Je répondais juste à l'assertion que l'utilisateur doit forcément être pris pour un neuneu.
Y a pas besoin d'etre neuneu pour oublier un mot de passe qu'on utilise jamais. Y a pas non plus besoin d'etre neuneu pour pas comprendre en details les implications d'une question comme celle qui est proposée et répondre un truc au pif par ce qu'on a peu etre autre chose à faire que se renseigner sur le fonctionnement des extensions au moment ou l'on décide de lancer son navigateur (par exemple regarder l'horaire d'un train qui part dans 5mn, l'adresse d'un rendez-vous, etc …).
Et sinon quel est l'interet de proposer de lancer ou pas l'extension "juste pour cette fois" ? Si l'extension est malveillante, la lancer juste une fois est peu etre suffisant pour infecter le profile de l'utilisateur.
Ca me fait penser à l'installation de certains logiciels à l'epoque de Windows 95/98 (je ne sais pas si c'est encore le cas maintenant, je n'utilise plus beaucoup Windows), ou le programme veut installer sa propre version d'une dll et l'on te pose une question du genre "Voulez vous remplacer c:\Windows\system\bidultruc86.dll par une nouvelle version ? [OUI] [NON]". Evidemment, personne ne sait ce qu'est bidultruc86.dll, personne ne sait quelle est l'ancienne et la nouvelle version de cette lib, si elles sont compatibles ou pas, et il n'est donc pas possible de répondre autre chose qu'un truc au pif. Mais en cas de problème, c'est la faute à l'utilisateur qui a fait un mauvais choix.
Ca fait un mot de passe de plus, dont personne ne va se rappeller puisqu'il ne sert quasiment jamais. Et je comprend pas trop l'interet de proteger ca par un mot de passe.
Et puis la plupars des gens ne vont pas comprendre ce que veut dire ce warning concernant une "extension no signée". Ils vont lire en diagonale et cliquer sur un bouton au hasard pour faire disparaitre le warning.
Et en fait moi non plus je ne saurait pas trop quoi répondre à cette question.
peut etre qu'il font des marges raisonnable, tous simplement. Mes acheteurs et autre sous traitant, sauf quelques uns, font des prix a la tête du client taille du portefeuille, pas en fonction d'une marge raisonnable.
Sinon si j’achète un convertisseur de tension DC a 1.20€ en chine, il y a pour environ 30c de composant Electronique et 20 c de frais de port. il se fait une marge de 70c, d'après ebay il en a vendu plus de 5000.
Ça ne suffit pas toujours. Quand tu dois installer une nouvelle disposition (disons bépo tiens) mais que tu ne peux le faire à cause de restrictions, bah, il faut te rabattre sur des logiciels portables et a priori indépendants.
Ca veut dire quoi "on fait une croix sur toute la gestion de dépendances" ?
Pour installer les dependances de ton application dans ton image docker, tu peux très bien utiliser des packages, donc je vois pas trop ou est ce qu'on fait une croix sur la gestion de dépendances.
chroot ne permet pas de télécharger et extraire en une seule commande le filesystem d'un grand nombre de distributions. chroot ne monte pas /proc et tout ce qu'il faut à ta place. chroot ne crée pas de namespaces.
Tout ce que fait docker n'a rien de nouveau, tout existait deja avant. Mais l'interet de docker c'est que tout cela est integré en une seule commande, et qu'il n'y a pas besoin de se préoccuper des details.
et pourquoi un lien symbolique vers /dev/null, il y a un risque qu'il utilise la configuration en mémoire juste au moment de l'impression, puis l'oublie
surtout le salaire manquant. Sans compter qu'ici ce n'est pas le pole emploi, il y a un minimum a respecter, la ça ressemble a un RH qui n'a toujours pas trouver le cdd et qui se reveille 5 jour avant le début de la mission.
cela augure des conditions de travail a l'arrache, on aime ou on n'aime pas :).
Ils doivent donc maintenir leur config ailleurs (avoir un patch à réappliquer ou autre). Ça ne m'a pas l'air terrible.
La config peut être importée via un autre container, avec l'option --volumes-from, les seuls limites sont quand une spec de config changent, mais ça on peut difficilement y échapper. Dans les fait ça ne pose pas vraiment de problème.
Bref ce n'est jamais totalement bloquant, mais c'est désagréable à utiliser (là où pour du devops, il faut au contraire rendre les choses les plus agréables et rapide possibles).
Justement, il reste infiniment plus simple de fournir une image sur un repo privée et donner une commande docker pull qu'envoyer du code brut qui devra ensuite être déployé manuellement, et même dans le cas où il n'y aurait pas de repo, la doc ne contiendra pas plus de lignes de commandes à taper (docker pull sera remplacé par docker build).
On a très rarement à uploader une image docker. Si j'ai un repo, je peux build l'image directement dessus via le Dockerfile, le seul cas où j'aurais en réalité à faire ça, ça serait dans le cas où j'aurais construit mon image manuellement avec des docker commit, ce qui n'est de toute façon pas une bonne pratique.
C'est pas des thèses complotistes. Il est connu que la NSA et tout un tas de societés comme Facebook ou Google utilisent tous les moyens possibles pour obtenir un maximum d'informations sur un maximum de gens. Par ce que ca peut toujours servir, ou se revendre cher.
Si les gens prennent l'habitude de brancher leurs appareils en USB n'importe ou, il ne va pas falloir attendre longtemps avant que certains trouvent un moyen d'en profiter.
Sans meme parler de la NSA, si Lenovo est capable de risquer sa réputation en livrant ses machines avec un spyware, j'ai pas trop de mal à imaginer un fabriquant d'abris bus faire pareil.
C'est représenté comment au sein du conteneur ? C'est un point de montage ?
On pourrait donc imaginer avoir 3 conteneurs, un pour l'application, un pour la configuration et un pour les données ?
On peut faire un container qui contient à la fois les données et la configuration, il n'y a selon moi pas de raisons valables pour séparer les deux.
En interne, j'ai tendance à fournir un dépot git du dockerfile, ça permet de build l'image docker en passant l'adresse du dépôt. Mais concernant la taille des images, j'ai envie de dire qu'on s'en bas un peu les steak en fait, dans les faits ça ne pose pas de soucis d'avoir une image de quelques centaines de Mio.
pour l'exploitation
Comme le dockerfile est versionné, il suffit de rebuild l'image avec les même paramètre lors d'une mise à jour.
Personnellement, je n'ai pas rencontré de cas où la taille d'une image pouvait poser un soucis, ça ne représente jamais plus que quelques centaines de Mio, et si cela était un problème il y a 10 ans, ce n'en est clairement plus un désormais.
Hmmmmmm mais ce pop-up existe, au moins sur ma 4.1. Par contre il utilise le paramétrage dernièrement utilisé pour la connexion courante… ça c’est laid.
Pour utiliser Docker quotidiennement dans mon travail, je peux t'apporter quelques éléments de réponses.
La puissance de Docker est selon moi dans la capacité à penser le déploiement de ses applications en tant que développeur. Dans l'exemple que tu donnes concernant l'application django, il est possible du coup en tant que développeur de fournir son appli sous forme de container, ce qui va permettre à celui qui est chargé de la déployer de le faire en deux lignes de commandes sans tenir compte de l'environnement d'exécution.
Il faut comprendre qu'il est en réalité assez simple dès lors qu'on maitrise un peu l’outil de lier les containers entre eux, le container d'une appli django qui bind sur un port local pourra être relié à un haproxy uniquement en settant quelques variables d'environnement, de même pour une base de donnée, que cela le soit par une interface réseau ou sock, il devient du coup très simple à celui chargé de déployer l'appli de le faire.
Concernant la philosophie du 1 container / 1 process, cette interprétation est galvaudée car il s'agirait plus en réalité d'1 container / 1 tâche. Pour reprendre l'exemple de l'application django, on va sans doute avoir besoin d'une configuration de nginx particulière qui ne permettra pas de faire un bind aveugle d'un haproxy ou d'un nginx sur l'appli, la bonne pratique sera alors de faire exécuter dans le container un nginx et son gunicorn (ou autres) via supervisor (ou autres) qui lui pourra être bindé aveuglément sur un reverse proxy. Par contre, la bonne pratique sera toujours de ne pas inclure d'application de base de données dans son container car il s'agit dès lors d'une tâche différente et que cela poserait des soucis à celui qui serait en charge de déployer l'application pour conserver un contrôle sur la dite base de données (gestion des sauvegardes, etc).
Il faut également voir docker comme un framework pour adminsys/devops, on a accès très rapidement à plein de container de plein d'application sur lesquels te baser pour déployer tes applis, et une fois cela réalisé de pouvoir les déployer très rapidement (voir de les automatisé) sur un nombre de serveur très important (en ce sens je préfère docker aux solutions tel que salt/puppet).
[^] # Re: Euh...
Posté par Anonyme . En réponse au journal Tristan Nitot rejoint Cozy Cloud. Évalué à 2.
Y a pas besoin d'etre neuneu pour oublier un mot de passe qu'on utilise jamais. Y a pas non plus besoin d'etre neuneu pour pas comprendre en details les implications d'une question comme celle qui est proposée et répondre un truc au pif par ce qu'on a peu etre autre chose à faire que se renseigner sur le fonctionnement des extensions au moment ou l'on décide de lancer son navigateur (par exemple regarder l'horaire d'un train qui part dans 5mn, l'adresse d'un rendez-vous, etc …).
Et sinon quel est l'interet de proposer de lancer ou pas l'extension "juste pour cette fois" ? Si l'extension est malveillante, la lancer juste une fois est peu etre suffisant pour infecter le profile de l'utilisateur.
Ca me fait penser à l'installation de certains logiciels à l'epoque de Windows 95/98 (je ne sais pas si c'est encore le cas maintenant, je n'utilise plus beaucoup Windows), ou le programme veut installer sa propre version d'une dll et l'on te pose une question du genre "Voulez vous remplacer c:\Windows\system\bidultruc86.dll par une nouvelle version ? [OUI] [NON]". Evidemment, personne ne sait ce qu'est bidultruc86.dll, personne ne sait quelle est l'ancienne et la nouvelle version de cette lib, si elles sont compatibles ou pas, et il n'est donc pas possible de répondre autre chose qu'un truc au pif. Mais en cas de problème, c'est la faute à l'utilisateur qui a fait un mauvais choix.
[^] # Re: Euh...
Posté par Anonyme . En réponse au journal Tristan Nitot rejoint Cozy Cloud. Évalué à 3.
Ca fait un mot de passe de plus, dont personne ne va se rappeller puisqu'il ne sert quasiment jamais. Et je comprend pas trop l'interet de proteger ca par un mot de passe.
Et puis la plupars des gens ne vont pas comprendre ce que veut dire ce warning concernant une "extension no signée". Ils vont lire en diagonale et cliquer sur un bouton au hasard pour faire disparaitre le warning.
Et en fait moi non plus je ne saurait pas trop quoi répondre à cette question.
[^] # Re: Depuis la chine
Posté par Anonyme . En réponse au journal Arduino et AliExpress. Évalué à 3.
peut etre qu'il font des marges raisonnable, tous simplement. Mes acheteurs et autre sous traitant, sauf quelques uns, font des prix a la
tête du clienttaille du portefeuille, pas en fonction d'une marge raisonnable.Sinon si j’achète un convertisseur de tension DC a 1.20€ en chine, il y a pour environ 30c de composant Electronique et 20 c de frais de port. il se fait une marge de 70c, d'après ebay il en a vendu plus de 5000.
[^] # Re: US international
Posté par Anonyme . En réponse au journal Ou en est RuggedPOD ? Premiere VM a 1 euro annoncee. Évalué à 1.
Ça ne suffit pas toujours. Quand tu dois installer une nouvelle disposition (disons bépo tiens) mais que tu ne peux le faire à cause de restrictions, bah, il faut te rabattre sur des logiciels portables et a priori indépendants.
[^] # Re: Et les dépendances ?
Posté par Anonyme . En réponse au journal Docker, la plateforme à la mode. Évalué à 3.
Ca veut dire quoi "on fait une croix sur toute la gestion de dépendances" ?
Pour installer les dependances de ton application dans ton image docker, tu peux très bien utiliser des packages, donc je vois pas trop ou est ce qu'on fait une croix sur la gestion de dépendances.
[^] # Re: c'est pas parce que c'est pas bien pour la prod qu'il faut tout jeter non plus
Posté par Anonyme . En réponse au journal Docker, la plateforme à la mode. Évalué à 3.
chroot ne permet pas de télécharger et extraire en une seule commande le filesystem d'un grand nombre de distributions. chroot ne monte pas /proc et tout ce qu'il faut à ta place. chroot ne crée pas de namespaces.
Tout ce que fait docker n'a rien de nouveau, tout existait deja avant. Mais l'interet de docker c'est que tout cela est integré en une seule commande, et qu'il n'y a pas besoin de se préoccuper des details.
# Be Free
Posté par Anonyme . En réponse à la dépêche Bitrig, un récent fork d'OpenBSD. Évalué à -2.
Ça a des airs de FreeBSD tout ça. Bon, on merge maintenant ?
(owi moinssez-moi !)
[^] # Re: .profile
Posté par Anonyme . En réponse au message Impression en N&B par défaut !?.. Évalué à 2.
et pourquoi un lien symbolique vers /dev/null, il y a un risque qu'il utilise la configuration en mémoire juste au moment de l'impression, puis l'oublie
[^] # Re: moinsser une offre de job ?
Posté par Anonyme . En réponse au message CDD 1 an développeur(euse) web - CG49/Angers. Évalué à 3.
surtout le salaire manquant. Sans compter qu'ici ce n'est pas le pole emploi, il y a un minimum a respecter, la ça ressemble a un RH qui n'a toujours pas trouver le cdd et qui se reveille 5 jour avant le début de la mission.
cela augure des conditions de travail a l'arrache, on aime ou on n'aime pas :).
[^] # Re: On a la durée de la batterie, et c'est un jour (18 heures selon Apple)
Posté par Anonyme . En réponse au journal Tic-tac, tic-tac, tic-tac... plouf.. Évalué à 4. Dernière modification le 10 mars 2015 à 22:45.
j'ai entendu un journalist sur une radio (peut etre sur europe 1) dire :
-grâce a Apple, nous avons une nouvelle excuse pour arriver en retard au boulot ! j'avais plus de batterie \o/
[^] # Re: devops
Posté par Anonyme . En réponse au journal Docker, la plateforme à la mode. Évalué à 0.
Je pense que tu es hors sujet là :)
# Apple toujours n° 1 sur le plagiat :)
Posté par Anonyme . En réponse au journal Tic-tac, tic-tac, tic-tac... plouf.. Évalué à 2. Dernière modification le 10 mars 2015 à 17:02.
http://imgur.com/gallery/TQclvhy
[^] # Re: probleme de version ?
Posté par Anonyme . En réponse au journal Les sauvegardes, et les logiciels de sauvegarde. Évalué à 2.
tu travail chez voyages-sncf.com ?
[^] # Re: devops
Posté par Anonyme . En réponse au journal Docker, la plateforme à la mode. Évalué à 1.
La config peut être importée via un autre container, avec l'option --volumes-from, les seuls limites sont quand une spec de config changent, mais ça on peut difficilement y échapper. Dans les fait ça ne pose pas vraiment de problème.
Justement, il reste infiniment plus simple de fournir une image sur un repo privée et donner une commande docker pull qu'envoyer du code brut qui devra ensuite être déployé manuellement, et même dans le cas où il n'y aurait pas de repo, la doc ne contiendra pas plus de lignes de commandes à taper (docker pull sera remplacé par docker build).
On a très rarement à uploader une image docker. Si j'ai un repo, je peux build l'image directement dessus via le Dockerfile, le seul cas où j'aurais en réalité à faire ça, ça serait dans le cas où j'aurais construit mon image manuellement avec des docker commit, ce qui n'est de toute façon pas une bonne pratique.
[^] # Re: Paranoïa
Posté par Anonyme . En réponse à la dépêche Pourquoi ne faut-il absolument pas brancher ses appareils USB sur des bornes publiques ?. Évalué à 6.
C'est pas des thèses complotistes. Il est connu que la NSA et tout un tas de societés comme Facebook ou Google utilisent tous les moyens possibles pour obtenir un maximum d'informations sur un maximum de gens. Par ce que ca peut toujours servir, ou se revendre cher.
Si les gens prennent l'habitude de brancher leurs appareils en USB n'importe ou, il ne va pas falloir attendre longtemps avant que certains trouvent un moyen d'en profiter.
Sans meme parler de la NSA, si Lenovo est capable de risquer sa réputation en livrant ses machines avec un spyware, j'ai pas trop de mal à imaginer un fabriquant d'abris bus faire pareil.
[^] # Re: Docker c'est bien
Posté par Anonyme . En réponse au journal Docker, la plateforme à la mode. Évalué à 1.
Tu as mis publiquement ce que tu as fait avec dovecot sur docker ? Personnellement ça m'intéresse de voir comment tu as fait :)
[^] # Re: devops
Posté par Anonyme . En réponse au journal Docker, la plateforme à la mode. Évalué à 1.
On peut faire un container qui contient à la fois les données et la configuration, il n'y a selon moi pas de raisons valables pour séparer les deux.
[^] # Re: devops
Posté par Anonyme . En réponse au journal Docker, la plateforme à la mode. Évalué à 1. Dernière modification le 09 mars 2015 à 12:19.
En interne, j'ai tendance à fournir un dépot git du dockerfile, ça permet de build l'image docker en passant l'adresse du dépôt. Mais concernant la taille des images, j'ai envie de dire qu'on s'en bas un peu les steak en fait, dans les faits ça ne pose pas de soucis d'avoir une image de quelques centaines de Mio.
Comme le dockerfile est versionné, il suffit de rebuild l'image avec les même paramètre lors d'une mise à jour.
Personnellement, je n'ai pas rencontré de cas où la taille d'une image pouvait poser un soucis, ça ne représente jamais plus que quelques centaines de Mio, et si cela était un problème il y a 10 ans, ce n'en est clairement plus un désormais.
[^] # Re: rsync.net
Posté par Anonyme . En réponse au journal Les produits de Silent Circle sont-ils compromis ?. Évalué à 1. Dernière modification le 09 mars 2015 à 11:22.
Ça permet d'éviter que le canari soit modifier par un attaquant quelconque, pas nécessairement le gouvernement.
Édition : ça permet de s'assurer que le canari n'a pas été modifier par un attaquant quelconque.
[^] # Re: De la part de l'auteur du script
Posté par Anonyme . En réponse à la dépêche Pourquoi ne faut-il absolument pas brancher ses appareils USB sur des bornes publiques ?. Évalué à 0.
Hmmmmmm mais ce pop-up existe, au moins sur ma 4.1. Par contre il utilise le paramétrage dernièrement utilisé pour la connexion courante… ça c’est laid.
Tosson Android c’est laid tout court.
[^] # Re: "Better than GitHub"
Posté par Anonyme . En réponse à la dépêche Gitlab achète Gitorious. Évalué à 2.
Tu as pas allumé la TV sur une chaîne française depuis au moins 5 ans non ?
Ça fait un moment que E. Leclerc fait ça pub à base de : « ce produit est moins cher nous que chez Auchan ».
# devops
Posté par Anonyme . En réponse au journal Docker, la plateforme à la mode. Évalué à 7.
Pour utiliser Docker quotidiennement dans mon travail, je peux t'apporter quelques éléments de réponses.
La puissance de Docker est selon moi dans la capacité à penser le déploiement de ses applications en tant que développeur. Dans l'exemple que tu donnes concernant l'application django, il est possible du coup en tant que développeur de fournir son appli sous forme de container, ce qui va permettre à celui qui est chargé de la déployer de le faire en deux lignes de commandes sans tenir compte de l'environnement d'exécution.
Il faut comprendre qu'il est en réalité assez simple dès lors qu'on maitrise un peu l’outil de lier les containers entre eux, le container d'une appli django qui bind sur un port local pourra être relié à un haproxy uniquement en settant quelques variables d'environnement, de même pour une base de donnée, que cela le soit par une interface réseau ou sock, il devient du coup très simple à celui chargé de déployer l'appli de le faire.
Concernant la philosophie du 1 container / 1 process, cette interprétation est galvaudée car il s'agirait plus en réalité d'1 container / 1 tâche. Pour reprendre l'exemple de l'application django, on va sans doute avoir besoin d'une configuration de nginx particulière qui ne permettra pas de faire un bind aveugle d'un haproxy ou d'un nginx sur l'appli, la bonne pratique sera alors de faire exécuter dans le container un nginx et son gunicorn (ou autres) via supervisor (ou autres) qui lui pourra être bindé aveuglément sur un reverse proxy. Par contre, la bonne pratique sera toujours de ne pas inclure d'application de base de données dans son container car il s'agit dès lors d'une tâche différente et que cela poserait des soucis à celui qui serait en charge de déployer l'application pour conserver un contrôle sur la dite base de données (gestion des sauvegardes, etc).
Il faut également voir docker comme un framework pour adminsys/devops, on a accès très rapidement à plein de container de plein d'application sur lesquels te baser pour déployer tes applis, et une fois cela réalisé de pouvoir les déployer très rapidement (voir de les automatisé) sur un nombre de serveur très important (en ce sens je préfère docker aux solutions tel que salt/puppet).
[^] # Re: WTF ?
Posté par Anonyme . En réponse au journal La révolution autour du poignet . Évalué à 2.
Mon Dell XPS 13 n'en a pas non plus. Par contre, il est super fin et super léger, ça compense mille fois.
[^] # Re: ben ouaih !
Posté par Anonyme . En réponse au sondage Quel est le bon prix pour le cloud ?. Évalué à 6.
« Si je peux me permettre heu je suis plutôt de l’avis de tout le monde… »
# Olala
Posté par Anonyme . En réponse au journal Lollypop 0.9.0 est sorti. Évalué à 1.
Bon, je suis sur Arch, c’est peut-être la "raison" des plantages suivants :
Dans les préférences, le bouton close fait planter l’appli :
You need to add a music path to org.gnome.Lollypop in dconf
bla bla erreur bla bla
En positionnant le répertoire où chercher la musique, ça va déjà beaucoup mieux, du coup un petit test serait le bienvenu je crois :-P
Party mode plante aussi avec un très long message que je ne posterai pas ici
Apparemment il n’y a pas d’issues, mais il faudrait peut-être que tu essayes de repartir sur des conf vides pour faire des tests ?