Facts

Cette page recense les facts de tout ce qui est lié à l'informatique, mais spécialement de Linux quand m^eme :-)

Les liens symboliques sont lents

L'inconvénient des liens symboliques reste leur relative lenteur. En effet, à chaque entrée dans un dossier lié, le fichier du lien symbolique va devoir être lu par le système, interprété, puis celui ci va devoir le fermer pour aller ouvrir le "vrai" fichier ou dossier. Il n'est donc pas très conseillé sur un serveur web par exemple où un dossier va être accédé des centaines de fois par minutes. Un aspect réglé par un autre type de lien, le hard-link.

Source: http://artisan.karma-lab.net/liens-systemes-nix

Pourquoi partitionner sa distro est bon

cat /etc/debian_version ; du -sh /var/log /var/tmp /var/ /boot/ /usr/local /usr  /home /tmp   /opt  /boot/efi /
8.6
1.9M    /var/log
4.0K    /var/tmp
169M    /var/
31M     /boot/
112K    /usr/local
621M    /usr
52K     /home
24K     /tmp
4.0K    /opt
du: cannot access ‘/boot/efi’: No such file or directory
1.1G    /

Sources:

StartTLS est moins fiable que TLS

Bin oui, ça devient facile de faire un MitM après ça ... Allez, je cite:
A man-in-the-middle attack can be launched by deleting the "250
   STARTTLS" response from the server.  This would cause the client not
   to try to start a TLS session.  Another man-in-the-middle attack is
   to allow the server to announce its STARTTLS capability, but to alter
   the client's request to start TLS and the server's response.  In
   order to defend against such attacks both clients and servers MUST be
   able to be configured to require successful TLS negotiation of an
   appropriate cipher suite for selected hosts before messages can be
   successfully transferred.  The additional option of using TLS when
   possible SHOULD also be provided.  An implementation MAY provide the
   ability to record that TLS was used in communicating with a given
   peer and generating a warning if it is not used in a later session.

Source: La RFC 3207

Histoire du hierfs

A lire ici: Source: http://askubuntu.com/questions/130186/what-is-the-rationale-for-the-usr-directory

Pourquoi on ne devrait pas utiliser de LVM dans le cloud

Source: http://www.gossamer-threads.com/lists/openstack/dev/23929 , http://unix.stackexchange.com/questions/33502/should-lvm-partitions-be-used-in-virtual-machine-images Pro:

  • Possibilité de gérer finement les partitions depuis la VM, surtout si les VMs ont une longue durée de vie.
  • Recommander si on veut chiffrer des datas

Con:

  • Il faut que les VG des guests ne soient pas le meme que celui des hosts
  • Ca empeche le Iaas de gérer les volumes des VMs
  • On est pas obligé de mettre une partition sur un disque, si une partition est un device. Par contre, ca peut etre troublant
  • Chiant à resizer à la main

TODO: https://www.berrange.com/posts/2013/02/20/a-reminder-why-you-should-never-mount-guest-disk-images-on-the-host-os/

Page last modified on December 18, 2016, at 10:56 PM EST