Logo journal du hacker middle
  1. 2

    Les petits ruisseaux font les vidourlades. (proverbe gardois)

    1. 2

      Merci ! J’aime bien la version Gardoise ;)

    1. 3
      1. 1

        merci beaucoup ;)

      1. 1

        Merci pour ton té.moignage. Mais pour moi ta principale erreur c’est : “On est vendredi, je me dis « bon allez, je commence les opérations…” Jamais un vendredi :-)

        1. 2

          En effet, jusqu’alors je n’étais pas trop de cette école là, peu importe le jour du moment que c’est testé, mais je vais peut-être revoir ma position.

          1. 2

            Pourtant CommitStrip l’a dit : https://www.commitstrip.com/fr/2018/11/06/experience-is-a-candle/ :)

            On apprend beaucoup des gros incidents et des boulettes en prod. Beaucoup plus qu’en lisant des articles.

            Le fait d’avoir écrit un PostMortem est S U P E R important. Il met des mots sur les erreurs, t’obliges à réfléchir et imprime à jamais l’histoire dans ton cerveau.

            Ce qui est important aussi, c’est de ne jamais cacher… j’ai toujours pris le partie de dire la vérité à mes chefs.

            Bravo à toi

            1. 2

              Ce qui est embêtant et que les gens comprennent pas souvent, c’est que comme dans le commitstrip, il est 19h42 et t’as deux mecs qui ont été entraînés dans l’incident alors qu’ils y sont pour rien (enfin celui qu’a donné le go pour leur donner une leçon, un peu :)

          2. 2

            ouais, on va dire que c’est à mon sens une “erreur” de confort, car de toute façon il aurait fait la boulette lundi :) Je pense que le point des backups est plus important.

            1. 2
              cetait sur le ton de l’humour ^_^
              1. 1

                C’est pas faux !

              2. 2

                Une très bonne raison également de ne pas faire d’actions critiques le vendredi concerne la fatigue. Le vendredi est le dernier jour de la semaine et on est plus sensible à l’erreur ainsi qu’être plus ralenti. Une erreur le mardi par exemple sera en général corriger plus vite car toute les équipes sont opérationnelles et dans un meilleure état intellectuel que le vendredi.

              1. 3

                J’adore ! Ça me rappelle tant de bons souvenirs d’une boîte qui porte le nom d’un fruit avec une couleur éponyme.

                1. 1

                  On se demande bien qui ça pourrait être ^^

                1. 4

                  Salute,

                  Alors évidemment tu as déclenché le problème pour autant et pour moi, le vrai responsable est le client. Le meilleur des meilleurs sysadmins n’est pas à l’abri qu’une opération se déroule mal, une carte RAID (matériel) qui tombe en panne, 2 disques qui posent problème en même temps, un bug… Ne pas avoir de sauvegardes est intolérable, c’est un très grave manque de professionnalisme de ton client. Je suis étonné que ton entreprise ne fasse pas payer les sauvegardes aux clients ou n’exige pas des clients qu’ils en aient contractuellement, ça se fait de plus en plus pour se protéger (l’entreprise dans laquelle on bosse).

                  Perso je suis chez un hébergeur donc tous les serveurs des clients que je gère sont vitaux/importants : 1/ Toute l’équipe est au courant qu’il va y avoir une opé, je le rappelle qq minutes avant de commencer 2/ J’écris le scénario de l’opération càd tout ce qui doit être fait plusieurs jours avant puis je le fais lire à mon collègue sysadmin, il est rare que tout soit parfait, on trouve toujours mieux (plus rapide/sûr, un meilleur outil ou orga pour le faire, etc.), on apprend/progresse en tant qu’individu et en tant qu’équipe

                  Tcho !

                  1. 3

                    C’est aussi à l’entreprise d’alerter sur les éventuels problèmes (ou refuser l’opération) en cas d’absence de sauvegarde.

                    1. 2

                      +1, tout le monde fait des erreurs, les opérations sans filet, non merci.

                      1. 2

                        Exact, comme mon chef disait, y’a que ceux qui ne font rien qui ne font pas d’erreurs

                      2. 1

                        Mouai, je suis responsable au sens où j’aurais du m’en tenir à ce que j’avais dit (rien avant backup) sachant que le client n’avait pas de sauvegarde, après, le reste de mes erreurs sont d’ordres techniques et à part une éventuelle revue par un pair rien n’aurait pu les empêcher. Sinon mon (ex-)entreprise fait bien payer la prestation de mise en place de sauvegarde, c’était d’ailleurs un sujet en cours avec ce client, mais pour lequel il trainait des pieds.

                        En effet, les tests et la revue par les pairs a l’air d’être ce qu’il y a de mieux pour ce genre de chose. Ce n’est pas pour rien que ça fait partie des pilliers de la méthode scientifique, n’en déplaise à certains médecins-youtubeurs.

                      1. 2

                        Franchement, le passage sur l’hebergeur Online SAS fait quand meme sacrement amateur, il faudrait se renseigner un peu plus avant de poster ce genre d’articles

                        1. 2

                          J’avais pas lu l’article à cause de son titre et du fait que je me doutais qu’il s’agissait d’un “leak usuel”. Mais c’est clair qu’ils en font des caisses. En gros tout cet article pour un elastic search ouvert (comme des centaines d’autres).

                          Et ouai leurs explications sur «Poney Telecom», «Online SAS» ça montre vraiment qu’ils n’y comprennent pas grand chose. Ils vont avoir une surprise quand ils vont découvrir que derrière se cache Scaleway !!!!

                          1. 1

                            “La base de données exposée était hébergée par une entreprise baptisée Dedibox (appartenant à une société informatique plus grande, Online SAS), sur des serveurs appartenant à une autre société, Poney Telecom.”

                            en fait je comprends même pas la phrase 8|

                          1. 1

                            Bon article, mais jusqu’à présent, je ne comprends pas pourquoi installer des trucs via snap quand on peut ne pas le faire, et aussi pourquoi Canonical pousse autant ce format, si bien qu’en tapant sudo apt install chromium-browser c’est la version snap qui est installée.

                            1. 1

                              perso j’utilise codium et j’ai installé le paquet Debian.

                              1. 1

                                Hello, merci pour le retour. :) Pour ce qui est de l’installation j’utilise snap mais il y a pas de réelle réflexion sur ce choix. J’aime bien les mise à jours automatique par contre, je sais que mon app est toujours à jours, j’ai pas à m’en soucier. Je sais aussi que ça sandbox pas mal les applications ça peut être une bonne chose, mais flatpack est peut être mieux que Snap si c’est pour du sandboxing.

                                1. 2

                                  En réalité, mon avis sur le principal désavantage d’utiliser Snap est résumé ici : https://www.journalduhacker.net/s/j47ffr/mon_avis_sur_les_snaps_de_canonical#c_9q1y2p

                                  1. 1

                                    Oh merci, je comprend le point de vu. Je vais voir pour en sortir du coup.

                              1. 1

                                Scaleway (groupe Online) propose également des instances gratuites sur https://ensemble.scaleway.com/

                                1. 1

                                  Excellent ! Merci !

                                  1. 1

                                    merci :o

                                  1. 1

                                    « Et ne vous inquiètez pas, je déteste aussi les spams! » –> avec un lien Conditions générales qui pointe vers un site de marketing ? Et aucune autre information pertinente sur l’auteur ni comment se désabonner. De plus le bouton Twitter ne renvoie sur rien. C’est plus que douteux comme site…

                                    1. 2

                                      Le site n’est en effet pas sec (j’ai remonté le problème Twitter à l’auteur) mais j’ai bien reçu la newsletter qui contient un lien de désinscription. Le lien vers le marketing dont tu parles est en fait un lien vers le prestataire d’envoi d’e-mails sendinblue. Je pense qu’il voulait faire pointer sur leur conditions générales d’utilisation. Le projet est très jeune, mais j’ai reçu la première et le contenu m’a semblé intéressant, d’où le relais ici.

                                    1. 2

                                      À l’heure de systemd, quel intérêt à utiliser supervisord ?

                                      1. 1

                                        Tout le monde n’est pas sur le même fuseau horaire ;-)

                                        1. 1

                                          Ça devient du gros décalage horaire là ! (^_^’) Mais même à l’époque de SysV je me posais la question de son intérêt car on pouvait installer uwsgi via les paquets de la distrib et il venait donc livré avec un script d’init qui faisait le job.

                                          1. 2

                                            Avoir une conf simple et unifiée pour ses services plutôt que des scripts d’init imbuvables, quand c’est pas carrément loufoque. SystemD permet ça aussi, donc en effet SystemD + SupervisorD est inutile, mais quand t’utilises pas SystemD (et il y a plein d’autres inits aussi bon voire meilleurs que SystemD) ben je suppose que c’est encore utile.

                                        2. 1

                                          bonne remarque tiens

                                        1. 1

                                          On aurait aimé un peu plus de liens dans l’article, la homepage du projet est citée mais pas de lien, pas de lien vers le github du projet ;p un peu dommage pour un article de présentation du projet. Mais très bonne découverte dans tous les cas, merci !

                                          1. 2

                                            C’est quoi ces salaires de fou en “Hors ile de France” ? Salaire minimum pour un dev PHP avec 10 ans d’XP : 50K€. Humm… J’ai jamais vu de salaire au delà de 40 par chez moi !

                                            1. 1

                                              Ça me parait pas déconnant au vu de mon entourage … deux dev php en province a 60k (50k+20%). Attention c est prime incluse la hein.

                                              1. 1

                                                par curiosité quelle région ?

                                                1. 1

                                                  Montpellier

                                            1. 2
                                              • Arrêter d’utiliser Spring et tous les autres gros trucs. Pour faire des web services minimaliste , sous Java , l’usage de servlet pur est bien plus simple et bien plus rapide que les gros trucs pleins d’annotations (NB les annotations rendent illisibles, car non descriptive (pour les comprendre il faut avoir lu la doc en 1er ! antinomique avec les méthodologies cleancode ;-).

                                              • Par expérience (>20 ans), sur les API, ou frameworks, plus la courbe d’apprentissage est longue plus nous courons au en__rde ;-)

                                              1. 2

                                                Entièrement d’accord, une fois de plus…

                                                Ce fameux culte du “faut faire compliqué”… C’est dingue.

                                                1. 4

                                                  C’est psychologique, beaucoup de personne ont plus de satisfaction à résoudre un problème “compliqué”, qu’un problème “facile”, cela montre leur niveau de maitrise. Ils en oublie que l’informatique est un outils à leur usage, et non l’inverse ….

                                                  1. 2

                                                    très vrai, on peut l’observer dans plein de domaines de l’informatique

                                              1. 0

                                                On a des témoignages de la vraie vie où Tor aurait servi à des militants en danger, été utilisé par des populations opprimées pour contourner de la censure, etc. ? Pour l’instant je n’ai vu que des libristes en parler et l’utiliser, du coup ça donne un peu l’impression que c’est un joujou pour les gens qui veulent jouer aux hack3erz.

                                                1. 2

                                                  Encore une preuve de plus - s’il en fallait - que le chiffrement basé sur des boîtes noires n’a aucun sens. Tout le code utilisé dans le processus de chiffrement doit être auditable. Et en plus là on parle de chiffrement utilisé par des États !

                                                  1. 1

                                                    Tout à fait d’accord. Une preuve, s’il en faut, que dans ce domaine encore plus que dans d’autres, rien ne peut égaler l’open source.

                                                  1. 1

                                                    Mais c’est un manchot ;) Les pingouins qui marchaient on a eu la bonne idée de les exterminer :(

                                                    1. 1

                                                      Merde, je fais pas la différence perso… donc faut excuser l’erreur :p

                                                      1. 1

                                                        En plus penguin en anglais donne manchot en français, bref on n’est pas aidé sur ce coup-là :p

                                                    1. 1

                                                      J’aurais bien aimé y être pour connaître le futur de Firefox !

                                                      1. 3

                                                        Super idée ! Je vais tester ça !

                                                        1. 2

                                                          PR soumise (cf https://gitlab.com/journalduhacker/journalduhacker/-/merge_requests/1)

                                                          Je n’ai pas traité la problématique du logo qui implique un peu plus que du code :)

                                                          PS : c’est la première fois que j’écris du ruby et que je joue avec rails, ce n’est sans doute pas parfait !

                                                          1. 1

                                                            Je suis en train d’installer JDH sur ma machine. Je ne connais pas Ruby (et encore mails Rails du coup) mais je vais essayer de faire une pull request si j’arrive à un résultat probant.

                                                          1. 2

                                                            Ça m’a tellement donné envie de commenter ! Mais là, paf, plugin commentaires de Facebook et aucun autre moyen de commenter. Bon ben je commente ici alors :

                                                            C’est pour ça que tu as l’intégration continue, tu n’as plus besoin d’y penser ;)