6039 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 79 / 302
Newer►
  • [ Exim : jeter silencieusement les emails destinés à un alias ] 22. The redirect router

    Nous avons un logiciel qui envoie des notifications par email à plusieurs adresses emails qui se révèlent être des adresses génériques (alias). Certains emails sont utiles, d'autres non. Le logiciel ne propose pas de désactiver certaines notifications. Les emails utiles sont tous destinés au même alias.

    Comment dire à notre serveur email local configuré en relais, Exim, de jeter les emails destinés à un alias sans générer d'erreur et sans activer des transporteurs supplémentaires dans la conf' ?

    Mettre :blackhole: comme destinataire de l'alias dans /etc/aliases. Genre ajeter: :blackhole:.

    Source d'inspiration.

    15/11/2021 22:34:47 - permalink -
    - https://www.exim.org/exim-html-current/doc/html/spec_html/ch-the_redirect_router.html#SECTspecitredli
  • Puppet : surcharger localement un fact structuré

    Nous voulions tester notre code Puppet sur Debian 11 qui était alors dans l'état release candidate (RC).

    Dans notre code (et dans Hiera), nous utilisons le fact os/release/major pour agir en fonction de la version d'un système Debian GNU/Linux.
    Pour agir sur plusieurs versions en même temps, nous convertissons le fact, qui est une chaîne de caractères, en nombre (if (0 + $facts['os']['release']['major']) >= 9 { […] }).

    Or, quand une version de Debian est en RC, os/release/major ne contient pas un nombre mais un texte (« testing » ou « bullseye », je ne sais plus). Forcément, notre code échoue…



    Facter permet d'utiliser des variables d'environnement pour créer un fact : FACTER_bonjour='Hello, World!' facter -p.

    On peut également surcharger un fact avec une variable d'environnement : FACTER_kernel='GuiGuiOS' facter -p.



    Le contenu surchargé est transmis à Puppet. Soit le code suivant :

    Notify { $facts['kernel']:
    }

    puppet agent -t affichera : « Notice: Linux ». FACTER_kernel='GuiGuiOS' puppet agent -t affichera « GuiGuiOS ».



    Mais cela ne fonctionne pas avec les facts structurés (tableaux, JSON, YAML). Reprenons notre fil rouge : surcharger os/release/major :

    FACTER_os='{
      architecture => "amd64",
      distro => {
        codename => "buster",
        description => "Debian GNU/Linux 11 (bullseye)",
        id => "Debian",
        release => {
          full => "11",
          major => "11"
        }
      },
      family => "Debian",
      hardware => "x86_64",
      name => "Debian",
      release => {
        full => "11.0",
        major => "11",
        minor => "11"
      },
      selinux => {
        enabled => false
      }
    }' facter -p | grep major

    Cela fonctionne. J'expliquerai à la fin pourquoi j'ai surchargé tout « os » alors qu'il est possible de surcharger uniquement os/release/major.



    En revanche, Puppet n'en veut pas :

    FACTER_os='{
      architecture => "amd64",
      distro => {
        codename => "buster",
        description => "Debian GNU/Linux 11 (bullseye)",
        id => "Debian",
        release => {
          full => "11",
          major => "11"
        }
      },
      family => "Debian",
      hardware => "x86_64",
      name => "Debian",
      release => {
        full => "11.0",
        major => "11",
        minor => "11"
      },
      selinux => {
        enabled => false
      }
    }' puppet agent -t

    Résultat : « Error: Could not retrieve catalog from remote server: Error 500 on SERVER: Server Error: Evaluation Error: A substring operation does not accept a String as a character index. ».

    On peut essayer de formater pour tout mettre sur une ligne ou de fournir un format JSON, ça ne fonctionne pas mieux. C'est connu.



    On peut diffuser un fact personnalisé / externe via un module Puppet. Je n'ai pas envie car je veux juste faire un test sur une seule machine.

    Un fact peut également être stocké en local sur une machine. L'emplacement des facts externes est mentionné dans la doc'.
    Le dossier « /etc/facter/facts.d/ » n'existe pas, mais on peut le créer.

    /etc/facter/facts.d/os.yaml :

    os:
      architecture: "amd64"
      distro:
        codename: "bullseye"
        description: "Debian GNU/Linux 11 bullseye"
        id: "Debian"
        release:
          full: "11"
          major: "11"
      family: "Debian"
      hardware: "x86_64"
      name: "Debian"
      release:
        full: "11.0"
        major: "11"
        minor: "11"
      selinux:
        enabled: false

    Cela fonctionne. \o/



    Pour les masos, on peut aussi l'faire en JSON. /etc/facter/facts.d/os.json :

    {
      "os": {
        "architecture": "amd64",
        "distro": {
          "codename": "bullseye",
          "description": "Debian GNU/Linux 11 bullseye",
          "id": "Debian",
          "release": {
            "full": "11",
            "major": "11"
          }
        },
        "family": "Debian",
        "hardware": "x86_64",
        "name": "Debian",
        "release": {
          "full": "11.0",
          "major": "11",
          "minor": "11"
        },
        "selinux": {
          "enabled": false
        }
      }
    }



    Il est possible de surcharger uniquement la variable désirée (os/release/major dans mon cas), mais je le déconseille : facter ne fusionnera pas ta variable avec le reste du fact structuré (dans mon cas, si je surcharge os/release/major, os/architecture ou os/distro ou os/release/full ou… n'existeront plus). Or, ton code ou un module peut vouloir récupérer un fact ignoré. Dans ce cas, l'exécution de puppet se terminera avec une erreur genre « Error 500 on SERVER: Server Error: Evaluation Error: Operator '[]' is not applicable to an Undef Value. ».

    14/11/2021 23:09:00 - permalink -
    - http://shaarli.guiguishow.info/?CKDrZQ
  • [ Insérer « <% » ou « %%> dans un template Puppet EPP ] Creating templates using Embedded Puppet

    Besoin d'insérer littéralement « <% » ou « %> » dans un template EPP (genre dans un bacula-dir.conf) alors qu'ils représentent justement les tags EPP (et sont donc interprétés) ? <%% et %%>.

    14/11/2021 21:04:50 - permalink -
    - https://puppet.com/docs/puppet/7/lang_template_epp.html#epp_tags-epp-literal-tag-delimiters
  • Puppet : afficher les facts personnalisés sur un client Puppet

    J'avais pas tilté, mais la commande pour afficher les facts personnalisés (custom facts / external facts, déposés par un module Puppet) sur un client Puppet change en fonction de la version de facter et des envies des mainteneurs Debian du paquet facter :

    • >= Debian 10 : facter -p ou puppet facts ;

    • Debian 9 : facter -p --external-dir=/var/cache/puppet/facts.d/ ;

    • Debian 8 : facter -p --external-dir=/var/lib/puppet/facts.d/.

    Pour les facts natifs, la commande est invariable : facter -p.

    14/11/2021 20:51:47 - permalink -
    - http://shaarli.guiguishow.info/?ucvCSw
  • Soutien au cloud français : le gouvernement met 667 millions d'euros sur la table

    Soutien au cloud français : le gouvernement met 667 millions d'euros sur la table
    Macron : ‒ pour l'ordre, je mets quoi ? Microsoft ?

    Gros +1. Voir les actus récentes : on se dirige vers les technos des grands acteurs ricains revendues par des sociétés commerciales françaises (On-premises / octroi de licences)… Aucun financement d'un écosystème local, absence d'une politique économique et numérique, etc. La valeur économique sera toujours captée par les mêmes géants… Les mêmes intermédiaires inutiles continueront de se goinfrer pour un travail nul (inexistant et/ou d'une qualité douteuse)… Un supplément de merde à gérer (les intermédiaires) pour l'adminsys lambda… Youpi sur toute la ligne.

    Via https://www.nextinpact.com/article/48735/flock-senvole-dans-cloud .

    08/11/2021 20:17:03 - permalink -
    - https://cdnx.nextinpact.com/data-next/image/bd/169953.png
  • [ Surligner ou annoter un PDF ? xournal ou okular ]

    Besoin de surligner ou d'annoter un PDF ? xournal. 0 prise de tête. Présent dans les dépôts officiels Debian.

    ÉDIT DU 29/06/2023 : le surlignage se fait à main levée, donc imprécis. okular permet de surligner droit, mais uniquement du texte (xournal permet de travailler également sur un scan). Bref, toujours aucun outil libre parfait. FIN DE L'ÉDIT.

    ÉDIT DU 15/04/2024 : okular permet de surligner sur des images (scan) en dessinant des rectangles (outil caché dans le menu « flèches » de la barre d'outils), en choisissant la même couleur de bordure et de remplissage des annotations (boutons de la barre d'outils), puis en choisissant l'opacité des annotations (icône « goutte » à côté des icônes pour choisir les couleur, toujours dans la barre d'outils). Plusieurs couleurs disponibles. C'est super pratique. Dans les deux cas (surligneur ou traçage de rectangles ou…), il s'agit d'une annotation, à laquelle on peut ajouter du texte. On peut supprimer une annotation en cliquant dessus dans le mode « Parcourir » (bouton dans la barre d'outils) ou via la visionneuse d'annotations (à gauche, à la place de la visionneuse de vignettes).

    okular permet également d'insérer une signature manuscrite au format image. Tutoriel ici. FIN DE LÉDIT DU 15/04/2024.

    29/10/2021 10:54:37 - permalink -
    - https://doc.ubuntu-fr.org/pdf
  • Consultation citoyenne sur l’abstention et la participation électorale - Assemblée nationale

    Un questionnaire sur les raisons de l'abstention aux élections proposée par la mission d'information sur la participation électorale de l'Assemblée nationale.

    Répondre avant le 30 octobre.

    Je te laisse apprécier les biais comme les personnes auditionnées à ce jour (instituts de sondage, promoteurs du vote électronique, etc.) ou la présentation de la mission (« Ils porteront aussi plus largement sur les causes structurelles de l’augmentation de l’abstention en France et les réponses à leur apporter, s’agissant de l’organisation des scrutins comme des autres modalités permettant d’inciter à l’exercice du droit de vote. ») : qu'on se le dise dans les chaumières, il faut que ça vote, il faut légitimer la bourgeoisie.

    Pour rappel : un questionnaire en ligne n'est pas représentatif et une mission d'information n'a pas de pouvoir de contrainte. ;)

    ÉDIT DU 29/08/2023 : la synthèse des réponses est dispo ici. Rien de transcendant, les réponses sont basiques, et les réponses libres font l'objet des habituelles difficultés d'interprétation, de groupement et donc de prise en compte. FIN DE L'ÉDIT.

    04/10/2021 00:24:20 - permalink -
    - https://assemblee-nationale.limequery.org/848176
  • Office 365 n’est plus conforme à la doctrine Cloud de l’État Français !

    La direction interministérielle du numérique (DINUM) a adressé une note aux sinistères les informant qu'Office 365 n'est pas conforme à la nouvelle doctrine de l'État en matière de clown (cloud). Pour moi, il ne s'agit pas d'audace, mais de la suite logique aux décisions Schrems et Schrems 2 de la Cour de Justice de l'Union Européenne.

    Évidemment, l'utilisation d'Office 365 et l'externalisation restent autorisées : version d'Office 365 déconnectée du clown de Microsoft, installation On-Premises (Office hébergé sur une infrastructure (co-)détenue par l'administration), les offres commerciales labelisées SecNumcloud par l'ANSSI (à ce jour : Oodrive, Outscale et OVH) et immunisées contre les législations impérialistes hors UE type Cloud Act ou Patriot Act (par quelle magie ?! quels moyens met-on en œuvre pour s'en assurer techniquement ?), le "clown" de l'État (SNAP), le clown Bleu (Orange, Capgemini, Microsoft, etc., ça va encore donner naissance à un mammouth ingérable et inutilisable en pratique), etc. ÉDIT DU 27/06/2022 : cloud Thales-Google. FIN DE L'ÉDIT.

    Évidemment, il y aura des dérogations, et le pouvoir de prescription de la DINUM reste très limité : la note, comme celle où elle invitait les sinistrères à définir Qwant comme moteur de recherche par défaut, s'adresse exclusivement aux sinistères, et, d'une manière générale, les DSI des administrations sous tutelle ministérielle peinent à savoir s'ils sont concernés. Quelles sanctions ? Etc.

    Évidemment, la note manque d'ambition. Pas de financement d'un écosystème concurrent complet (conception, maintenance, maîtrise, formation, etc.). On attend que le privé se bouge en balaçant des tonnes de yakafokon (oui, y'a l'offre interministérielle SNAP, lol) ce qui est l'un des symptômes d'une absence de politique en matière de numérique. Manque de volonté (combien de dirigeants d'administration locales et centrales, jusqu'au plus haut niveau de l'État, utilisent Zoom, WhatsApp, etc. ?!). Pour moi, la nouvelle doctrine du clown est uniquement là pour rafistoler à l'arrache le radeau suite aux décisions de la CJUE.

    La note de la DINUM peut également être consultée ici.

    Voir aussi : https://www.nextinpact.com/lebrief/48166/la-dinum-autorise-suite-office-mais-proscrit-sa-version-365-hebergee-dans-cloud-microsoft.

    Via https://twitter.com/emile_marzolf/status/1440673920332402705 via https://twitter.com/bayartb/status/144079246619445658.

    26/09/2021 22:21:43 - permalink -
    - https://www.solutions-numeriques.com/office-365-nest-plus-conforme-a-la-doctrine-cloud-de-letat-francais/
  • Pour un e-sport vertueux et responsable intégré dans la scolarité

    ‒ Tu n'oublieras pas tes 3 heures de Fortnite quotidiennes en rentrant de l'école. Si tu veux optimiser tes chances dans la vie, depuis Parcoursup jusqu'à devenir boss, autant t'entraîner dès le plus jeune âge à sniper tes camarades.

    Tellement vrai.

    Via https://www.nextinpact.com/article/48211/flock-tient-a-sa-reputation .

    25/09/2021 14:10:35 - permalink -
    - https://cdnx.nextinpact.com/data-next/image/bd/169738.png
  • [ LibreOffice Writer : une page au format paysage au sein de pages au format portrait ]

    Comment insérer une page au format paysage dans un document (dont les autres pages sont au format portrait) ?

    23/09/2021 01:08:00 - permalink -
    - https://wiki.documentfoundation.org/Faq/Writer/012/fr
  • Erreur « Cert public key did not match the private key in the CSR store » lors de l'upload d'un certificat x509 sur Aruba Mobility Master

    Sur l'interface web Aruba Mobility Master (v8.6), je génère une CSR. Je la communique à notre autorité de certification x509 (AC), et j'obtiens un certificat x509.

    Je récupère ce certificat au format PEM, je l'uploade dans l'interface web Aruba Mobility Master, et je me mange l'erreur : « Cert public key did not match the private key in the CSR store ».
    Non, je n'ai pas généré une autre CSR entre-temps. Oui, j'ai bien récupéré le certificat qui correspond à la CSR depuis l'interface web de notre AC.

    Solution : récupérer le certificat au format PKCS#7 (ou PKCS#7 PEM) auprès de notre AC. L'upload fonctionne alors très bien… … …

    22/09/2021 20:50:46 - permalink -
    - http://shaarli.guiguishow.info/?lbwzbw
  • Error Uploading Certificate: Error : Expecting string of length 1 to 31 | Wireless Access

    Sur l'interface web d'Aruba Mobility Master v8.6, je tente d'uploader un nouveau certificat x509 : « Error : Expecting string of length 1 to 31 ». Il faut que la longueur du nom du fichier contenant le certificat n’excède pas 31 caractères… … …

    J'étais au-dessus car, dans le nom du fichier, nous mettons le common name ainsi que le numéro de commande auprès de notre autorité de certification afin de superviser et de retrouver facilement un certificat. Dingue qu'Aruba ne prenne pas en charge un cas aussi banal.

    22/09/2021 20:35:31 - permalink -
    - https://community.arubanetworks.com/community-home/digestviewer/viewthread?MID=32743
  • SSH : sshpass, la connexion SSH par mot de passe non-interactive - Wiki - Wiki

    Un collègue (merci, Maxime) m'a fait découvrir sshpass qui permet d'automatiser / scripter une connexion SSH par mot de passe. Paquet logiciel du même nom dans Debian.
    Le mot de passe est transmis à sshpass en argument ou dans un fichier ou dans une variable d'environnement ou dans un descripteur de fichier.

    Au final, sshpass fonctionne comme expect : il lance ssh (fork(), exec()), il lit la sortie standard, quand ssh demande le mot de passe, il l'envoie sur l'entrée standard. « -P » permet d'ailleurs de changer la chaîne de caractères à laquelle sshpass réagit.
    Ça signifie aussi que toute demande imprévue de ssh est bloquante genre vérification de l'empreinte de la clé du serveur ou demande de la passphrase d'une clé SSH si l'on a une directive « IdentityFile » dans son ssh_config. « -v » permet de visualiser ce qui bloque.

    Je préfère l'authentification par clé SSH sans passphrase dédiée à un compte utilisateur sur le serveur lui-même dédié à un script / à un ensemble de scripts d'un même périmètre / giron (cela permet une traçabilité des accès sans contrainte excessive) avec droits d'accès limités (droits fichiers ou droits sudo précis), mais c'est intéressant de savoir que sshpass existe pour les cas où l'auth par clé n'est pas en place.

    22/09/2021 19:11:13 - permalink -
    - https://www.linuxtricks.fr/wiki/ssh-sshpass-la-connexion-ssh-par-mot-de-passe-non-interactive
  • Ubuntu 20.04 : chromium ne fonctionne pas si le dossier personnel est monté en NFS ou si son chemin est inhabituel

    Sur notre parc Ubuntu 20.04, chromium ne fonctionne pas. Chromium est installé avec snap. L'ensemble pose deux problèmes :

    • Le profil AppArmor livré ne prend pas en charge les homedirs situés ailleurs que dans /home/ et/ou montés en NFS (non, il ne suffit pas de configurer les variables dans /etc/apparmor.d/tunables/home.d, lire ci-dessous pour les détails) ;

    • Indépendamment d'AppArmor (le désactiver ne résout pas le problème), snap ne semble pas gérer des homedirs (dossier personnel) montés en NFS. Voir : https://bugs.launchpad.net/ubuntu/+source/snapd/+bug/1662552 et https://bugs.launchpad.net/ubuntu/+source/snapd/+bug/1884299.

    On notera également que le dossier Téléchargements se trouve dans ~/snap/chromium/current/Téléchargements. Super pratique pour un utilisateur !

    Au final, on a installé Google Chrome (qui n'est pas diffusé via snap) et basta. :( On a autre chose à faire que de compiler chromium régulièrement depuis les sources et on n'a pas trouvé de dépôt apt à jour et de confiance (ce qui permettrait de nous passer de snap).



    Démarche (tests effectués) et découverte d'AppArmor :

    • Chemin vers homedir = /home/$uid + absence de NFS : chromium démarre ;

    • Chemin vers homedir = /home/$uid + NFS : chromium ne démarre pas, erreur « cannot open path of the current working directory: Permission denied » ;

      • cd /tmp/ && chromium-browser : chromium démarre (+ snap écrit dans $HOME/snap ! Je croyais que t'arrivais pas à y accéder ?!) ;
    • Chemin vers homedir = /home/$nas/$categorie/$uid + NFS : même comportement et même erreur ;
      • cd /tmp && chromium-browser : chromium ne démarre pas, erreur « cannot create user data directory: /home/$nas/$categorie/$uid/snap/chromium/1753: Permission denied ». En fonction de la configuration d'AppArmor (voir ci-dessous), l'erreur peut aussi être « cannot create user data directory: /home/$nas/$categorie/$uid/snap/chromium/1753: Stale file handle ».



    Le dernier point est lié au profil AppArmor /var/lib/snapd/apparmor/profiles/snap-confine.snapd.12883.

    • Si je désactive totalement AppArmor (ajouter apparmor=0 dans GRUB_CMDLINE_LINUX_DEFAULT dans /etc/default/grub puis lancer update-grub2 puis redémarrer), je n'ai plus de problème pour lancer chromium depuis /tmp (ou autre endroit sans NFS). Sur le web, on lit que la commande systemctl disable apparmor et un redémarrage permettent de désactiver AppArmor : ce n'est pas exact ;

    • Si je passe le profil en mode complain (geindre dans les journaux sans rien bloquer), chromium démarre toujours quand pwd = /tmp. Comme le profil n'est pas dans /etc/apparmor.d, la commande aa-complain /snap/snapd/12883/usr/lib/snapd/snap-confine sort en erreur « Profile for /snap/snapd/12883/usr/lib/snapd/snap-confine not found, skipping » (idem avec « /var/lib/snapd/apparmor/profiles/snap-confine.snapd.12883 »). Pour passer outre : ln -s /var/lib/snapd/apparmor/snap-confine.snapd.12883 /etc/apparmor.d/ && aa-complain /snap/snapd/12883/usr/lib/snapd/snap-confine. Quid de la pérennité ? « 12883 » dans le nom du profil est la révision de snapd… qui changera lors des mises à jours… ;

    • Si je passe le profil en mode complain, je m'aperçois qu'AppArmor empêche snap d'accéder à /home/ et /home/$nas en lecture ainsi que d'envoyer des messages réseau pour accéder à notre NAS en NFS. Pour débrayer le premier problème, il faut ajouter les lignes /home/ r, et /home/$nas/ r, dans le profil. Pour NFS, il faut ajouter une ligne network, dans le profil. Puis je recharge le profil avec apparmor_parser -r /var/lib/snapd/apparmor/profiles/snap-confine.snapd.12883 (on lit souvent que systemctl reload apparmor fait le job, mais c'est incorrect). Quid de la pérennité ? « 12883 » dans le nom du profil est la révision de snapd, donc le nom du profil (et/ou son contenu) changera lors des mises à jours… ;

    • Il est vain de désactiver le profil (ln -s /var/lib/snapd/apparmor/profiles/snap-confine.snapd.12883 /etc/apparmor.d/disable/ + reboot), le lancement de chromium génerera l'erreur « snap-confine has elevated permissions and is not confined but should be. Refusing to continue to avoid permission escalation attacks » ;

    • Il n'est pas possible de désinstaller AppArmor car snapd dépend de lui et chromium dépend de snapd…
    21/09/2021 23:45:01 - permalink -
    - http://shaarli.guiguishow.info/?3IRy2Q
  • Aruba virtual MM keeps hanging - processes in PROCESS_NOT_RESPONDING_CRITICAL

    Si t'as une VM Aruba Mobility Master v8.6 (ArubaOS) sur un hyperviseur Proxmox + KVM, convertie depuis l'image disque VMWare livrée par Aruba, il faut la configurer pour utiliser le chipset q35 (au lieu de i440fx par défaut) sinon l'interface web Aruba freezera très régulièrement (affichage partiel + aucune réaction aux clics dans les menus).

    J'ai aucune idée de la fonctionnalité du chipset q35 dont ArubaOS a besoin (PCI-E ? :D Secure Boot ? :D AHCI ? vIOMMU ?).

    Je rappelle qu'il faut également choisir un modèle de CPU qui prend en charge les instructions SSSE3 sinon Aruba Mobility master ne démarre pas.

    21/09/2021 22:15:19 - permalink -
    - https://www.reddit.com/r/ArubaNetworks/comments/enu1cp/comment/flh4mmd/
  • Annuaire LDAP : plusieurs mots de passe pour un utilisateur

    Dans un annuaire LDAP genre OpenLDAP, l'attribut « userPassword » est multi-valué (plusieurs valeurs), cf le RFC 2829.

    Il est donc possible d'avoir plusieurs mots de passe pour un même utilisateur.

    Une application qui fait de l'authentification LDAP effectue une seule requête BIND et le serveur LDAP itère sur l'ensemble des attributs userPassword pour tester le mot de passe, donc le comportement ne dépend pas de l'application. (Évidemment, y'a toujours des applications qui tentent d'authentifier un utilisateur sur un annuaire LDAP sans faire de BIND, genre en récupérant l'attribut userPassword, dont le comportement face à plusieurs mots de passe est imprévisible).

    Quand on veut diagnostiquer une authentification ou une autorisation (droits dans un logiciel / site web) sans connaître le mot de passe de l'utilisateur qui se plaint d'un problème, sans lui réinitialiser son mot de passe et sans mettre en place tout un processus pour qu'il se rende disponible pour reproduire le problème devant toi, il suffit donc d'ajouter une valeur supplémentaire l'attribut « userPassword ». L'utilisateur continuera d'utiliser son mot de passe et toi, tu utiliseras celui que t'as ajouté. Quand t'as terminé, tu retires ton mot de passe additionnel.

    C'est, pour moi, l'équivalent adminsys des frameworks web genre Symfony qui permettent de se faire passer pour un utilisateur et d'obtenir ainsi les mêmes droits.

    21/09/2021 21:52:47 - permalink -
    - http://shaarli.guiguishow.info/?__qszQ
  • The House of Gaunt | Lord Voldemort Origins

    Un court-métrage sympa dans l'univers Harry Potter. :)

    Quelques-uns des souvenirs et informations concernant Voldy que Dumbly a collecté (la visite d'Ogden aux Gaunt, Voldy qui découvre et vole les reliques de Serpentard et de Poufsouffle) et quelques interprétations (arrestation des Gaunt, romance Merope/Jedusor, assassinat des Potter, duel Ogden/Voldy, etc.).

    20/09/2021 21:41:01 - permalink -
    - https://www.jorisfaucongrimaud.com/thog
  • Re : Fail Of The Week: Learning How Not To Silver Solder | Hackaday - Liens en vrac de sebsauvage

    Je m'interroge…

    J'ai aucun doute sur le fait qu'il faut présenter / publier / communiquer sur les ratés.
    J'ai aucun doute sur le fait qu'on apprend aussi (mais pas que) en se foirant.

    Ma question : comment différencier un raté définitif (le problème n'admet pas de solution sauf à retirer certaines contraintes et on sait expliquer cette absence de solution), d'un raté provisoire (manque de temps, de compétences, de finances, de ressources, etc.) ?

    Exemples :

    • Il y a un an, je n'avais pas idée de comment enrichir ma carte OSM des câbles sous-marins d'Internet avec des informations déjà disponible dans le jeu de données que j'utilise ;

    • Il y a quelques mois, je ne savais pas configurer un service web précis pour qu'il traite un grand nombre d'utilisateurs simultanés puis je suis entré en contact par hasard avec un informaticien qui bosse à temps plein sur la thèmatique dont fait partie ce logiciel (donc il a creusé le fonctionnement interne, les xxxx combinaisons de paramètres, etc.) qui m'a donné la solution ;

    Dans ces deux exemples, le problème n'était donc pas insoluble. Pourtant, je le croyais.

    Parfois, surtout dans le deuxième exemple, il n'est pas possible d'identifier un sens au problème ni de le poser différemment. C'est ce service web précis qu'on veut fournir à nos utilisateurs car c'est le seul à avoir les fonctionnalités désirées, car tout le monde l'a adopté et l'on ne veut pas dépayser nos utilisateurs, etc. Il est de notoriété publique que la techno derrière ce produit est lente, mais tu dois lui faire encaisser masse d'utilisateurs simultanés.

    La recherche de sens est parfois vaine ou entravée. Quel sens cela a de faire ce que j'ai écrit au paragraphe précédent ? Percevoir un salaire. Pourquoi ? Pour bouffer. Oui, tu pourrais poser différemment le problème de ton approvisionnement alimentaire, mais bon… Par entrave, je pense à des actions liées à des émotions genre tu fais ça pour telle personne car tu tiens à elle.

    Demander du temps supplémentaire pour travailler le sujet du service web précis qui doit traiter un grand nombre d'utilisateurs simultanés, ça aurait pu le faire… si j'avais eu des idées sur comment m'y prendre pour avancer, ce qui revient à questionner mes compétences, la disponibilité des connaissances, etc. Il y a donc un cumul des obstacles. Donc plein de combinaisons à tester. Difficile d'avoir une vision complète sur cela. Ça limite la conclusion à tirer d'un échec (a-t-on identifié et expliqué toutes les causes d'un échec ?).

    Quand bien même il est possible de poser un problème différemment, est-ce sain de le faire ? Parce qu'au final, quand on fera un retour d'expérience, on dira qu'on a choisi la solution X au lieu de la Y car il y avait un problème. Super info ! Si l'on a un peu creusé, on dira que le problème était plutôt de tel côté (réseau, serveur applicatif, BDD, etc.), mais sans plus. Notre échec apprendra rien à celui qui nous écoutera jacter. Ni à nous-même.

    Inversement, chercher à tout prix à comprendre / résoudre un problème n'apportera pas grand chose non plus genre "je sais résoudre tel bug très précis quand il se produit dans tel contexte très précis, sur telle architecture très précise, etc", ouais, super, je suis le seul au monde à avoir ce contexte précis !

    Mettre en œuvre une solution technique, organisationnelle ou procédurale moins démesurée / ambitieuse pour quand même tenir l'objectif recherché peut être casse-gueule : solution incomplète qui exigera des corrections ultérieures qui sont susceptibles de coûter plus cher.

    • Genre changer une procédure ou un bout d'organigramme, ça nécessite de changer des habitudes, ce qui prend des années (conduite du changement) ;

    • Genre les opérations de maintenance régulières d'une solution technique foireuse, ça peut être chronophage (au bout du compte, la solution technique abandonnée car on ne parvenait pas à la mettre en œuvre aurait été moins pénible) ;

    • Migrer vers une autre solution technique, ça peut aussi prendre des années en fonction du périmètre, du volume de données, du nombre d'interconnexions avec d'autres bouts du système d'informations, etc.
    06/09/2021 20:29:16 - permalink -
    - https://sebsauvage.net/links/?3oUWkQ
  • Fellation, de l'antiquité à Mai 68

    Quand j'analyse les pratiques sexuelles à grande échelle sur 2 000 ans d'histoire, ben prenez la fellation, par exemple, dans l'antiquité, elle est très pratiquée, c'est quelque chose d'assez classique, ça disparaît au Moyen-Âge, ça disparaît sous l'Ancien Régime, et ça revient au 19e siècle par le bordel puis ce sont toutes les femmes qui s'approprient petit à petit cette pratique à partir de Mai 68.

    Comme la sodomie et l'homosexualité, quoi.

    Mais non, on préfère expliquer que c'est le mézant porno pas beau pas gentil en libre circulation qui détraque la jeunesse et, comme d'hab, tout filtrer sur le réseau (plutôt qu'un contrôle parental), donc faire chier tout le monde au lieu des seuls puritains, ce qui a pour effet de donner des pouvoirs de vérification de l'identité à des acteurs privés (sites de streaming X), ce qui va offrir l'opportunité de dire bonjour aux piratages de ces bases de données qui révéleront, de manière certaine, le petit coquinou que chacun de nous est…

    05/09/2021 22:03:04 - permalink -
    - https://www.youtube.com/watch?v=K-hl-yezBkE&t=298s
  • « Le Pen et Zemmour ont tous les deux envie de Béziers »

    Là, on pense que le rendez-vous est sur les rails, que l'une, et l'autre, Le Pen et Zemmour, ont tous les deux envie de Béziers.

    :'D

    05/09/2021 21:56:13 - permalink -
    - https://www.youtube.com/watch?v=K-hl-yezBkE&t=228s
Links per page: 20 50 100
◄Older
page 79 / 302
Newer►
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community