totof2000 a écrit 9656 commentaires

Dommage, celà dit on n'a pas eu de journal sur la loi qui permet aux motards de doubler entre les files. Pourtant il y en a eu des vendredis depuis.

Je ne sais pas si je suis le seul à penser cela, mais les trolls à la mindre critique de Mozilla commencent à me courrier.

Je propose à tout ceux qui ne sont pas content de ceux qui critiquent Mozilla de ne plus poster ni lire sur linuxfr ou encore de se sortir les doigts du cul et de forker linuxfr sur mozzillaloverfr au lieu de geindre. Ça fera des vacances à tout le monde.

Merci de votre attention

Si la discussion ne t'intéresse pas, tu peux passer ton chemin. Rien ne t'oblige à lire ni à participer. Il y a suffisamment de sujets/trolls sur linuxfr pour que tout le monde y trouve son compte.

Je ne connais pas pf mais à la lecture rapide du manuel je dirais que la syntaxe est tout aussi complexe que celle d’iptables.

Je crois que tu as lu trop rapidement le manuel. La syntaxe pf est beaucoup plus intitive avec des "phrases" du style : pass in log on interface from any to xxx.xxx.xxx.xxx keep state (syntaxe pas exacte, mais c'est ce dont je me souviens)

. un exemple ( issu de http://www.openbsd.org/faq/pf/filter.html#syntax ) :

    # Pass traffic in on dc0 from the local network, 192.168.0.0/24,
    # to the OpenBSD machine's IP address 192.168.0.1. Also, pass the
    # return traffic out on dc0.
    pass in  on dc0 from 192.168.0.0/24 to 192.168.0.1
    pass out on dc0 from 192.168.0.1 to 192.168.0.0/24

    # Pass TCP traffic in on fxp0 to the web server running on the
    # OpenBSD machine. The interface name, fxp0, is used as the
    # destination address so that packets will only match this rule if
    # they're destined for the OpenBSD machine.
    pass in on fxp0 proto tcp from any to fxp0 port www 

A côté, les règles iptables s'écrivent ainsi :

iptables -I INPUT 2 -s 202.54.1.2 -j DROP

Il faut quand même être de mauvaise foi pour dire que les deux syntaxes sont aussi (il)lisibles l'une que l'autre. Ya pas photo, la première syntaxe est bien plus intuitive. Et pour un outil de sécurité, je pense que c'est très important. Après pour quelqu'un qui ne veut pas apprendre c'est du pareil au même, on est d'accord.

L'autre solution serait d'avoir une image complète de mon serveur, que je pourrai recopier sur un serveur tout neuf.

Ca ne marchera pas si tu copies tout à partir de / En effet, sur un serveur, tu as des parties propre à la machine (IP par exemple) ainsi que des configurations qui ne pourront être reprises telles quel. Il te faut juste réfléchir au type de données que tu as sur ta machine pour pouvoir savoir que faire, on va faire ça ensemble :

D'abord tu as le système d'exploitation (ta distrib) : inutile de la sauvegarder : il te faut juste être en mesure de la réinstaller. Ton hébergeur devrait te fournir les images OS qui vont bien. Par contre ça te contraint à faire des mises à jour régulières et de ne pas garder un OS trop vieux : en effet, si tu gardes une vielle distrib que ton hébergeur ne fournis plus sur ton système, tu risques d'avoir de gros problèmes le jour ou tu auras besoin de réinstaller : tu te farciras une réinstallation mais tes configurations et ton application risquent de devoir être réadaptée pour tourner avec les nouvelles versions des logiciels (parfois il faut revoir sa conf apache par exemple entre dex versions LTS d'Ubuntu, passage de syslog-ng à rsyslog, etc …).
Quand tu as un crash, c'est la dernière chose que tu devrais avoir à faire. Assure toi juste de pouvoir réinstaller un OS tel qu'il était avant, en migrant au fur et à mesure des sorties des diverses versions de ton OS.

Ensuite, tu as les paquets installés sur ton système : là il y a deux choses à prendre en compte : les paquets en eux même, et les configurations que tu auras modifiées. Pour les paquets, c'est simple (enfin tout dépend de ta distrib) : La seule chose que tu as besoin à ce niveau, c'est de savegarder la liste de tes paquets installés pour pouvoir les réinstaller rapidement sur un serveur neuf. Pour les confs, une sauvegarde des confs des paquets que tu utilises (un dépot GIT répliqué sur une machine externe pourrait faire l'affaire ) sera nécessaire.

Après tu as la couche applicative tels que les fichiers HTML d'un site, les scipts PHP, les scripts JS, les plugins de ton CMS, etc … Normalement, si tu bosses correctement, tu devrais en avoir une copie chez toi (ou ailleurs), sur ton dépot GIT de dev, avec les branches/tag qui vont ben pour pouvoir récupérer la dernière version que tu avais sur ton serveur. Un git clone ou la génération d'une ou plusieurs archives tar.gz par exemple ou un truc du genre devrait te permettre de le restituer tel qu'il était. Et si tu as des confs spécifiques sur ton serveur, même chose qu'avant : une sauvegarde de ces fchiers (ou un dépot git).

Enfin il y a les fichiers de données générées par ton application : là ça peut être simple tout comme ça peut devenir compliqué : tout dépend de ce que tu peux te permettre de perdre. Avec une base de données tu peux faire un dump de ta base et dupliquer sur un espace de stockage distant les archives logs à intervalles régulier : en cas de pépin, tu restore ton dump et tu réappliques les logs jusqu'au dernier que tu as sauvegardé. Pour les fichiers plats, ça peut être simple comme ça peut être compliqué, tout dépend de ce que tu as comme données ainsi que de la fréquence à laquelle elles sont rafraichies. Je ne me perdrai pas en explications détaillées pour le moment, par contre j'espère t'en avoir assez dit pour que tu puisses comprendre les idées qu'il y a derrière. Si tu veuxplus d'aide, donne nous plus d'infos sur ton archi,, et surtout ce que tu peux te permettre de perdre ou non.

Pour iptables j’utilise shorewall qui permet de générer un ensemble de règle iptables en renseignant quelques fichiers de configuration (interfaces, zones, règles…). Je trouve ça plus pratique car l’écriture de règles iptables n’est pas toujours très simple.

J'ai jamais compris cet engouement pour un truc imbitable comme iptables alors qu'à côté il y a un truc bien plus imple à lire et à comprendre qui s'appelle Packet Filter.

Mais bon, le monde des linuxiens est assez étrange, on préfère pondre un truc imbitable pour ensuite ajouter des couches par dessus, plutôt que de faire simple de suite.

Et pour ce qui est de "glorifier un passé imaginaire", c'est vrai, je trouve que certaines situations modernes sont moins biens que certaines situations passées. En l'occurrence, monétiser la vie privée des gens, je trouve que c'est une mauvaise chose, et c'est précisément ce qui est fait avec les RS "grand public", sur lesquels 1.5 milliards de personnes se trouvent quotidiennement, généralement via leur smartphone.

Donc si j'ai bien compris ton argumentaire, ce n'est pas les réseaux sociaux en tant que tel que tu critiques, mais les sociétés qui utilisent les données personnelles de leurs utilisateurs ? Mais j'ai senti aussi une certaine "critique" vis à vis des utilisateurs qui ne s'inquiètent pas de cet aspect …

Si tu est en LVM tu crée un /boot hors du LVM de 1Gb, sinon pas de /boot

Plus besoin avec grub2

Un / de 20 ou 30 Gb pour tout les fichiers systémes et les programmes, 50Gb si tu veux avoir de la marge.
20 Gb devraient suffire si LVM, en gardant de la place (50 Gb environs non alloué) sur le disque pour pouvoir étendre en cas de besoin. Sans LVM je mettrais un peu plus.

Le reste sur la partition /home

Personnellement je metteais le reste moins une cinquantaine de gigas pour permettre d'augmenter par la suite / si besoin. A voir en fonction de l'utilisation de la machine. Si au bout de quelques mois la place utilisée sur /usr ne varie pas trop, attribuer le reste à /home. Ca dépend surtout de ce qi sera installé sur la machine.

Es-tu certain que ce n'est qu'un cliché ? Je vois les gens, dans le train, le tram, même en groupe, ils sont tous rivés sur leur smartphone. Enfin, c'est un problème secondaire, mais j'ai quand même la sensation que le commun des mortels ne peut plus vivre sans smartphone et ça m'attriste.

Si tu me vois dans le train, tu me verras devant mon smartphone …. à lire un pdf (en ce moment c'est RabbitMQ ). Mais si je n'avais pas de smartphone, je ferais la même chose avec un livre au format papier. Donc oui, je peux me passer de mon smartphone (d'ailleurs ça 'arrive souvent d'oublier de l'emmener avec moi sans que ça ne e gène plus que ça), mais d'un autre côté ça ne m'empêche pas de l'utiliser pour son côté pratique.

Tu plaisantes?
Les 4 libertés du libre sont claires à ce sujet.

Explique-moi en quoi les 4 libertés du libre m'interdisent de "segmenter" les gens entre pro-libre, ceux qui y sont indifférents, ou d'y voir des ennemis ?

Dur le libre, il faut accepter les "ennemis".

Ca veut dire quoi cette phrase ?

Connais-tu ce qu'est le libre?

Bin miex que ce que tu ne crois.

A te lire, la réponse est négative, et pire tu sembles ne pas aimer l'idée du libre

Pourquoi ? Cite-moi le passage qui te fais croire ça ?

(il interdit trop d'interdictions pour toi).

Ca ne veut rien dire ça. Expliques.

Amazon n'est pas un ennemi pour beaucoup de libristes (c'est même parfois leur employeur) et Amazon a fait bien plus pour le libre que toi (quitte à y aller : comme Apple, Google et même Microsoft maintenant fait bien plus que toi).

1/ Qu'est-ce que tu en sais ?

2/ Tu compares l'incomparable.

3/ Concernant Microsoft, ils le font par obligation (on ne peut pas acheter le libre pour le couler, quoique Oracle le tente, mais c'est un autre débat) : le libre est un acteur avec lequel ils doivent composer, mais s'ils pouvaient le "tuer", ils ne se gèneraient pas.

le libre interdit de segmenter les gens de cette manière,

Source ?

Ceux qui bossent semblent être moins binaires.

Ils font ce qu'ils veulent, tout comm certains sont libres de considérer Amazon ou Google comme ennemis du libre.

Maintenant quand tu relis le commentaire initial en branchant ton cerveau, tu te rends compte que dans le contexte "libre" ne signifie pas "ligiciel libre", mais que ça va plus loin (liberté d'avoir une vie privée).

il faut qu'il soit mise à jour regulierement

C'est quand même un critère bien pourri.

Du coup, je suis obligé de te demander quel programme écrit en Java fait ainsi souffler ta machine,

Eclipse ?

Alors les devs java ne se préoccupent pas de leur exceptions en les laissant traiter par l'appelant, ni des erreurs en laissant les sysadmins (qui n'ont à la base rien à faired de log4j qui est bien pourri), donc ils font quoi ?

Pour un admin, configurer un niveau de log devrait se faire simplement. Mais quand on voit ça, on se dit que c'est une blague :

    <?xml version="1.0" encoding="UTF-8"?>
    <Configuration status="WARN">
      <!-- Define custom levels before using them for filtering below. -->
      <CustomLevels>
        <CustomLevel name="DIAG" intLevel="350" />
        <CustomLevel name="NOTICE" intLevel="450" />
        <CustomLevel name="VERBOSE" intLevel="550" />
      </CustomLevels>

      <Appenders>
        <Console name="Console" target="SYSTEM_OUT">
          <PatternLayout pattern="%d %-7level %logger{36} - %msg%n"/>
        </Console>
        <File name="MyFile" fileName="logs/app.log">
          <PatternLayout pattern="%d %-7level %logger{36} - %msg%n"/>
        </File>
      </Appenders>
      <Loggers>
        <Root level="trace">
          <!-- Only events at DIAG level or more specific are sent to the console. -->
          <AppenderRef ref="Console" level="diag" />
          <AppenderRef ref="MyFile" level="trace" />
        </Root>
      </Loggers>
    </Configuration>

C'est comme la différence avec le bon chasseur et le maucvvais chasseur.

Ah, ça y est, je cmprends !! Je croyais que lorsque je lançais un programme java sur ma machine, et que je l'entendais souffler, c'est parce que le processeur avait chaud, mais en fait j'ai tout faux, c'est la JVM qui respire !!!

Merci de m'avoir éclairé sur ce point.

Le typage faible, ça fait que on se retrouve avec des "1"+1 et on sait pas si c'est 11 ou 2.
Par exemple appeler une fonction sur un objet, si la fonction n'existe pas, on le sait tout de suite en java. Alors que en javascript/php il faut faire l'appel au runtime avant de se rendre compte que c'est pas possible car l'objet n'est pas du type qui a la fonction à ce moment là…

A ce propos il ne faut pas confondre typage faible et typage dynamique. J'ai failli faire l'erreur en vous lisant.

il ne nécessite pas un IDE

Pour java un éditeur de texte et un compilateur suffisent, pas besoin d'IDE.

Je n'ai jamais été fan d'essayer de remettre le programme d'équerre en cas d'erreur

moi non plus … ça ne sert à rien. En général on a encore plus de problèmes après

parfois il n'y a pas le choix, ok

Je veux bien le croire, mais dans quel cas ? Si c'est pour de la disponibilité, il vaut mieux avoir l'approche Erlang : un moniteur qui relance le prog qui s'est vautré.

(avec une sauvegarde des données si utile, et c'est bien là que les exceptions, utilisées correctement sont intéressantes).

On est d'accord. Mais pour en revenir aux logs Java, je pense que les devs devraient avoir 2 flux de logs, ou générer des niveaux de verbosité : des logs à destination de l'admin ne contenant pas forcément toutes les traces du plantage, mais avec un message clair, et des logs (ou un niveau plus verbeux dans la log) à destination des devs pour le debug.

j'ai appris qu'en C++ une exception non récupérée est un UB.

Tu veux dire quoi par UB ?

J'ai aussi récemment appris que les appels à exit, par exemple, cassent les exceptions.

Ca je l'avais lu il y a longtemps dans un forum il me semble. Je l'avais oublié depuis (mais je ne fais plus de C++ depuis longtemps).

moi, je veux que le compilo soit le plus chiant possible, histoire qu'au moins quand ça exécute, il y ait de grandes chances que ça marche.

Là dessus je suis un peu partagé, et je pense qu'il faut voir au cas par cas : dans certains cas, pour certains types de développement, c'est inutile d'avoir un compilo qui rale au moindre truc qui ne serait pas assez déclaré. Il faut juste se poser les bonnes questions,: qu'est-ce qui se passe si ça plante? Quelles sont les conséquencess ? Et à partir de là on choisit.

Je veux bien troller sur les problèmes que je reproche à Java comparé à C++, mais ça n'apporterais rien ici.

Je parlais surtout de faire du web avec java. Sinon, tant qu'à voir du typage fort, autant utiliser Ada. Mai s bon, il est tard et je suis trop crevé pour troller.

Ce n'est pas la faute du langage si l'utilisateur se contente de ré-envoyer l'exception, si? On peut faire de la merde dans tous les langages. Et plus particulièrement ceux qui ont un typage faible et/ou absent.
Perso, mon opinion, c'est que balancer à l'utilisateur la stack d'appels quand y'a une exception, c'est un bug volontaire: le dev à été trop flemmard pour faire son taf.

Je ne visais pas spécialement le langage, mais je me pose quand même une question : pourquoi est-ce davantage en Java que l'on voit ce genre de choses ? Un tas d'exceptions qui apparaissent dans les logs, mais ça n'empêche pas l'appli de tourner …

Si tu es en région parisienne, tu peux rouver ça à la boutique Eyrolles : http://www.eyrolles.com/Accueil/Aide/Contact/acces.html

Par contre ils ne les vendent pas en ligne semble-t-il.

Tu as aussi sélectronic : http://www.selectronic.fr/carte-raspberry-pi-2-b-1gb.html. Ils ont une boutique à Paris (Nation), mais appelle avant pour t'assurer qu'ils en ont en stock.

sinon, tu as les boutiques ebay en france.

Pour ce type d'usages Java à un certain nombre d'avantages tout de même (et je suis un dev C++, imagines combien il me coûte d'écrire ça!).

C'est une blague ?

angage à la syntaxe simple, qui permets au compilateur de vérifier que le programmeur n'à rien omis. Typiquement, toutes les exceptions doivent être traitées systématiquement (moi je trouve ça lourd, mais au moins c'est un UB comme en C++), donc le dev doit faire du code propre.

Ouais, dans le traitement de leurs exceptions, les devs java devraient apprendre à renvoyer des messages simple : parce que le probleme de emttre des exceptions partout, c'est qu'on se retrouve avec des logs qui sont remplies d'exception java qui ne veulent rien dire sauf pour qui connait le langage.

D'accord avec toi, ces enchainements en cascade sont très bien pour générer des plantages en cascade …
En tout cas ce n'est pas avec Java qu'on apprendra à faire les choses sérieusement …

Erlang, avec eJabberd ou RabbitMQ, riak …

https://fr.wikipedia.org/wiki/GEDA

J'ai eu moins de mal à le prendre en main que Kicad. Mais c'est peut-être parce que Kicad est plus complet donc plus complexe.