Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1999 connectés 

 

 

Votre rapport aux utilisateurs ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  5190  5191  5192  ..  5710  5711  5712  5713  5714  5715
Auteur Sujet :

Les informaticiens aigris : anecdotes et conseils

n°64173726
BMenez
Posté le 05-10-2021 à 17:10:31  profilanswer
 

Reprise du message précédent :

Sylver--- a écrit :

Je propose que tu te fasses embaucher chez eux et que tu leur expliques :o


 
Pas la peine de se faire embaucher. Je leur file le conseil gratuit : Don't do it, been there, done that.
J'ai pas la taille de FB mais pousser en prod un service de routage vite fait, bien fait, à peine testé, ça fait du dégât c'est tout :D

Message cité 1 fois
Message édité par BMenez le 05-10-2021 à 17:10:42
mood
Publicité
Posté le 05-10-2021 à 17:10:31  profilanswer
 

n°64173745
DrDooM
Posté le 05-10-2021 à 17:13:55  profilanswer
 

BMenez a écrit :


 
Pas la peine de se faire embaucher. Je leur file le conseil gratuit : Don't do it, been there, done that.
J'ai pas la taille de FB mais pousser en prod un service de routage vite fait, bien fait, à peine testé, ça fait du dégât c'est tout :D


[:cerveau klem]

n°64174376
ptibeur
Today you, tomorrow me
Posté le 05-10-2021 à 18:38:39  profilanswer
 

"Tester c'est douter"© :o


---------------
Ya plein de côtes à Ibiza c'est vraiment dur il fait très chaud
n°64174804
AnthonyD
»»───(knee)───►
Posté le 05-10-2021 à 19:32:46  profilanswer
 

Moi j'ai beaucoup aimé le coup de la page de status qui est hébergée sur leur infra  [:logicsystem360:5]

n°64174832
true-wiwi
Posté le 05-10-2021 à 19:36:59  profilanswer
 

caudacien a écrit :


 
Je suis curieux, mais bon, pas trop envie de passer en premier :D
 
Et ouais c'est intéressant de voir comment c'est foutu les architectures de gros machins pareils.
Le REX facebook en interne va être sympa  :D


 
De ce que j'ai entendu dire, les seuls techs qui devaient intervenir sur le matos n'avaient pas d'accès physiques aux bâtiments pour corriger les confs mal passés sur les routeurs. :D


---------------
It's a simple mistake to make, to create love and to fall.
n°64175063
Zaldarf
Posté le 05-10-2021 à 20:08:48  profilanswer
 

true-wiwi a écrit :

 

De ce que j'ai entendu dire, les seuls techs qui devaient intervenir sur le matos n'avaient pas d'accès physiques aux bâtiments pour corriger les confs mal passés sur les routeurs. :D


Alors ça c'est classique.

n°64175144
caudacien
Posté le 05-10-2021 à 20:19:13  profilanswer
 

J'avoue, le truc ou les gars peuvent pas rentrer sur site à cause du contrôle d'accès en vrac [:tinostar]

n°64175312
Plam
Bear Metal
Posté le 05-10-2021 à 20:38:35  profilanswer
 

caudacien a écrit :

J'avoue, le truc ou les gars peuvent pas rentrer sur site à cause du contrôle d'accès en vrac [:tinostar]


 
C'est assez malheureusement classique quand tu fourres tout dans le même network qui vient de péter :/ Mais j'ai aucune leçon à donner hein, avec mon infra qui tient dans un seul rack (et les 3/4 sont du labo [:rofl2] )


---------------
Spécialiste du bear metal
n°64175443
caudacien
Posté le 05-10-2021 à 20:53:42  profilanswer
 

Je dois être resté 15 siècles en arrière, pour moi les contrôle d'accès c'est du réseau isolé, avec une gestion des badges sur des vieux PC sous win 98.

n°64175451
Plam
Bear Metal
Posté le 05-10-2021 à 20:54:29  profilanswer
 

caudacien a écrit :

Je dois être resté 15 siècles en arrière, pour moi les contrôle d'accès c'est du réseau isolé, avec une gestion des badges sur des vieux PC sous win 98.

 

C'est pas assez devops, ya pas de plugin Terraform ou Ansible pour Win 98 :o

Message cité 1 fois
Message édité par Plam le 05-10-2021 à 20:54:42

---------------
Spécialiste du bear metal
mood
Publicité
Posté le 05-10-2021 à 20:54:29  profilanswer
 

n°64175511
caudacien
Posté le 05-10-2021 à 21:01:11  profilanswer
 

Plam a écrit :


 
C'est pas assez devops, ya pas de plugin Terraform ou Ansible pour Win 98 :o


[:zerod]

Spoiler :

Une équipe devops se monte chez nous, ils veulent me recruter :'(
Bon ca m'obligerait à passer les certifs vmware, mais putain pas l'envie  :sweat:  

n°64175545
Plam
Bear Metal
Posté le 05-10-2021 à 21:04:48  profilanswer
 

caudacien a écrit :


[:zerod]

Spoiler :

Une équipe devops se monte chez nous, ils veulent me recruter :'(
Bon ca m'obligerait à passer les certifs vmware, mais putain pas l'envie  :sweat:  



 
En vrai, parfois il y a des choses purement incompatibles (ou très difficiles à marier). Un management out of the band : très important mais facilement un point faible en terme de sécu de ton infra (parce qu'indépendant, donc ne profite pas d'un SSO ou d'un 2FA en mode « dégradé »).
 
C'est compliqué l'IT :o


---------------
Spécialiste du bear metal
n°64175583
caudacien
Posté le 05-10-2021 à 21:08:36  profilanswer
 

Plam a écrit :


 
En vrai, parfois il y a des choses purement incompatibles (ou très difficiles à marier). Un management out of the band : très important mais facilement un point faible en terme de sécu de ton infra (parce qu'indépendant, donc ne profite pas d'un SSO ou d'un 2FA en mode « dégradé »).
 
C'est compliqué l'IT :o


Et ca fini toujours par retomber sur la faute du réseau, question de principe :jap:

n°64175603
Ivy gu
3 blobcats dans un trenchcoat
Posté le 05-10-2021 à 21:10:18  profilanswer
 

Plam a écrit :

 

En vrai, parfois il y a des choses purement incompatibles (ou très difficiles à marier). Un management out of the band : très important mais facilement un point faible en terme de sécu de ton infra (parce qu'indépendant, donc ne profite pas d'un SSO ou d'un 2FA en mode « dégradé »).

 

C'est compliqué l'IT :o

 

C'est mon pet peeve ça, le "faut mettre un management out of band pour en cas de panne§§§" que quand tu te demandes concrètement quels sont les implications tu te dis qu'en fait on va peut-être plutôt passer du temps sur la documentation, la suppression du legacy et les tests, ça réduira tout autant les emmerdes sur le long terme [:wade:3]

Message cité 1 fois
Message édité par Ivy gu le 05-10-2021 à 21:11:18

---------------
been brought here due to alleged malfeasances
n°64175605
Plam
Bear Metal
Posté le 05-10-2021 à 21:10:35  profilanswer
 

caudacien a écrit :


Et ca fini toujours par retomber sur la faute du réseau, question de principe :jap:


 
On a bien vu, c'est toujours la faute du DNS :o (même quand c'est BGP en fait :o )


---------------
Spécialiste du bear metal
n°64175612
Plam
Bear Metal
Posté le 05-10-2021 à 21:11:26  profilanswer
 

Ivy gu a écrit :


 
C'est mon pet peeve ça, le "faut mettre un management out of band pour en cas de panne§§§" que quand tu te demandes concrètement quels sont les implications tu te dis qu'en fait on va peut-être plutôt passer du temps sur la documentation, la suppression du legacy et les tests [:wade:3]


 
User en dur avec un mot de passe quoi, ta intérêt à ce que ça soit grave secure ET en même temps facilement accessible. Bref, chiant :D


---------------
Spécialiste du bear metal
n°64175626
Roy*.*
Apres Dieu, y a lui
Posté le 05-10-2021 à 21:12:50  profilanswer
 

La démarche devop j’ai vraiment du mal.  
Je suis peut être vieux con, mais le dev et le système et réseau c’est des expertises et des compétences différentes.
Pour moi le devops c’est un concept marketing pour faire de la merde vite fait mal fait.


---------------

n°64175674
the_blob
Posté le 05-10-2021 à 21:17:35  profilanswer
 

caudacien a écrit :

Ben alors, qui a pissé sur les serveurs facebook? [:klemton]


 
un motard informaticien en colère qui s’est dit que ce serait amusant de pourrir l’AS de facebook

n°64175688
the_blob
Posté le 05-10-2021 à 21:19:04  profilanswer
 

Iv4ndi a écrit :

Panne mondiale DNS chez Facebook  :D  
 
And nothing of value was lost  [:adhoc:4]


 
le dns , il a bon dos  :o  

n°64175716
the_blob
Posté le 05-10-2021 à 21:21:07  profilanswer
 

caudacien a écrit :

Bon alors, ca fout du win11 un peu?


 
 [:etienne000:3]

n°64175736
Ivy gu
3 blobcats dans un trenchcoat
Posté le 05-10-2021 à 21:23:06  profilanswer
 

the_blob a écrit :


 
le dns , il a bon dos  :o  


 
C'est après avoir migré vers des FQDN leurs peers BGP qui annonçaient les préfixes portant leurs serveurs DNS qu'ils se sont rendus compte du problème [:wade:3]


---------------
been brought here due to alleged malfeasances
n°64175764
the_blob
Posté le 05-10-2021 à 21:24:50  profilanswer
 

caudacien a écrit :


 
Je suis curieux, mais bon, pas trop envie de passer en premier :D
 
Et ouais c'est intéressant de voir comment c'est foutu les architectures de gros machins pareils.
Le REX facebook en interne va être sympa  :D


 
met un AS dans les pattes d’un millennial voilà ce qui arrive  [:stardrawer:1]

Message cité 1 fois
Message édité par the_blob le 05-10-2021 à 21:25:05
n°64175776
l0g4n
Expert en tout :o
Posté le 05-10-2021 à 21:25:43  profilanswer
 

Plam a écrit :

 

En vrai, parfois il y a des choses purement incompatibles (ou très difficiles à marier). Un management out of the band : très important mais facilement un point faible en terme de sécu de ton infra (parce qu'indépendant, donc ne profite pas d'un SSO ou d'un 2FA en mode « dégradé »).

 

C'est compliqué l'IT :o


Bof. Un p'tit annuaire dédié admin, MFA par certif par une p'tite pki simple dans un coin sur un laptop au coffre, une paire de firewall pour monter l'ipsec depuis la station d'admin...
Y'a moyen de faire un truc pour pas si cher. Même en restant sur du "double alimenté, format DC, toussa".


---------------
Fort et motivé. Sauf parfois.
n°64175808
Plam
Bear Metal
Posté le 05-10-2021 à 21:27:38  profilanswer
 

l0g4n a écrit :


Bof. Un p'tit annuaire dédié admin, MFA par certif par une p'tite pki simple dans un coin sur un laptop au coffre, une paire de firewall pour monter l'ipsec depuis la station d'admin...
Y'a moyen de faire un truc pour pas si cher. Même en restant sur du "double alimenté, format DC, toussa".

 

Tout ça entièrement OOB ? Ça me parait pas si trivial pour avoir 0 dépendance avec le reste… (plus t'ajoute de briques plus c'est possible d'avoir des interdépendances très difficiles à imaginer). C'est plus ça le soucis que la solution technique en elle-même.

 

edit : plus la maintenance/MAJ de tout ça. Vu que c'est ultra sensible en plus.

 

edit 2 : perso j'ai mesuré que statistiquement j'avais plus vite fait d'aller au data en cas de soucis qui nécessite un accès OOB.

Message cité 1 fois
Message édité par Plam le 05-10-2021 à 21:28:35

---------------
Spécialiste du bear metal
n°64175809
the_blob
Posté le 05-10-2021 à 21:27:41  profilanswer
 

Ivy gu a écrit :


 
C'est après avoir migré vers des FQDN leurs peers BGP qui annonçaient les préfixes portant leurs serveurs DNS qu'ils se sont rendus compte du problème [:wade:3]


 
fucking DNS  :o  
 

n°64175919
l0g4n
Expert en tout :o
Posté le 05-10-2021 à 21:35:58  profilanswer
 

Plam a écrit :

 

Tout ça entièrement OOB ? Ça me parait pas si trivial pour avoir 0 dépendance avec le reste… (plus t'ajoute de briques plus c'est possible d'avoir des interdépendances très difficiles à imaginer). C'est plus ça le soucis que la solution technique en elle-même.

 

edit : plus la maintenance/MAJ de tout ça. Vu que c'est ultra sensible en plus.

 

edit 2 : perso j'ai mesuré que statistiquement j'avais plus vite fait d'aller au data en cas de soucis qui nécessite un accès OOB.


En soit, le plus chiant/cher c'est d'avoir une commut OOB physiquement dédiée partout pour pas être impacté par un incident de conf switching :D
Mais ouai, ça fait un peu de taff MCO. Mais au final, les modèles sont les même que pour le SI standard donc tu peux redéployer des choses équivalentes.

 

Après pour l'accès physique... Si c'est possible/pratique/pas gênant en terme de délai, ça reste le plus efficace :D
Ça doit pas t'empêcher d'avoir des mesures de protection physique sur les équipements par contre :o


Message édité par l0g4n le 05-10-2021 à 21:37:05

---------------
Fort et motivé. Sauf parfois.
n°64175951
doum
Mentalita nissarda
Posté le 05-10-2021 à 21:38:43  profilanswer
 

Roy*.* a écrit :

La démarche devop j’ai vraiment du mal.  
Je suis peut être vieux con, mais le dev et le système et réseau c’est des expertises et des compétences différentes.
Pour moi le devops c’est un concept marketing pour faire de la merde vite fait mal fait.


 
faut voir ce que tu appelles concretement devops parcequ'ajd c'est a la mode et on met un peu tout et n'importe quoi la dedans

n°64175989
caudacien
Posté le 05-10-2021 à 21:40:46  profilanswer
 

Plam a écrit :


 
On a bien vu, c'est toujours la faute du DNS :o (même quand c'est BGP en fait :o )


Dire réseau, c'est vague, ca englobe un peu tout :jap:
 


Tu veux en déployer au boulot? Vous êtes déjà bien site de test pour le reste :jap:

the_blob a écrit :


 
met un AS dans les pattes d’un millennial voilà ce qui arrive  [:stardrawer:1]


La faute des indiens :jap:

n°64175995
AnthonyD
»»───(knee)───►
Posté le 05-10-2021 à 21:41:39  profilanswer
 

doum a écrit :


 
faut voir ce que tu appelles concretement devops parcequ'ajd c'est a la mode et on met un peu tout et n'importe quoi la dedans


Non, aujourd'hui on fait du DevSecOps, DevOps c'est has been :D

n°64176021
Profil sup​primé
Posté le 05-10-2021 à 21:43:09  answer
 

Roy*.* a écrit :

La démarche devop j’ai vraiment du mal.
Je suis peut être vieux con, mais le dev et le système et réseau c’est des expertises et des compétences différentes.
Pour moi le devops c’est un concept marketing pour faire de la merde vite fait mal fait.

 

Tu dis ça car t'arrive pas à être DevOps  :O  :D

n°64176062
caudacien
Posté le 05-10-2021 à 21:48:08  profilanswer
 

L'impression que c'est juste le mec couteau suisse capable de démerder une situation vite fait, monter rapidement un truc, capable de coder un bout de code, dépanner un oracle foireux, déployer du linux, mettre le papier dans l'imprimante, te scripter le taf de la secrétaire, upgrader un firware SAN, démerder une panne réseau sérieuse, mais le tout en faisant ça de façon dégueulasse pour aller vite, et en foutant un gros MERDE à la doc car bon, pas le temps pour ca, et je me souviens de ce que je fais.

n°64176126
Ivy gu
3 blobcats dans un trenchcoat
Posté le 05-10-2021 à 21:54:34  profilanswer
 

Oui bon mon script fait un appel à mon repo github perso, et alors ? Tant que ça fonctionne on s'en fout [:vave1]  
 
(true story)


---------------
been brought here due to alleged malfeasances
n°64176274
nucl3arfl0
Better Call Saul
Posté le 05-10-2021 à 22:05:58  profilanswer
 

Roy*.* a écrit :

La démarche devop j’ai vraiment du mal.
Je suis peut être vieux con, mais le dev et le système et réseau c’est des expertises et des compétences différentes.
Pour moi le devops c’est un concept marketing pour faire de la merde vite fait mal fait.


Pet vs Cattle

 

La démarche DevOps telle qu'elle est abusivement utilisée de nos jours c'est essentiellement pondre des scripts, faire des pipelines, monter de la ci/cd et automatiser à outrance.
Alors oui, il y a du code, m'enfin tu vas pas faire une architecture hexagonale pour déployer un serveur LAMP MEAN nginx.

 

Rien à voir avec la démarche DevOps initiale qui était essentiellement d'impliquer au maximum les dev dans l'ops (voir faire du NoOps comme chez Netflix).


Message édité par nucl3arfl0 le 05-10-2021 à 22:08:33
n°64176427
Roy*.*
Apres Dieu, y a lui
Posté le 05-10-2021 à 22:17:44  profilanswer
 

doum a écrit :


 
faut voir ce que tu appelles concretement devops parcequ'ajd c'est a la mode et on met un peu tout et n'importe quoi la dedans


Tu as raison


---------------

n°64176432
Roy*.*
Apres Dieu, y a lui
Posté le 05-10-2021 à 22:18:12  profilanswer
 


Non je suis RSSI


---------------

n°64176445
Ivy gu
3 blobcats dans un trenchcoat
Posté le 05-10-2021 à 22:19:01  profilanswer
 

Après en général on n'a pas le temps pour tout, donc il reste que le n'importe quoi [:wade:3]


---------------
been brought here due to alleged malfeasances
n°64176455
nucl3arfl0
Better Call Saul
Posté le 05-10-2021 à 22:19:46  profilanswer
 

Roy*.* a écrit :


Non je suis RSSI


Tu devrais être content, tu peux faire de la revue de sécu avant de déployer.
Voir même il y a des outils qui le font pour toi, et t'as juste à cliquer sur le bouton approve  [:moonblood]

n°64176505
caudacien
Posté le 05-10-2021 à 22:21:48  profilanswer
 

Ivy gu a écrit :

Oui bon mon script fait un appel à mon repo github perso, et alors ? Tant que ça fonctionne on s'en fout [:vave1]  
 
(true story)


Le "tant que ca fonctionne on s'en fout" semble résumer assez bien l'esprit devops [:zerod]

n°64176590
farib
Posté le 05-10-2021 à 22:31:50  profilanswer
 

Roy*.* a écrit :

La démarche devop j’ai vraiment du mal.  
Je suis peut être vieux con, mais le dev et le système et réseau c’est des expertises et des compétences différentes.
Pour moi le devops c’est un concept marketing pour faire de la merde vite fait mal fait.


bah le probleme du cloud et devops c'est qu'effectivement en mode de base, tu réduits les couts car tu adaptes tes besoins en les réduisants sur des petites instances
 
avant, l'ingé linux, bon il monte une archi, il fait ça une fois tous les 5 voir 10 ans, et apres son quotidien c'est de changer les disques durs et des alims qui petent, et resizer les partitions qui saturent.  
mais en cloud, pas besoin, c'est magik, du coup le mec il aurait plus de taf a faire de sa journée
 
du coup, on a inventer le devops et k8s, et vu que le devops faut bien le payer à dévopser toute la journée, bah il va passer sa journée a créer 5000 instances, et tout probleme se résoud a coup de 50 instance et 2000 containers avec load balancer, ingress controlleur et autre machin réinventé a la con alors qu'a la base il s'agit d'une appli back office de merde qui était faite sur AS400  pour a peine 20 cycles CPU y'a 40 ans
 
et magie, la le cloud te coute 2 fois le prix d'avant  [:hotcat]


Message édité par farib le 05-10-2021 à 22:35:22

---------------
Bitcoin, Magical Thinking, and Political Ideology
n°64176649
nucl3arfl0
Better Call Saul
Posté le 05-10-2021 à 22:36:15  profilanswer
 

Après le devops vint le sre qui doit s'assurer que tout ce bordel tourne et scale bien :D

n°64176671
farib
Posté le 05-10-2021 à 22:38:54  profilanswer
 

le SRE c'était avant le devops je pense, SRE c'était pour scaler chez Google
 
mais ensuite google pour vendre sa plateforme et sa techno a convaincu le reste du monde que tout le monde avait besoin d'une archi mondiale qui peut servir 100 millions de clients


---------------
Bitcoin, Magical Thinking, and Political Ideology
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  5190  5191  5192  ..  5710  5711  5712  5713  5714  5715

Aller à :
Ajouter une réponse
 

Sujets relatifs
[AVIS/CONSEILS] Location de véhiculesconseils sur les combinés cafetières / expresso
Conseils pour achat combiné cafetière /expressoconseils pour visiter marseille
conseils pour logementDe quel instrument jouez-vous ? ainsi que quelques conseils !
[Topic Orléans] Bientôt la Kimouss 4000!Nouveau départ.. je tente ma chancer à paris.. besoin de conseils
Conseils, choix et avis de clim 
Plus de sujets relatifs à : Les informaticiens aigris : anecdotes et conseils


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)