Partage de minutes fail

aselkim · Juillet 8, 2021, 2:27

A mon avis le souci vient de l’usage dans le template de :

ansible_play_hosts.index(inventory_hostname)

Comme tu as l’instruction serial: 1 dans ton playbook, il va exécuter un host à la fois, ils auront donc tous l’indice 0.

Je ne suis pas un grand fan de ce genre de manipulation pour déterminer une machine d’un group, je préfère en général créer deux sous-groups supplémentaires lb-master et lb-slave par exemple afin d’être sûr de pas avoir de comportements inatendus. Un truc du genre :

...
[load-balancer-Group:children]
load-balancer-master-Group
load-balancer-slave-Group

[load-balancer-master-Group]
10.xxx.yyy.135

[load-balancer-slave-Group]
10.xxx.yyy.136
10.xxx.yyy.137
...

Uggla · Juillet 8, 2021, 3:26

@aselkim pour la cause. Après ça peut très bien marcher sans sous groupes si tu fais la bonne correction. Qui est le piège que je cherche a mettre en évidence avec ce post.

L’utilisation de sous groupes effectivement dans ce cas la c’est probablement mieux.

aselkim · Juillet 8, 2021, 4:18

Dans ce cas la bonne correction dans le template serait :

{%- set node_id=(groups['load-balancer-Group'].index(inventory_hostname)) %}

Uggla · Juillet 8, 2021, 4:30

@aselkim you win !

Une alternative:

{%- set node_id=(ansible_play_hosts_all.index(inventory_hostname)) %}

L’explication dans la doc ansible:

ansible_play_batch: List of active hosts in the current play run limited by the serial, aka ‘batch’. Failed/Unreachable hosts are not considered ‘active’.
ansible_play_hosts: The same as ansible_play_batch
ansible_play_hosts_all: List of all the hosts that were targeted by the play

A noter je pense que la correction d’@aselkim est meilleure car justement limite le risque d’erreur d’utiliser ansible_play_hosts au lieu de ansible_play_hosts_all.

Uggla · Juillet 21, 2021, 2:22

Pas de fail aujourd’hui, mais au cas ou ça peut toujours servir .

freezed · Juillet 22, 2021, 9:48

Parfait… jusqu’au jour où on s’en sert sérieusement

Uggla · Juillet 23, 2021, 6:12

Aussi ça montre que signer les commits c’est peut être pas complétement inutile.

freezed · Juillet 24, 2021, 9:20

On est peut-être plus dans le fail étant donné qu’il y a eu vol.
La probabilité que ce SSD soit acheté par quelqu’un qui cherche vraiment a l’analyser sans savoir d’où il vient est aussi assez faible.

Mais bon, une entreprise doit aussi penser à ce type d’accès a ses données.

https://www.youtube.com/watch?v=xf_cKTlOYLo

freezed · Juillet 24, 2021, 9:53

J’ai pas pensé a DL la vidéo hier soir,
apparement le nom de l’hébergeur apparraissait vers 5:30, la vidéo a été reflouté et le commentaire supprimé…

DamyR · Juillet 24, 2021, 10:51

Avec tout ce qui reste on a quand-même une TRES forte suspicion (pour ne pas dire qu’on est quasi sur) sur un acteur Fr de premier plan…

Ce qui m’embête c’est la réaction de cette boite, que je trouve plutôt mal dosé, c’est assez classique de menacer, mais là j’ai l’impression qu’ils l’ont fait avec un faux sentiment de supériorité en mode : “C’est un Youtubeur il va se pisser dessus”. On va lui filler 500€ de crédit (ce qui leurs coûte rien pour le coup), c’est un peu ridicule.

Le gros trucs qui me dérange aussi, c’est que le disque n’est pas chiffré, mais genre rien… Alors je sais il ne s’engagne pas là dessus, mais pour un acteur de cette taille c’est honteux je trouve. Même si le client doit chiffré à mon sens l’hébergeur aussi pour éviter des situations de ce type.

freezed · Juillet 24, 2021, 2:27

Je partage ton sentiment sur la réaction de la boite.
Pour le chiffrement je suis moins sur, est-ce que c’était un disque de prod? Quelle offre y était associée? Pour du VPS a quelques Euro par moi ça ne m’étonne pas. Mais dans ce cas pourquoi un seul client sur un disque d’1T?

mcorbin · Juillet 24, 2021, 2:48

Ce qui m’embête c’est la réaction de cette boite, que je trouve plutôt mal dosé, c’est assez classique de menacer, mais là j’ai l’impression qu’ils l’ont fait avec un faux sentiment de supériorité en mode : “C’est un Youtubeur il va se pisser dessus”.

J’ai déjà supprimé un article de blog pour ça pourtant c’était beaucoup moins sensible (et impossible de deviner de qui je parlais), au final je risquais rien après renseignement (je le remettrai à l’occasion).

Concernant la vidéo, l’acteur en question a des problèmes de sécurité plus flagrants qu’un disque volé

freezed · Juillet 24, 2021, 6:16

Scaleway vient de publier un billet de blog sur cette affaire :

lugirard · Juillet 25, 2021, 9:20

Mon dieu, l’histoire est folle.

freezed · Juillet 25, 2021, 9:40

C’est clair…
Un⋅e scénariste qui arrive avec une histoire pareil on lui rirait au nez.

DamyR · Juillet 25, 2021, 1:09

Pour le chiffrement je suis moins sur, est-ce que c’était un disque de prod? Quelle offre y était associée? Pour du VPS a quelques Euro par moi ça ne m’étonne pas. Mais dans ce cas pourquoi un seul client sur un disque d’1T?

De ce qui est dit c’est un VPS, après c’est peut-être une erreur. En tout cas si c’est un VPS c’est moche de ne pas les chiffrer. Même à quelques Euro / mois, c’est une brique de base que tu rentabilises sur la masse (beaucoup de gros acteurs le font).

Concernant la vidéo, l’acteur en question a des problèmes de sécurité plus flagrants qu’un disque volé

Clairement, mais vu la communications de Scaleway ils ont changé de fusil d’épaule. Dommage que la première réaction ne fut pas la meilleure.

Uggla · Juillet 26, 2021, 8:35

Peut on parler d’un problème de défense en profondeur ? La sécurité autour du process à l’air quand même très sérieuse, mais j’ai l’impression qu’il n’y avait pas de contre mesure si le process principal avait une défaillance comme ici le vol.
Et effectivement avec un chiffrage, on parlerait pas de cette histoire.
Après c’est toujours plus facile de voir les failles suite à un incident que de les prévoir.

Uggla · Janvier 13, 2022, 10:22

Oh il y a longtemps que j’ai pas partagé une minute fail.
Celle-là est un peu vieille. On est en 2011, j’intègre une équipe qui veut monter une solution de cloud maison pour les clients en infogérance.

Comment dire, on est à un moment ou dans l’entreprise, il suffit de lancer un projet avec le mot “cloud” est les tunes arrivent, mais certains responsables (manager, archi, pm…) n’ont clairement pas compris ce qu’est le cloud. Bon je passe aussi sur le fait qu’il faut utiliser des solutions maison même quand elles ne sont pas adaptées (pas d’api par exemple). Bref la solution est vraiment pas terrible (je suis gentil la).

A ce moment la, AWS n’est pas celui que l’on connaît aujourd’hui. Il y a seulement 3 régions, pas de VPC et peu de services (moins de 10 je pense). Mais tout marche de manière 100% automatique.
Je trouve que c’est très fort et j’estime que c’est un bon exemple à suivre, et que l’on devrait fortement s’inspirer de ce qu’ils font.

J’évoque donc cette idée dans un meeting. Le manager de l’époque me répond avec un aplomb certain, démontrant au passage une grande vision stratégique. Que ce que fait AWS n’est pas une solution “enterprise” et qu’ils ont aucun avenir sur ce marché.

lugirard · Janvier 14, 2022, 10:28

J’ai dit à waxzce sur Twitter récemment qu’il devrait prendre les citations des visionnaires d’y a 10/15 ans et expliqué pourquoi ça ne s’est pas du tout passé comme il le prévoyait, mais la tu tenais un champion quand même

b.dauvissat · Janvier 17, 2022, 10:05

J’ai plusieurs fail (anciens) à partager.
Une collègue à qui on avait demandé de modéliser dans un base Oracle, un système de journalisation.
Une table Utilisateur.
Une table événement.
Chaque utilisateur ne pouvant loguer qu’un événement par jour.
Quand j’ai relu son code, je me suis rendu compte qu’elle avait créé une table avec :
1 id Utilisateur
1 id Evénement
366 champs date appelés date001, date002, jusqu’à date366
Bonne journée !