Depuis LXC 1.0, on peut lancer les conteneurs en tant que simple utilisateur, ça veut dire que le root du conteur ne peut pas avoir plus de droit que l'utilisateur qui le lance, ça limite déjà pas mal la surface d'attaque.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Vu qu'elles ont été mises à jour sur le site avec la même url, le serveur d'image devrait récupérer les nouvelles version la prochaine fois qu'il se synchronise.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Déjà, l'aprenti systemd, il peut faire un rc.local, ça marche aussi (en fonction des distribs et de l'admin système, mais je doute que les distribs qu'on retrouve en production vont l'abandonner tout de suite), et il y a beaucoup de chance que ce soit la solution qu'il trouve vu l'historique.
Ensuite, s'il écrit son unit, dans le cas où il y a des vrais dépendance (ce qui n'arrive pas tout le temps), j'ai un gros doute qu'il ne se rende pas compte qu'il doit y avoir d'autre service démarrés pour que ce truc fonctionne.
On se retrouve donc dans le cas où un type écrit le démarrage d'un service (ce qui n'est pas très courant, c'est souvent fourni avec le logiciel, encore plus avec systemd), qui a des dépendances fortes (genre qui refuse de démarrer si ses dépendances ne sont pas là, souvent, il est juste inaccessible tant que service n'est pas démarré). Mais le type est complètement manche pour se rendre compte de cette dépendance et pas de bol, tombe sur la mauvaise doc. J'ai quand même l'impression qu'on ne va pas voir arriver ça si souvent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pour avoir un système libre (bon, certe, l'exemple que j'ai montré n'est pas le bon, mais pour quelques euros de plus, il y a du HD graphics, donc utilisable avec le pilote libre Intel).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Bug qui seront encore plus difficile à repérer puisque masqué par cette fonctionnalité.
Ils sont justement plus facile à trouver puisqu'il suffit de demander à systemd de ne pas les tuer et on peut retrouver facilement ces processus puisqu'ils sont tous dans le même cgroup.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
La portabilité c'est bien, oui, il faut travailler en ce sens. Mais pas à n'importe quel prix, que ce soit en performance, en qualité du code ou en fonctionnalités proposées. La portabilité impose des contraintes que tu ne peux pas toujours accepter, c'est comme ça.
C'est d'ailleurs pour ça que le noyau abandonne des architectures, comme les 386.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
La dernières fois que j'ai testé le debugger natif (il y a 3 mois), s'il s'arrêtait sur un point d'arrêt dans une partie du code non-exécutée. Mais sinon, j'ai tendance à le préféré à Firebug car il est moins lourd.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il y a le driver radeon dans mesa qui utilise ce pilote. Par contre, s'ils veulent introduire des interfaces qui ne sont utilisées que par le pilote propriétaire, ça peut coincer. Mais, à mon avis, les interfaces utiles pour le driver propriétaires seront utiles pour le driver opensource.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je n'ai jamais vu d'imprimante réseau chez un particulier qui n'était pas très geek, donc ça m'étonnerait que la majorité soit des imprimantes réseaux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Nous avons donc deux besoins possibles: donner la priorité à l'heure ou donner la priorité à la charge de la batterie, et systemd dans ce cas choisis à la place de l'utilisateur ce qu'il convient de faire.
Tout comme cron ou at.
Indépendamment de tout ce qui a été dit d'autre sur systemd, c'est bien le principal reproche que l'on peut lui faire
Donc tu fais le même reproche à cron et at ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
(ceci dit, même si je comprends vos contraintes, il faut reconnaître que 18-22h c'est pas l'idéal pour la paix des ménages)
Je confirme, j'ai dû abandonner la deuxième question parce que j'avais autre chose à faire, alors que j'aurais eu le temps de finir si ça avait commencé à 14h ou 16h.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je confirme, j'ai installé ubuntu dans une vm, installé cups. Et en tentant de supprimer avahi :
xavier@ubuntu:~$ dpkg -l|grep cups
ii cups 1.5.3-0ubuntu8 Common UNIX Printing System(tm) - server
ii cups-client 1.5.3-0ubuntu8 Common UNIX Printing System(tm) - client programs (SysV)
ii cups-common 1.5.3-0ubuntu8 Common UNIX Printing System(tm) - common files
ii cups-filters 1.0.18-0ubuntu0.2 OpenPrinting CUPS Filters
ii cups-ppdc 1.5.3-0ubuntu8 Common UNIX Printing System(tm) - PPD manipulation utilities
ii ghostscript-cups 9.05~dfsg-0ubuntu4.2 interpreter for the PostScript language and for PDF - CUPS filters
ii libcups2 1.5.3-0ubuntu8 Common UNIX Printing System(tm) - Core library
ii libcupscgi1 1.5.3-0ubuntu8 Common UNIX Printing System(tm) - CGI library
ii libcupsfilters1 1.0.18-0ubuntu0.2 OpenPrinting CUPS Filters - Shared library
ii libcupsimage2 1.5.3-0ubuntu8 Common UNIX Printing System(tm) - Raster image library
ii libcupsmime1 1.5.3-0ubuntu8 Common UNIX Printing System(tm) - MIME library
ii libcupsppdc1 1.5.3-0ubuntu8 Common UNIX Printing System(tm) - PPD manipulation library
xavier@ubuntu:~$ sudo apt-get remove avahi-daemon
[sudo] password for xavier:
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be REMOVED:
avahi-daemon libnss-mdns
0 upgraded, 0 newly installed, 2 to remove and 14 not upgraded.
After this operation, 470 kB disk space will be freed.
Do you want to continue [Y/n]?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ha… On n'a sans doute pas la même définition de standard… Si maintenant il suffit à une entreprise de balancer une RFC pourque ce soit standard (de facto?)…
Pourquoi changer le sens de ma phrase, je n'ai pas écris que la publication d'un RFC Informational était standard mais que que le sFlow et NetFlow étaient tous les deux publiés en tant que RFC Informational. Pourquoi vouloir transformer mes propos pour donner à mon commentaire un sens qu'il n'a pas ? Je n'ai pas vraiment envie d'argumenter avec arguments qui ne répondent pas à ce que je poste. Alors, merci, au revoir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Personne n'a parlé de tranquillement se lancer avec un autre noyau pour le fun. Mais dans certains cas, c'est bien pratique d'avoir le choix entre un kernel pris en charge et un autre, ce choix n'est pas possible avec Proxmox, c'est un problème. Pas un problème qui se pose pour tout le monde, ni dans toutes les situations mais un problème quand même.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
La spécification NetFlow est publié dans une RFC Informational et est utilisé par plusieurs fabricants, tout comme sFlow, je ne vois pas pourquoi l'un serait plus standard que l'autre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Tu es limité dans ton choix de noyau, le dernier stable chez OpenVZ, c'est un 2.6.32 (Proxmox fournit optionnellement un 3.10 mais non supporté), ça peut poser des problèmes de pilote.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
LXC 1.0 qui est la première version à garantir une vrai isolation (où le root du conteneur ne peut pas faire n'importe quoi) date de fin février, c'est un peu tôt pour l'intégrer dans un logiciel comme Proxmox.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Dans ce cas, plains toi à ta distribution, chez Debian, par exemple, avahi est une recommandation, pas une dépendance https://packages.debian.org/wheezy/cups
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Sécurité
Posté par claudex . En réponse à la dépêche Gérer les containers avec Docker. Évalué à 10.
Depuis LXC 1.0, on peut lancer les conteneurs en tant que simple utilisateur, ça veut dire que le root du conteur ne peut pas avoir plus de droit que l'utilisateur qui le lance, ça limite déjà pas mal la surface d'attaque.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Erreur port tcp ?
Posté par claudex . En réponse à la dépêche Linphone 3.7.0. Évalué à 3.
Et le port est déjà utilisé ?
Pour le savoir,
sudo netstat -tanpe | grep :5060« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Screenshots
Posté par claudex . En réponse à la dépêche Linphone 3.7.0. Évalué à 4.
Vu qu'elles ont été mises à jour sur le site avec la même url, le serveur d'image devrait récupérer les nouvelles version la prochaine fois qu'il se synchronise.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: De plus en plus complexe, le système d'init...
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 5.
Déjà, l'aprenti systemd, il peut faire un rc.local, ça marche aussi (en fonction des distribs et de l'admin système, mais je doute que les distribs qu'on retrouve en production vont l'abandonner tout de suite), et il y a beaucoup de chance que ce soit la solution qu'il trouve vu l'historique.
Ensuite, s'il écrit son unit, dans le cas où il y a des vrais dépendance (ce qui n'arrive pas tout le temps), j'ai un gros doute qu'il ne se rende pas compte qu'il doit y avoir d'autre service démarrés pour que ce truc fonctionne.
On se retrouve donc dans le cas où un type écrit le démarrage d'un service (ce qui n'est pas très courant, c'est souvent fourni avec le logiciel, encore plus avec systemd), qui a des dépendances fortes (genre qui refuse de démarrer si ses dépendances ne sont pas là, souvent, il est juste inaccessible tant que service n'est pas démarré). Mais le type est complètement manche pour se rendre compte de cette dépendance et pas de bol, tombe sur la mauvaise doc. J'ai quand même l'impression qu'on ne va pas voir arriver ça si souvent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: De plus en plus complexe, le système d'init...
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 10.
La portabilité. Avant systemd, c'était spécifique à chaque distribution, après systemd, beaucoup de distribution partage les même fichiers.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Tant que tu y crois...
Posté par claudex . En réponse au journal Matériel Ouvert: projet Improv a besoin de vous.. Évalué à 3.
Pour avoir un système libre (bon, certe, l'exemple que j'ai montré n'est pas le bon, mais pour quelques euros de plus, il y a du HD graphics, donc utilisable avec le pilote libre Intel).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Arrêter un service avec systemd
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 8.
Ils sont justement plus facile à trouver puisqu'il suffit de demander à systemd de ne pas les tuer et on peut retrouver facilement ces processus puisqu'ils sont tous dans le même cgroup.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Tant que tu y crois...
Posté par claudex . En réponse au journal Matériel Ouvert: projet Improv a besoin de vous.. Évalué à 7.
Carte mère fanless avec processeur Intel intégré pour 60€ http://www.ldlc.com/fiche/PB00133337.html
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Firebug
Posté par claudex . En réponse au journal Internet, "Le Monde", et la 4G et la fibre optique . Évalué à 4.
Dans Firefox 28, je vois la différence (j'ai l'impression que c'était déjà avant mais je confond peut-être).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: De plus en plus complexe, le système d'init...
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 9.
C'est d'ailleurs pour ça que le noyau abandonne des architectures, comme les 386.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Firebug
Posté par claudex . En réponse au journal Internet, "Le Monde", et la 4G et la fibre optique . Évalué à 3.
La dernières fois que j'ai testé le debugger natif (il y a 3 mois), s'il s'arrêtait sur un point d'arrêt dans une partie du code non-exécutée. Mais sinon, j'ai tendance à le préféré à Firebug car il est moins lourd.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ca me rappelle
Posté par claudex . En réponse au journal AMD et plus d'open source. Évalué à 9.
Il y a le driver radeon dans mesa qui utilise ce pilote. Par contre, s'ils veulent introduire des interfaces qui ne sont utilisées que par le pilote propriétaire, ça peut coincer. Mais, à mon avis, les interfaces utiles pour le driver propriétaires seront utiles pour le driver opensource.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: De plus en plus complexe, le système d'init...
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 10.
Le bind9.service dans Debian unstable:
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Merci Lennart (and sinma)
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 3.
Je n'ai jamais vu d'imprimante réseau chez un particulier qui n'était pas très geek, donc ça m'étonnerait que la majorité soit des imprimantes réseaux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Timers
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 4.
Tout comme cron ou at.
Donc tu fais le même reproche à cron et at ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Et après ?
Posté par claudex . En réponse à la dépêche Concours de programmation CodinGame le 22 mars 2014. Évalué à 3.
Je confirme, j'ai dû abandonner la deuxième question parce que j'avais autre chose à faire, alors que j'aurais eu le temps de finir si ça avait commencé à 14h ou 16h.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: De plus en plus complexe, le système d'init...
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 6.
Il faut aussi réécrire le bash_completion.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: De plus en plus complexe, le système d'init...
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 9.
Le problème, c'est surtout
systemctl, je trouve ça très difficile à taper.« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Merci Lennart (and sinma)
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 3.
Je confirme, j'ai installé ubuntu dans une vm, installé cups. Et en tentant de supprimer avahi :
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Standards ?
Posté par claudex . En réponse à la dépêche Proxmox VE 3.2 est disponible. Évalué à 5.
Pourquoi changer le sens de ma phrase, je n'ai pas écris que la publication d'un RFC Informational était standard mais que que le sFlow et NetFlow étaient tous les deux publiés en tant que RFC Informational. Pourquoi vouloir transformer mes propos pour donner à mon commentaire un sens qu'il n'a pas ? Je n'ai pas vraiment envie d'argumenter avec arguments qui ne répondent pas à ce que je poste. Alors, merci, au revoir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Toujours OpenVZ
Posté par claudex . En réponse à la dépêche Proxmox VE 3.2 est disponible. Évalué à 3.
Personne n'a parlé de tranquillement se lancer avec un autre noyau pour le fun. Mais dans certains cas, c'est bien pratique d'avoir le choix entre un kernel pris en charge et un autre, ce choix n'est pas possible avec Proxmox, c'est un problème. Pas un problème qui se pose pour tout le monde, ni dans toutes les situations mais un problème quand même.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Standards ?
Posté par claudex . En réponse à la dépêche Proxmox VE 3.2 est disponible. Évalué à 3.
La spécification NetFlow est publié dans une RFC Informational et est utilisé par plusieurs fabricants, tout comme sFlow, je ne vois pas pourquoi l'un serait plus standard que l'autre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Toujours OpenVZ
Posté par claudex . En réponse à la dépêche Proxmox VE 3.2 est disponible. Évalué à 3.
Tu es limité dans ton choix de noyau, le dernier stable chez OpenVZ, c'est un 2.6.32 (Proxmox fournit optionnellement un 3.10 mais non supporté), ça peut poser des problèmes de pilote.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Toujours OpenVZ
Posté par claudex . En réponse à la dépêche Proxmox VE 3.2 est disponible. Évalué à 7.
LXC 1.0 qui est la première version à garantir une vrai isolation (où le root du conteneur ne peut pas faire n'importe quoi) date de fin février, c'est un peu tôt pour l'intégrer dans un logiciel comme Proxmox.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Merci Lennart (and sinma)
Posté par claudex . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 4.
Dans ce cas, plains toi à ta distribution, chez Debian, par exemple, avahi est une recommandation, pas une dépendance https://packages.debian.org/wheezy/cups
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche