steph1978 a écrit 3345 commentaires

J'ai choisi la facilité comme chaque année en partant sur du AWK ou du Python. J'ai encore le temps de changer d'avis et essayer un autre langage. Mais bon faut pas se leurer, les langage de scripting comme ceux là sont les plus efficaces pour juste trouver une réponse, sans avoir besoin de faire propre. D'ailleurs quand je regarde mon code des années précédentes 😳

Aujourd'hui, 2 lignes de AWK pour résoudre les deux premiers problèmes. On commence doucement comme chaque année.

Je suis persuadé que tu as accès à un moteur de recherche mais au cas où

Aujourd’hui, l’empreinte carbone numérique représente 4 % des émissions de gaz à effet de serre dans le monde. Soit davantage que le transport aérien. Et la vidéo en ligne représente déjà 60 % des usages du numérique.

6*4 = 24 donc 2.4% de l'empreinte carbone mondiale. Autant que la France.

Certain n'hésite pas à dire que ce n'est rien. Mais le nœud du problème est que le tout n'est constitué que de petits riens donc il faut agir partout.

Je parlais du streaming vidéo.

Et pourtant, la consomation electrique 5g est censé être délirante par rapport à la 4g ou la fibre. C'est absurde.

Je n'ai pas parlé de ça. J'ai parlé de progrès technologique décorrélé du bonheur humain.

Le RSS est un canal complémentaire pour toucher une audience.

Si cette audience est trop faible, c'est à nous, fin connaisseurs du web, de faire la promotion de son usage.

J'espère que ce media ne disparaîtra pas.

un truc comme select count(distinct(ip)) from access_logs where path = '/rss' ?

donc 1,5W pour une journée de 10H.

Tu fais pas 10h de vidéo avec une charge.

Un box internet consomme ~10W

Si ton point, non explicité, est de dire que c'est pas mieux de regarder du streaming avec une box. Je n'ai jamais dit le contraire. Après j'emporte pas ma box quand je sors …

Je ne comprends pas la question.
Je n'ai pas parlé de 5G pour le truc mercedes, l'article non plus. 👀

je n'ai pas trouvé de légende : que veut dire la punaise, la bulle bleue, la bulle bleue claire ?

Je voulais voir les script d'install mais le site est en vrac, que des 404. Surement le fameux "LinuxFR effect" ou alors le moins connu "HN effect" (publié il y a deux jours).

En regardant le repo, on voit que 80% des packages proposés s'installent en téléchargeant la dernière release sur github. Le reste depuis les sites officiels.

Donc pas de danger à y regarder de plus près. Mais JAMAIS de la vie je fais un curl roulette.ru | sh.

Surtout si le but est de faire un wget et un untar, je suis fainéant mais pas suicidaire.

Tout est bien sûr question de confiance. Je fais confiance à la communauté Debian pour ne pas me fourguer une daube par apt. Je ne fais pas confiance à Mr AJ ONeal pour ne pas me fourguer ou se faire fourguer un paquet pourri.

À côté de ça je fais confiance à la communauté ASDF pour installer mes environnement de dev. Mais c'est tellement pratique 😰

Le progrès technologique n'est pas nécessairement un mieux humain.

En reprenant ton exemple, je suis sûr qu'on ne serait pas plus malheureux si on c'était arrêté à un format dvd.

Sinon, on devrait être malheureux maintenant car c'est sûr il y aura un format meilleur (technologiquement) que ceux qu'on a maintenant.

Il y a même des progrès technologiques qui nous rendent plus malheureux ; les trucs machins connectés, les réseaux sociaux. Car ils sont surtout utiliser pour donner envie d'acheter, de posséder qqch qu'on a pas "snif snif mon mobile il fait pas 5G".

Donc super, la 5G permet de regarder du streaming sur son mobile et accessoirement de consommer autant d'électricité qu'un continent. Youpi.

Le ridicule de la 5G c'est que notre bon gouvernement a vu ça comme le graal pour encore relancer l'économie ; "ah quand nous aurons la 5G nous redeviendrons un grand pays". Car n'oublie pas que "il y ceux qui ont tout et ceux qui ne sont rien". Brillant.

Tu veux connaître le summum du progrès : "Mercedes : un abonnement payant pour augmenter la puissance de sa voiture (bridée par le constructeur) ". Donc on ajouter des fonctions, dont une connexion internet pour vérifier la souscription, pour avoir le droit posséder (louer) un truc qui existe déjà de base. Je suis sûr que ça change aussi la couleur du néon de bas de caisse pour bien montrer à tous les loosers que toi t'as pris l'option. Navrant

Le logiciel est à changer, il faut embrasser la sobriété.

C'est de l'open hardware ? On peut fabriquer le sien ?

Comme en gros il faut reprendre le protocole terminal support par le minitel (VT100 ?)., ça doit pouvoir se faire avec n'importe quel ordinateur équipé d'un port série. Donc je dirai un RPi, une imprimante 3D, deux fils et un peu de logiciel. D'ailleurs, ça a été fait : https://hackaday.io/project/180473 et https://hackaday.io/project/181202, entre autres.

• sqlite, stockage par ligne (rows) propice à du transactionnel (OLTP).
• duckdb, stockage par colonne (cols) propice à de l'analytics (OLAP).

Les deux en embarqué (dans le process principal).

Tu pourrais même avoir une application qui stocke dans les deux db : les données live en sqlite et les données historisées en duckdb.

Pas de raison de n'en choisir qu'un seul donc.

je me contente de systemd-nspawn unprivileged

Et donc soit ton système hôte doit embarquer toutes les dépendances soit ton chroot doit embarquer toutes les dépendances soit ton binaire doit embarquer toutes les dépendances soit un mix de tout ça.

ou de vm avec qemu.

Et donc tu as les mêmes problématique de construction d'une image que pour de la containérisation.

Ces solutions répondent à certaines problématiques (une VM plus sécursée qu'un container car par de partage du kernel ; un spawn plus simple à gérer qu'un docker) mais pas à " Comment sécurisez-vous les images [applicative] ?"

D'ailleurs pour Ethercalc, j'ai l'impression que le plus officiel est ceci et ça pèse 375MB.

mais je suppose qu'il suffit de tester.

je n'aurai pas dit mieux :)

En node, l'exemple que j'ai, c'est ethercalc, dont le conteneur pèse 1G.

Ça parait big en effet. J'ai pas trop fait l'exerce pour l'écosystème JS. J'ai testé le Google Closure Compiler sur un petit projet en Elm. Ça donne de bon résultat.

Je vous en sais gré.

Vous êtes bien urbain.

Je suis d'accord que cela ne protège par contre un bufferover flow avec exécution de code et l'exploit qui va bien.

Ça protégera contre une injection de code qui tenterai un exec.

car l'effort risque d'être trop grand pour un bénéfice pas ouf (si on reste que sur la sécurité).

Tout à fait. C'est pour ça que je parle d'effet collatérale. Et que la motivation première est la taille de l'image.

nettoyer un truc en python ou en node

En node je ne sais pas mais en python ça se fait bien. On peut arriver a une taille de quelques 10aines de MB.

Attiré par les CMS statiques, j'avais essayé.

Je pense que c'est très sympa pour un non développeur et que cela réduit la marche vers un CMS autre que wordpress-like pour cette population.

En revanche, pour un développeur qui a déjà son gitflow (markdown -> commit -> push -> build -> deply) ça n'a pas énormément d’intérêt.

Maintenant, je consulte 5-6 comptes, via Nitter

Idem avec Fritter sur mobile.

J'ai essayer les "trends" pour avoir des nouvelles fraîches mais ça parle à 50% de footballers ou de football 🤮, à 90% de people 🤢. Inutilisable.

ressortir la sécurité à tout bout de champ car ça ne fait qu'obscurcir ce qui est important

Je vous demande donc de m'excuser pour cet acte d'obscurantisme bien indépendant de ma volonté.

L'un des classiques étant de monter le FS host sur le container guest.

$ mount
Command 'mount' not found, did you mean:
[...]

Et en vrai, il n'y a pas de shell.

+1

J'ai cette obsession d'avoir des images les plus petites possibles, principalement pour économiser stockage et bande passante. Donc minimiser les dépendances, utiliser alpine comme base et le graal : partir de zéro.

Le multistage aide beaucoup pour ça : 1/ construire le builder 2/ builder l'application 3/ ne garder que le nécessaire.

L'effet collatérale est que cela minimise la surface d'attaque et doit probablement améliorer la sécurité.

Bien évidemment, cela vient en complément de bonnes pratiques plus essentielles : vérifier la source de ses dépendances, faire un scan de vulns, faire des images non root, limiter les capabilities.

stay safe

l'option pull=always

C'est pareil que docker build --pull ... ?

Moi aussi j'utilise ça, en fixant la version majeur pour avoir les fix et éviter les régressions.

Et tant pis pour le cache, les électrons perdus et tout ça.

Si rien a bougé, rien ne sera téléchargé à part les metadata.

"il a un Linux, sûrement un hacker qui vient piller notre magot".

Assurément l'expérience utilisateur est meilleure sur un tracker privé.

Exactement, même ma montre connectée, pas connectée, s'est mise à l'heure d'hiver toute seule.

file /usr/share/zoneinfo/Europe/Paris 

/usr/share/zoneinfo/Europe/Paris: timezone data, version 2, 13 gmt time flags, 13 std time flags, no leap seconds, 184 transition times, 13 abbreviation chars

D'expérience : draw.io si tu veux être maître du placement et plantuml si tu veux laisser le placement à la main de l'outil et donc être plus rapide.
Je privilégie Plantuml sauf si j'anticipe que je vais galérer.