Le Blog Utux

HTTP 200 GET /

Facebook ?

Rédigé par uTux 3 commentaires

J'ai vécu le boom de Facebook (2007 en France?) mais j'ai toujours refusé de m'y inscrire. A cette époque j'étais déjà à fond dans Linux et le logiciel libre et il y avait une ambiance anti-conformiste (justifiée ou non) qui voulait qu'on ne s'inscrive pas sur les vilains services hébergés et propriétaires. A la place il fallait favoriser les solutions décentralisées et libres telles que Jabber (rires dans la salle). Ce n'est pas faux, le scandale PRISM et les fuites de données régulières sur différentes plateformes nous ont prouvé tout cela.

Mais en 2007 j'avais 20 ans, aujourd'hui je vais sur mes 31 ans et ma vision de l'informatique a beaucoup évolué. Je suis plus ouvert aux compromis et curieux de découvrir certaines choses auxquelles je n'ai jamais touché. Car au final quand on écoute Stallman et qu'on refuse toutes les nouvelles technologies, on se retrouve un peu seul sur le plan numérique, on perd de vue les gens avec qui on discutait avant et qui ont franchit le pas. Un réseau social c'est bien pratique pour rencontrer des gens, discuter et rester en contact. Par exemple quand on fréquente des groupes ou des associations, Facebook est souvent cité: "tu cherche du monde motivé pour l’entraînement marathon? Poste un message sur notre groupe". Plus j'y pense et plus je me dis pourquoi pas.

2018, année de mon inscription sur Facebook?

Firewalld, c'est bien

Rédigé par uTux 6 commentaires

Il y a deux ans j'affirmais aimer systemd dans l'article systemd, c'est bien. Aujourd'hui je parle de Firewalld, un service et ensemble d'outils permettant de gérer le pare-feu sous Linux.

La base du firewall sous Linux c'est iptables, et quand on a compris et beaucoup pratiqué, c'est pas si compliqué. Mais il y a toujours deux points qui me gênent:

  • Il n'y a pas de service officiel pour charger les règles au démarrage, il faut faire son propre script ou en emprunter à droite à gauche.
  • Les règles sont quand même indigestes et bas niveau, ce qui n'est pas toujours nécessaire.

Firewalld implémente un système de "zones" dans lesquelles vous allez définir des paramètres, autoriser des services: internet, public, dmz... elles peuvent être définies à partir de l'interface ou de la source, c'est assez souple. Le paramétrage se fait soit en cli (firewalld-cmd) soit graphiquement (firewall-config) ou encore au travers d'une api et introduit la notion de "permanent" pour savoir si il faut conserver les modifications au démarrage.

Bien entendu, firewalld est un service système donc il n'y a pas de script à écrire pour charger ses règles au boot, il suffit de l'activer dans sytemd.

Firewalld est présent sur Fedora, CentOS, RedHat mais peut être installé sur d'autres sytèmes comme Debian car il est proposé dans les dépôts. Et moi, je migre mes serveurs sur Firewalld avec prise en charge par Ansible, parce que je gagne un temps fou et je fais les choses proprement.

Merci Red Hat ces logiciels qui terminent en "d" et qui modernisent un peu Linux :)

Windows Phone chauffe et bouffe la batterie

Rédigé par uTux Aucun commentaire

Je note un comportement assez désagréable depuis quelques temps. Le fait de simplement ouvrir le store Microsoft sur mon BallmerPhone Lumia 950 provoque une chauffe excessive et un vidage rapide de la batterie. En moins de 2h je passe de 100% à 20-30%. En fait l'appareil est tellement chaud qu'on pourrait le mettre dans un RTG à la place du plutonium (au moins ça réchauffe les doigts). Même quand je reboote le smartphone ça continue, et c'est pénible. Il s'est éteint la nuit dernière et ne m'a donc pas réveillé le matin... heureusement le chat l'a fait.

Il est difficile de trouver de l'aide sur le web car:

  • Il y a de moins en moins d'utilisateurs de Windows Phone, donc on tombe souvent sur de vieux topics de 2014.
  • Beaucoup de résultats peu pertinents qui concernent Windows sur desktop.
  • Résponses inutiles du genre: vérifie tes applications en arrière plan, regarde le gestionnaire de consommation de batterie (qui ne dit rien d'utile), blablabla.

Mais il y a toujours de l'espoir et je suis tombé sur ce topic: Lumia 950 heat and battery drain. En fait c'est bien lié au Store Microsoft qui a des applications en cours de téléchargement ou de mise à jour dans un état bloqué. Et apparemment chez Microsoft les timeout ça n'existe pas, l'appareil va essayer de télécharger jusqu'à la mort. Donc il faut lister les téléchargements en cours et les stopper quand c'est possible. On essaie 10x puis on reboote et ça fini par fonctionner.

Quand on voit la merde qu'est Windows Update sur desktop et les problèmes que rencontrent les Lumia on se dit quand même que Microsoft et les mises à jour c'est toujours pas ça.

Star Wars Episode 8 The last jedi (avec spoil)

Rédigé par uTux 2 commentaires

J'ai attendu un peu avant de publier cet article, le temps que tous les fans puissent le voir et évitent de se faire spoiler. Comme je le disais dans l'article Star Wars Episode VIII (no spoil), enfin!, j'ai adoré et je pense qu'il s'agit d'un très bon Star Wars. J'avoue cependant que le film n'est pas parfait et que certains points sont indéfendables. Je vais parler de ces points qui m'ont plu ou déçu, en vrac.

Ce que j'ai aimé

  • C'est rythmé et soutenu (on suit 3 histoires en parallèle).
  • La poursuite des rebelles de la résistance par l'empire le premier ordre est une escalade sans fin qui non seulement nous tient en haleine, mais en plus nous fait vraiment sentir qu'ils sont sur le point de totalement disparaître. Au début du film on a une flotte, à la fin il ne reste qu'un petit groupe de gens abandonné par leurs alliés.
  • J'ai aimé la première bataille spatiale et j'ai reconnu des vaisseaux familiers tels que A-Wing qu'on ne voit pas souvent. J'ai aimé aussi les séquences dans le X-Wing avec BB-8 comme droïde astro-mécano. Bon par contre il faudra nous expliquer comment on peut faire tomber des bombes dans l'espace, mais bon on va pas chipoter.
  • Poe Dameron a enfin une utilité. On nous montre pourquoi il est le meilleur pilote de l'alliance la résistance et il a le droit à de nombreux moments où on comprend enfin sa personnalité.
  • Rey a été patchée par souci d'équilibrage (blague volée au bazar du grenier). On sent qu'elle est un personnage central, qu'elle a une grande affinité avec la force, mais elle est beaucoup plus modeste.
  • Le film se moque de lui-même. La séquence où Kylo Ren se fait humilier par Snoke est géniale quand ce dernier lui reproche d'avoir été battue par une novice, on a l'impression de lire les réactions des gens sur les forum.
  • Un autre moment où le film se moque de lui-même est lorsque Luke demande à Rey ce qu'elle connaît de la force, ce à quoi elle répond que cela permet "d'influencer les gens et faire léviter des rochers". Là encore c'est la réponse qu'on obtiendrai si on faisait un micro trottoir.
  • J'ai beaucoup aimé le moment où Poe Dameron se moque de Huks, car non seulement on se moque du cliché du méchant qui fait son discours au lieu d'attaquer, mais en plus cela donne un petit côté "Jack O'Neill" (Stargate) qui ne manquait pas de provoquer les méchants même lorsque la situation était désespérée.
  • J'ai adoré les séquences où Rey et Kylo se parlent. C'est filmé avec la règle des 180° comme si les personnages étaient face à face, mais ils ne le sont pas, ces séquences sont intelligentes car non seulement elles nous permettent d'en apprendre plus, mais elles servent à construire les personnages en opposition. Chacun comprend les motivations de l'autre mais se renforce dans sa propre position.
  • Kylo devient enfin un vrai méchant, il a été capable de tromper et tuer Snoke et a enfin une vraie motivation qui ne se résume pas à dominer le monde. Il veut éliminer les Jedi et les Sith, cela rappelle un peu ce qui a été vu dans l'univers étendu (KOTOR2) et moi j'apprécie.
  • Kylo se débarrasse enfin de son casque et de sa voix kikoolol repompés sur le design de Revan.
  • Snoke était dégueulasse et manifestement posé là par JJ Abrahams sans vraiment savoir quoi en faire. Il fallait s'en débarrasser. Personnellement je me moque de savoir d'où il vient, c'était un Palpatine bis donc pas intéressant et de toutes façons il y aura probablement un spinof ou un bouquin pour lui.
  • Hux était lui aussi ridicule, dans l'épisode 8 il est clairement devenu un personnage comique, sorte de larbin que personne ne craint mais qui se prend grave au sérieux.
  • La critique de la vente d'armes, qui reste cependant très légère.
  • Il semble que Rey vienne de nulle part, elle n'est pas dans la descendante d'une famille importante, et c'est très bien comme ça.
  • Le plan de Finn, Rose et Poe (désactiver le dispositif traqueur du croiseur) ne marche pas et c'est très bien car ainsi on arrive à être surpris.
  • Le thème du film est l'échec. Ben oui, il y a des choses qui ne mènent nulle part, voire qui sont même contre productives et je trouve ça plutôt intéressant. Les héros ne sont pas forcés d'avoir toujours raison et de gagner. Toute la trame Rose / Finn ne fait qu'empirer les choses car ils ramènent un traître. Et cela est uniquement du au fait que la vice Holdo amirale refuse d'expliquer son plan. Si elle l'avait fait, tout le monde aurait attendu sagement que les navettes puissent évacuer discrètement et tout aurait été plus simple.

Ce que j'ai moins aimé

  • Les scènes avec Luke Skywalker. Meh. J'ai un peu l'impression de regarder cet épisode de South Park S13E10 sur le catch, tout est long et prétexte pour du drama. Et même si le passé de Luke est intéressant (il rappelle les comics KOTOR) je me dis quand même que c'est un peu faible ou que ça aurait mérité un film à part entière (à la place de cet épisode 7 inutile par exemple).
  • Le marketing. Ça passe par les porg, ces petites créatures mignonnes qui ne servent à rien à part vendre des peluches, ou la séquence de fin avec le gamin qui montre en gros plan la bague que tu dois acheter.
  • Les deus ex machina, comme la séquence où BB-8 sauve la mise en pilotant un AT-ST. Même Finn est surpris de ce retournement, je n'ai pas vraiment aimé ce passage.
  • Fasma qui ne sert à rien comme d'habitude, et qui pose un problème de cohérence avec le personnage de Finn. Présenté comme un couard au grand cœur, il se transforme en guerrier féroce pour l'affronter, comme s'il devenait quelqu'un d'autre.
  • Leia dans l'espace, c'est déjà devenu une scène culte dont tout le monde se moque.
  • L'attaque des speeder sur la planète de sel, je ne comprends pas vraiment ce qu'ils espéraient faire face à l'armée d'AT-AT face à eux. Et puis cette planète est manifestement faite en terrain de foot de Olive et Tom: on les voit foncer pendant 15min mais en fait ils n'ont pratiquement pas avancé. Je n'ai pas compris non plus comment Rose peut intercepter Finn alors qu'elle rentrait à la base.
  • Conclusion

    Star Wars sans JJ Abrahams ça me plait, le film pose ses couilles et met en scène ses propres enjeux tout en arrivant à faire echo à la trilogie originale sans être une copie carbone. Il arrive à mélanger du suspense, de la tension, du drama, de l'humour dans les bonnes proportions.

Ansible: loop, subelements, dictionnary

Rédigé par uTux Aucun commentaire

Article pense-bête. J'écris un petit rôle pour configurer firewalld, en gros je veux spécifier quelles interfaces et quels services il faut ajouter dans les zones. Mon idée c'est de définir tout ça dans un dictionnaire dans le playbook, et ensuite de récupérer les élements et sous-élements dans le rôle.

Voici ce que ça donne:

# install.yml

- hosts: nas

  roles:
    - nfs-server
    - firewalld

  vars:
    firewalld_zones:
      - zone: internal
        interfaces:
          - eth0
        services:
          - mountd
          - nfs
          - rpc-bind
  - name: Define zones for interfaces
    firewalld:
      zone: "{{ item.0.zone }}"
      permanent: true
      immediate: true
      interface: "{{ item.1 }}"
      state: enabled
    with_subelements:
      - "{{ firewalld_zones }}"
      - interfaces

  - name: Allow services for zones
    firewalld:
      zone: "{{ item.0.zone }}"
      permanent: true
      immediate: true
      service: "{{ item.1 }}"
      state: enabled
    with_subelements:
      - "{{ firewalld_zones }}"
      - services

Mouais. C'est quand même loin d'être clair ou évident. Mais c'est le seul moyen que j'ai trouvé pour le moment. Si quelqu'un connaît une méthode plus propre/lisible je suis preneur.

Fil RSS des articles