stopspam a écrit 695 commentaires

Je ne connaissais pas ce mot et donc sa définition.

Je suis exactement dans le même cas que toi et moi aussi j'ai été amené plusieurs fois à bidouiller un justif pour le rendre vrai. J'ai cependant toujours pensé que ça équivalait à faire un faux.

Ta définition du vrai et vraissaire est précise claire, rendre un document vrai au sens des faits.

Merci pour ce détail journal technique !!

Il doit y avoir quelque chose qui m'échappe, mais comment protèges tu le serveur qui reçoit les requêtes des liens partagés avec les utilisateurs ?

Je me suis posé exactement les mêmes questions. Je ne vois pas ce qu'apporte la solution mais si ça sert à d'autres alors…

il s'en sort pas trop mal à la création de texte un peu neutre et vide. L'écriture est pas mal, il fait des petites fautes. La démonstration par l'exemple semblait le meilleur moyen.

ça reste tout de même bluffant et si on parle énormément de lui c'est qu'il apporte au final une belle avancée par rapport à l'existant.

Maintenant, la période des POC autour de lui va se tasser un peu (enfin j'espère) pour revenir d'ici qq mois sous des formes vraiment abouties et portées par des services mondiaux.. A suivre

Un van d'aire phrais dent 7 aktualite monoton :p

C'est que tout le monde donne le sien sans qu'on lui demande ;)

Blague à part, ChatGPT trust la première page d'hackernews depuis 2 mois maintenant et donc repris par l'ensemble de la presse française. Tu laggues un peu sans compter qu'à force ça lasse (suis-je le seul ?).

• Il y a eu stable diffusion pendant des semaines ou chaque fanboy montrait comment il arrivait à faire un call API ou docker run sur une image préparée. Trop fort.
• Maintenant ChatGPT entrecoupé d'actus sur Elon Musk, l'ange de la mort qui règne sur Twitter et menace le monde libre…
• Et demain ?

Les flamewars sur systemd, zemmour, tesla, apple, linux et le desktop, microsoft c'est des méchants, main/master, liste d'exclusions/liste noire, weboob, les phrases qu'il ne faut plus dire (…) me manquent.

edit : heureusement un policier de l'orthographe sauve l'honneur https://linuxfr.org/users/groumph/journaux/un-souci +1 pertinent ^{^}

Attention, il ne faut pas confondre le verbe to deprecate avec le verbe to depreciate.

Alors pour le coup, j'ai appris un truc.

J'ai toujours traduit deprecated par déprécié et dans la prochaine version majeure y'aura pu. Alors qu'en fait c'est plutôt : "rohhhh n'utilise plus ce truc que j'ai codé avec uc mais prend le nouveau truc instable actuelle que je vais sortir bientôt" :p

rclone fait de la déduplication ?

Rclone se concentre sur la synchronisation de dossiers/fichiers en plus de qq fonctions assez sympa et exotiques. La partie stockage, déduplication (…) il ne gère pas, c'est le rôle de l'hôte distant.

Il ya le côté "un seul binaire codé en go", autrement dit sans dépendances (et ça peut être pratique).

Dans le même style, Rclone. Que j'utilise maintenant partout aussi bien pour le synchro de site distant que pour du local.

France-Connect : pas pour les entreprises

France Connect peine à décoller alors qu'il se voulait le fer de lance du mode connexion en France. Au début utilisé par les services publiques, il devait rapidement s'ouvrir au privé.

Foutaises : dans le détail, si tu n'as pas une bonne raison de l'utiliser le service (vérification d'identité NOM/PRENOM ou AGE) alors en tant qu'entreprise privé, tu vas te faire bouler gentiment.

Autrement-dit, France-Connect ne va pas remplacer l'identification Facebook/Google/Apple/Live… Encore une belle idée #cloud-souverain.

je me réponds :

En root, mettre la config podman dans le configuration.nix avec nixos-rebuild pour l'avoir au niveau système.

virtualisation = {
## setup podman
podman = {
enable = true;
dockerCompat = true;
defaultNetwork.dnsname.enable = true;
};
};

En simple user, lancer un socket podman

systemctl --user start podman.socket
Puis la commande classique podman en console…

podman run ...


Y a pas de regle absolue, pour moi c'est du feeling.

Plusieurs façons de faire, effectivement.

J'aimerai migrer de docker à podman afin de gagner en sécurité/gestion sur notre serveur de build/préprod entre plusieurs développeurs :

• actuellement avec docker : un accès compte unique admin sur portainer que tout le monde utilise. Ou des comptes qui ont tous un accès à docker via sudo et potientiellement un dév peut poutrer le container d'un autre.
• migration vers podman : chaque dév avec son compte, sans privilège particulier ni sudo. Il lance son container, sur une plage de ports qui lui sera dédié, et sous sa session non accessible aux autres.

Pour la prod, même idée, ce sont des comptes spécifiques pour chaque applications (containers) qui seront lancés via une config globales (import dans le configuration.nix). Mais dans ce cas, chaque container sera lancé par un user dédié. Possible ?

J'ai un dossier docker dans lequel j'ai les fichiers .nix spécifiques à chaque application (j'en utilise 3)

Ces scripts nix sont importés par le configuration.nix et mise à jour en root avec nixos-rebuild switch ou exécutés avec un simple utilisateur ? si oui quelle commande ?

C'est sur cette partie : distinction entre config par root du système et config environnement utilisateur par un utilisateur sur laquelle je butte.

Merci pour cet éclairage

Ensuite, j'ai déjà eu des soucis de performances surprise pour une CI.

Je l'ai vécu il y a quelques mois où un serveur et des macs dédiés aux builds android/ios ont été saturés… Chaque commit générait automatiquement une build et avec quelques dév habitués au micro-commit, on a du revoir l'intégration.

(disclaimer : j'ai contribué à Building Secure & Reliable Systems)

+1, Belle carte de visite !

J'ai toujours des interrogations après avoir testé nixos et lu pas mal de doc. À chaud :

La doc est éclatée, au sens propre comme au figuré

Il y a le manual officiel qui explique bien comment installer et le fait que tout est piloté via le configuration.nix et nixos-rebuild switch. On setup assez facilement les quelques paquets systèmes. Après plus rien. Il faut chercher, un peu de le wiki non officiel et beaucoup sur google et quelques blogs.

Dès qu'on veut rentrer dans le détail de choses simples, tout est mélangé entre les syntaxes officielles, nouvelles expérimentales, des définitions à la "inception" sans fin. J'ai été rassuré quand d'autres ont ressenti la même chose.

configuration.nix

Au bout de quelques heures, j'ai capté que l'ensemble des options du configuration.nix se trouvent ici. ça m'éviterait une meilleure visibilité.

NixOS xor Nix

La doc Nixos renvoie parfois sur Nix pour certaines commandes et là, je fini par être perdu. Nixos et sa config globale par root mais dont certains utilisateurs non root peuvent utiliser nix comme gestionnaire de paquets. Parfois ça parle de fichier .nix utilisateur sans expliquer ou les stocker et comment les appeler ? Pareil pour des bouts de code de config, difficile de savoir ou les mettre.

How nixos do it

Finalement, ce qui serait intéressant c'est une tableau comparatif "other distros" vs "Nixos" sur les tâches ou actions habituelles sous linux.

Questions

• nixos sait faire tourner des images dockers ? c'est la bonne façon de faire ?
• nixos sait faire tourner des images avec podman, un exemple de config simple ?

J'ai encore des heures de docs et tests à me taper…

Du coup c'est jamais de ta faute. C'est juste un peu comme un jour ferié non annoncé. Pratique.

😅🫢😁

Euh, la réponse est simple, comme pour le cloud tu as 3 serveurs bare metal sur 3 sites physiques différents (non, SBG1 et SBG2 ne sont pas 2 sites différents) et donc tu n'es pas impacté, rapide à rembarrer.

Oui complètement. Le sujet a d'ailleurs été débunké dans tous les sens.

Dans les conversations qui sont à l'origine de mon journal, mon interlocuteur me prend de haut, maîtrise mal le sujet et n'est pas vraiment ouvert au débat, mention spéciale si c'est un pote du CEO… Je préfère laisser pisser et aller boire mon café, ailleurs.

Liens intéressants, je vais potasser ça.

j'ai aussi souvent vu le problème inverse où on prétend que les contraintes sont tellement uniques qu'il faut une solution spéciale alors que c'est assez rarement le cas au final

Je suis d'accord. D'ailleurs mes besoins restent assez classique. Le choix a simplement été fait de monter notre SI sur du bare-metal au lieu du cloud.

Pour rester dans ce thème, j'ai souvent eu comme justification le fait que ça scale vite. La croyance étant que la base utilisateurs va passer de 1k à 1M en quelques heures voire jours.

Cela induit une grosse complexité dès la mise en prod que j'assimile à une optimisation beaucoup trop tôt.

J'ai eu raison de faire ma mise en prod aujourd'hui alors :)

Sur la forme évite les gros pâtés de texte, ça donne pas envie de lire, mais vraiment pas… Alors que le sujet est intéressant.

Sur le fond, NixOS est dans mon bookmark todo depuis 15 jours et j'ai testé hier. Ce que je trouve génial :

• l'idée de reproductibilité d'installation, permet des déploiement au poil près
• le cassage en règle de la FHS
• la distinction entre les paquets system et user
• le test de build suite à une mise à jour
• le fichier de configuration centrale avec les anciennes version dans le bootloader
• la simplicité et l'efficacité

Ce qui tu as résumé plus simplement par le côté ennuyant dans un sens qu'on aime bien dans l'informatique : sans surprise, sans effet de bord.

simple, efficace et aucun soucis sur les 10 ans de mises à jour. Je suis passé à la version docker il y a quelques mois

Nous ne sommes pas Apple.
Nous ne sommes pas Facebook.
Nous ne sommes pas Amazon.
Nous ne sommes pas Microsoft

Est ma première réponse quand on m'avance l'argument : « GAFAM l'utilise ».

Ensuite je creuse :

• quels sont les avantages/inconvénient ?
• avons-nous les ressources en interne pour gérer (temps/expérience/argent)
• n'est-ce pas un peu overkill tous ces microservices sur un EC2 ?… pour un formulaire de contact utilisé trois fois par mois et si ça tombe en panne une nuit c'est pas grave…
• n'est-ce pas un peu compliqué ?
• quelle dette technique ?

Puis la fièvre retombe et le patient reprend ces esprits :

• effectivement, c'est un peu too much
• par contre quelques points sont intéressants et on pourrait refactoriser certaines parties de notre app.

OK, prends la journée pour mettre en place un POC. Demain matin tu nous le présentes et on avise.

Car si je tape krefel, il fait quand même une recherche, pour moi, il devrait envoyer une erreur.

J'ai l'impression d'avoir écrit ton journal tellement je suis dans le même cas. Il y a un moment que j'ai séparé les 2 barres et quand je recherche un truc dans la 1ere barre qui n'existe pas, il redirige vers gg. C'est fucking disturbing.

Tu veux dire qu'un soft développé par un fonctionnaire (payé par l'état donc pour cela), peut demander des parts d'une revente ?!

Je trouve l'argument payé par l'état donc pour cela accompagné d'un sous-entendu.

Passons dans le privé :

• la boite qui t'embauche fait de gros bénéfices sur un produit que tu as conçu, seul, depuis des années et dans lequel tu as apporté beaucoup. Alors oui tu es payé pour ça, mais dans le même temps, tu pourrais t'attendre à un peu de reconnaissance : une augmentation, une prime ?
• la moitié de tes bénéfices sont le fait d'un seul de tes employés depuis plus de 10 ans. Tu le chouchoutes un peu (prime/augmentation) ou tu lui dis YOLO traverse la rue si t'es pas content ?
  

Les parts sur les reventes étaient tout simplement une autre façon de dire qu'il voulait de la reconnaissance à travers une augmentation ou des primes. Complètement injustifiée à ton avis ?

Ceci étant dit, je ne suis pas juriste, et je n'ai jamais eu à me poser la question sur le cas des fonctionnaires

Le fonctionnaire cède ses droits automatiquement à son employeur.

Absolument pas, du moins pas en règle générale.

Dans le privé, mon employeur m'a systématiquement fait signer une clause dans laquelle il conserve les droits sur tout ce que je développe pendant mes horaires de travail.