Anonyme a écrit 62265 commentaires

(je sais pas si c’est indiqué dans l’article de NextImpact, je ne l’ai pas lu)

Ah, bah en fait c’est pas un article, c’est une brève et c’est assez bien résumé dedans.

Ouais, il y a un joli « drama » autour de ça (je sais pas si c’est indiqué dans l’article de NextImpact, je ne l’ai pas lu) :

Un développeur a été payé par Netgate pour écrire une implémentation de WireGuard dans FreeBSD. Son implémentation n’était qu’à moitié fonctionnelle et pleine de « bugs » ou autres problèmes inhérent au C.

Jason Donenfeld (l’auteur original de Wireguard), a envoyé un courriel sur la liste de diffusion de Wireguard pour expliquer la situation et indiquer que lui et quelques autres personnes avaient commencé à patcher l’implémentation de Netgate et, devant l’ampleur de la tâche, avaient décider de réécrire le tout de zéro ou presque (les primitives cryptographiques sont celles utilisées dans Linux (formellement vérifiées) et une bonne partie du code vient du module OpenBSD).

Dans son mail il indique quelque chose d’intéressant, WireGuard n’est pas un protocole réseau comme les autres, avec une RFC et une multitude d’implémentation que chacun choisi de faire à sa sauce en espérant qu’elles fonctionnent toutes ensemble. WireGuard est un projet complet et il souhaite que les implémentations soient travaillées/discutées au sein du projet, ce que Netgate n’a pas fait, préférant développer une implémentation dans son coin.

De son côté, Netgate a publié un article (plus disponible maintenant, mais je mets le lien au cas où) pour indiquer qu’ils ne sont pas content, parce qu’en disant que leur implémentation était pourries, les développeurs de WG mettent en danger leur client qui ont un pfSense qui embarque leur module. Ils disent que c’est une attaque contre eux et contre FreeBSD, et ils essayent surtout de réparer la mauvaise images d’eux qui se répand (c’est raté).

cette réponse est magique de polysémie :)
avec un coté Paul Mirabel très zygomatisant

En ce qui me concerne, je ne considère pas que parler d'un mal, ou même l'évoquer, soit une mauvaise chose.

Tu crois vraiment que les branches Git sont le meilleur endroit pour avoir un débat sur les conséquences de l’esclavage ?

Oui, mais ça n’est apparemment pas l’étymologie du mot master dans Git.

Une explication d’où pourrait venir ce mot dans Git est donnée dans un courriel sur la liste de diffusion Desktop Devel de Gnome. L’auteur y montre que ça pourrait venir de Bitkeeper qui utilise la terminologie master/slave.

Il se répond à lui même environ un an après, pour indiquer que Linus Torvald (l’auteur de Git) et Petr Baudis (la personne qui a eu l’idée d’utiliser le mot master) contredisent cette explication, mais Petr Baudis dit quand même que c’est un mauvais terme et qu’il a été choisi principalement à cause de son manque de maîtrise de l’anglais à l’époque.

---

En bref, c’est un changement qui ne pose de problème technique à personne, facile à implémenter et qui corrige une vieille erreur, mais on doit encore et toujours se taper des discussions à rallonge, ça devient lourd.

mais on n'est pas dredi !
tu vas casser tout le ninternet, bougre d'irresponsable !

Tu n’a pas immigré en Allemagne toi ?

Parce qu’à ce compte là, je peux aussi me vanter de pas payer d’impôts en France. J’ai même pas d’avis d’imposition vu que je ne déclare rien.

Pour info, borgmatic sait parler à PagerDuty, healthcheck.io (ou une instance auto hébergée), et tout un tas d’autres services.

c'est l'aménagement des magasins qui envahit, par sa lumière, sur l'espace public

Ça n’a pas totalement de rapport, mais je conseille l’excellente vidéo de Où sont passées les Lucioles ? sur la chaîne YouTube Nébuleuses et Cacao.

Depuis le Canada : « Access from your area has been temporarily limited for security reasons ».

Autre chose il leur faudra 3 semaines pour remettre l l'électricité autant dire une éternité

Alors, je veux pas défendre OVH, mais c’est pas 3 semaines pour remettre l’elec, c’est 3 semaines pour tout remettre en service (comme le dit Octave, tu redémarre pas 900 racks en 5 minutes) et au delà de ça, ils ne peuvent probablement rien faire sans la validation des pompiers et des assurances.

"s'il y a incendie, tout est mort avant l'eau"

Je le lis pas comme ça. C’est Octave et son français un peu cryptique.

Ce que je comprends c’est : l’eau dans un DC ça fait peut à tout le monde mais c’est psychologique, en vrai, l’incendie détruira tout avant l’eau, donc vaut mieux avoir des sprinkler que rien du tout.

On remarquera aussi qu’ils commencent déjà à accuser un prestataire externe.

En sécurité, les mesures que tu prends dépendent de ton modèle de menace, pour les backups c’est pareil, tout dépend de ce dont tu cherches à te protéger.

Il y a-t-il des gens qui pleurent la dessus?

PCC c’est quand même orienté moyennes et grandes entreprise, ça m’étonne que ces gens râle sur Twitter.

J'ai l'impression de voir que des gens qui pleurent qui ont des dédiés, justement des gens qui n'ont pas payé pour qu'OVH gère la réplication.

Quand je travaillais chez mutu c’était pareil, les clients qu’on voyait le plus gueuler c’est ceux qui payaient rien (soit vraiment rien, soit une dizaine d’euro par an).

Peut être que OVH ou un de ses sous traitants a merdé, mais peut être pas.

Ah non, on va pas commencer à accuser les sous-traitants, OVH va déjà s’en charger, pas la peine de faire leur comm à leur place.

Je pensais pas au modèle en container quand je parlais de modèle. Je veux dire que les techno (élec, water cooling, baies horizontales faites maison) sont globalement les mêmes, que les équipes sont gérés de la même manière, que bien faire les choses passe après gagner du fric, etc.

Mon ancien serveur était dans SBG2 l'actuel est à Roublaix la je respire.

Tous leurs DC sont fait sur le même modèle, y a pas de raison de penser que ce qui c’est passé à Strasbourg n’aurait pas pu arriver à Roubaix ou à Graveline.

On parle d’OVH là…

On parlait de Lichess dans une dépêche récemment, apparemment ils ont aussi été touché par cet incendie : https://twitter.com/lichess/status/1369543554255757314

Dans tous les datacenters modernes (et quand je dis moderne, c'était déjà le cas il y a 15 ans…), tu es censé avoir des systèmes pour éteindre les feux automatiquement en virant l'oxygène.

OVH fait du low cost et ça se ressent sur toute l’infra. La philosophie c’est de faire plein de truc (trop) à pas cher, le faible prix étant rattrapé par le nombre de client.

Je me rappelle dans mon ancien boulot, un paquet de gens ne comprenaient pas les prix de nos serveurs hébergés (avec infogérance, sauvegardes…) comparé à OVH.

C’est aussi ce qui les plombe sur le marché nord américain, les gens sont habitués à négocier les prix et a avoir du « tout inclus » (façon de parler). OVH débarque avec des serveurs nus et pour lesquels ils ne peuvent pas proposer de rabais, personne n’en veut.

Bien sûr que si, pour ces deux points.

Le problème de Mozilla est que ses utilisateurs ont bien du mal à payer quoi que ce soit, du coup Mozilla dépend à 90%… De Google.

C’est pas un problème d’utilisateur à mon avis. Je suis certains que s’ils poussaient un bandeau à l’ouverture de Firefox (comme le bandeau pour activer/désactiver la télémétrie) ou même un mail, pour récolter des dons (un peu comme Wikipedia), beaucoup de monde donnerait.

En attendant ils préfèrent envoyer du SPAM et se concentrer sur des trucs qui ne marcheront pas (Pocket, Mozilla VPN, etc.).

en attendant de trouver une source plus fiable

Leur site le dit explicitement :

The Mozilla VPN runs on a global network of servers powered by Mullvad using the WireGuard® protocol. Mullvad puts your privacy first and does not keep logs of any kind.

C’est quoi que tu appelles modeste ?

J’ai un Elo de 950-1000 en parties rapides sur chess.com (je joue surtout des parties de 10 minutes en général, 30 minutes parfois), en blitz et bullet je suis complètement nul (les positions ne sont pas assez instinctives pour moi) et je dois mes victoires principalement à la chance.