mdk
/
hkis-au-campus-du-libre-2022
Archived
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Proofreading.

This commit is contained in:
Julien Palard 2022-11-23 22:27:56 +01:00
parent 3c20ed2657
commit d56607a714
Signed by: mdk
GPG Key ID: 0EFC1AC1006886F8
2 changed files with 56 additions and 110 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
Makefile
View File

@ -14,7 +14,7 @@ output/index.md: $(SRCS)
.PHONY: publish
publish: static
rsync -vah --delete output/ mdk@mdk.fr:/var/www/mdk.fr/$DEST/
rsync -vah --delete output/ mdk@mdk.fr:/var/www/mdk.fr/$(DEST)/
.PHONY: clean
clean:

164
slides.md
View File

@ -9,15 +9,19 @@
<tt>CPython core dev</tt>
# C'est historique.
# Demo time !
Tu ne peux pas dire qu'HackInScience n'est pas né en 2014, parce que c'est historique.
Parce que vous êtes là pour ça.
::: notes
Qui à dit « C'est moche ! » ? Je ne suis pas dev front !
## Enseigner le Python
J'ai l'habitude.
Mais à des groupes de ~6 pendant ~3 jours.
Mais à des groupes de ~6 pendant ~3 jours.
## C'est green
@ -25,7 +29,11 @@ Mais à des groupes de ~6 pendant ~3 jours.
## Enseigner le Python
Un jour on m'a proposé un groupe de 50 pendant 7 jours.
Un jour on nous a proposé un groupe de 50 pendant 7 jours.
::: notes
En fait il sont arrivés à 80.
## C'est pas green
@ -48,23 +56,8 @@ C'est un petit Django, avec un peu de celery.
Pour répartir les corrections sur des machines qui ne font que ça.
## Démo en prod !
https://hackinscience.org
::: notes
Faire un tour côté teams, et un tour côté admin aussi !
## C'est moche !
J'ai dit que j'étais dev, pas dev front, toute aide est la bienvenue.
::: notes c'est du bootstrap.
## Je veux voir le code !
La première version fonctionnelle : 181 lignes de Python.
## 181 lignes de Python
Ça devrait loger dans quelques slides ;)
@ -78,32 +71,10 @@ Aujourd'hui c'est 2700 lignes de code…
```python
class Exercise(models.Model):
title = models.CharField(max_length=255)
check = models.TextField()
wording = models.TextField()
check = models.TextField()
```
::: notes
Si vous connaissez déjà Django, concentrez-vous sur le contenu.
## Django models
Un modèle Django c'est pas just pour l'ORM, ça aide à générer :
- des migrations de DB ;
- l'interface d'admin ;
- les formulaires ;
- les vues ;
- l'API ;
- l'autocomplétion dans l'IDE .
- les requêtes SQL (l'ORM).
::: notes
Un modèle permet au code de connaître de la structure de la base de donnée. Il n'est plus aveugle. C'est bien.
## Django view
```python
@ -111,6 +82,9 @@ class ExerciseListView(LoginRequiredMixin, ListView):
model = Exercise
template_name = "hkis/exercises.html"
class ExerciseView(LoginRequiredMixin, DetailView):
model = Exercise
template_name = "hkis/exercise.html"
```
::: notes
@ -121,18 +95,10 @@ Ici il est garanti que les méthodes surchargées par `LoginRequiredMixin`
sont exécutées avant celles de `ListView`.
## Django view
```python
class ExerciseView(LoginRequiredMixin, DetailView):
model = Exercise
template_name = "hkis/exercise.html"
```
## Une petite API
```python
class ExerciseSerializer(serializers.HyperlinkedModelSerializer):
class ExerciseSerializer(HyperlinkedModelSerializer):
class Meta:
model = Exercise
fields = '__all__'
@ -182,11 +148,11 @@ Aucun tracker, aucune pub, aucun asset externe.
10k c'est peu ou beaucoup, je ne sais pas.
## Ça tient la charge ?
## Ça tient la charge ?
Les exercices sont corrigés en environ 200ms,
Les exercices sont corrigés en environ 200ms.
Deux serveurs se répartissent le travail (et ils s'ennuient).
Deux serveurs se répartissent le travail.
Les boucles infinies sont interrompues après 20s.
@ -194,82 +160,60 @@ Les boucles infinies sont interrompues après 20s.
Il est très facile d'ajouter un serveur de correction au besoin.
## C'est rentable ?
Ren…quoi ? Pardon ?
J'ai pas de « business model », et non mon projet ne va pas « mourir demain » pour autant #sry.
::: notes
Afficher la page des sponsors, remercier les sponsors et Gandi.
En fait c'est rentable, juste pas de beaucoup mais OSEF !
# Côté sécu
Le code de chaque exercice est exécuté côté serveur, c'est un challenge niveau sécurité.
Les rendus sont exécutés côté serveur.
C'est un challenge niveau sécurité.
::: notes
Python est réputé pour ne pas être sandboxable, du moins pas depuis l'intérieur de l'interpréteur.
## Namespaces Linux + seccomp + rlimit
Les exercices sont exécutés dans des environements très restreints.
## seccomp
`seccomp` (*secure computing*) c'est un outil du kernel Linux pour
limiter les appels systèmes que peuvent faire les programmes.
\+ Linux namespaces
## rlimit
`rlimit` (*resource limit*) c'est un moyen de limiter les resources utilisées par un programme.
On limite par exemple à 20s de CPU, 2000 threads, 100 fichiers ouverts, 1GB de RAM, ….
## namespaces
C'est aussi une fonctionalité du kernel Linux, elle permet de faire
croire à un processus qu'il a une ressource « juste pour lui ».
## C'est compliqué
Configurer setccomp, rlimit, les namespaces, la vie et le reste
correctement, c'est pas simple.
Nous on utilise [firejail](https://github.com/netblue30/firejail).
## C'est simple
Un petit appercu de comment on lance firejail :
```python
FIREJAIL_OPTIONS = [
"--net=none",
"--shell=none",
"--x11=none",
"--private-dev",
"--private-tmp",
"--caps.drop=all",
"--nonewprivs",
"--nosound",
"--no3d",
"--noroot",
"--seccomp",
...
```
\+ rlimit
::: notes
C'est rassurant écrit comme ça, mais on sait que rien n'est parfait…
Pourquoi pas Docker ? Pas besoin d'un filesystem complet, juste d'un processus.
# La rédaction d'exercices
# Vu d'un enseignant
## Via l'interface d'admin
::: notes
## Via un repo git
Vous êtes libres de quitter la salle.
## L'interface d'admin
## Un repo git
Juste pour les exos.
# L'hébergement d'instances locales
# L'API
# Mot de la fin
# L'AFPy
Si vous aimez Python, n'oubliez pas la PyConFr !
La PyConFr
# Gandi
Du 16 au 19 février 2023 !
# Questions
@ -278,3 +222,5 @@ La PyConFr
- HTTP : https://mdk.fr
- SMTP : julien@python.org
- Whatsapp : HAHAHA jamais.
- Insta : Et puis quoi encore ?
- TikTok : SSTTTTOOOOOOOOP !