Logo journal du hacker middle
  1. 2

    Article super intéressant, merci !! Je pense que beaucoup, en changeant de boite ou même simplement de mission et donc de contexte se retrouve dans ce cas. J’ai moi-même aussi créer un brouillon y’a environ 2 ans pour parler de cela (beaucoup moins complet), ou j’ai commencé une nouvelle mission chez un très gros client (la DSI fait environ 1500 personnes), et se fut vraiment compliqué, surtout avec le télétravail. Mais j’y retombe encore aujourd’hui sur une nouvelle mission. Quand tu écris sur le fait de se faire démasquer, je me suis tellement reconnu, j’ai cette impression qu’on va voir que j’ai des lacunes, des incompréhensions, et tu te dis que les collègues doivent se plaindre dans ton dos de ton incompétences. Le seul truc qui remonte le morale, c’est quand c’est toi-même qui débug un collègue, ça fait du bien.

    Après ton dernier schéma est vraiment la vérité, du moins dans une bonne équipe, personne ne doit avoir la même compétence, mais tout le monde doit être complémentaire.

    Sur ceux, merci pour cette article, ça permets de moins se sentir seul dans ce cas.

    1. 3

      Je pense surtout que la demande de base est complétement infondée (j’ai le mot idiot en tête). Après, si on te paye pour faire le taff, tant mieux pour toi Pourquoi je trouve ça infondé ? On te demande de remplacer dans une recette de cuisine, une carotte par un chou. Spoiler : t’auras pas le même gout

      • Puppet fait de la conformation : tu lui décris CE QUE TU VEUX sur le serveur.
      • Ansible fait de l’orchestration : tu lui donnes des opérations à effectuer.

      Typiquement, puppet va te conformer le fichier A. Quelqu’un te modifie (erreur ou intention, légtitiment ou pas) le fichier A… ll va perdre sa modification au prochain run de l’agent. Question : tu vas vraiment lancé toutes les 30 minutes les playbooks ansible sur l’ensemble de ton parc ? Perso, je l’ai jamais vu. Résultat : Fichier A sera modifié et jamais remis à son état initial.

      Vala pour ma remarque ( et je redis : aucune critique sur toi, si le client paye… tant pis pour son choix, tant mieux pour ton compte bancaire)

      1. 1

        Globalement je suis d’accord avec toi, même si c’est faisable. D’ailleurs je l’ai vu chez un client, ils faisaient du ansible en mode pull, leurs vms étaient poussées directement avec ansible d’installés, et toute les heures elles allaient chercher leurs propres configuration.

        1. 1

          En terme de perf, ça tenait ?

        2. 1

          Oui tant mieux sinon de quoi vivrions nous. Sinon ta remarque est pertinente mais voilà Puppet disparaît petit à petit…

          1. 1

            Chez mon employeur actuel, on vient de faire l’inverse : Adieu Ansible et Go puppet. Pour la partie orchestration, puppet + choria fonctionne très bien

            1. 1

              Il en fait pour tous les goûts. Bonne chance

              1. 1

                une raison particulière à l’abandon de Ansible ?

            2. 1

              Ça arrive dans un contexte de rachat, les différentes équipes peuvent avoir à uniformiser les outils utilisés.

              Par contre, c’est pas de chance quand ça tombe sur un cas comme ça, avec deux outils dont le but est différent, et c’est celui qui n’est pas adapté au besoin qui est choisi pour rester ^^

              Chez nous, Puppet et Ansible sont utilisés tous les deux, mais pour des tâches différentes : Puppet gère la conf persistante (OS, packages, etc.), tandis qu’Ansible est dédié aux tâches “oneshot” (déploiement applicatif, déclaration dans l’AD, etc.).

            1. 1

              Comme je l’ai écrit dans l’article, je n’ai pas vu de référence au code source. Je serais intéressé par un lien qui confirme que c’est basé sur Nextcloud. Sur la page Wikipédia il est fait référence à une application mobile basée sur Nextcloud mais il est noté que la licence est propriétaire : https://fr.wikipedia.org/wiki/KDrive

              1. 1

                Je n’arrive pas à retrouvé l’article qui en parlait, mais je suis tombé sur ce tweet : https://twitter.com/infomaniak/status/1367755521491689472

                Apparemment il s’en éloigne, mais aujourd’hui, le client nextcloud (que j’utilise), fonctionne parfaitement sur kdrive.

                1. 1

                  c’est parce que la technologie utilisée derrière c’est webdav comme Nextcloud et Owncloud.

              1. 1

                Petite information, tout infomaniak ou presque est basé sur du logiciel libre, les mails, contacts, agenda ou même kdrive sont basé sur Nextcloud, le client de sync kdrive est basé sur Nextcloud client, le client de sync Xdav est basé sur davx5 etc… Le service mail est vraiment top, 5 adresses mail pour une 30ene d’euros par ans, avec chacun alias illimité, et on peux lié le compte smtp à un compte infomaniak ou non. De plus les domaines sont illimités chez eux.

                Franchement je n’ai rien trouvé de mieux pour le moment, à voir par la suite. Rien n’est écris

                1. 1

                  Ça passe aujourd’hui

                  1. 1

                    J’ai fais des modifications niveau ipv6, me soucis venais probablement de là

                  1. 1

                    Ça passe pas sur la 4g d’orange. Sur le wifi OK. Changement dans récent ?

                    1. 1

                      Faut que je regarde, j’ai une ip dynamique donc j’ai peux être eu un changement d’ip récemment. Pourtant chez gandi la réplication est rapide généralement. Effectivement sur la 4g d’orange ça passe pas, je viens de tester.

                    1. 1

                      Ça passe pas de mon côté. Timeout

                      1. 1

                        Bizarre, ça passe bien chez moi et j’ai eu quelques commentaires cette après midi. Je vais regarder dans les logs au cas où, mais puisque c’est un timeout je crains ne rien avoir

                      1. 1

                        Site down ?

                        1. 1

                          Normalement non, là ça fonctionne. J’ai fais un restart de minio suite changement de configuration en début d’après midi, mais normalement tout est UP depuis

                        1. 1

                          Je mets ça dans ma todo, merci Je suis tombé amoureux de notion il y a quelques temps, j’ai rien trouvé de mieux

                          1. 1

                            L’auteur y verrait-il un mal à ce que je rajoute les équivalents pour Archlinux ?

                            1. 1

                              Très bonne idée, et pourquoi pas pleins d’autres

                            1. [Comment removed by author]

                              1. 1

                                Le prochain sera sur Radarr ou Lidarr

                                1. 1

                                  En sois un article sur Plex, ça passe, même si le terme alternative me dérange tout le temps (même fonction mais pas même contenu), car y’a sûrement possibilité d’acheter des films sans drm, ou de ripper un beau, mais Radarr, sonarr, lidarr ou trucenarr, là clairement on passe du côté obscure

                                  1. 1

                                    Si on pousse le raisonnement jusque bout (juste histoire d’être relou), Radarr en soi est totalement légal car il ne télécharge rien directement. Radarr transmet des fichiers torrent et des nzbs (usenet) à un agrégateur d’indexer de torrents, le téléchargement de ces derniers PEUT être illégal.

                                    Mais oui on sait l’utilisation que 99% des gens en ont derrière

                              1. 1

                                Pauvres GAFA, que des méchants critiquent…

                                1. 4

                                  Il dit qu’il voit pas le rapport…

                                  Je ne dis pas que les GAFAM sont incriticables, bien au contraire. Par contre, je pars du principe que taper sur les tech “qui sont pas doués” à la moindre erreur est un peu facile.

                                  Je pense que très peu de personnes seraient à même de gérer des infras de cette taille et compléxité sans avoir la moindre fausse note. Et vu le nombre d’années de prod que j’ai derrière moi, on est JAMAIS à l’abri d’un incident.

                                  Il y énormément de bonnes raisons de tâcler les GAFAM, mais taper sur les humains qu’il y a derrière est juste inutile.

                                  “Everything fails all the time”

                                  1. 3

                                    Disons que quand tu as le sentiment d’être constamment aggressé par ces entrerprises, ça te fait plaisir de voir qu’elles peuvent se casser la gueule…

                                    1. 1

                                      Ce n’est même pas une question de plaisir, je n’avais perso même pas remarqué que Facebook c’était casser la gueule, et en sois on s’en fou. C’est un article pour dire que l’erreur est humaine, aucun système n’est infaillible, et personnes n’est à l’abris d’un incident, même ces grosses boites qui ont pourtant beaucoup de moyen et des techs très très bons

                                  1. 1

                                    En réelles c’est mieux pour la partie social et les interactions, mais en virtuelles c’est plus simples d’y participer, car même si c’est à 12000km, ça ne change rien.

                                    1. 2

                                      Perso j’ai tendance à plutôt ouvrir un terminal dans vim :term, puis ctrl+w w pour revenir à mon fichier toujours ouvert et en gardant le shell ouvert.

                                      1. 2

                                        Je préfère ouvrir un second terminal… Encore plus simple, rien à connaître ^__^

                                        1. 1

                                          ça marche aussi effectivement! :)

                                          1. 1

                                            Moi je fais :sh, ça me renvoie au terminal, puis Ctrl-d pour sortir du terminal et revenir à vim.

                                          1. [Comment removed by author]

                                            1. 1

                                              Bien vu ! C’est corrigé.

                                              1. 1

                                                J’ai vu un autre truc aussi, dans tes tableaux avec les types de variable signé et non signé, tu as mis des i pour les deux, je suppose que pour les non signé c’est plutôt u.

                                                1. 1

                                                  Oulà oui merci, c’est corrigé

                                            1. 1

                                              Article vraiment très intéressant. Je cherche justement un langage à apprendre convenablement, je ne suis pas dev, mais je me débrouille en mode scripteur en js, python, Perl, ruby, golang par exemple, je dis bien scripteur, pas dev, je suis capable de faire n’importe quoi, mais un peu n’importe comment ^^.

                                              Le rust me semble le bon langage pour avoir directement des bonnes pratiques avec le compilateur cracheur.

                                              À t’on avis c’est un bon choix pour se perfectionner ?

                                              1. 2

                                                Je ne suis pas sur que mageia soit la bonne alternative à centos Mageia on reste sur un support court, un peu comme fedora. ce qui était intéressant avec centos c’était le support pendant 10 ans, à ma connaissance, aucune autre distribution non commercial ne le permet, à par la oracle Linux, mais je ne sais pas pourquoi, je sens bien un changement d’épaule de la part d’oracle également

                                                1. 1

                                                  Surtout que CentOS c’est un gros truc, pas du tout la même échelle que Mageia qui est une toute petite distro plus ou moins maintenue par quelques bénévoles.

                                                1. 2

                                                  Airsink :o)

                                                  1. 1

                                                    J’ai toujours prononcé comme ça également

                                                    1. 1

                                                      je prononce plus arsink

                                                  1. 2

                                                    Pour info Restic ne gère pas la compression contrairement à Borg.

                                                    Tcho !

                                                    1. 1

                                                      Oui effectivement, j’aurais pu le préciser. après dans les faits, en fonction des données sauvegardé, y’a pas une si grosse différence de taille

                                                      1. 1

                                                        Tout à fait mais parler de Restic et Borg dévie vite à la comparaison entre les deux ^^

                                                        Tcho !

                                                        1. 1

                                                          Oui, après c’est difficile de parler de restic sans le comparer à borg qui reste la référence dans cette catégorie (sauvegarde poussée dédupliquée et chiffrée)

                                                          1. 1

                                                            Restic annonce un support de Windows. Côté Borg, c’est moins évident. Pour moi, c’est un sacré avantage. Après dans les faits, je sais pas trop ce que cela donne.

                                                            1. 1

                                                              J’ai testé rapidement sous Windows, ça fonctionne de la même manière, juste impossible de monter une sauvegarde, autrement il semble avoir les mêmes features