Jean-Philippe Garcia Ballester a écrit 1104 commentaires

Tout à fait. D'après man initrd, le chargeur de démarrage charge l'initrd en mémoire dans /dev/initrd, puis lors du démarrage du noyau, celui-ci décompresse et copie le contenu dans /dev/ram0 puis libère le contenu de la mémoire de /dev/initrd.

Pourquoi dois-tu patcher ceci :
[…]
sachant que /var/run est un lien symbolique vers /run ?

Comme l'a supposé Misc au dessus, /var/run n'est un lien symbolique vers /run que plus tard.

Et pourquoi donc supprimer cette ligne ?

La création du dossier /run/plymouth ne fonctionne pas dans le script install, car cela créé un dossier /run/plymouth dans l'initrd, mais un tmpfs est monté sur /run, donc ce qu'il y a dans /run dans l'initrd est caché.

Il faut donc créer le dossier au boot, donc dans l'unité systemd.

Merci pour ton article, ça donne une vue d'ensemble plus précise de ce qu'il est nécessaire de savoir en plus pour mettre en place un initrd

Il faut espérer que les bug reports soient corrigés et qu'utiliser systemd dans l'initrd se fasse en 5 minutes en changeant juste les hooks.

une histoire de la Bretagne durant cette période (en BD… hum… chacun ses armes),

Je veux bien le titre :)

Alors pas tout à fait. Il y en a quand même une qui est parfaitement propre, abondante et gratuite, à condition qu'on l'utilise telle-quelle sans chercher à la stocker ni à la transformer : le soleil bien sûr.

Sauf erreur de ma part, si on ne l'utilise ni ne la transforme, on ne peut l'utiliser que pour chauffer, n'est-ce pas ?

Donc à part la cuisson des aliments qui ne représente pas une consommation d'énergie très élevée, l'énergie propre dont tu parles sert à se chauffer lorsqu'il fait chaud ?

Il y a la géothermie aussi, qui n'est pas pour source le soleil.

Tout est dans le titre :)

Expliciter une blague, c'est vraiment moche !

Je trouve dommage d'opposer GPG et OTR, car la différence va au-delà de l'échange de clé.

Je ne pense pas que OTR soit plus sûr que GPG, en fait comme le dit ton lien, ils offrent des fonctionnalités différentes et sont destinés à des usages différents.

Extrait de la page wikipedia :

The primary motivation behind the protocol was providing deniability for the conversation participants while keeping conversations confidential, like a private conversation in real life, or off the record in journalism sourcing. This is in contrast with other cryptography tools that produce output which can be later used as a verifiable record of the communication event and the identities of the participants.

Oui. Il y a des gens qui cherchent à volontairement limiter leur salaire (et donc leur consommation), pour avoir un mode de vie soutenable et essayer de tendre vers une société égalitaire.

Et si vous utilisez plymouth et kdm sur Arch Linux, n'oubliez pas d'installer le AUR kdebase-workspace-plymouth.

En même temps, la définition de KISS, c'est un peu flou, non ? En quoi c'est KISS de lancer un interpréteur d'un langage turing-complet à chaque fois que tu veux démarrer un nouveau service ?

M. Poettering en vienne à critiquer les responsables de cette distribution me heurte profondément

Ce ne sont pas les responsables de la distribution qu'il critique, mais la communauté en général.

Tout savoir, c'est omniscient. Omnipotent, c'est pouvoir tout faire.

Tu aurais mis ça dans ton premier commentaire cela aurait été beaucoup plus pertinent.

Tu n'as pas l'impression de généraliser à outrance ?

Pas dout tout. Il se trouve juste que toutes les personnes qui ne sont pas d'accord avec moi sont des idiots imbus d'eux-même. Une coincidence sans doute, mais c'est un vrai calvaire pour moi.

Tu m'as bien fait rire !

Traduction : pour les débutants et les gens qui ne veulent pas mettre les mains dans le cambouis, on a déjà réglé le problème.
Sous entendu : le reste de l'article est destiné à des utilisateurs avancés ou à des gens qui veulent mettre les mains dans le cambouis.

Il me semble qu'ouvrir un port en entrée sur sa machine est une action à laquelle tout le monde peut être confronté, débutant compris.

J'en déduis donc que pour Sébastien Maccagnoni-Munch c'est l'idée même que quelqu'un puisse avoir d'autres besoins que le siens ou puisse vouloir faire autrement que lui qui est fondamentalement ridicule et méprisable.

Il me semble que dans ce cas précis, il ne s'agit pas de besoin différent, puisque le script en question pourrait tout à fait utiliser ufw plutôt qu'iptables (dans les exemples montrés tout du moins). Il me semble que sa question est légitime. Quel intérêt d'utiliser iptables directement aujourd'hui quand on en a une utilisation aussi simple que d'ouvrir un port en entrée, par rapport à ufw ou nftables, ou autre ?

Le fait de voir une telle attitude dans un cadre simple sur un exemple isolé me permet réellement de mieux comprendre certains projets open source.

Tu n'as pas l'impression de généraliser à outrance ?

Sauf erreur, ufw c'est juste une syntaxe plus claire et plus lisible qu'iptables. Tu es toujours à faire tes règles une à une et c'est tout.

Shorewall, tu as un niveau d'abstraction plus grand parce que tu vas donner des noms à tes zones et tes réseaux auquels tu feras référence dans tes règles.

Quel rapport entre ufw, qui est en cli, systemd, gnome 3, et le masquage du terminal ?

Quand tu as deux outils qui font la même chose, un avec une syntaxe claire et lisible, et l'autre avec une syntaxe absconse, il faut absolument utiliser la syntaxe compliquée ?

Moi non plus j'ai rien compris. Mais peut-être c'est réservé à l'élite qui fréquente la tribune.

J'ai pas compris, c'est quoi l'acte de vandalisme ?

Merci pour vos deux commentaires très intéressants !

Il y a des couacs, certes, mais dire "non-fiable" est à mourir de rire, surtout quand on parle de CACert qui ne peut même pas faire ça, et qui ne parle pas non plus de changer le système, juste y participer.

Selon ce lien déjà posté ci-dessus, ton affirmation est fausse. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434#239

Mais sinon, pas de problème, propose ta solution, dieu des bonnes solutions qu'on peut déployer au niveau mondial.

DANE.

Franchement un certificat invalide est moins louche qu'un certificat auto-signé.

Parce quelqu'un de malicieux, quitte à faire un faux certificat, il ne s'amuse pas à faire un certificat invalide…

Un type écrit des conneries sur l'Internet, on le lui fait remarquer, et plutôt que de s'enferrer dans son raisonnement et d'essayer de se rattraper aux branches, il enlève son article. Pour moi c'est plutôt une belle preuve d'humilité, non ?

Tu peux voir un message récent de la personne qui a fait l'audit de CACert pendant très longtemps ici : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434#239

Il dit tout un tas de choses très intéressantes.

La confiance dans CACErt est moindre que dans les autres organismes de SSL, moindre que dans OpenSSL, mais tu penses que ça vaut quelque chose, sérieusement?

Non, je dis que je n'ai pas confiance dans le mécanisme actuel d'audit des autorités de certification.

Je dis aussi qu'il faut savoir faire la part des choses, on est sur LinuxFR, par sur le site d'une banque.

Je dis aussi qu'il ne faut pas dénigrer totalement une organisation dont le but est louable, même si les moyens ne sont pas à la hauteur de leur charge de travail.