François Chaix a écrit 401 commentaires

Alors je ne suis pas un spécialiste, mais voilà ce que j'en ai compris :

nixpkgs est un dépôt git de définitions de packages. C'est du code, versionné.

Du coup, quand tu "compiles" ta config écrite en langage nix, cette "compilation" (en fait ça s'appelle "dérivation" dans le jargon) sera faite à partir de deux facteurs, en gros. 1: ton code de configuration, 2: le commit précis du dépôt nixpkgs à partir duquel tu as construit ton système. Donc si tu re-réunis ces deux facteurs à l'identique (il existe des systèmes pour gérer finement ça, comme flake), tu auras exactement le même résultat, au bit près je crois.

Après, s'il y a des gurus NixOS pour me corriger, j'ai sans doute approximé à outrance.

En conclusion, par défaut, NixOS est effectivement fortement dépendant de services extra européens mais les outils existent pour s'en passer. Et à l'échelle d'un état, ce n'est pas insurmontable (des entreprises utilisant Nix le font déjà).

Est-ce que l'on sait si Securix et Bureautix feront ça ? Ce sont les deux systèmes développés par la DINUM si j'ai bien compris, basés sur Nix.

Pour ceux qui trouve que /etc/configuration.nix c’est trop énervant: nix profile add nixpkgs#lenomdupackage

Alors ça, ça marche, mais à mon humble avis, c'est une très mauvaise idée.

En gros, c'est une sorte de sudo apt install bidule, sans le sudo (donc c'est seulement installé pour le profile, donc pour l'utilisateur).
C'est une installation impérative, on perds tous les avantages de nixos : la reproductibilité, la centralité de la configuration, etc. Si quelque-chose casse, bon courage pour comprendre pourquoi et comment !
Si on part comme ça, autant installer ubuntu et installer des trucs via flatpack ou je ne sais quel truc qu'ils ont maintenant sous ubuntu.

Si le but c'est de tester un logiciel avant de décider si oui ou non on l'ajoute à sa configuration permanente, on peut faire nix-shell -p bidule, tester le logiciel depuis ce shell, et il disparait à la fermeture du terminal.

Oui, c'est un peu ce que j'ai fait avec mon setup familial : en fonction de l'host cible, ce ne sont pas les mêmes modules qui sont sélectionnés. Que ce soit le desktop (KDE plasma vs i3 pour mon laptop), les outils CLI + les services pour le serveur, les outils CLI sans les services web, + des outils de dev spécifiques pour le home-manager du pc du boulot… Le tout avec des modules partagés avec tout ou partie des hôtes (ex bluetooth, partagé par tous sauf serveur et WSL).

Je n'ai pas encore de profil PC gamer, mon fils n'a que 6 ans, mais ça va venir… Il a bien un module minecraft, mais activé sur ma session, pas la peine qu'il ait la sienne pour le moment :)

Ouais, mais ça fait pas assez Bidochon, aspect qui est quand même un peu la base du cliché Michu, à mon avis.

Oh punaise, je viens de tomber là-dessus en cherchant un peu : https://github.com/mobile-nixos/mobile-nixos

Je vais garder un œil là-dessus à l'avenir…

Alors pour le tel, on a ça https://f-droid.org/packages/com.termux.nix/

C'est peu de choses, ça ne change pas l'OS du bouzin. Mais bon, c'est un début.

Ceci dit, il est possible de "nixifier" la construction d'une rom AOSP : https://github.com/dezren39/robotnix
Ce n'est pas NixOS qui tournera sur le téléphone, mais on aura la reproductibilité de la construction de la ROM.

Ah, et petit ajout, au risque de se faire moinser, d'un truc que j'expérimente un peu ces temps ci : comme toute la conf est dans un dépôt, dans un langage donné et documenté, la possibilité de déléguer des tâches d'écriture de module et de débugguage, factorisation, implémentation, etc. dans son système à un agent IA, tout en gardant la sécurité de pouvoir fallback (entre les générations et entre les commits sur le dépôt de la conf), je suis en train de tester ça disais je, et j'avoue être assez impressionné.

Ça dépend de ce que tu appelles "tous les jours" ou "prêt pour le desktop".

Ce n'est pas fait (et n'a jamais prétendu être fait) pour que Mme ou M. Michu (ou leur fils Kevin) puisse administrer leur machine familiale facilement.

C'est plutôt fait pour :

• comme tu dis, des VM reproductibles, serveurs, etc. Machines de tests ou de prod. Le mot clé est "reproductible".

• daily-driver pour un développeur qui à la fois aime bidouiller (rabbit-hole comme je disais plus haut), et à la fois a envie de stabilité entre deux périodes de bidouillage (snapshots des générations, gestion TRES fine des versions, rollback facile, etc). Moi j'ai mes crises de geekerie, et mes périodes plutôt longues où je n'ai aucune envie de toucher à mon OS. Je trouve satisfaction pour ces deux cas avec Nix.
  Petit ajout pour le dev : la gestion de différents environnements avec nix-shell, flakes, etc… Tellement bon :p

• Des machines administrées. Entreprise, administration, ou famille Michu qui a délégué l'administration de ses machines à un des membres qui s'y connait, Mireille Michu par exemple. Ou Jean-Pascal Michu, choisissez qui vous voulez.

Bienvenu dans le trou du lapin. Je ne sais pas si tu es complétement tombé dedans (je reconnais quelques grincements de dents que je me souviens avoir eu au début), mais une fois en chute libre, difficile de revenir à une distribution non déclarative. En tout cas c'est mon expérience.
Surtout si on a à gérer plusieurs machines, c'est tout de même drôlement chouette, comme paradigme. Moi je gère ma machine, mon serveur à la maison, le laptop de ma compagne, le fixe de ma mère à distance, et la configuration WSL du PC de mon boulot à travers de home-manager (oui, je sais, mais j'ai pas le choix), tout à partir d'un flake unique, et c'est super chouette :)

C'est marrant, j'avais imaginé l'inverse. Si de plus en plus de gens se codent leurs petits outils dans leur coin, pour eux et leur famille/boite/service/asso, si quelque-chose pète parce que mal codé, eh bien ça pète pour très peu de gens.

Y'aura probablement un peu des deux, de toute façon.

Ils ont aussi un service de blocage DNS des pubs, intégré. Avec un système d'abonnement pour avoir une protection "premium", quoi que ça veuille dire.

Alors ça c'est un truc que j'ai fait par le passé au boulot, quand je codais maladroitement des petits outils alors que je n'étais pas dans l'équipe IT.
Pour le partager aux collègues, comme il n'y avait pas de python sur leurs machines windows (et que je n'osait pas demander à ce que ce soit installé, je faisais du shadow IT, c'était une zone un peu grise), j'utilisais pyinstaller, qui fait une sorte de conteneur .exe qui contient ton code, les dépendances et un interpréteur python.
C'était bourrin et lent à lancer, mais ça marchait.

Et sinon, je crois que personne ne l'a mentionné pour le moment, mais j'utilise en permanence Vimium, l'extension qui amène (une partie de) la puissance de vim dans le navigateur.

Juste une question : je vois que plusieurs, dont l'auteur du journal utilisent à la fois µblock origin et ghostery. Or il me semblait que ces deux extensions faisaient à peu près la même chose… Est-ce que je me trompe ? En quoi la combinaison des deux est intéressante ?

Juste pour info pour les gens qui passeraient par là :

A mettre en résonance avec le journal/pub du même auteur : https://linuxfr.org/users/tla47/journaux/idee-de-code-pour-le-weekend

A vous de vous faire votre propre avis.

Si seulement ce n'était que le "wording"…

(D'ailleurs sur ce point, y'a encore du boulot visiblement)

Comment fait-on pour le désactiver ? Moi je veux des gobelins et des gremlins dans les journaux de pub de soft vibe-codés sur linuxfr ! On rigolerait un peu plus, au moins !

Oui désolé, mais cette histoire m'a beaucoup fait rire.
À vrai dire, je l'ai découvert via une vidéo sur YouTube, qui m'a bien fait rire aussi : https://youtu.be/Aiz6yMTLeaE

Tu peux imprimer l'image sur un papier spécial et ensuite la transférer sur le t-shirt en la repassant dessus.

Ça tient le coup, ça, sur du moyen/long terme ?

Si je ne me trompe pas, ça peut se régler, du moins quand on utilise les LLM via une interface un peu plus intéressante qu'un chatbot sur une page web.
C'est le paramètre de la "température", je crois.
(corrigez moi si je me trompe)

C'est quand-même pas super pratique, par rapport à un post de blog (ou équivalent) structuré, éventuellement posté ensuite sur les RS pour commentaire (voire utiliser ActivityPub pour les commentaires, mais c'est peut-être beaucoup demander ^).

J'ai jamais aimé les longs threads. Si tu as fait l'effort de pensée pour faire un thread, qu'est-ce qui t'empêche de faire un vrai article ? Que ce soit pour des raisons de lisibilité, d'accessibilité et même de durabilité , sans compter la non-dépendance à un réseau en silo…

Pour info c'est du NixOS. Par contre je ne partage pas les sources de ma config, j'ai un peu honte, c'est sans doute très crade (j'ai appris Nix dessus, y'a la moitié qui est pondu par un LLM, et l'autre c'est du mal codé par moi-même ^{^} ).

Un jour je réécrirai tout proprement. Un jour. Ou je passerai à Guix qui m'a l'air super intéressant, aussi :)

➜  ~ free -m
               total       utilisé      libre     partagé tamp/cache   disponible
Mem:           15891         878       14536         114         855       15013
Échange:       17470           0       17470    

Mais je triche, je n'utilise que des trucs légers. Au démarrage de session, je ne dois avoir en gros que i3, mon truc de barre en haut (je ne me souviens plus de ce que c'est, je ne fais du "ricing" qu'une fois tous les 3 ans), un ou deux démons (network-mmanager, pulseaudio, syncthing en gros).
Rien à voir avec un Gnome ou KDE…

Faut voir s'ils ne vérifient pas sur le site l'existence du commentaire… Ou alors y'a moyen de l'éditer une fois les 80 balles reçus…