Je n'écris pas un article sur Invidious parce qu'il permet de profiter gratuitement de YouTube. Je fais la promotion de Invidious parce qu'il permet de se protéger de la surveillance de Google.
Invidious c'est une solution d'auto-défense technologique.
Mais à choisir j'aimerais ne pas l'utiliser. Je préférais à 200% participer financièrement à YouTube, plutôt que de participer financièrement à une solution qui permet de me protéger de la surveillance de YouTube.
Kit à faire, autant que l'argent aille directement à la plateforme (et aux créateurs).
Sauf que Google ne laisse pas le choix. Même en payant je suis traqué. Et même si je ne l'étais pas je ne voudrais pas payer. Pourquoi ? Je dis ça, alors que je semblais dire le contraire juste avant.
Parce que je ne peux plus faire confiance à Google. Le but de Google est d'être un monopole. Elle est tenue par des actionnaires. Même si je faisais un trait sur toutes les choses dégueulasse qu'ils ont fait par le passé, la structure même de l'entreprise est malsaine et ne pourrait rien produire d'éthique dans le futur.
Je veux bien financer une plateforme libre de créateur qui ne veut pas construire de monopole et qui n'est pas financé par du capital risque ou la bourse. Tu vois, je ne suis pas dans une optique de profiter.
Je ne veux pas sauver Google, voilà pourquoi ça ne me gêne pas de ne pas leur donner d'argent. Ils ont capturé de la valeur avec un business model et une structure malsaine, maintenant je suis obligé d'utiliser un outil d'auto-défense technologique pour avoir accès à cette valeur.
Gagner de l'argent avec les données personnelles de personnes ne devrait jamais être une option. D'ailleurs tu dis “Tu paies, tu es tranquille, tu ne paies pas on se fait de l'argent sur toi autrement, c'est le deal.”
Je pense que les personnes qui n'ont pas les moyens de contribuer financièrement à un projet ont aussi le droit à une vie privée, c'est pour ça : Gagner de l'argent avec les données personnelles de personnes ne devrait jamais être une option.
C'est bien trop irrespectueux pour les personnes concernées, et c'est bien trop dangereux individuellement ou sociétalement pour le faire.
Si je peux te faire des recommandations pour aller plus loin dans cette réflexion les voici :
Le SMIC net mensuel en France est à 1201 euros, la consultation chez un généraliste à 25 euros, le casque antibruits à 30 euros. N'importe quel salarié peut se payer un casque antibruits, j'ai pris cet exemple pour ça. Après c'est une question de priorités, le casque doit passer avant/après l'électricité, l'eau, le loyer, les courses, l'essence… ? C'est tout le sujet de l'article, où on place notre santé et faut-il débourser 30 euros (alors que c'est au patron de le faire) pour éviter de devenir sourd ?
Dire qu'à l'époque je trouvais Slackware vachement user friendly parce que Patrick Volkerding avait soigneusement commenté /etc/mkinitrd.conf dans le but de reconstruire plus confortablement l'initrd après une mise à jour de kernel sans avoir des arguments à rallonge à taper. #OKJeSors
«The old floppy disk controller is still emulated in various VM
environments, so the driver isn’t going away, but let’s see if anybody
is interested to step up to maintain it.»
Le driver va rester, juste que plus personne va le maintenir
Je doute que ça dé-responsabilise les employeurs, l'article débute sur une affaire où l'employeur est condamné, je rappelle que “légalement et pénalement l’entreprise doit veiller à votre santé/sécurité et vous fournir le matériel adéquat pour exercer votre métier”. Après si c'est ton ressenti, je peux l'entendre.
Concernant la situation sur laquelle je me suis appuyé, je doute que ce soit un problème de moyens (30 euros) ou de connaissance (savoir qu'il faut un casque antibruits, comprendre qu'il souffre).
À titre informatif on utilise la marque “entretien” sur le Jdh avec ces deux sens : Entretien ou interview d'une personne, entretien dans le sens maintenance d'un matériel/système/logiciel/autre.
Mon article parle de prendre soin de son corps et d'être à son écoute (entretien de son corps), je comprendrai parfaitement si des utilisateurs du Jdh trouvent que cet article n'a pas se place ici. Si c'est le cas merci de me le signaler, je supprimerai l'article.
Avant j'étais (seul) sysadmin dans une PME, j'ai toujours eu la flemme de gérer les fichiers de conf avec git. Il y avait toujours plus urgent/important à faire mais au final c'était un peu hypocrite car clairement c'est ce qu'il y a de mieux pour celui qui reprend le poste derrière.
Dans ton cas un manager ne fait pas correctement son job, il devrait imposer une manière de procéder/travailler.
Je travaille chez un hébergeur web, on est payé pour que les serveurs et leur config soient carrés, normal que ça soit géré correctement.
Pour illustrer notre fonctionnement :
- Une faille assez importante est découverte sur proftpd (https://security-tracker.debian.org/tracker/CVE-2019-12815), on décide de mettre à jour qd le correctif est dispo
- On installe sur qq serveurs (avec le rôle FTP) et en général on attend une journée pour voir si tout se passe bien
- On remarque que les logs “FTP session opened” ne remontent plus, on trouve : “Question: Why are successful logins no longer being logged, after upgrading to ProFTPD 1.3.6, even though I am using the SystemLog directive?
Answer: The default log level was changed from DEBUG to NOTICE in ProFTPD 1.3.6; see Bug#3983. And the "Login successful” log message is logged at the INFO level, which means that it will not be logged by default"
- On ajoute dans le fichier de config “SyslogLevel INFO”
- Le lendemain on installe sur le reste des serveurs
- Dans quelques semaines on fera un git push (sur le dossier/rôle FTP) avec le petit commentaire qui va bien concernant “SyslogLevel INFO”
Tant mieux pour toi si les fichiers de conf sont gérés dans des git… chez nous, hélas, c'est pas le cas malgré que j'ai tenté y quelques temps la mise en place de Rudder et avec ma bande de bidouillers en herbe … impossible, je me suis fait jeter par tout les autres sysadmin….
Il faut aussi des équipes bien matures sur l'IAC et pas des bidouilleurs de fichiers à coup de console interactive…
Ça fait plusieurs fois que je vois des infos sur cet outil surtout chez LinuxFr.org, il s'agit d'une solution française.
Je comprends l'intérêt mais je pense qu'on peut s'en passer. Ça fait partie de ces outils mal positionnés, Ansible et Puppet vont assurer un suivi de la config même si effectivement ce n'est pas exactement de la conformité comme décrit dans l'article.
Quand je lis : “Le server va compiler un nombre d'informations assez importantes, et notamment les différentes règles et techniques pour définir les ordres à envoyer aux agents. Mieux vaut donc prévoir un serveur relativement costaud. 4Go de RAM me parait un minimum si vous compter gérer plus d'une 20aine de serveur”, je me dis que c'est une blague par rapport à Ansible qui fait 90% de ce qu'on a besoin avec quelques fichiers (playbooks) et sans client (avec SSH). Même les quelques captures d'écran me font penser à une usine à gaz, la conformité des serveurs est assurée mais le sysadmin doit avoir en tête toutes les règles, les définir, les modifier.
Souvent en entreprise les fichiers de config (et autres) sont versionnés avec git et séparés en rôle (FTP, HTTP, IMAP…) puis poussés avec Ansible/Puppet/Salt/Others. Ça reste simple, largement suffisant pour la plupart des entreprises et évite de rajouter une couche supplémentaire notamment via cet outil qui donne plus envie de s'en passer que de s'y mettre.
La plupart des points abordés sont exacts, MySQL est assez simple ou même simpliste dans pas mal de cas.
Mais c'est aussi ce qui fait sa force. Il n'y a pas besoin d'un DBA expert pour l'utiliser. MySQL est utilisé massivement pour des applications légères ou simples où il est largement suffisant.
À chaque besoin son outil. Certainement pour faire tourner un système bancaire on ne va pas utiliser MySQL. Mais pour faire un site web, un blog, dans la majorité des cas MySQL est tout à fait suffisant.
Certains points de l'article sont tout de même risibles. Comparer le nombre de rapports de bogues pour MySQL, avec SQLServer. Et bien en fait on ne peut pas avoir accès à ceux de SQLServer, normal c'est proprio ! Pareil pour les CVEs. Microsoft peut patcher sans avertir personne vu que tout est fermé. Impossible de faire ça avec du libre.
Je sens plus la frustrations des DBAs de l'ancien temps (Oracle et SQLServer) forcés de constater que ces solutions sont de moins en moins utilisées. Il est temps d'adopter le libre plutôt que d'essayer de se battre pour son petit bout de gazon !
C'est dommage qu'un truc dédié aux devs web n'ait pas de site web et s'appuient sur Facebook qui a une légère tendance à vouloir chier sur le web…
Cool ton commentaire, voilà mon avis :
Je n'écris pas un article sur Invidious parce qu'il permet de profiter gratuitement de YouTube. Je fais la promotion de Invidious parce qu'il permet de se protéger de la surveillance de Google.
Invidious c'est une solution d'auto-défense technologique.
Mais à choisir j'aimerais ne pas l'utiliser. Je préférais à 200% participer financièrement à YouTube, plutôt que de participer financièrement à une solution qui permet de me protéger de la surveillance de YouTube.
Kit à faire, autant que l'argent aille directement à la plateforme (et aux créateurs).
Sauf que Google ne laisse pas le choix. Même en payant je suis traqué. Et même si je ne l'étais pas je ne voudrais pas payer. Pourquoi ? Je dis ça, alors que je semblais dire le contraire juste avant.
Parce que je ne peux plus faire confiance à Google. Le but de Google est d'être un monopole. Elle est tenue par des actionnaires. Même si je faisais un trait sur toutes les choses dégueulasse qu'ils ont fait par le passé, la structure même de l'entreprise est malsaine et ne pourrait rien produire d'éthique dans le futur.
Je veux bien financer une plateforme libre de créateur qui ne veut pas construire de monopole et qui n'est pas financé par du capital risque ou la bourse. Tu vois, je ne suis pas dans une optique de profiter.
Je ne veux pas sauver Google, voilà pourquoi ça ne me gêne pas de ne pas leur donner d'argent. Ils ont capturé de la valeur avec un business model et une structure malsaine, maintenant je suis obligé d'utiliser un outil d'auto-défense technologique pour avoir accès à cette valeur.
Gagner de l'argent avec les données personnelles de personnes ne devrait jamais être une option. D'ailleurs tu dis “Tu paies, tu es tranquille, tu ne paies pas on se fait de l'argent sur toi autrement, c'est le deal.”
Je pense que les personnes qui n'ont pas les moyens de contribuer financièrement à un projet ont aussi le droit à une vie privée, c'est pour ça : Gagner de l'argent avec les données personnelles de personnes ne devrait jamais être une option.
C'est bien trop irrespectueux pour les personnes concernées, et c'est bien trop dangereux individuellement ou sociétalement pour le faire.
Si je peux te faire des recommandations pour aller plus loin dans cette réflexion les voici :
-Une conférence qui parle du capitalisme de surveillance et de ses alternatives : https://vimeo.com/342972799 -Un article que j'ai écrit sur les mêmes sujets : https://orelauwen.com/internet-la-surveillance-pour-tous/
Je reste disponible pour discuter :)
Le SMIC net mensuel en France est à 1201 euros, la consultation chez un généraliste à 25 euros, le casque antibruits à 30 euros. N'importe quel salarié peut se payer un casque antibruits, j'ai pris cet exemple pour ça. Après c'est une question de priorités, le casque doit passer avant/après l'électricité, l'eau, le loyer, les courses, l'essence… ? C'est tout le sujet de l'article, où on place notre santé et faut-il débourser 30 euros (alors que c'est au patron de le faire) pour éviter de devenir sourd ?
Tcho !
J'étais en train de soumettre mon article ce matin et là “cet article a déjà été posté” ^^
Merci à toi pour le partage ! :)
Dire qu'à l'époque je trouvais Slackware vachement user friendly parce que Patrick Volkerding avait soigneusement commenté /etc/mkinitrd.conf dans le but de reconstruire plus confortablement l'initrd après une mise à jour de kernel sans avoir des arguments à rallonge à taper. #OKJeSors
Les titres alac de zdnet ….
«The old floppy disk controller is still emulated in various VM environments, so the driver isn’t going away, but let’s see if anybody is interested to step up to maintain it.»
Le driver va rester, juste que plus personne va le maintenir
Se protéger soi-même n'empêche de porter plainte pour manquement. Mais mieux vaut ne pas devenir sourd, non ?
Yo,
Je doute que ça dé-responsabilise les employeurs, l'article débute sur une affaire où l'employeur est condamné, je rappelle que “légalement et pénalement l’entreprise doit veiller à votre santé/sécurité et vous fournir le matériel adéquat pour exercer votre métier”. Après si c'est ton ressenti, je peux l'entendre.
Concernant la situation sur laquelle je me suis appuyé, je doute que ce soit un problème de moyens (30 euros) ou de connaissance (savoir qu'il faut un casque antibruits, comprendre qu'il souffre).
Tcho !
je trouve que l'article a tout à fait sa place ici :)
Il va falloir un peu de patience :)
À titre informatif on utilise la marque “entretien” sur le Jdh avec ces deux sens : Entretien ou interview d'une personne, entretien dans le sens maintenance d'un matériel/système/logiciel/autre.
Mon article parle de prendre soin de son corps et d'être à son écoute (entretien de son corps), je comprendrai parfaitement si des utilisateurs du Jdh trouvent que cet article n'a pas se place ici. Si c'est le cas merci de me le signaler, je supprimerai l'article.
Tcho !
Voir aussi cet article sur developpez.com.
Je veux bien un article “Retour sur 3 ans d'utilisation de Manjaro”.
il manque la fin du titre : et repense son fonctionnement pour ne plus se faire gauler
Salute,
Avant j'étais (seul) sysadmin dans une PME, j'ai toujours eu la flemme de gérer les fichiers de conf avec git. Il y avait toujours plus urgent/important à faire mais au final c'était un peu hypocrite car clairement c'est ce qu'il y a de mieux pour celui qui reprend le poste derrière.
Dans ton cas un manager ne fait pas correctement son job, il devrait imposer une manière de procéder/travailler.
Je travaille chez un hébergeur web, on est payé pour que les serveurs et leur config soient carrés, normal que ça soit géré correctement.
Pour illustrer notre fonctionnement :
- Une faille assez importante est découverte sur proftpd (https://security-tracker.debian.org/tracker/CVE-2019-12815), on décide de mettre à jour qd le correctif est dispo
- On installe sur qq serveurs (avec le rôle FTP) et en général on attend une journée pour voir si tout se passe bien
- On remarque que les logs “FTP session opened” ne remontent plus, on trouve : “Question: Why are successful logins no longer being logged, after upgrading to ProFTPD 1.3.6, even though I am using the SystemLog directive? Answer: The default log level was changed from DEBUG to NOTICE in ProFTPD 1.3.6; see Bug#3983. And the "Login successful” log message is logged at the INFO level, which means that it will not be logged by default"
- On ajoute dans le fichier de config “SyslogLevel INFO”
- Le lendemain on installe sur le reste des serveurs
- Dans quelques semaines on fera un git push (sur le dossier/rôle FTP) avec le petit commentaire qui va bien concernant “SyslogLevel INFO”
Tcho !
Tant mieux pour toi si les fichiers de conf sont gérés dans des git… chez nous, hélas, c'est pas le cas malgré que j'ai tenté y quelques temps la mise en place de Rudder et avec ma bande de bidouillers en herbe … impossible, je me suis fait jeter par tout les autres sysadmin….
Il faut aussi des équipes bien matures sur l'IAC et pas des bidouilleurs de fichiers à coup de console interactive…
Ça fait plusieurs fois que je vois des infos sur cet outil surtout chez LinuxFr.org, il s'agit d'une solution française.
Je comprends l'intérêt mais je pense qu'on peut s'en passer. Ça fait partie de ces outils mal positionnés, Ansible et Puppet vont assurer un suivi de la config même si effectivement ce n'est pas exactement de la conformité comme décrit dans l'article.
Quand je lis : “Le server va compiler un nombre d'informations assez importantes, et notamment les différentes règles et techniques pour définir les ordres à envoyer aux agents. Mieux vaut donc prévoir un serveur relativement costaud. 4Go de RAM me parait un minimum si vous compter gérer plus d'une 20aine de serveur”, je me dis que c'est une blague par rapport à Ansible qui fait 90% de ce qu'on a besoin avec quelques fichiers (playbooks) et sans client (avec SSH). Même les quelques captures d'écran me font penser à une usine à gaz, la conformité des serveurs est assurée mais le sysadmin doit avoir en tête toutes les règles, les définir, les modifier.
Souvent en entreprise les fichiers de config (et autres) sont versionnés avec git et séparés en rôle (FTP, HTTP, IMAP…) puis poussés avec Ansible/Puppet/Salt/Others. Ça reste simple, largement suffisant pour la plupart des entreprises et évite de rajouter une couche supplémentaire notamment via cet outil qui donne plus envie de s'en passer que de s'y mettre.
Tcho !
C'est quand même fou qu'il faille passer par ce genre d'astuce pour administrer “facilement” ce qui l'était avant !!! Pfff
s/sectionné/sanctionné ? non ?
La plupart des points abordés sont exacts, MySQL est assez simple ou même simpliste dans pas mal de cas. Mais c'est aussi ce qui fait sa force. Il n'y a pas besoin d'un DBA expert pour l'utiliser. MySQL est utilisé massivement pour des applications légères ou simples où il est largement suffisant.
À chaque besoin son outil. Certainement pour faire tourner un système bancaire on ne va pas utiliser MySQL. Mais pour faire un site web, un blog, dans la majorité des cas MySQL est tout à fait suffisant.
Certains points de l'article sont tout de même risibles. Comparer le nombre de rapports de bogues pour MySQL, avec SQLServer. Et bien en fait on ne peut pas avoir accès à ceux de SQLServer, normal c'est proprio ! Pareil pour les CVEs. Microsoft peut patcher sans avertir personne vu que tout est fermé. Impossible de faire ça avec du libre.
Je sens plus la frustrations des DBAs de l'ancien temps (Oracle et SQLServer) forcés de constater que ces solutions sont de moins en moins utilisées. Il est temps d'adopter le libre plutôt que d'essayer de se battre pour son petit bout de gazon !