En ce qui me concerne je recommande Chrony :
- On a installé Chrony à la place de ntpd sur l'ensemble des serveurs il y a 2 ans, RAS
- Ton lien démontre que niveau fonctionnalité c'est le plus complet/abouti (ce qui ne veut pas dire qu'il faut nécessairement le choisir, c'est toujours en fonction des besoins)
- https://www.coreinfrastructure.org/blogs/securing-network-time/ (voir Chrony) démontre que niveau sécurité c'est le meilleur, c'est ce qui nous a amené à quitter ntpd
- https://unix.stackexchange.com/questions/504381/chrony-vs-systemd-timesyncd-what-are-the-differences-and-use-cases-as-ntp-cli résume bien les différences entre Chrony et systemd-timesyncd. Pour moi les plus importants : 1/ systemd-timesync ne peut pas faire serveur NTP (juste client) 2/ Il ne se synchronise que sur un seul serveur (focusing only on querying time from one remote server and synchronizing the local clock to it) ce que je trouve trop léger pour un serveur (multiples sources plus sûr)
- chronyc fait partie des merveilles que tout logiciel récent devrait proposer. Cette interface en ligne de commande permet de tester, vérifier que tout est ok, du beurre
- “The development is currently supported by Red Hat Software and it is now the default NTP implementation on their distributions”, un gage de qualité et de pérennité
Appréciez la magnifique phrase dans le dernier paragraphe :
« Sa dépendance quasi-totale au bon vouloir des GAFA […]. La machine s’est donc grippée fin 2017, lorsque […] Apple a brusquement restreint ses règles de suivi publicitaire sur les cookies, ces mouchards qui permettent de pister un internaute et d’en déduire ses centres d’intérêt, et sur lesquels s’appuie Criteo pour afficher ses publicités ciblées. »
Critéo a été un énorme fournisseur de publicités ciblés pour la presse Française, voila que les très méchants GAFAM y sont brocardés pour avoir obligé Critéo à respecter le RGPD.
Ce papier est absolument magnifique pour qui lit entre les lignes.
Dans le tableau, il aurait « infini » pour le nombre d'entrées et 100% en couverture de trafic. Il test systématiquement le HTTPS (et par défaut, mets en whitelist le site si ça foire après avoir fallback en HTTP, pour ne pas réessayer à chaque fois). On peut évidemment forcer le HTTP ou le HTTPS manuellement sur chaque site pour qu'il n'essaye pas à chaque fois.
Il permet également d'ajouter l'en-tête Upgrade-Insecure-Requests quand un site est chargé en HTTPS, afin d'éviter le mixed-content.
Je le préfère donc à HTTPS Everywhere qui est souvent conseillé. Et je le recommande aussi en priorité par rapport à celui-ci.
10 ans que je joue sous Linux.
J'ai eu le temps de voir évoluer extrêmement vite ce monde.
Avant c'était la croix et la bannière pour gérer deux canaux audios (alsa, oss, alsa-oss, il fallait en permanence jongler pour trouver un serveur de son fonctionnel).
Puis PulseAudio est arrivé, les premiers temps étaient difficiles, il fonctionnait assez mal mais il a fini par bien s'améliorer et se démocratiser.
Le pilote ATI (propriétaire) était bien merdique à cette époque. Le driver nVidia était plus acceptable bien qu'il n'était pas capable de gérer correctement les laptops avec chipset intégré + GPU.
Et évidemment, on installait tout à la mano sous Wine. Puis sont arrivés des outils comme PlayOnLinux et Lutris qui ont grandement simplifié l'installation et la configuration des jeux. Puis enfin Proton, une véritable bouffée d'air pour les joueurs Linux sous Steam, Steam qui à cette époque lointaine, n'avait pas de version native sous Linux, rappelons-le.
Aujourd'hui, on arrive à avoir des performances supérieures dans des jeux sous Wine que nativement (c'est le cas de Trackmania et World of Warcraft de ce que j'ai pu constater de moi-même). Les derniers jeux mettent de moins en moins de temps être fonctionnel sous Wine (merci DXVK et consort…) Quel long chemin nous avons fait…
Y'a déjà eu de tels bureaux dans les années 2000s, dont un développé en Java par Sun Microsystems. Le point de vue suivait le curseur de souris, mais il serait surement adaptable sur du matériel moderne.
Pourquoi ils n'ont pas survécus ? Pour les avoir essayé à l'époque, c'est qu'ils sont peu pratiques à la longue, voire fatigants
Ça ne semble cependant pas trop difficile à implémenter, et visiblement il y a déjà des gens qui ont fait des plugins pour ça -> https://github.com/schnauzers/devcontainer :)
Le monde du libre a clairement un problème avec les noms. Avec certains projets, on a l'impression qu'après des milliers d'heures de travail sur le code, on choisit comme parrain le cousin Gérard après le trentième verre de mauresque au bar du village. “Eh les mecs ! Moi j'vous dis qu'il faut qu'on appelle notre projet de smartphone libre slash euh slash !”
Salute,
En ce qui me concerne je recommande Chrony :
- On a installé Chrony à la place de ntpd sur l'ensemble des serveurs il y a 2 ans, RAS
- Ton lien démontre que niveau fonctionnalité c'est le plus complet/abouti (ce qui ne veut pas dire qu'il faut nécessairement le choisir, c'est toujours en fonction des besoins)
- https://www.coreinfrastructure.org/blogs/securing-network-time/ (voir Chrony) démontre que niveau sécurité c'est le meilleur, c'est ce qui nous a amené à quitter ntpd
- https://unix.stackexchange.com/questions/504381/chrony-vs-systemd-timesyncd-what-are-the-differences-and-use-cases-as-ntp-cli résume bien les différences entre Chrony et systemd-timesyncd. Pour moi les plus importants : 1/ systemd-timesync ne peut pas faire serveur NTP (juste client) 2/ Il ne se synchronise que sur un seul serveur (focusing only on querying time from one remote server and synchronizing the local clock to it) ce que je trouve trop léger pour un serveur (multiples sources plus sûr)
- chronyc fait partie des merveilles que tout logiciel récent devrait proposer. Cette interface en ligne de commande permet de tester, vérifier que tout est ok, du beurre
- “The development is currently supported by Red Hat Software and it is now the default NTP implementation on their distributions”, un gage de qualité et de pérennité
Tcho !
Voir aussi ce journal sur linuxfr.org : https://linuxfr.org/users/rodhlann/journaux/des-basheries
Appréciez la magnifique phrase dans le dernier paragraphe :
« Sa dépendance quasi-totale au bon vouloir des GAFA […]. La machine s’est donc grippée fin 2017, lorsque […] Apple a brusquement restreint ses règles de suivi publicitaire sur les cookies, ces mouchards qui permettent de pister un internaute et d’en déduire ses centres d’intérêt, et sur lesquels s’appuie Criteo pour afficher ses publicités ciblées. »
Critéo a été un énorme fournisseur de publicités ciblés pour la presse Française, voila que les très méchants GAFAM y sont brocardés pour avoir obligé Critéo à respecter le RGPD.
Ce papier est absolument magnifique pour qui lit entre les lignes.
Super article, j'en ai appris pas mal, merci :)
Personnellement j'utilise SmartHTTPS : https://mybrowseraddon.com/smart-https.html
Dans le tableau, il aurait « infini » pour le nombre d'entrées et 100% en couverture de trafic. Il test systématiquement le HTTPS (et par défaut, mets en whitelist le site si ça foire après avoir fallback en HTTP, pour ne pas réessayer à chaque fois). On peut évidemment forcer le HTTP ou le HTTPS manuellement sur chaque site pour qu'il n'essaye pas à chaque fois.
Il permet également d'ajouter l'en-tête Upgrade-Insecure-Requests quand un site est chargé en HTTPS, afin d'éviter le mixed-content.
Je le préfère donc à HTTPS Everywhere qui est souvent conseillé. Et je le recommande aussi en priorité par rapport à celui-ci.
Blog de qualité découvert ce WE, marrant : https://www.aukfood.fr/nos-manchots/
Tcho !
C'est pour ça que j'ai publié ce matin ici :-)
Dis donc il est bien ce blog !
10 ans que je joue sous Linux. J'ai eu le temps de voir évoluer extrêmement vite ce monde.
Avant c'était la croix et la bannière pour gérer deux canaux audios (alsa, oss, alsa-oss, il fallait en permanence jongler pour trouver un serveur de son fonctionnel). Puis PulseAudio est arrivé, les premiers temps étaient difficiles, il fonctionnait assez mal mais il a fini par bien s'améliorer et se démocratiser.
Le pilote ATI (propriétaire) était bien merdique à cette époque. Le driver nVidia était plus acceptable bien qu'il n'était pas capable de gérer correctement les laptops avec chipset intégré + GPU.
Et évidemment, on installait tout à la mano sous Wine. Puis sont arrivés des outils comme PlayOnLinux et Lutris qui ont grandement simplifié l'installation et la configuration des jeux. Puis enfin Proton, une véritable bouffée d'air pour les joueurs Linux sous Steam, Steam qui à cette époque lointaine, n'avait pas de version native sous Linux, rappelons-le.
Aujourd'hui, on arrive à avoir des performances supérieures dans des jeux sous Wine que nativement (c'est le cas de Trackmania et World of Warcraft de ce que j'ai pu constater de moi-même). Les derniers jeux mettent de moins en moins de temps être fonctionnel sous Wine (merci DXVK et consort…) Quel long chemin nous avons fait…
Y'a déjà eu de tels bureaux dans les années 2000s, dont un développé en Java par Sun Microsystems. Le point de vue suivait le curseur de souris, mais il serait surement adaptable sur du matériel moderne.
Pourquoi ils n'ont pas survécus ? Pour les avoir essayé à l'époque, c'est qu'ils sont peu pratiques à la longue, voire fatigants
Prochain épisode : Le mythique développeur ×10
mais mais mais et tu l'as pas relayé sur le Jdh ? <o> faut pas hésiter, il est bien ton article en plus (ps : je viens de le faire)
T’as l’expérience avec Gitlab pour pouvoir comparer ou pas du tout ?
Article intéressant à propos de la contre-attaque de Cloudflare contre Blackbird (chasseur de brevets).
C'est également ce qui est mis en avant sur les calculatrices lycée.
Ça peut être une solution aussi pour un VIM totalement en CLI :)
Ah je connaissais pas, mais ça à l'air sympa :o
Ça ne semble cependant pas trop difficile à implémenter, et visiblement il y a déjà des gens qui ont fait des plugins pour ça -> https://github.com/schnauzers/devcontainer :)
Ça c'est vraiment hyper cool, je vais essayer de m'amuser cette semaine avec l'outil. Merci pour l'info !
Très bon article, coïncidence j'ai fait un article très similaire il y a quelques jours : https://blog.hackera.fr/jouer-sur-linux.html
Le monde du libre a clairement un problème avec les noms. Avec certains projets, on a l'impression qu'après des milliers d'heures de travail sur le code, on choisit comme parrain le cousin Gérard après le trentième verre de mauresque au bar du village. “Eh les mecs ! Moi j'vous dis qu'il faut qu'on appelle notre projet de smartphone libre slash euh slash !”