Le 09/04/2024 à 23h 07

Pour les questions de deux poids deux mesures sur le plan médiatique, il y a le travail de l'acrimed qui donne un éclairage su le déséquilibre catastrophique de la presse française concernant la couverture du conflit.

C'est un peu long mais ça remet le rôle de la presse en perspective
https://www.youtube.com/watch?v=e5WwkBARVPA

Le 09/04/2024 à 20h 27

De la bouche d'un soldat israélien déployé à Gaza (Zecharia Deutsch):

"Quand on connaît la véritable histoire de ce qui s'est passé ici en Israël au cours des derniers milliers d'années et au cours des derniers siècles, personne ne peut nier qu'Israël s'occupe de cette guerre avec la plus haute moralité et la plus grande éthique. Et c'est ce que je pense est que les nations ici et là peuvent apprendre de de ce fait. Il y a tant de confusion alors qu'il est tellement évident qu'il y a le mal et il y a le bien. Et ce qu'Israël essaye de faire, c'est de détruire le mal, ce qui est la chose la plus morale possible. Tout en s'occupant des civils à Gaza de la meilleure manière possible."

Le 09/04/2024 à 00h 01

L'algo précédent était déjà assez violent

try:
if member_of("Hamas"):
bomb()
elsif member_of("Palestinians"):
bomb()
else:
say("Hamas is hiding underneath")
bomb()
except (Warcrime, Genevaconvention, Genocide, Crimeagainsthumanity):
say("It's a baseless antisemitic accusation")
finally:
bomb()

Le 08/04/2024 à 19h 49

Chinois, de très loin...

Le 08/04/2024 à 14h 04

Oui, parce qu'avant les attaques du Hamas, tout allait bien... bonjour le révisionnisme...

Cette guerre contre les palestiniens dure depuis plus de 7 décennies, le seul moment où une paix crédible aurait pu être atteint a été écourté par l’extrême droite qui a assassiné le premier ministre Yitzhak Rabin, pris le pouvoir et détruit les accords de paix qu'il avait signé.

Cette extrême droite est encore au pouvoir, et elle est occupée à commettre un génocide qu'aucun attentat du Hamas ne pourrait justifier.

Le 19/03/2024 à 13h 58

Mwais, générer de l'entropie via un dispositif quantique, ce n'est pas nouveau... il y a des appliances pour ça... là ça a un côté couper son pain avec un sabre laser pour faire des toasts...

Le 19/03/2024 à 00h 00

En gros, de la recherche et uniquement de la recherche.

Le 15/03/2024 à 12h 07

Non, de manière réaliste, si la version 6 est en cours de finalisation, vu l'évolution du marché depuis sa conception, il est important d'avoir déja bien avancé pour le modèle suivant.

Si l'idée est d'être compétitif, ariane 6 devrait avir une durée de vie beaucoup plus courte qu'ariane 5

Le 15/03/2024 à 09h 42

Comme c'est parti, je pense qu'ils ne vont plus trop tarder à être opérationnels avec cette fusée. Il va falloir bosser dur sur Ariane 7.

Le 13/03/2024 à 23h 19

Oui bien sûr, mais l'idée ici est que France Travail ait des comptes à rendre au public... Il serait temps de pousser la transparence parce que quand France Famille et France Patrie se feront aussi hacker, ça sera peut-être encore pire.

Le 13/03/2024 à 20h 50

Et ils expliquent la root cause du leak? Je sais bien que la transparence n'est pas une valeur française, mais dans la mesure où c'est un service public qui utilise des fonds publics, le public a le droit de savoir, surtout ceux qui risquent l'usurpation d'identité.

Qu'est ce qui a merdé? l'infra? le logiciel? la configuration? le suivi des mises à jour sécurité? ...

Le 11/03/2024 à 23h 21

Il a fondé une académie pour officiers de vol dédiée à sa progéniture, on les appelle les Musk Cadets...

Le 11/03/2024 à 19h 47

Oui, il a déjà dit à plusieurs reprises que son but était d'y arriver rapidement mais sans mourir à l'impact.

Le 11/03/2024 à 16h 53

Le problème d'Elon Musk est qu'il veut aller sur Mars en fusée, mais à chaque fois qu'il réussi à faire une fusée capable de le faire, son égo s'alourdit et il lui faut faire une nouvelle fusée plus puissante pour l'emporter vers mars...

Le 11/03/2024 à 11h 35

Le choix entre être alstomisé ou atomisé...

Le 06/03/2024 à 15h 18

Notons qu'il y aurait un moyen simple de clore le débat au lieu de pleurnicher:

ouvrir le code

Maintenant, si la qualité du code en question est si mauvaise qu'il ne peut être ouvert, il ne faut pas s'étonner qu'il y ait un débat.

Le 05/03/2024 à 18h 12

Le Comité éthique et scientifique de Parcoursup aimerait qu'on cesse de questionner l'opacité de la plateforme et qu'on les croie un peu plus sur parole... "Je vous jure on fait bien notre boulot mais cessez de vouloir vérifier"

Le 06/03/2024 à 12h 04

Il ne suffit pas d'écrire en majuscule un truc pour qu'il devienne vrai... la grammaire française invisibilise de fait le féminin, ce qui montre plus un irrespect de la langue pour celles qui la pratiquent.

et puis bon, directement les grands mots, comme "détruire la langue" ... que de balivernes. On est dans un monde qui bouge et change, et s'efforcer de garder la langue au 17è siècle n'est pas lui faire honneur, et ce n'est pas non-plus faire confiance à celleux qui la pratiquent.

Le 05/03/2024 à 17h 49

Personnellement, je ne vois pas trop le problème, il me semble plus important que tou·te·s puissent se sentir représenté·e·s quand on s'exprime, le tout en gardant le texte compact, oralement c'est bien entendu une autre paire de manches, mais on s'en contentera pour l'écrit.

Le 04/03/2024 à 19h 13

Même la 3è pourrait être réglée au niveau de l'implémentation.

Pour le GC de Java il y a Epsilon, mais je n'ai pas encore pu me faire une opinion...

Faire des mécanismes similaires à Rust en Java? non, impossible, la notion de borrow qui est cruciale dans le modèle Rust et qui oblige les devs à explicitement gérer le cycle de vie des variables quand elles sont passées à des fonctions casserait tout.

Pour le reste l'objectif n'est pas de gérer la mémoire sois-même, c'est même tout le contraire.

Le 04/03/2024 à 15h 27

C'est clair, sur le plan réglementaire, l'U.E. est une faillite intellectuelle sur le côté cyber sécurité.

Aussi le coup de l'EIDAS où on oblige les navigateurs à faire confiance aux les autorités de certification étatique en mode "tu nous fais confiance, sinon...", au lieu de laisser les navigateurs gérer le sujet avec des critères qualitatifs objectifs, ça ne rassure pas. Ils sont occupés à changer l'U.E. en république ex-soviétique.

Et les projections concernant les votes pour les élections européennes tendent à montrer qu'on ne va pas vers une amélioration de l'intelligence des gens qui nous dirigent... bien au contraire...

Le 04/03/2024 à 14h 47

Il faudrait vraiment que tu jettes un œil au "cyber resilience act" de l'U.E. ...parceque la responsabilisation des "fabricants", distributeurs et importateurs de logiciels atteint des sommets, en permettant à toute entreprise de poursuivre un de ces acteurs en justice en cas de dégâts liés à une vulnérabilité, et ce même si l'entreprise plaignante utilise le logiciel en question à titre gracieux.

En U.E. la mozilla foundation, ou dans certains cas des contributeurs, pourraient se faire poursuivre par les utilisateurs lésés par une vulnérabilité.

Il ne sera plus possible de s'abriter derrière une clause de type "ce logiciel est mis à votre disposition tel quel, utilisez-le à vos risques et périls"

De ce que j'ai lu de l'approche US sur la question, on reste dans un cadre moins dangereux pour les petits acteurs, les contributeurs du libre, ...

Le 04/03/2024 à 12h 48

Pour moi, c'est légitime que des organismes gouvernementaux chargés de la cybersécurité donnent des avis sur les technologies à utiliser. Ce serait une gestion désastreuse de leur part que de ne pas s'intéresser aux éléments qualitatifs de ces investissements qui se font aux frais du contribuable et qui peuvent impacter la sécurité de la nation.

Le 04/03/2024 à 12h 34

Ce n'est pas le législateur qui s'exprime ici mais un organisme fédéral en charge de guider l'exécutif sur les questions de cyber sécurité. Il s'agit de recommandations et aucunement d'une directive contraignante à ce stade.

En partant de là, ce genre de recommandation pourrait avancer et venir influencer le cadre décisionnel pour par exemple

- s'intégrer aux critères d'appel d'offre de l'état fédéral
- s'appliquer aux développements faits par des agences fédérales (p.ex. Nasa, les services postaux, ...)

Le 04/03/2024 à 10h 13

Disons que statistiquement, avec le C, il est probable de se couper les doigts en l'utilisant sur un gros projet.

Le 04/03/2024 à 10h 08

Il faut bien regarder le rapport de l'ONCD, et du contexte dans lequel Rust est évoqué qui est assez précis puisqu'ils évoquent le matériel sécurisé de l'aérospatial. Ils énumèrent les critères suivants concernant les besoins des langages de programmation pour ce contexte:

- langage proche du matériel
- délais exécution à timing déterministe (adapté au temps-réel, pas de garbage collector)
- gestion sécurisée de la mémoire

On peut considérer que:

Le premier critère disqualifie les langages interprétés comme Js, Python, Java, ...
Le second exclue C#, go, V, et tous les langages utilisant impérativement un garbage collector
Le troisième exclue l'assembleur, c et c++

Rust est juste cité comme un exemple de langage correspondant à ces trois critères mais n'ayant pas encore fait ses preuves dans l'aérospatial.

D'autres alternatives intéressantes, correspondant à ces critères mais non citées sont par exemple ADA (vénérable langage très implanté dans l'aérospatiale), D (si on désactive le GC) , Zig, Swift, Ordin

Le 05/03/2024 à 17h 16

Petite précision: au regard du droit international les territoires occupés sont occupés, et non annexés.

Le fait qu'Israël les traite comme annexés de fait et continue à s'étendre en détruisant toute continuité territoriale pour les palestiniens est encore une démonstration de le volonté israélienne de détruire le peuple palestinien.

La CIJ est actuellement occupée à travailler sur ce dossier, plusieurs jours d'auditions ayant eu lieu fin février, mais il y a fort à parier que quelque soient les conclusions, comme pour les autres décisions de la CIJ, Israël continuera à ignorer ses obligations, protégé par les USA et leur infaillible veto.

Le 05/03/2024 à 16h 46

Ah , mais à titre personnel, je suis convaincu que le Hamas est un mouvement terroriste, par contre de là à clamer que toute la communauté internationale en est convaincue, il y a un pas, et ce n'est pas juste l'Iran qu'il faut convaincre. De même, "terrorisme" n'a pas de signification unifiée en droit international et la CPI n'est pas compétente pour s'en occuper.

Pour le reste, je suis effectivement biaisé, je dois assumer en effet un profond biais anti-génocide et anti déshumanisation des peuples. J'ai peu de tolérance pour les discours incitant à l'extermination, et pour les discours négationnistes relatifs aux génocides.

Si Israël pense que le génocide est une réponse acceptable face au terrorisme, je ne vais pas être dans son camp, à cause, en grande partie, de ce stupide biais.

J'ai aussi certainement un biais contre le gouvernement Netanyahu car il est l'artisan de la destruction du processus de paix et des accords d'Oslo. Il a fait tout en son pouvoir pour détruire la pais, et il porte une lourde responsabilité pour toutes les morts, israéliennes ou palestiniennes, qui ont accompagné ou suivi son entreprise de destruction de la paix.

Le 05/03/2024 à 14h 00

"Laissez moi espérer que les points listés ci dessus sont factuels, n'expriment pas d'opinion/biais."

Malheureusement, ils sont en sois un peu biaisés car ils essayent d'apporter une réponse simple à un problème complexe en ne tenant pas compte des facteurs politiques et historiques de la région. Il y a également un côté ethnocentré dans ton approche qui fait fi de la possibilité que la communauté internationale ne soit pas unanime sur le Hamas.

Il ne tient pas non-plus compte de la réalité du droit international qui pourtant devrait être le point de départ dans la modération des propos.

A l'heure actuelle, la modération devrait tourner autour de deux axes:
- collecte des preuves: collecte des preuves publiées par les intervenants sur place, les propos du monde politique, les images, vidéos et photos prises sur place.
- masquage des propos appelant à la violence ou la haine (on les masque mais on les garde comme preuves).
- masquage des propos négationnistes, par exemple on bloque les colporteurs systémiques de fake news (on les masque mais on les garde comme preuves).

Concernant les propos appelant à la violence ou la haine, on devrait strictement les modérer non sur base d'un effet présumé, mais sur base de la teneur exacte des propos. Une accusation contre une partie ou l'autre n'est pas forcément un appel à la haine ou à la violence.

Rappelons qu'Israël semble en délinquance complète par rapport aux mesures provisoires (légalement obligatoires) imposées par la CIJ, et qu'il y a une forte probabilité que le génocide présumé devienne une vérité juridique ( Israël n'a rien fait de ce qui était demandé et a même accéléré sur certains points comme la mise en place d'une famine à Gaza )

Les pays et organisations qui aident Israël à commettre des violations de la "Convention pour la prévention et la répression du crime de génocide" peuvent eux-mêmes être poursuivis pour violation de ladite convention (l’Allemagne vient d'ailleurs de voir une procédure ouverte à la CIJ à son encontre pour ce dossier spécifique)

Le 05/03/2024 à 09h 42

J'ai bien spécifié que je n'accusais pas Next de parti pris, je ne pense pas qu'il y ait un cadrage éditorial des éléments de langage, par contre je regrette l'élément de langage "Israël-Hamas" car il ne représente pas ce qui se passe réellement et est utilisé dans les médias mainstream pour invisibiliser ce qui se passe à l'encontre des populations civiles.

Le 05/03/2024 à 01h 53

Minimiser un fait ou le dépeindre incorrectement n'est pas forcément un gage de neutralité, c'est souvent jute prendre le chemin de la moindre résistance. En lieu et place de dire "Israël - Hamas", on peut tout à fait dire "Israël - Gaza", ce qui colle plus aux faits sans pour autant aller directement à la conclusion du génocide (même si elle est hautement probable)

Pour le reste, le travail d'un journaliste est de rapporter les faits, de les analyser, de les contextualiser, ... pas d'attendre l'autorisation de la justice ou d'un commissaire politique pour décrire les choses avec un vocabulaire autorisé. Si un journaliste voit des crimes de guerre, des violences, de la fraude, et les rapporte comme tels, c'est son boulot.

Pour prendre un exemple récent, si un journaliste rapporte un massacre, pourtant filmé et documenté, avec tellement de pincettes que son vocabulaire est le même que si tous les civils assassinés par les militaires étaient morts d'insolation, ce n'est pas de la neutralité.

Le 05/03/2024 à 00h 39

Comment parler de biais quand la formulation du titre de l'article contient déjà un biais: le titre de l'article parle de "Israël-Hamas" alors qu'on en est pas "simplement" dans un conflit armé entre Israël et le Hamas. Réduire la situation à un conflit entre ces deux factions armées, dans un contexte de génocide probable (cfr la CIJ), c'est l'invisibiliser.
Attention, je n'accuse pas Next d'un biais intentionnel, je dis juste qu'on est parfois plus biaisés qu'on ne le voudrait (et puis on peut se faire contaminer par les éléments de langage d'organes réellement biaisés)

De nombreuses personnes qui se sont fait censurer sur les RS l'ont été non-pas à cause d'un soutien au terroristes du Hamas, ou de vrais propos antisémites, mais pour avoir dénoncé les crimes horribles de l'armée Israélienne.

Le 23/02/2024 à 15h 06

La VM simule une machine complète là où le container simule un environnement d'exécution pour un processus. Tous les mécanismes d'isolation que j'ai cité précédemment sont juste des outils de contrôle pour réduire l'horizon du container, découpler les ressources communes, rendre l'environnement général de l'OS invisible et intangible.

En fait tout ça, ça a commencé il y a longtemps:

- On a d'abord eu chroot en 1979 => pendant très longtemps, les sysadmins étaient incités à tourner les systèmes critiques comme bind, apache http server, les serveurs dangereux comme ftpd, ... dans des chroots.

- Puis 20 ans après, sous BSD, on a eu les "jails" qui amélioraient l'isolation en rajoutant la dimension réseau
- Puis les Containers/Zones sous Solaris qui ajoutaient en plus une meilleure intégration des ressources et des priorités
- Puis les LXC sous linux en 2008, qui posèrent les bases de l'isolation moderne des containers sous linux
- Puis enfin Docker qui, par rapport à LXC, a surtout changé la manière de générer et de consommer les containers.

Après on est passé à la vitesse supérieure avec la standardisation OCI, la refonte des runtimes et les technologies d'orchestration comme Kubernetes.

Mais on est toujours dans une évolution du chroot de 79, juste en beaucoup plus pratique et sécurisé.

Le 23/02/2024 à 00h 55

Quand tu lances un container oci sous linux, selon le runtime utilisé (docker/containerd, podman, cri-o) tu as les phases suivantes:

- un composant prend en charge le processus... ça semble anodin, mais par exemple docker/containerd fonctionne avec un client et un daemon tournant comme root (argh), là où un podman peut exécuter le container dans un environnement moins privilégié si nécessaire.



Le composant inspecte les paramètres de fonctionnement qui lui sont donnés: identification de l'image à utiliser, contraintes à mettre en place un contexte d'exécution,

Le composant va essayer d'obtenir l'image soit depuis la cache locale, soit depuis un dépôt et va l'installer dans un répertoire. L'image étant composée de plusieurs couches encapsulées chacune dans une archive, elles vont être décompressées chronologiquement pour obtenir la structure finale.

En général il crée aussi des namespaces au niveau du noyeau linux de type
- pid (process id, pour fournir une vue des processus limitée au container et en renuméroter les pid dans ce contexte)
- net, pour restreindre la visibilité des interfaces réseau
- ipc, pour créer un contexte spécifique pour les communications inter-processus
- mnt, pour les points de montage
- uts contextualisation des info noyau, y compris le timesharing
- user, renumérotage du uid exécutant le container, un container peut avoir l'impression d'être root (uid 0) tout en faisant tourner ses processus sous un uid aléatoire genre 150005

Le composant va aussi créer un c(ontext)group pour y assigner le futur container ou assigner directement le container à un cgroup existant, afin de pouvoir limiter la quantité de ressources utilisables par un ou plusieurs containers
- sur les plateformes type redhat le composant va aussi préparer un contexte d'exécution MCS/MLS pour SElinux

Le composant va enfin préparer et contextualiser les dépendances (réseau, points de montage, ... ), et étiqueter toutes les ressources (fichiers, ports, ...) avec les contextes SElinux correspondants si nécessaire.

Il va aussi préparer un dispositif de récupération du standard output (fichier ou pipe), car si le container ne peut écrire son stdout quelque-part, il ne pourra pas démarrer.

Une fois tout l'environnement prêt, il ne reste plus qu'à démarrer le container avec son contenu.

Sous linux, pour les containers oci, le container démarre généralement avec runc (il y a d'autres outils mais ils sont plutôt peu utilisés). Ce composant est utilisé tant par docker que containerd, podman, cri-o, ... il est la dernière marche de l'escalier avant le processus interne du container qui aura le pid 1 vu de l'intérieur du container. ce processus est démarré soit sur base des métadonnées du container (correspondant à la directive CMD dans le dockerbuild), soit sur base d'une commande spécifiée explicitement. La commande est passée à runc et runc démarre le processus ainsi containérisé.

Pour la petite histoire, quand on lance docker sous windows, docker utilise en arrière plan WSL2 pour faire tourner un environnement linux avec containerd, dockerd et runc...

A côté de ça, sous windows, il y a les "windows containers", mais je n'ai jamais pris le temps de regarder les détails de cette technologie.

Le 22/02/2024 à 20h 43

Non, l'archive dicte principalement le quoi, pas le comment. Les librairies inclues dans l'archive c'est le quoi. L'archive contient des métadonnées indiquant une intention (port à utiliser, uid pour le processus racine, ...) , mais ce n'est pas l'archive qui met en place l'environnement, et les propositions contenues dans les métadonnées peuvent être surchargées ou ignorées. De même, ces métadonnées ne couvrent qu'une infime partie de la définition de l'environnement et selon la couche d'exécution utilisée et de sa configuration, l'environnement d'exécution du container pourra être très, très différent et peuvent affecter directement la manière dont les processus lancés sur base du contenu de l'archive se comporteront.

Le 22/02/2024 à 18h 21

J'ai un doute... le premier étant que toute la mémoire de la machine physique est toujours gérée par le système hôte... et que les processus de l'hôte peuvent toujours se mettre en concurrence avec les invités sur les ressources. Ensuite, je ne vois pas de moyen d'identifier le contexte d'exécution de l'hôte comme étant réellement inféodé à l'hyperviseur.
Une lecture des sources de KVM ne semble pas pour le moment aller contre ce constat, alors que dans Xen, cette hiérarchie était limpide. Mais je vais encore creuser un peu.

Le 22/02/2024 à 18h 13

Les conteneurs, ce n'est pas une fin en sois, et toutes les applications ne s'y prêtent pas. Par contre, pour certains types d'hébergement, ça peut réduire la complexité et le risque opérationnel, à condition d'avoir une bonne orchestration et une bonne hygiène de vie.

C'est particulièrement pratique quand on doit faire vivre plusieurs versions de la même application en parallèle et qu'on veut éviter les risques de conflits.

C'est aussi un très bon moyen d'en finir avec les devs qui se planquent derrière un "oui mais sur mon laptop ça marchait"

Mais oui, comme toute chose, ça a un coût, à minima d'apprentissage, et si c'est mal utilisé, ça ne tient pas ses promesses.

Mon conseil: éviter les conteneurs si ce n'est pas pour les utiliser avec une orchestration et une méthode de travail adaptée, où la solution se transforme en problèmes.

Le 22/02/2024 à 17h 18

Les questions sont toujours:
- contre quoi est-ce que je veux me prémunir.
- y a t'il des activités que je pense nécessaires de faciliter

Mais dans l'ensemble, comme je ne vois pas de contre-indications particulière j'ai tendance à garder les mêmes règles d'hygiène pour le pc personnel que pour les serveurs d'entreprise, et de temps en temps j'ai le plaisir de pouvoir régler des problèmes rapidement avec les bons outils.

Le 22/02/2024 à 16h 44

Pour le conteneur j'imagine que vous vouliez dire que ça permet d'exécuter plusieurs application sur un même OS je préfère dire que c'est l'équivalent d'une archive (style zip autoextractible) contenant tout ce qui est nécessaire pour faire fonctionner un logiciel prévu pour cet OS. Autre exemple, les stores d'applications (windows store, apple store, play store etc) sont des distributeurs de conteneurs.

Le 22/02/2024 à 16h 32

séparer / de /home est une bonne pratique en général, a fortiori sur les environnements multi-utilisateurs où on a pas de contrôle sur la croissance des répertoires personnels. En environnement professionnel, j'aime bien aussi faire une partition séparée car cela me permet d'appliquer des drapeaux de sécurité spécifiques, comme nosuid.

Maintenant, avec des systèmes de fichier supportant des quotas par répertoire (XFS par exemple), il est aussi possible de bloquer une croissance anarchique sans mettre de partition dédiée.

Pour Flatpak, par exemple, je bloque désormais la taille maximum de /var/lib/flatpak via quota.

Le 22/02/2024 à 13h 09

Ce qui est super violent, c'est que maintenant tu retrouves certains softs uniquement publiés sous ces formats, et souvent mal publiés... outils de production musicale incapables d'accéder aux répertoires de plugins, outils graphiques avec un accès castré à la pile graphique, ...

Pour finir avec un disque tellement saturé que ma bécane a fait des plantages au moment de passer en veille...

https://www.youtube.com/watch?v=HBAdbxjbTM0

Le 22/02/2024 à 11h 19

Flatpak, c'est la même merde... sérieusement je commence à maudire ce format.

Le 22/02/2024 à 11h 16

Le problèmes des containers, c'est que ça nécessite des processus différents de ceux d'une machine, et les devs doivent avoir des processus CI/CD qui incorporent le problème des MAJ sécurité, le cycle de vie de l'image n'étant plus juste lié au cycle de vie du code de l'application mais aussi de ses dépendances.

Quand ont travaille correctement, on ne met pas à jour une image de container, on en crée juste une nouvelle qui est à jour. Ensuite, les ops font juste le rollout de la nouvelle version de l'image.

Le 21/02/2024 à 19h 32

Débat intéressant, mais si on va au fond des choses, on distingue plusieurs critères

- l'hyperviseur tourne t'il directement sur le matériel ou pas? si c'est le cas KVM, Hyper-V, Xen et ESXi sont des types 1, et ce quelque soit la distribution.

- l'hyperviseur tourne t'il dans une couche inférieure au système d'exploitation hôte? en considérant ce critère, dans ta liste, seul Xen se qualifie car la machine hôte est convertie en domaine de virtualisation 'domain0' après le boot et devient partiellement indépendante de l'exécution de l'hyperviseur (il faut vivre la situation où domain0 a crashé mais où toutes les vm's continuent à tourner pour comprendre ce que c'est qu'un vrai type 1 au sens originel du terme)

Au final, dans la majorité des cas, la notion de type 1 ou type 2 ne veut plus rien dire, et compter le nombre de rpm ou de deb installés pour essayer de départager ne sert pas à grand-chose.

Ce qui compte réellement, c'est la capacité d'une pile de virtualisation à fournir une orchestration, capable de gérer les ressources cpu et ram, d'organiser les services de stockage et de réseau pour les présenter aux machines virtuelles, d'organiser la redondance en cas de panne, voire la haute disponibilité, de faire tourner les vm's avec un niveau d'isolation empêchant des attaques via hyperviseur, ...

En parlant de proxmox, la dernière fois que j'ai regardé, ça ne supportait même pas s/Virt ... pas très pro pour une distro KVM...

Le 21/02/2024 à 16h 52

Effectivement, le problème est d'arriver à convaincre les décideurs que les containers ne sont pas là servir de tapis sous lequel glisser la merde. Il y a quelques temps, j'avais vu une entreprise qui utilisait son openshift pour démarrer des images d'environnement graphiques de dev/cobol, chaque dev ayant son pod

...rien que l'écrire ici engendre la nécessité de me pincer pour voir si je ne suis pas occupé à pioncer

...aïe

Le 22/02/2024 à 20h 50

Franchement, je ne parierais pas sur IBM, c'est une boîte qui s'écroulait avant de casser la tirelire pour racheter RedHat.

Par le passé, une des grandes forces d'IBM a été d'avoir réussi à donner l'impression qu'ils étaient des champions de l'Opensource, tout comme à un moment ils ont réussi à donner l'impression que Watson guérirait le cancer.... en pratique évidemment c'était beaucoup moins rose... et pour le coup je connais bien le dossier, j'ai quitté IBM un an avant le rachat de RedHat

Le 22/02/2024 à 17h 05

RedHat n'a pas atteint la lune, ils ont juste été capturés au passage par un vieux corps céleste en orbite décadente... mais ils sont toujours extrêmement forts sur certains segments.

Le 21/02/2024 à 09h 33

Bah, tant que c'est compatible au niveau du stockage binaire, ça devrait bien se passer.

Si par contre il faut exporter et réimporter, et que tes bases de données sont en INNODB et font des dizaines de Go ... condoléances.

Le 21/02/2024 à 09h 26

Oui, enfin, MongoDB n'est même plus opensource/libre, ce qui fait qu'il a disparu des distributions GNU/Linux, et de nombreux catalogues logiciels.

Quand à sqlite ça reste une bombe à retardement en cas de montée de charge. Il est très bien pour de petites applications bureautiques mais à éviter pour des environnements pro avec des accès concurrents.

De nos jours, pour le NoSQL, c'est Redis et couchdb que je vois revenir le plus souvent.

Mais les BDD relationnelles sont encore largement utilisées pour les applications nécessitant performance et cohérence. Et Elles sont extrêmement bien gérées par les cadriciels de développement les plus courants en entreprise. Dans le domaine PostgreSQL est devenu la solution de choix dans l'opensource car il présente un cycle de vie bien plus stable que My/Maria et a été pensé dès le départ pour être une solution professionnelle au point de remplacer de plus en plus Oracle en entreprise.

Un dernier type de stockage applicatif très pratique reste le stockage objet, que ce soit Ceph, S3 ou même le vénérable Swift. En générale on le couple à d'autres solutions (souvent Redis) pour gérer l'indexation rapide des objets.

Le 22/02/2024 à 17h 50

C'est phénoménal comme ce type dégage sur cette photo une énergie de prof de religion catholique qui vient d'expliquer aux jeunes que l'abstinence, c'est super...