D'expérience ce n'est pas toujours le cas. J'ai eu plusieurs fois aucun retour pour le service fcgiwrap ou fcgiwrap.socket, alors même que le service ne s'était pas lancé correctement.
Il y avait le même genre de problème avec sysinit.
Je vais jouer au casse pied mais qu'est ce qui garantie vraiment -à part la bonne parole de l'équipe qui le développe- que Qwant respecte la vie privée sachant que je ne peux pas vérifier s’ils disent vrai ?
Rien, tout comme je n'ai aucune garanti que les framabidules ne m'espionne pas.
Après tout est question de confiance. Personnellement j'ai confiance a framasoft et à qwant.
Le fait que le code soit ouvert n’est pas une preuve de sécurité, c’est un moyen nécessaire pour prouver la sécurité.
La sécurité n'a strictement rien à voir avec la vie privée. Une logiciel peut être parfaitement sécurisé, cela n'empêche pas que l'hébergeur peut recouper des informations pour t'espionner.
Je vais jouer au casse pied mais qu'est ce qui garantie vraiment -à part la bonne parole de l'équipe qui le développe- que Qwant respecte la vie privée sachant qu'il n'est pas open source ?
C'est quoi le rapport ?
Tu peux très bien tracer des utilisateurs avec des logiciels "open source". Le problème n'est pas lié à la licence, mais au fait qu'ils soient hébergé dans une infra qu'on ne peut pas contrôler.
J'aimerais juste comprendre l'intéret pour systemctl (ou à polkit) de me demander un mot de passe en mode GUI alors que je suis sur un terminal.
Parce que, comme c'est dit plus haut, ce n'est pas polkit qui gère l'authentification, mais un "agent". Tu as le même problème (comme dit plus haut) avec tous les systèmes fonctionnant avec des agents (par exemple GnuPG, SSH, …).
Je préfèrerais que polkit ne s'en mêle pas et que systemctl me dise qe j'ai besoin de privilèges pour exécuter certaines choses …
Il le fait, mais seulement avec l'option "--no-ask-password" comme dit plus haut.
Ah mais j'y pense, est-ce que les devs de systemd ne considèrerainet pas sudo comme obsolète ?
Sudo et polkit n'ont strictement rien à voir. Sudo te permet de lancer une application avec un autre utilisateur, polkit permet de lancer des actions en privilégié alors que ton utilisateur n'a pas les droits.
Pourquoi pas, mais de mon point de vue polkit tel qu'il est aujourd'hui n'est pas une bonne idée pour le remplacer.
Pourquoi remplacer ? C'est complémentaire. Qu'est ce qui t'empêche aujourd'hui d'utiliser systemctl via sudo ?
Je ne vais pas répondre précisément à la question, mais moi je fais un "glisser déposer" depuis nautilus vers la zone de saisi (par exemple dans gnome-terminal cela écrit : '/home/gnunux/fichier', sur firefox cela donne : file:///home/gnunux/fichier).
Par contre, pour d'autres applications cela ne fonctionne pas (par exemple pour gedit, cela ouvre le fichier).
Ce comportement illustre bien ce que je n'aime pas dans systemd : il fait des trucs dans ton dos, et ne se comporte pas coimme attendu. Bref, un second Windows (c'est ce genre de comportement qui me fait fuir windows d'ailleurs, et je ferai de même avec systemd).
Euh, il ne fait rien dans "ton dos". Polkit permet de faire un certain nombre d'actions privilégiées sans que l'application ne tourne en root.
Systemctl (parce qu'on parle bien de systemctl et non systemd) a besoin de certains privilèges pour faire ce que TU (et pas dans ton dos) lui demande.
Il te reste 3 solutions :
- lancer la commande en root (via su/sudo/…) ;
- passer par polkit et "subir" sa fenêtre d'authentification ;
- configurer polkit pour autoriser ton utilisateur à faire les actions sans mot de passe.
Prendre ses petites mains et allez ouvrir un bug-report, voir même de coder pour réparer ce problème qui te gênes dans les logiciel que tu utilises?
Le problème c'est qu'aujourd'hui il n'y a pas vraiment de solution au problème. Il n'y a pas de notion de "logout". Comment une application est censé savoir qu'une personne fait un "logout" ? En tout cas, moi je ne sais pas fait.
Résultat des applications restent démarrées (principalement des agents, comme SSH, …).
Ce ne sont pas les utilisateurs (autant sysadmin, développeurs ou personne lambda) qui ont choisi systemd.
Et il ce trouve que systemd est moins bon que SysVInit du point de vue utilisateur, comme le montre ce journal et de nombreux autres avant, ici ou ailleurs sur Internet.
En tant qu'intégrateur et sysadmin, je trouve particulièrement pratique systemd (contrairement à upstart par exemple). Il est facile de retrouver pourquoi un service n'a pas démarré, de savoir quelle service démarre anormalement lentement, de modifier les options de démarrage tout en conservant le fichier d'init de la distribution, ….
Tu déformes le journal en disant que "systemd est moins bon que SySVInit", il dit juste qu'une option par défaut ne lui convient pas (la belle affaire).
Cette migration a forcé certain programmes à être fortement dépendant de systemd, notamment car systemd est conçut comme un monolithe.
Tu peux donner des sources ? Quelles "programmes" ne fonctionnent plus en dehors de systemd ? En quoi c'est le problème de systemd ?
Ainsi les programmes qui ont besoins de telles fonctionnalités doivent inclure du code pour pouvoir fonctionner sur un nombre croissant de distributions.
Et comme maintenir plusieurs version d'un même code est difficile, certain programmes sont devenu simplement dépendant de systemd.
En quoi c'est le problème de systemd ? Upstart a un système pour rendre compatible avec ce que propose systemd.
Et j'imagine que si ta fille a des process qui continuent à tourner à son nom, c'est parce que vous lockez vos sessions au lieu de les fermer, et c'est donc un comportement attendu et hors sujet avec cette option systemd.
Ouais enfin la solution était dans le texte que tu as indiqué AU DESSUS de la partie qui te propose de compiler l'option par défaut.
Tu as 21 lignes qui explique comment faire et a quoi ca sert. Puis 2 lignes qui explique comment changer la valeur par défaut à la compilation. J'ai mal a croire que tu n'ai retenu que les 2 dernières lignes "de bonne foi".
Donc je trouve raisonnable que l'option "par défaut" reste le même et que les administrateurs changent cette option dans les
finalement très rares cas où ils ont une exprérience régulière de process qui bouffent des ressources indéfiniment.
Tu parles de ton cas personnel je suppose là. Pour avoir administrer des systèmes multi utilisateurs (LTSP, no-machine, VNC, …) je peux te dire que cette fonctionnalité est vraiment très intéressante.
Parce que le nombre de processus qui reste quand un utilisateur se déloggue peut devenir très important et très contraignant.
A titre privé je l'ai observé encore il n'y a pas si longtemps. Sur une petite machine qu'on utilisait à 2 avec ma fille (chacun sa session), on se retrouvait rapidement avec des processus qui tournait pour rien.
Par contre … je ne vois pas souvent des gens qui ferment leur session alors que des processus tourne. Il me semble que l'option par défaut est la bonne.
C'est la page contenant les liens vers les .iso qui a été édité. Et non les .iso stockés sur les serveurs.
Ok, ce n'est peut être pas les ISO, mais cela ne change rien. www-data ne devrait pas pouvoir éditer/uploader des fichiers php (en tout cas dans un répertoire non prévu a cet effet).
Genre poubelle bleu, et si poubelle bleu inexistante alors poubelle verte et si pas poubelle xxx poubelle marron?…..
Bof, chez moi il n'y a pas de poubelle bleue mais il y a bien une poubelle verte … pour le verre. Mettre le plastique dans la poubelle de verre … ce n'est pas terrible.
En plus de ne pas avoir les mêmes capacités, il n'y a pas de code couleur uniforme …
[^] # Re: Héhé
Posté par GnunuX (site web personnel) . En réponse au journal Microsoft: Powershell libéré. Évalué à 3.
Il y avait le même genre de problème avec sysinit.
[^] # Re: Qwant et le multi processus
Posté par GnunuX (site web personnel) . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 4.
Rien, tout comme je n'ai aucune garanti que les framabidules ne m'espionne pas.
Après tout est question de confiance. Personnellement j'ai confiance a framasoft et à qwant.
La sécurité n'a strictement rien à voir avec la vie privée. Une logiciel peut être parfaitement sécurisé, cela n'empêche pas que l'hébergeur peut recouper des informations pour t'espionner.
[^] # Re: Qwant et le multi processus
Posté par GnunuX (site web personnel) . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 6.
C'est quoi le rapport ?
Tu peux très bien tracer des utilisateurs avec des logiciels "open source". Le problème n'est pas lié à la licence, mais au fait qu'ils soient hébergé dans une infra qu'on ne peut pas contrôler.
[^] # Re: GPG aussi
Posté par GnunuX (site web personnel) . En réponse au message [systemd] désactivation de la demande de mot de passe via GUI lors de l'arrêt/relance d'un service. Évalué à 4.
Je pense l'avoir expliqué déjà 2 fois. Ne pas lancer la commande à root, mais n'avoir qu'une liste d'action privilégiée.
[^] # Re: GPG aussi
Posté par GnunuX (site web personnel) . En réponse au message [systemd] désactivation de la demande de mot de passe via GUI lors de l'arrêt/relance d'un service. Évalué à 4.
Parce que, comme c'est dit plus haut, ce n'est pas polkit qui gère l'authentification, mais un "agent". Tu as le même problème (comme dit plus haut) avec tous les systèmes fonctionnant avec des agents (par exemple GnuPG, SSH, …).
Il le fait, mais seulement avec l'option "--no-ask-password" comme dit plus haut.
Sudo et polkit n'ont strictement rien à voir. Sudo te permet de lancer une application avec un autre utilisateur, polkit permet de lancer des actions en privilégié alors que ton utilisateur n'a pas les droits.
Pourquoi remplacer ? C'est complémentaire. Qu'est ce qui t'empêche aujourd'hui d'utiliser systemctl via sudo ?
[^] # Re: Cool, merci
Posté par GnunuX (site web personnel) . En réponse au message Nautilus et copier le chemin d'un fichier. Évalué à 2.
Je ne vais pas répondre précisément à la question, mais moi je fais un "glisser déposer" depuis nautilus vers la zone de saisi (par exemple dans gnome-terminal cela écrit : '/home/gnunux/fichier', sur firefox cela donne : file:///home/gnunux/fichier).
Par contre, pour d'autres applications cela ne fonctionne pas (par exemple pour gedit, cela ouvre le fichier).
[^] # Re: GPG aussi
Posté par GnunuX (site web personnel) . En réponse au message [systemd] désactivation de la demande de mot de passe via GUI lors de l'arrêt/relance d'un service. Évalué à 6.
Euh, il ne fait rien dans "ton dos". Polkit permet de faire un certain nombre d'actions privilégiées sans que l'application ne tourne en root.
Systemctl (parce qu'on parle bien de systemctl et non systemd) a besoin de certains privilèges pour faire ce que TU (et pas dans ton dos) lui demande.
Il te reste 3 solutions :
- lancer la commande en root (via su/sudo/…) ;
- passer par polkit et "subir" sa fenêtre d'authentification ;
- configurer polkit pour autoriser ton utilisateur à faire les actions sans mot de passe.
[^] # Re: Slackwariens/puristes complètement déconnectés de la réalité
Posté par GnunuX (site web personnel) . En réponse à la dépêche Slackware 14.2. Évalué à 3.
Moi j'y arrive également et gratuitement.
[^] # Re: Shenandoah
Posté par GnunuX (site web personnel) . En réponse à la dépêche Parution de Fedora 24. Évalué à 3.
Peut-être de là : http://fedoraproject.org/wiki/Releases/24/ChangeSet#Shenandoah_1.0
[^] # Re: Bug ferme chez tmux
Posté par GnunuX (site web personnel) . En réponse au journal Attention avec systemd, Tmux ne survit plus après la fermeture de la session.. Évalué à 1.
Le problème c'est qu'aujourd'hui il n'y a pas vraiment de solution au problème. Il n'y a pas de notion de "logout". Comment une application est censé savoir qu'une personne fait un "logout" ? En tout cas, moi je ne sais pas fait.
Résultat des applications restent démarrées (principalement des agents, comme SSH, …).
[^] # Re: Bug ferme chez tmux
Posté par GnunuX (site web personnel) . En réponse au journal Attention avec systemd, Tmux ne survit plus après la fermeture de la session.. Évalué à 7.
En tant qu'intégrateur et sysadmin, je trouve particulièrement pratique systemd (contrairement à upstart par exemple). Il est facile de retrouver pourquoi un service n'a pas démarré, de savoir quelle service démarre anormalement lentement, de modifier les options de démarrage tout en conservant le fichier d'init de la distribution, ….
Tu déformes le journal en disant que "systemd est moins bon que SySVInit", il dit juste qu'une option par défaut ne lui convient pas (la belle affaire).
Tu peux donner des sources ? Quelles "programmes" ne fonctionnent plus en dehors de systemd ? En quoi c'est le problème de systemd ?
En quoi c'est le problème de systemd ? Upstart a un système pour rendre compatible avec ce que propose systemd.
[^] # Re: systemd, le nouveau Multics
Posté par GnunuX (site web personnel) . En réponse au journal Attention avec systemd, Tmux ne survit plus après la fermeture de la session.. Évalué à 0.
Tu peux très bien utilisé tmux et ne avoir besoin de modifier la configuration de logind.
Tu as besoin de modifier logind si (et seulement si) tu veux lancer des tâches dans tmux ET fermer ta session.
[^] # Re: Bug ferme chez tmux
Posté par GnunuX (site web personnel) . En réponse au journal Attention avec systemd, Tmux ne survit plus après la fermeture de la session.. Évalué à 6.
Non, je parle bien de "fermer" sa session.
C'est d'ailleurs pour cela que tous ceux qui administrent des serveurs de ce type font des scripts moche comme celui-là : http://www.skolelinux.no/~klaus/newnotater/x4181.html
[^] # Re: Depuis NEWS
Posté par GnunuX (site web personnel) . En réponse au journal Attention avec systemd, Tmux ne survit plus après la fermeture de la session.. Évalué à 4.
Ouais enfin la solution était dans le texte que tu as indiqué AU DESSUS de la partie qui te propose de compiler l'option par défaut.
Tu as 21 lignes qui explique comment faire et a quoi ca sert. Puis 2 lignes qui explique comment changer la valeur par défaut à la compilation. J'ai mal a croire que tu n'ai retenu que les 2 dernières lignes "de bonne foi".
[^] # Re: Bug ferme chez tmux
Posté par GnunuX (site web personnel) . En réponse au journal Attention avec systemd, Tmux ne survit plus après la fermeture de la session.. Évalué à 4.
Tu parles de ton cas personnel je suppose là. Pour avoir administrer des systèmes multi utilisateurs (LTSP, no-machine, VNC, …) je peux te dire que cette fonctionnalité est vraiment très intéressante.
Parce que le nombre de processus qui reste quand un utilisateur se déloggue peut devenir très important et très contraignant.
A titre privé je l'ai observé encore il n'y a pas si longtemps. Sur une petite machine qu'on utilisait à 2 avec ma fille (chacun sa session), on se retrouvait rapidement avec des processus qui tournait pour rien.
Par contre … je ne vois pas souvent des gens qui ferment leur session alors que des processus tourne. Il me semble que l'option par défaut est la bonne.
[^] # Re: Depuis NEWS
Posté par GnunuX (site web personnel) . En réponse au journal Attention avec systemd, Tmux ne survit plus après la fermeture de la session.. Évalué à 6.
Tu as pourri une grosse partie de son argumentaire … Si maintenant on se met à vérifier les sources d'un troll un vendredi …
[^] # Re: Uber, Lebonrecel, Airbnb : pas de le l'économie collaborative
Posté par GnunuX (site web personnel) . En réponse au journal Le Bon Coin, Airbnb, Uber : Les prochaines poules aux œufs d'or. Évalué à 8.
Si on a inventé la monnaie, c'est justement parce que les occasions de troc sont super rare.
Franchement tu estime à combien de chance que ta fuite arrive le jour où ton voisin bricolo reçoit ca nouvelle box qui ne marche pas ?
Moi je dirais environ … 0% de chance.
[^] # Re: Xapian
Posté par GnunuX (site web personnel) . En réponse au message Moteur de recherche avec interface web. Évalué à 2.
Je ne connais pas suffisamment Elasticsearch pour faire un comparatif.
Moi j'utilise Xapian parce :
# Xapian
Posté par GnunuX (site web personnel) . En réponse au message Moteur de recherche avec interface web. Évalué à 2.
Je pense que Xapian peut faire ce que tu as besoin :
[^] # Re: Précisions
Posté par GnunuX (site web personnel) . En réponse au journal Attention si vous avez téléchargé l'ISO Linux Mint 17.3 sur leur site depuis le 20-02 !. Évalué à 1.
Ok, ce n'est peut être pas les ISO, mais cela ne change rien. www-data ne devrait pas pouvoir éditer/uploader des fichiers php (en tout cas dans un répertoire non prévu a cet effet).
[^] # Re: Précisions
Posté par GnunuX (site web personnel) . En réponse au journal Attention si vous avez téléchargé l'ISO Linux Mint 17.3 sur leur site depuis le 20-02 !. Évalué à 2.
Ouais enfin sans parler d'isolement, ils pourraient mettre des droits unix corrects.
www-data ne devrait pas pouvoir modifier des ISOs.
[^] # Re: systemd
Posté par GnunuX (site web personnel) . En réponse au journal rm -rf tue votre bios UEFI. Évalué à 3.
Si je comprends bien, avec SysV (vraiment toutes les implémentations ?) le serveur est arrêté, au plus, 5s après un shutdown ?
Parce que bon … il faut déjà 30 secds minimum pour qu'il arrête Squid. Ce n'est pas beaucoup mieux pour apache, mysql, postgresql, ….
En tout cas, moi, je ne constate pas un arrêt en 5 secds.
[^] # Re: Tous coupables
Posté par GnunuX (site web personnel) . En réponse au journal rm -rf tue votre bios UEFI. Évalué à 1.
Non, son excuse c'est que certains applications ont besoin d'accéder en lecture/écriture.
[^] # Re: Pas un commentaire, juste un avis
Posté par GnunuX (site web personnel) . En réponse à la dépêche Mieux trier à Nantes... et ailleurs (Montpellier...). Évalué à 3.
Bof, chez moi il n'y a pas de poubelle bleue mais il y a bien une poubelle verte … pour le verre. Mettre le plastique dans la poubelle de verre … ce n'est pas terrible.
En plus de ne pas avoir les mêmes capacités, il n'y a pas de code couleur uniforme …
[^] # Re: Bon ben
Posté par GnunuX (site web personnel) . En réponse au journal La fin de Firefox OS. Évalué à 6.
Ca existe le temporaire chez Google ?