Pertinent en effet. En ce moment je pourrais, ce sont les vacances. Mais le reste de l'année, j'ai une étudiante à la maison qui remet en page et imprime tous ses cours, rapports et sujets sur papier (avec des photos et tout), à n'importe quel moment, depuis une autre pièce et un autre étage. Ca évite de s'énerver et de cavaler. L'imprimante reste allumée durant la journée et éteinte la nuit. Avec la multiprise, hop. Et puis, elle a un mode économie d'energie, elle se met en veille "active" après quelques minutes (du trafic réseau la rallume).
Toute certification, tout diplôme, ne reflète qu'une validation de ses connaissances dans les domaines abordés au moment où on les passe. C'est la seule garantie qu'elles apportent, avec leur réputation. Nous ne devons pas être très nombreux à nous souvenir après précision de toutes les matières qui nous ont été enseignées durant nos études, ou des premiers langages de programmation qu'on a abordé il y a 30-35 ans. Mais on se rappelle (presque) tous du socle de base, qu'on a a abordé ou su, et surtout on saurait probablement retrouver facilement les infos, ou on pourrait s'y remettre… On sait qu'on a su. Je n'ai pas fait de Physique et de SVT depuis 1996, et pourtant, lorsque les vaccins ARN sont arrivés, j'ai pu comprendre. J'ai un socle pour comprendre comment fonctionne une centrale nucléaire et une centrale à fusion (pourvu que ça marche). J'ai pu comprendre parce que j'avais appris ça (ou les bases), il y a bien longtemps.
Le CISSP t'oblige déjà à avoir une expérience de cinq dans le domaine, et doit ensuite être revalidé tous les trois ans, t'obligeant à une formation permanente (40 heures par an) en sécurité que tu dois justifier. Et comme elle est basée sur les fondamentaux de la Sécurité, son contenu est relativement pérenne. Au pire, on reprend le référentiel lors des évolutions (la dernière date de 2021, celle d'avant de 2018), et on se forme au delta. Après c'est certain, si on ne pratique pas…
A chacun de maintenir autant que possible son socle de connaissances.
Bravo à toi. C'était déjà le TAC ?
J'avais beaucoup moins souffert en passant le RHCE en 2005, toute une journée d'examens pratiques devant la machine avec un chouette scénario… Je n'ai pas eu la chance d'avoir une des questions simples citées (sur des ports ou protocoles spécifiques)… La plus simple se reportait à smtp et au spam. Je reconnais bien le type de question sur la destruction des disques et le souci de rémanence des données. Et oui, elles sont quasiment toutes comme ça, les questions, piégeuses, soumises à interprétation, parfois avec toutes les réponses valables (à défaurt de valides). Donc, tu aurais choisi quoi ?
La complexité est là, comprendre le sens profond de la question, mais aussi la lier à l'ensemble des connaissances acquises, en piochant dans l'étendue des savoirs nécessaires. Chaque domaine, individuellement, n'est pas forcément compliqué (quoique), mais il faut tous les retenir. Clairement, si la certification se faisait domaine par domaine, 90% des gens l'auraient. Mais les questions lient souvent les domaines… Se rappeller les différences entre Bell-Lapadula et Biba, impec, mais en rajoutant Clark-Wilson, Brewer-Nash, Graham-Dennis, Non-interference, Take-Grant, les associer aux modèles MAC, DAC, RBAC, ABAC, RB-RBAC, Risk-BAC, lesquels sont de type lattice ou mixtes MAC/DAC, savoir que le Brewer-Nash évite les conflits d'intéret, que ABAC est utilisé avec les SDN, etc., et la question suivante qui n'a aucun rapport et qui se rapporte au SAST, DAST, synthetic transactions, la durée d'un copyright, les trade secrets, puis ensuite une question bien tordue sur les firewalls stateful vs stateless vs circuit proxy vs … Puis ensuite sur les forensics mais version chain of custody, revenir sur les scanners de vulnérabilité au sein des containers, pour repasser sur les soucis de collusion, de rotation des postes et des two-person controls, revenir sur du defense-in-depth, passer sur du CPTED et l'éclairage des accès des locaux en temps de brouillard… Chaque question est un scénario aux réponses multiples n'apportant pas forcément une réponse unique. Et pourtant, il faut choisir.
Merci, je vois que l'un des messages que je voulais transmettre est bien passé ! J'ai en effet de la chance d'avoir un très bon employeur. Beaucoup de mes collègues on passé la certification ces dix dernières années. Certains du premier coup, d'autres après deux ou trois tentatives (ça doit être psychologiquement dur, de recommencer, je suis admiratif). Quand je vois que certains employeurs refusent et que les employés doivent se payer la formation avec leur compte CPF… En faisant ça l'employeur va se tirer une balle dans le pied: tu mets CISSP sur ton profil linkedin, tu deviens un héros. Il ne faudra pas s'étonner, après (j'attends d'avoir fini "l'endorsement" pour mettre à jour mon profil, à la rentrée).
En fait, on m'avait proposé de passer le CISSP un première fois en 2016 ou 2017, j'avais jeté un œil et j'avais repoussé l'échéance aux calendes grecques quand j'avais vu l'investissement en temps nécessaire, car j'étais totalement accaparé par la fameuse plateforme dont je parle au début. Donc, la réponse à ta question est oui. Je m'étais conditionné en conséquence, je savais que ça allait être compliqué… Mais pas à ce point là, et de loin. Même aujourd'hui, en sachant tout ça, je me serais lancé tout de même. C'était vraiment nécessaire, professionnellement, mais aussi personnellement. Le plus dur, ça a été pour ma famille. Les deux derniers mois, je ne parlais que de ça.
Je trouve ça bien, notamment sur l'hybridation. Une petite question : après ce cursus, les étudiants peuvent-ils facilement rejoindre un Master (level 7) ?
Je préfère aussi les versions papier des bouquins, que ce soit une ouvrage technique ou un roman. Je ne sais pas, mais je trouve plus vite et je retiens mieux quand c'est couché sur papier. Une histoire de lumière directe ou indirecte, semble-t-il.
Sauf que…
J'ai une liseuse Kindle, un modèle ancien, encre électronique, c'est comme le papier niveau confort de lecture pour un roman. Et j'avoue que, m'étant cassé le coude cet été et n'ayant pas pu tourner les pages de Dune que je voulais lire avant la sortie du film, j'ai énormément regretté de ne pas l'avoir acheté sur Kindle. Pour un livre technique, avec des schémas, etc. par contre, je ne veux même pas essayer.
Bientôt, j'aurais passé plus de la moitié de ma vie à venir quasi-quotidiennement sur ce site. Merci de nous faire remarquer à quel point nous devons vieux (pas tant que domi/single cependant).
Si ça peut "rassurer" (ou pas, selon le contexte), j'ai beau être sysops de formation avec un gros background Linux sur de grosses plateformes, et avoir formé des centaines et des centaines de personnes, bah… Je découvre encore régulièrement des fonctionnalités, notamment dans systemd, qui gère à peu près tout…
Et donc, je n'avais jamais expérimenté les services utilisateurs, et je suis heureux de voir un journal qui en parle. Merci beaucoup. Et en plus, les timers, bah c'est pas la première chose qui vient à l'esprit, il y a une très grande majorité des sysops qui ne les connait pas ou ne les utilise pas avec systemd (qui remplace tout, donc cron aussi), voire qui ne connait que les fonctions systemd de base : gérer des services (et pas le réseau, les dns, les crontabs, les périphériques, les containers, les … bah tout…).
Au moins plus besoin de chercher son attestation dans son sac ou ses poches. Mais je me pose la question, si je glisse le masque dans l'imprimante, ne risque-t-on pas un bourrage, ou de coincer les élastiques dans les rouages ? Et puis, avec du jet d'encre, ça va vite se barrer ou couler avec l"humidité. L'Etat a-t-il prévu une subvention pour passer au laser ? En plus avec la chaleur du four intégré, ça tuerait les virus !
Tout à fait, et c'est d'ailleurs un pré-requis d'openshift par exemple, l'image démarre avec un user anonyme. Et c'est ce que j'ai appliqué pendant des années. On peut jouer sur les groupes, les contextes selinux, etc. pour faire ça.
On peut construire des images agnostiques mais c'est difficile. Et c'est dû au fait qu'une image est tout simplement un filesystem, avec ses droits, comme sur un fs "normal" de serveur. D'où le USER, d'ailleurs.
Je me réponds à moi même, mais à l'énoncé de tes soucis, tes soucis semblent plus liés à l'instabilité de ton infra, voire de tes machines.
As-tu tout d'abord essayé avec un simple "minikube" pour voir ? Et ensuite, un modèle 1 Master/1-3 nodes me semble plus pertinent pour tester les choses en "vrai", voire (comme je le fais actuellement), trois masters/quatre nodes pour avoir un vrai simulacre de cluster.
Avec les fressources qui vont bien. J'ai un cluster k8s de 3 masters et 4 nodes, deux vcpus par machine, 2 Go par master, 2/4 Go par node, qui tourne comme une horloge. Sous du Virtualbox (machine huit coeurs et 32 Go).
Concernant le "c'est pas sec", je joue avec Kubernetes et Openshift depuis 2015, et les containers depuis 2013, et si je constate parfois des soucis, des bugs, des comportements parfois surprenants (par exemple sur le mécanisme d'éviction des pods depuis k8s 1.18), c'est assez fiable, selon les implémentations des grand éditeurs (Un openshift 4.x est bien pllus testé et intégré qu'une install k8s maison). Reste que k8s avance vite, parfois trop vite, et il faut savoir se poser sur une version stabilisése plutôt que de courir vers les toutes dernières releases.
Merci pour ce commentaire pertinent, notamment sur kmail, et surtout en fait sur la magistrale régression qu'a finalement été le passage de KDE3 à KDE4 au niveau de l'écosystème applicatif KDE. Kmail n'est qu'un exemple de ce qui a été vécu par beaucoup comme une catastrophe industrielle, mais d'autres applications critiques ont souffert, comme le couteau suisse Konqueror (que c'était bien), Kopete, K3B, Amarok…
La multiplication des libs, toolkits et versions créant une dispersion et une "dé-intrégration" des applications, forçant à rivaliser d'astuces pour avoir une intégration correcte (au moins visuellement) dans un environnement de bureau (hint : menus, icônes, polices, boites de dialogues, impression, etc.).
Plus que l'environnement, ce sont les applications et leur intégration à l'environnement qui importent, la cohérence. Or sur ça, certes les besoins évoluent, mais je n'ai pas l'impression de retrouver la qualité de la grande époque de KDE3.
De même, l'intégration aux services des grands providers (Cloud notamment) est limitée. C'est bien de proposer OwnCloud et CloudNext, mais le connecteur Google (mails, PIM, GDrive, …) est par exemple cassé depuis 2019 (une raison de sécurité invoquée par Google), ce qui fait qu'aussi bien pour les mails (comptes google mail sous kmail…) que pour le Drive (le kio_gdrive) ça ne fonctionne plus nativement.
Alors certes on peut faire autrement (thunderbird, client web, overgrive ou autre), mais ça fait tâche. Encore un truc où je me suis fait avoir à passer trois heures pour trouver une solution, là où sous Gnome tout semble fonctionner direct (Gnome a d'autres problèmes). Et en tant que simple utilisateur, mis à part ouvrir un rapport de bug et espérer qu'un jour ça remarche, c'est très frustrant et ça pousse soit à changer d'environnement, soit carrément d'OS.
(Et j'insiste là-dessus, la réponse "t'as qu'à proposer un patch", "c'est libre" montre bien la décalage de certains entre utilisateurs lambda qui veulent juste pouvoir utiliser leurs applis et ceux qui pensent que si on est sous linux on est forcément des gros DevOps SRE Fullstack qui savent coder en tout).
Je m'insurge contre l'oubli de la terminale D, qui je le rappelle pour les jeunes était spécialisée Biologie/SVT. Dont acte.
Mon fils, actuellement en troisième, est en plein dans les mitoses et méioses, dans le cadre du cours sur la diversité génétique. Mais si ça parle ADN et chromosomes, pas un mot sur l'ARN, et c'est dommage que les profs de SVT ne leur explique pas, même de manière succincte, comment ça fonctionne. Ca éviterait des quelques phrases du genre "nan mé sava modifier mon Adéhaine et je vé mutter et avouare la 5gé dan mon core".
Ton problème c'est évidemment l'inadéquation de la solution choisie par ta boite avec les besoins spécifiques de ton poste, c'est un grand classique. Une solution aurait pu consister dans un tunnel RDP via Citrix entre ta machine perso et ta machine pro (si elle reste allumée) : ça existe, et ça peut se faire de manière sécurisée, avec citrix…
Un classique, comme cette boite qui est passée d'une suite office pas 365 à G-Suite, larguant tous les employés et par conséquence pétant tous les tableaux Excel compliqués… Sans parler du remplacement de Outlook par Gmail (bien moins puissant).
J'utilise onedrive sur MacOS depuis un an et ça juste marche…
Par contre, avec ta solution NextCloud, et à moins que tu aies eu un accord avec la sécu de ta boite, tu te mets possiblement en faute professionnelle lourde en partageant des données de ton entreprise sur une solution de cloud public non autorisée, et en récupérant tes données sur une machine perso. Avec tous les risques associés.
J'ai eu le problème en décembre l'année dernière, avec la BNP, lorsque j'ai changé d'opérateur. Je ne recevais plus les SMS pour les paiements en ligne (3D Secure), associé à un changement de mobile, du coup j'avais aussi un souci de clé digitale… De ce que j'ai lu, ça arrive à pas mal de monde. Je recevais tous les SMS, sauf les leurs.
Sur mon profil sur leur site, j'ai dû supprimer mon numéro de téléphone, puis le rajouter. Pour la clé, ça s'est fini avec avec le support pour désactiver et supprimer de leur côté la clé digitale, puis j'ai dû la recréer sur mon mobile. Ca s'est débloqué, mais je ne pouvais plus acheter les cadeaux de noël pendant quelques jours..
Ca m'apprendra à pas revenir assez souvent… Je suis en banlieue au nord de Paris, et comme je peux revenir au travail une semaine sur deux, je bosse dans le quartier des batignolles (17ème) en passant par la Gare du Nord.
Ton commentaire est très intéressant, notamment sur ta phrase sur les forces et faiblesses de la diversité des bureaux Linux. Il faudrait que je puisse ressortir l'article et en faire un journal, qui devraient donner des commentaires croustillants.
Si Miguel de Icaza a abandonné Linux et Gnome pour MacOS, c'est qu'il avait probablement de bonnes raisons. À ma moindre échelle, j'en avais aussi. Et j'ai pu partager mes états d'âme. Je lui en veux, à Miguel, d'avoir entretenu cette guerre des bureaux et d'avoir malheureusement réussi à imposer Gnome comme le quasi-standard dans toutes les distribs. Avant de se rendre compte du désastre et d'abandonner. Quand on relit l'histoire de KDE vs Gnome, il y a de quoi pleurer, tant sur le plan philosophique que sur les choix techniques.
Je leur en veux, aux auteurs de KDE, d'avoir si bien cassé un produit fonctionnel (kde3) pour le transformer en un mix de desktop PC et de tablette à la stabilité douteuse et aux applications instables.
Nous sommes souvent en présence de puristes, de passionnés, sûrs d'eux et de leurs objectifs, avec une idée de ce qui doit sortir qui n'est pas en adéquation avec le besoin du grand nombre, malheureusement. La communauté du desktop linux étant très réduite, elle ne travaille que pour elle-même et les évolutions ne sont donc le résultat que des besoins d'un petit nombre…
Mais tu sais, j'ai encore un espoir ténu pour du pur Linux. On peut utiliser un bureau linux, en entreprise par exemple, où le besoin d'outils est limité à un choix précis, où, grace au cloud, on peut avoir accès à quasiment tout via un navigateur, où le choix du matériel est généralement homogène. En conclusion de mon article il y a sept ans, je parlais du jeu. Je voyais un potentiel énorme dans Linux en tant que plateforme de gamer. Et bien, avec Vulkan, Steam, et Proton, où les jeux tournent parfois mieux que sous Windows, je me dis que c'est encore possible. Je n'ai pas d'installation Windows à la maison : que du Linux et du Mac. Et, c'est dingue, mon desktop Linux ne me sert quasiment qu'à jouer.
Et puis, mine de rien, on ne parle que de PC… Mais Linux a en fait déjà gagné… Pas de la manière dont on aurait souhaité, pas avec les acteurs qu'on pensait… Android, Chromebook, ce sont des Linux, ce sont en fait des desktops Linux avec des centaines de millions d'utilisateurs.
Quand je vois Windows insister lourdement sur WSL2, la compatibilité graphique, il n'y a pluq que quelques pas pour que Windows devienne un bureau Linux… C'est beau et terrible à la fois, de penser qu'on pourrait en arriver là, un Windows au noyau Linux… Dingue, et pourtant… Un Linux qui sait faire tourner des applis Windows nativement, un Windows qui sait faire tourner des applis Linux nativement, … Les cinq prochaines années risquent d'être dingues…
# Suite ?
Posté par Sébastien Rohaut . En réponse au journal La fibre orange hoquette ... ou comment devenir fou.. Évalué à 3.
Bonjour, je serais intéressé par la suite, as-tu eu des nouvelles depuis ?
[^] # Re: Economise l'énergie
Posté par Sébastien Rohaut . En réponse au journal Le scanner hanté, wireshark et le wifi.. Évalué à 5. Dernière modification le 08 juillet 2022 à 14:57.
Pertinent en effet. En ce moment je pourrais, ce sont les vacances. Mais le reste de l'année, j'ai une étudiante à la maison qui remet en page et imprime tous ses cours, rapports et sujets sur papier (avec des photos et tout), à n'importe quel moment, depuis une autre pièce et un autre étage. Ca évite de s'énerver et de cavaler. L'imprimante reste allumée durant la journée et éteinte la nuit. Avec la multiprise, hop. Et puis, elle a un mode économie d'energie, elle se met en veille "active" après quelques minutes (du trafic réseau la rallume).
[^] # Re: Blague
Posté par Sébastien Rohaut . En réponse au journal CISSP, sécurité, il faut que je vous raconte un truc.... Évalué à 9. Dernière modification le 06 juillet 2022 à 15:06.
TOGAF est abordé dans le CISSP :)
Toute certification, tout diplôme, ne reflète qu'une validation de ses connaissances dans les domaines abordés au moment où on les passe. C'est la seule garantie qu'elles apportent, avec leur réputation. Nous ne devons pas être très nombreux à nous souvenir après précision de toutes les matières qui nous ont été enseignées durant nos études, ou des premiers langages de programmation qu'on a abordé il y a 30-35 ans. Mais on se rappelle (presque) tous du socle de base, qu'on a a abordé ou su, et surtout on saurait probablement retrouver facilement les infos, ou on pourrait s'y remettre… On sait qu'on a su. Je n'ai pas fait de Physique et de SVT depuis 1996, et pourtant, lorsque les vaccins ARN sont arrivés, j'ai pu comprendre. J'ai un socle pour comprendre comment fonctionne une centrale nucléaire et une centrale à fusion (pourvu que ça marche). J'ai pu comprendre parce que j'avais appris ça (ou les bases), il y a bien longtemps.
Le CISSP t'oblige déjà à avoir une expérience de cinq dans le domaine, et doit ensuite être revalidé tous les trois ans, t'obligeant à une formation permanente (40 heures par an) en sécurité que tu dois justifier. Et comme elle est basée sur les fondamentaux de la Sécurité, son contenu est relativement pérenne. Au pire, on reprend le référentiel lors des évolutions (la dernière date de 2021, celle d'avant de 2018), et on se forme au delta. Après c'est certain, si on ne pratique pas…
A chacun de maintenir autant que possible son socle de connaissances.
[^] # Re: Je l'ai passé aussi !
Posté par Sébastien Rohaut . En réponse au journal CISSP, sécurité, il faut que je vous raconte un truc.... Évalué à 4.
Bravo à toi. C'était déjà le TAC ?
J'avais beaucoup moins souffert en passant le RHCE en 2005, toute une journée d'examens pratiques devant la machine avec un chouette scénario… Je n'ai pas eu la chance d'avoir une des questions simples citées (sur des ports ou protocoles spécifiques)… La plus simple se reportait à smtp et au spam. Je reconnais bien le type de question sur la destruction des disques et le souci de rémanence des données. Et oui, elles sont quasiment toutes comme ça, les questions, piégeuses, soumises à interprétation, parfois avec toutes les réponses valables (à défaurt de valides). Donc, tu aurais choisi quoi ?
La complexité est là, comprendre le sens profond de la question, mais aussi la lier à l'ensemble des connaissances acquises, en piochant dans l'étendue des savoirs nécessaires. Chaque domaine, individuellement, n'est pas forcément compliqué (quoique), mais il faut tous les retenir. Clairement, si la certification se faisait domaine par domaine, 90% des gens l'auraient. Mais les questions lient souvent les domaines… Se rappeller les différences entre Bell-Lapadula et Biba, impec, mais en rajoutant Clark-Wilson, Brewer-Nash, Graham-Dennis, Non-interference, Take-Grant, les associer aux modèles MAC, DAC, RBAC, ABAC, RB-RBAC, Risk-BAC, lesquels sont de type lattice ou mixtes MAC/DAC, savoir que le Brewer-Nash évite les conflits d'intéret, que ABAC est utilisé avec les SDN, etc., et la question suivante qui n'a aucun rapport et qui se rapporte au SAST, DAST, synthetic transactions, la durée d'un copyright, les trade secrets, puis ensuite une question bien tordue sur les firewalls stateful vs stateless vs circuit proxy vs … Puis ensuite sur les forensics mais version chain of custody, revenir sur les scanners de vulnérabilité au sein des containers, pour repasser sur les soucis de collusion, de rotation des postes et des two-person controls, revenir sur du defense-in-depth, passer sur du CPTED et l'éclairage des accès des locaux en temps de brouillard… Chaque question est un scénario aux réponses multiples n'apportant pas forcément une réponse unique. Et pourtant, il faut choisir.
[^] # Re: Felicitations
Posté par Sébastien Rohaut . En réponse au journal CISSP, sécurité, il faut que je vous raconte un truc.... Évalué à 7.
Merci, je vois que l'un des messages que je voulais transmettre est bien passé ! J'ai en effet de la chance d'avoir un très bon employeur. Beaucoup de mes collègues on passé la certification ces dix dernières années. Certains du premier coup, d'autres après deux ou trois tentatives (ça doit être psychologiquement dur, de recommencer, je suis admiratif). Quand je vois que certains employeurs refusent et que les employés doivent se payer la formation avec leur compte CPF… En faisant ça l'employeur va se tirer une balle dans le pied: tu mets CISSP sur ton profil linkedin, tu deviens un héros. Il ne faudra pas s'étonner, après (j'attends d'avoir fini "l'endorsement" pour mettre à jour mon profil, à la rentrée).
En fait, on m'avait proposé de passer le CISSP un première fois en 2016 ou 2017, j'avais jeté un œil et j'avais repoussé l'échéance aux calendes grecques quand j'avais vu l'investissement en temps nécessaire, car j'étais totalement accaparé par la fameuse plateforme dont je parle au début. Donc, la réponse à ta question est oui. Je m'étais conditionné en conséquence, je savais que ça allait être compliqué… Mais pas à ce point là, et de loin. Même aujourd'hui, en sachant tout ça, je me serais lancé tout de même. C'était vraiment nécessaire, professionnellement, mais aussi personnellement. Le plus dur, ça a été pour ma famille. Les deux derniers mois, je ne parlais que de ça.
# Master ?
Posté par Sébastien Rohaut . En réponse à la dépêche ADSILLH : licence pro Administration et Développement de SI à base de Logiciels Libres et Hybrides. Évalué à 1.
Je trouve ça bien, notamment sur l'hybridation. Une petite question : après ce cursus, les étudiants peuvent-ils facilement rejoindre un Master (level 7) ?
[^] # Re: Si c'est pas beau ça ...
Posté par Sébastien Rohaut . En réponse à la dépêche Écrire un livre à deux : Haute Disponibilité sous Linux, des prémices à la sortie. Évalué à 1.
Nous avons glissé une ou deux bêtises, volontairement, dans le quizz /o\
[^] # Re: Chapeau !
Posté par Sébastien Rohaut . En réponse à la dépêche Écrire un livre à deux : Haute Disponibilité sous Linux, des prémices à la sortie. Évalué à 1.
Je préfère aussi les versions papier des bouquins, que ce soit une ouvrage technique ou un roman. Je ne sais pas, mais je trouve plus vite et je retiens mieux quand c'est couché sur papier. Une histoire de lumière directe ou indirecte, semble-t-il.
Sauf que…
J'ai une liseuse Kindle, un modèle ancien, encre électronique, c'est comme le papier niveau confort de lecture pour un roman. Et j'avoue que, m'étant cassé le coude cet été et n'ayant pas pu tourner les pages de Dune que je voulais lire avant la sortie du film, j'ai énormément regretté de ne pas l'avoir acheté sur Kindle. Pour un livre technique, avec des schémas, etc. par contre, je ne veux même pas essayer.
# Demie-vie
Posté par Sébastien Rohaut . En réponse à la dépêche Vingt-trois ans de LinuxFr.org. Évalué à 7.
Bientôt, j'aurais passé plus de la moitié de ma vie à venir quasi-quotidiennement sur ce site. Merci de nous faire remarquer à quel point nous devons vieux (pas tant que domi/single cependant).
Joyeux anniversaire !
# systemd fait tout, sauf la vaisselle
Posté par Sébastien Rohaut . En réponse au journal Systemd à la maison. Évalué à 10.
Si ça peut "rassurer" (ou pas, selon le contexte), j'ai beau être sysops de formation avec un gros background Linux sur de grosses plateformes, et avoir formé des centaines et des centaines de personnes, bah… Je découvre encore régulièrement des fonctionnalités, notamment dans systemd, qui gère à peu près tout…
Et donc, je n'avais jamais expérimenté les services utilisateurs, et je suis heureux de voir un journal qui en parle. Merci beaucoup. Et en plus, les timers, bah c'est pas la première chose qui vient à l'esprit, il y a une très grande majorité des sysops qui ne les connait pas ou ne les utilise pas avec systemd (qui remplace tout, donc cron aussi), voire qui ne connait que les fonctions systemd de base : gérer des services (et pas le réseau, les dns, les crontabs, les périphériques, les containers, les … bah tout…).
Merci donc pour ce journal fort agréable.
# Bourrage d'imprimante
Posté par Sébastien Rohaut . En réponse à la dépêche Mise en place du port du masque avec QrCode d'identification. Évalué à 6.
Au moins plus besoin de chercher son attestation dans son sac ou ses poches. Mais je me pose la question, si je glisse le masque dans l'imprimante, ne risque-t-on pas un bourrage, ou de coincer les élastiques dans les rouages ? Et puis, avec du jet d'encre, ça va vite se barrer ou couler avec l"humidité. L'Etat a-t-il prévu une subvention pour passer au laser ? En plus avec la chaleur du four intégré, ça tuerait les virus !
# J'ai 14 langages...
Posté par Sébastien Rohaut . En réponse au journal Appel à contribution pour un nouveau langage !. Évalué à 10.
# Low Power
Posté par Sébastien Rohaut . En réponse au message Problème compatibilité RAM. Évalué à 1.
Le L est pour Low Power non ? C'est probablement l'origine de ton problème.
[^] # Re: Docker en root
Posté par Sébastien Rohaut . En réponse au journal Recherche d'un reverse proxy. Évalué à 3.
Tout à fait, et c'est d'ailleurs un pré-requis d'openshift par exemple, l'image démarre avec un user anonyme. Et c'est ce que j'ai appliqué pendant des années. On peut jouer sur les groupes, les contextes selinux, etc. pour faire ça.
On peut construire des images agnostiques mais c'est difficile. Et c'est dû au fait qu'une image est tout simplement un filesystem, avec ses droits, comme sur un fs "normal" de serveur. D'où le USER, d'ailleurs.
[^] # Re: Firewall ?
Posté par Sébastien Rohaut . En réponse au message Kubernetes dashboard qui ne démarre pas. Évalué à 1.
Je me réponds à moi même, mais à l'énoncé de tes soucis, tes soucis semblent plus liés à l'instabilité de ton infra, voire de tes machines.
As-tu tout d'abord essayé avec un simple "minikube" pour voir ? Et ensuite, un modèle 1 Master/1-3 nodes me semble plus pertinent pour tester les choses en "vrai", voire (comme je le fais actuellement), trois masters/quatre nodes pour avoir un vrai simulacre de cluster.
Avec les fressources qui vont bien. J'ai un cluster k8s de 3 masters et 4 nodes, deux vcpus par machine, 2 Go par master, 2/4 Go par node, qui tourne comme une horloge. Sous du Virtualbox (machine huit coeurs et 32 Go).
Concernant le "c'est pas sec", je joue avec Kubernetes et Openshift depuis 2015, et les containers depuis 2013, et si je constate parfois des soucis, des bugs, des comportements parfois surprenants (par exemple sur le mécanisme d'éviction des pods depuis k8s 1.18), c'est assez fiable, selon les implémentations des grand éditeurs (Un openshift 4.x est bien pllus testé et intégré qu'une install k8s maison). Reste que k8s avance vite, parfois trop vite, et il faut savoir se poser sur une version stabilisése plutôt que de courir vers les toutes dernières releases.
# KPTN Flammes
Posté par Sébastien Rohaut . En réponse au journal Sortie de mon premier album de musique libre : Flammes. Évalué à 7.
Rhooo, tu as osé.
KPTN Flammes tu n'es pas de notre voie lactée, mais tu as traversé…
# Firewall ?
Posté par Sébastien Rohaut . En réponse au message Kubernetes dashboard qui ne démarre pas. Évalué à 1. Dernière modification le 03 mars 2021 à 10:31.
Bonjour,
Côté firewall, tu as bien ouvert tout ce qu'il fallait ? Tes pods communiquent entre eux (flux/routage des interfaces cni0, range 10.x ouvert, etc.) ?
[^] # Re: Toujours mieux ?
Posté par Sébastien Rohaut . En réponse à la dépêche Sortie de Plasma 5.21 . Évalué à 8. Dernière modification le 17 février 2021 à 11:56.
Merci pour ce commentaire pertinent, notamment sur kmail, et surtout en fait sur la magistrale régression qu'a finalement été le passage de KDE3 à KDE4 au niveau de l'écosystème applicatif KDE. Kmail n'est qu'un exemple de ce qui a été vécu par beaucoup comme une catastrophe industrielle, mais d'autres applications critiques ont souffert, comme le couteau suisse Konqueror (que c'était bien), Kopete, K3B, Amarok…
La multiplication des libs, toolkits et versions créant une dispersion et une "dé-intrégration" des applications, forçant à rivaliser d'astuces pour avoir une intégration correcte (au moins visuellement) dans un environnement de bureau (hint : menus, icônes, polices, boites de dialogues, impression, etc.).
Plus que l'environnement, ce sont les applications et leur intégration à l'environnement qui importent, la cohérence. Or sur ça, certes les besoins évoluent, mais je n'ai pas l'impression de retrouver la qualité de la grande époque de KDE3.
De même, l'intégration aux services des grands providers (Cloud notamment) est limitée. C'est bien de proposer OwnCloud et CloudNext, mais le connecteur Google (mails, PIM, GDrive, …) est par exemple cassé depuis 2019 (une raison de sécurité invoquée par Google), ce qui fait qu'aussi bien pour les mails (comptes google mail sous kmail…) que pour le Drive (le kio_gdrive) ça ne fonctionne plus nativement.
Alors certes on peut faire autrement (thunderbird, client web, overgrive ou autre), mais ça fait tâche. Encore un truc où je me suis fait avoir à passer trois heures pour trouver une solution, là où sous Gnome tout semble fonctionner direct (Gnome a d'autres problèmes). Et en tant que simple utilisateur, mis à part ouvrir un rapport de bug et espérer qu'un jour ça remarche, c'est très frustrant et ça pousse soit à changer d'environnement, soit carrément d'OS.
(Et j'insiste là-dessus, la réponse "t'as qu'à proposer un patch", "c'est libre" montre bien la décalage de certains entre utilisateurs lambda qui veulent juste pouvoir utiliser leurs applis et ceux qui pensent que si on est sous linux on est forcément des gros DevOps SRE Fullstack qui savent coder en tout).
# et le bac D ?
Posté par Sébastien Rohaut . En réponse au journal Pour ou contre les vaccins open source mais pas libres ?. Évalué à 3.
Je m'insurge contre l'oubli de la terminale D, qui je le rappelle pour les jeunes était spécialisée Biologie/SVT. Dont acte.
Mon fils, actuellement en troisième, est en plein dans les mitoses et méioses, dans le cadre du cours sur la diversité génétique. Mais si ça parle ADN et chromosomes, pas un mot sur l'ARN, et c'est dommage que les profs de SVT ne leur explique pas, même de manière succincte, comment ça fonctionne. Ca éviterait des quelques phrases du genre "nan mé sava modifier mon Adéhaine et je vé mutter et avouare la 5gé dan mon core".
# Attention patrouille sécurité
Posté par Sébastien Rohaut . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 4.
Hello !
Ton problème c'est évidemment l'inadéquation de la solution choisie par ta boite avec les besoins spécifiques de ton poste, c'est un grand classique. Une solution aurait pu consister dans un tunnel RDP via Citrix entre ta machine perso et ta machine pro (si elle reste allumée) : ça existe, et ça peut se faire de manière sécurisée, avec citrix…
Un classique, comme cette boite qui est passée d'une suite office pas 365 à G-Suite, larguant tous les employés et par conséquence pétant tous les tableaux Excel compliqués… Sans parler du remplacement de Outlook par Gmail (bien moins puissant).
J'utilise onedrive sur MacOS depuis un an et ça juste marche…
Par contre, avec ta solution NextCloud, et à moins que tu aies eu un accord avec la sécu de ta boite, tu te mets possiblement en faute professionnelle lourde en partageant des données de ton entreprise sur une solution de cloud public non autorisée, et en récupérant tes données sur une machine perso. Avec tous les risques associés.
[^] # Re: C'est le bon numéro de téléphone ?
Posté par Sébastien Rohaut . En réponse au message Téléphone sous Lineage OS qui ne reçoit plus les codes de confirmation SMS de sa banque. Évalué à 3.
Il faut toujours garder quelques adaptateurs.
# Opérateur, modèle
Posté par Sébastien Rohaut . En réponse au message Téléphone sous Lineage OS qui ne reçoit plus les codes de confirmation SMS de sa banque. Évalué à 5.
Bonjour Ysabeau,
J'ai eu le problème en décembre l'année dernière, avec la BNP, lorsque j'ai changé d'opérateur. Je ne recevais plus les SMS pour les paiements en ligne (3D Secure), associé à un changement de mobile, du coup j'avais aussi un souci de clé digitale… De ce que j'ai lu, ça arrive à pas mal de monde. Je recevais tous les SMS, sauf les leurs.
Sur mon profil sur leur site, j'ai dû supprimer mon numéro de téléphone, puis le rajouter. Pour la clé, ça s'est fini avec avec le support pour désactiver et supprimer de leur côté la clé digitale, puis j'ai dû la recréer sur mon mobile. Ca s'est débloqué, mais je ne pouvais plus acheter les cadeaux de noël pendant quelques jours..
[^] # Re: Eh oui...
Posté par Sébastien Rohaut . En réponse au journal DHCP et heure système. Évalué à 2.
Je veux bien forcer la date manuellement avec ntpdate, mais dans mon cas, je n'avais plus de réseau. J'ai remis à l'heure avec un hwclock --systohc.
[^] # Re: Localisation
Posté par Sébastien Rohaut . En réponse au message Divers matos : réseau (essentiellement), cartes graphiques, RAM. Évalué à 2.
Ca m'apprendra à pas revenir assez souvent… Je suis en banlieue au nord de Paris, et comme je peux revenir au travail une semaine sur deux, je bosse dans le quartier des batignolles (17ème) en passant par la Gare du Nord.
[^] # Re: J’étais idéaliste...
Posté par Sébastien Rohaut . En réponse à la dépêche Interview de Sébastien Rohaut, auteur de livres notamment sur Linux. Évalué à 3.
Ton commentaire est très intéressant, notamment sur ta phrase sur les forces et faiblesses de la diversité des bureaux Linux. Il faudrait que je puisse ressortir l'article et en faire un journal, qui devraient donner des commentaires croustillants.
Si Miguel de Icaza a abandonné Linux et Gnome pour MacOS, c'est qu'il avait probablement de bonnes raisons. À ma moindre échelle, j'en avais aussi. Et j'ai pu partager mes états d'âme. Je lui en veux, à Miguel, d'avoir entretenu cette guerre des bureaux et d'avoir malheureusement réussi à imposer Gnome comme le quasi-standard dans toutes les distribs. Avant de se rendre compte du désastre et d'abandonner. Quand on relit l'histoire de KDE vs Gnome, il y a de quoi pleurer, tant sur le plan philosophique que sur les choix techniques.
Je leur en veux, aux auteurs de KDE, d'avoir si bien cassé un produit fonctionnel (kde3) pour le transformer en un mix de desktop PC et de tablette à la stabilité douteuse et aux applications instables.
Nous sommes souvent en présence de puristes, de passionnés, sûrs d'eux et de leurs objectifs, avec une idée de ce qui doit sortir qui n'est pas en adéquation avec le besoin du grand nombre, malheureusement. La communauté du desktop linux étant très réduite, elle ne travaille que pour elle-même et les évolutions ne sont donc le résultat que des besoins d'un petit nombre…
Mais tu sais, j'ai encore un espoir ténu pour du pur Linux. On peut utiliser un bureau linux, en entreprise par exemple, où le besoin d'outils est limité à un choix précis, où, grace au cloud, on peut avoir accès à quasiment tout via un navigateur, où le choix du matériel est généralement homogène. En conclusion de mon article il y a sept ans, je parlais du jeu. Je voyais un potentiel énorme dans Linux en tant que plateforme de gamer. Et bien, avec Vulkan, Steam, et Proton, où les jeux tournent parfois mieux que sous Windows, je me dis que c'est encore possible. Je n'ai pas d'installation Windows à la maison : que du Linux et du Mac. Et, c'est dingue, mon desktop Linux ne me sert quasiment qu'à jouer.
Et puis, mine de rien, on ne parle que de PC… Mais Linux a en fait déjà gagné… Pas de la manière dont on aurait souhaité, pas avec les acteurs qu'on pensait… Android, Chromebook, ce sont des Linux, ce sont en fait des desktops Linux avec des centaines de millions d'utilisateurs.
Quand je vois Windows insister lourdement sur WSL2, la compatibilité graphique, il n'y a pluq que quelques pas pour que Windows devienne un bureau Linux… C'est beau et terrible à la fois, de penser qu'on pourrait en arriver là, un Windows au noyau Linux… Dingue, et pourtant… Un Linux qui sait faire tourner des applis Windows nativement, un Windows qui sait faire tourner des applis Linux nativement, … Les cinq prochaines années risquent d'être dingues…