Encore un superbe article. Personnellement, pour la gestion des secrets, j’ai choisi external-secrets, qui est complètement pris en charge par argocd, ceci permets de générer des secrets kubernetes en fonction de diverse source (vault, scaleway secret, Azure KeyVault, passbolt etc …).

Merci, je ne connaissais pas. Le truc encore plus interessant, c’est que c’est simplement un script shell, et donc c’est assez simple de voir comment il fonctionne, et c’est vraiment tout con. Par exemple pour docker, il suffit de faire ceci :

if [ -f "${root}/.dockerenv" ] || [ -f "${root}/.dockerinit" ] || \
   grep -qF /docker/ "${root}/proc/self/cgroup" 2>/dev/null; then
    echo docker
fi

J’utilise de plus en plus cette possibilité. Notamment pour docker sur mon laptop, je n’en ai pas toujours besoin, et comme ça, dès que je tape une commande, il lance docker.

Chapeau !!! De À à Y, franchement on est vraiment pas loin. Je ne m’y attendais, mais vraiment un superbe article

Problème de certificat depuis hier

Je n’ai pas lu l’article, mais cela fait déjà un moment que j’utilise infomaniak pour mes mails, et franchement c’est top, même niveau tarifs

ça dépends du contexte, en perso j’utilise sudo que pour certaine commande que j’ai autorisé. Si vraiment je dois passer root (ce qui est très rare), j’utilise su. Sinon en entreprise, étant dans une très grosse boite, nous n’avons rien trouvé de mieux que sudo pour l’élévation de privilèges.

Dommage que vous n’enregistrez pas les mots de passe, j’y avais laissé un très beau message

Pour info, une instance Gitea peut servir de registry pour les images OCI sans problème.

Flatpak c’est pas mal dans deux cas de figure. 1) Quand il faut installer des bousins propriétaires comme Teams, Skype, Zoom ou Spotify, et 2) Quand on a une appli avec des dépendances complexes et qu’on n’arrive plus à compiler une version récente sur sa distrib (comme Darktable > 4.0 sur une base RHEL 8.x par exemple). Ce qui est bien avec Flatpak, c’est que ça t’installe toute l’appli dans une sorte de bac à sable à part, ce qui peut être une base pratique pour isoler certaines applis potentiellement intrusives comme Skype.

Ceci étant dit, la tendance des distributions à aller de plus en plus vers ce format (ou vers Snap) pour leurs “App Stores” me paraît assez funeste. Faudrait rappeler aux mainteneurs des distributions la signification de “partagées” dans “bibliothèques partagées”.

Article super intéressant, merci !! Je pense que beaucoup, en changeant de boite ou même simplement de mission et donc de contexte se retrouve dans ce cas. J’ai moi-même aussi créer un brouillon y’a environ 2 ans pour parler de cela (beaucoup moins complet), ou j’ai commencé une nouvelle mission chez un très gros client (la DSI fait environ 1500 personnes), et se fut vraiment compliqué, surtout avec le télétravail. Mais j’y retombe encore aujourd’hui sur une nouvelle mission. Quand tu écris sur le fait de se faire démasquer, je me suis tellement reconnu, j’ai cette impression qu’on va voir que j’ai des lacunes, des incompréhensions, et tu te dis que les collègues doivent se plaindre dans ton dos de ton incompétences. Le seul truc qui remonte le morale, c’est quand c’est toi-même qui débug un collègue, ça fait du bien.

Après ton dernier schéma est vraiment la vérité, du moins dans une bonne équipe, personne ne doit avoir la même compétence, mais tout le monde doit être complémentaire.

Sur ceux, merci pour cette article, ça permets de moins se sentir seul dans ce cas.

Je pense surtout que la demande de base est complétement infondée (j’ai le mot idiot en tête). Après, si on te paye pour faire le taff, tant mieux pour toi Pourquoi je trouve ça infondé ? On te demande de remplacer dans une recette de cuisine, une carotte par un chou. Spoiler : t’auras pas le même gout

• Puppet fait de la conformation : tu lui décris CE QUE TU VEUX sur le serveur.
• Ansible fait de l’orchestration : tu lui donnes des opérations à effectuer.

Typiquement, puppet va te conformer le fichier A. Quelqu’un te modifie (erreur ou intention, légtitiment ou pas) le fichier A… ll va perdre sa modification au prochain run de l’agent. Question : tu vas vraiment lancé toutes les 30 minutes les playbooks ansible sur l’ensemble de ton parc ? Perso, je l’ai jamais vu. Résultat : Fichier A sera modifié et jamais remis à son état initial.

Vala pour ma remarque ( et je redis : aucune critique sur toi, si le client paye… tant pis pour son choix, tant mieux pour ton compte bancaire)

Comme je l’ai écrit dans l’article, je n’ai pas vu de référence au code source. Je serais intéressé par un lien qui confirme que c’est basé sur Nextcloud. Sur la page Wikipédia il est fait référence à une application mobile basée sur Nextcloud mais il est noté que la licence est propriétaire : https://fr.wikipedia.org/wiki/KDrive

Petite information, tout infomaniak ou presque est basé sur du logiciel libre, les mails, contacts, agenda ou même kdrive sont basé sur Nextcloud, le client de sync kdrive est basé sur Nextcloud client, le client de sync Xdav est basé sur davx5 etc… Le service mail est vraiment top, 5 adresses mail pour une 30ene d’euros par ans, avec chacun alias illimité, et on peux lié le compte smtp à un compte infomaniak ou non. De plus les domaines sont illimités chez eux.

Franchement je n’ai rien trouvé de mieux pour le moment, à voir par la suite. Rien n’est écris

Ça passe aujourd’hui

Ça passe pas sur la 4g d’orange. Sur le wifi OK. Changement dans récent ?

Ça passe pas de mon côté. Timeout

Site down ?

Je mets ça dans ma todo, merci Je suis tombé amoureux de notion il y a quelques temps, j’ai rien trouvé de mieux

L’auteur y verrait-il un mal à ce que je rajoute les équivalents pour Archlinux ?

[Comment removed by author]