freem a écrit 5019 commentaires

Effectivement, si l'objectif est d'avoir 1 et un seul terminal sur un bureau dédié, et avoir un environnement classique sur les autres, ce ne sera pas la solution.
Mais dans ce cas, il dois bien y avoir moyen de configurer ton gestionnaire de session pour qu'il ouvre automatiquement un terminal sur un bureau?
Et si ce n'est pas le cas, un bricolage un peu sale à base de xdotool devrais le faire. Cet outil permets en théorie d'automatiser tout ce que tu saurais faire au clavier ou à la souris, dans le cas de la souris la seule contrainte c'est de connaître la position des cibles au sein de la fenêtre à manipuler. Je l'ai personnellement utilisé sur ce truc pour contourner le fait qu'il est (ou était, je sais pas ce ça donne maintenant) impossible de versionner le code, et qu'évidemment la gestion des fichiers est absolument merdique, sans parler d'un éditeur de texte primitif. Bref, j'avais scripté pour uploader les sources à coups de souris ^{^} donc ça doit être faisable pour ton problème sans trop d'efforts.

C'est la première dépêche que je vois avec un score négatif sur DLFP je crois. Ça remonte à quand, la précédente?

C'est vrai, mais à vue de nez, ça ressemble vraiment à un ELF classique. Bon, je n'ai pas vérifié les détails (je savais le faire sous windows, mais c'était avec du PE, sous windows et y'a 10 ans… déjà…merde.) mais ça y ressemble.

Normal, le marché est saturé.

Manifestement, même les utilisateurs de ce truc n'aiment pas en lire.

Qu'on me rende Zenitram, là, maintenant … DLFP is dying !

C'est la section «liens», ça le rend tout chose :)

De manière générale, le point d'entrée est situé sur le raccourci "init" ? Cad uImage vient tapé dans Init ?

Je ne suis pas sûr pour les architectures ARM, mais à priori ça doit être la même chose.
Voici, (à peu près, j'essaie d'être générique, et vu mon niveau c'est évident que malgré mes efforts il y a des choses erronées dans ce laïus), ce qui se passe à partir de la mise sous tension d'un système:

1. Le système démarre un firmware à partir d'une ROM. Dans les architectures «traditionnelles» ou en tout cas les seules que j'aie connues (i386 et x86_64) ces firmwares sont divisés en (au moins) 2 familles: BIOS et UEFI.
2. Ces firmware passent la main à un programme appelé gestionnaire de boot. Windows en à un qui n'est pas trop nommé, sous Linux on a traditionnellement utilisé Lilo et Grub sur les disques durs, tandis que les installateurs CDs ont tendance à utiliser syslinux. Ce gestionnaire de boot permets d'une part de choisir le noyau à lancer, mais aussi quels paramètres lui donner (typiquement avec les distributions linux classiques: chemin de la partition racine, binaire qui contiendra le PID (appelé init)).
3. Ce gestionnaire de boot charge un programme en mémoire et lui passe la main. Ce programme, dans les systèmes Linux traditionnels, est en fait une image disque minimaliste qui contiens 1 noyau linux, des modules à charger (les pilotes des systèmes de fichiers, le nécessaire pour un éventuel déchiffrement de ceux-ci, les pilotes de clavier, souris… en restant le plus minimaliste possible). Il s'agit de l'«initramfs».
4. L'initramfs à pour rôle de pré-initialiser le «système matériel», je ne connais pas trop les détails, mais je sais que cette phase n'est pas vitale, on peut démarrer un kernel directement) pour pouvoir charger le noyau réel,
5. le noyau charge le premier processus, appelé l'init. Il en existe plusieurs, mais les plus célèbres sont sysVinit, systemd et openrc. Le plus utilisé par les distributions de nos jours est systemd.
6. le processus d'init démarre les divers services nécessaires à la machine pour être plus qu'un tas de silicium et de cuivre. Généralement, tu vas avoir udev (qui va exposer les informations au sujet du matériel provenant du noyau dans /dev), quelques terminaux virtuels (les fameux /dev/tty*), un gestionnaire de réseau, openssh, ton gestionnaire de session (lightdm, gdm, kdm, slime,…)…
7. le gestionnaire de session ainsi que les tty sont traditionnellement les outils qui permettent à l'utilisateur final d'utiliser physiquement la machine (openssh aussi, mais c'est à travers le réseau), ils te demandent donc habituellement un login et un mot de passe, puis te laissent la main.

PS: il y a un bouton répondre en dessous des commentaires, afin de répondre à une personne cible, ça rend les échanges plus faciles, et cerise sur le gateau, ça évite de réecrire un titre ;)
J'imagine qu'il faudrait voir pour améliorer la visibilité d'ailleurs, ça arrive régulièrement qu'un nouveau ne le remarque pas.

Dans ton cas, je doute que le code JavaScript fasse plus de quelques ko, ce qui fait la masse de l'application est la masse de dépendences

C'est bien le problème, justement, on passe d'une tarball de moins de 10Mo (ressources incluses) à un bloc de pas loin de 100Mo en «compilé». Je suis d'accord avec toi que le problème vient probablement de la masse des dépendances, et on dirait que le collègue n'a aucune idée des outils dont il dépend vraiment… pour faire simple, c'est un peu comme si on installait une Debian en installant tous les paquets suggérés «juste au cas ou»…

C'est toujours mon attente que tu pourrais essayer de vérifier mais je serais surpris si le binaire en question était bien plus qu'une archive auto-extractrice, qui une fois explosée te permet de retrouver ton code JavaScript.

Pas bête, je n'ai pas essayé de le passer à 7z, mais bon, ça serait triste, parce qu'une compression réduit de 70% la taille du blob. Je suis aussi persuadé, après une inspection rapide à l'éditeur de texte que les symboles ne sont pas stripés, mais strip semble ne rien faire?

Pour “sauver les meubles” il faudrait voir si l'application originale peut être installée en connection WiFi au lieu de 3G et s'assurer que les màj ne fassent rien de plus que tirer le nouveau code JavaScript.

C'est plus ou moins l'état ou j'en suis actuellement… garder le «compilateur» et npm (au moins, j'ai réussi à trouver comment faire pour pas que ce truc tourne en tant que root… au pire, son utilisation ne pourra flinguer qu'un compte utilisateur. Les MàJ de ce truc restent hyper dangereuses, mais bon… j'hésite limite à passer en testing en fait…) sur la machine pour recompiler le code.

Le problème est que je ne connais pas JavaScript, et donc évidemment pas NodeJs et encore moins electron.js.
C'est censé compiler, mais je doute très fortement que ce soit comme en C, en C++, en Rust, en pascal, en Java… bref dans un langage traditionnellement compilé, c'est à dire que le générateur de binaire ait bien vérifié que tous les appels mènent bien quelque part.
Peut-être qu'il existe des outils d'analyse statique pour le JS, remarques. Je n'ai pas encore creusé cette piste…

Sinon recoder l'appli en ne faisant que les appels necessaires.

Je t'avoue que j'ai été tenté, quand j'ai vu un soft de même pas une 10aine «d'écrans» peser aussi lourd. Mais bon, j'ai une tonne de taf, l'intégration de cette appli au système n'est pas à franchement parler mon métier principal.

Merci pour les infos, mais il semble bien que je ne vais pas pouvoir utiliser wvdial:

wvdial: utils/wvtask.cc:303: static int WvTaskMan::yield(int): Assertion `*current_task->stack_magic == WVTASK_MAGIC' failed.

Je vais voir pour reporter ça quand j'aurais 5 minutes du coup.

À voir, même si j'essaie de garder un système aussi petit que possible (pour l'espace disque d'une part, mais surtout pour la bande passante en cas de mise à jour).
M'enfin, si ça peut marcher rapidement, le temps que j'arrive à comprendre mieux comment ça marche en dessous…

D'ailleurs le nom du second Dmitri semble obfusqué, si ça, c'est pas une preuve de complot! (je suis déjà dehors)

En gros, un PC multi-screen se retrouve avec 3 écrans: 1 contrôle, 1 feedback, et 1 projection, le feedback représentant une version plus légère (résolution, entres autres, j'imagine) du projection, et le contrôle permettant le pilote?

Perso, je dirais que les serveurs de prod doivent avoir une config strictement minimale, de quoi éditer un fichier (vi, pas vim ni nano), de quoi envoyer des fichiers (un daemon ssh fait bien le taf) et basta.
À noter que, avec un daemon ssh, si ton terminal déconne (mais merde, il a pas juste oublié de définir la variable TERM correctement dans sa config?), il peux toujours accéder aux données via sshfs au pire.

ConEmu fait partie de mon kit de survie en environnement hostiles, mais je t'avoue que je ne l'utilises pas assez souvent pour savoir s'il existe de meilleures alternatives.

Cherches donc parmi les tiling window managers.

La plupart des utilisateurs sont des gens qui utilisent leur terminaux comme explorateurs de fichiers, et n'ont aucun intérêt pour les icônes de bureau.
Enfin, je peux me tromper, mais c'est l'impression que j'ai eu quand j'ai cherché un environnement le plus léger et maîtrisable possible, quand je ne connaissait pas encore cette façon de penser. Depuis… j'en ai trouvé un, de gestionnaire de fenêtre pavant (i3), ainsi qu'un terminal qui fait ce qu'il doit faire et pas plus (urxvt), j'y ajouté un vrai shell (zsh), quelques lignes de config, et… ma foi, je ne sais plus quoi faire avec tous mes gibi octets de ram. Hors compilation et navigation web, je veux dire… 100 Mio me suffisent largement à faire mes affaires standards sur un pc, qui me répond au doigt et à l'oeil, sans devoir bouger les poignets pendant parfois plus d'une heure (jusqu'a avoir besoin d'aller choper un truc sur ce damné brouteur web… ma faute: faut que je j'apprenne à utiliser les plugins qui vont bien).

Ce ne sera sûrement pas utilisé par les masses, quand on voit le temps qu'il a fallu pour que windows XP ne soit plus utilisé en majorité (même sans MàJ de sécu…).

Ceci dit, ce genre de technologies n'est pas dénuées d'intérêt, tant qu'il est possible d'identifier que les modifications sont bien l'oeuvre de l'auteur originel ou validées par lui.
De nos jours, on se base surtout sur le DNS (et ses failles) ainsi que les certificats SSL (la fameuse chaîne de confiance, dans laquelle un seul élément véreux peux corrompre une arborescence longue comme le bras…). Sur quoi se baseraient ces versions de site statique pour identifier la branche fiable?
Vu que c'est dans l'ère du temps, une blockchain peut-être?

Tu veux dire que tu hais les langages qui ont un comportement qui dépend de la forme? Je n'ose imaginer ton opinion de python, du coup :)

Si ces choix peuvent faire sens,

Bah, surtout le non usage de code non libre, en fait.

De la même manière l'isolation avec des VM sera bien plus difficile à prendre en main.

Voila. Ça, c'est intéressant à mettre en avant: un système qui respecte la vie privée par défaut, tout en restant le plus simple possible d'accès au grand public. Qui n'a, pour le coup, pas l'habitude de sauver le monde, dirait la mauvaise langue que je suis.
Plus sérieusement, je pense que c'est important de préciser le compromis fait par une distribution. À titre d'exemple, j'utilise entres autres voidlinux, la version bâtie sur musl. Je suis au fait qu'il me faille faire des compromis par rapport à mes habitudes par rapport à divers sujets, et comparé à diverses distros. Par exemple, c'est dit clairement "void n'est pas un fork" => "il faut apprendre un système from scratch".

Selon Edward Snowden surtout https://twitter.com/Snowden/status/975827513321623553 ;-)

Moi, je lis que ce n'est pas tails qui sauve le monde, mais le logiciel libre. Si tails intègre par défaut des firmware non libres, alors non, tails ne sauve pas le monde selon lui.
Accessoirement, pas mal de monde était au courant de ce genre de choses avant qu'il ne sorte des informations qui sont devenues crédibles de par son ex statut.
Il est devenu une figure médiatique, mais avant lui les gens qui affirmaient la même chose se faisaient taxer de paranoïaques. J'avoue avoir «un peu» de mal avec l'idée de le monter en épingle. M'enfin, si ça fait comprendre aux gens que si, les machinations et déviances gouvernementales, ça peux exister (sans être systématique)…

Le code ne fait pas tout.

Clairement.
La configuration d'un système pour être adéquate à son usage est un métier en sois, qui n'implique pas tant de code que ça: ça s'appelle sysadmin.
En tant que dev, j'imagine que longtemps, je n'imaginais pas l'ampleur de la tâche, et c'est pour ça que j'ai parlé de scripts, mais j'aurais aussi du parler de configuration, il est vrai.
Mea culpa donc.

Très clairement, surtout que ce n'est pas si difficile à mettre en place et que justement, vu à quel point c'est simple de chiffrer et signer les mails (ok, pas l'en-tête, je sais) de nos jours, je suis toujours surpris de voir que ces plugins ne sont pas marqués «recommend».
C'est peut-être parce qu'il est difficile d'intégrer un système qui demande aux divers utilisateurs d'un même système de configurer correctement leur client mail lourd?
Je veux dire, dpkg n'à pas, à ma connaissance, de mécanisme pour que, lors de la prochaine ouverture de session d'un utilisateur non-système, des questions lui soient posées pour activer ou désactiver des fonctionnalités end-user liées aux softs installés.
J'ai conscience que ce serait difficile (et je suis persuadé de sous-estimer l'ampleur de la tâche) à réaliser, hein, mais, à mon avis, c'est sur ce domaine que l'on pourrait améliorer le plus nos systèmes: si l'administrateur (qui a bien d'autres chats à fouetter, pauvres bêtes…) pouvait avoir une aide générique en ce qui concerne l'aide à l'amélioration du système «user-space»* alors on aurait déjà une nette amélioration de la sécurité et de la facilité d'usage pour un lambda.

À l'heure actuelle, à ma connaissance, un tel mécanisme n'existe pas chez Debian et ses filles (ni void, les autres, je ne saurais juger).
J'imagine qu'il faudrait, pour ça, utiliser un dossier dans lequel chaque utilisateur n'aurait le droit d'altérer le contenu que d'un sous-dossier, lui-même contenant les informations aux sujet des alternatives?
Mais bon, je diverge, la, et pas qu'un peu… random thoughts.

*: pas «depend» parce que merde, Debian à tellement de dépendances sur des trucs débiles que c'est bien assez bloaté comme ça, «recommend» est justement un truc que j'aime énormément, alors quand je vois qu'un logiciel à une relation «depend» sur une putain de fonte, j'ai tendance a rager… et quand j'ai le temps, je refait le paquet si je veux un système léger… mais HS

**: en gros, si, pour un logiciel donné, il existe une différence par rapport aux alternatives entre avant et après le login, demander s'il faut changer d'alternative par défaut et s'il faut éditer la configuration. Je laisse à la discrétion des empaqueteurs le soin de déterminer ce qu'est un changement d'alternative, mais je dirais qu'un changement de version mineure implique une transition conseillée de la config, et un changement majeur une transition chaudement conseillée? Je sais, travail énorme ici aussi. Mais bon, ce sont de véritables métiers, pour moi.

Que veux-tu… le temps passe, et les neurones trépassent. Merci du lien.

J'ai été regarder sur lien, il y a 2 screens (d'ailleurs, tant qu'a utiliser du JS pour faire un foutu mode diapo, siouplé, centrez aussi les images en transparence, parce que la, j'ai cru que c'était un lien, et page précédente m'a fait revenir ici… mais peu importe) dont je n'arrive pas à comprendre ce qu'ils montrent.
Les liens que j'ai vu dans le menu semblent parler d'autres logiciels.

Du coup, c'est quoi, au juste?
Le discours parle peut-être aux projectionnistes, et il y en a peut-être dans le coin, et c'est toujours sympa d'avoir des nouvelles d'un logiciel (l'air de rien, ce genre de trucs gardés en arrière-plan à l'esprit m'ont débloqué bien des situations pénibles) mais ça serait cool d'expliquer un peu à quoi c'est censé servir, quel besoin ça comble.

M'enfin, bon courage. Travailler sur le code VLC doit être trivial.

Zut… trop tôt… mais quand même, tails n'est pas seule sur le «segment», il existe aussi heads, qui au lieu de se baser sur Debian… bon, vous m'avez vu venir, je pense, se base sur Devuan.
Pour être honnête, je ne connais pas trop la différence entre les deux. À mon avis, la façon de faire de Qubes me semble la plus appropriée pour vraiment être discret sur le net.

Et vu que Tails sauve le monde discrètement, selon le titre, je serais curieux de savoir quelles sont les contributions de tails, pour le coup. Parlons peu, parlons bien, parlons code et scripts.
L'usage de Tor par défaut? Des patches apportés à Firefox et thunderbird pour supporter ce dernier? Une installation avec des plugins spécifiques, configurés correctement? Un build de firefox sans le code qui permets de partager?
À moins que ce ne soit «que» de la configuration système (notez les guillemets)?
J'avoue que ce genre de projets me font douter: quels sont leurs apports véritables, en pratique (oui, j'inclue heads, c'était plus de l'ordre de la boutade qu'autre chose)?

Ça sert aussi dans certains équipement réseau me semble. Bien sûr vue (l'absence totale de) la sécurité du protocole, il faut l'activer explicitement. Mais bon, je ne suis pas (encore, du moins, mais je travaille à la migration de mon cerveau) sysadmin, je peux me tromper.

Par contre, je te rejoins sur le fait que je sois surpris que ça soit encore utilisé pour un système de type serveur? Sur une interface ethernet dédié à l'administration, peut-être?

Belle synchro, et merci à vous deux. Normallement, j'aurai répondu sur le 1er, mais la, je l'ai dans l'os (sans mauvais jeux de mots).