Je peux bien avoir un système de base atomique et plein de logiciels ordinaires sous forme de Flatpak, s'il n'y a pas moyen d'utiliser ainsi un truc comme Samba, ça implique qu'on peut se diriger, au mieux, vers un système triple : système de base atomique, paquets ordinaires et Flatpak. Mais en aucun cas système atomique et Flatpak seuls du coup.
Je pense par exemple à des logiciels serveurs, des outils en ligne de commande et des outils d'administration, tels que GParted, Parted, RSync, Samba, Postfix, Apache httpd, lshw, btrfs-progs, LVM, cryptsetup, v4l2loopback…
Premier problème, installer Restic (ou Borg, ou ce que vous voulez). C'est un outil en ligne de commande, et pas de bol, la ligne de commande, sous Android, n'est accessible que par USB, avec un outil qui s'appelle adb, pour Android debug bridge. Et pas moyen d'installer des logiciels utilisables dedans.
Il y a une solution tout de même, qui consiste à installer Termux, qui est une distribution GNU/Linux pour Android. Et là , Restic est dispo. J'ai quand même l'impression de complètement contourner le système normal de gestion de paquets – pardon d'applications –d'Android.
Le rapport avec les mises Ă jour, c'est qu'avec des compteurs de liens et d'ouvertures, on peut installer une mise Ă jour d'un fichier pouet.so avec un nouveau nom, disons pouet.so.new, puis supprimer le nom pouet.somĂŞme s'il est ouvert par un logiciel, et enfin renommer pouet.so.new en pouet.so sans affecter les processus en cours.
S'il y a bien un truc que je trouve super sous Debian et autres, c'est bien le fait que tout, y compris le noyau et la libc, vient de paquets qui se gèrent de la même façon.
La façon propre pour un site, ce n'est pas d'utiliser un iframe, ni de choper toi-même les informations de CB hein. Il existe une troisième voie, la bonne : rediriger, tout simplement.
[^] # Re: Je ne comprends pas l’engouement autour de flatpak ou snap
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  6 (+3/-0).
D'après mon expérience de tous les jours, c'est effectivement un problème de Firefox, et de lui seul. C'est dans doute lié à un fonctionnement particulier de ce navigateur puisqu'il utilise plusieurs processus qui semblent interagir assez fortement entre eux.
Par opposition à des logiciels qui n'utilisent qu'un seul processus, ou plusieurs mais avec des interactions entre eux limitées et surtout, cadrées, par exemple le serveur de courrier Postfix.
[^] # Re: Questions
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  3 (+0/-0).
Ça confirme une impression personnelle, et donc un corollaire : le tout atomique + Flatpak ou équivalent n'a aucune chance de remplacer complètement nos distributions.
[^] # Re: Je ne comprends pas l’engouement autour de flatpak ou snap
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  5 (+2/-0).
Ça tu peux l'enlever de la liste, ça n'est pas spécifique aux Flatpak. C'est une généralité sous *nix.
[^] # Re: J'y avais pensĂ© il y a quelques temps dĂ©jĂ
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal De l'importance d'implémenter des permissions bidons. Évalué à  6 (+3/-0).
Disons que Google ne font rien pour ça évidemment. Il existe des outils pour le faire, c'est assez compliqué à mettre en œuvre et ça nécessite un téléphone rooté pour commencer.
[^] # Re: Questions
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  3 (+0/-0).
Je questionne, parce que mine de rien, s'il y a des catégories de logiciels qui ne passeraient pas avec un tel format de distribution et d'utilisation, c'est bloquant en fait.
Je peux bien avoir un système de base atomique et plein de logiciels ordinaires sous forme de Flatpak, s'il n'y a pas moyen d'utiliser ainsi un truc comme Samba, ça implique qu'on peut se diriger, au mieux, vers un système triple : système de base atomique, paquets ordinaires et Flatpak. Mais en aucun cas système atomique et Flatpak seuls du coup.
[^] # Re: Bref c'est une idée pourrie
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  3 (+0/-0).
Ah, très bien. Je doute que ça s'améliore sur Android, mais du moment que, sur les systèmes GNU/Linux atomiques dont on parle ici, il sera possible d'installer le Flatpak – ou quoi que ce soit d'équivalent – de Restic puis de lancer directement des trucs comme ce qui suit dans une terminal, ça me va.
[^] # Re: Bref c'est une idée pourrie
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  5 (+3/-1).
Perso, mon expérience avec Flatpak, qui se résume à l'utilisation de quelques logiciels qu'Ubuntu a décidé de ne plus distribuer en paquets Debian, c'est en gros : ça marche bien, mais pour ouvrir un truc avec Firefox il faut que je pense à le copier ou à le lier dans le répertoire « Téléchargements » parce qu'il n'a accès qu'à ça.
Bref, rien que du moins bien, mais pas trop quand mĂŞme.
[^] # Re: Questions
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  4 (+1/-0).
Dans les logiciels un peu spéciaux, je peux aussi ajouter quelques autres exemples intéressants, pour questionner les limites du modèle : JACK, bridge-utils ou encore les pilotes graphiques propriétaires Nvidia.
# Questions
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  5 (+2/-0). Dernière modification le 08 avril 2025 à 13:48.
Quelques questions sur cette idée de système atomique et d'applications en bac à sable.
Comment est définie la frontière entre système et logiciels ordinaires ?
Le noyau, l'init et probablement la libc sont certainement considérés comme faisant partie du système, mais qu'en est-il des autres logiciels ? Par exemple :
Comment s'intègrent des logiciels « un peu spéciaux » ?
Je pense par exemple à des logiciels serveurs, des outils en ligne de commande et des outils d'administration, tels que GParted, Parted, RSync, Samba, Postfix, Apache httpd, lshw, btrfs-progs, LVM, cryptsetup, v4l2loopback…
Ça s'intègre bien en Flatpak ou équivalent, ce genre de truc ? Et installé ainsi, c'est aussi utilisable ?
[^] # Re: Bref c'est une idée pourrie
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  4 (+6/-5).
Ça pour moi c'est précisément l'exemple à ne pas suivre. Je ne sais pas à quel point c'est lié à cette conception avec un système magique intégré et des applications en bac à sable, mais Android est une horreur à administrer. Même en ayant activé un accès root.
Vous avez déjà essayé de faire des sauvegardes ? Des sauvegardes complètes je veux dire, un truc qu'on peut restaurer en cinq minutes sur un nouvel appareil en cas de panne de votre téléphone.
Il y a des logiciels géniaux pour faire des sauvegardes incrémentales et dédupliquées, personnellement j'utilise Restic. Eh bien, pour utiliser ça sur Android, et écrire dans un périphérique de stockage USB, vous pouvez toujours courir.
Premier problème, installer Restic (ou Borg, ou ce que vous voulez). C'est un outil en ligne de commande, et pas de bol, la ligne de commande, sous Android, n'est accessible que par USB, avec un outil qui s'appelle adb, pour Android debug bridge. Et pas moyen d'installer des logiciels utilisables dedans.
Il y a une solution tout de même, qui consiste à installer Termux, qui est une distribution GNU/Linux pour Android. Et là , Restic est dispo. J'ai quand même l'impression de complètement contourner le système normal de gestion de paquets – pardon d'applications –d'Android.
Enfin, utiliser cet outil pour faire une sauvegarde sur un périphérique de stockage USB. Pas moyen. Termux n'a pas accès aux supports de stockage externe, ne me demandez pas pourquoi. Il faut faire ça par réseau.
[^] # Re: Atomique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  9 (+6/-0).
Un noyau et des trucs en espace utilisateur, ça je comprends. C'est d'ailleurs à peu près la seule distinction réellement fondée. Bon, ok, on peut aussi distinguer l'init et le considérer comme copain du noyau. Et éventuellement la libc, et encore, ça se discute.
Mais le reste, que ce soit la libgtk3 ou le compositeur utilisé par ton gestionnaire de bureau, ça n'a rien de si particulier qui en ferait un truc à considérer comme faisant partie du « système ». Ou alors, je demande à voir quel serait le critère, pour que ça ne dérive pas selon la sensibilité du lecteur.
Jamais eu ce genre de problème.
Ah ben si telle calculatrice dépend de plein de choses de Gnome, bonne nouvelle, en Snap ça va être pareil en fait. Juste au lieu d'installer une calculatrice de 5 Mio et 1 Gio de dépendances, ça va installer un Snap unique qui inclut 1 Gio de dépendances.
Le problème ne vient pas des paquets mais bien du logiciel amont.
[^] # Re: Atomique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  4 (+1/-0).
Le changement de pilote graphique, genre pour le mettre à jour ?
Parce que sinon, passer du pilote libre, enfin, pardon, du pilote propriétaire Microsoft au pilote Nvidia ou je ne sais quoi, c'est le genre d'opération qu'on doit faire genre une fois.
Mais changer de pilote graphique à la volée, chapeau, c'est bien classe en effet.
[^] # Re: Pas spécifique aux banques
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à  4 (+1/-0).
Ouais alors si c'est pour se retrouver avec des machins en Java, je ne sais pas si je on doit vraiment considérer ça comme un objectif à défendre.
[^] # Re: Atomique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  6 (+3/-0).
Le DE, c'est du vent, c'est juste un tas de logiciels, donc autant préciser de quoi on parle.
Si c'est ton gestionnaire de fenêtres X11 qui a été mis à jour, pas besoin de te reloguer, ça peut se relancer. Si c'est X.Org qui a été mis à jour, là oui, il va falloir se reloguer. Si c'est ton compositeur Wayland, il va falloir se reloguer aussi.
Disons que ce sont les deux seuls cas qui sont presque aussi contraignants qu'une mise Ă jour du noyau.
Après, si c'est le gestionnaire de fichiers ou un autre outil qui fait partie de ce que tu appelles ton environnement de bureau qui a été mis à jour, aucune raison de se reloguer.
[^] # Re: Atomique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  9 (+6/-0).
C'est très subjectif, ça. Personnellement, j'ai toujours trouvé bien préférable de disposer d'un système où tous les logiciels, y compris la libc et sauf le noyau, peuvent être mis à jour sans interrompre l'utilisation normale, et où ces mises à jour peuvent prendre effet en redémarrant simplement les logiciels concernés.
Après, sur un système qui ne nécessite pas de redémarrage, tu es toujours libre de redémarrer si ça t'amuse. Je ne vois pas l'intérêt, mais vu que ça ne te dérange pas…
[^] # Re: Atomique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  9 (+6/-0). Dernière modification le 07 avril 2025 à 15:29.
Ben oui, beaucoup mieux.
La comparaisons à Windows n'était pas censé évoquer une piètre qualité en général, mais simplement une caractéristique précise assez connue et largement reconnue comme assez mal fichue.
[^] # Re: Atomique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  6 (+3/-0).
En effet, mais ça peut le devenir en s'aidant de fonctionnalités du système de blocs, genre LVM, ou du système de fichiers, genre Btrfs.
[^] # Re: Atomique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  10 (+20/-0).
Bon alors pour rappel, la nécessité de redémarrer pour les mises à jour de Windows vient d'une erreur de conception historique : l'absence de compteur de liens et d'ouvertures sur les fichiers, qui sont par conséquent censés avoir un unique nom qui ne peut pas être supprimé tant qu'un fichier est ouvert.
Sous *nix, un fichier peut avoir un nombre quelconque de noms au sein du système de fichiers qui l'héberge. Un fichier a souvent un seul nom, mais il peut en avoir plusieurs, on parle alors de liens physiques. Il peut aussi avoir zéro nom, lorsque son dernier nom a été supprimé ; pour autant il peut continuer d'exister tant qu'il y a encore un processus qui a un descripteur dessus, qui l'a ouvert quoi.
Cela implique d'avoir, pour chaque fichier, un compteur de liens et d'ouvertures, puisqu'un fichier ne peut être supprimé du système de fichiers que s'il n'a plus aucun nom et n'est plus ouvert par aucun processus.
Le rapport avec les mises Ă jour, c'est qu'avec des compteurs de liens et d'ouvertures, on peut installer une mise Ă jour d'un fichier
pouet.so
avec un nouveau nom, disonspouet.so.new
, puis supprimer le nompouet.so
mĂŞme s'il est ouvert par un logiciel, et enfin renommerpouet.so.new
enpouet.so
sans affecter les processus en cours.Ça, c'est infaisable sous Windows, ce qui pose un gros problème pour remplacer des trucs ouverts en utilisation normale du système. Du coup, on diffère les mises à jour au moment où on est sûr qu'il n'y a pas grand chose d'ouvert, au tout début du démarrage je crois.
[^] # Re: Paiement en iframe
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à  4 (+1/-0).
Absolument.
Le côté joli ou pas, c'est sans importance, on parle de sécurité là , pas de décoration intérieure. Mais ça participe effectivement à bien faire entrer dans la tête des gens que pour effectuer un paiement, il est important de ne vérifier que dalle parce qu'on ne peut rien vérifier.
[^] # Re: laisse ta fille gérer
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Une adresse de messagerie pour les enfants ?. Évalué à  6 (+3/-0).
Je ne vois pas le rapport.
Le protocole qu'ils sont censés utiliser est public, soit. Et ? Ça ne garantit pas qu'ils l'utilisent, encore moins qu'ils n'envoient pas des informations essentielles par un canal détourné.
[^] # Re: Atomique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  4 (+2/-1).
Oui, ça je m'en doutais. Ça vient avec le fait que c'est conçu de façon réfléchie, pas comme Windows qui a évolué sans réflexion initiale pour ce genre de problème.
Et ça nécessite vraiment une distinction artificielle entre logiciels de base et logiciels supplémentaires ?
C'est sûr que Windows est réputé pour être vachement plus fiable.
La mise à jour d'un logiciels, c'est du remplacement de fichiers, et ça se fait très bien en fonctionnement. Pas en réécrivant directement les fichiers, évidemment, mais en les installant avec un nouveau nom puis en retirant les anciens et en renommant les nouveaux.
[^] # Re: Atomique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  10 (+11/-0).
Ah, parce que ça va avec le concept de système vs applications. Typiquement le genre de truc que je n'ai jamais réussi à comprendre et qui à mon sens ne fait qu'ajouter de la complexité.
S'il y a bien un truc que je trouve super sous Debian et autres, c'est bien le fait que tout, y compris le noyau et la libc, vient de paquets qui se gèrent de la même façon.
[^] # Re: laisse ta fille gérer
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Une adresse de messagerie pour les enfants ?. Évalué à  6 (+3/-0).
Désolé, je ne comprends toujours pas. Es-tu en train de suggérer que les développeurs de Signal ont accès au code source actuel de WhatsApp et pourraient ainsi se rendre compte si Meta y ajoutent de quoi fuiter les clefs par exemple ?
Pour rappel, il n'y a aucune preuve que WhatsApp utilise actuellement ce fameux protocole historiquement utilise pour le chiffrement de bout en bout. Et même en supposant que c'est bien le cas, ce qui repose déjà sur une confiance aveugle, ça ne suffirait pas. Le chiffrement de bout en bout, ça ne sert à rien si c'est chiffré entre un interlocuteur et un MitM, ou si les conversations sont ensuite envoyées à la NSA (chiffrées de bout en bout entre le terminal et la NSA, évidemment).
Je ne sais pas d'où sort cette confiance, mais tout ce que je vois, c'est un éditeur de logiciel qui dit : vous ne pouvez pas vérifier notre code mais vous pouvez juste nous confiance, les communications sont chiffrées de bout en bout. Eh bien, en matière de sécurité, la confiance aveugle ça vaut de la merde, et c'est historiquement prouvé.
# Atomique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à  10 (+10/-0). Dernière modification le 07 avril 2025 à 11:47.
Merci pour cette définition, qui mériterait de figurer en haut de l'article.
Le dernière point est très intéressant, en revanche, pour les deux premiers, j'ai dû louper le moment où le fonctionnement à la Windows, où il faut redémarrer pour appliquer des mises à jour, avait commencé à être considéré un modèle.
Sérieusement, il y a des gens qui aiment ça, devoir redémarrer pour mettre à jour des logiciels ? Quel intérêt ? Relancer les logiciels concernés, évidemment. Redémarrer l'ordinateur si le logiciel concerné est le noyau, évidemment. Mais redémarrer dans tous les cas, ça ressemble à du masochisme.
[^] # Re: Paiement en iframe
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à  5 (+2/-0).
La façon propre pour un site, ce n'est pas d'utiliser un iframe, ni de choper toi-même les informations de CB hein. Il existe une troisième voie, la bonne : rediriger, tout simplement.
Et c'est de la merde, qui devrait être interdite. Je sais, rediriger, ça fait une expérience utilisateur moins bonne, mais ce n'est pas une raison, au contraire, c'est juste un caprice de designer, et les designers aux commandes de trucs de sécurités, ça se gère en les contraignant à faire des choses sérieuses.