C’est rarissime d’avoir un modèle économique basé sur un logiciel libre, GPL. On voit l’importance de la politique pour cela.

Personnellement, je ne vois pas l’intérêt à part ajouter un risque sécurité. Chimrod a raison d’être prudent. D’autant plus que si je comprends bien le programme, il laisse des connexions ouvertes.

Pour sécuriser mes démons ssh je fais :

• changement de port
• liste très resteinte d’utilisateur autorisé à se connecter (1 voir 2)
• certificat

Avec ça on est déjà à l’abri de pas mal de choses.

Et si on veut aller plus loin, on ajoute du port knocking pour eviter les vulnérabilités liés au démon ssh lui-même.

Je comprend le principe, mais avant de laisser tourner un service sur le port 22, je préfère qu’il soit audité avant ! Aujourd’hui il est tellement facile de glisser une faille exploitable dans un code C, j’assume clairement être incapable de savoir si parmi les 800 lignes de code, il n’y a pas une porte ouverte !

D’hab je vais ça, si par exemple le volume fait 10G

dd bs=4M if=/dev/source | pv -s 10G -pe | dd bs=4M of=/dev/dest

Peux-tu partager ton usage de pv et dd ?

Très pertinent, surtout la partie W^J.

Retour intéressant. J’admire l’humilité de ce partage.

En tant que dév depuis plus de 15 ans, je trouve que les dévs doivent aussi être humble envers les Ops. Il ne suffit pas que le code soit beau, architecturé, maintenable. Encore faut-il aller jusqu’au bout et rendre le logiciel déployable, exploitable, observable, utilisable. Peu de développeur y pensent.

Suffit pas que mypy soit content.

Parfois, le plus court, le plus simple, est aussi efficace. Pourquoi s’étaler sur un outil qui est simple comme ça ? Si ça ne vous satisfait pas, pas de soucis, passez votre chemin :)

En effet, désolé. L’article est tellement succinct, que ce soit pour la présentation que pour l’installation que je vois mal quel titre il aurait fallu lui donner.

En quoi le titre est-il trompeur ? FreshRSS permet bien de suivre des flux RSS non ? L’article est une présentation succincte du logiciel et de son déploiement. Pourquoi Docker ? Pour séparer l’application du système et des autres applications hébergées. C’est un peu la ligne directrice du blog. Libre à vous de l’installer comme vous voulez.

Mouaif, un peu trompeur ce titre, pi pourquoi Docker bordel?

à noter qu’on peut faire la même chose avec xscreensaver.

pv est super pratique ; je l’utilise fréquemment sur des opérations de dd pour connaitre l’avancée d’un transfert. C’est bon à savoir qu’on puisse faire le même genre sur mysql.

top merci

l’utilisation de Makefile/TaskFile est très à la mode, mais souvent un script shell fait la même chose en plus simple.

case $1 in
    build)
        docker build ... ;;
    clean)
        rm ... ;;
    help)
        grep ")$" "$0" ;;
esac

avantages :

• la syntaxe est connue de tout le monde
• pas d’outil tiers
• gestion des variables
• gestion des arguments

mieux que : zcat data-export.gz | pv --progress --size $(zcat data-export.gz | wc -c) --name ' Importing.. ' | mysql -u measuser -p -h db_host -P 3306 mydatabase

faire :

pv -pret --name ' Importing.. ' data-export.gz | zcat | mysql -u measuser -p -h db_host -P 3306 mydatabase

la taille est directement gérée par pv

Sur le même sujet, j’ai vu passer https://github.com/tqdm/tqdm/ à tester.

Tcho !

Hum … Mes yeux ….. Ahhhhhhh

1/ Que fait le .git sur le serveur de prod ?
2/ Voir 1

Excellent cet article, j’y retrouve beaucoup des principes que j’essaie d’insuffler aux équipes avec qui je bosse :)

Et pour ceux qui ne voient pas pourquoi je poste ça ici, … et ben :

• dans la chronique sur le Battletech Center, on parle d’une borne d’arcade ultra-futuriste et d’une conception complètement folle en 1990 et de sa maintenance par des passionnés.
• durant l’interview, on parle de Patlabor, où le premier film de 1989 parle d’une attaque en supply chain via la mise à jour d’un OS. Oui, en 1989. Ce même film parle aussi de la propriété des données générées à l’utilisation.

Et le reste, je vous laisse découvrir.