syncthing s'est bien amélioré niveau performances.
- Je le trouve très adapté pour de la sauvegarde. Il faut toujours des copies de sauvegardes, pas qu'un seul exemplaire : syncthing permet de garder tout ça synchronisé.
- Tu peux désactiver la suppressiond e fichiers qui auraient disparus, mais à quoi bon sauvegarder puis supprimer la sauvegarde ?
- Tu as des exemples sur la place prise ?
- Si tu chiffres, même avec rsync, ça sera un nouveau fichier, peu importe son nom, et le tout sera réuploadé.
Je connais borg, il ressemble beaucoup à rsync, et ce sont mes 2e choix au travers d'un tunnel SSH pour mes sauvegardes.
Pour la sécurité, on parle pas des PPA ou de l'AUR. On parle des dépôts. FlatPack veut remplacer les dépôts. Sauf qu'on vire la sécurité d'un tiers dont « le boulot » est d'empaqueter correctement et de vérifier la sécurité de tout ça. On demande au dev de le faire à la place : ça lui prends du temps, et il risque de privilégier la simplicité du « faut que ça marche à tout prix » plutôt que la propreté et la sécurité de l'installation.
D'ailleurs, même l'AUR est relativement safe : tu vérifies que la source est bien l'upstream, tu vérifies que le PKGBUILD fait pas nawak, et ça roule. Les PPA par contre, faut avoir une confiance aveugle dans les binaires qu'on te file. Surtout si le mec qui gère le PPA n'est pas officiellement lié aux devs de l'upstream.
Sécurité bis : la gestion des versions et des mises à jour de Flatpack privilégie le « faut que ça marche » à la sécurité…
Aurait dû s'appeler “les paquets RPM pour PHP 7.1.23 et 7.2.11 sont disponibles”. Si et dans ce cas, JdH sera une suite infinie de dépèches sur ls annonces de paquets pour chaque distrib.
Et en effet après lecture du tableau il y a pas mal d’ajouts ! Pas encore assez pour me faire migrer mais je garde un œil dessus. S’ils ajoutent le CI/CD je saute le pas
Ahhh mais qu’il est mauvaise langue ! J’avais déjà lu l’article (ce qui m’a amené à penser que passer par toutes les versions successives pour migrer c’est c***t et d’où ma question « pourquoi se donner tant de mal ? »)
Bon mais entre lire un article et lire tous les liens proposés par l’article, il y a une petite différence ;)
Si, c'est tout à fait possible. Environnements staging, preprod et prod, sinon vous ne controlez absolument rien dans votre entreprise et vous devriez tout confier en infogérance puisque votre travail n'est pas lié à l'informatique.
L'idée est bonne, mais plusieurs choses me dérangent dans cet article.
Syncthing est un très bon outil, mais il n'est pas du tout adapté pour faire de la sauvegarde.
Devoir chiffrer et déchiffrer manuellement, c'est vraiment pas pratique. Et ça nécessite d'avoir les données en double sur la machine source (données réelles, et données chiffrées).
À moins de désactiver la synchro automatique (si c'est possible), on risque de perdre sa “sauvegarde” en la supprimant de la machine source.
Même s'il propose du versioning, sans déduplication, ça consomme vite beaucoup de place.
Si la nouvelle “sauvegarde” est un fichier différent, il va uploader la totalité du fichier, ou il ne télécharge que les bouts qu'il ne connait pas déjà ?
Pour de la sauvegarde, je te conseillerais plutôt de regarder du coté d'outils faits pour ça, comme Borg ;)
Flatpack est la non-réponse à la question des librairies statiques : pensez à tout mettre à toujours, toujours, tout le temps.
Si un soft ne suit pas, préparez sa migration.
Ben… les histoires de communauté. Gitea est dev par un groupe qui accepte les collaborations, Gogs par un mec tout seul qui veut pas qu'on touche à son code.
Depuis le temps, je pense que Gitea a plus de fonctionnalités (notamment celles refusées dans Gogs), après.
Héberger un site statique c'est le truc le plus simple à faire et un des intérets du statique c'est que justement pas besoin d'une grosse machine, la plus petite des machines sera à même d'écouler un important trafic.
En passant, BURP est pas mal aussi si tu veux économiser les ressources : https://burp.grke.org/index.html
syncthing s'est bien amélioré niveau performances. - Je le trouve très adapté pour de la sauvegarde. Il faut toujours des copies de sauvegardes, pas qu'un seul exemplaire : syncthing permet de garder tout ça synchronisé. - Tu peux désactiver la suppressiond e fichiers qui auraient disparus, mais à quoi bon sauvegarder puis supprimer la sauvegarde ? - Tu as des exemples sur la place prise ? - Si tu chiffres, même avec rsync, ça sera un nouveau fichier, peu importe son nom, et le tout sera réuploadé.
Je connais borg, il ressemble beaucoup à rsync, et ce sont mes 2e choix au travers d'un tunnel SSH pour mes sauvegardes.
Ok pour la place.
Pour le bordel, je préfère encore le FHS (https://fr.wikipedia.org/wiki/Filesystem_Hierarchy_Standard), bien géré, plutôt que la méthode Windows…
Pour la sécurité, on parle pas des PPA ou de l'AUR. On parle des dépôts. FlatPack veut remplacer les dépôts. Sauf qu'on vire la sécurité d'un tiers dont « le boulot » est d'empaqueter correctement et de vérifier la sécurité de tout ça. On demande au dev de le faire à la place : ça lui prends du temps, et il risque de privilégier la simplicité du « faut que ça marche à tout prix » plutôt que la propreté et la sécurité de l'installation.
D'ailleurs, même l'AUR est relativement safe : tu vérifies que la source est bien l'upstream, tu vérifies que le PKGBUILD fait pas nawak, et ça roule. Les PPA par contre, faut avoir une confiance aveugle dans les binaires qu'on te file. Surtout si le mec qui gère le PPA n'est pas officiellement lié aux devs de l'upstream.
Aurait dû s'appeler “les paquets RPM pour PHP 7.1.23 et 7.2.11 sont disponibles”. Si et dans ce cas, JdH sera une suite infinie de dépèches sur ls annonces de paquets pour chaque distrib.
Et en effet après lecture du tableau il y a pas mal d’ajouts ! Pas encore assez pour me faire migrer mais je garde un œil dessus. S’ils ajoutent le CI/CD je saute le pas
Ahhh mais qu’il est mauvaise langue ! J’avais déjà lu l’article (ce qui m’a amené à penser que passer par toutes les versions successives pour migrer c’est c***t et d’où ma question « pourquoi se donner tant de mal ? »)
Bon mais entre lire un article et lire tous les liens proposés par l’article, il y a une petite différence ;)
Si, c'est tout à fait possible. Environnements staging, preprod et prod, sinon vous ne controlez absolument rien dans votre entreprise et vous devriez tout confier en infogérance puisque votre travail n'est pas lié à l'informatique.
L'idée est bonne, mais plusieurs choses me dérangent dans cet article.
Pour de la sauvegarde, je te conseillerais plutôt de regarder du coté d'outils faits pour ça, comme Borg ;)
voir aussi https://blog.soykaf.com/post/what-is-pleroma/ (qlq infos techniques)
Qu'est-ce qu'on trouve dans Gitea qui manque à Gogs ? J'ai mon instance Gogs mais je ne vois pas d'intérêt réel pour moi d'effectuer une migration…
Je crois que ce truc manquera à personne.
Tcho !
Impossible en entreprise
Effectivement ça sent l entourloupe…
Flatpack est la non-réponse à la question des librairies statiques : pensez à tout mettre à toujours, toujours, tout le temps. Si un soft ne suit pas, préparez sa migration.
Ben… les histoires de communauté. Gitea est dev par un groupe qui accepte les collaborations, Gogs par un mec tout seul qui veut pas qu'on touche à son code.
Depuis le temps, je pense que Gitea a plus de fonctionnalités (notamment celles refusées dans Gogs), après.
Intéressant, à voir pourquoi ils ont fait ça exactement.
J'osais pas le dire.
Héberger un site statique c'est le truc le plus simple à faire et un des intérets du statique c'est que justement pas besoin d'une grosse machine, la plus petite des machines sera à même d'écouler un important trafic.
Ça fait un sacré bordel pour un truc qui s'autohéberge quand même plutôt simplement avec un coup de Apache/Nginx + certbot/dehydrated…
Par contre, faudra aussi penser à l'éthique sur leur site… https://lutim.darks.fr/xk7NWw2y.png
Corrigé, merci. Je crois que c'est pas la première fois que ça le fait, je me trompe ?
Tcho !