cedric.org

Je pensais plus à un Castex ou un Verran, j'imagine bien qu'il y a un certain nombre de mecs élus qui s'en foutent un peu. Un seul a osé l'avouer d'ailleurs...

Attention à la temporalité différente, le temps de l'étude vs les 2 mois de vaccination, bien que ça n'explique pas l'ordre de grandeur de différence. Je reste convaincu que ces gens bossent comme des dingues, 90h par semaine. Le chat a bien domestiqué l'homme, alors Verran...

Je vais me faire l'avocat du diable : donc ce bon docteur dit qu'il peut prendre dans son hopital pour environ 3 jours de nouvelles réa en idf ? Même pas, j'ai cru comprendre qu'on ne laissait toujours pas sortir les vaccinés en EHPAD ? En France, en 2021, on m'a approché pour me proposer un plan resto clandestin. Ca m'a fait bizarre. France. 2021.

Si tu parles du Cloud Public, c'est un manque fondamental d'OpenStack (et source de railleries régulières). Si on parle du reste, qui se repose surement sur du backup OpenStack, bah ouais la c'est déjà un peu plus con. Ca fait plusieurs jours que personne n'a dormi ou presque chez eux... Ils se rendent compte qu'ils ont merdé grave, et qu'une bonne partie de leurs clients on sauté à pieds joints avec eux.

Sans support business, le support de base est absolument atroce. Tu résumes bien la situation. Pour les choses plus évoluées (public cloud), j'ai quand même vu une nette amélioration en 3 ans du niveau de service. Avant c'était simplement inutilisable, maintenant ça marche assez bien et ce n'est vraiment, vraiment pas cher. Heureusement ça semble fini cette époque.

Ce n'est pas parce que la legislation française est à chier que ça justifie le RGPD. Toutes les boîtes y passent un temps de fou, et il faut des experts de partout pour dire que sisi j'ai bien votre nom et c'est nécessaire pour le traitement de la donnée truc mais tu peux exercer ton droit machin.

Quand tu es un peu sérieux tu fais le DRP toi-même, encore une fois. Je veux bien comprendre que ce soit difficile à faire pour une petite boite, mais enfin l'état et ses 7 millions de fonctionnaires, bon...

Tout le monde sauf les anglais. https://www.lawgazette.co.uk/news/uk-to-depart-from-gdpr/5107685.article

On digresse, mais vous n'avez pas de CDN devant le serveur ? C'est directement un varnish devant le Wordpress ?

J'avoue ne rien avoir senti sur GRA3 pour ma part (avec une centaine de sondes, aucune n'ayant gueulé).

Edit pour ne pas faire trop brutal : Social networking details, j'analyse ça comme l'intégralité de ton compte Facebook, si ça ce ne sont pas des informations personnelles...

Cela sentirait-il la petite secousse sur les serveurs de Libéraux.org ?

La oui : pour un service entièrement managé, c'est clairement la responsabilité de l'hébergeur que d'avoir de la redondance, du HA, de la résilience, du backup, du DRP, whatever.

La dernière fois ça a lamentablement foiré, mais cette fois ci, promis, c'est différent... Le discours est ridicule, je ne sais pas s'ils s'en rendent compte mais s'en foutent ou s'ils sont vraiment convaincus. https://www.technologyreview.com/2020/11/30/1012660/venture-capital-clean-tech-boom-biden/

Ah mais du coup c'est tout petit, ils ne sont pas nombreux dans la boite, right ? Un petit site web statique ou genre wordpress, quelques données (on se comprend, moins de 2000Go par utilisateur quoi) sur un drive et de la gestion de mail j'imagine. Si c'est le cas : Google Workplace pour les deux derniers, et... Même probablement google pour le premier (https://cloud.google.com/wordpress?hl=fr si c'est du wordpress).

Disons qu'il avait une chance sur 3 d'être touché. Disons que liborg c'est une chose, mais Contrepoints en est une autre autrement plus importante, et j'imagine qu'il y a moyen de remonter un contrepoints bis en quelques heures au besoin.

Je dirais "pas tout dans le même panier". OVH est très bien pour ce qu'il fait. Un des meilleurs au monde pour les machines physiques, et commence à avoir un bon cloud public deux à trois fois moins cher qu'un google ou amazon, et un bon cloud privé. Si on sait se servir du cloud (i.e, avoir un plan de reprise sur incident testé)... Une chute non-récupérable de datacenter pourrait très bien arriver aussi chez Google (même si visiblement eux savent designer un datacenter...) après tout. Par contre ils sont assez mauvais en support sur des trucs pas cher (j'ai une réponse à toute question en moins de 15 minutes, mais je mets la moitié de mon salaire annuel rien qu'en support chez eux...)

Google Workplace, Microsoft Teams. C'est cher mais ça marche. OVH est mauvais pour ces services.

L'utilisation de containers n'est un problème que dans la gestion des couts at scale, et n'a pas grand chose à voir avec la qualité. (Edit : c'était la mode début 2010 et tout le monde s'y mettait, et a vite abandonné quand en fait l'économie de façade s'effaçait complètement par les couts d'intégration et de maintenance) https://info.pcxcorp.com/blog/enclosures/iso-containers-are-not-a-good-data-center-solution Par contre il semble qu'il y ait un énorme problème de design pour le circuit d'extinction... qui semble inexistant. Si dans le Cloud tu as perdu des données parce que ton datacenter a cramé, le fautif n'est pas OVH, mais toi : https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/ Cela dit, cela reste inexcusable de la part d'OVH qui va au devant d'un risque existentiel. Et pour ma part je préfère passer un peu plus de temps à construire une plateforme agnostique des plateformes sous-jacentes plutôt que d'utiliser des services managés de partout.

Si. https://en.wikipedia.org/wiki/PRISM_(surveillance_program)

Edward Snowden te fait les gros yeux.

Très juste, mais justement : on en entend parler et ça a ruiné la réputation de Facebook. Tout à fait d'accord, mais le problème n'est pas la boîte privée ici alors.

Pourtant, si, cette information valant en cumulé littéralement des dizaines de milliards de dollar, si ce n'est l'ordre de grandeur du dessus, par an. C'est ce que je dis souvent : "Que peut faire de pire Google ou Facebook avec tes informations ? t'afficher de la pub ciblée ? Alors que l'État, avec les mêmes données, peut te voler, t'emprisonner, te tuer, ou pire". J'ai abordé cette notion ici ou dans un topic connexe dans le passé avec plus de nuance (tl; dr : Google va rien faire de tes données, sinon il perd toute crédibilité, par contre il peut se les faire voler par un hacker ou par un gouvernement). Edit : j'avais d'ailleurs dit que je pourrais transformer mon vieux post en article Contrepoints. Je n'ai jamais pris le temps, shame.

La redondance sans interruption de service, ça coute trop cher pour ~95% des boites. La reprise sur incident, après 1 ou 2 journées d'interruption de service, ça coute trop cher pour ~70% des boîtes. Le cloud, c'est juste le PC cramé de quelqu'un d'autre.

Tu viens de déclencher une discussion qui dure depuis 25 ans sur internet : quel modèle de financement d'internet perenne ? 3 grandes opinions s'affrontent : - Via les pubs (la plus efficace possible, donc la plus ciblée possible, ce en quoi la fin des cookies tiers est quand même très couillu de la part de Google). C'est l'approche Google, mais également Critéo, qui a sombré typiquement à cause de la fin des cookies tiers - En tant que produit d'appel. C'est l'approche Apple : tu paies une blinde ton produit physique, et tu as gratuit ou pas trop cher tous les services avec - Par abonnement ou don. C'est l'approche presse mondiale, avec le succès que l'on connait. Ca marche pour de la niche seulement Il y a des alternatives expérimentales, comme Brendan Eich le fait avec Brave et le BAT, mais c'est négligeable. Donc "je ne suis pas le client mais le produit", certes, mais quand on dit cette phrase, se poser la questions de "est-ce que je visiterais ce site s'il était payant" et donc "est-ce que le site existerait s'il était payant" ?