freem a écrit 4979 commentaires

Exact, un journal est paru a ce sujet ya pas super longtemps d'ailleurs.

C'est dans le titre:

• je gitifie mon $XDG_HOME_TRUC
• si un outil (genre vim, parce que je n'ai pas encore cherche serieusement comment utiliser de la coloration syntaxique avec kakoune) ne supporte pas cette convention, soit je le change (bash deviens donc zsh, meme si c'est pas la seule raison valable), soit je trouve un workaround.
• des scripts/variables/alias sh pour generer ou "dynamiser" les variantes selon le systeme
• une branche par type de systeme pour les config non generables

Mais je reconnais ne pas avoir totalement chiade mes trucs.
Franchement, je voudrai un DE base sur i3 (ou tmux je suppose, pour avoir un de tty-based, mais j'ai jamais teste ce dernier ou son concurrent) et des outils pour sync les config des outils interactifs, mais pour ca faut que je me sorte les doigts, parce que je suis sur que c'est faisable.

Le plus gros probleme que j'ai actuellement, c'est que dans Debian il n'existe rien a ma connaissance pour definir un squelette de variables XDG_* controllable par les utilisateurs. J'avais commence a bosser la dessus via une combinaison de runit et ngetty, mais le fait d'empecher l'utilisateur de redefinir ses dossiers ainsi que le fait de n'avoir pas trouve de solution propre pour nettoyer xdg_runtime_dir quand l'utilisateur ferme sa derniere session me genait.
Peut-etre que le cote config oar un user pourrait etre gere de la meme facon que passwd fait, mais il reste l'utmp qui a l'air, selon le man debian,gere de facon assez aleatoire…
J'ai dit Debian? Oups, je devrai dire void, parce que les custo que j'ai bricolees sont basees sur runit (usage de /dev/shm pour que les users aient un /run perso p.ex., tellement trivial sous runit+ngetty) et que je reconnais ne pas avoir cherche pour systemd (enfin… j'ai cherche a changer le getty et rien que ca, ca a l'air bien penible a faire proprement), et que mes scripts runit sous debian ne sont pas parfaits (trop bases sur inittab a mon gout, donc sysv toujours necessaire).

PS: t'abuses, je me suis emmerde toute la journee au taf et je suis sur que ton journal m'aurait bien occupe via les commentaires, mais il a fallu que tu postes le soir! :D

Bon, il semblerait qu'en fait ca ne juste marche plus sans: "logind" (aucun paquet ne s'appelle comme ca dans les iso 32, je presume que c'est libsystemd0 en fait, qui n'est donc plus un simple wrapper?), libpam-systemd, un kernel qui supporte kms (a priori pas valide pour vbox, par exemple), soit gdm3 soit startx et enfin que ca tourne sur le meme tty…

La raison serait de permettre que X n'aie pas a etre lance en tant que root (les gestionnaires autres que gdm3 et startx ne supporteraient pas cette fonctionnalite)… ce qui est pourtant bien ce que j'ai l'impression de faire depuis des années via startx (va falloir que je me documente un peu sur ce point ca m'intrigue).

Pour le moment ca va donc (enfin, lundi) etre downgrade, le temps de trouver une veritable solution, qui risque de ne pas etre superbe…

Du coup, sur ta 15aine de postes, combien sont utilisés plus fréquemment via Debian/buntu (supposé du fait que tu parles d'aptremove :p) que windows?
Tu as rencontré des réticences?

Entre temps, je mets au point de scripts de maintenance maison que j’exécute manuellement sur chaque machine.

Tu n'as jamais essayé d'outils de gestion de conf, ou tu as fini par considérer que ça n'en valait pas la peine pour ton usage? J'avais, à une époque, jeté un œil à cfengine, mais je n'ai jamais creusé… (je devrais probablement, ceci dit… un jour…)

Enfin, pour en revenir au sujet, la question me rappelle ce que j'avais fait il y a quelques années, quand je bossais dans une association sociale (ouai, bon, pas clair je sais): il y avait une machine en libre dispo, qu'en gros on me demandais de nettoyer régulièrement (elle ne tenait pas 1 mois sans s'essouffler) parce que ça ramait: la 3ème fois j'en ai eu marre, j'ai mis une Debian avec Xfce (4.10 de mémoire, ça date) avec quelques post-its dessus pour guider les utilisateurs (indiquer les icônes qui lancent le navigateur web et le traitement de texte, au cas ou).
À priori, le changement n'a pas traumatisé les utilisateurs (en même temps, entre XP et Xfce4.10, il n'y a pas tant de différences que ça globalement, et j'avais mis 5-10 minutes à faire une config qui ressemble vaguement), la machine était clairement plus réactive et je n'ai plus jamais eu à la décrasser.
Je suis persuadé qu'elle n'a pas été mise à jour depuis, mais je me demande si elle tourne encore. À priori, pas de raison que non, si ce n'est l'absence de sécurité…

Question: c'est quoi la taille d'une cellule de SSD? Enfin, je veux dire, c'est de quel ordre de grandeur? Parce que du coup ça pourrait p'tet être intéressant de configurer le FS pour que la taille d'un bloc soit plus proche de la taille d'une cellule du SSD?
Je sais que du coup on perdrai de l'espace pour les petits fichiers (genre ceux dans /etc) mais dans le cas des fichiers de, genre, /usr/bin ou /var/cache/apt/archives, c'est moins sûr…

J'imagine que c'est une question bête, dans ce cas mea culpa :)

Ca aurait été trop beau…

Peut-être qu'en lançant l'application via la console, avec root et avec le user normal, tu aurais des infos dans les logs?
Un fichier auquel il n'arriverait pas a accéder par exemple?

PS : l'option pour spécifier le PID avec lsof est -p

Merci, j'avais la flemme de chercher et de lire une page de man sur le net :)

[Edit]
Je viens de penser: peut-être que dmesg te donnera des infos aussi, au moment ou tu branches le casque?

Avec de la chance ça pourrait être aussi simple :p (je n'y crois pas trop cependant)

Pour vérifier, lances l'utilitaire en tant que root, puis utilises la commande lsof $(pidof utilitaire_en_question) pour lister les fichiers ouverts par cette commande (j'ai un doute sur le paramètre de lsof, je peux pas tester d'ici).
Ensuite, pour chacun d'entre eux (enfin, surtout les éventuels fichiers dans /dev) affiche les permissions: ls l_eventuel_fichier -l et regarde le groupe auquel appartiens le fichier: peut-être que tu peux ajouter ton utilisateur à ce groupe? Notes qu'il faudra relancer ta session pour que la modif de groupe soit prise en compte.

PS: on est d'accord que lancer l'outil sans être root ne plante pas et ne fonctionne pas non plus?

Merci.

Dans ce cas là oui

Je parlais bien entendu du cas du scope guard, je sais bien que le C++11 apporte énormément en terme de perf et de maintenabilité :) (move semantic, range for, smart pointers plus fiables, opérations atomiques et cætera, la liste est longue, c'est pas une version majeure pour rien celle-la)

Tout est dans le titre…

Néanmoins ca ne fonctionne pas je suis incommodé en permannence

.

peut-être que ce serait mieux d'envisager de réecrire le code en C++ ou en Haskell ? Vous pensez quoi de ror, ca a l'air simple a écrire du code lisible ?

Ce n'est pas en changeant de langage que l'on résout les bugs…

Bon, pour essayer d'être plus constructif:

• tu attaques direct à coups de BSD sockets ou tu utilises une lib externe?
• c'est quoi, les symptômes du "ça fonctionne pas"?
• tu as regardé les RFCs + la trace réseau?
• quel est ton expérience en C, en C++, en Haskell, en ruby? Parce que le langage à choisir pour un projet perso dépend surtout de ton niveau de compétences et de tes envies…

Je suis vague, mais bon, avec les infos que tu donnes (aucunes) c'est dur de faire mieux…

Je suis intrigue: si le projet est super interessant et que le probleme est juste le futur-ex-mainteneur, pourquoi personne n'a fork, ou reprend maintenant que le probleme sera regle?
Je veux bien croire que personne parmis les utilisateurs n'a le temps de maintenir en solo, mais si plusieurs veulent contribuer, etre solo n'est pas une obligation?
Enfin, je dis ca je dis rien, je sais d'experience que reprendre un projet est loin d'etre simple, meme completement mort.

Effectivement… mais du coup, peut-etre que ce serait plus visible si ca s'affichait juste quand on ouvre un thread ici? Voire un template? mais je ne sais pas si c'est possible…
C'est sur que l'on peut estimer qu'il est normal de lire la doc (je le fais toujours perso) mais ca ne semble pas dans l'air du temps…

Il faudrait vraiment faire un guide du postage d'annonces emploi sur dlfp… Encore une offre qui va finir dans le /dev/null du lectorat linuxfrien pour cause de manque de fourchette salarialle…

Sinon, en fait, vous cherchez quoi comme competences? De l'admin je suppose, vu qu'on aurait eu mention d'un langage autrement (voire d'une 10aine comme d'hab)…

Je vois, je regarderai plus en details donc (pas simple sur tel).
Concretement, ce que le cpp11 apporte, c'est "juste" le confort des lambda ou il y a autre chose?

parfois c'est un peu plus que juste un free, mais c'est assez rare

Mais ce n'est pas un problème: avec unique_ptr tu peux spécifier la fonction à utiliser pour libérer la ressource.
Bon, ok, ça transforme un pointeur léger (même taille qu'un pointeur brut) en pointeur lourd (stockage de l'@ du destructeur en plus de l'@ de la donnée) et c'est pénible à utiliser, mais ça fonctionne.
Ceci dit, je regrette très fortement que unique_ptr soit si pénible à utiliser avec des pointeurs C et ajoute un overhead alors qu'il aurait été possible de l'éviter (en passant le nom du destructeur en Template, et non en paramètre du constructeur: ça aurait évité d'utiliser un pointeur supplémentaire inutile et ça aurait rendu la chose bien plus simple à utiliser!).

Un quick & dirty, (détournement d'outils standard, à éviter) :

tu peux facilement faire un objet qui prends une fonction en paramètre et l'exécute en sortie de bloc

Hum… je vois pas la valeur ajoutée par rapport à:

#include <memory>
#include <SDL/SDL.h>
int main()
{
  SDL_Init(SDL_INIT_VIDEO);
  std::unique_ptr<SDL_Surface,void(*)(SDL_Surface)> surf(nullptr,SDL_FreeSurface);
}

Bon, ça compile probablement pas, mais l'idée est là.
Les bouts de code sur lesquels tu pointes me semblent bien complexes pour… je ne sais pas quoi, je dirai rien mais j'imagine qu'il y a quelque chose que je n'ai pas tilté :D

la possibilité depuis C++11 d'exécuter du code en sortie de bloc quel que soit le chemin pris

Je ne vois pas ce que tu veux dire la? Je suis preneur d'un p'tit snippet, si tu peux :p

gérer des ressources externes venant de bibliothèques C de manière 'propre'

Hum… perso dans ces moments la je passe par par std::unique_ptr… sauf pour les IDs, pour lesquels je me suis bricolé un équivalent, mais il faudrait pour être bien que j'implémente une version tableaux… ça serait bien pratique pour des libérer d'un bloc un jeu d'ID OpenGL par exemple (ou de descripteurs de fichiers, ou… bref).

en console tty,

Les TTY sont les consoles qui permettent de communiquer avec Linux. Par habitude, on distingue les TTY de l'affichage graphique (je ne suis pas sûr que ce soit vraiment pertinent, honnêtement, mais ça à le mérite d'être simple et clair pour tout le monde à priori). Les terminaux, shells, mode texte, etc… se situant traditionnellement (depuis systemd certaines distribs ont changé ça) sur les TTY 1 à 6, les serveurs graphiques sur les TTY 7 et 8.

Pour basculer d'un TTY à l'autre, il faut appuyer sur CTRL+ALT+Fx, ou x est le numéro du TTY cible.

sur l'écran du gestionnaire de session

C'est l'affichage sur lequel tu entres ton login et ton password.

est-ce que libgl-mesa

Soit tu passes par je ne sais plus quelle sous commande d'apt, soit tu passes par aptitude et tu cherches à la main dans une interface ncurses (il faut juste taper «aptitude» dans un terminal, sans paramètres).

Je ne suis pas super compétent… enfin, je ne me considère pas comme tel en tout cas: pas mal de monde sur ce site est bien plus calé que moi. Ce qui est sûr, c'est qu'en 2-3 ans de Debian, j'ai appris à maîtriser bien mieux mon système qu'en 20 ans de Windows ;)

Donc tu me conseillerais Debian ?

Moi, je connais bien Debian, mais c'est une histoire de goûts. Personnellement, j'apprécie Debian pour sa stabilité: pour commencer une Debian stable permets de jouer avec le système sans trop de risques, et ensuite on peut jongler entre les versions facilement (avec de l'apt-pining, notamment). J'ai souvenir d'avoir passé à plusieurs reprises une Debian stable vers testing puis unstable, ne pas avoir été satisfait de diverses choses et downgradé vers stable, et le système était resté propre.
Pas sûr que beaucoup de distributions puissent en dire autant: j'ai vu sur le net pas mal de gens se plaindre d'une MàJ Ubuntu qui casse quelque chose, notamment.

Selon moi (c'est vraiment ce que je pense, c'est partiel et partial, je préviens):
Debian est super stable mais les logiciels un peu vieux (genre, 2-3 ans, mais il existe un dépôt de backports pour certains d'entre eux), Fedora est une distribution qui me semble axée sur les fonctionnalités les plus récentes tout en restant sur un modèle de distribution périodique (pas Rolling release). Red Hat Enterprise Linux, et donc CentOS, s'en servirai (notes le conditionnel) comme un labo.
Ubuntu est basé sur Debian et vise les «utilisateurs normaux» qui ne vont pas nécessairement chercher à maîtriser leur système, Arch linux est dans le même public que Fedora mais en Rolling release, donc MàJ constantes: mieux vaut éviter les MàJ à l'aveugle.

Reste gentoo, à destination des gens qui veulent un système ultra optimisé (le système est basé sur l'idée de configurer les code sources des applications), Slackware qui vise un système «simple» à maintenir (il faut dire que longtemps il n'y avait qu'un seul mainteneur) et est aussi la plus vieille distrib encore active si je ne me trompe pas.
Je ne cite que les plus connues qui me viennent à l'esprit, hein, il en reste un tétrachiée…

Après… fait ton choix, tu connais mieux les usages que tu veux que moi ;)
Je reconnais que je conseillerais bien Debian si ton objectif est d'acquérir la maîtrise du système tout en réalisant un boulot autre que de l'admin, mais d'autres personnes auront sûrement un autre son de cloche.

les langages de programmation C et C++ qui sont connus pour leurs failles de sécurité.

En même temps, ce n'est pas totalement faux. Les gens ne se sont pas amusés à sortir Rust/Swift/Go/… juste pour passer le temps.

Hum… laissez-moi réfléchir 2 secondes… C et C++ ne sont pas sécurisés. Ok. C'est vrai, on peut faire de la merde avec, force est de le reconnaître.
Mais par contre, pourquoi toujours mettre le C et le C++ dans le même panier? Pour rappel, en C++ il est possible de gérer la mémoire (et de manière générale les ressources, en fait) automatiquement. La seule raison d'appeler directement delete(), c'est quand on écrit du code pour gérer les ressources, sinon on a le choix, entre vector, list, auto_ptr (c++98, c'est trop récent je suppose) unique_ptr (c++11), …

La ou le C++ n'offre à ma connaissance aucun outil en standard, c'est dans le traitement du dépassement de capacité des entiers, utilisés parfois pour accéder aux éléments d'un tableau (c'est bien le cas qui nous intéresse ici, non?).
D'un autre côté, quand on utilise des tableaux alloués dynamiquement (et statiquement aussi, depuis 2011), si on fait les choses dans la façon de faire recommandée du langage, on utilise vector, qui offre à mon humble avis tout ce qu'il faut pour éviter d'accéder à des éléments hors limite.

Bref, ok, le C n'offre aucun moyen simple de coder en sécurité de façon standard (quoique, ça à peut-être évolué, ça fait longtemps que je ne suis plus le langage C), mais pour le C++, si on utilise les outils du C++ et pas ceux du C, on peut coder simplement en évitant les accès mémoire foireux, le tout avec une performance globalement identique au C (parfois un peu moins, parfois un peu plus, notamment std::sort vs qsort), réputé le plus performant des langages portables.

s/encryption/chiffrement/

Oui je m'ennuies :)

Sinon, pourquoi OpenSSL au lieu de LibreSSL? Si ma memoire est bonne le fork serait plus clean et, surtout, propose une API (non compatible celle-la, forcément) plus facile à utiliser pour un non-expert du chiffrement.

Juste pour savoir, tu as opté pour quelle machine? Ca marche comme tu veux? Sous quelle distro?

Parce qu'il va vraiment falloir que je remette mon ordinausore de depannage au placard (jusqu'a la prochaine panne) un de ces 4 :p

J'imagine que ca depends du contexte national, dans un pays avec plusieurs langues nationales autres qu'anglais ca doit sembler normal le trilinguisme pour un job de ce type? J'ose par contre esperer que le salaire suit, parce que trilingue+code, c'est pas tout le monde qui peut (moi pas deja, et j'espere ne pas etre l'exception :p)…

Si vraiment l'accel materielle et une bonne resolution ne sont pas exigees… bon, j'insiste sur le vraiment hein, il reste le pilote vesa… je cite (ce qui est penible via un tel):

pilote permettant […] d'utiliser l'interface VESA standard qui fonctionne, mais sans acceleration matérielle, avec toutes les cartes vidéos. Son utilisation est déconseillée, sauf en cas de problèmes avec les pilotes adaptés à la carte vidéo, car ses performances sont plutôt mauvaises.

Je ne l'ai pas mentionné plus tôt, pour des raisons j'espère évidentes. En tout cas je l'installe toujours sur mes machines graphiques, au cas ou, mais n'ai jamais eu a l'utiliser…
Pour l'utiliser… le plus simple c'est d'enlever tous les autres, le plus intelligent/pointu c'est de configurer Xorg pour l'utiliser: je ne sais pas faire (je garde juste l'option de ne garder que lui, j'ai pleins de trucs plus utiles a faire qu'apprendre a maitriser xorg. Je ferai quand je n'aurai pas le choix xD)

Neuf, C'est moins de 100 USD… l'euro vaut plus cher que le $ je crois, donc a moins que j'aie rate un episode, tu fais plus de 30% de bénef par rapport au neuf sur de l'occase…

commentaire efface par l'auteur: pas pertinent

… surtout dans le cas des rolling releases, non?