J’ai vraiment que le web3 c’est juste une idée de gugusse qui font de la cryptomonnaie et qui n’y voit qu’un éventuel nouveau moyen de se faire du pognon.
Le minage de crypto monnaie devient impossible pour un nouvel entrant sans d’importants fonds, les NFT n’ont probablement pas d’avenir à plus ou moins long terme du coup ils trouvent un nouveau moyen de créer du pognon avec du vent et c’est leur nouvelle idée.
Personnellement, je ne vois pas l’intérêt à part ajouter un risque sécurité. Chimrod a raison d’être prudent. D’autant plus que si je comprends bien le programme, il laisse des connexions ouvertes.
Pour sécuriser mes démons ssh je fais :
changement de port
liste très resteinte d’utilisateur autorisé à se connecter (1 voir 2)
certificat
Avec ça on est déjà à l’abri de pas mal de choses.
Et si on veut aller plus loin, on ajoute du port knocking pour eviter les vulnérabilités liés au démon ssh lui-même.
Je comprend le principe, mais avant de laisser tourner un service sur le port 22, je préfère qu’il soit audité avant ! Aujourd’hui il est tellement facile de glisser une faille exploitable dans un code C, j’assume clairement être incapable de savoir si parmi les 800 lignes de code, il n’y a pas une porte ouverte !
Retour intéressant. J’admire l’humilité de ce partage.
En tant que dév depuis plus de 15 ans, je trouve que les dévs doivent aussi être humble envers les Ops. Il ne suffit pas que le code soit beau, architecturé, maintenable. Encore faut-il aller jusqu’au bout et rendre le logiciel déployable, exploitable, observable, utilisable. Peu de développeur y pensent.
Parfois, le plus court, le plus simple, est aussi efficace. Pourquoi s’étaler sur un outil qui est simple comme ça ? Si ça ne vous satisfait pas, pas de soucis, passez votre chemin :)
En effet, désolé.
L’article est tellement succinct, que ce soit pour la présentation que pour l’installation que je vois mal quel titre il aurait fallu lui donner.
En quoi le titre est-il trompeur ? FreshRSS permet bien de suivre des flux RSS non ? L’article est une présentation succincte du logiciel et de son déploiement.
Pourquoi Docker ? Pour séparer l’application du système et des autres applications hébergées. C’est un peu la ligne directrice du blog. Libre à vous de l’installer comme vous voulez.
pv est super pratique ; je l’utilise fréquemment sur des opérations de dd pour connaitre l’avancée d’un transfert.
C’est bon à savoir qu’on puisse faire le même genre sur mysql.
J’ai vraiment que le web3 c’est juste une idée de gugusse qui font de la cryptomonnaie et qui n’y voit qu’un éventuel nouveau moyen de se faire du pognon. Le minage de crypto monnaie devient impossible pour un nouvel entrant sans d’importants fonds, les NFT n’ont probablement pas d’avenir à plus ou moins long terme du coup ils trouvent un nouveau moyen de créer du pognon avec du vent et c’est leur nouvelle idée.
Ouai j’en ai pas une bonne opinion…
Ubuntu avec flatpak plutôt que snap, ça fait rêver !
C’est rarissime d’avoir un modèle économique basé sur un logiciel libre, GPL. On voit l’importance de la politique pour cela.
Personnellement, je ne vois pas l’intérêt à part ajouter un risque sécurité. Chimrod a raison d’être prudent. D’autant plus que si je comprends bien le programme, il laisse des connexions ouvertes.
Pour sécuriser mes démons ssh je fais :
Avec ça on est déjà à l’abri de pas mal de choses.
Et si on veut aller plus loin, on ajoute du port knocking pour eviter les vulnérabilités liés au démon ssh lui-même.
Je comprend le principe, mais avant de laisser tourner un service sur le port 22, je préfère qu’il soit audité avant ! Aujourd’hui il est tellement facile de glisser une faille exploitable dans un code C, j’assume clairement être incapable de savoir si parmi les 800 lignes de code, il n’y a pas une porte ouverte !
D’hab je vais ça, si par exemple le volume fait 10G
dd bs=4M if=/dev/source | pv -s 10G -pe | dd bs=4M of=/dev/dest
Peux-tu partager ton usage de pv et dd ?
Très pertinent, surtout la partie W^J.
Retour intéressant. J’admire l’humilité de ce partage.
En tant que dév depuis plus de 15 ans, je trouve que les dévs doivent aussi être humble envers les Ops. Il ne suffit pas que le code soit beau, architecturé, maintenable. Encore faut-il aller jusqu’au bout et rendre le logiciel déployable, exploitable, observable, utilisable. Peu de développeur y pensent.
Suffit pas que mypy soit content.
Parfois, le plus court, le plus simple, est aussi efficace. Pourquoi s’étaler sur un outil qui est simple comme ça ? Si ça ne vous satisfait pas, pas de soucis, passez votre chemin :)
En effet, désolé. L’article est tellement succinct, que ce soit pour la présentation que pour l’installation que je vois mal quel titre il aurait fallu lui donner.
En quoi le titre est-il trompeur ? FreshRSS permet bien de suivre des flux RSS non ? L’article est une présentation succincte du logiciel et de son déploiement. Pourquoi Docker ? Pour séparer l’application du système et des autres applications hébergées. C’est un peu la ligne directrice du blog. Libre à vous de l’installer comme vous voulez.
Mouaif, un peu trompeur ce titre, pi pourquoi Docker bordel?
à noter qu’on peut faire la même chose avec xscreensaver.
pv est super pratique ; je l’utilise fréquemment sur des opérations de dd pour connaitre l’avancée d’un transfert. C’est bon à savoir qu’on puisse faire le même genre sur mysql.
top merci
l’utilisation de Makefile/TaskFile est très à la mode, mais souvent un script shell fait la même chose en plus simple.
avantages :
mieux que :
zcat data-export.gz | pv --progress --size $(zcat data-export.gz | wc -c) --name ' Importing.. ' | mysql -u measuser -p -h db_host -P 3306 mydatabasefaire :
pv -pret --name ' Importing.. ' data-export.gz | zcat | mysql -u measuser -p -h db_host -P 3306 mydatabasela taille est directement gérée par pv
Sur le même sujet, j’ai vu passer https://github.com/tqdm/tqdm/ à tester.
Tcho !
Hum … Mes yeux ….. Ahhhhhhh
1/ Que fait le .git sur le serveur de prod ?
2/ Voir 1