Fabien a écrit 126 commentaires

  • # Quelques idées

    Posté par (page perso) . En réponse au message Rust, Haskell, composition, monad et arrow. Évalué à 2 (+1/-0).

    Regarde du côté de Result

    Ca peut donner quelque chose du genre

    let img = preprocessing(input) // prepocessing: fn(input) -> img1
    .and_then(traitement1) // traitement1: fn(img1) -> img2
    .and_then(traitement2) // traitement2: fn(img2) -> i
    .and_then(traitement3) // traitement3: fn(i) -> (i, img3)
    .and_then(traitement4)?; // traitement4: fn((i, img3) -> img4

    Si tu es aventureux, tu peux regarder sur crates.io s'il n'y a pas des crates fournissant ces monades.

    Et en règle générale, il n'est pas recommandé d'écrire du Rust en pensant aux idiomes d'un autre langage.

  • # Mon expérience

    Posté par (page perso) . En réponse au message Ultraportable : recherche de la perle rare. Évalué à 3.

    J'ai eu 2 ultra portables.

    • un MSI de la série X-slim (l'un des tous premiers de ce segment je crois)
    • un Asus Zenbook (l'un des premiers modèles de cette série)

    J'utilise toujours le MSI et j'en suis satisfait. Malgré ses presque 10 ans, il n'a jamais eu de souci.

    Par contre, le Asus, bien qu'un peu moins vieux (et beaucoup plus costaud que le MSI), me sert de dessous de plat.
    Depuis un orage et une coupure de courant en Asie, il me rend chèvre: brancher ou débrancher le connecteur d'alimentation provoque une coupure instantanée. Remplacer la petite partie de la carte mère qui gère la prise d'alimentation ainsi que l'adaptateur secteur n'a rien changé.
    Et récemment, lorsque qu'il est branché sur le secteur, il provoque une coupure de mon réseau CPL (même éteint, car il a l'option de recharge USB autonome).

    Cette mésaventure avec mon Asus n'a sûrement encore aucun intérêt pour ton choix, mais je pense que l'une des raisons de mes soucis avec ce laptop vient aussi du fait que ce soit un ultrabook: toutes les prises de connexions sont les plus petites possibles:
    - MSI: port Ethernet classique, port HDMI classique, port d'alimentation d'une taille "normale"
    - Asus: pas de port Ethernet (Wifi ou adaptateur USB/Ethernet), prise mini HDMI, port d'alim très petit

    Pour la prise Ethernet, ça ne peut poser aucun souci si le wifi te suffit.
    Le mini HDMI est une horreur, le câble se débranchant au moindre mouvement, voir même de part son poids/rigidité si mal calé.
    Le mini port d'alimentation aussi se débranche seul, provoquant une grande partie de mes soucis avec ce portable.

    Du coup, mon seul conseil est de se méfier de cette réduction extrême de taille/poids des utltrabooks et de ses connectiques.

    Si je devais regarder aujourd'hui pour ce type de produit, je ferais attention à ces critères, et le nouveau ultra de xiaomi ferait parti des possibilités.

  • [^] # Re: Chiffrement du FS complet

    Posté par (page perso) . En réponse au message Partitions chiffrées, sauvegardes: comment gérer son système informatique. Évalué à 1.

    Peut être parce que l'on peut modifier ton système à ton insu.
    La condition étant que l'attaquant puisse "t'emprunter" ton matériel discrètement, il reste intéressant de ne chiffrer que le /home pour protéger les données persos d'un vol matériel par exemple.
    Pour une meilleure protection, il faut tout chiffrer, /boot y compris.

    Il me semble que j'ai eu un Linux totalement chiffré, en dual boot avec un Windows.
    Je faisais un rsync du /boot sur une clef USB et y installais grub.
    Pour démarrer Linux, il suffisait de connecter la clef et de changer l'ordre du boot (je pouvais le faire sans modifier le bios).
    Sans clef USB, l'ordi bootait sur Windows.

    PS: pour la méthode du full encrypted, il faut prévoir une méthode de secours en cas de perte/dégradation/… de la clef USB.
    Sauvegarder quelque part les mdp/clef de la/les partitions chiffrées quelque part semble un bon point de départ.

  • [^] # Re: Avantages / Inconvénients face aux REDIS, MongoDB, ou CouchDB...

    Posté par (page perso) . En réponse à la dépêche Libération de FoundationDB. Évalué à 2.

    Dans le même genre, il existe:
    Cockroachdb
    Tikv

    le premier est "compatible" Postgresql, alors que le second est "compatible" Mysql

    FoundationDB ne propose pas ce genre de compatibilité mais il semble qu'un proof-of-work existe

  • [^] # Re: C'est fort

    Posté par (page perso) . En réponse au journal Let's Encrypt, Nginx et Wordpress. Évalué à 2.

    Pour faire plus simple, il y a moyen d'utiliser wp-cli pour faire des 'search and replace'
    Je suppose qu'au final, ça revient à faire un grep, mais on évite le dump et reload de la db

  • [^] # Re: celery + rabbitmq

    Posté par (page perso) . En réponse au message Réagir à des données expirées (date) en DB. Évalué à 1.

    Merci,
    cette solution me semble robuste, s'intégrera bien avec le reste de mon écosystème
    et non bloquante en cas de recherche de haute disponibilité.

  • [^] # Re: Et les étudiants ?

    Posté par (page perso) . En réponse au sondage Êtes-vous prof ?. Évalué à 7.

    Du coup, vu la part de marché des BSD, voir même Linux, pourquoi continuer à perdre son temps, migrons sur Windows …

  • [^] # Re: PaySafeCard

    Posté par (page perso) . En réponse au journal MEGA c'est louche . Évalué à 1.

    Tu peux chercher le point de vente le plus proche de chez toi sur le site de paysafecard, apparemment, ton petit tabac n'a pas de cigarettes mais ce type de carte.

  • # Quel contrôleur ?

    Posté par (page perso) . En réponse au message Voir si le raid hardware est ok. Évalué à 2.

    Quel serveur utilises-tu ? quel contrôleur raid ?

    sinon, la doc est ici http://documentation.online.net/fr/serveur-dedie/materiel

    Les solutions décrites fonctionnent bien.
    Si tu as un serveur HP et une distrib en 64bits, fais moi signe afin que je t'indique une solution au problème que tu auras.

  • [^] # Re: ASUS UX

    Posté par (page perso) . En réponse au message Choix d'un ultrabook. Évalué à 1.

    oui, reconnu et fonctionne sans problème.

  • [^] # Re: ASUS UX

    Posté par (page perso) . En réponse au message Choix d'un ultrabook. Évalué à 1.

    Le UX31E était fourni avec une version de seven.

  • # ASUS UX

    Posté par (page perso) . En réponse au message Choix d'un ultrabook. Évalué à 2.

    Je possède depuis plus d'un an un ASUS ultrabook UX31E:
    Core i7, 4Gb de ram, ssd 256go, cg intel, écran 1600x900 …

    Mes reproches :
    - un clavier qui bouffe certaines frappes (il m'oublie des lettres de temps en temps)
    - un écran brillant

    pour le reste, c'est pas mal, j'utilise le windows7 fourni et une debian full encrypted (avec quelques optimisations glanées sur le net concernant le ssd).

    Tu peux regarder sa version UX31A :
    - écran mat full hd
    - clavier rétro-éclairé (peut être de meilleure qualité).

    PS: je possède aussi un MSI Slim, bien plus vieux et moins performant mais tout aussi fiable au vue de l'utilisation intensive que j'en fais.

  • [^] # Re: Tri au niveau du serveur central rsyslog

    Posté par (page perso) . En réponse au message rsyslog et appender java. Évalué à 1.

    Voir la doc du filtrage de rsyslog

    L'exemple précédant fait parti de ma configuration rsyslog
    il utilise les "Property-Based Filters"

    Entraîne toi déjà sur le serveur central à maîtriser ce type de filtrage en utilisant les logs déjà présents sur le serveur ou en générant de faux logs avec la commande logger ( -t 'tag' pour configurer l'étiquette du message).
    Dès que tes règles seront en place, il ne te reste plus qu'à envoyer les logs de tes serveurs clients (tu peux utiliser cette technique de filtrage pour ne relayer que certains logs) vers le serveur central.

  • # Tri au niveau du serveur central rsyslog

    Posté par (page perso) . En réponse au message rsyslog et appender java. Évalué à 3.

    Rsyslog est capable de trier les messages grâce aux facilities mais dispose d'autres critères.
    Il peut trier sur le contenu du message, le syslogtag et d'autres choses encore.

    Voici un exemple :

    :syslogtag, contains, "dovecot" /var/log/dovecot/dovecot.log
    :syslogtag, contains, "dovecot" ~

    Je trie sur le critère du tag du message, j'envoie les messages qui matchent vers un fichier spécifique.
    La deuxième ligne me permet ensuite d'ignorer les messages précédemment matchés afin qu'ils ne se retrouvent pas dans d'autres fichiers de logs (tel que mail.info … dans mon cas).

    L'idée est donc de regarder les critères de tri proposés (bien que celui du syslogtag soit efficace) et de formater tes messages sur les clients en fonction de ce tri.
    Tu peux par exemple ajouter un nom de machine aux syslogtags afin de séparer les logs d'une même application tournant sur plusieurs clients.

    N'oublie pas de configurer logrotate pour tous ces nouveaux fichiers.

  • [^] # Re: online ?

    Posté par (page perso) . En réponse au message Cherche hebergeur de dédidé. Évalué à 1.

    raté, tu as mal lu les contraintes : "À l'exterieur de la France."

  • [^] # Re: Bind?

    Posté par (page perso) . En réponse au message Frontal pour BIND. Évalué à 1.

    Sinon tu peux coupler nsd + unbound (Authoritative + Recursive).
    Pour l'instant je n'utilise que unbound qui fonctionne pas mal. Je vais bientôt lui ajouter nsd pour l'authoritative.
    Je pense que ce couple constitue une bonne alternative à bind, que je connais pourtant assez bien, mais la concurrence ne fait pas de mal.

  • # et les autres OS libres ?

    Posté par (page perso) . En réponse au journal 5 choses à ne pas faire sous Gnu/Linux #1. Évalué à 4.

    Il y a aussi de très bonnes choses dans les autres OS qui ne sont pas tous forcément propriétaires …
    Ton texte laisse penser qu il y a Linux et des OS proprios.

  • [^] # Re: messagerie

    Posté par (page perso) . En réponse au message Choix d'un moteur réseau/event. Évalué à 1.

    Est ce que Gearman ne ferait pas aussi parti de la liste ?
    Je ne l'ai pas vraiment comparé aux autres solutions et ne sait pas si elles sont équivalentes.

    Je l'utilise car packagé par ma distribution, car l'extension php est facilement compilable car non packagée, et qu'il existe une lib php de gestion des workers .

  • # Kerrighed ?

    Posté par (page perso) . En réponse au message cherche solution clustering (réél hein... donc pas de conneries spécifiques). Évalué à 2.

    peut être Kerrighed

  • [^] # Re: http://dev.mysql.com/doc/refman/5.1/en/mysqldump.html

    Posté par (page perso) . En réponse au message backup mysql sans tape mot de passe. Évalué à 2.

    Pas géniale comme solution, le mot de passe sera visible par tous les utilisateurs de la machine avec un simple 'ps …'
    La solution en dessous est plus propre.

  • [^] # Re: --fake-super

    Posté par (page perso) . En réponse au message rsync uid/gid. Évalué à 2.

    M'ont bien fait rire le nom de tes users, ça change de Mme Michu

  • [^] # Re: t'as pas du faire beaucoup d'effort

    Posté par (page perso) . En réponse au message Mod-security. Évalué à 1.

    le 1er lien, c'est juste le site officiel de ce module

  • [^] # Re: SAN/DRBD/Heartbeat/etc...

    Posté par (page perso) . En réponse au message redondance serveur. Évalué à 2.

    DRBD n'implique pas l'utilisation d'un "filesystem cluster", il peut être utilisé avec n'importe quel FS, il suffit de ne pas accéder au slave (et donc ne pas monter la partition associée). Ca fonctionne aussi avec des partitions chiffrées.

  • [^] # Re: Utile pour les grosses infras

    Posté par (page perso) . En réponse à la dépêche Projet Lumberjack. Évalué à 3.

    J'avais centralisé tous les logs (et pour seulement une trentaine de serveurs - mix OpenBSD , Debian) vers un rsyslog qui insérait tout dans une base de données dédiées.
    Ca donnait une conf du genre :

    # templates
    $template auth_log,"insert into auth_log (Message, Facility,FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%' ,%syslogpriority%, '%timereported:::date-pgsql%', '%timegenerated:::date-pgsql%', %iut%, '%syslogtag%')",sql
    
    # rules
    :syslogtag, contains, "pf_block"                        :ompgsql:localhost,Syslog,rsyslog,mon_password;pf_block_log
    :syslogtag, contains, "pf_block"                        ~
    
    

    La base de données était un "gros" Postgresql utilisant des tables partitionnées (sur le champ ReceivedAt) pour chaque type de log ( table partitionnée auth_log dans le cas de l'exemple).

    Perso, ça ne me dérange pas qu'ils changent le format des logs tant qu'on garde une telle souplesse de configuration.
    Par exemple, configurer le format d'écriture des logs reçus (on reçois du json, on écris dans un fichier dans le vieux style de log).

  • [^] # libevent ?

    Posté par (page perso) . En réponse à la dépêche ExaProxy, un proxy HTTP filtrant. Évalué à 1.

    Pourquoi ne pas utiliser libevent au lieu d'attaquer directement epoll ?