FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierBlogmotion

GitHub1s : les dépôts GitHub dans VSCode (web)

26 février 2022 à 15:50
Par : Mr Xhark

GitHub n'est pas des plus pratiques pour lire des bouts de code, son interface n'est pas très ergonomique. Contrairement à VSCode qui est est beaucoup plus pratique, puisqu'il s'agit d'un IDE (ça aide).

Et bien sachez qu'il est possible d'aller sur GitHub depuis VSCode directement dans votre navigateur web! Il suffit d'ajouter "1s" dans l'URL.

Si je veux accéder au dépôt :

https://github.com/blogmotion/bm-RaspberryPi/

J'ai juste à ajouter "1s" à "github" :

https://github1s.com/blogmotion/bm-RaspberryPi/

ℹGitHub1s n'est pas lié à GitHub, il existe de nombreuses extensions pour Firefox et Chrome qui ajoutent directement un bouton vers GitHub1s quand vous êtes sur GitHub.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 26/02/2022 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article GitHub1s : les dépôts GitHub dans VSCode (web) provient de : on Blogmotion.

Lire un QR Code sans smartphone : c’est possible

2 mars 2022 à 08:00
Par : Mr Xhark

Viviane de la chaine Scilabus a publié une vidéo décorticage du fonctionnement des QR Codes, qui sont clairement rentrés dans notre quotidien depuis la pandémie :

Je lui tire mon chapeau pour avoir réussi à expliquer le tout sans entrer dans la foultitude de détails que comporte ce sujet passionnant. Perso je suis toujours impressionné par la vitesse de lecture du code par les machines. Peut-être aussi parce qu'on ne sait pas quand la lecture commence vraiment, alors on bouge le téléphone en pensant qu'il ne lit pas bien le code 😃

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 02/03/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Lire un QR Code sans smartphone : c’est possible provient de : on Blogmotion.

L’astreinte informatique : pour qui, pourquoi ?

7 mars 2022 à 08:00
Par : Mr Xhark

De nombreux postes IT comporte une astreinte : à tour de rôle vous êtes joignable par téléphone pour réagir à des alertes provenant d'humains, d'automates ou de supervision (centreon, shinken, zabbix...).

C'est un des inconvénients du métier d'ingé/admin système face au monde du développement.

Xavki propose justement de parler de son expérience et le sujet me semble intéressant car on est nombreux en france à être concerné par de l'astreinte mais peu à en parler, alors que ce sujet n'a rien de tabou.

J'ai profité de cette occasion pour vous partager mon retour d'expérience, et j'espère que vous y verrez plus clair avant d'accepter votre 1er poste avec astreinte.

C'est quoi l'astreinte ?

Par définition c'est quelque chose d'astreignant, qui constitue une contrainte. Le site du service public le résume ainsi :

L'astreinte correspond à une période pendant laquelle le salarié doit être en mesure d'intervenir pour accomplir un travail au service de l'entreprise. Le salarié d'astreinte n'a pas l'obligation d'être sur son lieu de travail et ou à la disposition permanente et immédiate de l'employeur.

Une des formules souvent rencontrée en entreprise est d'être d'astreinte 24h/24 pendant une semaine.

Vous devrez vous limiter à des activités compatibles. Ciné, resto, bowling... semble compliqués. Sauf si ça ne vous dérange pas de quitter le lieu. Même chose si vous conduisez parfois il faut s'arrêter pour réparer le bousin à distance.

Voilà, ça c'est pour poser le décor.

Les moyens à votre disposition

L'entreprise peut mettre à votre disposition : pc portable, téléphone mobile (ou routage sur votre mobile pro d'un numéro fixe), un véhicule et un équipement type clé 4G, etc.

Certaines astreintes imposent de pouvoir se déplacer dans un délai maximum de xx minutes sur un site géographique, vous ne pouvez donc pas être à 200km à siroter votre cocktail sur la plage (sauf si votre boite est à côté^^).

Il y a normalement une hiérarchie de managers d'astreinte sur qui vous pouvez "vous appuyer". Je ne parle pas techniquement mais en cas de prise de décision, plan critique, coordination, plan d'urgence, etc. Ces managers vivent des astreintes forcément plus cool que les vôtres puisqu'il sont appelés en dernier recours ou dans des cas bien particuliers. On les appelle souvent les "cadres d'astreinte", même si vous aussi vous pouvez être cadre.

Vous devrez emporter votre téléphone partout avec vous. Même si vous descendez les poubelles, vous l'aurez avec vous.

C'est une charge mentale :

  • le téléphone a-t-il du réseau ?
  • est-ce qu'il est en mode sonnerie ?
  • ai-je raté un appel ?
  • est-ce que je vais l'entendre s'il sonne ?

Des fois on a l'impression de sentir une vibration dans la poche du pantalon mais non c'est du bluff! On appelle ça les vibrations fantômes. Encore une fois ça dépend de votre personnalité, certains sont plus inquiets et consciencieux que d'autres...

Normalement si vous ratez un appel il revient quelques minutes après. Si vous recevez un appel au lieu d'un SMS optez pour une sonnerie d'appel qui dure longtemps, ça vous évitera de le rater.

Roulement d'équipe

Admettons que vous faites une semaine d'astreinte par mois.

En fonction du nombre de personnes montant l'astreinte votre tour reviendra plus ou moins souvent. En dessous de 5 personnes ça revient trop vite car vous aurez seulement 3 semaines de répit... et vous vous direz "ah plus qu'une semaine tranquille" avant la reprise.

Un planning d'astreinte doit être établi pour l'année complète pour que chacun puisse s'organiser. Un peu de souplesse est la bienvenue histoire de pouvoir échanger une semaine pour une soirée pour aller à un concert, un resto... quand ça tombe sur votre semaine d'astreinte.

Combien ça rapporte et est-ce obligatoire ?

Sur l'aspect légal / obligatoire je vous laisse lire ceci car cela dépend des conventions. Généralement c'est sur base de volontariat, et je vous conseille de poser la question dès l'entretien. Si vous n'avez pas envie de faire d'astreinte dite-le clairement dès l'entretien d'embauche, histoire que ça ne soit pas vécu comme une pression ensuite.

L'astreinte est rémunérée par une prime d'astreinte dont le montant peut être très variable. Généralement vous avez un montant fixe et un complément lié au nombre et temps d'intervention. De mon expérience personnelle en région une semaine d'astreinte par mois dans l'infra tourne autour de 600 à 800 euros brut. En dessous je trouve que l'impact contrainte/rémunération est négatif, mais ça ne regarde que vous. Si vous avez un appel dans la semaine pour 500 euros ça peut sembler intéressant... attention le jour ou vous passez à 15 appels hebdo.

Bon à savoir : la prime d'astreinte ne fait pas partie de votre salaire fixe. Ce montant ne sera pas pris en compte si vous demandez un prêt, un logement, etc. On se basera sur votre rémunération hors prime, sachez-le.

Certaines entreprises ont tendance à inclure le montant de l'astreinte dans la rémunération pour que ce soit plus attirant. Ne tombez pas dans le piège : le jour où cette astreinte est supprimée (ou si vous changez de poste) vous aurez une sacré surprise à la fin du mois. Certaines conventions prévoient une compensation après x années d'astreinte si celle-ci est supprimée, ça peut être (plus rarement) intégré au salaire fixe.

Renseignez-vous avant de démissionner car à quelques mois près vous pouvez passer à côté d'une compensation non négligeable due par l'entreprise.

S'organiser et être méticuleux

L'astreinte génère un lien fort avec l'entreprise pour laquelle vous serez le "superhéros", parce qu'on compte sur vous.

Bien qu'il n'y ait souvent pas d'engagement de résultat (best effort), vous pouvez vous mettre une pression et vous sentir coupable de ne pas avoir réglé le problème.

Je vous conseille de noter et horodater les actions réalisées quand vous sentez que l'appel sort du quotidien. Ce sera beaucoup plus facile pour alimenter le REX/RETEX s'il est demandé. De plus ça pourrait vous apporter un peu de lumière sur votre investigation : "ah tiens je vais aller vérifier ça parce que j'ai tel problème !". En vous relisant vous pourriez vous apercevoir que vous n'avez pas réaliser le bon cheminement.

Faites des captures d'écran ou enregistrez l'écran en vidéo. Là encore ça vous sera très utile pour revenir en arrière ou retrouver une configuration initiale que vous avez modifié sans backup 🙂

⚠ Avertissements et précautions

Même si cela peut bien se passer, tout n'est pas rose dans le monde de l'astreinte. J'ai pu collecter quelques avis autour de moi que je rassemble ici.

Un abonné de Blogmotion, que nous appellerons JC (Jean Cloud), m'a contacté spontanément, nous l'appellerons JC (coucou Jean-Cloud!).

Ne rentrez pas dans le tour d'astreinte si vous ne le sentez pas. 

Vous devez toujours être en doublon avec une autre personne sur les premières semaines d'astreinte. Pour pouvoir l'appeler si besoin d'aide/question/doute.

L'astreinte se passera extrêmement mal s'il existe une dette de documentation, et encore pire s'il y a de la rétention d'information. Et je ne parle pas forcément de quelque chose d'important, parfois on ne sait juste pas comment se connecter à une machine car il faut passer par un rebond... comme le dit Xavki on doit disposer d'une base de connaissance solide, en plus de l'ITSM/CMDB de l'entreprise.

Exemple : pouvoir chercher rapidement comment une alarme s'étant déjà présentée dans le passé a été résolue.

La pire des astreintes : en fonction de la personne d'astreinte un problème est résolu ou non. Si chaque membre de l'équipe dispose d'une expertise sur un périmètre donné l'astreinte doit concerner un socle commun. Si tu n'es pas DBA tu dois trouver une procédure permettant de réaliser des opérations sans avoir de réfléchir (au mieux transposer), même si tu dois comprendre ce que tu fais. Le contexte et la question du "pourquoi" est bien trop souvent oubliée dans les procédures de remédiation.

La liste des sondes pouvant déclencher un appel d'astreinte doit être revue au moins une fois par an, et aussi souvent que nécessaire tout au long de l'année. Si une sonde déclenche un appel d'astreinte mais qu'on ne sait pas résoudre le problème cette sonde est inutile et doit être supprimée (ou la solution documentée).

Le plus compliqué est de recevoir un appel d'astreinte à cause d'une ingérence chronique d'une autre équipe. Exemple : vous êtes d'astreinte et appelé pour un problème sur une base de données qui a saturé l'espace disque. Vous avez déjà remonté plusieurs fois le problème en demandant de séparer le volume de la BDD sur un point de montage dédié... mais rien n'a été fait. Autant dire que le matin en arrivant au boulot vous n'allez pas être forcément de la meilleure humeur 🙂

L'astreinte peut créer ou accentuer des tensions dans une équipe si celle-ci n'est pas bienveillante ou ne se sert pas les coudes. Surtout s'il y a un terrain d'inégalités, il en sera d'autant plus aggravé.

Vigilance également si vous n'êtes pas d'astreinte, ne répondez pas aux appels sur votre téléphone personnel. Et idéalement ne le communiquez pas! Si vous ouvrez cette porte illégale vous aurez bien du mal à la refermer sans culpabiliser ensuite.

Le conseil de JC :

Mon conseil pour ceux qui se lancent dans les astreintes : attention au travail déguisé.

Vous avez en général un certain temps pour vous connecter (30 min). Ça veut dire qu'il est acceptable que vous ne soyez pas chez vous, du moment que dans le temps imparti vous êtes connecté. Ne vous imposez pas de rester enfermé par précaution. Aujourd'hui avec la 4G/5G, on peut se connecter de n'importe où. Après oui, on est mieux sur son bureau, etc. Mais "show must go on", et si votre société vous demande plus de réactivité, c'est qu'ils n'ont pas compris qu'ils doivent avoir un service en 2x8 ou 3x8 plus compétent pour intervenir dans des urgences, et l'appel à l'astreinte doit rester de l'exception.

En résumé, l'astreinte oui, c'est bien dans une boîte qui vous respecte, mais ça peut vite devenir lourd dans le cas inverse, et la il faut se protéger du mieux possible.

L'impact sur vous (corps / sommeil)

L'astreinte est beaucoup plus adaptée aux petits dormeurs, ceux ayant besoin de moins de 8h de sommeil par nuit. Plus votre corps nécessite d'heures de sommeil, plus vous avez un risque d'être interrompu en plein milieu. S'il vous manque 1h de sommeil ou 4h ça n'est pas du tout la même histoire le lendemain.

Il est très difficile d'enchainer des appels d'astreinte consécutifs d'un jour sur l'autre en pleine nuit. Encore plus si vous avez besoin de 8h de sommeil comme expliqué juste avant.

De mon côté j'ai besoin de 8h de sommeil et c'est pour cette raison que j'ai arrêté de faire de l'astreinte. L'astreinte ne doit pas avoir un impact négatif sur vos missions initiales, votre poste.

L'astreinte ne dure qu'un temps

Je fais partie de ceux qui pensent que l'astreinte use et que plus tu vieillis plus c'est compliqué à gérer #teamboomer

Que vous ayez une vie de famille ou non, le corps et l'esprit ont besoin de récupérer. Si vous voyez l'astreinte comme un challenge personnel et que ça vous plaît alors tant mieux. Personnellement je vois plus ça comme une contrainte. Malheureusement quand tu es admin/ingé système/réseau ça va souvent de pair avec le job.

Ne pas vouloir faire d'astreinte peu être mal vu et c'est souvent le même argument culpabilisant qui est avancé : plus on est nombreux dans le tour d'astreinte moins il revient souvent.

Cela peut même devenir pernicieux :

Oui il/elle ne veut pas faire d'astreinte, ben il/elle doit déjà être suffisamment payé !

Et paf dans tes dents l'augmentation aux négociations annuelles de fin d'année 😁

Pas que du négatif

J'ai volontairement axé ce post sur les inconvénients pour vous informer et vous mettre en garde pour ne pas accepter un poste avec de l'astreinte sans comprendre ce que ça signifie.

Grâce à l'astreinte vous allez pouvoir :

  • gagner de l'argent
  • améliorer les procédures/docs
  • améliorer l'infrastructure pour limiter les appels
  • améliorer vos compétences/skills
  • sortir de votre zone de confort (si ça vous plait)
  • progresser dans l'entreprise
  • gagner en visibilité #superhéros

JC ajoute que :

Tout admin qui se respecte devrait faire de l'incident pour comprendre l'importance de la doc, des surveillances aux procédures claires.

Perso, j'ai du mal à ne pas respecter les 11h de repos légal entre le dernier appel et la reprise du travail, mais je suis le 1er à dire aux autres de le faire.

Sur votre CV ça peut aussi jouer en votre faveur, dans le sens ou vous avez un sens de l'engagement et que l'on peut compter sur vous.

Conclusion

L'astreinte c'est comme une literie : ça convient à certains et pas à d'autres. Ceci en fonction de votre rythme de vie, de votre capacité de récupération, de vos besoins de sommeil, de vos envies, vos besoins financiers, etc.

Il m'a semblé important de vous donner plus d'information et partager mon expérience sur ce sujet, ça n'est pas une vérité vraie et votre ressenti peut être très différent. La bienveillance de la structure et la prise en compte de l'humain vont fortement influencer votre expérience d'astreinte.

Avant de terminer un dernier point important : s'il est "facile" d'entrer dans un tour d'astreinte il est souvent plus compliqué d'en sortir, il faut donc poser toutes les questions avant de s'y lancer. L'idéal étant d'avoir une période de test, mais c'est rarement proposé.

Merci à xavki d'avoir amorcé le sujet dans sa vidéo. Je sais qu'il existe de nombreuses variantes sur les formules d'astreinte et n'hésitez pas à compléter en commentaire s'il vous manque des éléments essentiels.

illustration

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 07/03/2022 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article L’astreinte informatique : pour qui, pourquoi ? provient de : on Blogmotion.

Et vous, vous gardez vos serveurs combien de temps ?

15 mars 2022 à 08:00
Par : Mr Xhark

C'est ce que j'ai découvert dans une vidéo de Thomas qui est allé visité le datacenter d'Infomaniak :

Bon, quelques choix surprenants... La simple alimentation notamment. Même si tu doubles tes serveurs pour que la perte d'un membre ne plante pas le service, ça me paraît assez surprenant. Surtout que tu as 2 sources d'alimentation différentes, donc pourquoi ne pas les utiliser ?

Une 2ème alimentation ne consomme pas autant d'énergie que l'alimentation active. Bref tout est une question de choix, de redondance et de résilience.

Le plus surprenant c'est l'absence de climatisation, c'est vrai. Les composants supportent une plage de fonctionnement de plus en plus importante, mais attention au taux d'humidité. Pas d'info sur ce dernier dans la vidéo mais j'imagine qu'il est contrôlé un minimum pour ne pas oxyder les cartes.

Je trouve assez intéressant de garder les serveurs si longtemps, mais ça pose le problème de la garantie. De nombreux contexte d'entreprise / clients ne permettent pas cette souplesse. Je serai plutôt partant pour le reconditionnement des serveurs à des brokeurs, la pire des solutions restant bien sûr la benne. Même s'il faut dire que parfois le matériel a bien souffert quand il est décommissionné.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 15/03/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Et vous, vous gardez vos serveurs combien de temps ? provient de : on Blogmotion.

Faire tourner un PC dans de l’eau du robinet / glace ?

23 mars 2022 à 08:00
Par : Mr Xhark

Inutile donc indispensable! Goodwin a testé de watercooler un PC avec de l'eau du robinet, sans la déminéraliser :

Ceci faisait suite au précédent essai qui consistait à congeler un PC dans de la glace. La première tentative avec un vernis de tropicalisation était ratée :

D'où le second essai qui s'est soldé par un succès :

Voilà, je pense qu'on a fait le tour de toutes les questions WTF du moment et vous n'aurez pas à martyriser du matériel chez vous. Je vous vois déjà dans les commentaires pour me dire que vous préférez utiliser un vieux boitier de PC pour le barbecue 😀

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 23/03/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Faire tourner un PC dans de l’eau du robinet / glace ? provient de : on Blogmotion.

Démonter un HDD pour remplacer son PCB

1 avril 2022 à 22:43
Par : Mr Xhark

Un disque dur mécanique est composé d'une carte électronique (PCB) et d'une partie mécanique : plateaux, moteur, etc. Il peut arriver que la carte électronique tombe en rade. Soit à cause d'une surtension, soit à cause d'un composant électronique qui rend l'âme. Dans ce cas il est possible d'acheter cette carte pour l'intervertir avec celle d'origine défectueuse.

C'est que nous propose Stéphane dans cette vidéo de réparation, sans toutefois tenter de récupérer les données. Le but pour lui était de ne pas jeter le disque, il l'a donc formaté quand la partition était détectée en raw (c'est à dire sans qu'elle soit reconnue).

ℹ : on retrouve le même programmateur de puce TL866 que celui que je vous ai présenté dans le sauvetage d'un PC Portable DELL (écran noir).

Il y a de fortes chances que des outils comme TestDisk ou DiskGenius seraient parvenus à détecter les partitions en balayant les secteurs du disque, pour ensuite récupérer les données. Dommage de ne pas avoir poussé la réparation jusque là car la majorité du boulot était faite grâce au dump de la puce EEPROM.

Une compatibilité loin d'être évidente

Ce qu'il faut savoir c'est qu'il existe un grand nombre de firmwares, versions de PCB. Même quand vous tombez sur une carte qui vous semble très proche il y a très peu de chance que vous soyez sur une version totalement identique. Cela veut dire qu'il y a très peu de chance de récupérer les données en changeant la carte sans procéder au dump de la puce d'origine.

Démonstration en salle blanche

Dès qu'il faut aller plus loin en permuttant les plateaux il faut concentration de particule très faible (salle blanche), des outils et logiciels professionnels hors de prix et un savoir faire qui n'est pas à la portée du débutant.

Je vous conseille d'aller voir la chaine YouTube canadienne HDD Recovery Services dont voici une mise en bouche :

Il travaille également sur divers périphériques de stockages : cartes mémoire, SSD. Franchement intéressant.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 01/04/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Démonter un HDD pour remplacer son PCB provient de : on Blogmotion.

[vidéo] Anatomie d’une vidéocapsule endoscopique

7 avril 2022 à 19:26
Par : Mr Xhark

Stéphane a reçu une vidéocapsule endoscopique.

Il s'agit d'une mini caméra embarquée dans une capsule similaire à un médicament. Le patient avale la capsule et celle-ci va filmer son voyage à l'intérieur du corps, en envoyant les images par onde radio :

Assez incroyable que l'on soit arrivé à ce niveau de miniaturisation.

Aucune info sur l'évacuation de la capsule en revanche 😀 vu le prix c'est vrai qu'on pourrait la reconditionner en mettant une enveloppe toute neuve... mais comme c'est le patient (ou la caisse de santé) qui paye, pourquoi s'embêter ?

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 07/04/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [vidéo] Anatomie d’une vidéocapsule endoscopique provient de : on Blogmotion.

Tout comprendre des LED WS2812 / SKS6812

11 avril 2022 à 08:00
Par : Mr Xhark

A force de me balader sur le web j'ai trouvé beaucoup d'informations au sujet des (bandeaux) LED WS2812B et SKS6812... mais l'approche était un peu empirique.

La chaine Abrège vient justement de publier une vidéo à ce sujet, et elle est PAR-FAITE!

Bravo Thomas, les explications sont à la portée de tous, les animations et le montage très propres.

Le petit projet démo pour donner du sens à tout ça : TIP TOP 🙂 J'aurai aimé avec un prof comme ça pour apprendre l'électronique !

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 11/04/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Tout comprendre des LED WS2812 / SKS6812 provient de : on Blogmotion.

Sortie d’Acronis Cyber Protect Home Office 2022

11 avril 2022 à 20:20
Par : Mr Xhark

Acronis True Image 2022 est sorti, ou plutôt Acronis Cyber Protect Home Office. Car le produit a bel et bien changé de nom.

Quoi de neuf ?

Acronis True Image est mort

18 ans après sa commercialisation Acronis True Image devient Acronis Cyber Protect Home Office.

Il est vrai qu'à force d'intégrer de plus en plus de fonctionnalités de sécurité (protection contre les ransomware, virus, etc.) Acronis True Image devenait un peu fourre-tout.

Ce renommage était donc assez logique, même si le pari est risqué compte tenu de la notoriété existante du nom True Image. Je trouve le nouveau nom trop long, surtout pour les non anglophones qui ne savent jamais dans quel ordre mettre les mots 🙂 Si ça ne tenait qu'à moi j'aurai opté pour Acronis Protect.

  • Bloquez les menaces en temps réel grâce à l'anti-malware avancé et l'AI associée
  • La réplication automatique de votre sauvegarde locale dans le cloud vous permet de conserver une copie hors site pour restauration (règle 3-2-1)
  • Réplication avec reprise (coupure internet)
  • Sauvegarde basée sur des déclencheurs (triggers)
  • Sauvegarde des cartes mémoire (SD, etc)
  • Prise en charge d'environnements virtuels (Parallels sur MacOS)
  • Filtrage web et protection temps réel
  • Protection des vidéoconférences (Zoom, Cisco Webex ou Microsoft Teams)
  • Chiffrement de bout en bout (AES 256 bits)
  • Signatures électroniques avec Acronis ASign
  • Acronis Notary (blockchain)
  • Nombre illimité de terminaux mobiles avec 1 seule licence
  • Compatibilité optimale avec Windows Security Center

Le produit est compatible avec Windows 11 et macOS 12.

Tarifs

Il est possible de choisir 1-5 ordinateurs couverts par le produit, en licence perpétuelle ou en abonnement.

En version essential :

  • 49,99€ pour 1 ordinateur
  • 79,99€ pour 3 ordinateurs
  • 99,99€ pour 5 ordinateurs

Tarifs complets disponibles ici (tarif réduit en cas de mise à niveau).

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 11/04/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Sortie d’Acronis Cyber Protect Home Office 2022 provient de : on Blogmotion.

[wordpress] Créer un déclencheur MySQL (trigger)

14 avril 2022 à 08:00
Par : Mr Xhark

Je me suis rendu compte qu'un de mes plugins WordPress était la cause d'une table plusieurs dizaines de mégaoctets.

Voici comment j'ai résolu ce problème : en créant un déclencheur (trigger

Analyse du problème

Lorsqu'une personne ajoute un commentaire en bas d'un article il est possible de remplir son nom/pseudo, email et site/blog. Il y a quelques années j'ai installé le plugin "Twitterlink Comments" qui ajoute un champ pour le pseudo Twitter.

Ce plugin crée une nouvelle table "wp_wptwitipid" (wp étant le préfixe par défaut) pour faire le lien entre le commentaire stocké dans la table wp_comments et l'email.

 

Problème : je reçois plusieurs dizaines de spams chaque jours, que vous ne voyez pas grâce à l'antispam. Mais ces spams restent stockés dans la base de données MySQL et sont tagués en tant que "spam" donc WordPress ne les affiche pas. Quand je purge les spams des commentaires cela ne purge pas la table wp_wptwitipid qui contient elle aussi une entrée (parce que oui, les spammeurs remplissent tous les champs).

Je me suis donc retrouvé avec pas loin de 100K enregistrements orphelins et inutiles en base, nickel 👍

Je ne l'ai pas précisé mais je me suis rendu compte tout à fait par hasard de la taille de cette table dans PhpMyAdmin, suite à un souci de backup... comme quoi 🙂

Identification des données à purger

Une requête avec jointure sur l'email pour localiser les données qui sont présentes uniquement dans une seule des 2 tables :

SELECT email FROM `wp_wptwitipid` 
LEFT JOIN `wp_comments` ON wp_comments.comment_author_email = wp_wptwitipid.email
WHERE wp_comments.comment_author_email IS NULL

Lors de la comparaison si le champ email est vide dans la table wp_comments alors c'est qu'il existe que dans la table du plugin (wp_wptwitipid).

Purge définitive des données

Avant cette étape j'ai bien réaliser une sauvegarde complète de la base de données mais aussi des 2 tables concernées pour ne restaurer que ces 2 là en cas plus rapidement si besoin.

Pour la suppression la syntaxe devient :

DELETE A 
FROM `wp_wptwitipid` A
LEFT JOIN `wp_comments` B ON B.comment_author_email = A.email
WHERE B.comment_author_email IS NULL

Avec les lettres A et B représentant les tables :

  • A=wp_wptwitipid
  • B=wp_comments

Et boom : tous les enregistrements inutiles sont supprimés. J'ai lancé une optimisation de la table derrière vu le volume de données supprimé.

Automatiser la suppression des données

Comme je n'ai pas envie de réitérer l'opération régulièrement j'aimerai que la purge soit réalisée à chaque suppression d'un commentaire WordPress.

Pour ça rien de plus simple il faut créer un déclencheur (trigger). Je dis simple mais en réalité c'est la première fois que je m'y intéresse, et c'est en réalité beaucoup plus simple que ce que j'imaginais.

Depuis l'interface de PhpMyAdmin cliquez sur la table puis créer un déclencheur (en haut à droite) :

  • table wp_comments
  • moment : AFTER
  • évènement : DELETE

Et la définition correspond à la requête de suppression précédente, rappel :

DELETE A 
FROM `wp_wptwitipid` A
LEFT JOIN `wp_comments` B ON B.comment_author_email = A.email
WHERE B.comment_author_email IS NULL

Résultat :

note: le champ créateur est facultatif, par défaut ce sera le nom de l'utilisateur MySQL

Autre possibilité si vous n'avez pas PMA pour créer directement le trigger en langage MySQL :

CREATE TRIGGER `trigger_maj_wptwitipid` AFTER DELETE ON `wp_comments`
FOR EACH ROW
DELETE A 
FROM `wp_wptwitipid` A
LEFT JOIN `wp_comments` B ON B.comment_author_email = A.email
WHERE B.comment_author_email IS NULL

Conclusion

Pour vérifier que tout fonctionne il suffit de supprimer un des commentaires depuis l'interface de WordPress. Regardez le nombre d'enregistrements dans la table "wp_wptwitipid" et si après la suppression du commentaire la valeur est décrémentée de 1 alors c'est gagné.

Je rappelle que j'ai laissé pour l'exemple le préfixe "wp_", pensez à utiliser votre prefixe si vous l'avez changé (ce qui est conseillé pour des raisons de sécurité).

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 14/04/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [wordpress] Créer un déclencheur MySQL (trigger) provient de : on Blogmotion.

Que contiennent ces machines qui pompent un téléphone

25 avril 2022 à 08:00
Par : Mr Xhark

Sylvqin nous propose une vidéo sur une machine peu connue... en tout cas sur YouTube car la machine est très connue dans le milieu du forensic / judiciaire :

On se souvient de cette affaire d'iPhone en 2015 à San Bernardino. Et quelques années plus tard c'est Signal qui mets un petit tacle ^^

Et voici à quoi ressemble la valise avec ses accessoires :

Effectivement une jolie pièce de musée.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 25/04/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Que contiennent ces machines qui pompent un téléphone provient de : on Blogmotion.

Réparation électronique : le matériel pour débuter

29 avril 2022 à 08:00
Par : Mr Xhark

YouTube m'a recommandé une vidéo de Simon Liegeois dans laquelle il partage tous les outils pour bien débuter en réparation électronique :

Fer à souder, flux, étain, microscope, bain à ultrason, alimentation de labo. Peu de personne font le tour de leur labo et c'est un bon moyen pour découvrir des outils et astuces. Un peu dans l'esprit de ElectronikHeart, chaine inactive depuis 1 an.

J'ai justement découvert il y a seulement quelques semaines l'astuce de l'alcool isopropylique qui s'évapore pour identifier un composant qui chauffe anormalement grâce à une vidéo réparation de JohnJohn (à 13min20) :

De mon côté j'ai peu de choses en matériel car je ne fais pas d'analyse en profondeur, mais j'ai tout ce qui est basique. Peut-être je vous partagerai à mon tour cette liste bientôt !

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 29/04/2022 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Réparation électronique : le matériel pour débuter provient de : on Blogmotion.

10nes : cette puce a protégé la NES pendant 20 ans 🗝

5 mai 2022 à 08:00
Par : Mr Xhark

J'ai découvert la chaine française Sakharu grâce à une suggestion sur la sécurité de la puce embarqué dans la console Nintendo NES : la 10NES.

L'histoire derrière cette puce est assez incroyable et un peu méconnue, et c'est l'occasion pour moi de vous faire partager cette excellente chaine YouTube :

Sur la Super Nintendo (SNES) c'est une tout autre méthode de hack grâce à un lecteur de disquette duplicateur de cartouches :

Personnellement je n'ai jamais vu un tel dispositif. Les premières puces que j'ai croisé et fonctionnelles étaient dans la Sony Playstation 1 (PSX).

D'ailleurs la créateur de la chaine a également fait une vidéo sur le hack de la PS3 :

George Hotz ne s'est pas arrêté là et Thomas nous en a également parlé par rapport à son histoire avec Tesla :

Ne s'improvise pas "hacker" (au sens noble du terme : bidouilleur) qui veut. Mais quand tu t'appelles Geohot c'est une autre histoire 🙂

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 05/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article 10nes : cette puce a protégé la NES pendant 20 ans 🗝 provient de : on Blogmotion.

[vidéo] Quitter Gmail : mais pour aller où ? #devoxx

8 mai 2022 à 08:00
Par : Mr Xhark

Nombreux sont ceux qui aimeraient quitter Gmail pour aller vers un service un peu respectueux de votre vie privée, c'est à dire payant. Et bien ça tombe bien car Morgane Troysi, développeuse frontend chez Sfeir, nous partage son cahier des charges et l'étude de marché qui va avec :

Les raisons d'une telle motivation sont multiples et il est vrai que la prise de conscience doit être collective pour que les destinataires de vos emails soient aussi hébergés dans une solution respectueuse de votre vie privée.

Google cherche à être partout ou vous avez un besoin : navigateur (chrome), moteur de recherche GPS (waze), email, calendrier, carte (maps), téléphone (android), etc. Le but ? Mieux vous connaître pour vous vendre des produits/services qui vous correspondent (grâce à de la publicité sur laquelle Google récupère une belle commission).

Les autres gros fournisseurs comme Microsoft, Yahoo et bien d'autres fonctionnent sur le même modèle.

Merci Morgane, chouette présentation réalisée au Devoxx en tout cas 👍

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 08/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [vidéo] Quitter Gmail : mais pour aller où ? #devoxx provient de : on Blogmotion.

FreeDNS : prolonger automatiquement son compte

11 mai 2022 à 08:00
Par : Mr Xhark

Si je vous dis : DNS dynamique ? Avant qu'il soit racheté par Oracle c'est de DynDNS dont tout le monde parlait. Mais aujourd'hui on parle de FreeDNS.afraid.org, un service que j'utilise depuis des années pour avoir un sous-domaine pointant vers mon adresse IP publique (à la maison).

Le site propose des milliers de domaines sur lesquels vous sélectionnez un sous-domaine de votre choix. Avec +3 millions de membres et +10 millions d'enregistrements, ça n'est pas rien.

L'offre gratuite de FreeDNS permet jusqu'à 5 sous-domaines. En contrepartie il faut se connecter au minimum tous les 5 mois et demi pour donner un signe de vie. Un moyen de  purger les comptes inutilisés. Après 6 mois sans nouvelle de votre part le compte est considéré comme dormant sa configuration retirée.

Pour éviter de rater l'email de relance tous les 5 mois et demi j'ai automatisé la connexion au site dans un script bash.

Message de relance

Voici le message que vous recevrez par email en cas de non connexion au site FreeDNS :

Your account at freedns.afraid.org has not been visited in at least 5 1/2 months.

User: xxxx xxxx (xxxxxxx) Last visited: 2020-09-14 (169 days ago)

Unless you visit the site anytime in the next 2 weeks, your account will be considered dormant. "Dormant" consists of unloading any stale DNS records from memory which you may have set up in the past.

This stale entries optimization will free up several gigabytes of memory, making it available for active users. This will allow a DNS server to do a cold configuration boot, and load in new zones in a fraction of the time and space.

Users supporting freedns.afraid.org with a premium plan of any kind (even the smallest) will not be affected.

Un peu de bash

J'ai écrit le script en bash et je l'ai déposé sur mon Raspberry Pi car il est toujours allumé. Libre à vous de le déposer sur n'importe quel serveur GNU/Linux, du moment que la commande curl est présente.

➡  Téléchargez le script : freedns.sh (raw)

Modifiez les variables contenant vos identifiants FreeDNS :

  • USERNAME='identifiant'
  • PASSWORD='VotreMot2Passe'

Ainsi que le domaine et son ID:

  • DOMAIN="monsous.domaine.fr"
  • DOMAIN_ID="12344321"

ℹ Le "DOMAIN_ID" est présent dans votre espace FreeDNS quand vous survolez un de vos domaines.

Il n'y a plus qu'à le rendre exécutable et tester :

chmod +x freedns.sh./freedns.sh

Résultat si tout fonctionne :

======= FreeDNS Signe de Vie vAAAA.MM.JJ ====================
Connexion au site freedns... OK!
Recherche de l'ID du domaine... OK! (12344321 = 12344321})

En cas d'erreur vous obtiendrez le détail de l'ID attendu et de celui récupéré.

⚠ Attention à ce qu'il n'y ait pas d'espace ou tout autre caractères issu d'un copier/coller hasardeux.

Automatiser avec crontab

Pour automatiser éditez votre crontab :

crontab -e

Pour y ajouter :

# signe de vie freedns.org, le 1er jour du mois 20h
0 20 1 * * /home/pi/freedns.sh >> /dev/null 2>&1

Même si le script ne parvient pas à se connecter à un moment (coupure internet...) l'exécution se déroulera le mois suivant, ce qui laisse 5 tentatives possibles. Il n'est pas utile d'augmenter la fréquence d'exécution pour rien, cela engendre des requêtes inutiles sur les serveurs de FreeDNS.

Conclusion

Je n'ai pas parlé de la mise à jour du DNS dynamique, parce que c'est géré nativement sous Tomato (FreshTomato maintenant) dans le menu :

Basic > DDNS > choisir "FreeDNS (afraid.org)"

Le Token est récupérable depuis la page Dynamic DNS sur le lien "direct URL".

Ce script marche avec succès depuis plus d'un an sur mon Raspberry Pi, et je ne reçois plus d'email de relance. C'est donc que tout fonctionne comme attendu 😊

note : c'était plus un défi technique qu'autre chose pour moi, j'aime automatiser avec du code mais je peux tout à fait concevoir que de cliquer sur un email de temps en temps vous convienne aussi 😉

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 11/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article FreeDNS : prolonger automatiquement son compte provient de : on Blogmotion.

Et si le thème sombre fatiguait nos yeux ? +SNCFConnect

14 mai 2022 à 08:00
Par : Mr Xhark

Je n'ai jamais été très fan des thèmes en mode sombre (aka "dark mode"), probablement parce qu'en étant myope les contours se distinguent moins.

Mais il semblerait que même sans lunette le thème sombre ne fasse pas l'unanimité :

J'ai toujours trouvé ça un peu fouillis, probablement parce que la plupart des thèmes sombres sont perfectibles. C'est vrai que c'est agréable quand tu codes en pleine nuit d'avoir VSCode qui ne t'éclate pas les yeux... mais la journée le thème clair est de loin mon préféré. Le soir j'apprécie f.lux (que Windows fait maintenant nativement) : réduire la dominance du bleu au profit des autres couleurs.

L'application SNCF Connect est sortie avec un thème sombre uniquement : un hérésie !

Changez rien @SNCFConnect
Voulez-vous que je vous explique le fonctionnement du elseif à la place du else pour catcher la bonne erreur?
Vous me dites, je veux bien prendre 5min... pic.twitter.com/aIIozyRdHe

— 𝕩ɦΛƦҠ (@xhark) March 6, 2022

D'autant que les contrastes et choix des couleurs étaient parfois bien mal choisis. Bon allez puisque vous êtes ici je vous partage la conf des 2 courageux venus défendre leur application au devoxx 2022 (ça cause surtout de flutter) :

Et vous thème sombre ou pas, porteur de lunette ou non ?

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 14/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Et si le thème sombre fatiguait nos yeux ? +SNCFConnect provient de : on Blogmotion.

Être développeur et payé 148k€ par an, bon plan ?

23 mai 2022 à 08:00
Par : Mr Xhark

J'ai vu passé un tweet un poil aguicheur de Samuel Path, un développeur tout content de décrocher un poste chez Shopify à près de 148 000 euros/an :

Shopify vient de me faire une offre de dev senior, pour un package annuel de 148k€ (110k€ brut + 105k€ en actions sur 3 ans + 3k€ de budget "lifestyle"). Congés illimités. Je m'étais juré de ne jamais reconsidérer le salariat, mais là, j'hésite…

— Samuel Path (@smlpth) April 25, 2022

J'ai suivi de loin les échanges entre twittos, mais c'était sans compter l'interview vidéo qu'à pu réalisé Benjamin Code :

On en sait un peu plus sur la phase de recrutement.  Je partage son avis sur les congés illimités... c'est un excellent moyen de culpabiliser si la moindre insatisfaction entre en jeu dans le code / produit / ambiance. Il serait beaucoup plus logique d'avoir un jour de RTT par semaine, ou bien 60 jours de congés avec un report possible sur un compte épargne retraite par exemple. Bigup à Samuel d'avoir décroché ce job, l'essentiel c'est que ça lui plaise 👍

Bref, il est vrai que les métiers de dév ont de plus en plus de considération, mais il est difficile de faire un généralité avec un exemple. Certains métiers en infrastructure sont également bien recherchés, même si globalement j'ai le sentiment qu'on reste un en dessous des salaires des dévs à expérience équivalente.

Et toi, quel est ton avis ?

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 23/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Être développeur et payé 148k€ par an, bon plan ? provient de : on Blogmotion.

Comment bien formater un email de newsletter ?

26 mai 2022 à 08:00
Par : Mr Xhark

Amélie Benoit, développeuse full-stack chez busbud, a proposé une présentation  au devoxx 2022 sur le formatage HTML des emails : outlook, webmail, mobile...

On se retrouve dans la situation du début des années 2000 avec les difficultés de rendu que l'on a pu connaître (ou pas #boomer).

Je ne connaissais pas MJML, et pourtant Grafikart en parlait déjà en 2017 :

Assez malin de la part de mailjet d'avoir proposé un langage de balisage open-source intégrant le nom de leur entreprise, un bon moyen de s'offrir de la visibilité de la reconnaissance de maitrise technique dans le milieu de la livraison des emails.

 

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 26/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Comment bien formater un email de newsletter ? provient de : on Blogmotion.

Le meilleur slicer : Cura, Simplify3D, ideaMaker, Prusa/superSlicer ?

30 mai 2022 à 08:00
Par : Mr Xhark

Tommy a proposé une vidéo que j'attendais, à savoir quel slider choisir en 2022. Comme lui j'utilise Simplify3D et comme lui je partage son constat : aucun mise à jour depuis des années. Il est temps de s'intéresser aux autres slicers (trancheurs).

Ma problématique étant de faire l'effort pour passer de l'un à l'autre... et retrouver la correspondance de chaque réglage/astuce. je n'ai jamais eu de souci avec S3D et comme Tommy je n'ai jamais apprécié l'interface de Cura.

Je pense continuer un peu avec S3D et quand il sera complètement largué je passerai sur un autre slicer, ce sera probablement SuperSlicer qui sera l'heureux élu.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 30/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Le meilleur slicer : Cura, Simplify3D, ideaMaker, Prusa/superSlicer ? provient de : on Blogmotion.
❌