J'avoue que je suis pas assez attentif à l'orthographe. J'ai pas regardé si grammalect est disponible sur Opera sur mon mobile, pour m'éviter pas mal de fautes 🤓🤓
Toutes explications sur l'orthographe est bonne à prendre (et donc à donner) pour faire progresser tous le monde 😎
Donc merci pour la correction 🤗 (je me doutais que c'était sûrement pas la bonne orthographe).
Je n'est pas de problème avec la demande d'avis, et je me rend compte que cette phrase peut être mal interprété.
Si l'on reprend m'a proposition de formulation "j'ai que 10€ à mettre par an, et voila ce que je souhaiterais faire, pensez vous que cela soit réalisable avec mon budget ? ", alors j'aurais envie de partager des idées, chercher des pistes de solutions ou expliquer pourquoi de mon point de vue avec ce budget c'est pas possible.
Mais expliquer qu'en gros on a aucun budget, mais que l'on a beaucoup d'exigence, et bien c'est là que je ne comprends pas ce qui esg attendu.
Je suis aller voir les offres de galae (service nommé dans le sujet) et l'offre la moins cher est de 20€ht/an sans limite de nom de domaine ou de boîte mail, et il explique que 20€ht/an c'est déjà trop cher pour son besoin (autour de 2€ ttc/mois).
Quel est donc le juste prix que cette personne est préte à mettre, avec ses attentes et contraintes spécifique ?
Je pense que le souci vient du fait que les entreprises américaines (en tout cas principalement elles), on tellement habitué les gens à avoir des services "gratuit" que plus personne ne se rend compte du coût réel des choses. Si l'on ne souhaite pas gerer soit même le service, c'est que quelqu'un d'autre va le faire. Et cette personne n'a pas vocation à vous rendre 100% service sur le simple fait que vous êtes sympa et souriant.
Dans ton exemple tu parles de quitter windows pour linux. Si une entreprise, habitué à payer des licences windows et les techniciens qui vont avec, quitte windows pour linux et demande vers qu'elle entreprise se tourner pour venir configurer tout les ordinateurs gratuitement car bon c'est linux ( on va pas commencer à payer pour du service sur un logiciel libre), je ne pense pas que les gens vont se précipiter dans le forum pour trouver une solution.
Si la question c'est "comment automatiser le déploiement avec un ansible pour déployer linux sur pleins de machine ex-windows", là il y aura de l'aide technique sur comment faire des playbook. Mais personne ne va se proposer pour tout gérer à la place de l'entreprise.
Si on veut un truc pro, cela à un coût, que ce soit du logiciel propriétaire ou non.
Si vous voulez avoir une adresse mail pas cher, vous pouvez utiliser une adresse proposé par votre fournisseur d'accès internet. Chacun des opérateurs français propose "gratuitement" dans son offre d'accès internet, une adresse mail.
Si vous voulez utiliser votre propre nom de domaine, il y a des coût à prévoir.
Si cela ne vous coûte rien, c'est que quelqu'un paye pour vous, et donc qu'il retire ou qu'il pense retirer quelque chose d'intéressant de votre utilisation du service.
La question est donc, quel est votre budget, pour trouver le service avec le meilleur compromis. Vous avez explicité le nom de service qui sont trop cher à vos yeux pour le service attendu, mais sans donner de montant maximum que vous seriez prêt à payer.
Si vous me dite, je peux pas payer plus de 2€ annuel, je pense qu'il est quasi impossible (ou impossible simplement) de trouver un service qui vous garantisse à 100% le respect de vos données, des serveurs dans les pays de votre choix, et auncune démarche commerciale ou attente pour que vous signez un contrat plus cher.
J'imagine que vous désirez en plus avoir la garantie d'une bonne délivrabilité ainsi qu'un service sans jamais de panne (comme tout le monde peu s'y attendre).
Vous ne voulez pas gérer votre propre serveur. Je ne comprends donc pas vraiment ce que vous cherchez ou ce que vous espérez comme monde autour de vous.
C'est pas un message productif pour vous, mais je ne comprends en fait pas la demande, dans un monde où l'on espère que chacun puisse vivre décemment de son travail, si chacun dans son coin cherche à être respecté à 200% tout en espérant avoir des services qui ne pourraient être délivré que via l'exploitation des autres. C'est une demande du type : "je cherche un service, avec tout les avantages possible, avec les spécificités qui m'intéresse MOI, avec le respect de mes données et de qui je suis, mais qui me coûte zero, et si pour cela d'autres sont exploité c'est pas vraiment mon problème".
Je suis tjrs surpris de voir ce type de demande ici.
A la limite, si le message était : "j'ai que 10€ à mettre par an, et voila ce que je souhaiterais faire, pensez vous que cela soit réalisable avec mon budget ? ", je trouverai qu'il est intéressant de chercher pour vous une solution qui répondrait à vos attentes.
Non, ça veut pas dire que c'est agréable, mais c'est aussi le piment de la production. En général quand tu fais de la production, tu aimes quand même les imprévus (en tout cas après coup, t'en a de bon souvenirs 😇 ). Si c'est un imprévu sur les heures habituelles de travail, c'est plus vraiment un imprévu 😁😁
J'ai de l'empathie pour ceux qui en chie pour restaurer les systèmes. Mais pour autant, je ne considère pas que leur boulot aurait été plus simple un mardi ou un mercredi.
Une grande partie de ceux qui vont devoir bosser ce weekend, n'auront pas de pression autre que remettre en route l'infra. En semaine, ils auraient eu la pression des autres salariés en plus. Pas sûr que ce soit plus agréable.
Faudrait avoir des retours sur le ressenti des équipes après la résolution de cette panne géante 🤓🤓
Je ne suis pas complétement d'accord, mais oui, d'un point de vue équipe qui doit remédier au merdier, c'est plus simple de s'organiser en cas de panne en semaine 😎
Ma remarque, c'est "juste" qu'en fonction des métiers derrière, la panne coûte moins cher si intervention le weekend qu'en semaine (10 adminsys le weekend, c'est moins cher que 300 salariés qui peuvent pas bosser pendant 2-3 jours, même avec les heures supp payé pour les 10).
Une panne sur le métro parisien le weekend aura moins d'impact que la même panne en semaine. Et ok ta les équipes plus étoffé en semaine, mais ta beaucoup plus de clients impacté. Et donc de boulot et de communication pour rassurer tous le monde et pas passer pour des nuls. Le weekend, l'impact médiatique sera moindre.
Il sera intéressant d'avoir des chiffres sur les pertes financières que cet incident aura eu (et le nombre de personnes impacté), et à partir de là, on pourra évaluer s'il fallait mieux la même panne en milieu de semaine. La panne aurait été identique, mais l'impacte financier n'aurait sans doute pas été le même.
Dans tout les cas, les mises en production le vendredi ne sont pas forcément évitable (là où je bosse, je préfère être dérangé pour dépanner le weekend, car moment de quasi inactivité commercial, donc stress minimum, par rapport à une panne en semaine).
Et pour pas mal de métier, il n'y a pas de bonne période pour avoir une panne de ce genre : transport international, banque, hôpitaux, etc. Pour tout ces métiers là, si tu leur dit "quel est le jour où l'on peut se permettre de casser la production au minimum 24h, tu n'auras pas de réponse positive, même si c'est mardi ou mercredi" 🤓🤓🤓
Jsuis adminsys, heureusement en vacances et de toute façon je travaille que sur infra linux, mais j'ai travaillé dans d'autres domaines avant l'informatique et le vendredi, c'est un jour de semaine comme un autre.
Vous savez, ya pleins de gens qui travaillent le samedi et le dimanche. Les avions et aéroport ne s'arrête pas de tourner le vendredi soir, les trains pareil, etc.
Si la mise à jour avait eu lieu mercredi, cela n'aurait pas été mieux, cela n'aurait pas été plus simple à gérer. Ce ne sont pas les même personnes qui auraient été impacté les jours suivants, c'est tout.
Si une entreprise à besoin de 3 jours pour la remédiation de son parc, ça va lui coûter moins cher avec un début de panne le vendredi, car samedi et dimanche, la majorité des salariés ne seront pas au chômage. Si c'était panne le mercredi, c'était 3 jours d'immobilisation de tous le personnel.
Faut arrêter avec cette vision du vendredi. Si on a peur de devoir intervenir un weekend, bas on choisit un métier qui n'a pas de lien avec la production. La production, c'est avoir le risque de panne, et les pannes, c'est pas juste du lundi au vendredi, de 8h à 17h.
Si on aime la production, on accepte les contraintes qui vont avec.
Si on est pompier, on sait que l'on va devoir intervenir à des moments qui font chier. Si on ne le souhaite pas, on fait une autre activitée.
Là, ce qui est bizarre, c'est l'impact international tout au même moment. Et dans beaucoup de cas, c'est à l'allumage de la machine ce matin. Donc la mise en production n'était pas vendredi (la mise à jour à dû être récupérée la veille, et c'est appliqué au démarrage suivant. Donc mise en prod le jeudi, et là, l'histoire du vendredi perd tout son sens 😛 ).
C'est "l'avantage" de l'opensource. La possibilité d'avoir pleins de bug remonté facilement par les utilisateurs/testeurs 🥳 (on paye rien et les gens passe du temps a remonter les problème 🎉🎉 ).
Après, il faut juste ne pas se décourager sous l'empleur des bug remonté 😱
Personnellement, un projet qui a une belle liste de bug, ça me rassure dans le sens où cela veut dire qu'il y a du monde qui l'utilise 🤓🤓
Un projets sans bug, c'est pour moi pas un bon signe (un outil parfait existe-t-il ? )
Car la réalité c'est qu'il y a tjrs des cas chelou, des régressions et autres truc que l'on ne peut pas tester quand on développe un produit.
Je fais une requête simple sur ma base de données "select * from users" et dans le tableau de résultat, je ne vois pas les valeurs true ou false de certaine colonne.
Par exemple, avec psql j'ai pour is_active la valeur f (pour false) et is_deleted la même valeur.
Dans rootdb, l'affichage ne me montre rien pour le même utilisateur (ni false, ni f, rien du tout). C'est plutôt un bug d'affichage ou c'est plus "grave" ?
(Même requête faite depuis psql que dans l'interface de rootdb).
Les autres valeur sont correctement retourné (seul les "true" "false" ne semble pas marcher).
Y a t'il un paramètre à activer pour afficher la structure de la base de données sur laquelle on est connecté ?
Et dans la même approche, y a t'il un paramètre à activer pour avoir de l'auto complétion quand on écrit une requête sql ?
Les 2 questions sont pour une connexion avec des bases postgresql.
Je suis en train de faire un essai rapide en local avec docker, et je suis surpris de pas avoir cette facilité dans l'écriture d'une requête (mais essai super quick donc je suis peut être passé a côté de quelque chose).
Merci pour les retours détaillé. J'ai vu qu'il y avait déjà pas mal de réponses sur le site web, mais la au moins c'est plus "clair" pour moi 🤓
Je vais voir en interne chez nous pour mieux formuler certaines questions/cas d'usage, et on remettra les questions ici (ou directement sur le forum/github).
Sur la durée de rétention, par exemple, tu peux avoir une requête en db qui te donne le nombre de compte utilisateur crée/activé chaque jour.
Si tu veux avoir une vue dans la durée (évolution du nombre d'inscriptions sur un temps long (plusieurs années) il faut faire une requête qui va aller regarder la date de chaque création de compte (et regrouper par jour / années). Alors que si l'on a fait la requête 1 fois par jour pour un dashbord, finalement en stockant juste le résultat de la requête, on peut voir l'évolution dans le temps, sans avoir une longue requête sur la bdd de l'outil en prod. Ça veut dire aussi, que l'on peut garder un historique de l'évolution des inscriptions, même si l'instance du produit a été supprimé (dans le cas où tu as le méme outils déployé pour plusieurs clients, et que tu souhaiterais pouvoir évaluer "après coup" comment l'outil a été utilisé ou non).
Y a-t-il dans vos cartons, l'idée futur de quand même permettre à des non-dev de s'occuper des dashboard, ou c'est clairement pas une option que vous souhaitez ajouter au produit ?
Définir un besoin n'est pas tjrs simple, surtout pour du rendu graphique. Et les dev, ont aussi souvent pas envie de faire les graphiques "marketing" 😁 (ça dépend des dev, mais quand on parle business/marketing, cest pas forcément là que l'on trouve le plus de dev 😁 ).
Super intéressant même si je suis pas du tout dev (donc moins exploitable par moi directement). Je me dis que cela pourrait peut être remplacer notre Redash au boulot même si cela veut dire que je ne serais plus en mesure de m'occuper du "rendu graphique".
Redash tourne sur du docker chez nous. C'est proposé nativement avec RootDB ? Ou c'est dans les cartons chez vous ? Ou on peut contribuer pour ajouter ça ?
Y a-t-il possibilité de définir la durée de rétention des données ? (Dans une db par exemple). Le cas d'usage : on veut pouvoir générer un graphique sur l'évolution des résultats dans le temps (ce que ne permet pas redash par exemple, et cest bien chiant 🤔 ).
Peut-on créer un graphique qui serait le résultat d'un requêtage sur différentes DB ? (Redash le permet mais cest pas "simple" à faire, voir même plutôt compliqué).
Côté config des graphiques, c'est des fichiers de "conf" spécifique genre un par dashboard ? Que l'on peut"modifier" à la volée ?
Est-il possible de gérer des droits d'accès avec compte utilisateur pour rendre la lecture et le rafraîchissement des données possible à un "simple lecteur" ? (Accès pour un client à un dashboard spécifique, partager le rendu avec un accès public).
Possibilité de limiter l'accès en requêtage à certaines bdd ? (pas vraiment vraiment le cas avec redash).
Vous proposez des contrats de support pour les entreprises ? (Cest envisageable pour vous ?).
(Faut pas se baser sur leur site web mais passer par mail et/ou téléphone. Prix souvent très intéressant, ils sont très réactif et aimable. On les sollicite beaucoup depuis 2ans au boulot)
(Livraison rapide, référence plutôt bien suivi dans la durée. Très pratique quand tu as trouvé un bon produit et que ta pas envie de passer ton temps a comparer les produits tous les 3 mois (très pratique pour avoir une flotte de machine/périphérique qui reste identique malgré le temps qui passe. Gros volume de stock en général, leur site est pas pire)).
Ce que je fais souvent dans le cadre pro :
recherche de produits sur ldlc /matériel.net (qui ont maintenant le méme stock suite au rachat)
demande de devis auprès des 2 fournisseurs au dessus et achats chez l'un des 2.
Ex de produits bien suivi : on a le même modèle d'ordinateur portable depuis 4ans sur inmac. Donc pièce détachée full compatible entre les postes, gain de temps à chaque incident.
Pour ce qui est d'une comparaison avec amazon, je ne saurais pas dire car on a une politique interne qui est de n'utiliser en aucun cas les services d'amazon (et à titre personnel, je suis tout a fait en phase avec cette politique là 🤩 ).
Je sais que sur certain ACER il faut modifier le type de compatibilité pour le pavé tactile dans le bios (en tout cas d'expérience, je sais que sur les TravelMate c'est souvent nécessaire pour que le pavé tactile marche avec Linux).
Tu devrais trouver dans le bios un paramètre que tu peux passer sur PS2.
En général, sur un site/une app bien faite, mettre la souris sur le nommage dont tu parles permet d'afficher la date et l'heure exacte via un tooltip. Donc tu as bien les infos précises quand c'est nécessaire.
Dire, c'était il y a 1 mois permet de se positionner dans le temps sans avoir à réfléchir précisément par rapport à la date indiqué.
Et donc dire *cette mode" je trouve cela bizarre. Si on veut parler de quelque chose historique, on va plus souvent dire il y a 50 ans (pour avoir une situation dans le temps approximative), que en date du 2 février 1974, non ?
Au départ, j'avais une vision plutôt proche de la tienne, mais à partir du moment où j'ai compris que la bonne pratique était de mettre un tooltip, je trouve que c'est bien plus pratique d'utiliser la "mode" actuelle dans la vie de tous les jours.
Je vais dans ce sens aussi, mais rien que pour le suivi de l'avancement du projet en tant que personne extérieure. Un petit tag avec une note de release de temps en temps, même si très très basique, ça aide à se motiver pour mettre à jour et/ou pour comprendre que le temps passe et que le projet continue sont évolutions :)
Merci beaucoup pour toutes vos explications et précisions.
C'est enrichissant, et ça peut éviter que l'on (je) dises des conneries (ou qu'on les partages).
Serez-vous à l'OSXP cette année ? (Ce serait l'occasion pour poser quelques questions à la team et réfléchir plus posément à l'utilisation de cet outil côté boulot).
Je préfère également les fichiers de conf complexe mais qui laisse la main pour configurer comme on veut, plutôt que les truc "simplifiée" où l'on arrive jamais à faire ce que l'on voudrait 😁
J'ai pas vu d'accès a l'administration simple d'un parc de machine dans la version libre de Rustdesk (mais peut-être que je l'ai loupé, je suis qu'un humain 😁 ).
Je l'ai juste vu dans la partie offre SaaS.
L'opencore, c'est pas un souci. C'est juste que faut accepter d'être transparent sur l'outil et pas juste dire : outil opensource et avec *sauf l'administration qui est payante et en saas.
Gitlab c'est de l'open core aussi. Tu a la version CE opensource sans licence, et la version avec licence payante pour les options avancées. Pour moi c'est ça l'opencore.
Si tu as accès à toutes les features, mais que leur mise en marche nécessite de mettre les mains dans le cambouis pour le faire marcher, pour moi c'est good (tu vends du support er de la simplification, mais tu ne vend pas l'accès au code). Maintenant, si tu ne peux pas en réalité mettre en place la version avancé car le code est pas disponible. Le fait de dire : tu peux développer toi même les briques avancé; ba c'est pas la définition d'un logiciel opensource (à mon sens).
Ce serait comme dire : l'OS debian est opensource mais si tu veux pouvoir l'utiliser, il faut soit que tu paye, soit que tu developpe tout l'installateur et les modules pour que les briques fonctionne entre elle. A mon sens, ce qui fait que debian est opensource, c'est que l'os est opensource et utilisable. Et ensuite, tu peux paser par des prestataires de ton choix, pour le mettre en oeuvre, pour le corriger ou l'améliorer. Mais la feature de gestion de compte utilisateur n'est pas une brique payante de Debian, c'est integré (brancher debian sur un ldap, ça ne nécessite pas de payer une version "debian entreprise").
Pour moi, la puissance/l'intérêt de l'openSource c'est pas juste une histoire de licence sur certaines brique du logiciel, c'est bien la possibilité d'être autonome si besoin.
Je ne dis pas que les entreprises n'ont pas à gagner d'argent, mais les autres briques pourraient très bien être aussi opensource et disponible, m1is pas packagé par exemple. C'est quand même différent, non ?
Je pense que le souci c'est la perversion des entreprises à présenter des projets comme opensource alors que ce sont en réalité des projets opencore (l'opensource est pour appâter le chaland).
A l'OSXP 2022, certain produit présenté comme de l'opensource, était en réalité de l'opencore dès qu'il s'agissait de fonctionnalité dite "avancé". Pas possible de brancher les outil sur du LDAP par exemple, sauf en payant le module entreprise (non opensource bien sûr)
C'est la misère ce genre d'approche.
J'ai découvert ça aussi avec Rustdesk, qui est présenté comme l'alternative Opensource à Teamviewer, mais c'est de l'opencore aussi.
Je digrèsse un peu, mais au boulot on avait essayé Workadventure pour des échanges plus "fluide" avec les gens à distance. Quand on contacté la boite derrière l'outil, pour connaître leur tarif de support technique pour autohéberger la solution, nous avons découvert que la simple sécurisation d'un salon, était en fait dans la feature payante, non auto-hébergeable, et qu'il n'y avait pas de support possible en dehors des offres SaaS. La réponse était "il faut bien que l'on gagne de l'argent, et notre solution c'est de rendre propriétaire les features importante" (l'opensource c'est vraiment le travail de communication et de marketing en fait).
De mémoire pour crownsec, c'est pareil. Le produit en mode, je le met sur un serveur, c'est la partie opensource (mise a jour des liste 1 fois par jour). Si je veux un truc utilisable dans une infra (avec partage de blacklist en temps réel par exemple), il faut la licence entreprise (2500 $/mois), et cela ne semble pas être une partie opensource.
Le problème c'est pas que ce soit le produit d'une entreprise, le problème c'est que ce type d'entreprise ne fait pas de l'opensource par conviction, mais juste par intérêt pour la communication (c'est tendance). Une entreprise, peut très bien juste faire payer du service.
Les artisants en france, c'est des entreprises, et il propose du service. Un plombier ne pose pas que des robinets dont il serait le seul à avoir les outils pour le démonter :)
Par contre, cela est-il facilement compatible avec nftables qui est le firewall par défaut au moins de Debian12 ?
Vu que j'ai surtout fait des migration depuis la version 8 de Debian, j'ai tjrs eu la continuité avec Iptable. Mais sur de nouveau serveur en Debian12, fail2ban ne marche pas aussi bien/facilement avec du nftables (perso, je réinstall iptables sur cette distribution pour uniformiser mes config).
Pour ce qui est de la complexité, je ne trouve pas fail2ban complexe à configurer, et ce que je trouve pratique c'est qu'il y a déjà des filtres pour pas mal d'outil "historique" ce qui évite d'avoir à construire ses propres regex.
Avec ta solution, existe-t-il une bdd pour les ban en cours, pour les réappliquer en cas de redémarrage du service ? (même genre de question pour les ban issue du bannissement fait avec recidive sur fail2ban, qui j'imagine serais fait avec un autre stream avec ta solution)
Je vais essayer de suivre ce projet de près, car j'ai un peu la même impression que toi sur Crownsec, c'est un projet qui me faisait rêver, mais quand j'avais discuté avec des dev à l'OSXP ya genre 2-3ans, le fait d'avoir aucun module pour Apache m'avais refroidi.
[^] # Re: Bonne nouvelle \o/
Posté par xandercagexxx . En réponse au journal Nouvelle version de Grammalecte pour Firefox. Évalué à 2.
J'avoue que je suis pas assez attentif à l'orthographe. J'ai pas regardé si grammalect est disponible sur Opera sur mon mobile, pour m'éviter pas mal de fautes 🤓🤓
Toutes explications sur l'orthographe est bonne à prendre (et donc à donner) pour faire progresser tous le monde 😎
Donc merci pour la correction 🤗 (je me doutais que c'était sûrement pas la bonne orthographe).
# Bonne nouvelle \o/
Posté par xandercagexxx . En réponse au journal Nouvelle version de Grammalecte pour Firefox. Évalué à 2.
Je pensais le projet complètement mort.
C'est une bonne nouvelle si il re-vie 🥳
[^] # Re: Je ne comprends pas bien
Posté par xandercagexxx . En réponse au message Hébergement mail, nom de domaine, interrogations. Évalué à 4.
Je n'est pas de problème avec la demande d'avis, et je me rend compte que cette phrase peut être mal interprété.
Si l'on reprend m'a proposition de formulation "j'ai que 10€ à mettre par an, et voila ce que je souhaiterais faire, pensez vous que cela soit réalisable avec mon budget ? ", alors j'aurais envie de partager des idées, chercher des pistes de solutions ou expliquer pourquoi de mon point de vue avec ce budget c'est pas possible.
Mais expliquer qu'en gros on a aucun budget, mais que l'on a beaucoup d'exigence, et bien c'est là que je ne comprends pas ce qui esg attendu.
Je suis aller voir les offres de galae (service nommé dans le sujet) et l'offre la moins cher est de 20€ht/an sans limite de nom de domaine ou de boîte mail, et il explique que 20€ht/an c'est déjà trop cher pour son besoin (autour de 2€ ttc/mois).
Quel est donc le juste prix que cette personne est préte à mettre, avec ses attentes et contraintes spécifique ?
Je pense que le souci vient du fait que les entreprises américaines (en tout cas principalement elles), on tellement habitué les gens à avoir des services "gratuit" que plus personne ne se rend compte du coût réel des choses. Si l'on ne souhaite pas gerer soit même le service, c'est que quelqu'un d'autre va le faire. Et cette personne n'a pas vocation à vous rendre 100% service sur le simple fait que vous êtes sympa et souriant.
Dans ton exemple tu parles de quitter windows pour linux. Si une entreprise, habitué à payer des licences windows et les techniciens qui vont avec, quitte windows pour linux et demande vers qu'elle entreprise se tourner pour venir configurer tout les ordinateurs gratuitement car bon c'est linux ( on va pas commencer à payer pour du service sur un logiciel libre), je ne pense pas que les gens vont se précipiter dans le forum pour trouver une solution.
Si la question c'est "comment automatiser le déploiement avec un ansible pour déployer linux sur pleins de machine ex-windows", là il y aura de l'aide technique sur comment faire des playbook. Mais personne ne va se proposer pour tout gérer à la place de l'entreprise.
Si on veut un truc pro, cela à un coût, que ce soit du logiciel propriétaire ou non.
😁
# Je ne comprends pas bien
Posté par xandercagexxx . En réponse au message Hébergement mail, nom de domaine, interrogations. Évalué à 10.
Si vous voulez avoir une adresse mail pas cher, vous pouvez utiliser une adresse proposé par votre fournisseur d'accès internet. Chacun des opérateurs français propose "gratuitement" dans son offre d'accès internet, une adresse mail.
Si vous voulez utiliser votre propre nom de domaine, il y a des coût à prévoir.
Si cela ne vous coûte rien, c'est que quelqu'un paye pour vous, et donc qu'il retire ou qu'il pense retirer quelque chose d'intéressant de votre utilisation du service.
La question est donc, quel est votre budget, pour trouver le service avec le meilleur compromis. Vous avez explicité le nom de service qui sont trop cher à vos yeux pour le service attendu, mais sans donner de montant maximum que vous seriez prêt à payer.
Si vous me dite, je peux pas payer plus de 2€ annuel, je pense qu'il est quasi impossible (ou impossible simplement) de trouver un service qui vous garantisse à 100% le respect de vos données, des serveurs dans les pays de votre choix, et auncune démarche commerciale ou attente pour que vous signez un contrat plus cher.
J'imagine que vous désirez en plus avoir la garantie d'une bonne délivrabilité ainsi qu'un service sans jamais de panne (comme tout le monde peu s'y attendre).
Vous ne voulez pas gérer votre propre serveur. Je ne comprends donc pas vraiment ce que vous cherchez ou ce que vous espérez comme monde autour de vous.
C'est pas un message productif pour vous, mais je ne comprends en fait pas la demande, dans un monde où l'on espère que chacun puisse vivre décemment de son travail, si chacun dans son coin cherche à être respecté à 200% tout en espérant avoir des services qui ne pourraient être délivré que via l'exploitation des autres. C'est une demande du type : "je cherche un service, avec tout les avantages possible, avec les spécificités qui m'intéresse MOI, avec le respect de mes données et de qui je suis, mais qui me coûte zero, et si pour cela d'autres sont exploité c'est pas vraiment mon problème".
Je suis tjrs surpris de voir ce type de demande ici.
A la limite, si le message était : "j'ai que 10€ à mettre par an, et voila ce que je souhaiterais faire, pensez vous que cela soit réalisable avec mon budget ? ", je trouverai qu'il est intéressant de chercher pour vous une solution qui répondrait à vos attentes.
Désolé du hors sujet dans la réponse.
🫣
[^] # Re: Un vendredi et alors ?
Posté par xandercagexxx . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 2.
Non, ça veut pas dire que c'est agréable, mais c'est aussi le piment de la production. En général quand tu fais de la production, tu aimes quand même les imprévus (en tout cas après coup, t'en a de bon souvenirs 😇 ). Si c'est un imprévu sur les heures habituelles de travail, c'est plus vraiment un imprévu 😁😁
J'ai de l'empathie pour ceux qui en chie pour restaurer les systèmes. Mais pour autant, je ne considère pas que leur boulot aurait été plus simple un mardi ou un mercredi.
Une grande partie de ceux qui vont devoir bosser ce weekend, n'auront pas de pression autre que remettre en route l'infra. En semaine, ils auraient eu la pression des autres salariés en plus. Pas sûr que ce soit plus agréable.
Faudrait avoir des retours sur le ressenti des équipes après la résolution de cette panne géante 🤓🤓
[^] # Re: Un vendredi et alors ?
Posté par xandercagexxx . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 4. Dernière modification le 20 juillet 2024 à 00:39.
Je ne suis pas complétement d'accord, mais oui, d'un point de vue équipe qui doit remédier au merdier, c'est plus simple de s'organiser en cas de panne en semaine 😎
Ma remarque, c'est "juste" qu'en fonction des métiers derrière, la panne coûte moins cher si intervention le weekend qu'en semaine (10 adminsys le weekend, c'est moins cher que 300 salariés qui peuvent pas bosser pendant 2-3 jours, même avec les heures supp payé pour les 10).
Une panne sur le métro parisien le weekend aura moins d'impact que la même panne en semaine. Et ok ta les équipes plus étoffé en semaine, mais ta beaucoup plus de clients impacté. Et donc de boulot et de communication pour rassurer tous le monde et pas passer pour des nuls. Le weekend, l'impact médiatique sera moindre.
Il sera intéressant d'avoir des chiffres sur les pertes financières que cet incident aura eu (et le nombre de personnes impacté), et à partir de là, on pourra évaluer s'il fallait mieux la même panne en milieu de semaine. La panne aurait été identique, mais l'impacte financier n'aurait sans doute pas été le même.
Dans tout les cas, les mises en production le vendredi ne sont pas forcément évitable (là où je bosse, je préfère être dérangé pour dépanner le weekend, car moment de quasi inactivité commercial, donc stress minimum, par rapport à une panne en semaine).
Et pour pas mal de métier, il n'y a pas de bonne période pour avoir une panne de ce genre : transport international, banque, hôpitaux, etc. Pour tout ces métiers là, si tu leur dit "quel est le jour où l'on peut se permettre de casser la production au minimum 24h, tu n'auras pas de réponse positive, même si c'est mardi ou mercredi" 🤓🤓🤓
# Un vendredi et alors ?
Posté par xandercagexxx . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 10. Dernière modification le 19 juillet 2024 à 18:27.
Jsuis adminsys, heureusement en vacances et de toute façon je travaille que sur infra linux, mais j'ai travaillé dans d'autres domaines avant l'informatique et le vendredi, c'est un jour de semaine comme un autre.
Vous savez, ya pleins de gens qui travaillent le samedi et le dimanche. Les avions et aéroport ne s'arrête pas de tourner le vendredi soir, les trains pareil, etc.
Si la mise à jour avait eu lieu mercredi, cela n'aurait pas été mieux, cela n'aurait pas été plus simple à gérer. Ce ne sont pas les même personnes qui auraient été impacté les jours suivants, c'est tout.
Si une entreprise à besoin de 3 jours pour la remédiation de son parc, ça va lui coûter moins cher avec un début de panne le vendredi, car samedi et dimanche, la majorité des salariés ne seront pas au chômage. Si c'était panne le mercredi, c'était 3 jours d'immobilisation de tous le personnel.
Faut arrêter avec cette vision du vendredi. Si on a peur de devoir intervenir un weekend, bas on choisit un métier qui n'a pas de lien avec la production. La production, c'est avoir le risque de panne, et les pannes, c'est pas juste du lundi au vendredi, de 8h à 17h.
Si on aime la production, on accepte les contraintes qui vont avec.
Si on est pompier, on sait que l'on va devoir intervenir à des moments qui font chier. Si on ne le souhaite pas, on fait une autre activitée.
Là, ce qui est bizarre, c'est l'impact international tout au même moment. Et dans beaucoup de cas, c'est à l'allumage de la machine ce matin. Donc la mise en production n'était pas vendredi (la mise à jour à dû être récupérée la veille, et c'est appliqué au démarrage suivant. Donc mise en prod le jeudi, et là, l'histoire du vendredi perd tout son sens 😛 ).
[^] # Re: Joli
Posté par xandercagexxx . En réponse à la dépêche RootDB - une application web de reporting, auto-hebergée. Évalué à 2.
C'est "l'avantage" de l'opensource. La possibilité d'avoir pleins de bug remonté facilement par les utilisateurs/testeurs 🥳 (on paye rien et les gens passe du temps a remonter les problème 🎉🎉 ).
Après, il faut juste ne pas se décourager sous l'empleur des bug remonté 😱
Personnellement, un projet qui a une belle liste de bug, ça me rassure dans le sens où cela veut dire qu'il y a du monde qui l'utilise 🤓🤓
Un projets sans bug, c'est pour moi pas un bon signe (un outil parfait existe-t-il ? )
Car la réalité c'est qu'il y a tjrs des cas chelou, des régressions et autres truc que l'on ne peut pas tester quand on développe un produit.
Bon courage pour la belle aventure qui démarre 👏
[^] # Re: Docker or not docker, et autres questions.
Posté par xandercagexxx . En réponse à la dépêche RootDB - une application web de reporting, auto-hebergée. Évalué à 1.
Un dernier message :)
Je fais une requête simple sur ma base de données "select * from users" et dans le tableau de résultat, je ne vois pas les valeurs true ou false de certaine colonne.
Par exemple, avec psql j'ai pour is_active la valeur f (pour false) et is_deleted la même valeur.
Dans rootdb, l'affichage ne me montre rien pour le même utilisateur (ni false, ni f, rien du tout). C'est plutôt un bug d'affichage ou c'est plus "grave" ?
(Même requête faite depuis psql que dans l'interface de rootdb).
Les autres valeur sont correctement retourné (seul les "true" "false" ne semble pas marcher).
🤔
[^] # Re: Docker or not docker, et autres questions.
Posté par xandercagexxx . En réponse à la dépêche RootDB - une application web de reporting, auto-hebergée. Évalué à 0. Dernière modification le 04 mai 2024 à 16:24.
Y a t'il un paramètre à activer pour afficher la structure de la base de données sur laquelle on est connecté ?
Et dans la même approche, y a t'il un paramètre à activer pour avoir de l'auto complétion quand on écrit une requête sql ?
Les 2 questions sont pour une connexion avec des bases postgresql.
Je suis en train de faire un essai rapide en local avec docker, et je suis surpris de pas avoir cette facilité dans l'écriture d'une requête (mais essai super quick donc je suis peut être passé a côté de quelque chose).
Bon weekend
[^] # Re: Docker or not docker, et autres questions.
Posté par xandercagexxx . En réponse à la dépêche RootDB - une application web de reporting, auto-hebergée. Évalué à 1.
Merci 🤓
[^] # Re: Docker or not docker, et autres questions.
Posté par xandercagexxx . En réponse à la dépêche RootDB - une application web de reporting, auto-hebergée. Évalué à 0.
Merci pour les retours détaillé. J'ai vu qu'il y avait déjà pas mal de réponses sur le site web, mais la au moins c'est plus "clair" pour moi 🤓
Je vais voir en interne chez nous pour mieux formuler certaines questions/cas d'usage, et on remettra les questions ici (ou directement sur le forum/github).
Sur la durée de rétention, par exemple, tu peux avoir une requête en db qui te donne le nombre de compte utilisateur crée/activé chaque jour.
Si tu veux avoir une vue dans la durée (évolution du nombre d'inscriptions sur un temps long (plusieurs années) il faut faire une requête qui va aller regarder la date de chaque création de compte (et regrouper par jour / années). Alors que si l'on a fait la requête 1 fois par jour pour un dashbord, finalement en stockant juste le résultat de la requête, on peut voir l'évolution dans le temps, sans avoir une longue requête sur la bdd de l'outil en prod. Ça veut dire aussi, que l'on peut garder un historique de l'évolution des inscriptions, même si l'instance du produit a été supprimé (dans le cas où tu as le méme outils déployé pour plusieurs clients, et que tu souhaiterais pouvoir évaluer "après coup" comment l'outil a été utilisé ou non).
[^] # Re: Par rapport à Metabase ?
Posté par xandercagexxx . En réponse à la dépêche RootDB - une application web de reporting, auto-hebergée. Évalué à 1.
Y a-t-il dans vos cartons, l'idée futur de quand même permettre à des non-dev de s'occuper des dashboard, ou c'est clairement pas une option que vous souhaitez ajouter au produit ?
Définir un besoin n'est pas tjrs simple, surtout pour du rendu graphique. Et les dev, ont aussi souvent pas envie de faire les graphiques "marketing" 😁 (ça dépend des dev, mais quand on parle business/marketing, cest pas forcément là que l'on trouve le plus de dev 😁 ).
# Docker or not docker, et autres questions.
Posté par xandercagexxx . En réponse à la dépêche RootDB - une application web de reporting, auto-hebergée. Évalué à 1.
Super intéressant même si je suis pas du tout dev (donc moins exploitable par moi directement). Je me dis que cela pourrait peut être remplacer notre Redash au boulot même si cela veut dire que je ne serais plus en mesure de m'occuper du "rendu graphique".
Redash tourne sur du docker chez nous. C'est proposé nativement avec RootDB ? Ou c'est dans les cartons chez vous ? Ou on peut contribuer pour ajouter ça ?
Y a-t-il possibilité de définir la durée de rétention des données ? (Dans une db par exemple). Le cas d'usage : on veut pouvoir générer un graphique sur l'évolution des résultats dans le temps (ce que ne permet pas redash par exemple, et cest bien chiant 🤔 ).
Peut-on créer un graphique qui serait le résultat d'un requêtage sur différentes DB ? (Redash le permet mais cest pas "simple" à faire, voir même plutôt compliqué).
Côté config des graphiques, c'est des fichiers de "conf" spécifique genre un par dashboard ? Que l'on peut"modifier" à la volée ?
Est-il possible de gérer des droits d'accès avec compte utilisateur pour rendre la lecture et le rafraîchissement des données possible à un "simple lecteur" ? (Accès pour un client à un dashboard spécifique, partager le rendu avec un accès public).
Possibilité de limiter l'accès en requêtage à certaines bdd ? (pas vraiment vraiment le cas avec redash).
Vous proposez des contrats de support pour les entreprises ? (Cest envisageable pour vous ?).
En tout cas, ça semble bien intéressant. 👏👏👏👏
# Ce que j'utilise au boulot principalement
Posté par xandercagexxx . En réponse au message Vendeur de matériel informatique pour entreprise. Évalué à 5.
(Faut pas se baser sur leur site web mais passer par mail et/ou téléphone. Prix souvent très intéressant, ils sont très réactif et aimable. On les sollicite beaucoup depuis 2ans au boulot)
(Livraison rapide, référence plutôt bien suivi dans la durée. Très pratique quand tu as trouvé un bon produit et que ta pas envie de passer ton temps a comparer les produits tous les 3 mois (très pratique pour avoir une flotte de machine/périphérique qui reste identique malgré le temps qui passe. Gros volume de stock en général, leur site est pas pire)).
Ce que je fais souvent dans le cadre pro :
Ex de produits bien suivi : on a le même modèle d'ordinateur portable depuis 4ans sur inmac. Donc pièce détachée full compatible entre les postes, gain de temps à chaque incident.
Pour ce qui est d'une comparaison avec amazon, je ne saurais pas dire car on a une politique interne qui est de n'utiliser en aucun cas les services d'amazon (et à titre personnel, je suis tout a fait en phase avec cette politique là 🤩 ).
# Quelle marque d'ordinateur ?
Posté par xandercagexxx . En réponse au message Problème avec pavé tactile. Évalué à 1.
Je sais que sur certain ACER il faut modifier le type de compatibilité pour le pavé tactile dans le bios (en tout cas d'expérience, je sais que sur les TravelMate c'est souvent nécessaire pour que le pavé tactile marche avec Linux).
Tu devrais trouver dans le bios un paramètre que tu peux passer sur PS2.
# Pas sur de comprendre le problème de fond
Posté par xandercagexxx . En réponse au message Script greasemonkey pour remettre la date et l'heure sur le web. Évalué à 4.
En général, sur un site/une app bien faite, mettre la souris sur le nommage dont tu parles permet d'afficher la date et l'heure exacte via un tooltip. Donc tu as bien les infos précises quand c'est nécessaire.
Dire, c'était il y a 1 mois permet de se positionner dans le temps sans avoir à réfléchir précisément par rapport à la date indiqué.
Et donc dire *cette mode" je trouve cela bizarre. Si on veut parler de quelque chose historique, on va plus souvent dire il y a 50 ans (pour avoir une situation dans le temps approximative), que en date du 2 février 1974, non ?
Au départ, j'avais une vision plutôt proche de la tienne, mais à partir du moment où j'ai compris que la bonne pratique était de mettre un tooltip, je trouve que c'est bien plus pratique d'utiliser la "mode" actuelle dans la vie de tous les jours.
Bon courage dans les recherches en tout cas :)
[^] # Re: crowdsec
Posté par xandercagexxx . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 1.
Merci raphj 😘
[^] # Re: Créer des releases
Posté par xandercagexxx . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 4.
Je vais dans ce sens aussi, mais rien que pour le suivi de l'avancement du projet en tant que personne extérieure. Un petit tag avec une note de release de temps en temps, même si très très basique, ça aide à se motiver pour mettre à jour et/ou pour comprendre que le temps passe et que le projet continue sont évolutions :)
[^] # Re: Précision sur CrowdSec
Posté par xandercagexxx . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 4.
Merci beaucoup pour toutes vos explications et précisions.
C'est enrichissant, et ça peut éviter que l'on (je) dises des conneries (ou qu'on les partages).
Serez-vous à l'OSXP cette année ? (Ce serait l'occasion pour poser quelques questions à la team et réfléchir plus posément à l'utilisation de cet outil côté boulot).
[^] # Re: Pas mal
Posté par xandercagexxx . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 3.
Je préfère également les fichiers de conf complexe mais qui laisse la main pour configurer comme on veut, plutôt que les truc "simplifiée" où l'on arrive jamais à faire ce que l'on voudrait 😁
[^] # Re: crowdsec
Posté par xandercagexxx . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 4.
J'ai pas vu d'accès a l'administration simple d'un parc de machine dans la version libre de Rustdesk (mais peut-être que je l'ai loupé, je suis qu'un humain 😁 ).
Je l'ai juste vu dans la partie offre SaaS.
L'opencore, c'est pas un souci. C'est juste que faut accepter d'être transparent sur l'outil et pas juste dire : outil opensource et avec *sauf l'administration qui est payante et en saas.
Gitlab c'est de l'open core aussi. Tu a la version CE opensource sans licence, et la version avec licence payante pour les options avancées. Pour moi c'est ça l'opencore.
Si tu as accès à toutes les features, mais que leur mise en marche nécessite de mettre les mains dans le cambouis pour le faire marcher, pour moi c'est good (tu vends du support er de la simplification, mais tu ne vend pas l'accès au code). Maintenant, si tu ne peux pas en réalité mettre en place la version avancé car le code est pas disponible. Le fait de dire : tu peux développer toi même les briques avancé; ba c'est pas la définition d'un logiciel opensource (à mon sens).
Ce serait comme dire : l'OS debian est opensource mais si tu veux pouvoir l'utiliser, il faut soit que tu paye, soit que tu developpe tout l'installateur et les modules pour que les briques fonctionne entre elle. A mon sens, ce qui fait que debian est opensource, c'est que l'os est opensource et utilisable. Et ensuite, tu peux paser par des prestataires de ton choix, pour le mettre en oeuvre, pour le corriger ou l'améliorer. Mais la feature de gestion de compte utilisateur n'est pas une brique payante de Debian, c'est integré (brancher debian sur un ldap, ça ne nécessite pas de payer une version "debian entreprise").
Pour moi, la puissance/l'intérêt de l'openSource c'est pas juste une histoire de licence sur certaines brique du logiciel, c'est bien la possibilité d'être autonome si besoin.
Je ne dis pas que les entreprises n'ont pas à gagner d'argent, mais les autres briques pourraient très bien être aussi opensource et disponible, m1is pas packagé par exemple. C'est quand même différent, non ?
🤓
[^] # Re: crowdsec
Posté par xandercagexxx . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 10.
Je pense que le souci c'est la perversion des entreprises à présenter des projets comme opensource alors que ce sont en réalité des projets opencore (l'opensource est pour appâter le chaland).
A l'OSXP 2022, certain produit présenté comme de l'opensource, était en réalité de l'opencore dès qu'il s'agissait de fonctionnalité dite "avancé". Pas possible de brancher les outil sur du LDAP par exemple, sauf en payant le module entreprise (non opensource bien sûr)
C'est la misère ce genre d'approche.
J'ai découvert ça aussi avec Rustdesk, qui est présenté comme l'alternative Opensource à Teamviewer, mais c'est de l'opencore aussi.
Je digrèsse un peu, mais au boulot on avait essayé Workadventure pour des échanges plus "fluide" avec les gens à distance. Quand on contacté la boite derrière l'outil, pour connaître leur tarif de support technique pour autohéberger la solution, nous avons découvert que la simple sécurisation d'un salon, était en fait dans la feature payante, non auto-hébergeable, et qu'il n'y avait pas de support possible en dehors des offres SaaS. La réponse était "il faut bien que l'on gagne de l'argent, et notre solution c'est de rendre propriétaire les features importante" (l'opensource c'est vraiment le travail de communication et de marketing en fait).
De mémoire pour crownsec, c'est pareil. Le produit en mode, je le met sur un serveur, c'est la partie opensource (mise a jour des liste 1 fois par jour). Si je veux un truc utilisable dans une infra (avec partage de blacklist en temps réel par exemple), il faut la licence entreprise (2500 $/mois), et cela ne semble pas être une partie opensource.
Le problème c'est pas que ce soit le produit d'une entreprise, le problème c'est que ce type d'entreprise ne fait pas de l'opensource par conviction, mais juste par intérêt pour la communication (c'est tendance). Une entreprise, peut très bien juste faire payer du service.
Les artisants en france, c'est des entreprises, et il propose du service. Un plombier ne pose pas que des robinets dont il serait le seul à avoir les outils pour le démonter :)
# Nftables à la place de iptables ?
Posté par xandercagexxx . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 9.
Ton projet est intéressant.
Par contre, cela est-il facilement compatible avec nftables qui est le firewall par défaut au moins de Debian12 ?
Vu que j'ai surtout fait des migration depuis la version 8 de Debian, j'ai tjrs eu la continuité avec Iptable. Mais sur de nouveau serveur en Debian12, fail2ban ne marche pas aussi bien/facilement avec du nftables (perso, je réinstall iptables sur cette distribution pour uniformiser mes config).
Pour ce qui est de la complexité, je ne trouve pas fail2ban complexe à configurer, et ce que je trouve pratique c'est qu'il y a déjà des filtres pour pas mal d'outil "historique" ce qui évite d'avoir à construire ses propres regex.
Avec ta solution, existe-t-il une bdd pour les ban en cours, pour les réappliquer en cas de redémarrage du service ? (même genre de question pour les ban issue du bannissement fait avec recidive sur fail2ban, qui j'imagine serais fait avec un autre stream avec ta solution)
Je vais essayer de suivre ce projet de près, car j'ai un peu la même impression que toi sur Crownsec, c'est un projet qui me faisait rêver, mais quand j'avais discuté avec des dev à l'OSXP ya genre 2-3ans, le fait d'avoir aucun module pour Apache m'avais refroidi.
# Tmate peut-être ou Rustdesk ?
Posté par xandercagexxx . En réponse au message Se connecter à un bureau à distance à travers une connexion mobile. Évalué à 4. Dernière modification le 22 novembre 2023 à 22:58.
Je pense que l'utilisation de tmate te permettrait d'agir sur la machine distante.
Mais si c'est plus large comme besoin, tu peux utiliser rustdesk aussi (équivalent de TeamViewer mais opencore).
Les 2 sont auto-hébergeable donc tu peux tout gérer toi même.