GuiGui's Show

OpenLDAP génère des statistiques (cf la documentation très incomplète du projet) : nombre de connexions, nombre de requêtes par type (ajout, suppression, modification, recherche, etc.), etc.. Un module fourni par défaut, back-monitor, permet de les exposer via une requête LDAP standard. Il suffit ensuite d'écrire un script de supervision / métrologie qui parse la sortie d'un ldapsearch.

Il faut activer et configurer ce module de slapd :

• Créer un fichier /tmp/ldap-activer-module-supervision.ldif avec le contenu suivant :

  dn: cn=module{0},cn=config
  changetype: modify
  add: olcModuleLoad
  olcModuleLoad: back_monitor

  
  

• ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/ldap-activer-module-supervision.ldif
  
  

• Créer un fichier /tmp/ldap-configurer-module-supervision.ldif avec le contenu suivant (dans mon cas, l'utilisateur mentionné dans l'ACL existait déjà, sinon il convient de le créer d'abord) :

  dn: olcDatabase={2}Monitor,cn=config
  objectClass: olcDatabaseConfig
  objectClass: olcMonitorConfig
  olcDatabase: {2}Monitor
  olcAccess: {0}to dn.subtree="cn=Monitor" by dn.base="cn=supervision,ou=ldap,dc=masociete,dc=example" read by * none

  
  

• ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/ldap-configurer-module-supervision.ldif

Visualiser les informations disponibles : ldapsearch -xLLL -H ldaps://serveurldap.masociete.example -D cn=supervision,ou=ldap,dc=masociete,dc=example -W -b cn=Monitor -s sub +

Branches intéressantes (ou non) :

• cn=Operations,cn=Monitor : nombre total de requêtes initiées (monitorOpInitiated) / terminées (monitorOpCompleted) par type (recherche, ajout, etc.) depuis le démarrage de slapd ;
  
  
• cn=Connections,cn=Monitor : nombre total et instantané de connexions (y compris celles permettant la réplication), et détails techniques de chaque connexion. On peut ainsi surveiller si l'on n'arrive pas trop près de la limite du nombre de fichiers ouverts, qui comptabilise aussi les sockets, donc les connexions ;
  
  
• cn=Uptime,cn=Time,cn=Monitor : le nom parle de lui même ;
  
  
• cn=Statistics,cn=Monitor : nombre de paquets, d'octets et d'entrées envoyés par le serveur ;
  
  
• Je ne trouve pas pertinente la branche cn=Waiters,cn=Monitor. C'est toujours utile de surveiller les clients en attente de lecture et d'écriture, car ça peut révéler des problèmes de tenue de charge. L'ennui, c'est que les connexions persistantes sont considérées comme étant en attente de lecture, donc l'info est redondante avec la cn=Current,cn=Connections,cn=Monitor et un nombre élevé n'indique pas forcément un problème, mais l'existence d'un nombre elevé de connexions persistantes… qui peuvent être légitime si l'on a des applications qui font beaucoup de requêtes.

Quelques notes :

• La différence entre le nombre de bind (authentifications, même anonymes) et d'unbind (déconnexions) s'explique par les connexions persistantes et les déconnexions sauvages (un client ne signale pas la fin de l'échange, c'est un timeout qui le clôture brutalement) ;
  
  
• Si les compteurs de requêtes d'écriture (add, modify, modrdn, etc.) sont supérieurs à 0 sur un « consumer » (a priori bloqué en écriture), cela ne veut pas dire qu'une écriture a eu lieu, mais qu'elle a été demandée par un logiciel client, et que slapd a comptabilisé la requête… avant de rediriger le demandeur vers le serveur LDAP « producer » (principe du referral).

Un résumé partiel (il manque la future loi sur la prétendue haine en ligne, par exemple) des tensions actuelles autour de la liberté d'expression (dont la liberté de la presse est seulement l'une des composantes).

Ce n’est pas parce que Franck Riester ressemble à un Monty Python, qu’il faut conclure qu’il a transformé le ministère de la culture en celui des « démarches à la con ». Même si, après l’audiovisuel public, voilà qu’il s’attaque à la distribution de la presse pour l’ouvrir à la concurrence. La CGT est vent debout. Ce qui explique le retard du Rani chez les marchands de journaux. Et qu’avec cette « reforme de la loi Bichet », notre titre pourrait carrément disparaître des kiosques.

Autre dossier sur lequel l’ancien concessionnaire automobile voudrait aller vite : la création d’un « conseil de presse », un organe de médiation chargé à l’heure de la défiance, d’arrondir les angles entre les médias et leurs publics. Un outil de dialogue où même les « sans grade » pourraient peut-être avoir voix au chapitre. A l’heure où nos collègues du média d’investigation Disclose se « voient convoqués pour la publication d’une note classée « confidentiel dèfense », pas facile d’y croire avec un gouvernement qui a consacré dans la loi le « secret des affaires »…

Police partout

Si la macronie se méfie des médias, que dire de la galaxie frontiste ? La défiance est telle qu’elle a ses propres organes. Et, à l’instar de certains casques, c’est pointu. Comme « Défense Police Magazine », émanation d’une association marseillaise dont le nom résume la ligne et le dernier numéro, consacré au « malaise policier », fait la part belle à la question médiatique.

L’édito — intitulé « implication des médias » — fait état des démarches de l’association pour alerter les autorités sur la dangerosité de la presse pour les forces de l’ordre, les reportages étant devenus « une source de renseignements wire une véritable aubaine pour les mafiats de tout poil, du petit délinquant au terroriste ».

Et de plaider pour une réécriture de la « loi fondamentale » avec, à l’article 1 : « Tout citoyen est tenu à un respect scrupuleux des policiers, des gendarmes, des pompiers »… En cas d’insultes, d’outrages ou pire ? « Cour de justice spéciale » et « prison ferme ». Et pour les médias « Tous les journalistes qui répandent la haine anti—flic seront poursuivis pour « incitation à la haine sécuritaire » et « attentat a la dignité et a l’honneur des défenseurs de l’ordre républicain »… » Du délire ? Peut-être.

En attendant, tandis que Gaspard Gianz, le fondateur de Taramis News, vient d’être arrêté et interdit de manif des gilets jaunes, Olivier Cyran, un ancien de Charlie et CQFD, lui, est convoqué pour un tweet où il évoquait, pour de rire, une « formation » au « savoir-brûler Pôle Emploi » ! Et un instit' d'être poursuivi par un syndicat policier pour avoir appris à ses élèves une chanson d’Aldebert où les mômes envisagent, « pour louper l’école », — de faire « pipi sur un policier ».

Pas de doute, les démarches à la con méritent bien un ministère !

Dans le numéro de mai du Ravi, journal satirique en PACA.

La loi d’orientation des mobilités, dont la maire de Paris attend impatiemment le vote, cette semaine, pour tenter d’endiguer l’invasion de trottinettes, comporte un volet « péage d’autoroute ».

L’idée d’Elisabeth Borne, selon « Le Journal du dimanche » (9/6), est de généraliser le « télépéage » et, ainsi, de rendre la « voie (…) libre pour entrer et sortir de l’autoroute ». C’est bien joli, mais l’hebdomadaire explique qu’il reste quelques détails à régler. D’abord, « comment dissuader automobilistes et poids lourds de passer à l’œil sans être enregistrés ? ». Pas de problème, on leur mettra, si on les rattrape, des prunes à 7 500 euros. Ensuite, qui paiera les nouveaux équipements de contrôle et la destruction des péages actuels, soit environ 1 milliard d’euros ? Pas de problème non plus, les usagers sont là pour ça.

Reste une petite question : au nom de quoi obliger les usagers occasionnels de l’autoroute à s’abonner au télépéage ?

Mouais… Donc des portiques pour lire un badge ou un smartphone ou scanner des vignettes ou des plaques d'immatriculation… Vu que le but est de fluidifier, ça sous-entend un scan sans arrêt donc ça exclu les badges et les smartphones, à mon avis car je pense que le RFID va galérer en présence d'un fort débit et/ ou d'une forte densité. Je sens plus le scan des plaques d'immatriculation rattachées à des dossiers clients chez chaque concessionnaire… Avec ou sans historisation des déplacements ? :)

Dans le Canard enchaîné du 12 juin 2019.

Le lolilol du jour : toi aussi apprend à parler le TrouDuc avec General Electric. C'est navrant… Le renoncement à toute forme d'humanité, jusque dans la manière de nous exprimer… Ça peut seulement créer des situations explosives.

Toujours faire croire aux interlocuteurs que la négo est ouverte, ne surtout pas dévoiler de décisions au couperet déjà arrêtées… Dès l’été dernier, le patron de la direction travail et emploi de General Electric pour toute l’Europe, Nick Thomas, qui est basé à Londres, a fait passer à ses directeurs, dans chaque pays, un édifiant petit manuel du bien-parler (rédigé en anglais). Il souhaitait tirer au plus vite les leçons de la condamnation aux prudhommes de la directrice française des ressources humaines de la filiale GE International, pour délit d’entrave. Car un manageur en avait imprudemment trop dit sur le « projet automne », déjà ficelé, consistant à externaliser des experts fiscaux maison en direction de PricewaterhouseCoopers…

Transmis par e-mail le 20 juillet 2018, ce document, intitulé « Règles pratiques de communication », enseigne l’art du double langage en donnant des exemples de formulation « OK » et « pas OK »… Ne dites pas : « Les notifications de licenciement seront transmises aux employés concernés une fois notre analyse achevée… », mais : « Nous allons nous engager dans un processus d’information et de consultation avec les représentants des salariés, au niveau requis, dès que nous aurons une proposition concrète à discuter… » Ne dites pas : « Nous avons decidé… », mais : « Notre intention préliminaire est de… » Ne dites pas : « Nous vous confirmerons votre statut individuel dans trois à quatre semaines », mais : « Nous pensons être en mesure de vous fournir une mise à jour sur notre progression au troisième trimestre… »

De l’art de noyer le poisson avant de bazarder les salariés.

Dans le Canard enchaîné du 12 juin 2019.

Suite de : Collomb fait grincer le Parquet : Collomb a-t-il fait bénéficier son ex-compagne d'emplois publics partiellement fictifs ?

Les les plus odieuses pleuvent sur Gérard Collomb. Après les informations du « Canard » (5/6), qu’il a jugées « tant inacceptables qu’intolérables », sur les emplois attribués à son ex Meriem Nouri, le maire de Lyon a reçu, le même jour, la visite matinale des poulets — à son domicile et dans les bureaux de l’hôtel de ville.

Et voilà que maintenant les enquêteurs de la police judiciaire cherchent à évaluer la réalité des travaux accomplis par Meriem Nouri ! Ces indiscrets s’intéressent tout particulièrement à deux périodes de la carrière de l’ex. En 2005 et en 2006, dans le registre informatique de la direction des ressources humaines, il est simplement écrit, sous son nom : « A affecter ». Selon plusieurs de ses collègues interrogés par « Le Canard », « Meriem travaillait à domicile ».

Le maire balance

Pour la période 2015-2017, c’est Collomb qui avoue avoir des soupçons. Dans un communiqué publié le 5 juin, l’ancien ministre de l’Intérieur de Macron assure avoir, « pour les années 2015 a 2017 (…), pris l’initiative de faire diligenter une enquête administrative » et d’en « informer le procureur de la République ». Au passage, il précise n’avoir découvert le pot aux roses qu’en février 2019, c’est-à-dire à son retour de Beauvau.

Or, explique-t-il, « un signalement [avaitl été effectué par la hiérarchie [de Meriem Nouri] en novembre 2017 ». Sous-entendu : s’il y a un fautif, ce n’est pas moi mais Georges Képénékian, le maire par intérim. Un vrai mouchard, ce Collomb ! Pour en avoir le cœur net, les flics de la financière ont soumis à la question les directeurs successifs des ressources humaines de la mairie, les responsables du service paie et le directeur général des services.

Ceux-ci ont dû expliquer pourquoi, malgré une présence jugée erratique par les enquêteurs, l’ex-compagne du maire bénéficiait de nombreuses heures supplémentaires. Et pourquoi elle avait été affectée à la « mission Serin », qui présente au public les futurs aménagements de la Saône, dans la mesure où cette mission relève non pas de la ville mais du Grand Lyon, la métropole.

Au total, ont calculé les magistrats de la chambre régionale des comptes à l’origine de l’enquête préliminaire menée par le Parquet national financier, les dix années passées par Meriem Nouri au sein des services de la mairie auront coûté 890 000 euros. Cette affaire a déjà fait une victime collatérale en la personne de Thomas Collomb, l’un des fils de Gérard.

89 000 €/an, même brut, c'est pas si mal : on est sur environ 4 000 - 4 500 €/mois net en moyenne. :)

Capitaine de police en disponibilité, le trentenaire avait trouvé — sans piston, assurent le père et son rejeton — un boulot sympa mais éphémère au Syndicat mixte des transports pour le Rhône et l’agglomération lyonnaise (Sytral). Nommé le 14 mai « conseiller sécurité », avec un salaire brut mensuel de 4 186,69 euros (bien supérieur à son traitemerit de poulet), il a démissionné le 6 juin, « pour ne pas donner prise aux calomnies ».

Et ne pas empêcher son père de redevenir maire ?

Dans le Canard enchaîné du 12 juin 2019.

Une ex-lobbyiste comme directrice de cabinet du patron de l'ANSES.

Priée de préserver une totale indépendance vis-à-vis des lobbys, l’Agence nationale de sécurité sanitaire, de l’alimentation, de l’environnement et du travail (Anses) vient d’opérer un choix éloquent ! Cet organisme, chargé d’évaluer la dangerosité des pesticides, des perturbateurs endocriniens ou des colorants alimentaires, a engagé une directrice de la communication qui a travaillé quatorze années durant pour deux agences de com’ et de lobbying. Avant son dernier poste à l’Unédic, cette recrue, Sophie Le Quellec, phosphorait pour i&e et Burson-Marsteller, qui avaient pour clients Coca-Cola, findus, Danone, Total ou encore Bayer et Monsanto…

Placée à un poste clé de l’Anses, Le Quellec dirigera aussi le cabinet du patron de l’Agence. « C’est incroyable de recruter un profil pareil, au moment où on doit être exemplaire sur le glyphosate et sur d’autres produits, et n’alimenter aucun soupçon de conflit d’intérêts », s’étrangle un cadre interne. L’intéressée, elle, assure au « Canard » avoir « surtout travaillé [dans ses anciennes boîtes] pour des clients publics comme l’Agence de la biomédecine ».

Mais pas que. Après une campagne anti-OGM et le démontage du McDo de Millau (1999), Sophie Le Quellec avait, par exemple, participé, au début des années 2000, à une opération de com’ commanditée par un consortium d’industriels — dont Monsanto — visant à redorer le blason des OGM… Un « atout », affirme-t-elle : « J’ai observé des points de vue très divers et je sais accueillir la complexité (sic) des sujets. »

Une qualité indispensable pour faire une bonne analyse ou, comme on dit chez Monsanto, un bon roundup des situations…

Éternel débat… Les personnes qui ont bossé dans l'industrie sont les mieux à même d'en exposer les combines au régulateur… ou de le véroler. C'est l'effet miroir du pantouflage qui permet aux industriels de comprendre le fonctionnement des institutions… ou aux services de renseignement d'avoir des informateurs.

Dans le Canard enchaîné du 12 juin 2019.

L'UMP a toujours prôné la méritocratie. On pourrait s'attendre à ce que leur chef décroche son poste au mérite. Hé bah non, ils vont probablement le choisir, par défaut, parce qu'il ne mouftera pas et n'empiétera pas sur la petite carrière des autres. Faites ce que je dis, pas ce que je fais ?

C’est donc, selon toute vraisemblance Christian Jacob l’actuel président du groupe parlementaire qui, comme candidat unique, héritera à la rentrée du poste de président de LR. Un choix révélateur du complet désarroi qui règne dans le parti après la démission de Laurent Wauquiez et la déroute aux européennes.

Nicolas Sarkozy lui-même et la plupart des petits chefs, dont François Baroin, poussent la candidature du député de Provins qui offre une garantie a toute épreuve : Jacob ne fera de l(ombre à personne et ne sera pas candidat à l’Elysée.

A cet immense mérite s'ajoute celui, unanimement reconnu d’être loyal. Ces qualités gomment aux yeux de beaucoup, l’image pas très moderne qu’il renvoie et un esprit pas toujours fulgurant.

Gérard Larcher. le président du Sénat appuie lui aussi la candidature de Jacob pour les raisons indiquées plus haut et juge de toute façon la situation désespérée.

« Est-ce que le truc (LR) est encore sauvable ? s’est-il interrogé, la semaine dernière. Une chose est certaine : si, par accident, on se retrouvait avec Guillaume Peltier ou une Morano à la tête du parti, ce serait une vraie débandade des grands élus. Dans l’immédiat, il faut sauver ce qu’on peut des municipalités. »

Le sauveur a un nom : Jacob. Qui l’eût cru ?

Dans le Canard enchaîné du 12 juin 2019.

‒ Et voilà, encore une fois, tous nos services sont DOWN ! Et pourtant, c'est pas faute de tout monitorer ! Je passe ma futain de vie à monitorer ! Je monitore les serveurs, les containers, les workers, les repos… les APIs, les logs, l'intégration continue, l'espace disque… TOUT est monitoré. Mais il y a un truc que j'ai oublié de monitorer, et c'est le seul truc qui compte en fait… J'ai oublié de monitorer la date d'expiration de la CB… Pfff…

C'est toujours comme ça… Tu peux mettre en œuvre tous les outils techniques que tu veux, disposer des personnes les plus compétentes et rigoureuses, y'aura toujours un trou dans la raquette, une erreur humaine, etc. La panne viendra toujours de là où on ne l'attend pas : coucou le test incendie avec les pompiers qui exigent une coupure totale de l'électricité dans le bâtiment (choisi au hasard… parfois ça tombe bien… et parfois mal…), y compris les onduleurs, sans prévenir (afin d'envisager un arrêt propre des serveurs). Je pense que la supervision, c'est comme les sauvegardes, l'automatisation et le chiffrage du réel (indicateurs) : il faut savoir rationaliser et s'arrêter avant de devenir fou (à force de chiffrer le réel, on oublie le concret, l'humain, etc.) et de dépenser des ressources disproportionnées pour un objectif inatteignable. Il faut accepter notre défaillance d'humains. Un service numérique qui cesse de fonctionner, ce n'est pas grave… On devrait cesser d'habituer nos utilisateurs au mythe du 0 panne. C'est pas grave, tu feras ce que t'avais prévu un peu plus tard… Va péter un coup, baiser, fumer un joint, picoler, regarder une série, lire ou réaliser toute autre activité qui te met bien et tu reprendras ton activité numérique plus tard, ça sert à rien d'être aigri devant un service numérique temporairement en panne… Une panne d'un service numérique est insignifiante à l'échelle d'une vie, d'une temporalité, du vivant, de la planète, de l'univers… Ça sert à rien d'être dans la sur-réaction à une panne informatique… Je trouve que notre époque perd un temps fou à vouloir tout prévoir, à vouloir vivre sans aspérités. Nous nous pourrissons la vie pour rien…

‒ Papi, y a un copain qui m'a dit qu'il y a longtemps, on pouvait aller en cachette sur Internet !
‒ Hhé, oui c'est vrai… Au début, c'était le far west… Des sites sortaient de nulle part, on ne savait pas qui écrivait, qui commentait… On bricolait des pages web librement, sans déclaration ni contrôle… C'était un joyeux bordel anonyme !
‒ Ah bon ?! Mais c'est n'importe quoi ! Ça devait être super dangereux ! Et pourtant, vous y alliez quand même, sur Internet ?
‒ Ha ça, mon enfant… Un peu qu'on y allait…

Une voiture peut être dangereuse, une partie de jambes en l'air aussi (coucou, les IST), ainsi qu'un vélo, un feu, un compas, une brique, les relations humaines (qui peuvent être toxiques), etc. Tout peut être dangereux. Ce qui compte, c'est la bonne évaluation (et pas interprétation) du danger, de sa probabilité d'apparition et de développer des contre-mesures adaptées. Et c'est précisément cette analyse de fond qu'il manque de la part de nos politiciens dans le prétendu débat sur la prétendue lutte contre la haine prétendument en ligne et la remise en question du pseudonymat (l'anonymat, sur Internet comme dans la rue, c'est difficilement atteignable).

L'anonymat et le danger sont naturels ! Ce sont deux états par défaut ! Quand on se voit pour la première fois dans la rue, je suis anonyme à tes yeux et je peux être dangereux pour toi / tes intérêts. Si l'on brise la glace ou qu'un intermédiaire fait les présentations, je ne suis plus un anonyme… mais je ne suis pas pour autant moins dangereux pour toi / tes intérêts (on pensera aux homicides et aux viols, qui sont majoritairement commis par des gens connus de la victime).

Je copie ce que j'ai écrit il y a quelques mois :

L'anonymat, […], est la manière normale d'établir des liens sociaux. On se connaît AFK depuis X temps. Avant, tu ignorais mon existence. Pourtant, je n'étais même pas un anonyme à tes yeux que je pouvais déjà te nuire ! Puis on s'est rencontré. J'étais un anonyme. Je t'ai dit que je me prénomme Y et tu m'as crû sans même me demander un document d'identité. T'ai-je donné mon vrai prénom, au moins ?! Je suis devenu un pseudonyme. À ce nom-là, tu as associé une description physique, des compétences, des défauts, des qualités, des souvenirs, des sentiments, des propos qui t'ont marqué positivement ou négativement, etc. C'est tout ça que tu nommes Y. Ça change quoi que Y ait pour valeur « grosloulou42 » ? Ça reste le même paquetage de concepts, je reste la même personne. Ça change quoi que nous ayons fait connaissance via un intermédiaire (l'air AFK) ou via d'autres intermédiaires (des ordinateurs, un réseau de communication, etc.) ? Tu as obtenu une description physique, le reste est inchangé. Tu noteras que ce pseudonymat AFK ne m'a pas empêché de tenir des propos qui t'ont interloqué / blessé à propos de Z.

Haha :D Rien d'original ("Gronazone vous espionne olala") mais j'adore quand les acteurs vont jusqu'au bout de l'incompréhension technologie et du ridicule à partir de 1 m 15.

Pour les personnes qui ne veulent pas se farder les DRM sur le site MyCanal ni avoir de compte Youtube, je mets une copie de cette vidéo à disposition.