Anonyme a écrit 62265 commentaires

DevOps ne veut pas dire « un Dev qui fait de l’Ops » et ce n’est pas non plus un titre de poste, c’est une manière d’organiser le travail qui veut rapprocher les équipes de développement et les équipes d’Ops (et qui n’a, à ce que je sache, pas vraiment de définition).

Si tu parle du poste, tu parles probablement de DevOps Engineer (quoi que ça puisse vouloir dire) ou de Site Reliability Engineer (SRE).

Bientôt on pourra se passer des sysadmins et c'est une bonne chose … :)

[…]

Mais dans un contexte de PROD et d'exploitation :

quand il y a un soucis de performance comment cela se passe ?

Tu pourra toujours faire une demande aux admin. sys., mais vu ta premier remarque, pour toi ça sera par ticket.

dans une console :

xset s off

il n'y a pas de retour disant ok ne soit pas surpris. ca marche avec ssh aussi

LXC et Docker utilisent tous les deux les espaces de nom et les cgroups. Ce sont en quelque sorte deux interfaces utilisateurs à une même fonctionnalité du noyau Linux.

• pas de protocole SaMBa pour partager des fichiers, on peut tout faire par sshfs;

1. Personne n’utilise SSHFS pour faire des « lecteurs réseaux » comme sous Windows.
2. L’implémentation de SMB/CIFS dans Windows peut avoir des failles qui ne concerne pas Samba et inversement.

• pas d'applications lançables par mégarde par l'utilisateur

Ah bon ? Il n’y a pas si longtemps, pour installer NodeJS en suivant la documentation officiel, il fallait faire un curl | bash.

Cette « méthode d’installation » est très répandu.

Quand je vois la centaine d'ordis Linux installés aux connaissances, et l'absence totale de virus dans un usage hyper fragile - à la maison sans politique de sécurité- depuis 20 ans, je me dis que la rareté de Linux et sa diversité en font un maillon solide dans la vraie vie!

La rareté oui, sa solidité, c’est bien relatif : sous Linux, tu peux pas facilement installer un rootkit dans /, mais tu peux supprimer toutes les données de l’utilisateur.

Si parce que au sein d'une même distribution tu as souvent l'embarras du choix pour les outils que tu choisis d'utiliser pour tel ou tel service

Aucune différence avec Windows.

Personne ne cherche à avoir de l'hétérogénéité dans son parc parce que c'est compliqué à maintenir, elle est juste présente "by design" quand on mets en place un parc sous linux, parce que se sont surtout les choix du sysadmin qui créé cette hétérogénéité par rapport aux parcs Windows qui se ressemblent beaucoup plus, et dont les conséquences en cas de défaut de maintenance ont plus de probabilités d'être catastrophiques.

le truc qui marche à la mode pour faire remonter des pb, la communication non violentes. Dans mon boulot cela fait des miracles. Tout peut être dis sans que l'autre se sentent agressé

1)présenter des fait indicutables, tu arrive tous les jours en retard -> FAUX , jeudi et lundi tu arrive en retard -> ok

2)presenter ses sentiments
3)exprimer son besoin
4) faire sa demande

mail a l'entreprise en question titre d'exemple :

Mr machin dont le cv a été recu ainsi que les compétence technique que vous avez mentionné le 01/01/2020, je me sens embarrassé (triste, embété, dubitatif etc … tes vrai sentiments) sur cette liste de compétence, j'aurais besoin de verifié que ce sont des compétence effective, pourriez vous me faire parvenir la liste de ses contrats que vous avez passé pour lui sur les 10 dernieres années ?

pour le gars en question :
lors de ton arrivée tu as mentionné être un specialiste en bash, nous t'avons placé sur le projet A qui necessite une expertise en bash, je suis géné pour le reste de l'équipe visiblement il y a des difficulté dans ce domaine nous prenons du retard et nous n'en n'avons pas pour notre argent, j'aurais besoin d'honnêteté de ta par sur ce point, pourrais tu me dire la verité sur l'etendu de tes capacité à maitrisé BASH ?

a l'oral cela nécéssite un peu d'entrainement, par mail c'est plus facile.
https://fr.wikipedia.org/wiki/Communication_non-violente

Si parce que au sein d'une même distribution tu as souvent l'embarras du choix pour les outils que tu choisis d'utiliser pour tel ou tel service, la façon dont ils seront configurer aussi pourra jouer, on a souvent des cas de faille qui sont ou non exploitables en fonction de la façon dont est configurer le service dernière, ce qui encore une fois limite beaucoup la probabilité d'avoir une action en chaîne sur un parc entier, et rendra l'attaque beaucoup moins automatisable, et nécessitera une étude bien plus poussé de l'attaquant pour parvenir à ses fins.

On a eu le cas récemment avec des ordinateurs d'hôpitaux, et encore une fois, ce sont les postes sous windows qui ont été touchés, non pas parce qu'ils sont plus vulnérables, mais que la standardisation des outils/implémentations/configurations fait que n'importe quel faille devient massivement exploitable au niveau d'un parc entier.

comme ce que propose de faire weboob lui-même depuis 2015…

bande de bisous !

Ton reflex anti-anti-microsoft me semble encore plus pavlovien que ceux qui sont prompts à critiquer Microsoft à la moindre faille de sécurité impliquant l'écosystème Windows.

Il est évident qu'un écosystème Linux embarque une diversité sans commune mesure avec celui de Microsoft, et que la probabilité qu'une même faille aussi critique impliquant l'ensemble d'un parc informatique devient très faible. Sinon ça ferait longtemps qu'on aurait des datacenter entier victime de ransomware…

Ce genre d'attaque n'est possible qu'à cause justement de l'uniformité d'un parc informatique qui exploite probablement la même faille sur tout les postes pour se répandre ainsi.

C'est un peu comme une forêt dans laquelle on aurait qu'une seule essence d'arbre, si un parasite arrive il décimera tout les individus, alors que si vous avez une diversité d'essence, votre parasite aura plus de mal à propager.

C'est exactement le même schéma ici. Donc si on peut sans trop de difficulté considérer que l'utilisation de tout Microsoft dans un parc informatique est aussi con que de planter une forêt de châtaigner sans y mettre autre chose.

Comme l'indique la vidéo fourni par Arcaik, cette lentille de Fresnel aux propriétés particulières a justement été créé par le magicien Lubor Fiedler il y a au moins trente ans.

Voilà, merci.

Pas besoin d'utiliser des termes bullshito-marketing comme "secret", "quantum" ou "phase shift" et faire des comparaisons foireuses avec la science-fiction.
C'est uniquement de l'optique et ça n'a rien de novateur.

quelle source vous a transmis mes données personnelles ?

Effectivement "A qui avez vous transmis mes données personnelles ?".

Si cette société est une multinationale, par exemple, il lui suffit de transmettre mes informations personnelles à une filiale : et elle peut donc effacer mes données sans problème :)
https://www.logoenvue.fr/analyse-marketing/marques-mass-market-grands-groupes-1244/

C'est quand même incroyable que tu puisses risquer un an de prison et 75000 euros d'amende pour publier un site internet sur lequel tu n'as pas mis ton nom, ton adresse et ton numéro de téléphone.

Je trouve ça effrayant en fait.

https://www.youtube.com/watch?v=CFiPJjrmmtE

Il faudrait que je fasse une install du bureau en alternative pour voir à quel point je peux configurer l'apparence pour la rendre plus Win98 que Vista.

Hier soir j'ai installé le bureau Mate sur un portable en Debian Buster et en une demi-heure de configuration j'ai retrouvé une interface très proche de mon bureau Xfce. L'interface de configuration des tableaux de bord est selon moi aussi personnalisable, les applets sont équivalentes, l'applet de lanceur d'applications ne permet pas de faire un menu mais il y a tout de même l'option pour ouvrir une commande dans un terminal. Les thèmes fournis sont bien variés.
Bref là comme ça j'ai pas ressenti de gros manque par rapport à Xfce.
Après j'ai pas testé l'environnement de programmes, faut que je vérifie si Caja possède aussi la vieille fonctionnalité de Thunar (qui n'est plus par défaut) de pouvoir exécuter un script directement avec le clic droit.

Par contre, Debian stable oblige, ce n'est pas du tout la dernière version donc à voir ce que la migration vers GTK3 abandonnera. J'ai lu que l'applet Tiroir a dû sauter.

se mets parfois en attente si j'imprime alors qu'il n'y a pas de papier. oui je sais la tienne ne l'est pas.

pour verifier cette etat (suspend de memoire) va dans cups :

http://127.0.0.1:631

tu va pouvoir voir ton imprimante ou l'installer et faire des test.

ca m etonnerait qu'elle soit repassé en mode 'cd' toute seule quand meme

Un modèle de courrier pour faire valoir ses droits, en Anglais : https://shipyourenemiesgdpr.com/

Il me semble très complet, et permet de bien comprendre d'un côté : ses droits (en tant que client, employé …) et de l'autre côté (en tant que société, association) : quelles informations rassembler pour se préparer aux questions.

A propos des campagnes d'emailing :
"…Vous devez donc être en mesure de fournir les preuves [de consentement] pour tous vos contacts, y compris ceux dont le consentement a été recueilli avant cette date [avant mise en place du Rgpd]"

Source : https://fr.mailjet.com/blog/news/creer-campagnes-emailing-conformes-rgpd/#un

Cas typique : l'éditeur de texte. Sous XFCE c'est "mousepad", et il se contente d'afficher du texte avec éventuellement la coloration syntaxique. Sous MATE c'est "pluma", et il le fait aussi; mais supporte les plugins, la correction orthographique, les macros…

Perso, je trouve Leafpad bien suffisant en tant qu'éditeur de texte. Pour moi c'est l'équivalent de Nano : Si j'ai besoin de davantage de fonctionnalités je me tourne vers un logiciel plus spécialisé comme un IDE ou un traitement de texte. Je trouve que Pluma veut faire trop de choses, comme Gedit.

Autre cas : la visionneuse PDF, le gestionnaire d'archives ZIP… XFCE ne propose rien de tout ça

Ça dépend des distributions mais Xarchiver et Xpdf sont souvent fournis à l'installation du bureau Xfce. Perso, j'utilise pas ce dernier, l'affichage en couleurs inversées d'Evince m'est trop utile (et Atril me permet de retrouver l'ergonomie du Evince d'antant).
Quant à Xarchiver, il est équivalent (selon mes souvenirs de engrampa). Après, j'utilise ces GUI pour avoir un aperçu d'archives et décompresser les fichiers, je compresse uniquement avec des outils en CLI.
J'ai aussi utilisé Eye-of-mate durant un temps parce que Ristretto était buggé. Pareil c'est équivalent.

Pour l'instant, ce qui me gène sur les Live USB de Mint Mate et Ubuntu-mate c'est l'applet du menu d'applications beaucoup trop sophistiquée (comme le plugin Whisker-menu de Xfce). Il faudrait que je fasse une install du bureau en alternative pour voir à quel point je peux configurer l'apparence pour la rendre plus Win98 que Vista.

Ça pourrait vite devenir ma carte préféré :)

partant du principe, peut-être à tort idk, que je peux utiliser le SSD comme de la RAM,

D'où ma suggestion pour le swap. Si ce sont des machines que tu administres, les configurer pour cet usage te permettra de ne plus t'en soucier.

Pour le SSD, ce ne sera jamais aussi rapide que la RAM (surtout s'il est en Sata et encore plus s'il est connecté par USB) et tu vas l'user beaucoup plus rapidement, mais ça à toi de voir.
Commence déjà par configurer zram, et à l'usage si tu as besoin de plus que du double de RAM disponible tu crées un swap et tu passes à zswap.

Se sera par contre plus facile avec les nanomachines

Euh je vois pas pourquoi, c'est la même chose sauf qu'on divise certaines puissances à tel point que l'ajout d'un SSD ou d'un périphérique USB peut demander un tiers de ce que fourni l'alim.
Les disparités de consommation des éléments étant plus petites, c'est plus compliqué étant donné que même des tâches anodines sur un PC vont pouvoir plomber ton indicateur.

*1 a mon avis il sera facile d'identifier la conso de chacun :

Je pense pas que tu as bien réfléchi à la complexité du truc. Admettons qu'une grosse charge CPU consomme 10W (5V 2A), une autre charge comme une copie de fichier sur une partition chiffrée de ton SSD peut consommer la même chose. Pire encore, tu auras inévitablement le cas de plusieurs petites tâches mises en parallèle qui consommeront un courant identique.
Mathématiquement, la conso globale est une équation avec de multiples inconnues donc dans de nombreux cas ce n'est pas possible de déterminer leurs valeurs en regardant uniquement le résultat.

Fais le test, prend un multimètre, un wattmètre ou une pince ampèremétrique.

On pourrait contrer par un affichage "de barre en mosaique". Par exemple une barre de taille 100, découpé en plusieurs catégories colorées chacune avec sa propre barre interne.

Ça fonctionnerait si chaque composant de l'ordi était indépendant, hors ils sont au moins dépendants du combo CPU+RAM et tout ne peut pas fonctionner à fond en parallèle, en particulier sur un SBC type RPi où beaucoup d'éléments sont tributaires de la charge sur le controleur USB.
De plus, ça impliquerait des points de mesure pour chaque brique et avec un SoC ou même un processeur x86 moderne c'est tout bonnement irréalisable.

Non je cherche seulement a savoir si /tmp est en RAM (ca c'est ok) ou sur un SSD (et pas SD, MMC, USB, etc)

fstab et lvm.conf devrait avoir les infos. Tu peux faire un groupe utilisateur qui n'y a accès qu'en lecture seule.
Tu pourrais aussi configurer /tmp en tmpfs et mettre une partition swap ou un fichier d'échange sur le SSD (et activer zswap). Ça te permettrait d'être sûr que c'est bien monté où il faut.