Logs du chan #afpy pour le

08:26 <blusky> Pour enfoncer une porte ouverte, je ne pense pas que "primaire" et "secondaire" remplacent bien "maitre" et "esclave". "prim." "sec.", je le vois plus comme dans le dns "si ca marche pas, je contact la suivante". Pour une base de données, "de reference" et "repliqué" me semblent plus adaptés
10:40 <mdk> Attention je migre le passbolt de l'afpy de mon serveur perso de test à une machine AFPy.
10:41 <vstinner> mdk: aaaaaaaaaaaaaaaaaah
10:41 <seluj78> aaaah
10:41 <seluj78> il est pas down
10:41 <seluj78> sois mdk est hyper rapide
10:42 <vstinner> mdk: j'ai vité copié le mdp dont j'ai besoin avant que tu casses tout
10:42 <mdk> j'ai pas dis que je coupais le service :]
10:42 <mdk> Mais bon si quelqu'un rajoute un mot de passe PENDANT la migration j'garantie rien :]
10:43 <seluj78> haha
10:48 <vstinner> mdk: merci pour t'occuper de ça :)
10:49 <vstinner> mdk: l'ancienne instance et la nouvelle utilisent le même serveur mail ?
10:49 <mdk> vstinner: non
10:50 <vstinner> mdk: oops
10:50 <mdk> vstinner: pourquoi ?
10:50 <vstinner> mdk: je sens que ça va pêter
10:50 <mdk> vstinner: quelle partie ?
10:50 <liZe> mdk: t'as bien fait pour le serveur … tant que t'as pas mis de BSD dessus :p
10:51 <vstinner> liZe: hihi, cc jpcw (si j'ai bonne mémoire)
10:52 <mdk> liZe: C'est une Debian, c'est configuré par Ansible, et déployé par des "github actions" au push : https://github.com/afpy/infra / https://github.com/afpy/pyconfr-2012/actions
10:52 <seluj78> mdk: Envoie un mail au cd pour leur dire de pas mettre de mdp
10:52 <liZe> mdk: <3
10:52 <seluj78> sur passbolt
10:52 <seluj78> au cas ou
11:01 <vstinner> mdk: purée, ce débalage de buzz words !
11:02 <mdk> vstinner: On est en 2020 ou pas ? :]
11:03 <vstinner> mdk: nan
11:03 <vstinner> mdk: Python 2.7 est encore supporté qq. jours !
11:03 <mdk> En 2020, je ne supporterai plus Python 2.7.
11:04 <blusky> c'est bien passbolt ?
11:05 <seluj78> blusky: moi j'aime bien
11:05 <seluj78> https://github.com/AFPy/afpy_gestion/issues/4
11:05 <seluj78> j'ai pas encore repondu
11:05 <mdk> Moi je ne suis pas fan, SURTOUT que je suis lock out
11:06 <mdk> (Et surtout aussi quand, comme MAINTENANT, je doit me taper l'install)
11:08 <blusky> ca vaut le coup en mono user ?
11:08 <blusky> (aujourd'hui, j'utilise KeePass, mais j'aimerai "mieux")
11:08 <seluj78> mdk: Tu l'est encore
11:08 <seluj78> ?
11:09 <seluj78> blusky: ca je sais pas. mdk te conseillerais keepass ou du gtenre ;) perso j'utilise dashlane premium !
11:09 <blusky> je veux de l'opensource :-)
11:09 <blusky> le gestionnaire de mot de passe, c'est clairement le panier qui contient beaucoup trop d'oeufs
11:09 <blusky> (mais pas le choix)
11:10 <mdk> blusky: moi keepassxc perso
11:10 <blusky> d'ailleur, je me refuse d'utiliser KeePass XC (j'utilise KeePass 2), car il y a "trop" de contributeurs
11:10 <vstinner> j'utilise KeePassX
11:10 <blusky> j'ai regardé un peu leur process de code review / pull request. Ca me fait flipper :-)
11:10 <mdk> blusky: keepassxc versionné Debian, pas un clone frais de la master non plus :]
11:11 <blusky> et vous avez un plugin navigateur ? (c'est aussi le truc qui me fait flipper)
11:12 <vstinner> blusky: je n'ai pas d'intégration dans Firefox. je lance KeepassX, je copie/colle à la main
11:13 <blusky> idem
11:14 <mdk> blusky: pareil, pas d'intégration Firefox, ça me fait trop peur aussi
11:14 <mdk> blusky: Passbolt impose l'intégration au navigateur :(
11:15 <blusky> je voulais en dev une, qui se fasse coté "keepass"
11:15 <blusky> en fait, ce qui me fait peur dans les intégrations actuelles, c'est que le plugin "peut tout faire". Si le plugin ne pouvait que "demander a KeePass", et que KeePass fait un popup "Firefox veut votre mot de passe, accepter ?", ca m'irait
11:16 <blusky> mais quand j'ai vu l'API (plugin) de KeePass, j'ai laissé tomber... Je touche pas au C#, meme avec un baton
11:26 <seluj78> haha
11:57 <seluj78> mdk: Ok pour ta proposition
11:57 <mdk> seluj78: c'est poussé sur la master
11:57 <seluj78> Top
12:35 <mdk> La migration du passbolt est terminée
12:35 <mdk> SIGMIAM
12:37 <seluj78> woohoo
12:37 <seluj78> mdk: dns a jour ?
13:38 <mdk> seluj78: si tu tombe sur une "Bad Gateway" t'as un souci de DNS
13:38 <mdk> Si tu tombe sur un passbolt t'as pas de souci
13:38 <seluj78> pas de soucis alors
13:38 <mdk> pour couper toute ambiguité j'ai shooté l'ancien passbolt juste avant la dernière sauvegarde → restauration
13:38 <mdk> et je ne l'ai pas relancé
13:39 <mdk> J'vais tenter une mise à jour du passbolt maintenant.
13:42 <seluj78> Top
13:43 <seluj78> Tiens moi au courant
14:02 <mdk> Ça semble bien se passer
15:04 <seluj78> \o/
15:04 <seluj78> mdk: fini ?
15:04 <mdk> quoi donc ?
15:04 <seluj78> passbolt
15:04 <mdk> la mise à jour de passbolt ? oui depuis 14h02
15:04 <seluj78> aaah
15:04 <seluj78> whatsnew ?
15:04 <seluj78> j'ai une 502
15:04 <seluj78> ::(
15:05 <mdk> seluj78: dig passbolt.afpy.org ?
15:05 <seluj78> https://wyz.fr/9BC
15:05 <seluj78> mdk: Je pense que c'est mon dns
15:06 <mdk> (j'ai été un peu vite, le TTL DNS était super haut, je l'ai baissé hier soir à 10mn, mais j'ai clairement pas attendu assez, j'ai pas que ça a faire d'attendre :P)
15:06 <seluj78> hahaha
15:06 <mdk> Ah non t'as les bons enregistrements
15:06 <mdk> seluj78: a mon avis ton dig a les bons enregistrements, mais pas ton navigateur
15:06 <mdk> seluj78: tu peux curl voir si tu reproduit la 502 ?
15:06 <seluj78> mdk: Yes je vais attendre
15:06 <seluj78> je test
15:06 <seluj78> 301 avec curl
15:07 <mdk> suit la 301 ?
15:07 <mdk> curl -L
15:07 <seluj78> 502
15:08 <seluj78> mdk: ^
15:08 <seluj78> pas toi ?
15:08 <seluj78> alain_afpy: fait un cURL
15:08 <alain_afpy> seluj78: À ton avis https://twitter.com/sizeof/status/742679625260765184 (Rhum Zacapa, 23 ans) ?
15:08 <seluj78> alain_afpy: coucouche panier
15:08 <alain_afpy> seluj78: yes sir
15:09 <mdk> $ curl https://passbolt.afpy.org/ -i
15:09 <mdk> HTTP/1.1 302 Found
15:09 <mdk> $ curl https://passbolt.afpy.org/ -i → HTTP/1.1 302 Found
15:10 <mdk> (pardon)
15:10 <seluj78> perso bad gateway
15:10 <seluj78> 🤷‍♂️
15:10 <mdk> $ curl https://passbolt.afpy.org/auth/login -i → HTTP/1.1 200 OK
15:10 <mdk> seluj78: a mon avis ton curl et ton dig résolvent pas de la même manière :]
15:11 <mdk> avec l'un tu tombe sur une IP et avec l'autre sur une autre
15:11 <seluj78> ouais
15:11 <seluj78> tant pis
15:11 <mdk> attends
15:11 <mdk> $ curl --resolve passbolt.afpy.org:443:$(dig passbolt.afpy.org +short) https://passbolt.afpy.org/auth/login -i
15:12 <mdk> $ curl --resolve passbolt.afpy.org:443:$(dig passbolt.afpy.org +short | tail -n 1) https://passbolt.afpy.org/auth/login -i | head
15:12 <mdk> HTTP/1.1 200 OK
15:12 <mdk> d'ailleurs
15:14 <seluj78> ?
15:15 <mdk> seluj78: --resolve, de curl, c'est pour lui dire comment résoudre
15:15 <mdk> seluj78: si ton curl résoud pas comme ton dig, a coup de --resolve et de dig comme j'ai fait là, tu peux les forcer un peu à être d'accord, pour tester
15:16 <seluj78> nope toujours pas
15:16 <mdk> ah là c'est intéressant
15:16 <vstinner> mdk: j'vois pas à quoi sert ton --resolve passbolt.afpy.org:443:$(dig passbolt.afpy.org +short)
15:17 <mdk> vstinner: ça force son curl a utiliser l'addresse donnée par dig, plutôt que le laisser résoudre lui même
15:17 <mdk> vstinner: je soupsonnais que son dig résolvait correctement (je voit le joli CNAME dans son paste) mais que son curl utilisait une autre méthode et tombait dans un cache
15:18 <mdk> Mais on peut se contenter de :
15:18 <mdk> $ curl --resolve passbolt.afpy.org:443:51.159.55.117 https://passbolt.afpy.org/auth/login -i | head
15:18 <mdk> HTTP/1.1 200 OK
15:18 <mdk> seluj78: celle là elle passe quand même ?
15:19 <seluj78> Oui, enfin !
15:20 <mdk> seluj78: alors soit ton `dig passbolt.afpy.org +short | tail -n 1` ne renvoie pas `51.159.55.117`, pourtant c'est ce que tu m'as copié collé tout à l'heure
15:20 <mdk> soit ton curl ne respecte pas --resolve
15:20 <seluj78> > 51.159.55.117
15:20 <mdk> donc ton curl ne respecte pas --resolve, c'est génial
15:20 <seluj78> c'est etrange
15:20 <mdk> bah t'as plus qu'a bug report :]
15:21 <seluj78> flemme x)
15:21 <mdk> ou vivre avec un bug :)
15:22 <seluj78> mdk: du `man curl` https://wyz.fr/5Uz
15:23 <mdk> et bien je dirais qu'il ne respecte pas ça :]
15:23 <mdk> ou je loupe un truc
15:23 <seluj78> hmm
15:23 <seluj78> envoie des tests
15:23 <mdk> ?
15:23 <seluj78> envoie moi des tests et on compare
15:24 <mdk> typiquement : https://wyz.fr/0TQj
15:30 <seluj78> mdk: https://wyz.fr/582
15:30 <mdk> ok ça fonctionne ...
15:30 <mdk> hum
15:30 <mdk> echo curl --resolve passbolt.afpy.org:443:$(dig passbolt.afpy.org +short | tail -n 1) https://passbolt.afpy.org/auth/login -i | head
15:31 <seluj78> 502
15:31 <mdk> tu as oublié le echo devant
15:31 <seluj78> aj
15:31 <mdk> j'veux voir la commande que ça génère :)
15:31 <seluj78> je l'avais enlevé
15:31 <seluj78> j'avais pas compris
15:31 <seluj78> curl --resolve passbolt.afpy.org:443:163.172.45.2 https://passbolt.afpy.org/auth/login -i
15:32 <mdk> Ahhhhh intéressant ce 163.172 ! c'est l'ancienne IP
15:33 <vstinner> mdk: bah ça prend du temps à se propager les màj DNS, nan ?
15:33 <vstinner> mdk: je savais que ça partirait en sucette cette migraition, c'est jamais sans douleur :)
15:33 <mdk> vstinner: quand c'est bien fait, non, il faut réduire le TTL avant de faire les modifs, attendre que la réduction de TTL se propage, puis faire la modif
15:33 <seluj78> perso sur aws avec route53 c'est instant
15:34 <mdk> vstinner: Mais j'ai pas assez attendu que la reduction de TTL se propage, je m'en fout un peu que ça casse pour une ou deux personne, c'est pas de la prod avec des milliers d'utilisateurs
15:34 <mdk> vstinner: mais quand qqch casse j'aime bien quand même comprendre poruquoi, son premier paste (https://wyz.fr/9BC) me montre qu'il a la bonne IP, donc j'exclu un peu le problème de TTL DNS
15:38 <vstinner> mdk: ok ;) c'était juste pour te taquiner ;)
15:38 <mdk> Ah bah c'est réussi :]
15:41 <vstinner> mdk: ça donne quoi la techno DNS via HTTP ? ça commence à être utilisé ?
15:41 <vstinner> euh, HTTP...S ?
15:42 <mdk> vstinner: c'est intéressant contre certaines formes de censure, y'a une option pour l'activer assez simplement dans Firefox, j'ignore combien l'utilisent
16:00 <misc> c'est par défaut dans nightly
16:00 <misc> genre, tu veux sci-hub.tw :p
16:43 <seluj78> WOOOOW
16:43 <seluj78> FÉLICITATION vstinner POUR TA NOMINATION AU STEERING COUNCIL !!!!
16:43 <seluj78> 🎉
16:43 <debnet> Félicitations. ;)
16:45 <seluj78> 🤯
16:46 <seluj78> vstinner: tu pourra peut etre enfin avoir un rewrite de la c-api
17:17 <HS-157> Steering council ? LE conseil de fer ?
17:17 <HS-157> Ça fait conseil des quatre
17:35 <seluj78> hahaha
21:30 <vstinner> HS-157: on est 5 au conseil
21:36 <HS-157> Le conseil des 4 + le maitre de la ligue
21:53 <misc> je pense que vstinner est plus "club des 5" que pokemon
21:53 <misc> (en plus, il a arreter les pokemons depuis qu'il fait plus d'openstack)
21:54 <HS-157> Maintenant qu'il a la switch, il peut reprendre avec Pokémon Épée / Bouclier
21:56 <vstinner> :)