de toxicité dans d'autres projets libres. Paradoxalement je n'aime pas son personnage, tout du moins son persona en ligne car je ne le connais pas irl, mais je le rejoins souvent dans les idées.
Plus important: je ne suis pas sûr que tout cela soit pertinent dans le fait de choisir d'utiliser ou non son service sourcehut. Il a au moins l'avantage de monter comment il est et comment il agit…contrairement à un développeur d'un logiciel libre qui fait du libre et peu de vagues pendant des années puis vendrait son code, sa marque et ses employés du jour au lendemain pour des sommes de monnaie trébuchante. Question fiabilité je préfère quelqu'un qui a des failles, identifiées et que je peux choisir de gérer/mettre de côté, mais des principes et une certaine intégrité à laquelle j'adhère que l'inconnu total.
La solution serveur --> client marche bien si le client est toujours sur le même réseau local. Aussi si le client n'est pas allumé constamment ni à des heures fixes, ton serveur se retrouve à devoir tenter des sauvegardes un peu tout le temps. Ça fait vite des logs très verbeux.
Du coup c'est souvent plus facile pour l'utilisateur de mettre en place une solution "serverless"[1] et d'avoir les backups initiés via le client. Ça a ses défauts et contraintes mentionnées plus haut. Si tes clients sont presque tout le temps sur le réseau local, ça vaut le coup d'investir le temps pour mettre en place une gestion depuis un serveur. Si c'est un laptop qui est beaucoup en voyage, ça implique d'avoir une connection VPN est un peu constante sur le laptop.
C'est pour cela qu'une solution on va dire hybride d'initier les sauvegardes depuis le client, mais de gérer la rétention et les copies multiples en lecture seule par le serveur/stockage en ligne peut être raisonnable.
[1] dans le sens où il n'y a pas de logiciel de backup serveur, ce n'est qu'un stockage accessible via un protocole réseau
Oui ce genre de truc c'est bon uniquement si du côté serveur tu fais des snapshots du système de fichiers non accessibles en écriture depuis le client.
Et tu ne veux pas non plus que le client puisse avoir accès à la gestion du filesystem côté serveur (via une clé ssh ou autre).
Tout dépend aussi du livre. Je n'ai pas de liseuse mais j'imagine que suivant la position c'est moins fatigant pour le poignet et les avant-bras que certains livres épais.
L'idée c'est de faire un truc comme Grub qui a plus de capacité que l'UEFI de base, mais en réutilisant le noyau linux pour ne pas avoir de redondance de code entre linux et grub.
Efi-stub c'est bien, ça marche bien quand tu ne changes pas de d'option de boot tous les 4 matins mais des fois on veut faire des trucs un peu plus gruiks pas forcément prévus par UEFI comme par exemple laisser l'utilisateur éligir de manière interactive de démarrer depuis un snapshot spécifique (utile pour les systèmes de types immutables). Ou par exemple choisir une distro parmi plusieurs installées sur divers subvolumes/dataset d'un même fs chiffré btrfs/zfs.
Si les distros n'jutilisent pour la plupart pas efi-stub par défaut, c'est parce qu'il y a des cas d'usages qui ne sont pas pris en compte, et parce que l'accès au choix de boot via le firmware est une vrai plaie sur certains modèles d'ordis. Super mon Dell du boulot par exemple, sur lequel j'ai longtemps maintenu un dual boot entre 2 disques nvme, je devais parfois m'y reprendre à 3x pour arriver au menu parce que le timing était très limité et que si t'appuyais plusieurs fois où que tu restais appuyé trop longtemps tu annulais l'option du choix du boot device.
Je n'ai pas de réponse à la question proprement dite mais ce n'est pas super malin de faire des raid1 avec deux disques du même modèles.
Je sais que les serveurs des grandes marques viennent en général avec des disques identiques parce que ça leur fait moins de SKU à gérer, mais ce n'est pas la meilleure des pratiques, et encore moins sur les SSDs.
Ce n'est pas la mer à boire de perdre un feu comparé aux dommages à la santé sur n personnes à la ronde. Et statistiquement c'est rare de le perdre deux fois car le conducteur de devant va aussi s'impatienter. Et s'il est manifestement sur instagram, tu peux descendre de ta voiture et lui parler.
Si on pouvait supprimer et interdire les klaxons ça serait bien.
Ça n'est à peu près jamais utilisé pour un motif de sécurité, en majorité illégalement[1] pour exprimer des frustrations et dans de rares cas toujours illégalement pour attirer l'attention et c'est avec les scooters 2T modifiés et les motos équipés de pots bruyants une source de pollution sonore et de stress importante.
[1] mais personne n'est jamais sanctionné pour cela.
[^] # Re: Détails pour réparer un poste Windows affecté
Posté par Psychofox (Mastodon) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 5.
J'imagine qu'avec des kvm/consoles activables à distance et des agents d'automatisation type cucumber/puppeteer voire un peu d'OCR ça devrait être faisable. Pas en 2 minutes certe.
[^] # Re: Mais pourquoi cette panne atteint-elle des serveurs de prod?
Posté par Psychofox (Mastodon) . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 8.
Je pense que la faute est à blâmer à divers échelons. Crowdstrike et les entreprises qui ont des serveurs avec des agents dessus et activent les maj auto. Il faut dire que crowdstrike pousse ses clients à le faire en leur vendant une réactivité accrue en cas d'attaques/virus.
[^] # Re: SNCF et RATP pas concernés
Posté par Psychofox (Mastodon) . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 10.
Ça tourne peut-être sur win98.
# il manque la nimage nironique
Posté par Psychofox (Mastodon) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 10.
[^] # Re: lien
Posté par Psychofox (Mastodon) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 3.
Pardon je l'ai manqué.
# des bugs crowdstrike sous linux, ça a déjà existé
Posté par Psychofox (Mastodon) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 10. Dernière modification le 19 juillet 2024 à 14:05.
Sans impacter aussi globalement que cette panne, des kernel panic linux lié à crowdstrike sont déjà arrivées:
https://access.redhat.com/solutions/7068083
https://forums.rockylinux.org/t/crowdstrike-freezing-rockylinux-after-9-4-upgrade/14041
Dans ce cas c'était plutôt des bugs kernels activés par crowdstrike mais bon on n'est pas forcément à l'abri des suprises sous linux.
# lien
Posté par Psychofox (Mastodon) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 2.
on en parle aussi ici: https://linuxfr.org/users/antistress/liens/une-panne-geante-de-microsoft-paralyse-de-nombreuses-entreprises-dans-le-monde
[^] # Re: Monoculture
Posté par Psychofox (Mastodon) . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 5.
le Y, c'est la goutte de morve que je vois couler sous son nez?
[^] # Re: Monoculture
Posté par Psychofox (Mastodon) . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 6. Dernière modification le 19 juillet 2024 à 13:52.
Je n'ai pas analysé l'agent crowdstrike falcon en détail sur nos serveurs linux me je me méfierait. Ces machins veulent avoir accès au ring0 à l'ensemble de la mémoire de ton OS, killer des process. Donc j'imagine qu'ils pourraient sur un autre bug killer un process système de ta distrib sur un faux positif par exemple.
Imagine ton systemd qui est tué par erreur à chaque démarrage de l'agent. Certe tu n'aurais pas forcément un écran bleu de la mort, mais ton OS serait tout aussi inutilisable et tu serais obligé de démarrer en single user pour régler le problème.
Il y a clairement eu un problème dans leur release process. Si la panne est aussi globale que ça en a l'air, ils auraient du pouvoir l'identifier sur un plus petit lot de serveurs de tests.
[^] # Re: Monoculture
Posté par Psychofox (Mastodon) . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 10.
Et avant que les gens s'agitent dans une croisade anti-windows, Crowdstrike est aussi vendu et installé sur une palanquée de serveurs linux de l'industrie. Cette fois-ci ça a touché windows et donc Azure en dommage collatéral, mais ça aurait bien pu faire pécloter des milliers (millions?) de serveurs linux avec un autre bug.
[^] # Re: Monoculture
Posté par Psychofox (Mastodon) . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 10. Dernière modification le 19 juillet 2024 à 13:17.
Crowdstrike c'est un peu le truc qui est apparu dans toutes les grandes entreprises en quelques années. En partie liée aux audits de SOC2 et d'un marketing hyper aggressif. C'était présenté à des managers comme la solution antivirus cloud powered ultime (ajoute les buzzwords que tu veux) pour serveur dans des powerpoints bien baveux qui font tomber les managers comme des mouches.
Et Gartner, c'est ze publication que tous les managers pressés qui ne veulent pas réfléchir lisent et en suivent les recommandations.
Regarde un peu l'imagerie, crowdstrike ça sauve même ton IT des monstres masqués en sweat-shirt polaire à capuche:
Alors qu'en fait c'est un malware et une porte d'entrée additionnelle aux attaques comme la plupart des antivirus.
[^] # Re: Nouvel exode
Posté par Psychofox (Mastodon) . En réponse au lien GitLab chercherait à se vendre et Datadog est sur les rangs. Évalué à 3.
Tu parles comme si activitypub/lefediverse était la seule alternative à twitter/X. En l'occurence bluesky, instagram, tiktok et…threads sont des alternatives aussi même si tout aussi pas libres et aspirateurs de données privées.
[^] # Re: Nouvel exode
Posté par Psychofox (Mastodon) . En réponse au lien GitLab chercherait à se vendre et Datadog est sur les rangs. Évalué à 4.
Non mais pour être utilisateur dans mon entreprises ils vendent un service non libre certe bien fait mais très onéreux et créé probablement avec une palanquée de code libre donc tu en tireras tes propres conclusions.
[^] # Re: Nouvel exode
Posté par Psychofox (Mastodon) . En réponse au lien GitLab chercherait à se vendre et Datadog est sur les rangs. Évalué à 10. Dernière modification le 19 juillet 2024 à 13:05.
N'importe qui peut lever une issue sur une forge ayant un système de ticket publique.
Sur ta longue liste de tickets qu'il a ouvert, certains sont quand même pertinents. Le problème c'est surtout de la façon dont il s'exprime. Mais dans ta longue liste, il y en a un certain nombre où il n'a absolument pas fait de vague.
Celle sur la cli de minio était pertinente, et en tant qu'utilisateur j'aurais pu ouvrir le même ticket (mais sans forcément râler sur la question des bots même si je trouve cela aussi ennuyeux as f…). Je ne vais pas tous les passer en revue mais celle sur les google analytics de videojs était tout aussi pertinente aussi même si son dernier message était puéril[1], d'autant plus que le readme ne comportait à l'époque aucune mention à ce sujet. Celle sur LSP est raisonnable et bien communiquée, celle sur uacme a été traitée de manière totalement cordiale par les deux parties, etc, etc. Bref tu nous mets une palanquée de liens mais sur les 4 premiers que je lis, seuls la moitié son problématiques dans la communication. Alors certe ce qui est problématique le reste, mais c'est aussi malhonnête de ta part de tenter d'enfler visuellement les statistiques en surchargeant de liens qui ne montrent…rien à qui prend le temps de vérifier tes sources. Du coup si je ne peux pas me fier à lui, je ne suis pas sûr que je peux plus me fier à ton avis sur lui (et sur le choix d'une forge).
Bref le personnage est parfois assez toxique dans sa manière de communiquer, ce qui est dommage parce que ça nuit à ses propres appels à moins de toxicité dans d'autres projets libres. Paradoxalement je n'aime pas son personnage, tout du moins son persona en ligne car je ne le connais pas irl, mais je le rejoins souvent dans les idées.
Plus important: je ne suis pas sûr que tout cela soit pertinent dans le fait de choisir d'utiliser ou non son service sourcehut. Il a au moins l'avantage de monter comment il est et comment il agit…contrairement à un développeur d'un logiciel libre qui fait du libre et peu de vagues pendant des années puis vendrait son code, sa marque et ses employés du jour au lendemain pour des sommes de monnaie trébuchante. Question fiabilité je préfère quelqu'un qui a des failles, identifiées et que je peux choisir de gérer/mettre de côté, mais des principes et une certaine intégrité à laquelle j'adhère que l'inconnu total.
Note: je ne suis pas client sourcehut.
[1] ça a d'ailleurs été traité ailleurs: https://github.com/videojs/video.js/issues/751
[^] # Re: Amélioration
Posté par Psychofox (Mastodon) . En réponse au journal Une histoire de backup qui se termine bien. Évalué à 6.
La solution serveur --> client marche bien si le client est toujours sur le même réseau local. Aussi si le client n'est pas allumé constamment ni à des heures fixes, ton serveur se retrouve à devoir tenter des sauvegardes un peu tout le temps. Ça fait vite des logs très verbeux.
Du coup c'est souvent plus facile pour l'utilisateur de mettre en place une solution "serverless"[1] et d'avoir les backups initiés via le client. Ça a ses défauts et contraintes mentionnées plus haut. Si tes clients sont presque tout le temps sur le réseau local, ça vaut le coup d'investir le temps pour mettre en place une gestion depuis un serveur. Si c'est un laptop qui est beaucoup en voyage, ça implique d'avoir une connection VPN est un peu constante sur le laptop.
C'est pour cela qu'une solution on va dire hybride d'initier les sauvegardes depuis le client, mais de gérer la rétention et les copies multiples en lecture seule par le serveur/stockage en ligne peut être raisonnable.
[1] dans le sens où il n'y a pas de logiciel de backup serveur, ce n'est qu'un stockage accessible via un protocole réseau
[^] # Re: Amélioration
Posté par Psychofox (Mastodon) . En réponse au journal Une histoire de backup qui se termine bien. Évalué à 4. Dernière modification le 18 juillet 2024 à 14:17.
Oui ce genre de truc c'est bon uniquement si du côté serveur tu fais des snapshots du système de fichiers non accessibles en écriture depuis le client.
Et tu ne veux pas non plus que le client puisse avoir accès à la gestion du filesystem côté serveur (via une clé ssh ou autre).
[^] # Re: Il n'y a pas que la vitesse
Posté par Psychofox (Mastodon) . En réponse au sondage Lit-on plus vite sur papier ou sur écran ? . Évalué à 3.
Tout dépend aussi du livre. Je n'ai pas de liseuse mais j'imagine que suivant la position c'est moins fatigant pour le poignet et les avant-bras que certains livres épais.
# mélange
Posté par Psychofox (Mastodon) . En réponse au lien The Breaking of a Social Contract, or Why I am Switching to Copyleft Licensing. Évalué à 5.
L'auteur mélange des trucs qui n'ont rien à voir, c'est un peu brouillon et pas très cohérent son truc.
[^] # Re: j'ai du mal à comprendre l'article ....
Posté par Psychofox (Mastodon) . En réponse au lien We don’t need a bootloader. Évalué à 4. Dernière modification le 17 juillet 2024 à 14:54.
L'idée c'est de faire un truc comme Grub qui a plus de capacité que l'UEFI de base, mais en réutilisant le noyau linux pour ne pas avoir de redondance de code entre linux et grub.
Efi-stub c'est bien, ça marche bien quand tu ne changes pas de d'option de boot tous les 4 matins mais des fois on veut faire des trucs un peu plus gruiks pas forcément prévus par UEFI comme par exemple laisser l'utilisateur éligir de manière interactive de démarrer depuis un snapshot spécifique (utile pour les systèmes de types immutables). Ou par exemple choisir une distro parmi plusieurs installées sur divers subvolumes/dataset d'un même fs chiffré btrfs/zfs.
Si les distros n'jutilisent pour la plupart pas efi-stub par défaut, c'est parce qu'il y a des cas d'usages qui ne sont pas pris en compte, et parce que l'accès au choix de boot via le firmware est une vrai plaie sur certains modèles d'ordis. Super mon Dell du boulot par exemple, sur lequel j'ai longtemps maintenu un dual boot entre 2 disques nvme, je devais parfois m'y reprendre à 3x pour arriver au menu parce que le timing était très limité et que si t'appuyais plusieurs fois où que tu restais appuyé trop longtemps tu annulais l'option du choix du boot device.
[^] # Re: QLC
Posté par Psychofox (Mastodon) . En réponse au journal Le mystère des disques SSD lents. Évalué à 9.
Plutôt réduction des coûts et système optimisé pour donner de bonnes performances à l'achat dans un but purement marketing.
# modeles identiques
Posté par Psychofox (Mastodon) . En réponse au journal Le mystère des disques SSD lents. Évalué à 7.
Je n'ai pas de réponse à la question proprement dite mais ce n'est pas super malin de faire des raid1 avec deux disques du même modèles.
Je sais que les serveurs des grandes marques viennent en général avec des disques identiques parce que ça leur fait moins de SKU à gérer, mais ce n'est pas la meilleure des pratiques, et encore moins sur les SSDs.
# commentaires
Posté par Psychofox (Mastodon) . En réponse au journal Retour d'expérience, Ubuntu 24.04 sur un Macbook Pro 2015. Évalué à 4.
Erreur. Ce standard de base n'existe pas.
Le bureau de MacOS étant bien plus limité que celui de Gnome, et ce depuis de nombreuses années, ça me semble complètemement foireux comme argument.
Ce n'est pas possible, et pas forcément pour des raisons qui incombes aux distributions en général.
# I say what what
Posté par Psychofox (Mastodon) . En réponse au lien BUTT : un logiciel libre de diffusion audio. Évalué à 3.
Développé par un fan de Samwell?
[^] # Re: suppression du klaxon
Posté par Psychofox (Mastodon) . En réponse au lien Une boîte noire et des dispositifs de sécurité obligatoires sur les véhicules neufs vendus dans l'UE. Évalué à 5. Dernière modification le 16 juillet 2024 à 01:04.
Non les appels de phare sont authorisés.
Ce n'est pas la mer à boire de perdre un feu comparé aux dommages à la santé sur n personnes à la ronde. Et statistiquement c'est rare de le perdre deux fois car le conducteur de devant va aussi s'impatienter. Et s'il est manifestement sur instagram, tu peux descendre de ta voiture et lui parler.
# suppression du klaxon
Posté par Psychofox (Mastodon) . En réponse au lien Une boîte noire et des dispositifs de sécurité obligatoires sur les véhicules neufs vendus dans l'UE. Évalué à 7.
Si on pouvait supprimer et interdire les klaxons ça serait bien.
Ça n'est à peu près jamais utilisé pour un motif de sécurité, en majorité illégalement[1] pour exprimer des frustrations et dans de rares cas toujours illégalement pour attirer l'attention et c'est avec les scooters 2T modifiés et les motos équipés de pots bruyants une source de pollution sonore et de stress importante.
[1] mais personne n'est jamais sanctionné pour cela.