GnunuX a écrit 1072 commentaires

D'expérience ce n'est pas toujours le cas. J'ai eu plusieurs fois aucun retour pour le service fcgiwrap ou fcgiwrap.socket, alors même que le service ne s'était pas lancé correctement.

Il y avait le même genre de problème avec sysinit.

Je vais jouer au casse pied mais qu'est ce qui garantie vraiment -à part la bonne parole de l'équipe qui le développe- que Qwant respecte la vie privée sachant que je ne peux pas vérifier s’ils disent vrai ?

Rien, tout comme je n'ai aucune garanti que les framabidules ne m'espionne pas.

Après tout est question de confiance. Personnellement j'ai confiance a framasoft et à qwant.

Le fait que le code soit ouvert n’est pas une preuve de sécurité, c’est un moyen nécessaire pour prouver la sécurité.

La sécurité n'a strictement rien à voir avec la vie privée. Une logiciel peut être parfaitement sécurisé, cela n'empêche pas que l'hébergeur peut recouper des informations pour t'espionner.

Je vais jouer au casse pied mais qu'est ce qui garantie vraiment -à part la bonne parole de l'équipe qui le développe- que Qwant respecte la vie privée sachant qu'il n'est pas open source ?

C'est quoi le rapport ?

Tu peux très bien tracer des utilisateurs avec des logiciels "open source". Le problème n'est pas lié à la licence, mais au fait qu'ils soient hébergé dans une infra qu'on ne peut pas contrôler.

Je retourne la question: quel est l'interet d'utiliser polkit avec systemctl ?

Je pense l'avoir expliqué déjà 2 fois. Ne pas lancer la commande à root, mais n'avoir qu'une liste d'action privilégiée.

J'aimerais juste comprendre l'intéret pour systemctl (ou à polkit) de me demander un mot de passe en mode GUI alors que je suis sur un terminal.

Parce que, comme c'est dit plus haut, ce n'est pas polkit qui gère l'authentification, mais un "agent". Tu as le même problème (comme dit plus haut) avec tous les systèmes fonctionnant avec des agents (par exemple GnuPG, SSH, …).

Je préfèrerais que polkit ne s'en mêle pas et que systemctl me dise qe j'ai besoin de privilèges pour exécuter certaines choses …

Il le fait, mais seulement avec l'option "--no-ask-password" comme dit plus haut.

Ah mais j'y pense, est-ce que les devs de systemd ne considèrerainet pas sudo comme obsolète ?

Sudo et polkit n'ont strictement rien à voir. Sudo te permet de lancer une application avec un autre utilisateur, polkit permet de lancer des actions en privilégié alors que ton utilisateur n'a pas les droits.

Pourquoi pas, mais de mon point de vue polkit tel qu'il est aujourd'hui n'est pas une bonne idée pour le remplacer.

Pourquoi remplacer ? C'est complémentaire. Qu'est ce qui t'empêche aujourd'hui d'utiliser systemctl via sudo ?

Je ne vais pas répondre précisément à la question, mais moi je fais un "glisser déposer" depuis nautilus vers la zone de saisi (par exemple dans gnome-terminal cela écrit : '/home/gnunux/fichier', sur firefox cela donne : file:///home/gnunux/fichier).

Par contre, pour d'autres applications cela ne fonctionne pas (par exemple pour gedit, cela ouvre le fichier).

Ce comportement illustre bien ce que je n'aime pas dans systemd : il fait des trucs dans ton dos, et ne se comporte pas coimme attendu. Bref, un second Windows (c'est ce genre de comportement qui me fait fuir windows d'ailleurs, et je ferai de même avec systemd).

Euh, il ne fait rien dans "ton dos". Polkit permet de faire un certain nombre d'actions privilégiées sans que l'application ne tourne en root.

Systemctl (parce qu'on parle bien de systemctl et non systemd) a besoin de certains privilèges pour faire ce que TU (et pas dans ton dos) lui demande.

Il te reste 3 solutions :
- lancer la commande en root (via su/sudo/…) ;
- passer par polkit et "subir" sa fenêtre d'authentification ;
- configurer polkit pour autoriser ton utilisateur à faire les actions sans mot de passe.

À quel prix ?

Moi j'y arrive également et gratuitement.

Peut-être de là : http://fedoraproject.org/wiki/Releases/24/ChangeSet#Shenandoah_1.0

Prendre ses petites mains et allez ouvrir un bug-report, voir même de coder pour réparer ce problème qui te gênes dans les logiciel que tu utilises?

Le problème c'est qu'aujourd'hui il n'y a pas vraiment de solution au problème. Il n'y a pas de notion de "logout". Comment une application est censé savoir qu'une personne fait un "logout" ? En tout cas, moi je ne sais pas fait.

Résultat des applications restent démarrées (principalement des agents, comme SSH, …).

Ce ne sont pas les utilisateurs (autant sysadmin, développeurs ou personne lambda) qui ont choisi systemd.
Et il ce trouve que systemd est moins bon que SysVInit du point de vue utilisateur, comme le montre ce journal et de nombreux autres avant, ici ou ailleurs sur Internet.

En tant qu'intégrateur et sysadmin, je trouve particulièrement pratique systemd (contrairement à upstart par exemple). Il est facile de retrouver pourquoi un service n'a pas démarré, de savoir quelle service démarre anormalement lentement, de modifier les options de démarrage tout en conservant le fichier d'init de la distribution, ….

Tu déformes le journal en disant que "systemd est moins bon que SySVInit", il dit juste qu'une option par défaut ne lui convient pas (la belle affaire).

Cette migration a forcé certain programmes à être fortement dépendant de systemd, notamment car systemd est conçut comme un monolithe.

Tu peux donner des sources ? Quelles "programmes" ne fonctionnent plus en dehors de systemd ? En quoi c'est le problème de systemd ?

Ainsi les programmes qui ont besoins de telles fonctionnalités doivent inclure du code pour pouvoir fonctionner sur un nombre croissant de distributions.
Et comme maintenir plusieurs version d'un même code est difficile, certain programmes sont devenu simplement dépendant de systemd.

En quoi c'est le problème de systemd ? Upstart a un système pour rendre compatible avec ce que propose systemd.

Donc si j'utilise tmux, je dois prévoir que je vais devoir changer la config d'un autre logiciel…

Tu peux très bien utilisé tmux et ne avoir besoin de modifier la configuration de logind.

Tu as besoin de modifier logind si (et seulement si) tu veux lancer des tâches dans tmux ET fermer ta session.

Et j'imagine que si ta fille a des process qui continuent à tourner à son nom, c'est parce que vous lockez vos sessions au lieu de les fermer, et c'est donc un comportement attendu et hors sujet avec cette option systemd.

Non, je parle bien de "fermer" sa session.

C'est d'ailleurs pour cela que tous ceux qui administrent des serveurs de ce type font des scripts moche comme celui-là : http://www.skolelinux.no/~klaus/newnotater/x4181.html

Ouais enfin la solution était dans le texte que tu as indiqué AU DESSUS de la partie qui te propose de compiler l'option par défaut.

Tu as 21 lignes qui explique comment faire et a quoi ca sert. Puis 2 lignes qui explique comment changer la valeur par défaut à la compilation. J'ai mal a croire que tu n'ai retenu que les 2 dernières lignes "de bonne foi".

Donc je trouve raisonnable que l'option "par défaut" reste le même et que les administrateurs changent cette option dans les
finalement très rares cas où ils ont une exprérience régulière de process qui bouffent des ressources indéfiniment.

Tu parles de ton cas personnel je suppose là. Pour avoir administrer des systèmes multi utilisateurs (LTSP, no-machine, VNC, …) je peux te dire que cette fonctionnalité est vraiment très intéressante.

Parce que le nombre de processus qui reste quand un utilisateur se déloggue peut devenir très important et très contraignant.

A titre privé je l'ai observé encore il n'y a pas si longtemps. Sur une petite machine qu'on utilisait à 2 avec ma fille (chacun sa session), on se retrouvait rapidement avec des processus qui tournait pour rien.

Par contre … je ne vois pas souvent des gens qui ferment leur session alors que des processus tourne. Il me semble que l'option par défaut est la bonne.

Tu as pourri une grosse partie de son argumentaire … Si maintenant on se met à vérifier les sources d'un troll un vendredi …

Si on a inventé la monnaie, c'est justement parce que les occasions de troc sont super rare.

Franchement tu estime à combien de chance que ta fuite arrive le jour où ton voisin bricolo reçoit ca nouvelle box qui ne marche pas ?

Moi je dirais environ … 0% de chance.

Je ne connais pas suffisamment Elasticsearch pour faire un comparatif.

Moi j'utilise Xapian parce :

• léger (oui C++ pas java) ;
• très facile à mettre en place (pas de base de donnée externe, … tout est inclut)
• oméga est léger, facile à prendre en main et a étendre ;
• rapide et flexible ;
• il a une interface web de recherche (qui ressemble à ca : http://xapian.org/search ).

Je pense que Xapian peut faire ce que tu as besoin :

• Omega pour l'indexation
• le frontend CGI pour l'outil de recherche.

C'est la page contenant les liens vers les .iso qui a été édité. Et non les .iso stockés sur les serveurs.

Ok, ce n'est peut être pas les ISO, mais cela ne change rien. www-data ne devrait pas pouvoir éditer/uploader des fichiers php (en tout cas dans un répertoire non prévu a cet effet).

Ils n'ont pas isolé la machine après la première attaque ? Ils se font trouer une seconde fois sur la même machine ?

Ouais enfin sans parler d'isolement, ils pourraient mettre des droits unix corrects.

www-data ne devrait pas pouvoir modifier des ISOs.

puis arrête tout 5s plus tard, et tant pis pour les retardataires.

Si je comprends bien, avec SysV (vraiment toutes les implémentations ?) le serveur est arrêté, au plus, 5s après un shutdown ?

Parce que bon … il faut déjà 30 secds minimum pour qu'il arrête Squid. Ce n'est pas beaucoup mieux pour apache, mysql, postgresql, ….

En tout cas, moi, je ne constate pas un arrêt en 5 secds.

LP y va bourrin en mettant la chose par défaut, et son excuse est bidon, on flingue les données avec sda, pas le matos lui-même.

Non, son excuse c'est que certains applications ont besoin d'accéder en lecture/écriture.

Genre poubelle bleu, et si poubelle bleu inexistante alors poubelle verte et si pas poubelle xxx poubelle marron?…..

Bof, chez moi il n'y a pas de poubelle bleue mais il y a bien une poubelle verte … pour le verre. Mettre le plastique dans la poubelle de verre … ce n'est pas terrible.

En plus de ne pas avoir les mêmes capacités, il n'y a pas de code couleur uniforme …

j'ai repassé mes contacts chez Google temporairement.

Ca existe le temporaire chez Google ?