Zenitram a écrit 29462 commentaires

arrachage sauvage des barettes et azote liquide.

Faut vraiment qu'on soit l'homme le plus rechercé de la planète donc… OK, ça situe :).

En gros, de mémoire : FW -> Bus master/DMA -> On fait ce que l'on veut avec la RAM (lire ou écrire).

Ca me conforte dans l'idée que le FW, ça pue! Mais bon, la bataille est terminée :).

Que tu as dans tous les cas, ça ne compte pas.
Il faut rester objectif des les deux côtés.

Je l'énonce : ça ne va pas tuer sa machine.

Tu veux changer un comportement par défaut.
Toi.
Donc : fait des benchs, dans diverses situations, et va le dire aux mainteneurs, ce sera plus utile que de pleurer sur LinuxFr.
En attendant, ça a été choisi pas pour rien.

Tu dis à tes utilisateurs de bien se comporter

A partir du moment où tu racontes des conneries sur les utilisateurs (tu crois qu'ils vont bien se comporter parce que tu le demandes?), forcément on ne peut que rire à ton "ça ne va pas tuer sa machine" qui n'a aucune crédibilité avec la phrase qui démontre que tu crois toujours que les bisounours existent.

menacer l'admin avec une batte de baseball

Déni_plausible ?

Bon ensuite on peut se dire que mise à part les affaire d'espionnage, le chiffrage du disque est amplement suffisant.

Ma critique est effectivement surtout que les mecs ils croient que leurs données sont super méga importantes au point qu'il ne faut pas les confier à un tiers. Eh! On s'en fou de ces données! Les hébergeurs ont des données bien plus "rentables" à regarder si ils en ont envie (et ils en ont pas envie, ce n'est pas leur job)!

• elles ne protègent un système qu'à l'arrêt (dont la mémoire a été soigneusement vidée)

Question stupide : ils font comment pour choper le contenu de la RAM en cours de fonctionnement?
Parce que j'ai du mal à imaginer.

• sont inefficaces pour protéger un système multi-utilisateur en fonctionnement dès qu'il y a une faille qui permet de passer root.

Parlons de sécurité "normale" : les gens ayant accès ben… Ont accès. Et tu es sensé avoir un noyau à jour.

• et sur les machines ou il y a du firewire (activé), on peut extraire tout le contenu de la RAM.

Gni?

un jour La Poste ou le facteur décident de modifier

Attention : ici, on ne parle pas de modifier (on ajoute)

ou de mettre plein de pubs sur les enveloppes des courriers que tu envoies ou reçois.

Si je ne paye pas le timbre, c'est une façon de se rémunérer. Eh! C'est un service "gratuit" (=qui se rémunère sur la pub)! Vous ne voulez pas de pub? Payez un service (perso, je paye, donc je n'ai pas de pub).

Bref : pas d'argent = pub, argent = pas de pub, normal. Il ne décident de rien du tout, c'est toi qui décide si tu bosses (tu envoie de la pub pour eux) ou paye le service. La, tu veux le beurre et l'argent du beurre, ben ça coince.

La où je ne serai pas d'accord, c'est si on paye et qu'on a de la pub. Mais… Ca n'a l'air de déranger que moi ("envoyé depuis mon iPhone", et ils en sont fiers en plus!)

Triste de constater qu'en France, La Poste ne respecte pas le secret de la correspondance.

Vas-y, met du secret de la correspondance la où il n'y en a pas.
La poste ne fait qu'ajouter automatiquement des caractères à la fin d'un mail, sans que personne ne vienne violer le secret de la correspondance (personne n'a lu ton mail).

A ce rythme la, on peut dire que le moindre anti-spam sur le serveur (il lit le mail entier le salaud, et ajoute des lignes dans l'entête du mail) viole le secret de la correspondance… Il n'y aurait pas foule qui le respecterait (classique anti-virus pour supprimer les exe connus comme virus).

Certes, c'est chiant la pub, mais ça n'a rien à voir avec une quelconque violation du secret.

45€/an pour les emmerdes ADSL (dispo, débit) en moins, ça va.

il faut remonter une session

Tu es doué pour tuer des sessions fantomes, tu ne vas pas me dire que tu ne sais pas remonter automatiquement?

avoir une machine dédiée pour ça,

Chez moi, screen tourne sur le serveur visé, pas besoin de machine intermédiaire dédiée. Comprend pas le problème.

Je dis que je tue mes sessions qui sont mortes,

Tu n'es pas l'unique utilisateur. Difficile à comprendre?

J'apporte des arguments, qu'on discute de s'ils sont bons ou pas

On a déjà répondu que oui le problème fait chier, mais que non, on n'a pas de meilleure solution.

mais qu'on ne vienne pas me dire « tu n'as rien à dire parce que ça n'est pas toi qui a le pouvoir, petite merde »

A partir du moment où tu n'écoutes pas la réponse qui se place elle avec les problématiques de l'admin, ben… Dur de ne pas le dire.
Comprend les contraintes de l'admin d'en face, et argumente que ta "solution" ne va pas faire écrouler la machine plutôt que de continuer à parler de ton confort.

Tu n'argumentes pas avec en tête les problèmes de l'admin, l'admin t'envoie chier, normal. Pose-toi, comprend les contraintes de l'admin, démontres-lui que changer ce paramètre ne va pas le tuer. Ensuite, va sur la liste de discussion SSH (ou de ta distro) pour leur prouver que tu t'es mis en situation réelle, et que aujourd’hui on peut motner le time out (à combien?).

Mais balancer un "je veux qu'on ne tue jamais une connexion" fait juste rire l'admin de la machine.

Je ne comprends pas du tout la critique.

Elle n'est pourtant pas compliquée : Pour te faire plaisir, on va garder en stock des milliers de connexions fantômes de gens qui ne font pas comme toi. Ben non. Pas rentable. Question de calculs statistiques.

Donc :
- Ceux qui s'en foutent vont se faire couper au bout de x minutes. La majorité
- Ceux qui veulent du persistant peuvent. Ils sont rares, donc la charge de screen va.

alors qu'avec un peu de bon sens et quelques efforts pour corriger les lacunes actuelles dans les OS/réseaux,

Propose une solution géniale alors.
Tu n'en a pas proposé. La solution que tu proposes ne tient pas compte de plein de contraintes, juste de ton confort personnel. L'admin du serveur te dit juste "va te faire voir, j'ai d'autres priorité que ton confort".

Bon, oui, ça n'est pas un si petit effort que ça, mais il faut toujours continuer à améliorer les choses, non ?

Propose une vraie amélioration, et pas un paramètrage de time out (passer de 5 minutes à 30 jours?) qui a été choisie pour certaines raisons qui sont toujours la.

Vu les commentaires, je ne suis pas prêt de faire changer les mentalités,

Ben… On ne peut pas dire que tu as de super arguments pour dire que ce que tu proposes (sic) est mieux. Au contraire.
Mais sinon, le fait qu'on te dise "tous" la même chose, ça ne te remet pas en question? Juste les autres qui sont nuls.

L'admin du serveur il n'a aucune idée de la charge de ce genre de session : il a gardé l'option par défaut sans se poser la question, point.

Et ceux qui ont choisi l'option par défaut sont des gros nuls, c'est ça?

c'est plus pratique que d'essayer de faire que son réseau soit moins pourri

Tu ne m'as pas convaincu que ton réseau serait moins pourri à cause de keep alive qui ne transiterait pas (le pauvre réseau qui doit souffrir avec son keep alive…)

mais ça casse les pieds des gens qui aimeraient bien que des fois, l'informatique soit plus pratique pour eux.

Tu as des solutions pour faire ce que tu veux, donc tu peux!
Perso, je comprend tout à fait que par défaut, on gère 99.9% des gens qui laisseraient des connexions fantôme de partout et que le 0.1% des gens qui veulent garder une conenxion longue utilise screen. C'est rentable vu la différence de pourcentage, c'est tout.
A noter que SSH est très utilisée pour des taches automatisées, et garder un connexion morte pendant 30 jours à la place de 5 minutes peut foutre une bonne grosse charge si le script merde.

Mais d'ailleurs, tu n'as pas réagi, je suis étonné : tu dis que tu ne veux pas de keep alive, mais accepte de te faire jeté au bout de 30 jours. Donc tu acceptes le principe en fait. Juste que la valeur par défaut ne te plait pas (mais elle a été choisie pas pour rien tu sais…)

Je ne comprends pas que des mecs s'inquiètent des ressources en socket que pourraient bouffer un utilisateur à qui ils ont donné un shell sur une bécane. Je peux te bouffer des ressources de 50000 autres manières ! Pourquoi limiter artificiellement celle-là et pas les autres,

Parce que c'est un problème classique.

alors qu'elle est si pratique ?!!

bof.

C'est facile de dire ça quand c'est une option par défaut. « Ferme-là, tu n'as rien à critiquer, le monde a décidé pour toi »

Ben oui, les gens font des choix. Mais toi tu as le meilleur choix par défaut, il faut t'écouter, c'est évident, car c'est toi qui a décidé!
Ou alors : non, ton choix n'est pas le meilleur choix par défaut.

Je n'ai pas la main sur tous les serveurs.

Donc ce n'est pas à toi de décider de la politique de gestion de la machine.

tant que la machine n'est pas chez toi tu ne sais pas complètement ce qu'on fait avec

Pareil chez toi, à moins que tu restes 24/24 chez toi.
Sinon, oui, faut arrêter la parano, et faire de la "sécurité" en fonction des risques. Et ton mail : on s'en balance complet.
Et j'ai dit déjà : chiffrage. Même avec un accès physique, pas facile…

qui te dit que ton serveur partagé

Tu peux héberger sur une petite machine à toi uniquement.

il cherche un truc gratuit à la base.

L'auto-hébergement n'est pas gratuit (machine, électricité, temps)

L'auto-hébergement !

Tout ce que tu dis est possible en hébergement, pas la peine d'auto-hébergement.
Sans compter l'avantage d'avoir une vraie disponibilité (ta machine crashe, qui pour la rebooter quand tu es en vacances pendant 2 semaines?)
(et si tu n'as pas envie que ton hébergeur de machine aille voir tes mails dont il a rien à faire, tu peux chiffrer)

euh… Vu que c'est TCP qui gère le paquet loss, que vient faire OpenSSH dans l'histoire? A ma connaissance, c'est tout l’intérêt de TCP de ne perdre aucun paquet (demande de ré-émission si perte IP)

si c'est le souhait de son admin, pour des raisons de sécurité ou de performance ?

C'est tout le sens de ma critique : il veut être admin à la place de l'admin, et l'admin est idiot car il ne configure pas comme lui voudrait que ce soit configuré. Ben non, l'admin a juste d'autres priorités (comme tu dis : perfs, sécu) que le confort du monsieur (qui est secondaire), et l'admin (et les mainteneurs SSH) feraient bien une autre option par défaut plus confortable si elle n'avait pas quelques défauts (genre les ressources bouffées même avec un super-méga-réseau génial).

Wow… tu as du courage pour retrouver la chose. Mea culpa, j'ai utilisé "américains" à un endroit où il fallait utilisé US.

Tu peux expliquer cette partie : mes sessions SSH tombent uniquement quand je change d'@IP (toutes les 24h), le keep alive sert justement à ce que ta connexion ne coupe pas!

Argh. J'avais oublié effectivement que tu veux pouvoir mettre en veille ta machine (et la : bam, ça coupe, effectivement).

Mais : utilisation spéciale. Avec un serveur qui lui ne sait toujours pas si tu vas revenir. La valeur par défaut est toujours faite pour la majorité des admins qui ne veulent pas se faire chier avec un emmerdeur qui ne peut pas dire si il va revenir ou pas.

Ce n'est pas la valeur par défaut qui est mauvaise, mais ton utilisation qui n'est pas classique.
Deux solutions :
- Tu as la main sur le serveur et tu assumes la charge en plus du fait de mettre un time out plus long.
- Tu n'as pas la main et il y a des logiciels qui savent très bien faire (à coup de reco automatique + screen), pour peanuts en charge réseau par rapport à la charge serveur de gestion de connexions fantôme où personne ne reviendra car la machine a planté entre temps (ce n'est pas un problème réseau).

Bref, tu vois ton petit centre et refuse de prendre en compte les autres, l'admin du serveur, lui, gère pour plus de monde que toi, avec des stats d'utilisation et des stats de connexions fantôme. Les gens ne mettent pas des valeurs par défaut juste pour te faire chier, mais pour un besoin "classique".

Et si ce timeout était de plusieurs jours/semaines par défaut, ça serait déjà moins problématique.

Pourquoi? Comment tu fais pour gérer toutes tes connexions mortes qui te bouffent des ressources? Tu évites toujours de répondre à la question…

Mais non, c'est fait pour killer les sessions très rapidement.

Par défaut. Pour un problème de ressources.
Et c'est configurable (miracle!)

Ça te fait plaisir d'avoir des sessions ssh qui tombent régulièrement ? Pas moi.

Tu peux expliquer cette partie : mes sessions SSH tombent uniquement quand je change d'@IP (toutes les 24h), le keep alive sert justement à ce que ta connexion ne coupe pas!

Parce que les choix par défaut font que ça pourrit les utilisations « modernes » d'une pile TCP.

En quoi ça pourrit la chose?

Un truc que je ne comprend pas, c'est ce qui te dérange dans la conf par défaut, qui fonctionne très bien que ton réseau soit "pourri" ou pas.

Je pense que c'est assez irrationnel. En tous cas, tu n'es pas le seul.

Ou alors les gens ont des contraintes (de ressources) et optimisent leur ressources.
Ce n'est pas parce que toi tu ne voit pas d’intérêt que 99% des gens n'en n'ont pas un intérêt (d'où la valeur par défaut).

Déjà, comment définir une connexion « fantôme » ?

Chacun le définit, suivant ses envies et aussi les ressources du serveur.

Mais une connexion qui n'a pas de donnée à transférer n'a pas à mourir

Si tu payes les ressources…

c'est à toi de les tuer à la prochaine connexion.

Gni? Tu es du coté du client, mais… Le serveur, il sait comment que tu vas venir les tuer plus tard? Il sait comment que tu ne reviendra jamais?

En fait, j'ai l'impression que tout le monde imagine que c'est un « problème ».

Ca l'est, ne t'en déplaise.

Avoir des sessions ssh qui tombent toutes seules toutes les 5 minutes est pour moi un problème plus grand.

Je ne sais pas comment c'est chez toi, mais chez moi elles ne tombent pas toutes les 5 minutes.

Il ne se saura pas. Mais s'il purge ma connexion 30 jours après ma mort par exemple, je ne lui en voudrais pas trop.

Donc en fait, ce qui te dérange, ce n'est pas le principe, mais la valeur par défaut.
Le serveur te dit : "tu me les brises, j'ai autre chose à faire que de garder des connexions mortes pendant 30 jours, alors à par si tu me payes plus pour ce genre de conneries, va te faire voir". Et il a raison, c'est à lui de décider de comment il gère ses ressources.

Déjà, tu te contredis bien comme il faut : tu dis qu'il ne doit jamais purger, et puis la tu acceptes une purge (la valeur 5 minutes ou 30 jours n'a aucune importance, c'est du détail de conf')

Tout le problème est là : vous voulez absolument contrôler quelque chose sur lequel vous ne devriez pas avoir le contrôle.

Gérer mes ressources sur mon serveur est mon problème.

Pourquoi venir pleurer pour qu'ils passent en mode "tire toi dans le pied" par défaut ?

Parce que chaque personne pense que sa façon de voir est celle que tout le monde devrait avoir, combien même sa façon n'est pas la même que celle du voisin (oui, c'est du vécu "il faudrait x par défaut, c'est évident t'es trop stupide de ne pas le faire")