Je ne dis pas que les GAFAM sont incriticables, bien au contraire.
Par contre, je pars du principe que taper sur les tech “qui sont pas doués” à la moindre erreur est un peu facile.
Je pense que très peu de personnes seraient à même de gérer des infras de cette taille et compléxité sans avoir la moindre fausse note. Et vu le nombre d’années de prod que j’ai derrière moi, on est JAMAIS à l’abri d’un incident.
Il y énormément de bonnes raisons de tâcler les GAFAM, mais taper sur les humains qu’il y a derrière est juste inutile.
Oui faut juste pas tomber sur une mauvaise serie ou etre chanceux.
Je n’ai toujours eu que des enmerdes avec les GPUs nVidia sous Linux. Et il ne faut pas esperer un support software tres long. Et cela en fermant les yeux sur leur pratiques envers la communauté oss.
“Nvidia est réputé pour se foutre complètement des pilotes sous Linux”. C’est un peu facile comme raccourci je trouve. Je te laisse lire les échanges à ce sujet ici : https://news.ycombinator.com/item?id=24013163
Sur ce sujet des secrets dans les dépôts git public, une solution partielle est les URI de plan secret-token, décrits dans le RFC 8959 https://www.bortzmeyer.org/8959.html
Maintenant, il faut relativiser. Que cela ne fut pas fait plutôt par l’auteur même du serveur, ça craint un tant soit peu.
Sur ce coup, httpd est “arriéré” ; aujourd’hui le support des formats compressés est généralisé. Le faire QUE pour gzip, sans oublier le support de “deflate”, même si c’est très bien, a peu de sens. Il faut aller plus loin dans la démarche, et bien supporter des formats actuels, comme brotli, webp, avif, etc…
Et, là, httpd est encore à la traîne.
Quoiqu’il en soit, ne plus avoir à se servir d’un serveur CGI en sus, pour cela, c’est quand même une bonne chose !
Voilà.
PS : Merci à toi. :D
Mais bon, perso, je préfère toujours… nginx
C’est vrai que la marche n’est plus si haute pour passer de salarié à freelance, en particulier grâce au régime micro.
Mais :
on atteint “vite” le plafond de la micro-entreprise, et là ça devient quand même un peu galère (EURL, comptable, baisse du % facturé qui revient sur son compte)
il faut bien se mettre dans la peau d’un entrepreneur, et donc réfléchir à son positionnement et à sa stratégie de prospection pour trouver des missions intéressantes. Sinon, on on risque de se faire plumer par des intermédiaires dont la valeur ajoutée est parfois discutable
les entreprises françaises ne sont pas encore toutes acclimatées à ce type de sous-traitance. Il m’a parfois fallu présenter mon “système qualité”, mon “organigramme”, mes “délégations de signatures”, ou convaincre de dépasser les doutes sur la pérennité de mes services.
Il y a pleins de dispositifs. Des bouquins. Des services et des articles pour devenir freelance.
Mais de mon point de vue, rien ne vaut la discussion avec d’autres freelances.
Ce qui a marché pour moi, c’est de construire un petit réseau de 4-5 freelances avec lesquels le courant passe bien. Ainsi, on se recommande mutuellement, et on échange régulièrement sur la façon de piloter son activité.
Exceptionnellement je vais laisser l’info (lien en Français, commentaires en Français, info déjà upvotée) mais je rappelle qu’on n’accepte pas un repository en tant qu’info.
Il dit qu’il voit pas le rapport…
Je ne dis pas que les GAFAM sont incriticables, bien au contraire. Par contre, je pars du principe que taper sur les tech “qui sont pas doués” à la moindre erreur est un peu facile.
Je pense que très peu de personnes seraient à même de gérer des infras de cette taille et compléxité sans avoir la moindre fausse note. Et vu le nombre d’années de prod que j’ai derrière moi, on est JAMAIS à l’abri d’un incident.
Il y énormément de bonnes raisons de tâcler les GAFAM, mais taper sur les humains qu’il y a derrière est juste inutile.
“Everything fails all the time”
Merci pour cet article :)
Pauvres GAFA, que des méchants critiquent…
Oui faut juste pas tomber sur une mauvaise serie ou etre chanceux. Je n’ai toujours eu que des enmerdes avec les GPUs nVidia sous Linux. Et il ne faut pas esperer un support software tres long. Et cela en fermant les yeux sur leur pratiques envers la communauté oss.
Ne ratez pas notre prochain article “Cette robe est-elle verte ou bleue ?”
Etat des lieu du projet FusionInventory (solution d’inventaire de parc d’entreprise et de télédéploiement)
“Nvidia est réputé pour se foutre complètement des pilotes sous Linux”. C’est un peu facile comme raccourci je trouve. Je te laisse lire les échanges à ce sujet ici : https://news.ycombinator.com/item?id=24013163
Pourvu que ça soit bien configuré*, mais oui :)
Le problème est connu depusi des années https://www.dannyguo.com/blog/i-published-my-aws-secret-key-to-github/
Sur ce sujet des secrets dans les dépôts git public, une solution partielle est les URI de plan secret-token, décrits dans le RFC 8959 https://www.bortzmeyer.org/8959.html
C’est une bonne initiative.
Maintenant, il faut relativiser. Que cela ne fut pas fait plutôt par l’auteur même du serveur, ça craint un tant soit peu. Sur ce coup, httpd est “arriéré” ; aujourd’hui le support des formats compressés est généralisé. Le faire QUE pour gzip, sans oublier le support de “deflate”, même si c’est très bien, a peu de sens. Il faut aller plus loin dans la démarche, et bien supporter des formats actuels, comme brotli, webp, avif, etc… Et, là, httpd est encore à la traîne.
Quoiqu’il en soit, ne plus avoir à se servir d’un serveur CGI en sus, pour cela, c’est quand même une bonne chose !
Voilà.
PS : Merci à toi. :D Mais bon, perso, je préfère toujours… nginx
Matomo est une alternative terriblement efficace et respectueuse de la vie privée !
Tiens, Twitch utilise principalement du Go… Intéressant
Encore mieux utiliser borgmatic par dessus pour ne pas se faire –– :)
Pas un mot sur l’absence totale de protection sociale pour les auto-entrepreneurs.
Intéressant.. J’ai globalement la même problématique depuis 15 ans, ça vaudra le coup que je partage mon expérience aussi.
Honteusement validé ;)
Honteuse autopub ; je propose un set d’alias et de fonctions prêtes à l’emploi pour BorgBackup. https://www.djan-gicquel.fr/alias-et-fonctions-pour-borgbackup
Honteuse autopub ; je propose un set d’alias et de fonctions prêtes à l’emploi pour BorgBackup. https://www.djan-gicquel.fr/alias-et-fonctions-pour-borgbackup
C’est vrai que la marche n’est plus si haute pour passer de salarié à freelance, en particulier grâce au régime micro.
Mais :
on atteint “vite” le plafond de la micro-entreprise, et là ça devient quand même un peu galère (EURL, comptable, baisse du % facturé qui revient sur son compte)
il faut bien se mettre dans la peau d’un entrepreneur, et donc réfléchir à son positionnement et à sa stratégie de prospection pour trouver des missions intéressantes. Sinon, on on risque de se faire plumer par des intermédiaires dont la valeur ajoutée est parfois discutable
les entreprises françaises ne sont pas encore toutes acclimatées à ce type de sous-traitance. Il m’a parfois fallu présenter mon “système qualité”, mon “organigramme”, mes “délégations de signatures”, ou convaincre de dépasser les doutes sur la pérennité de mes services.
Il y a pleins de dispositifs. Des bouquins. Des services et des articles pour devenir freelance. Mais de mon point de vue, rien ne vaut la discussion avec d’autres freelances. Ce qui a marché pour moi, c’est de construire un petit réseau de 4-5 freelances avec lesquels le courant passe bien. Ainsi, on se recommande mutuellement, et on échange régulièrement sur la façon de piloter son activité.
Exceptionnellement je vais laisser l’info (lien en Français, commentaires en Français, info déjà upvotée) mais je rappelle qu’on n’accepte pas un repository en tant qu’info.
Tcho !