cg a écrit 1745 commentaires

En fait, tout ça me rappelle le problème des macros dans Word des années 90.

Je comprend ce que tu veux dire, c'est vrai que c'est plus pratique de tout avoir chez le même fournisseur. Mais aussi plus risqué, n'est-ce pas aws-us-east1 ?

L’intérêt de ces grands fournisseurs de cloud vient aussi du vaste catalogue […] demain si j'ai besoin d'utiliser un service de reconnaissance d'image, je peux l'utiliser en restant chez le même fournisseur.

C'est drôle parce que justement un des intérêts, c'est de pouvoir consommer les APIs dans le cloud de ton choix, au prix d'une intégration peut-être moins directe, mais avec la possibilité de butiner d'un opérateur à l'autre.

Aussi, un opérateur qui n'est pas cité est l'assez discret mais géant Alibaba Cloud, qui a le même trajet que AWS: une plateforme interne devenue cloud public.

Certes, si ransomware passe par un autre vecteur d'infection.

Note que ça n'empêche pas non plus un voleur de te piquer ton ordi chez toi, ou encore une culturiste de broyer ton ordi à mains nues, juste pour le plaisir :).

Ben si, la solution c'est de pas avoir accès à Internet depuis ta machine de dev (ou ton réseau de prod).

Ça peut faire sourire, mais c'est une des exigence de certains de nos clients. Les techniques du genre Remote Browser Isolation¹ sont une bonne solution pour pouvoir consulter le web tout en n'ayant pas d'accès à Internet.

---

¹ La plupart du temps, ça consiste à envoyer les infos clavier/souris dans un navigateur qui est dans une DMZ et à récupérer les pixels de l'affichage.

Bel article. Je voulais revenir sur un point ou deux :

• Le catalogue de services : en effet, ça pourrait (devrait !) commencer avec un catalogue modeste mais solide (règle du 80/20).

• L'argent dépensé en licences pourrait financer pléthore d'ingés pour travailler sur Openstack, de la containérisation ou du SDN. Quel gâchis :( !

• Les mauvaises expériences passées : je bossais dans ce secteur quand Cloudwatt a été monté, a démarré, a été absorbé, puis tué. C'était quand même une vaste blague, tout le monde savait que ça finirait dans le giron d'Orange. Il aurait fallu essayer vraiment (je critique pas les gens de Cloudwatt sur ce point, mais le gouvernement).

C'est possible tant que les VMs sont sur le même serveur physique, même si celui-ci est isolé niveau réseau.

Tu peux même te faire des VMs dans des réseaux différents, et une VM qui fasse routeur entre ces réseaux, tout ça sur le même serveur physique.

Ce que tu décris, c'est un boulot qui a un rendement très très faible (se mobiliser 8 à 12 heures par jour pour quelques minutes de travail effectif), mais qui reste utile. Temporairement aider les gens qui ont besoin d'un ascenseur pour sortir et rentrer de chez eux est utile. C'est plus comparable à la vie en caserne (pompiers ou militaires), qui passent beaucoup de temps à attendre un incident.

Des alternatives à ces deux jeunes seraient de construire un second ascenseur pendant la réparation du premier (cher), ou reloger les gens en situation de dépendance (cher et pas forcément bien accepté).

Les jobs dont il est question dans l'émission (et le livre) sont des jobs qui sont à la limite de l'arnaque : genre vendre des études qui disent ce que tu veux entendre, ou faire des interviews sans une méthodologie qui permette de donner du sens aux données.

Ce ne sont pas des boulots pourris ou chiants, ce sont des boulots qui n'ont pas de sens.

Merci, le texte de Stéphane est clair !

Hello,

• SPF n'est pas compatible avec les listes de discussion. Il force à munger les champs from:

J'ai un doute là-dessus, quand même. Il me semble qu'il y a confusion entre From, From:, et MAIL FROM:. À priori un filtre SPF s'intéresse surtout à MAIL FROM:, non ?

et pou boucler la boucle : https://linuxfr.org/users/totof2000-2/liens/reference-recursive

Référence circulaire plutôt ;)

https://linuxfr.org/news/quel-telephone-plus-ou-moins-libre-en-2021#comment-1852152

Hello,
je ne sais pas si c'est toujours le cas, mais il me semble que pour envoyer des paquets ICMP, il faut des droits élevés, qui sont obtenus soit en lançant le programme en root, soit en donnant les bons droits (avec setcap), soit en ayant le binaire setuid.

Est-ce le cas ?

Et, question un peu basique : es-tu certain que le paquet est bien envoyé ? C'est à dire tu le vois partir de la machine A, et arriver sur la machine B.

J'y ai passé du temps, sur cette merveille ! J'avais vachement aimé Flashback aussi.

Salut,

est-ce ces stations d'accueil sont compatible linux ?

L'OS doit être mis au courant de l'insertion/éjection du laptop de sa station (apparition/disparition de sorties vidéo, de ports réseau, etc…). Donc réponse de Normand : ça dépend, sans doute.

Ceci dit, il y a 5/6 ans j'avais un dock pour mon Thinkpad, ça marchait déjà impeccable. Je connais des gens sur des laptops Dell pour quoi ça fonctionne bien aussi.

Avec l'arrivée de l'USB-C/Thunderbolt, j'imagine que les stations d'accueil modernes sont bien plus simples maintenant.

C'est à dire qu'il y a mise en page et mise en page… Dans le cas présent, le rendu final peut sans doute se faire automatiquement, de manière cohérente et… monotone peut-être ? (voir les livres de chez packt pour un exemple de monotonie).

Dans l'édition de livre d'art, par exemple, la mise en page est faite à la main, pour équilibrer les masses et même dynamiser visuellement le passage d'une page à une autre , et peut parfois aller jusqu'à bricoler les approches de lettres pour éviter qu'un "ff" ne gratte les pieds du "p" de la ligne du dessus ;). Et ça, ben tu peux pas le faire en amont.

Bon, c'est un autre genre d'objet, et dans les deux cas, les styles sont de mise. Mais je voulais dire que, non, la mise en page, ce n'est pas juste des enchaînements rigoureux, ça peut être aussi une passion !

Hello,
j'ai des machines avec nvidia-driver aussi (mais pas sous la main tout de suite hélas, elles sont au boulot), et j'ai remarqué que dans la liste des modes de nvidia-settings, quand le moniteur est 1920x1200 natif, qu'il y a plusieurs mode FHD : "1920x1080" et "1920x1080 (scaled)" par exemple. Je me demande s'il ne faut pas en prendre un des deux. Si ça fonctionne normalement tu peux scripter nvidia-settings ensuite.

Aussi il se peut que ce mode ne soit pas dispo depuis xrandr ou arandr.

Comme dit dans un autre commentaire, tu peux aussi avoir dans le moniteur un mode de "scaling" ou "adjust" dans un menu obscur, qui étire l'image pour te faire plaisir. (assez fréquent dans les vidéoprojecteurs et les télés).

Bonjour, vous utilisez KiCAD, FreeCAD, quelque chose de libre dans votre chaîne de fabrication ?

Tu ne dis pas quelle châssis accueille la carte mère, mais clairement si tu n'as que quelques heures, le plus prudent est d'avoir un châssis de rechange avec toi, quitte à échanger les disques d'un serveur à l'autre pendant l'opération.

Flasher un binaire plus ou moins random sur une puce en mode speed, c'est… pas prudent. [mais super tentant ;) ]

Ptet que le support MSI peut te fournir le bin ?

"Le lectorat" paraîtrait plus naturel.

C'est discriminant pour les riches qui se font lire l'article par une esclave, qui sont alors des auditeurs.

Et tu as pris quoi du coup ?
Après un tel réquisitoire sur le manque d'ambition du projet, je suis curieux de connaître ton choix, et ce qui t'as permis de choisir un nouveau téléphone.

Je comprend ton désarroi.

Sur des machines HP, j'ai pu mettre à jour les images BIOS en allant dans le BIOS, puis en choisissant "flash bios image", et je lui donne le .exe qui est sur une clé USB. Cette combine fonctionne peut-être aussi sur ta carte MSI.

Chez moi j'ai une "HP Laserjet Pro MFP M148dw" (j'ai pas choisi !). Ça coûte le double de ton budget, et on en trouve à 150€ en occasion, toner à environ 50/60€.

Côté driver, il faut installer un plugin proprio dans hplip, mais tout est fonctionnel ensuite : recto/verso, scanner manuel et avec chargeur, impression par réseau (wifi ou filaire) et USB.

Sinon en occasion comme déjà suggéré : laser mono-fonction , voir sur openprinting pour la compatibilité, et trouver un scanner à plat à 10-30 euros. L'avantage de Linux est que Sane supporte des modèles qui sont rapidement abandonnés sur Windows, et donc sont pléthores en occasion.

C'est vrai que j'ai écrit veille, je voulais dire arrêt complet, désolé.

Maintenant je me pose une question : est-ce que c'est si bon que ça pour des disques les cycles power off/power on ?

Dans mon expérience sur des serveurs, non, c'est pas bon :D. Mes disques (que ce soit SATA ou SAS, 7200rpm, 10krpm ou 15krpm) ont tendance à mourir entre 35000 et 60000 heures (entre 4 et 7 ans). La plupart sortent de production (puis sont perforés) avant de tomber en panne, car changement de serveur ! Ces serveurs (et ces disques) ne s'arrêtent que pour les déménagements de salle machine.

Mais il n'y a pas que les disques durs qui sont concernés, les ventilateurs, la carte mère, la RAM, en fait tous les composants ont tendance à casser au démarrage (comme les ampoules d'éclairage :D). J'ai encore eu la semaine dernière un système qui tournait impeccable depuis des années, et après 3 jours d'extinction, a fait une erreur matérielle à l'allumage pour me punir de l'avoir éteint.

Après c'est vrai que laisser un ordi allumé en permanence pour 2h de sauvegarde par mois, c'est un peu nul. Un cycle on/off par mois, ça me semble un risque raisonnable. Et si les disques sont en RAID (1, 10, 5 ou 6, ou équivalent ZFS), le risque de panne est carrément maîtrisé.

Pour le parquage des têtes, il me semble que tous les HDD le font automatiquement à l’extinction depuis plus de 30 ans non ? Sur l'IBM 8086 de mon grand-père, il fallait le faire (genre park.com /i ), mais pas sur mon PS/2 ;).

salut,
j'ai laissé tomber l'extinction des disques durs pour deux raisons:

• j'avais essayé il y a longtemps (plus de dix ans je pense), et si j'arrivais bien à arrêter la rotation du disque, il y avait "un truc" qui le réveillait au bout de quelques minutes. Au final pas très efficace et mauvais pour les moteurs. C'est peut-être plus simple aujourd'hui.
• J'ai plutôt des pannes de disque au démarrage de serveurs. Un moteur de disque dur un peu faiblard peut tourner des années s'il est lancé, mais ne va pas supporter un démarrage.

Peut-être qu'il est plus efficace, par ailleurs, de mettre tout ton système de sauvegarde en veille ? Certains BIOS permettent l'allumage programmé, et tu peux faire du Wake-on-LAN aussi.

Pour ceux qui ne sont pas sensibles au libre, quel intérêt de préférer un Firefox fondu dans la chromitude ?

Le cheval de bataille principal de Firefox est la protection de la vie privée. En tout cas c'est la dessus qu'ils communiquent.

(et puis le libre, déjà entre gens qui s'y intéressent, c'est pas simple, alors pour le « grand public » bon… :p )