La BBC et les autres

Quand, au détour d'une actualité sur David Tennant, je découvre le programme de la BBC pour le 400e anniversaire de la mort de Shakespeare, je désespère en voyant ce que nous inflige France Télévision.

Qu'un groupe financé uniquement par la redevance audiovisuelle soit capable d'être l'un des plus gros producteurs audiovisuels au monde, avec un grand nombre de séries (Doctor Who, Sherlock, Eastenders et bien d'autres), des festivals (le BBC Proms), des documentaires (surtout des animaliers) ainsi que des radios & une numérisation quasi totale de leur fonds (le projet Genome) démontre bien que l'argent n'est pas toujours la contrainte de la qualité.

Et quand en France, notre seul fait de gloire est la série "Plus Belle la Vie" (dont je ne dénigre pas les qualités) avec un budget global supérieur et des charges moindres, on se demande où part l'argent de notre redevance...

Fenêtre à la menthe

Alors que je travaillais sur l'une de mes machines hébergées, sous Ubuntu, et en attendant la fin d'une installation particulièrement longue, je suis tombé sur cet article de Ars Technica.

Cela me démangeait depuis quelques mois de passer mon laptop sous Linux du fait de mes activités régulières sur cette machine. Faisant principalement du dev web (PHP & Groovy) sous IntelliJ et PHPStorm, je devais spawner un grand nombre de machines virtuelles avec vagrant avec les inconvénients de CPU & mémoire que l'on sait.

De même, pour d'autres raisons, je voulais tester et approfondir ma connaissance concernant Docker. Sauf que sous Windows, cela revient à spawner une nouvelle VM et à travailler dessus. Peu pratique vous en conviendrez...

Mon principal frein concernait les jeux vidéos. Utilisateur de Steam, cela me chagrinait de ne plus trop pouvoir jouer aux quelques jeux (Mini Metro, les divers ShadowRun) qui squattent mon disque dur tant pour quelques parties rapides que les longs trajets en train, cela en sachant que j'avais acheté la machine dans une optique dev/jeux (elle possède une vraie carte graphique dédiée)

J'ai cependant voulu tester et ai téléchargé Linux Mint sur une clef USB. Le temps de booter la version Live et j'ai pu apprécier une distribution propre, rapide même en live et sur laquelle je retrouvais facilement mes petits; celle-ci étant basée sur Debian/Ubuntu.

Le choix de Mint a été fortement inspiré par l'article de Ars Technica. Ubuntu est une bonne distribution tant desktop que server, cependant les choix opérés par Canonical sur le desktop me refroidissent un peu (Unity ressemble trop fortement à la tentative Metro de Microsoft sous Windows 8 à mon goût) De même, le cycle de mise à jour de 6 mois implique trop de changement à intervalles réguliers. C'est pourquoi Mint avec son fork de Gnome2 et son cycle basé uniquement sur les versions LTS de Ubuntu me convient au final amplement : j'administre déjà des serveurs, je n'ai pas envie de passer du temps à administrer mon laptop mais à l'utiliser !

Un tweet de l'ami Anthodev m'a aussi convaincu d'installer Steam et de voir combien de jeux de ma bibliothèque étaient présent sous Linux.

Steam linux library Je fus donc assez surpris et heureux de découvrir que quasiment la moitié de ma bibliothèque était disponible. OK, la plupart des jeux proviennent de bundles mais de grandes références sont présentes comme les ShadowRun (youpi), des ARK/7 Days.

De plus, l'intégration avec la technologie Optimus de Nvidia se fait sans trop de heurts et permet de jouer dans de bonnes conditions.

La bascule est donc, quasiment, faite.

Je suis pour le moment en dual-boot avec Windows 7 le temps de copier les divers éléments entre les OS. La plupart des programmes que j'utilise sont présent sur les deux OS et le temps d'apprentissage est donc plus réduit.

Certaines fonctions accessible sous Windows comme certaines touches custom ne sont pas supportées (le switch wifi) et les accès à des disques réseaux est un peu plus sportif. La grande majorité de mes données (musique, vidéos, documents) étant sur mon NAS, je ne peux que remercier les développeurs de Autofs pour leur travail qui me permet de retrouver un équivalent des liens réseau sous Windows. De même pour l'hibernation qui n'est toujours pas au point.

D'ici quelques mois, ce sera probablement le grand saut : réduction drastique de l'espace alloué à Windows et extension conséquente de l'espace dédié à Mint. D'ici là, je switcherai encore.

Enfin, une autre histoire d'une personne ayant aussi fait la bascule et qui s'en porte très bien :

Ah tiens

J.J. Abrams n'est pas un cinéaste. Sur le plan créatif, il est originellement un showrunner, quelqu'un qui pense en termes de récit et d'orientation globale (un rôle plus souvent attribué au producteur dans le cinéma hollywoodien) mais chez qui la mise en images se résume à cela : de la simple mise en images.

Un nouveau désespoir Rafik Djoumi

Cela rejoint totalement mon sentiment. Entre Disney aux commandes et Abrams à la manoeuvre, on obtient une belle bouillie pré-digérée. Même Marvel, qui pourtant a vécu sous le Comic Code et en est encore fortement imprégné, arrive à sortir des films bien meilleurs voire à laisser sortir un film avec le personnage le plus décalé de leur univers.

DevOps

"Devops" cannot be obtained overnight with a simple check and a little training. It is a transformational approach to core processes, and it takes time, dedication, and especially a team that can implement devops practices, many of which will fly against your company's previous modes of operation.

7 signs you're doing devops wrong

Après déjà deux mois passés sur un projet de mise en place chez mon client, je ne peux qu'approuver totalement ce qui est dit dans cet article.

Inspecteur de requêtes

Cela doit avoir déjà été blogué un nombre important de fois, mais ces derniers temps cet outil m'a bien aidé.

Si vous avez besoin de tracer vos requêtes HTTP sortantes de manière simple en changeant simplement l'adresse du endpoint, je vous conseille requestb.in. Ce n'est probablement pas le seul outil permettant cela, mais son interface simple et surtout son support de toutes les possibilités offertes par HTTP aident grandement.

Rundeck ACLs

Rundeck ACLs

Rundeck doc on ACLs is... unsufficient. And as stated before, I needed to grant execution of jobs to a dedicated group but without other rights.

Adding this file to your rundeck setup will grant all users belonging to deploy group execution of all jobs in all projects.

description: Application access.
context:
  application: rundeck
for:
  project:
  - allow: read

by:
  group: [deploy]

---
description : global project config for running jobs on nodes.
context:
  project: '.*'
for:
  resource:
    - equals:
        kind: 'event'
      allow: read
    - equals:
        kind: 'node'
      allow: [read, refresh, run] # allow refresh node sources (dynamic nodes resources)
  job:
  - allow: [read, run, kill]
  node:
  - allow: [read, run]
by:
  group: [deploy]

Citation

Je n'exprimerai pas à la fenêtre ce que je pense de la déclaration du premier ministre au Sénat invitant à ne pas saisir le conseil constitutionnel sur la loi sur l'état d'urgence parce que cela risquerait d'aboutir à l'annulation de centaines de perquisitions qu'il sait donc attentatoires aux droits fondamentaux.

Je ne pavoiserai pas,Philippe Aigrain

Au risque de paraître anti-patriotique, je suis complétement d'accord. L'état d'urgence doit servir un but précis et non être une couverture pour des actions illégales.

Citation

Un ennemi extérieur est toujours pain bénit pour les politiciens, déclara Rione d'une voix sèche. Il leur permet d'excuser et de justifier bon nombre de leurs exactions.

La flotte perdue. Par delà la frontière : Gardien de Jack Campbell.

Liste chaînée #4

Quelques liens tirés de mon pocket, étant en plein dans une phase d'industrialisation avec Ansible & Rundeck, les liens sont souvent en rapport direct.

Codes de secours

Ma yubikey étant enfin arrivée et ayant pris le temps de la configurer, ce qui fera l'objet d'un prochain billet, j'ai déplacé tous mes comptes 2FA sur l'appli Yubiko associée.

Etant d'un naturel relativement prudent, surtout que la Yubikey est mine de rien un SPOF, j'ai téléchargé tous les codes de secours des divers services que j'utilise (Github, Google entre autres)

Mais je me retrouve maintenant avec un certain nombre de fichiers texte, que je ne devrai pas sécuriser dans ma base Keepass, elle-même protégée par ma Yubikey.

Pourquoi ? Je n'ai pour le moment qu'une seule clef physique. Si celle-ci casse pour une raison quelconque, je me retrouve globalement verrouillé hors de mes comptes et seuls les codes de secours me permettront, le cas échéant, de reprendre la main.

Il en va de même pour ma base Keepass, l'intégration avec la Yubikey passant par un secret partagé qui sert aussi à déverrouiller la base en cas de problème majeur.

Le serpent se mord la queue : je peux protéger les codes de secours 2FA dans ma base keepass au besoin. Cependant, je dois toujours avoir au moins le secret de ladite base hors de celle-ci. Cela fait donc un fichier important qui ne peut être sécurisé...

Comment faire ?