Je n'ai aucune réponse à t'apporter, mais j'aime l'idée des soft portables. Et du coup, peux-tu nous faire un p'tit retour sur le type de cailloux que tu mangé? Graviers, sable, galets, récifs?
Plus sérieusement, je suis intéressé par des infos genre: langage, libs utilisées, pièges à la con?
Pas besoin d'aller si loin, en même temps. Pas mal de sites rament à cause de l'abus de JS, et tant qu'a faire, l'abus de JS pas hébergé localement. Même pour cliquer sur de simples liens.
Personnelement, je hurle devant les "implémentations de référence" qui sont carrément utilisés comme partie normative, j'aiemrai bien plus des specs réelles avec plusieurs implémentations, mais force est de constater que le monde libriste s'accomode très bien de specifications avec une seule implémentation.
Désolé dans ce cas, j'ai du mal comprendre l'un de tes autres messages de ce sujet dans lequel tu me semblait peiné de l'argument qu'il vaut mieux éviter les "implem de ref". Si c'est le fait que «le libre» ne s'en accommode que quand ça l'arrange (aka: il n'y à pas de version propriétaire: pas grave, ou il n'y à qu'une proprio: prétexte pour râler) alors je suis d'accord.
C'est du masochisme ça…
Pas loin.
qu'on ne me fasse pas croire qu'il est impossible de récupérer une bête machine 10x plus performante en occasion pas cher.
En fait, j'ai écrit une grosse connerie: j'ai mis i386, par référence (erronée aussi en plus) à l'arch debian. C'est quand même un i686 ^ mais bon: pour le moment, j'ai d'autres priorités financières que de racheter une machine
Chacun son plaisir, sans doute.
Le truc, c'est que j'ai une machine "légèrement" plus puissante (dual core 3GHz 64bits, entres autres. Pas une bête de course mais suffisant).
Son souci: si j'ose la démarrer sur une Debian (faudrait que je teste avec une ubuntu, au cas où… je dois avoir un dvd qui traîne quelque part) quelconque, elle se mets à rebooter en série, quand il y à une "montée en charge" (mais pas un truc qui puisse faire chauffer, juste charger 2-3 trucs de base, genre xorg et vim). Je penche pour un problème de la CM, mais dans ce cas, je ne pige pas pourquoi ça ne se produit pas sous windows XP (que j'ai manifestement sagement conservé sur sa partoche primaire. Ça ne viens quand même pas de ça, surtout que sans disque dur du tout ça agit bizarrement aussi) mais dès lors que j'accède à une Debian, même fraîchement installée, que ce soit stable, testing, 32 ou 64 bits, rebelote.
Bon, je mens peut-être un peu: j'ai eu un écran bleu sous XP ce WE (sur plusieurs heures d'usage) mais vu l'état de cette install, ce n'est pas choquant. Un kernel linux dans cet état ferait sûrement des kernel panic lui aussi.
Donc, oui, j'avoue que tant que je n'aurai pas au moins identifié le problème de cette machine, j'aurai du mal à me résoudre à claquer du blé dans une machine, au moins tant que j'ai du matériel de substitution.
Comme d'habitude il manque des rubriques, et il y en a de débiles et inutiles.
Et:
La liste des options proposées est volontairement limitée : tout l'intérêt (ou son absence) de ce type de sondage réside dans le fait de forcer les participants à faire un choix. Les réponses multiples sont interdites pour les mêmes raisons. Il est donc inutile de se plaindre au sujet du faible nombre de réponses proposées, ou de l'impossibilité de choisir plusieurs réponses. 76,78% des sondés estiment que ces sondages sont ineptes.
A moins que les navigateurs proposent enfin un système de synchro portable ?
Une petite recherche devrait t'en apprendre plus, si tu combines le nom du premier browser à l'avoir fait et le terme iphone.
À moins que tu dises portable dans le sens multi-browser? Là, c'est plus dur, mais, toujours sous opera, tu peux générer une page de signets en bon vieux HTML, donc exploitable sur d'autres browser. Peut-être que les autres ne peuvent pas l'importer, j'en sais rien.
Peut être que Firefox sera conçu pour être "multimoteurs"
Vu comment c'est compliqué déjà de le compiler quand on essaie de désactiver les choses, j'en doute.
Pour info, et qu'on me dise pas que c'est une attaque gratuite: j'essaie de le compiler sur une vieille machine (i386, mono-core, ça explique le peu de tentatives malgré le temps, malheureusement c'est ma dernière machine perso en état stable).
Aux dernière nouvelles, en désactivant dbus, webm, et tout ce qui à trait au son, entres autres, il faut toujours:
installer yasm
modifier, de mémoire, 5 fichiers pour mettre un include en path absolu (oui, c'est dégueu, je sais, mais j'ai essayé sans modifier, puis en mettant un chemin relatif, disons, plus réel que celui dans le source) localisés dans… media et encoder!
installer diverses libs dont l'absence n'est pas détectée par l'appel à configure (et liées au son, encore une fois)
Au final, tout à fini par compiler, mais ça ne link toujours pas (tout en générant une très grosse quantité de warning: variable non initialisée. J'ai pas scruté l'écran pendant la compil, y'a p'tet autre chose… mais les accès à un pointeur initialisé par une fonction tierce sans que l'on vérifie quoique ce soit sont les causes de ces warning dans les 2-3 cas que j'ai été lire. Bref…).
Je me demande si c'est pas lié au «moteur de compilation» qui semble être un mix entre autotools et python…
Quand j'aurai réussi à compiler, ou que j'en aurais assez chié pour être à la limite de lâcher l'affaire, je pense faire un rapport de bug.
M'est avis que si un jour ils veulent avoir la capacité de gérer des moteurs optionnels, ça va leur demander un travail de fond sur au moins la compilation.
Et un gros, parce que la c'est un état critique pour moi, quand la compilation foire alors que l'on utilise des options données par l'auto-complete du configure.
À noter aussi, que j'en ai méchamment chié à trouver où télécharger un snapshot du code source. Peut-être qu'après tout, ils n'ont pas envie de voir des patch sur leur code source?
Mozilla sait tellement ce que les gens veulent, qu'ils ne proposent que de télécharger un build, de la dernière version short term support. Plutôt que se concentrer à faire un site web commercial-like (on dirait la sncf d'il y à quelques années sérieux), ils devraient se souvenir que les contributions externes, ça peut être ponctuel, et au moins ne pas cacher leur code dans les méandres de leur site.
Malheureusement, ils sont les auteurs d'un des deux seuls moteurs de rendu accessible pour build un browser que je connaisse… l'autre étant utilisé par tous les autres browsers libre que je connaisse, et je n'ai pas vraiment été convaincu :/
=====
Et pour ceux qui se demandent pourquoi je veux faire ça: je veux voir ce que donne un firefox minimaliste, parce que je n'ai pas envie de voir le web n'utiliser qu'une seule implémentation de référence (désolé, zenitram) et continuer de lire les webdev dire qu'ils font… du portable, alors qu'ils ne font que râler quand ils doivent réellement faire du code portable (chose qui est pourtant l'un des arguments massue que j'entends, hein) mais que je n'ai pas non plus envie d'utiliser Firefox, dont je trouve, subjectivement, l'interface absolument pourrie, sans compter des fonctionnalités qui sont dangereuses en regard de la vie privée des gens et/ou qui pourrissent les performances inutilement, et difficilement désactivables (passer par le regedit interne signifie que c'est difficile) comme l'outil qui complète les requêtes alors qu'on est gentiment en train de les écrire, et que jusqu'à preuve du contraire, les gens en moyenne se contrefoutent de ces suggestions (impact perf: requêtes http inutiles, impact vie privée: le moteur interrogé peut potentiellement ajouter les données pour profiler, que le risque soit avéré ou pas n'empêche pas qu'il est inutile). Je peux aussi citer la page équivalent du speed dial… non en fait pas du tout, rien à voir le speed dial nécessite un remplissage manuel… qui montre tous les derniers sites que vous avez été voir.
Bref, je veux voir s'il est possible d'utiliser gecko sans le bloat de firefox.
Le but étant, à terme, de remplacer opera sur ma machine, qui même s'il est bloaté, est au moins plus simple à configurer proprement, et est capable de faire les trucs de base (configuration site par site, p. ex. pour bloquer JS) sans recourir à des plug-ins.
Opera est déjà bloated selon moi, alors je ne changerai pas pour pire. Oui, je connais midori, mais je n'apprécie pas, et les browser minimalistes ne me satisfont pas. Il doit bien y avoir un juste milieu… qui satisfasse mes goûts personnels.
Pour répondre au reste, je ne suis pas sûr de comprendre exactement ce qui te gêne, mais personnellement je n'aurais pas de scrupules pour utiliser un « autre langage » comme awk, sed ou perl quand ça m'a l'air plus adapté, je ne fais jamais du traitement de données non trivial purement en shell (et j'avoue que pour ça j'aurais besoin de consulter mes pages mans et réfléchir un moment). En plus le résultat a toutes les chances d'être plus lent et plus complexe au final, vu que ces autres langages sont pensés et optimisés pour ce genre de problèmes.
Je n'ai de scrupules que quand il s'agit de mélanger les langages dans tous les sens. Par exemple, un script shell qui appelle un programme C (je veux dire, programme "maison" dont on à potentiellement perdu le source dans les brumes de l'histoire) puis passe la main à une procédure stockée qui charge un fichier, puis on repasse au shell qui envoie ce coups-ci du sql standard et qui finit par lancer un démon (fin).
Le genre de trucs que seul le dev d'origine sait, plus ou moins, qui fait quoi et comment. Juste plus ou moins, hein.
Après, mélanger les langages, ok, mais que ce ne soit pas une excuse pour faire du spaghetti, et que ce soit parce qu'il faut le faire, pas parce qu'on peut.
Au passage, j'ai du mal à considérer sed comme un langage, ou alors il peut faire des choses que je ne soupçonne même pas… ce qui ne serait pas spécialement surprenant, pour le coup.
Je pense que je devrais ré-apprendre un peu le perl, je ne serais pas étonné que ça me permette de réduire la complexité de certaines choses au taf.
Et l'option -I de xargs, par exemple, permet de faire la même chose que le {} du -exec de find.
Hum.. je me trompe si je dis que ce que tu dis n'est valable que pour l'option {} si l'on utilise \; et non \+ en fin de commande?
===== ===== ===== ===== ===== =====
Sinon, vu que tu as l'air de toucher ta bille (en plus d'expliquer bien, je veux dire), permets-moi de profiter de ce sujet pour te demander comment tu ferais pour appliquer un traitement à chaque champ d'un fichier tabulé?
Awm permets des merveilles (je l'ai découvert récemment) mais moi, j'ai (j'avais en fait, car j'ai "réussi", mais je pense que le code qui résulte de mes tentatives est dégueu, et je ne supporte pas ça) besoin de miracles :)
Je veux dire, awk nécessite d'incorporer un nouveau langage dans une chaîne d'appel, et moi, je t'avoue que je tente de garder le code que je génère maintenable. C'est à dire que j'essaies d'utiliser le moins de langages possibles (et quand je dois en combiner plusieurs, j'essaie de les isoler dans des fichiers de code source différents ), car pour moi multiplier les langages, c'est encore pire que de multiplier les chemins d'exécution (parce que c'est toujours un humain, qui se farcit les évolutions).
Basiquement, je réceptionne un fichier tabulé (csv, pour être exact, pas toujours tabulé mais ça se gère) pouvant contenir des string.
Comment ferais-tu pour transformer les string en question en 'string', en imaginant que i puisse être un espace (mais pas une tabulation).
Au début, j'ai pensé à printf, qui est censé déprécier echo, et il s'agit d'une fonction pour laquelle j'ai… un certain amour, étant d'origine un développeur C recyclé en C++ (mais je n'ai jamais pu me résoudre à abandonner scanf/printf… rien, strictement rien en C++ n'ofre leur puissance et leur efficience (des regex dans un lecteur d'entrée C++, de façon aussi simple que scanf? J'attend…), ou alors c'est hors standard, donc hors de question puisqu'un standard fait la même.).
Sauf que le printf de sh considère les espaces comme des \0, des séparateurs de champs. Je pense que j'ai raté quelque chose, mais quoi?
Du coups j'utilise régulièrement awk comme un workaround à printf, mais on ne peut pas piper les commandes aussi aisément… par exemple si l'on veut virer les espaces non significatifs.
J'ai un peu lu au sujet de IFS, mais il semble que cette variable ne s'applique qu'a la fonction read, les autres outils utilisant indiféremment -f, -F, ou rien du tout (le plus souvent?).
Dans l'idéal, j'essaie de restreindre mes scripts à l'usage du standard (que ce soit POSIX ou ISO, malgré que je ne soit pas un expert, pour moi une non-conformité non-voulue ou inutile au standards du moment est un bug), même si je dois perdre 10 minutes de plus pour ça (je gagnerai 2H dans 3 ans, après tout). Je pense que seule la conformité aux standards permets de rendre un code portable, et rendre un code portable est une façon de le rendre maintenable (si c'est portable, c'est supporté par plus de langages, donc compris par plus de développeurs/admins, donc plus maintenable).
Saurais-tu comment résoudre élégamment le cas la transformation de fichiers tabulés, aux champs contenant potentiellement des espaces, en, par exemple, requêtes d'insertion sql? (peut importe le type du champ de destination, admettons que tout soit casté automatiquement)
Si utiliser perl est la seule option… peut-être que je me motiverais à l'apprendre sérieusement.
D'un autre côté, seul l'utilisateur uid=0 peut distribuer les groupes, donc si un user fait partie du groupe disk, c'est parce que uid0 l'a décidé ainsi non?
Par contre, comme je l'ai dit plus haut, je ne connais pas le bit setuid, et il semble que ce soit une bonne source d'explication, il me faut donc aller lire quelques manuels pour comprendre de quoi il retourne exactement, ainsi je pourrais peut-être comprendre cette restriction qui me semble si arbitraire.
Il faut avoir la capability CAP_SYS_ADMIN
C'est intéressant. Comment root pourrait-il donne cette capacité à un autre utilisateur, ou groupe? Est-ce possible sous linux?
Cette répones est ce qui semble s'approcher le plus d'une solution qui ne fasse pas figure de workaround au problème du montage de périphs. Ce qui n'enlève rien à la pertinence des autres réponses, bien sûr, mais si je le pouvais, je te plussoierais 2 fois.
On rappelle que l'utilisateur ayant l'ID 0 est le root, tout simplement.
Désolé, mon intention en parlant d'uid0 était d'être plus clair, plus précis quand à ma question.
Dans l'absolu, on pourrait aussi changer le nom de login du root même si c'est une mauvaise idée
Je crois que c'est, au contraire, une bonne idée. Après tout, le nom de l'utilisateur est la moitié des informations nécessaires pour accéder un à système.
Bien que je ne changerai pas, de moi-même, le nom de l'uid0 sur une machine qui ne contiens que des informations de faible importance, je pense que je serais fortement tenté de le faire si je sais que la machine en question contiens des informations de haute sécurité.
Après… j'avoue, je n'y connais rien en sécurité, je ne suis pas admin.
Par le biais des bits setuid dans un certaine mesure et surtout des différents droits d'accès, notamment sur les fichiers spéciaux, on peut gérer les privilèges accordés aux différents utilisateurs de façon simple et unifiée, sans que cela fasse l'objet de niveaux prédéterminés comme on en trouvait sous Windows à l'époque (avec les powerusers, admin, etc.).
Justement, c'est cela qui m'intrigue. Linux est considéré comme un fils spirituel d'UNIX (mais moins que les BSD je crois?) mais on constate une vérification hard-codée dans mount?
C'est justement ce constat, qui m'a fait poser la question. Au final, ces derniers temps, je suis en train de remettre en question dans mon opinion personnelle (j'évite de trop l'afficher, je sais très bien que je ne connais quasiment rien de linux ou même d'UNIX) le fait que LINUX soit si proche d'UNIX que ça, si malléable et adaptable. Je doute.
Et le doute m'entraîne à poser des questions, pour comprendre pourquoi les choses que je crois être des erreurs en sont vraiment.
Ça signifie aussi que « root » n'est pas un utilisateur ordinaire : même l'administrateur d'un site ou celui de sa propre machine ne travaille jamais en root.
Tu serais donc encore plus horrifié que moi en voyans la façon de… hum… travailler…. de la boîte pour laquelle je bosse.
Déjà, on demande à des dev d'être admin de serveurs critiques, en plus, on nous demande de déployer des cibles de test sur les serveurs de prod, et, je te le promets à ma grande honte, il n'y à qu'un seul compte sur ces machines: root. J'y suis depuis presque un an, j'ai toujours râlé et gueulé contre cet état de fait (je ne te parle même pas de l'architecture… ou du manque de… des… logiciels… pissés! Et j'abhorre le terme pisser du code, alors si je l'utilise… erk… ceci dit, j'essaie de réduire la cata… utiliser un CVS et un bugtracker, monter un serveur avec des VM pour le test, et je n'ose imaginer faire un buildbot avec tests unitaires, j'ai déjà assez de résistance au changement comme ça!)
Le bit setuid
Je crois que c'est cette partie là que je ne comprend pas, en fait. Je pense qu'il me faut étudier les effets exacts de ce flag, il n'y à qu'ainsi que je pourrais comprendre pourquoi on teste si le lanceur à l'uid 0 dans mount pour certaines conditions.
Merci de ta réponse en tout cas, c'est très instructif (en tout cas, ça m'amène à me poser de nouvelles questions, ce qui reviens au même selon moi)
En fait, je t'avoue que si je pose la question, c'est parce que j'ai lu il y à quelques temps un document qui semble supposer qu'il soit possible sous certains des *BSD de monter sans cette restriction, justement.
Et que je commence à me poser sérieusement la question, au sujet de certaines restrictions du kernel linux. Il n'est par rare de voir des documents relatant des sorties de Linux, rageant contre certains DEs… et problème d'autorisations, qui, il me semblent prennent leurs racine dans le kernel que le sieur Linus est censé superviser justement. Mais troll à part: je suis un néophyte dans ce domaine, et j'ai voulu demander "l'avis du public" qui est régulièrement très très instructif sur linuxfr.
Ma question initiale était aussi probablement mal formulée, le fait que je ne connaisse que kLinux/Debian et Windows(NT<=XP && DOS<W98SE) , et encore (je n'ai jamais été foutu de compiler un kernel qui soit directement fonctionnel, je n'ai donc jamais réussi à installer gentoo. Mais j'ai essayé, à 2… peut-être 3… reprises, ça… hum… prouve mon niveau j'imagine :) ), n'y est sûrement pas étranger.
Je voulais dire, pourquoi ne peut-on pas monter, en tant qu'utilisateur normal, n'importe que device, malgré que l'on soit membre du groupe disk sous Debian, compte tenu du fait que /dev/sd?* appartiennent au groupe disk?
Autrement dit, dès lors qu'un volume contiens des données, potentiellement exécutables, appartenant a uid=0, quiconque peut le monter (avec ou sans uid=0) peut exécuter les binaires en questions avec les droits uid=0 de la machine qui à monté le matos?
Si c'est le cas, ça crains en effet… Je serai tenté de demander pourquoi dans ce cas ne pas changer les uid des fichiers des volumes externes pour qu'ils ne soient pas uid=0, mais la "réponse" qui me viens à l'esprit est triviale: 1) comment faire la différence entre un périphérique "interne" ou "externe"? (Mais ne serait-il pas possible d'imaginer que ce qui n'est pas dans /etc/fstab est externe, voire d'ajouter une option pour préciser qu'il s'agit d'un périphérique externe? Le souci dans ce cas est qu'il est simple de démonter le disque, de le monter ailleurs et de le manipuler ainsi. Mais du coup, est-ce le rôle de l'OS que de se protéger des manipulations physiques? N''est-ce pas le rôle du BIOS/UEFI plutôt?) 2) comment faire pour avoir un système dont les composants sont situés (pour une raison qui m'échappe) sur plusieurs disques?
J'ai bon? Ou, comme c'est probable, il reste des choses qui m'échappent?
La commande /bin/mount (debian apparemment) peut être utilisée par 'other'.
Elle peut être utilisée par tout le monde, mais pas avec n'importe quelles options. Par exemple, pour faire mount /dev/sdc4 /mnt/foo il est nécessaire d'avoir l'uid 0.
On peut autoriser un utilisateur de monter un device (epsilon ses droits) par le biais du fstab (options user et users man fstab section 'non super-user mounts')…
Effectivement, j'avais oublié le fstab, mais je ne suis pas sûr que cela soit très utilisable dans le cas de périphériques amovibles, ou d'iso.
Je ne dois pas comprendre la question ou le problème…
Si un utilisateur veut utiliser une iso, il lui faut être root, excepté bien sûr, s'il utilise un workaround tel que fuse, sudo ou su.
Il n'y à pas vraiment de problème, c'est juste que je me demande pourquoi c'est ainsi, et pas autrement. Comme j'aime comprendre pourquoi les choses font faites ainsi et que je n'ai pas réussi à trouver d'explications réelle sur le sujet, je me suis permis de demander, et je me suis dit que peut-être quelqu'un saurait sur linuxfr ;)
C'est vraiment une question pour comprendre l'architecture du système et les raisons d'un choix qui, à première vue et de mon faible niveau, me paraît étrange, pas une problématique technique (sinon je pourrai juste installer sudo, le configurer n'est pas vraiment complexe).
Je ne connais pas setuid, mais l'article que tu pointes indique que setuid permets de prendre l'uid de l'utilisateur propriétaire du fichier.
Dans ce cas, pourquoi ne pas utiliser un fake user nommé, par exemple, disk (dans la même logique que le groupe affecté aux périphériques de disques s'appelle disk), du coup on ne pourrait plus voler les droits de root via mount?
Parce que mettre à jour une DB à chaque fois que je crée un fichier me paraît… excessif. Après, j'imagine que locate doit être plus rapide que find, mais est-ce capable, comme find, d'exécuter une commande sur chaque fichier trouvé ou sur le lot des fichiers trouvés? J'utilise souvent cette capacité de find, après tout (l'argument -exec) et je n'ai jamais vraiment compris le mode de fonctionnement de xargs (pourtant fournit avec le paquet find sous debian, donc j'imagine que ce doit être assez proche. Je devrais peut-être faire l'effort de lire le man au complet et de jouer avec quelques exemples?)…
[…] alors il n'y a aucun intérêt à utiliser autre chose que le meilleur système connu (Tails à l'air très bien)
C'est moi ou, en terme de sécurité, le système le plus réputé à l'heure actuelle c'est OpenBSD?
Pour tails, c'est plutôt le fait que le système soit prêt à servir (environnement de bureau monolithique, browser, tor, et cætera ) dans une situation de protection de la vie privée. Après, je ne parle que de réputations, n'ayant jamais testé l'un comme l'autre, et n'ayant de toute façon, comme probablement beaucoup de gens, les compétences pour analyser intelligemment la sécurité.
Perso, cet outil (du sujet) me fait sourire. Des logiciels de sécurité, il en existe déjà une pléthore, y compris (voire surtout) sous Windows: anti-virus, firewall, outils qui interdisent (à la manière d'un firewall) l'accès d'applications à des sections du système (genre, appel à telle ou telle API, accès au registre, accès au disque dur, etc)…
Sans parler, bien sûr, des mises à jour automatiques: si on prend la Chine, je doute que la majorité des copies soient légales, donc quid des accès aux mises à jour? Quid des problèmes de sécurité introduits par les cracks?
Non, vraiment, pour moi, les outils et les moyens existent déjà, mais tant que l'utilisateur ne se donnera pas la peine de faire un minimum l'effort de s'intéresser à son outil (vous avez déjà entendu parler de dealers qui officient devant un commissariat de police, vous? Pas moi… ils font attention à ce qu'ils font quand c'est illégal, donc. Avec des précautions qui s'imposent, probablement, notamment au niveau des outils type téléphones.) il n'y aura pas de sécurité possible.
En gros, ce que ton prédécesseur dit, c'est que sous XP pour avoir (ex-)MSN, tu installes pas messenger, mais aMSN. Pour la bureautique, tu ne prends pas openoffice, mais gnumeric/jesaisplusquoi, et ainsi de suite.
Ce n'est pas parce que les applis mainstream sont des bouffe-mémoire que c'est le cas de toutes les applications, et dans de nombreux cas, les alternatives fournissent bien assez de fonctionnalités.
Ma question sur systemd, hors troll, reviens en fait à poser la question de l'intérêt de cette techno compte tenu du fait que pour moi, les services d'un serveur sont, idéalement, lancés sur des VMs, du coup le fait qu'il contrôle l'ensemble des services et soit capables de les démarrer parallèlement, et donc de booter la machine plus vite, me semble moins intéressant sur un serveur que sur une machine de bureau (qui, elle, à tous les services en local).
Àprès, la réputation… ou plutôt le reproche essentiel qui lui est fait, c'est d'être tentaculaire, de faire un peu tout.
Par exemple pour cron, quel est l'intérêt que ce soit réimplémenté alors que cron existe, et gère bien ce genre de problématiques?
C'est ce qui rend frileux un certain nombre de personnes: il fait effectivement plus de choses que sysVinit, et c'est bien le souci, il en fait trop, là ou un certain nombre d'utilisateurs de Linux ont plus d'affinités avec la philosophie POSIX (1).
Et franchement, c'est dommage, j'aimais bien, moi, l'idée de ne pas être obligé de lire des scripts cryptiques pour configurer qu'est-ce qui démarre dans quelles conditions. D'ailleurs, faut que je pense à regarder de plus près uselessd.
1: dont chacun pense ce qu'il veut, mais moi j'aime bien, parce qu'il est clairement plus simple de tester un soft, où une classe dans le cas d'un dev, dont les limites sont clairement définies. Ou de circonscrire les dégâts en cas de problème.
Les antivirus à IHM blindés sont effectivement de sacrés gouffres mais il y à… ou avais, des alternatives, me semble que clamAV ou un truc du genre était plus light que la moyenne, après niveau efficacité je ne sais pas. Personnellement, je me basais plutôt sur un firewall qui était également capable de surveiller les accès aux APIs et ressources, comme s'il s'agissait de ports, que je combinais, de mémoire, avec clamAV, dont l'IHM était, de mémoire, moins lourde.
Après, pour la bureautique… pas d'opinion, je n'ai quasiment jamais utilisé ce type de logiciels, mais de mon utilisation perso, XP lui même consommait, au boot, dans les 200M.
Je ne sais pas si gettext permets de gérer ça, par contre il ne me semble pas déconnant d'imaginer d'utiliser gettext pour savoir quelle locale est utilisée, et d'aller piocher dans le bon dossier les fichiers de DATA. C'est peut-être un peu plus manuel, mais je t'avoue, je n'ai jamais utilisé gettext.
Sinon, me semble que l'on peut récupérer la locale avec les fonctions standard en C++ moderne. Je ne m'en suis jamais servi non plus, ceci dit.
J'ai eu beau trouver les outils les plus légers existants
Et lesquels? J'ai lu un certain nombre de commentaires, et je n'ai vu que des mentions d'apache… je doute, très franchement, qu'il soit léger…
Aussi, je me demandais, tu utilises des VMs pour séparer les tâches, ou tu mets tous les services (que tu sembles avoir en quantité) en vrac sur le même OS? La seconde approche me paraît plus coûteuse en cas de problèmes, mais la première à un impact matériel… Si tu prends la première, quel hyperviseur utilises-tu?
Ah, tiens, et on est dredi, donc…
Je fais plus que de l'auto-hébergement, car le serveur héberge des parties de Counter Strike Source, Asseto Corsa, Left 4 Dead 2 etc. à certains moments de la journée (merci systemd et cron).
Pardonnez moi, mais quel est le rapport entre systemd et les tâches planifiées? Quel est, de manière générale, l'intérêt de systemd sur un serveur?
# Quelle variété de graviers?
Posté par freem . En réponse au message je suis quelque peu embêté..... Évalué à 4.
Je n'ai aucune réponse à t'apporter, mais j'aime l'idée des soft portables. Et du coup, peux-tu nous faire un p'tit retour sur le type de cailloux que tu mangé? Graviers, sable, galets, récifs?
Plus sérieusement, je suis intéressé par des infos genre: langage, libs utilisées, pièges à la con?
[^] # Re: WebApp - Recommandé par Mozilla
Posté par freem . En réponse au journal Firefox est il un bon moyen de tester FirefoxOS?. Évalué à 5.
Pas besoin d'aller si loin, en même temps. Pas mal de sites rament à cause de l'abus de JS, et tant qu'a faire, l'abus de JS pas hébergé localement. Même pour cliquer sur de simples liens.
[^] # Re: HS
Posté par freem . En réponse au journal Firefox est il un bon moyen de tester FirefoxOS?. Évalué à 2.
Désolé dans ce cas, j'ai du mal comprendre l'un de tes autres messages de ce sujet dans lequel tu me semblait peiné de l'argument qu'il vaut mieux éviter les "implem de ref". Si c'est le fait que «le libre» ne s'en accommode que quand ça l'arrange (aka: il n'y à pas de version propriétaire: pas grave, ou il n'y à qu'une proprio: prétexte pour râler) alors je suis d'accord.
Pas loin.
Le truc, c'est que j'ai une machine "légèrement" plus puissante (dual core 3GHz 64bits, entres autres. Pas une bête de course mais suffisant).
Son souci: si j'ose la démarrer sur une Debian (faudrait que je teste avec une ubuntu, au cas où… je dois avoir un dvd qui traîne quelque part) quelconque, elle se mets à rebooter en série, quand il y à une "montée en charge" (mais pas un truc qui puisse faire chauffer, juste charger 2-3 trucs de base, genre xorg et vim). Je penche pour un problème de la CM, mais dans ce cas, je ne pige pas pourquoi ça ne se produit pas sous windows XP (que j'ai manifestement sagement conservé sur sa partoche primaire. Ça ne viens quand même pas de ça, surtout que sans disque dur du tout ça agit bizarrement aussi) mais dès lors que j'accède à une Debian, même fraîchement installée, que ce soit stable, testing, 32 ou 64 bits, rebelote.
Bon, je mens peut-être un peu: j'ai eu un écran bleu sous XP ce WE (sur plusieurs heures d'usage) mais vu l'état de cette install, ce n'est pas choquant. Un kernel linux dans cet état ferait sûrement des kernel panic lui aussi.
Donc, oui, j'avoue que tant que je n'aurai pas au moins identifié le problème de cette machine, j'aurai du mal à me résoudre à claquer du blé dans une machine, au moins tant que j'ai du matériel de substitution.
[^] # Re: Chez un hébergeur payant
Posté par freem . En réponse au sondage Ma page perso est hébergée sur.... Évalué à 4. Dernière modification le 08 décembre 2014 à 12:15.
Et:
[^] # Re: Mon avis
Posté par freem . En réponse au journal Firefox est il un bon moyen de tester FirefoxOS?. Évalué à 1.
Une petite recherche devrait t'en apprendre plus, si tu combines le nom du premier browser à l'avoir fait et le terme iphone.
À moins que tu dises portable dans le sens multi-browser? Là, c'est plus dur, mais, toujours sous opera, tu peux générer une page de signets en bon vieux HTML, donc exploitable sur d'autres browser. Peut-être que les autres ne peuvent pas l'importer, j'en sais rien.
[^] # Re: HS
Posté par freem . En réponse au journal Firefox est il un bon moyen de tester FirefoxOS?. Évalué à 4.
Vu comment c'est compliqué déjà de le compiler quand on essaie de désactiver les choses, j'en doute.
Pour info, et qu'on me dise pas que c'est une attaque gratuite: j'essaie de le compiler sur une vieille machine (i386, mono-core, ça explique le peu de tentatives malgré le temps, malheureusement c'est ma dernière machine perso en état stable).
Aux dernière nouvelles, en désactivant dbus, webm, et tout ce qui à trait au son, entres autres, il faut toujours:
Au final, tout à fini par compiler, mais ça ne link toujours pas (tout en générant une très grosse quantité de warning: variable non initialisée. J'ai pas scruté l'écran pendant la compil, y'a p'tet autre chose… mais les accès à un pointeur initialisé par une fonction tierce sans que l'on vérifie quoique ce soit sont les causes de ces warning dans les 2-3 cas que j'ai été lire. Bref…).
Je me demande si c'est pas lié au «moteur de compilation» qui semble être un mix entre autotools et python…
Quand j'aurai réussi à compiler, ou que j'en aurais assez chié pour être à la limite de lâcher l'affaire, je pense faire un rapport de bug.
M'est avis que si un jour ils veulent avoir la capacité de gérer des moteurs optionnels, ça va leur demander un travail de fond sur au moins la compilation.
Et un gros, parce que la c'est un état critique pour moi, quand la compilation foire alors que l'on utilise des options données par l'auto-complete du configure.
À noter aussi, que j'en ai méchamment chié à trouver où télécharger un snapshot du code source. Peut-être qu'après tout, ils n'ont pas envie de voir des patch sur leur code source?
Mozilla sait tellement ce que les gens veulent, qu'ils ne proposent que de télécharger un build, de la dernière version short term support. Plutôt que se concentrer à faire un site web commercial-like (on dirait la sncf d'il y à quelques années sérieux), ils devraient se souvenir que les contributions externes, ça peut être ponctuel, et au moins ne pas cacher leur code dans les méandres de leur site.
Malheureusement, ils sont les auteurs d'un des deux seuls moteurs de rendu accessible pour build un browser que je connaisse… l'autre étant utilisé par tous les autres browsers libre que je connaisse, et je n'ai pas vraiment été convaincu :/
=====
Et pour ceux qui se demandent pourquoi je veux faire ça: je veux voir ce que donne un firefox minimaliste, parce que je n'ai pas envie de voir le web n'utiliser qu'une seule implémentation de référence (désolé, zenitram) et continuer de lire les webdev dire qu'ils font… du portable, alors qu'ils ne font que râler quand ils doivent réellement faire du code portable (chose qui est pourtant l'un des arguments massue que j'entends, hein) mais que je n'ai pas non plus envie d'utiliser Firefox, dont je trouve, subjectivement, l'interface absolument pourrie, sans compter des fonctionnalités qui sont dangereuses en regard de la vie privée des gens et/ou qui pourrissent les performances inutilement, et difficilement désactivables (passer par le regedit interne signifie que c'est difficile) comme l'outil qui complète les requêtes alors qu'on est gentiment en train de les écrire, et que jusqu'à preuve du contraire, les gens en moyenne se contrefoutent de ces suggestions (impact perf: requêtes http inutiles, impact vie privée: le moteur interrogé peut potentiellement ajouter les données pour profiler, que le risque soit avéré ou pas n'empêche pas qu'il est inutile). Je peux aussi citer la page équivalent du speed dial… non en fait pas du tout, rien à voir le speed dial nécessite un remplissage manuel… qui montre tous les derniers sites que vous avez été voir.
Bref, je veux voir s'il est possible d'utiliser gecko sans le bloat de firefox.
Le but étant, à terme, de remplacer opera sur ma machine, qui même s'il est bloaté, est au moins plus simple à configurer proprement, et est capable de faire les trucs de base (configuration site par site, p. ex. pour bloquer JS) sans recourir à des plug-ins.
Opera est déjà bloated selon moi, alors je ne changerai pas pour pire. Oui, je connais midori, mais je n'apprécie pas, et les browser minimalistes ne me satisfont pas. Il doit bien y avoir un juste milieu… qui satisfasse mes goûts personnels.
[^] # Re: Juste la version mobile d'un site web
Posté par freem . En réponse au journal Firefox est il un bon moyen de tester FirefoxOS?. Évalué à 4.
Euh… l'écran tactile, ce n'est pas une amélioration pour ceux qui n'aiment pas les smartphones et sont revenus aux véritables et vénérables téléphones à touches.
Et ces gens ne sont pas rares. Je pourrais détailler plus, mais je vais pas lancer un troll sur les «smart»phone© dès le lundi. Toujours est-il que dans la rue, je vois pas mal de B2100 en bon état, ce qui signifie qu'ils ne sont pas si vieux que ça (pas que c'est pas solide, mais un objet de moins de 5 ans, ça se repère quand même) et que donc, des gens achètent des téléphones sans écrans tactile.
'fin bon… un outil pour faire une chose, c'est une philosophie que j'ai toujours appréciée (pas pu résister finalement) ;)
[^] # Re: Pour des raisons évidentes
Posté par freem . En réponse au message Pourquoi mount nécessite-t-elle d'être lancée avec l'uid 0?. Évalué à 2.
J'ai surtout envie d'arguer que j'ai bien fait de poser la question, j'ai appris pas mal de choses de vos réponses :)
[^] # Re: Au sujet des séparateurs shell
Posté par freem . En réponse au sondage Les fonctions de bureau social, sémantique, indexation automatique des fichiers. Évalué à 2.
Je n'ai de scrupules que quand il s'agit de mélanger les langages dans tous les sens. Par exemple, un script shell qui appelle un programme C (je veux dire, programme "maison" dont on à potentiellement perdu le source dans les brumes de l'histoire) puis passe la main à une procédure stockée qui charge un fichier, puis on repasse au shell qui envoie ce coups-ci du sql standard et qui finit par lancer un démon (fin).
Le genre de trucs que seul le dev d'origine sait, plus ou moins, qui fait quoi et comment. Juste plus ou moins, hein.
Après, mélanger les langages, ok, mais que ce ne soit pas une excuse pour faire du spaghetti, et que ce soit parce qu'il faut le faire, pas parce qu'on peut.
Au passage, j'ai du mal à considérer sed comme un langage, ou alors il peut faire des choses que je ne soupçonne même pas… ce qui ne serait pas spécialement surprenant, pour le coup.
Je pense que je devrais ré-apprendre un peu le perl, je ne serais pas étonné que ça me permette de réduire la complexité de certaines choses au taf.
[^] # Au sujet des séparateurs shell
Posté par freem . En réponse au sondage Les fonctions de bureau social, sémantique, indexation automatique des fichiers. Évalué à 2.
Merci pour cette explication!
Hum.. je me trompe si je dis que ce que tu dis n'est valable que pour l'option {} si l'on utilise \; et non \+ en fin de commande?
===== ===== ===== ===== ===== =====
Sinon, vu que tu as l'air de toucher ta bille (en plus d'expliquer bien, je veux dire), permets-moi de profiter de ce sujet pour te demander comment tu ferais pour appliquer un traitement à chaque champ d'un fichier tabulé?
Awm permets des merveilles (je l'ai découvert récemment) mais moi, j'ai (j'avais en fait, car j'ai "réussi", mais je pense que le code qui résulte de mes tentatives est dégueu, et je ne supporte pas ça) besoin de miracles :)
Je veux dire, awk nécessite d'incorporer un nouveau langage dans une chaîne d'appel, et moi, je t'avoue que je tente de garder le code que je génère maintenable. C'est à dire que j'essaies d'utiliser le moins de langages possibles (et quand je dois en combiner plusieurs, j'essaie de les isoler dans des fichiers de code source différents ), car pour moi multiplier les langages, c'est encore pire que de multiplier les chemins d'exécution (parce que c'est toujours un humain, qui se farcit les évolutions).
Basiquement, je réceptionne un fichier tabulé (csv, pour être exact, pas toujours tabulé mais ça se gère) pouvant contenir des string.
Comment ferais-tu pour transformer les string en question en 'string', en imaginant que i puisse être un espace (mais pas une tabulation).
Au début, j'ai pensé à printf, qui est censé déprécier echo, et il s'agit d'une fonction pour laquelle j'ai… un certain amour, étant d'origine un développeur C recyclé en C++ (mais je n'ai jamais pu me résoudre à abandonner scanf/printf… rien, strictement rien en C++ n'ofre leur puissance et leur efficience (des regex dans un lecteur d'entrée C++, de façon aussi simple que scanf? J'attend…), ou alors c'est hors standard, donc hors de question puisqu'un standard fait la même.).
Sauf que le printf de sh considère les espaces comme des \0, des séparateurs de champs. Je pense que j'ai raté quelque chose, mais quoi?
Du coups j'utilise régulièrement awk comme un workaround à printf, mais on ne peut pas piper les commandes aussi aisément… par exemple si l'on veut virer les espaces non significatifs.
J'ai un peu lu au sujet de IFS, mais il semble que cette variable ne s'applique qu'a la fonction read, les autres outils utilisant indiféremment -f, -F, ou rien du tout (le plus souvent?).
Dans l'idéal, j'essaie de restreindre mes scripts à l'usage du standard (que ce soit POSIX ou ISO, malgré que je ne soit pas un expert, pour moi une non-conformité non-voulue ou inutile au standards du moment est un bug), même si je dois perdre 10 minutes de plus pour ça (je gagnerai 2H dans 3 ans, après tout). Je pense que seule la conformité aux standards permets de rendre un code portable, et rendre un code portable est une façon de le rendre maintenable (si c'est portable, c'est supporté par plus de langages, donc compris par plus de développeurs/admins, donc plus maintenable).
Saurais-tu comment résoudre élégamment le cas la transformation de fichiers tabulés, aux champs contenant potentiellement des espaces, en, par exemple, requêtes d'insertion sql? (peut importe le type du champ de destination, admettons que tout soit casté automatiquement)
Si utiliser perl est la seule option… peut-être que je me motiverais à l'apprendre sérieusement.
[^] # Re: Pour des raisons évidentes
Posté par freem . En réponse au message Pourquoi mount nécessite-t-elle d'être lancée avec l'uid 0?. Évalué à 2.
D'un autre côté, seul l'utilisateur uid=0 peut distribuer les groupes, donc si un user fait partie du groupe disk, c'est parce que uid0 l'a décidé ainsi non?
Par contre, comme je l'ai dit plus haut, je ne connais pas le bit setuid, et il semble que ce soit une bonne source d'explication, il me faut donc aller lire quelques manuels pour comprendre de quoi il retourne exactement, ainsi je pourrais peut-être comprendre cette restriction qui me semble si arbitraire.
C'est intéressant. Comment root pourrait-il donne cette capacité à un autre utilisateur, ou groupe? Est-ce possible sous linux?
Cette répones est ce qui semble s'approcher le plus d'une solution qui ne fasse pas figure de workaround au problème du montage de périphs. Ce qui n'enlève rien à la pertinence des autres réponses, bien sûr, mais si je le pouvais, je te plussoierais 2 fois.
[^] # Re: sécurité
Posté par freem . En réponse au message Pourquoi mount nécessite-t-elle d'être lancée avec l'uid 0?. Évalué à 2.
Désolé, mais quand on me répond "parce que", je t'avoue que j'ai une envie folle d'envoyer paître le pâtre.
[^] # Re: Pas tout seul
Posté par freem . En réponse au message Pourquoi mount nécessite-t-elle d'être lancée avec l'uid 0?. Évalué à 2.
Désolé, mon intention en parlant d'uid0 était d'être plus clair, plus précis quand à ma question.
Je crois que c'est, au contraire, une bonne idée. Après tout, le nom de l'utilisateur est la moitié des informations nécessaires pour accéder un à système.
Bien que je ne changerai pas, de moi-même, le nom de l'uid0 sur une machine qui ne contiens que des informations de faible importance, je pense que je serais fortement tenté de le faire si je sais que la machine en question contiens des informations de haute sécurité.
Après… j'avoue, je n'y connais rien en sécurité, je ne suis pas admin.
Justement, c'est cela qui m'intrigue. Linux est considéré comme un fils spirituel d'UNIX (mais moins que les BSD je crois?) mais on constate une vérification hard-codée dans mount?
C'est justement ce constat, qui m'a fait poser la question. Au final, ces derniers temps, je suis en train de remettre en question dans mon opinion personnelle (j'évite de trop l'afficher, je sais très bien que je ne connais quasiment rien de linux ou même d'UNIX) le fait que LINUX soit si proche d'UNIX que ça, si malléable et adaptable. Je doute.
Et le doute m'entraîne à poser des questions, pour comprendre pourquoi les choses que je crois être des erreurs en sont vraiment.
Tu serais donc encore plus horrifié que moi en voyans la façon de… hum… travailler…. de la boîte pour laquelle je bosse.
Déjà, on demande à des dev d'être admin de serveurs critiques, en plus, on nous demande de déployer des cibles de test sur les serveurs de prod, et, je te le promets à ma grande honte, il n'y à qu'un seul compte sur ces machines: root. J'y suis depuis presque un an, j'ai toujours râlé et gueulé contre cet état de fait (je ne te parle même pas de l'architecture… ou du manque de… des… logiciels… pissés! Et j'abhorre le terme pisser du code, alors si je l'utilise… erk… ceci dit, j'essaie de réduire la cata… utiliser un CVS et un bugtracker, monter un serveur avec des VM pour le test, et je n'ose imaginer faire un buildbot avec tests unitaires, j'ai déjà assez de résistance au changement comme ça!)
Je crois que c'est cette partie là que je ne comprend pas, en fait. Je pense qu'il me faut étudier les effets exacts de ce flag, il n'y à qu'ainsi que je pourrais comprendre pourquoi on teste si le lanceur à l'uid 0 dans mount pour certaines conditions.
Merci de ta réponse en tout cas, c'est très instructif (en tout cas, ça m'amène à me poser de nouvelles questions, ce qui reviens au même selon moi)
[^] # Re: Je ne comprends pas trop...
Posté par freem . En réponse au message Pourquoi mount nécessite-t-elle d'être lancée avec l'uid 0?. Évalué à 2.
En fait, je t'avoue que si je pose la question, c'est parce que j'ai lu il y à quelques temps un document qui semble supposer qu'il soit possible sous certains des *BSD de monter sans cette restriction, justement.
Et que je commence à me poser sérieusement la question, au sujet de certaines restrictions du kernel linux. Il n'est par rare de voir des documents relatant des sorties de Linux, rageant contre certains DEs… et problème d'autorisations, qui, il me semblent prennent leurs racine dans le kernel que le sieur Linus est censé superviser justement. Mais troll à part: je suis un néophyte dans ce domaine, et j'ai voulu demander "l'avis du public" qui est régulièrement très très instructif sur linuxfr.
Ma question initiale était aussi probablement mal formulée, le fait que je ne connaisse que kLinux/Debian et Windows(NT<=XP && DOS<W98SE) , et encore (je n'ai jamais été foutu de compiler un kernel qui soit directement fonctionnel, je n'ai donc jamais réussi à installer gentoo. Mais j'ai essayé, à 2… peut-être 3… reprises, ça… hum… prouve mon niveau j'imagine :) ), n'y est sûrement pas étranger.
Je voulais dire, pourquoi ne peut-on pas monter, en tant qu'utilisateur normal, n'importe que device, malgré que l'on soit membre du groupe disk sous Debian, compte tenu du fait que /dev/sd?* appartiennent au groupe disk?
[^] # Re: Sécurité
Posté par freem . En réponse au message Pourquoi mount nécessite-t-elle d'être lancée avec l'uid 0?. Évalué à 2.
Autrement dit, dès lors qu'un volume contiens des données, potentiellement exécutables, appartenant a uid=0, quiconque peut le monter (avec ou sans uid=0) peut exécuter les binaires en questions avec les droits uid=0 de la machine qui à monté le matos?
Si c'est le cas, ça crains en effet… Je serai tenté de demander pourquoi dans ce cas ne pas changer les uid des fichiers des volumes externes pour qu'ils ne soient pas uid=0, mais la "réponse" qui me viens à l'esprit est triviale: 1) comment faire la différence entre un périphérique "interne" ou "externe"? (Mais ne serait-il pas possible d'imaginer que ce qui n'est pas dans /etc/fstab est externe, voire d'ajouter une option pour préciser qu'il s'agit d'un périphérique externe? Le souci dans ce cas est qu'il est simple de démonter le disque, de le monter ailleurs et de le manipuler ainsi. Mais du coup, est-ce le rôle de l'OS que de se protéger des manipulations physiques? N''est-ce pas le rôle du BIOS/UEFI plutôt?) 2) comment faire pour avoir un système dont les composants sont situés (pour une raison qui m'échappe) sur plusieurs disques?
J'ai bon? Ou, comme c'est probable, il reste des choses qui m'échappent?
[^] # Re: Je ne comprends pas trop...
Posté par freem . En réponse au message Pourquoi mount nécessite-t-elle d'être lancée avec l'uid 0?. Évalué à 2.
Elle peut être utilisée par tout le monde, mais pas avec n'importe quelles options. Par exemple, pour faire
mount /dev/sdc4 /mnt/fooil est nécessaire d'avoir l'uid 0.Effectivement, j'avais oublié le fstab, mais je ne suis pas sûr que cela soit très utilisable dans le cas de périphériques amovibles, ou d'iso.
Si un utilisateur veut utiliser une iso, il lui faut être root, excepté bien sûr, s'il utilise un workaround tel que fuse,
sudoousu.Il n'y à pas vraiment de problème, c'est juste que je me demande pourquoi c'est ainsi, et pas autrement. Comme j'aime comprendre pourquoi les choses font faites ainsi et que je n'ai pas réussi à trouver d'explications réelle sur le sujet, je me suis permis de demander, et je me suis dit que peut-être quelqu'un saurait sur linuxfr ;)
C'est vraiment une question pour comprendre l'architecture du système et les raisons d'un choix qui, à première vue et de mon faible niveau, me paraît étrange, pas une problématique technique (sinon je pourrai juste installer sudo, le configurer n'est pas vraiment complexe).
[^] # Re: Sécurité
Posté par freem . En réponse au message Pourquoi mount nécessite-t-elle d'être lancée avec l'uid 0?. Évalué à 2.
Je ne connais pas setuid, mais l'article que tu pointes indique que setuid permets de prendre l'uid de l'utilisateur propriétaire du fichier.
Dans ce cas, pourquoi ne pas utiliser un fake user nommé, par exemple, disk (dans la même logique que le groupe affecté aux périphériques de disques s'appelle disk), du coup on ne pourrait plus voler les droits de root via mount?
[^] # Re: Jamais…
Posté par freem . En réponse au sondage Les fonctions de bureau social, sémantique, indexation automatique des fichiers. Évalué à 2.
Moi c'est find.
Parce que mettre à jour une DB à chaque fois que je crée un fichier me paraît… excessif. Après, j'imagine que locate doit être plus rapide que find, mais est-ce capable, comme find, d'exécuter une commande sur chaque fichier trouvé ou sur le lot des fichiers trouvés? J'utilise souvent cette capacité de find, après tout (l'argument -exec) et je n'ai jamais vraiment compris le mode de fonctionnement de xargs (pourtant fournit avec le paquet find sous debian, donc j'imagine que ce doit être assez proche. Je devrais peut-être faire l'effort de lire le man au complet et de jouer avec quelques exemples?)…
[^] # Re: Si l'auto-hébergement ne te suffit plus (débit faible, disponibilité, etc ...)
Posté par freem . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 2.
Ce n'est pas parce que quelqu'un fait les mauvais choix pour faire quelque chose avec un OS, que c'est de la faute de l'OS.
[^] # Re: Approche Amnesty International
Posté par freem . En réponse à la dépêche Detekt, un logiciel de détection de logiciels espions. Évalué à 2.
C'est moi ou, en terme de sécurité, le système le plus réputé à l'heure actuelle c'est OpenBSD?
Pour tails, c'est plutôt le fait que le système soit prêt à servir (environnement de bureau monolithique, browser, tor, et cætera ) dans une situation de protection de la vie privée. Après, je ne parle que de réputations, n'ayant jamais testé l'un comme l'autre, et n'ayant de toute façon, comme probablement beaucoup de gens, les compétences pour analyser intelligemment la sécurité.
Perso, cet outil (du sujet) me fait sourire. Des logiciels de sécurité, il en existe déjà une pléthore, y compris (voire surtout) sous Windows: anti-virus, firewall, outils qui interdisent (à la manière d'un firewall) l'accès d'applications à des sections du système (genre, appel à telle ou telle API, accès au registre, accès au disque dur, etc)…
Sans parler, bien sûr, des mises à jour automatiques: si on prend la Chine, je doute que la majorité des copies soient légales, donc quid des accès aux mises à jour? Quid des problèmes de sécurité introduits par les cracks?
Non, vraiment, pour moi, les outils et les moyens existent déjà, mais tant que l'utilisateur ne se donnera pas la peine de faire un minimum l'effort de s'intéresser à son outil (vous avez déjà entendu parler de dealers qui officient devant un commissariat de police, vous? Pas moi… ils font attention à ce qu'ils font quand c'est illégal, donc. Avec des précautions qui s'imposent, probablement, notamment au niveau des outils type téléphones.) il n'y aura pas de sécurité possible.
[^] # Re: Si l'auto-hébergement ne te suffit plus (débit faible, disponibilité, etc ...)
Posté par freem . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 4.
En gros, ce que ton prédécesseur dit, c'est que sous XP pour avoir (ex-)MSN, tu installes pas messenger, mais aMSN. Pour la bureautique, tu ne prends pas openoffice, mais gnumeric/jesaisplusquoi, et ainsi de suite.
Ce n'est pas parce que les applis mainstream sont des bouffe-mémoire que c'est le cas de toutes les applications, et dans de nombreux cas, les alternatives fournissent bien assez de fonctionnalités.
[^] # Re: Outils les plus légers?
Posté par freem . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 0.
Ma question sur systemd, hors troll, reviens en fait à poser la question de l'intérêt de cette techno compte tenu du fait que pour moi, les services d'un serveur sont, idéalement, lancés sur des VMs, du coup le fait qu'il contrôle l'ensemble des services et soit capables de les démarrer parallèlement, et donc de booter la machine plus vite, me semble moins intéressant sur un serveur que sur une machine de bureau (qui, elle, à tous les services en local).
Àprès, la réputation… ou plutôt le reproche essentiel qui lui est fait, c'est d'être tentaculaire, de faire un peu tout.
Par exemple pour cron, quel est l'intérêt que ce soit réimplémenté alors que cron existe, et gère bien ce genre de problématiques?
C'est ce qui rend frileux un certain nombre de personnes: il fait effectivement plus de choses que sysVinit, et c'est bien le souci, il en fait trop, là ou un certain nombre d'utilisateurs de Linux ont plus d'affinités avec la philosophie POSIX (1).
Et franchement, c'est dommage, j'aimais bien, moi, l'idée de ne pas être obligé de lire des scripts cryptiques pour configurer qu'est-ce qui démarre dans quelles conditions. D'ailleurs, faut que je pense à regarder de plus près uselessd.
1: dont chacun pense ce qu'il veut, mais moi j'aime bien, parce qu'il est clairement plus simple de tester un soft, où une classe dans le cas d'un dev, dont les limites sont clairement définies. Ou de circonscrire les dégâts en cas de problème.
[^] # Re: Si l'auto-hébergement ne te suffit plus (débit faible, disponibilité, etc ...)
Posté par freem . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 1.
Les antivirus à IHM blindés sont effectivement de sacrés gouffres mais il y à… ou avais, des alternatives, me semble que clamAV ou un truc du genre était plus light que la moyenne, après niveau efficacité je ne sais pas. Personnellement, je me basais plutôt sur un firewall qui était également capable de surveiller les accès aux APIs et ressources, comme s'il s'agissait de ports, que je combinais, de mémoire, avec clamAV, dont l'IHM était, de mémoire, moins lourde.
Après, pour la bureautique… pas d'opinion, je n'ai quasiment jamais utilisé ce type de logiciels, mais de mon utilisation perso, XP lui même consommait, au boot, dans les 200M.
[^] # Re: Autre solution de patch
Posté par freem . En réponse à la dépêche Modeste contribution à Audacity sur l'affichage des temps. Évalué à 4.
Je ne sais pas si gettext permets de gérer ça, par contre il ne me semble pas déconnant d'imaginer d'utiliser gettext pour savoir quelle locale est utilisée, et d'aller piocher dans le bon dossier les fichiers de DATA. C'est peut-être un peu plus manuel, mais je t'avoue, je n'ai jamais utilisé gettext.
Sinon, me semble que l'on peut récupérer la locale avec les fonctions standard en C++ moderne. Je ne m'en suis jamais servi non plus, ceci dit.
# Outils les plus légers?
Posté par freem . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 2.
Et lesquels? J'ai lu un certain nombre de commentaires, et je n'ai vu que des mentions d'apache… je doute, très franchement, qu'il soit léger…
Aussi, je me demandais, tu utilises des VMs pour séparer les tâches, ou tu mets tous les services (que tu sembles avoir en quantité) en vrac sur le même OS? La seconde approche me paraît plus coûteuse en cas de problèmes, mais la première à un impact matériel… Si tu prends la première, quel hyperviseur utilises-tu?
Ah, tiens, et on est dredi, donc…
Pardonnez moi, mais quel est le rapport entre systemd et les tâches planifiées? Quel est, de manière générale, l'intérêt de systemd sur un serveur?