Soucieux de la vitesse de la qualité et donc des coûts, j'imagine que si google a converti 30% des vidéos Youtube, il y avait bien un intérêt autre que celui d'utiliser un format libre...
Je ne comprends toujours pas comment tu sais quel utilisateur a exécuté telle commande en root quand deux sont connectés en même temps.
Je prend le problème à l'envers : toute commande qui a besoin d'être root pour être exécutée n'est exécutée que par root (sans sudo). Le compte root n'est utilisé que par les ADMINISTRATEURS dont c'est le métier sinon il a pas à être root.
Expliques-moi à quoi te serts la traçabilité de celui qui tape les commandes root ?
Tu fliques pour savoir à qui la faute si un serveur est planté ? Au travail nous sommes plusieurs à nous occuper des serveurs. On sait qui s'occupe de quoi et éventuellement quels sont ceux qui ont merdé (de toute façon on se sert les coudes). Jamais j'ai eu la problématique de savoir qui avait exécuté telle commande à la con.
mouarf c'est quoi ce truc foireux avec l'éditeur : mes listes n'apparaissent plus en tant que liste (puce+saut de ligne) une fois le commentaire posté !!!
PS : sympa l'image affichée quand on répond à son propre commentaire ^^
Posté par stopspam .
En réponse à la dépêche /run or not /run.
Évalué à 0.
Dernière modification le 07 avril 2011 à 10:49.
Sur une machine sans importance, tu peux te permettre sudo -i, sudo su ou autre joyeuseté, mais sur un serveur de prod, sudo à chaque commande aide beaucoup à la traçabilité… Et avec un alias type _=sudo, ça fait plus 5 caractères, mais 2 ;)
J'ai franchement jamais compris l'utilité de sudo à part laisser la possibilité à n'importe quel user de passer root facilement (cf: http://www.courtesan.com/sudo/security.html). Pour le problème de traçabilité je vois pas. Chez moi la config est ainsi :
ben .bash_history ça existe avec root hein ;)
seuls les users membre du groupe wheel peuvent passer root
connexion directe sur ssh avec root désactivé
Je suis root sur mon serveur de prod et j'en suis fier !
Malheureusement tout est question d'argent à ce niveau de la hiérarchie : entre la somme que pourrait coûter la fuite d'un secret de fabrication et celle d'un licenciement abusif, ça a été tranché très rapidement. Revers de la médaille à juste titre, Renault va devoir raquer !
python : au niveau de l'indentation et l'absence de "{}"
yaml : j'ai l'impression de voir un fichier de configuration
windev : c'est écrit en français
Comme dit plus haut, coder en français c'est beurk. Non seulement on perd du temps pour rien mais surtout ça oblige à lire énormément, comme si un dév passe pas déjà assez de temps comme ça à lire son code.
Y'a pas photo entre :
i est un entier égale à 0
i = 0
PS : la nouvelle syntaxe des commentaires est à chier ou alors la prévisualisation est foireuse car mes sauts de lignes n'apparaissent pas !
Il semble qu'il y ai quand même quelque chose d'inquiétant dans la politique de sécurité informatique de ce ministère.
Après ceux ne sont pas les informaticiens qu'il faut blâmer, en général, ils donnent leur avis mais appliquent les consignes.
Il faut aussi comprendre comment fonctionne l'administration.
Dans l'administration les utilisateurs ont un grand pouvoir (de faire chier). Comprendre dès que ça marche pas un coup de téléphone ou un mail se glisse souvent directement au grand chef. Puis on redescend dans les couches, les moins chefs, qui se font taper un à un. Au bout d'un moment la peur et l'hésitation s'installe et par tranquilité d'esprit :
les patchs et mises à jour ne sont plus appliqués (peur du service qui ne redémarre pas et des utilisateurs qui gueulent)
pour éviter de couper des gens le midi et le soir bah on touche plus au serveur (car malheureusement les plages de travail ne sont pas aménagées pour les admin).
on met l'utilisateur en admin (parce que sinon des softs tournent pas et l'utilisateur gueule).
Face à tout ça le responsable informatique est impuissant. Alors un joli coup comme celui là, bien médiatique, va redonner un peu de poids aux consignes/projets des informaticiens. Je suis persuadé que les sysadmins et réseau de ce ministère vont enfin pouvoir bosser comme ils le veulent après ça (sauf le dsi qui risque d'être muté).
C'est la chose la plus importante que j'ai retenue. L'administration française est championne des statistiques et des chiffres.
Je crois ne connaître aucun service public toute catégorie/branche confondues qui ne fait pas au moins une fois dans l'année des statistiques. Celles-ci ne servent encore trop souvent qu'à la hiérarchie qui en extirpe le contenu qui la met en valeur (chômage, délinquance, vote).. Quant aux dépenses/achats/effectifs tant au niveau national que dans les collectivités c'est toujours aussi compliqué d'avoir les données.
Il était temps que cela soit enfin accessible au public et de manière centralisée !
J'ai déjà essayé de mettre en place une fonctionnalité similaire (pour d'autres raisons) mais il y a quelque chose qui va vite limiter : le nombre de connexions au site à crawler.
Sur la quantité de données à récupérer, les accès simultannés, la vitesse a laquelle le crawler fait ses demandes (...) les sites croient souvent détecter un genre d'attaque (flood ou assimilé) ou alors une tentative de pompage plus générale des ressources. Et là c'est le drame, un déluge d'erreur 404, 500 ou alors un joli timeout de 24h. Limitation qui n'est appliqué sur les plages d'IP de google & Cie.
Donc un moteur de recherche, même décentralisé je ne suis pas sûr que ça marchera...
en pour être exact, c'est plutôt un offre de lecteur multimédias. Car à part mater des films, 15.6" n'est pas vraiment une rapport (16/9) avec lequel on peut travailler.
Si on peut directement être entendu par l'équipe de dév pour une fois.
J'ai eu à mettre en place un site d'e-commerce l'année dernière (février 2010) pour un ami qui se lançait en tant qu'auto-entrepreneur. L'e-commerce n'étant pas mon coeur de métier, j'ai testé plusieurs solutions :
* magento : l'usine à gaz qu'il faut faire tourner sur un cluster. Je trouve le back office trop orienté "US" dans la façon de pensé et pas du tout adapté aux petites structures
* osCommerce : j'ai eu vent que le projet était mort. J'ai eu la confirmation en le testant.
* prestashop : la relève qui plus est française ! Comme je suis un peu chauvin, j'ai testé et j'ai été agréablement surpris. Le back office est propre et facilement compréhensible par un débutant. Mais le thème par défaut est horrible et quand j'ai vu le temps que j'allais mettre à en faire un, j'ai laissé tombé. De plus le code est propre mais un chouya trop "complexe" (comprendre qu'il faut passer du temps avant de faire une modif).
* OpenCart : le back-office est aussi clair que celui de prestashop mais surtout le thème par défaut est pas trop dégueulasse et le changement de logo suffit pour avoir qqch d'agréable. Il manquait l'affichage des dimensions sur le front. Le code est ultra clean et très facilement compréhensible (du pure MVC bien séparé) ça m'as pris 10min. Le rythme des releases est régulier et les updates ne font pas trop peur. C'est le CMS que j'ai installé.
Si je résume mes besoins :
- back office simple
- le thème par défaut doit être passe-partout et utilisable en prod. Ou alors la création d'un thème doit être facile et sans tout casser.
- le code très organisé pour pouvoir faire des retouches simples sans tout exploser.
- de nombreux modules de paiement et des extensions "install & play". C'est là ou j'étais près à mettre de l'argent (et le modèle prestashop est plutôt bien adapté là dessus).
Bon ça c'était l'année dernière, peut-être que depuis il y a eu des améliorations ?
Et faut pas confondre utilisation et compétence : je sait conduire une voiture, c'est pas pour ça que j'ai des compétences de base en mécanique! Utiliser un browser web, c'est pas une compétence réseau, c'est une base de l'informatique utilisateur.
Tout dépend de la taille de l'écurie. J'imagine que les pilotes de F1 ont une vue simpliste de la mécanique ("On ajoute ou je retire une cale et on gagne la course", y a des cinéphiles ? ^^ ) alors que des amateurs ou semi-pro font les 2.
Ce truc peut être une configuration par défaut (intégration), du marketing, etc: peu importe, rien n'empèche les autres distributions de se battre sur ce domaine
Ce truc c'est la documentation !
j'ai commencé avec une Redhat 9 puis fedora, pendant 3 ans. Après 2 ans de Debian puis logiquement Ubuntu (3 ans) simplement parce que le support des portables à ce moment là était meilleur. Je suis maintenant sous Arch depuis 2 ans et je n'ai pas trouvé meilleure doc que celle d'Ubuntu-fr. Si bien que je continue encore à la mettre à jour. Hors-mi le gestionnaire de paquet qui diffère, le reste (les fichiers de conf) sont valables pour toutes les distributions.
Ubuntu dispose d'un bon capital sympathie qui lui donne un coup de pub et donne envie aux gens d'essayer. Mais ce qui les fait rester est bel et bien la doc.
# trop d'info
Posté par stopspam . En réponse à la dépêche SMI version 0.9.9w. Évalué à 1.
Ca serait pas mal de décharger un peu les pages de contenu en masquant par défaut certaines zones ou en utilisant des onglets.
Quand on voit les screen ça donne pas du tout en vie d'essayer.
[^] # Re: Conflit d'intérêt
Posté par stopspam . En réponse au journal Papier technique sur VP8. Évalué à 3.
Soucieux de la vitesse de la qualité et donc des coûts, j'imagine que si google a converti 30% des vidéos Youtube, il y avait bien un intérêt autre que celui d'utiliser un format libre...
[^] # La vraie question
Posté par stopspam . En réponse au journal Sortie de la première bêta de LibreOffice 3.4. Évalué à -10.
Je ne sais pas si le sujet a déjà été abordé et c'est uniquement pour ça que je ne suis pas encore passé à LibreOffice mais :
Compatibilité 100% des documents entre OpenOffice et LibreOffice ou pas ?
[^] # Re: not /run
Posté par stopspam . En réponse à la dépêche /run or not /run. Évalué à 1.
Je ne comprends toujours pas comment tu sais quel utilisateur a exécuté telle commande en root quand deux sont connectés en même temps.
Je prend le problème à l'envers : toute commande qui a besoin d'être root pour être exécutée n'est exécutée que par root (sans sudo). Le compte root n'est utilisé que par les ADMINISTRATEURS dont c'est le métier sinon il a pas à être root.
Expliques-moi à quoi te serts la traçabilité de celui qui tape les commandes root ?
Tu fliques pour savoir à qui la faute si un serveur est planté ? Au travail nous sommes plusieurs à nous occuper des serveurs. On sait qui s'occupe de quoi et éventuellement quels sont ceux qui ont merdé (de toute façon on se sert les coudes). Jamais j'ai eu la problématique de savoir qui avait exécuté telle commande à la con.
[^] # Re: not /run
Posté par stopspam . En réponse à la dépêche /run or not /run. Évalué à 1.
mouarf c'est quoi ce truc foireux avec l'éditeur : mes listes n'apparaissent plus en tant que liste (puce+saut de ligne) une fois le commentaire posté !!!
PS : sympa l'image affichée quand on répond à son propre commentaire ^^
[^] # Re: not /run
Posté par stopspam . En réponse à la dépêche /run or not /run. Évalué à 0. Dernière modification le 07 avril 2011 à 10:49.
J'ai franchement jamais compris l'utilité de sudo à part laisser la possibilité à n'importe quel user de passer root facilement (cf: http://www.courtesan.com/sudo/security.html). Pour le problème de traçabilité je vois pas. Chez moi la config est ainsi :
Je suis root sur mon serveur de prod et j'en suis fier !
[^] # Re: l'après OpenSource selon Google
Posté par stopspam . En réponse au journal Cache-cache source : l'après OpenSource selon Google. Évalué à -2.
Je préfère mon BéBé à Android.
[^] # Re: Certainement pas faute *lourde*
Posté par stopspam . En réponse au journal [HS] l'affaire d'espionnage/escroquerie chez Renault.. Évalué à 2.
Je pense aussi.
Malheureusement tout est question d'argent à ce niveau de la hiérarchie : entre la somme que pourrait coûter la fuite d'un secret de fabrication et celle d'un licenciement abusif, ça a été tranché très rapidement. Revers de la médaille à juste titre, Renault va devoir raquer !
[^] # Re: Iodure de potassium
Posté par stopspam . En réponse au journal Explosion dans une centrale nucléaire au Japon. Évalué à 2.
tout le monde sait bien que tout de façon, ça s'arrếtera à la frontière...
[^] # Re: C'est un beau Langage de programmation Esoterique ou "Esoteric programming language"
Posté par stopspam . En réponse au journal Linotte 1.3 alpha, l'attaque des clones !. Évalué à 2.
Hop, je bookmark dans mon dossier La Rache.
[^] # Re: Lapin compris
Posté par stopspam . En réponse au journal Linotte 1.3 alpha, l'attaque des clones !. Évalué à 2.
on dirait un mélange entre :
Comme dit plus haut, coder en français c'est beurk. Non seulement on perd du temps pour rien mais surtout ça oblige à lire énormément, comme si un dév passe pas déjà assez de temps comme ça à lire son code.
Y'a pas photo entre :
PS : la nouvelle syntaxe des commentaires est à chier ou alors la prévisualisation est foireuse car mes sauts de lignes n'apparaissent pas !
[^] # Re: Lire entre les lignes !
Posté par stopspam . En réponse au journal Bercy dit être victime de piratage informatique. Évalué à 7.
Il semble qu'il y ai quand même quelque chose d'inquiétant dans la politique de sécurité informatique de ce ministère.
Après ceux ne sont pas les informaticiens qu'il faut blâmer, en général, ils donnent leur avis mais appliquent les consignes.
Il faut aussi comprendre comment fonctionne l'administration.
Dans l'administration les utilisateurs ont un grand pouvoir (de faire chier). Comprendre dès que ça marche pas un coup de téléphone ou un mail se glisse souvent directement au grand chef. Puis on redescend dans les couches, les moins chefs, qui se font taper un à un. Au bout d'un moment la peur et l'hésitation s'installe et par tranquilité d'esprit :
les patchs et mises à jour ne sont plus appliqués (peur du service qui ne redémarre pas et des utilisateurs qui gueulent)
pour éviter de couper des gens le midi et le soir bah on touche plus au serveur (car malheureusement les plages de travail ne sont pas aménagées pour les admin).
on met l'utilisateur en admin (parce que sinon des softs tournent pas et l'utilisateur gueule).
Face à tout ça le responsable informatique est impuissant. Alors un joli coup comme celui là, bien médiatique, va redonner un peu de poids aux consignes/projets des informaticiens. Je suis persuadé que les sysadmins et réseau de ce ministère vont enfin pouvoir bosser comme ils le veulent après ça (sauf le dsi qui risque d'être muté).
# data.gouv.fr
Posté par stopspam . En réponse au journal L'Administration se dote d'une DSI. Évalué à 1.
C'est la chose la plus importante que j'ai retenue. L'administration française est championne des statistiques et des chiffres.
Je crois ne connaître aucun service public toute catégorie/branche confondues qui ne fait pas au moins une fois dans l'année des statistiques. Celles-ci ne servent encore trop souvent qu'à la hiérarchie qui en extirpe le contenu qui la met en valeur (chômage, délinquance, vote).. Quant aux dépenses/achats/effectifs tant au niveau national que dans les collectivités c'est toujours aussi compliqué d'avoir les données.
Il était temps que cela soit enfin accessible au public et de manière centralisée !
# Et le nombre de connexions au site ?
Posté par stopspam . En réponse au journal je découvre yacy, moteur de recherche p2p. Évalué à 4.
J'ai déjà essayé de mettre en place une fonctionnalité similaire (pour d'autres raisons) mais il y a quelque chose qui va vite limiter : le nombre de connexions au site à crawler.
Sur la quantité de données à récupérer, les accès simultannés, la vitesse a laquelle le crawler fait ses demandes (...) les sites croient souvent détecter un genre d'attaque (flood ou assimilé) ou alors une tentative de pompage plus générale des ressources. Et là c'est le drame, un déluge d'erreur 404, 500 ou alors un joli timeout de 24h. Limitation qui n'est appliqué sur les plages d'IP de google & Cie.
Donc un moteur de recherche, même décentralisé je ne suis pas sûr que ça marchera...
# Les 2 indispensables
Posté par stopspam . En réponse au journal Merci Slitaz!. Évalué à 1.
* SysRescCD
* Hiren Boot CD
Je fais tous mes dépannages avec depuis plusieurs années. Tout autre solution n'est qu'une pâle copie de ces 2 outils complémentaires (linux/windows).
[^] # Re: ca ne date pas d'hier ce genre de gadget
Posté par stopspam . En réponse au message Mopod : comment ça marche ?. Évalué à 2.
Plus tard, le concept a été repris : le stylo et le téléphone ont fusionné pour donner naissance au blackberry.
[^] # Re: Faire une mise à jour + changer l'ordre des serveurs dans mirrorlis
Posté par stopspam . En réponse au message archlinux et openoffice : difficulté d'installation. Évalué à 2.
[^] # Re: Oui mais non
Posté par stopspam . En réponse au journal Un portable 15.6" sous GNU/Linux à prix plancher !. Évalué à 0.
# ou
Posté par stopspam . En réponse au message Récupération de données. Évalué à 1.
PS : ça m'apprendra à bosser en direct sur la prod, sans faire une backup avant.
[^] # Re: Conception visuelle, dans Prestashop, bien mais peut mieux faire
Posté par stopspam . En réponse à la dépêche Nouvelles version de PrestaShop : v1.3.5 et v1.4b2. Évalué à 3.
J'ai eu à mettre en place un site d'e-commerce l'année dernière (février 2010) pour un ami qui se lançait en tant qu'auto-entrepreneur. L'e-commerce n'étant pas mon coeur de métier, j'ai testé plusieurs solutions :
* magento : l'usine à gaz qu'il faut faire tourner sur un cluster. Je trouve le back office trop orienté "US" dans la façon de pensé et pas du tout adapté aux petites structures
* osCommerce : j'ai eu vent que le projet était mort. J'ai eu la confirmation en le testant.
* prestashop : la relève qui plus est française ! Comme je suis un peu chauvin, j'ai testé et j'ai été agréablement surpris. Le back office est propre et facilement compréhensible par un débutant. Mais le thème par défaut est horrible et quand j'ai vu le temps que j'allais mettre à en faire un, j'ai laissé tombé. De plus le code est propre mais un chouya trop "complexe" (comprendre qu'il faut passer du temps avant de faire une modif).
* OpenCart : le back-office est aussi clair que celui de prestashop mais surtout le thème par défaut est pas trop dégueulasse et le changement de logo suffit pour avoir qqch d'agréable. Il manquait l'affichage des dimensions sur le front. Le code est ultra clean et très facilement compréhensible (du pure MVC bien séparé) ça m'as pris 10min. Le rythme des releases est régulier et les updates ne font pas trop peur. C'est le CMS que j'ai installé.
Si je résume mes besoins :
- back office simple
- le thème par défaut doit être passe-partout et utilisable en prod. Ou alors la création d'un thème doit être facile et sans tout casser.
- le code très organisé pour pouvoir faire des retouches simples sans tout exploser.
- de nombreux modules de paiement et des extensions "install & play". C'est là ou j'étais près à mettre de l'argent (et le modèle prestashop est plutôt bien adapté là dessus).
Bon ça c'était l'année dernière, peut-être que depuis il y a eu des améliorations ?
# Exemple concret d'utilisation ?
Posté par stopspam . En réponse à la dépêche EvalSMSI, OS fingerprinting en 3D, OpenEBIOS. Évalué à 10.
[^] # Re: Pas si faux
Posté par stopspam . En réponse au journal C++ a été créé pour augmenter le salaire des programmeurs. Évalué à 3.
Tout dépend de la taille de l'écurie. J'imagine que les pilotes de F1 ont une vue simpliste de la mécanique ("On ajoute ou je retire une cale et on gagne la course", y a des cinéphiles ? ^^ ) alors que des amateurs ou semi-pro font les 2.
# 600Go
Posté par stopspam . En réponse au message Fichier supprimé mais l'espace disque n'est pas liberé. Évalué à 1.
[^] # Re: câble croisé ou pas ?
Posté par stopspam . En réponse au message partage de fichier. Évalué à 3.
http://www.google.fr/search?q=partage+de+fichier+linux+-comm(...)
[^] # Re: Contributeurs
Posté par stopspam . En réponse à la dépêche Rapport annuel 2010 sur le développement du noyau Linux. Évalué à 10.
Ce truc c'est la documentation !
j'ai commencé avec une Redhat 9 puis fedora, pendant 3 ans. Après 2 ans de Debian puis logiquement Ubuntu (3 ans) simplement parce que le support des portables à ce moment là était meilleur. Je suis maintenant sous Arch depuis 2 ans et je n'ai pas trouvé meilleure doc que celle d'Ubuntu-fr. Si bien que je continue encore à la mettre à jour. Hors-mi le gestionnaire de paquet qui diffère, le reste (les fichiers de conf) sont valables pour toutes les distributions.
Ubuntu dispose d'un bon capital sympathie qui lui donne un coup de pub et donne envie aux gens d'essayer. Mais ce qui les fait rester est bel et bien la doc.