de code = + de risques de voir une faille apparaitre.
de code = + de difficultés à maintenir.
Je dis juste que nginx, ce n’est plus simple. Pas qu’il est mauvais. Apache n’est pas mauvais. Les 2 sont complexes. et de la complexité naît souvent les complications.
Et, c’est sensé démontré quoi ?
Que nginx comporte plus de fichiers embarqués. Qu’il semble être accessible à certains langages, et encore est-ce que c’est bien ce que cela signifie ?
C’est certes une démonstration… mais pour l’heure incompréhensible !
Ce serait vraiment plus intéressant de démontrer les qualités, voire les défauts, les fonctionnalités supportées…
En quoi c’est navrant ? En quoi cela fait de lui qu’il est moins génial qu’avant, selon ce que tu affirmes ?
Ce n’est même pas une question de plaisir, je n’avais perso même pas remarqué que Facebook c’était casser la gueule, et en sois on s’en fou.
C’est un article pour dire que l’erreur est humaine, aucun système n’est infaillible, et personnes n’est à l’abris d’un incident, même ces grosses boites qui ont pourtant beaucoup de moyen et des techs très très bons
Bien que le sujet ne soit pas nginx, je ne vois vraiment pas en quoi il est d’une complexité navrante !
Il est aisé d’avoir une configuration fonctionnelle, correcte et utile.
Je pense ne pas être le seul à affirmer la “supériorité” de nginx, sa simplicité de configuration, ses “qualités”. Te connaissant, c’est plutôt le nombre de fonctionnalités qui te rebutent, non ?!
À préférer l’un de l’autre, je n’hésite même pas à choisir nginx, qui supportent nativement bien des fonctionnalités utiles. Tu es dans le “minimalisme fonctionnel”, choix que je n’apprécie pas personnellement et que je ne plébisciterai pas. httpd en est un exemple.
Bref…
PS : je sais pertinemment qu’on ne sera pas du même avis, et que le mien a tendance à être “dissident”, si je puis me permettre l’expression.
À la lecture de ton message, quelques remarques me viennent :
L’auteur original de httpd a refusé la compression dynamique (à la volée), et à juste titre en terme de sécurité. Il semble se consacrer à autre chose actuellement, mais il a laissé un serveur http robuste, fonctionnel et simple. Tellement simple que même moi j’ai pu y ajouter une fonctionnalité.
Tu évoques “deflate” et reproche ensuite à httpd d’être à la traine ?
brotli : je me doutais que tu ferais cette remarque XD. À vrai, dire, si tu regardes le code, c’est assez simple à ajouter. C’est dans ma todo-list, mais j’aimerais déjà savoir si l’équipe veut bien de ce genre de choses. étape par étape.
webp, avif : tu peux tout à fait en servir avec httpd. Du coup je ne dois pas comprendre le propos.
ps : nginx était excellent. C’est devenu d’une complexité navrante.
Je ne dis pas que les GAFAM sont incriticables, bien au contraire.
Par contre, je pars du principe que taper sur les tech “qui sont pas doués” à la moindre erreur est un peu facile.
Je pense que très peu de personnes seraient à même de gérer des infras de cette taille et compléxité sans avoir la moindre fausse note. Et vu le nombre d’années de prod que j’ai derrière moi, on est JAMAIS à l’abri d’un incident.
Il y énormément de bonnes raisons de tâcler les GAFAM, mais taper sur les humains qu’il y a derrière est juste inutile.
Oui faut juste pas tomber sur une mauvaise serie ou etre chanceux.
Je n’ai toujours eu que des enmerdes avec les GPUs nVidia sous Linux. Et il ne faut pas esperer un support software tres long. Et cela en fermant les yeux sur leur pratiques envers la communauté oss.
“Nvidia est réputé pour se foutre complètement des pilotes sous Linux”. C’est un peu facile comme raccourci je trouve. Je te laisse lire les échanges à ce sujet ici : https://news.ycombinator.com/item?id=24013163
Sur ce sujet des secrets dans les dépôts git public, une solution partielle est les URI de plan secret-token, décrits dans le RFC 8959 https://www.bortzmeyer.org/8959.html
Maintenant, il faut relativiser. Que cela ne fut pas fait plutôt par l’auteur même du serveur, ça craint un tant soit peu.
Sur ce coup, httpd est “arriéré” ; aujourd’hui le support des formats compressés est généralisé. Le faire QUE pour gzip, sans oublier le support de “deflate”, même si c’est très bien, a peu de sens. Il faut aller plus loin dans la démarche, et bien supporter des formats actuels, comme brotli, webp, avif, etc…
Et, là, httpd est encore à la traîne.
Quoiqu’il en soit, ne plus avoir à se servir d’un serveur CGI en sus, pour cela, c’est quand même une bonne chose !
Voilà.
PS : Merci à toi. :D
Mais bon, perso, je préfère toujours… nginx
Je dis juste que nginx, ce n’est plus simple. Pas qu’il est mauvais. Apache n’est pas mauvais. Les 2 sont complexes. et de la complexité naît souvent les complications.
Et, c’est sensé démontré quoi ? Que nginx comporte plus de fichiers embarqués. Qu’il semble être accessible à certains langages, et encore est-ce que c’est bien ce que cela signifie ? C’est certes une démonstration… mais pour l’heure incompréhensible !
Ce serait vraiment plus intéressant de démontrer les qualités, voire les défauts, les fonctionnalités supportées…
En quoi c’est navrant ? En quoi cela fait de lui qu’il est moins génial qu’avant, selon ce que tu affirmes ?
Ce n’est même pas une question de plaisir, je n’avais perso même pas remarqué que Facebook c’était casser la gueule, et en sois on s’en fou. C’est un article pour dire que l’erreur est humaine, aucun système n’est infaillible, et personnes n’est à l’abris d’un incident, même ces grosses boites qui ont pourtant beaucoup de moyen et des techs très très bons
Voilà
Bien que le sujet ne soit pas nginx, je ne vois vraiment pas en quoi il est d’une complexité navrante ! Il est aisé d’avoir une configuration fonctionnelle, correcte et utile.
Je pense ne pas être le seul à affirmer la “supériorité” de nginx, sa simplicité de configuration, ses “qualités”. Te connaissant, c’est plutôt le nombre de fonctionnalités qui te rebutent, non ?! À préférer l’un de l’autre, je n’hésite même pas à choisir nginx, qui supportent nativement bien des fonctionnalités utiles. Tu es dans le “minimalisme fonctionnel”, choix que je n’apprécie pas personnellement et que je ne plébisciterai pas. httpd en est un exemple.
Bref…
PS : je sais pertinemment qu’on ne sera pas du même avis, et que le mien a tendance à être “dissident”, si je puis me permettre l’expression.
J’ai une petite préférence pour RESTIC qui propose les mêmes fonctionnalités que BORG tout en étant compilé en GO permettant aucune dépendance ^-^
Disons que quand tu as le sentiment d’être constamment aggressé par ces entrerprises, ça te fait plaisir de voir qu’elles peuvent se casser la gueule…
À la lecture de ton message, quelques remarques me viennent :
ps : nginx était excellent. C’est devenu d’une complexité navrante.
Il dit qu’il voit pas le rapport…
Je ne dis pas que les GAFAM sont incriticables, bien au contraire. Par contre, je pars du principe que taper sur les tech “qui sont pas doués” à la moindre erreur est un peu facile.
Je pense que très peu de personnes seraient à même de gérer des infras de cette taille et compléxité sans avoir la moindre fausse note. Et vu le nombre d’années de prod que j’ai derrière moi, on est JAMAIS à l’abri d’un incident.
Il y énormément de bonnes raisons de tâcler les GAFAM, mais taper sur les humains qu’il y a derrière est juste inutile.
“Everything fails all the time”
Merci pour cet article :)
Pauvres GAFA, que des méchants critiquent…
Oui faut juste pas tomber sur une mauvaise serie ou etre chanceux. Je n’ai toujours eu que des enmerdes avec les GPUs nVidia sous Linux. Et il ne faut pas esperer un support software tres long. Et cela en fermant les yeux sur leur pratiques envers la communauté oss.
Ne ratez pas notre prochain article “Cette robe est-elle verte ou bleue ?”
Etat des lieu du projet FusionInventory (solution d’inventaire de parc d’entreprise et de télédéploiement)
“Nvidia est réputé pour se foutre complètement des pilotes sous Linux”. C’est un peu facile comme raccourci je trouve. Je te laisse lire les échanges à ce sujet ici : https://news.ycombinator.com/item?id=24013163
Pourvu que ça soit bien configuré*, mais oui :)
Le problème est connu depusi des années https://www.dannyguo.com/blog/i-published-my-aws-secret-key-to-github/
Sur ce sujet des secrets dans les dépôts git public, une solution partielle est les URI de plan secret-token, décrits dans le RFC 8959 https://www.bortzmeyer.org/8959.html
C’est une bonne initiative.
Maintenant, il faut relativiser. Que cela ne fut pas fait plutôt par l’auteur même du serveur, ça craint un tant soit peu. Sur ce coup, httpd est “arriéré” ; aujourd’hui le support des formats compressés est généralisé. Le faire QUE pour gzip, sans oublier le support de “deflate”, même si c’est très bien, a peu de sens. Il faut aller plus loin dans la démarche, et bien supporter des formats actuels, comme brotli, webp, avif, etc… Et, là, httpd est encore à la traîne.
Quoiqu’il en soit, ne plus avoir à se servir d’un serveur CGI en sus, pour cela, c’est quand même une bonne chose !
Voilà.
PS : Merci à toi. :D Mais bon, perso, je préfère toujours… nginx
Matomo est une alternative terriblement efficace et respectueuse de la vie privée !
Tiens, Twitch utilise principalement du Go… Intéressant