Thomas Debesse a écrit 3631 commentaires

  • [^] # Re: mieux vaut éviter , un ... !

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Debian France choisit son nouveau logo. Évalué à 6.

    Debian, la distribution artisanale au lait cru !

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: mieux vaut éviter , un ... !

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Debian France choisit son nouveau logo. Évalué à 4. Dernière modification le 13 décembre 2013 à 12:22.

    Je pense qu'il ne faut pas mettre un drapeau de la france dans le logo !! Etant donné que ce pays vote des lois liberticides: hadopi, loi de programmation militaire, DPI …

    La France n'est pas d'abord son état ni son gouvernement, mais son peuple, ses langues, ses traditions, sa spiritualité, sa culture, son histoire et son territoire.

    (dans cette phrase, un troll s'est glissé parmi d'autres, les trouverez-vous tous ?)

    pas de pays pour une distibution GNU/Linux.

    Moi je dis « vive la subsidiarité ! », après, peu importe les marqueurs, ça peut être une langue (comme LinuxFr) ou un pays (comme Debian France), tant que ça se fait proche des gens.

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Tour eiffel

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Debian France choisit son nouveau logo. Évalué à 5.

    Ah mince, j'avais pensé à faire ce logo par ironie, en réponse à la discussion plus haut « y a pas la Corse », histoire de nourrir un peu plus le troll en pondant une jacobinerie, et provoquer des réactions enflammées « mais la France n'est PAS Paris :@ :@ :@ », je pensais pas que quelqu'un le proposerait sérieusement. :p

    Bon, cela dit, il est joli ce logo, mais je pense que c'est vraiment pas universel au point que je l'imaginais en caricature…
    Mais bon, c'est à l'asso Debian France de décider. :)

    Par contre ce serait très bien pour un groupe parisien ou un événement parisien.

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Une idée

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Debian France choisit son nouveau logo. Évalué à 10.

    ah mais c'est très bien comme ça, mais il faudrait retirer la bretagne aussi… ^_^

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: problème concret : les adresses mails des contacts facebook

    Posté par  (site web personnel, Mastodon) . En réponse au journal Mon réseau social centralisé. Évalué à 9.

    Tout ce que Facebook fait, le Web le fait

    Faux.

    Facebook, c'est un concept super simple à la base.

    Facebook c'est un bête forum de discussion, comme ceux des années 80, sauf que la fonctionnalité qui tue, c'est qu'il n'y a pas des fil de discussion « voiture », « informatique, « chatons mignons » où chaque personne ajoute son commentaire, mais chaque fil de discussion est une personne et chaque personne y parle voiture, informatique ou chaton mignon. Facebook c'est juste un forum où le fil de discussion n'est pas un sujet mais une personne, et chaque fil de discussion a son annuaire. Le truc qui se rapproche le plus de Facebook sur le web c'est le blog. Mais le blog n'est pas encore assez broadcast. Ce que Facebook ajoute aux blogs, c'est que chaque personne a un planet qui correspond à son annuaire.

    c'est l'annuaire des adresses emails

    Faux

    En tant qu'annuaire, l'annuaire des adresse e-mails pourraient être l'annuaire si chaque fournisseur de mail fournissait un service broadcast compatible et dont les identifiants seraient homonymes aux adresse e-mails.

    Le courriel ne peut pas remplacer facebook. Le courriel c'est du point à point, Facebook fait du broadcast (idem Twitter). Tu peux bricoler du multicast avec les mails en mettant pleins de destinataires et en priant que tous ceux qui répondront remettront à leur tour les mêmes destinataires, mais ça n'est pas du tout le même outil.

    rien que le fait de communiquer avec leurs amis en dehors de Facebook est galère

    Les méthodes de communication sont variables et l'une ne remplace pas l'autre, ce qui se passe avec Facebook, c'est que tu publies un contenu que tu sais pouvoir être lu par ton cercle d'ami, mais tu n'adresses pas nommément chaque ami. C'est exactement pourquoi l'on supporte d'avoir 300 amis qui partagent des photos de chatons alors qu'on ne supporterai pas un seul contact qui partagerai par chaîne de mail les mêmes photos de chatons. Le « broadcast » facebook ne t'es pas adressé, il t'es seulement accessible. Techniquement ça ne change pas grand chose, mais la nuance est de taille : tu ne te sens pas agressé par les centaines de « broadcast » de chatons mignons alors qu'au bout de deux chaînes de mail tu as envie d'étriper quelqu'un.

    On peut analyser ces différents outils selon l'angle de la caractériologie : le courriel est un outil pour conquérir par agression, un outil comme facebook est un outil pour conquérir par séduction. Il n'y pas de jugement de valeur ici, mais le premier est un outil pour réclamer la disponibilité d'un autre, le second est un outil pour se révéler disponible à un autre. Les deux visent à réaliser des disponibilités mutuelles, mais la méthode est différente.

    Si quelqu'un s'est habitué à communiqué avec des outils comme Facebook, lui proposer le mail à la place sera inefficace, il pourra toujours en théorie véhiculer son message, sauf que la méthode ne correspondra pas à son caractère. C'est comme demander à un introverti de chanter sons un balcon alors qu'il a plutôt caractère à écrire des lettres sentimentales.

    Les Facebook native sont au contraire emprisonnés dans Facebook puisque […] n'ont plus les coordonnées de leurs contacts facebook.

    Si tu développais un outil à la facebook basé sur XMPP, les gens ne connaîtraient pas plus les coordonnées XMPP de leurs contact. Certes, l'annuaire seraient en leur possession. Mais pourquoi les gens n'ont pas conscience du fait qu'ils ne possèdent pas l'annuaire ? Parce que comme indiqué plus haut, la méthode d'expression est différente du mail. L'annuaire du mail sert à adresser une personne. L'annuaire Facebook sert à identifier une personne.
    Si tu veux remplacer Facebook, il te faut fournir un outil où l'annuaire ne sert pas d'abord à adresser, où l'adressage n'est pas un prérequis pour échanger et n'est qu'un outil technique. Les gens ne ressentent pas la nécessité de pouvoir sauvegarder l'annuaire de facebook parce qu'ils ne se servent pas eux-même de l'annuaire.

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: c'est moi ou bien ?

    Posté par  (site web personnel, Mastodon) . En réponse au journal Valve rejoint la fondation Linux. (ainsi que d'autres). Évalué à 6. Dernière modification le 05 décembre 2013 à 17:42.

    ça peut avoir un effet bénéfique sur l'écosystème GNU/Linux (remontée de bug, support du matos, …) (le conditionnel est important).

    il est ou le conditionnel ? http://www.bescherelle.com/conjugueur.php?term=pouvoir

    Le conditionnel n'est pas ici dans la conjugaison du verbe mais dans la sémantique du verbe pouvoir : « ça peut avoir » indique ici une éventualité, et l'éventualité est par nature subordonné à un événement incertain, ce qu'on appelle condition.

    http://fr.wiktionary.org/wiki/pouvoir (point 5)
    http://fr.wiktionary.org/wiki/%C3%A9ventuel
    http://fr.wiktionary.org/wiki/condition (point 9)

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Aux modérateurs

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Ned et les maki 0.1. Évalué à 4.

    Woah, je ne regrette vraiment pas d'avoir foncé tête baissée pour nourrir le troll, c'est passionnant !
    :D

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Aux modérateurs

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Ned et les maki 0.1. Évalué à 4. Dernière modification le 04 décembre 2013 à 19:34.

    Moué, on écrit bien en français « les médias » alors que (c'est pire) « media » est déjà un pluriel. Je suppose qu'en prenant exemple sur les antécédents, on peut partir du principe que l'on peut ajouter un s à un mot étranger lorsqu'on intègre ce mot sans le traduire et qu'on l'accorde au pluriel.

    Parce que bon, de toute manière, le japonais il n'écrit pas « maki ».

    Mais cela ne m'a pas empêché d'évaluer ton commentaire comme pertinent, car en effet on ne pourra reprocher à personne d'écrire maki ou makis au pluriel, comme on ne peut reprocher à personne d'écrire media sans s au pluriel.

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Bof

    Posté par  (site web personnel, Mastodon) . En réponse au journal Gnome 3.8 dans debian Jessie !. Évalué à 4.

    chromium ?

    ce commentaire est sous licence cc by 4 et précédentes

  • # Oh !

    Posté par  (site web personnel, Mastodon) . En réponse au journal POVray 3.7 est dehors. Évalué à 10.

    Oh ! Une nouvelle comme celle-là mérite une dépêche de première page (ça existe encore ?) ! Plus que la montée de version et probablement de nouvelles fonctionnalités croustillantes, c'est de voir un logiciel aussi vieux réussir le tour de force de résoudre tous les problèmes légaux pour relicencier qui est un exploit à saluer, en plus de cette libération. POV-Ray doit avoir entre 20 ou 30 ans, bien plus ancien que la GPL !

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Ça ne nous concernes pas.

    Posté par  (site web personnel, Mastodon) . En réponse au journal Gimp envoie bouler Sourceforge. Évalué à 10.

    Combien d'utilisateurs n'ont jamais pu faire fonctionner leur imprimante sous Linux… C'est à mourir de rire quand on sait que le grand point fort de Windows est son support hardware (réel, avec autre chose que des imprimantes d'il y a 10 ans, bref, avec du matos réellement utilisé).

    Arrête, parfois tu dis des trucs pertinents mais là je rigole tellement t'es ridicule, c'était vrai avec XP qui a duré 10 ans et qui dure encore. Forcément.

    Cela n'est plus vrai. Plus du tout. Cela n'est même pas vrai pour le matériel Microsoft.

    A moins que lorsque tu dise "le grand point fort de Windows est son support hardware […] avec du matos réellement utilisé" tu sous-entend "tous les versions de Windows confondues".

    Certes, avec un Microsoft Windows 98, un vieux joystick Microsoft prévu pour Windows 98 fonctionne encore aujourd'hui sous Windows. On m'en a déjà présenté un qui ne fonctionnait plus avec XP. Il fonctionne encore sous GNU/Linux. Alors ça c'est pour le matos grand-public, passons au matos professionnel.

    bref, avec du matos réellement utilisé

    J'ai des cartes spécialisées (traitement du signal, carte interface automate à relai) qui ne sont stables que sous Windows XP SP1. Ça marchera peut-être avec des Windows XP plus récents, mais avec des bugs douteux et imprévisibles. Dans la vraie vie on n'investit pas dans une infrastructure à plusieurs milliers d'euros à chaque montée de version de Windows.

    Tu me fais rire avec ton matos réellement utilisé. Dans la vraie vie le matériel est plus vieux que la dernière version de Windows. Il existe plus d'entreprises que de versions de Windows, il y a donc plus d'entreprises qui ont commencé leur activité avant la dernière version de Windows.

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Ça ne nous concernes pas.

    Posté par  (site web personnel, Mastodon) . En réponse au journal Gimp envoie bouler Sourceforge. Évalué à 2.

    Sur une Debian Squeeze que j'ai sous la main avec main, contrib, non-free, deb_multimedia, les backports et peut-être un ou deux dépôts tiers qui sont non significatifs (50 paquets sur 30000 est un écart négligeable).

    user@computer:~$ aptitude search '.*' | awk '{print $2}' | grep -v -- '-dev$\|-data$\|-common$\|-l10n$\|-l10n-[a-z]*\|-i18n$\|-i18n-[a-z]*$' | wc -l
    29467

    J'exclue donc les paquets -common et -data qui sont habituellement des fichiers qui seraient distribués dans un même paquet ailleurs, j'exclue aussi les paquets -dev, ainsi que les paquets de localisation et d'internationalisation.

    29 500, c'est pas 37 500, mais c'est tout de même pas mal je trouve ! Surtout que ces paquets font l'objet d'un suivi continu et d'une validation qui peut-être remise en cause n'importe quand. C'est installable aujourd'hui et ça marche.

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Btrfs stable un jour ?

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Linux 3.12. Évalué à 6.

    Veuillez m'excuser mais je fait partie de l'espèce en voie d'extinction des Français qui aiment leur langue avec le subjonctif. ;-)

    Veuillez m'excuser mais je fais partie de l'espèce en voie d'extinction des Français qui aiment leur langue conjuguée même quand ce n'est pas au subjonctif. ;-)

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Pareil

    Posté par  (site web personnel, Mastodon) . En réponse au journal Taxe poids lourds. Évalué à 3.

    Effectivement, en autostop j'ai vu des camionneurs passer d'un tronçon « autoroute à péage » à un tronçon « grosse nationale », puis revenir à de l'autoroute, quand le péage pouvait être économisé sans grosse contrepartie. J'en ai aussi vu s'indiquer entre eux « tu peux sortir là ça roule bien » quand un camionneur plus en avant a justement pris la sortie et valide que c'est rentable avec la circulation du moment.

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Pareil

    Posté par  (site web personnel, Mastodon) . En réponse au journal Taxe poids lourds. Évalué à 5. Dernière modification le 08 novembre 2013 à 19:29.

    Et comment tu détermines les longs trajets ? Cela demande malgré tout des investissements lourds.

    Comme indiqué par zzmaxfr<, les poids-lourds ont déjà des mécanismes pour comptabiliser les kilomètres, et il y a déjà des lois qui s'appliquent sur les kilométrages.

    Tout auto-stopeur qui s'est déjà fait déposer par un poids-lourd à seulement 20 km de sa destination et sur une galère de station essence d'autoroute à la nuit tombée sait cela : « désolé mon gars, je sais bien que mon itinéraire passe devant chez toi, mais je viens d'atteindre mon quota de kilomètre et légalement je dois m'arrêter et me reposer, je dois garer mon camion et dormir ici ».

    Une fois j'ai été pris par un camionneur allemand à Angoulême, je montais à Antony et lui à Orly… Ben j'ai quand-même du me trouver une voiture à l'arrache juste pour sortir de l'autoroute parce qu'il n'avait pas le droit de continuer. Si on peut arrêter un camion, on peut bien le taxer.

    Les longs trajets sont déjà déterminés, les investissements déjà faits.

    Les portiques ont forcément un autre rôle.

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Intérêt

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Haiku est vivant. Évalué à 2.

    C'est une bonne idée, il faudra aussi que j'essaie avec un Firefox 32 bit pour voir si ça joue aussi (ma première supposition).

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Intérêt

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Haiku est vivant. Évalué à 6.

    Il faudra que vous m'expliquiez… Au boulot j'ai une Debian 32bit, avec un Firefox dessus (en fait j'utilise parfois Iceweasel, mais souvent la Nightly, donc Firefox), je n'ai que 3 Go de ram, et je peux avoir 8 fenêtres de 40 onglets chacun.

    Chez moi j'ai deux machines sous Ubuntu 13.10 (c'était déjà vrai avant), en 64 bit, j'atteint le Go avec quelques onglets (je ne parle même pas du cas extrême possible dans l'autre situation). Surtout, il y a une espèce d'allocation de la mémoire en fonction de celle disponible : si j'ai 3Go de mémoire, Firefox va vite prendre 2.5 Go parce que c'est ce qui reste à peu près quand le reste tourne. Si j'ai plus de 8 Go de mémoire, il va en prendre 8, parce qu'il peut. En fait dans ce cas précis il pourrait prendre plus mais c'est moi qui l'arrête là, j'explique après.

    Donc, j'ai ces différences pour la même utilisation, dans les trois cas, les mêmes sites, chez moi, au boulot, quelque soit les machines. Au début je pensais que Firefox était particulièrement gourmand en 64 bit (la même chose prendrait de 700Mo à 1Go voire 2 Go au pire sur ma machine 32 bit), mais vos messages me contredisent.

    Là, le Firefox duquel j'écris, il tourne depuis 24h, il me bouffe déjà 5 Gio. J'ai Gmail, Facebook (les plus gourmands j'imagine), DLFP et des articles de presse ou des forums à l'ancienne (du genre de ceux qui étaient déjà lisible quand Firefox s'appelait Firebird).

    À un moment il prendra 8 Go, il faudra que je le tue. En fait j'ai 32 Go de ram, mais Firefox de toute manière ne sait pas brasser plus de 8 Go (et c'est pas ce que je lui demande, j'ai pas acheté la ram pour Firefox). Donc même si je ne swap jamais, quand Firefox dépassera les 8 go et qu'il restera plus de 20 Go de libre, il sera tout lent.

    Par exemple quand je commence à compter les secondes entre l'affichage de chaque caractère quand j'écris dans un textarea, c'est un signal qui me dit « t'as dépassé les 8 Go coco ».

    Heureusement Firefox est un très bon crash-only-software. Le killall firefox & firefox est un très bon garbage collector.

    Note : je n'utilise pas beaucoup d'extensions à part adblock, flashblock et quelques trucs utiles de ce style (voire memchaser, ironie). Et de tout manière j'ai les mêmes dans iceweasel et firefox 32 bit, sans souci. Et de toute manière j'ai testé sans extension.

    Oui j'ai Flash, puisque j'utilise Flashblock (ou l'inverse, j'utilise Flashblock parce que j'ai Flash), mais donc j'ai une utilisation de Flash mesurée.

    Alors j'ai une machine de course (8 cœurs à 4 GHz, 32 Go de ram à 1.6 GHz), je peux compiler des programmes aussi vite qu'on chargerai une machine virtuelle pour les exécuter, je peux assembler des trentaines d'images avec Hugin en très peu de temps sans entendre le ventilo se réveiller parce que le proco n'atteint pas les 45° (haha), je peux coder des grosses vidéos sans frémir, je peux même m'amuser à jouer à Unvanquished en Full HD avec un rendu OpenGL complètement logiciel (llvmpipe) avec le moteur Legacy et avec une résolution moindre avec le moteur OpenGL3 et tous les effets au max, et ce juste avec un proco générique.

    SAUF QUE, là mon Firefox fait déjà 5.7Go, bientôt 6, et la rédaction de ce commentaire dans le textarea de DLFP commence à ne pu être vraiment réactive.

    Et j'aurai la même utilisation avec un Core2duo à 1.6GHz et 3Go de ram : je ne prendrai pas 6 Go mais 2 Go, et je commencerai à sentir les ralentissements. Il y a un espèce de proportionnalité. Il faudrait pouvoir mentir à Firefox, lui faire croire qu'il ne peut pas allouer plus.

    Ah et puis, pendant que Firefox titube comme une loutre bourrée, le reste tourne très bien.

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: pool php5-fpm

    Posté par  (site web personnel, Mastodon) . En réponse au journal Journal tuto : Plateforme LEMP. Évalué à 1.

    oui, si tu fais du apache avec php-cgi ou php-fpm… ça devient kifkif avec nginx. :)

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: sélectionner = copier

    Posté par  (site web personnel, Mastodon) . En réponse au journal Quelques outils pour Windows. Évalué à 8.

    Il me manque une fonctionnalité importante c'est le fait de sélectionner dans putty un texte, et que cela le copie automatiquement dans le presse papier windows

    Euh, c'est le fonctionnement de PuTTY par défaut…

    Tout ce que tu sélectionne est copié dans le presse papier de Windows, collable ailleurs avec <Ctrl+V>.

    Tu peux aussi coller dans PuTTY en un clic de souris ce que tu as sélectionné en un clic. Par contre attention, il a par défaut un comportement que je trouve complètement con (ça n'engage que moi). Il propose soit un fonctionne à la Windows, soit un fonctionnement à la xterm (donc copie en sélection et collage avec clic milieu), mais par défaut il ne reproduit aucun des deux comportements mais fait ce qu'il appelle un « compromis » qui est en fait un fonctionnement qui ne correspond à l'habitude de personne… Ce qui est donc très frustrant, quelque soit les préférences personnelles.

    Il faut donc aller dans Window, puis Selection et cocher Action of mouse buttons: (*) xterm.
    Pour que ce soit définitif, il faut retourner dans Session, cliquer sur le profil Default Settings puis Save.
    Aussi, pour se connecter à un GNU/Linux moderne, il y a WindowTranslationRemote character set et choisir UTF-8 (et sauvegarder dans le profil par défaut).

    De toute manière, quelque soit la manière de coller, coller avec le clic-droit dans PuTTY, ou coller avec le clic milieux dans PuTTY, ou coller avec <Ctrl+V> partout ailleurs, tout ce que tu sélectionne dans PuTTY est ajouté au presse-papier.

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Génial!

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Linux 3.12. Évalué à 3. Dernière modification le 06 novembre 2013 à 23:23.

    Personnellement j'en ai une aussi, voici ce que dit lspci :

    01:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Tahiti XT [Radeon HD 7970/R9 280X]
    

    Noter le Tahiti.

    Maintenant voilà ce qu'indique la description du paquet xserver-xorg-video-radeon :

    This package provides the 'radeon' driver for the AMD/ATI cards. The
    following chips should be supported: R100, RV100, RS100, RV200, RS200,
    RS250, R200, RV250, RV280, RS300, RS350, RS400/RS480, R300, R350, R360,
    RV350, RV360, RV370, RV380, RV410, R420, R423/R430, R480/R481,
    RV505/RV515/RV516/RV550, R520, RV530/RV560, RV570/R580, RS600/RS690/RS740,
    R600, RV610/RV630, RV620/RV635, RV670, RS780/RS880, RV710/RV730,
    RV740/RV770/RV790, CEDAR, REDWOOD, JUNIPER, CYPRESS, HEMLOCK, PALM,
    SUMO/SUMO2, BARTS, TURKS, CAICOS, CAYMAN, ARUBA.
    

    Chercher Tahiti, ne pas le trouver.

    dpkg me dit que j'ai installé ce paquet en version 1:7.2.99~git20130816.d0323622-0ubuntu0smartboyhw, soit une version du 16 août… C'est peut-être ça qui pêche.

    Effectivement, beaucoup de modèles de cette carte ont été retirés de la vente à la rentrée, elle est en sursis…

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Génial!

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Linux 3.12. Évalué à 2.

    Hum, moi j'ai aussi une 7970 et sous Ubuntu avec le linux 3.12 de kernel.ubuntu.org et le X.org du ppa xorg edgers, j'ai encore besoin de Catalyst ! Je suis jaloux. :o

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: Apprends ce mot nouveau

    Posté par  (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Linux 3.12. Évalué à 6.

    En tout cas, je trouve que « duplicat » c'est très joli, un peu comme « prédicat ».

    Bien plus joli que « doublon », ça me va, j'adopte ! :)

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: LEMP

    Posté par  (site web personnel, Mastodon) . En réponse au journal Journal tuto : Plateforme LEMP. Évalué à 7.

    Oui mais ça devient alors un simple sigle et non plus un acronyme. /o\

    ce commentaire est sous licence cc by 4 et précédentes

  • [^] # Re: pool php5-fpm

    Posté par  (site web personnel, Mastodon) . En réponse au journal Journal tuto : Plateforme LEMP. Évalué à 4.

    Il semble que ce soit plus sécurisé que les suexec, suphp et autre ruid d'apache. Parce qu'avec ces derniers outils précités, on est obligé d'avoir en permanence un Apache2 en root pour pouvoir su-er en utilisateur au moment de faire les requêtes à mod_php (il faut donc que l'apache root aie connaissance des requêtes). Avec des suexec-like on gagne la sécurité d'avoir des sites exécutés sous des utilisateurs différents et donc des hébergés qui ne peuvent pas espionner leurs voisins, mais on prend le risque qu'un exploit sur une vulnérabilité d'Apache donne… les droit root, et pas seulement www-data ! Bref, ça ne protège que des honnêtes gens dans un monde sans faille.

    Si tu as un exploit pour nginx ou php-fpm… tu resteras à priori restreint à ton utilisateur. L'escalade d'un pool vers le master est un peu plus complexe, il me semble (autant que de passer de www-data à root avec un apache sans suexec-like).

    ce commentaire est sous licence cc by 4 et précédentes

  • # pool php5-fpm

    Posté par  (site web personnel, Mastodon) . En réponse au journal Journal tuto : Plateforme LEMP. Évalué à 6.

    Un truc de bien, c'est qu'avec php5-fpm on peut facilement lancer des « pool » avec différents utilisateurs propres à un ou plusieurs sites.

    Dans Debian c'est dans /etc/php5/fpm/pool.d/

    Exemple, le pool par défaut :

    sed -e 's/;.*$//;s/^ *$//' /etc/php5/fpm/pool.d/www.conf | grep -v '^$'
    [www]
    user = www-data
    group = www-data
    listen = /var/run/php5-fpm.sock
    pm = dynamic
    pm.max_children = 5
    pm.start_servers = 2
    pm.min_spare_servers = 1
    pm.max_spare_servers = 3
    chdir = /

    Un brève lecture montre qu'il est très facile de lancer php5-fpm avec un autre utilisateur sur un autre socket, et de tuner d'autres options encore.

    Après dans votre configuration nginx, vous pouvez écrire un fichier qui contient cela (notez le « php5-fpm » après « upstream » :

    upstream php5-fpm {
            server unix:/run/php5-fpm.sock;
    }

    Et ensuite, quand vous configurez un site,

    include fastcgi_params;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $request_filename;
    fastcgi_pass php5-fpm;

    Et ce pour plusieurs sites. Pas besoin de réécrire le socket, il suffit de réemployer le nom, ça veut dire aussi qu'on peut changer le nom du socket ou passer sur un port réseau, et peut-être même une autre technologique que php5-fpm… sans reconfigurer tous les sites.


    Ainsi on peut imaginer un premier pool

    [www]
    user = www-data
    group = www-data
    listen = /var/run/php5-fpm.sock
    pm = dynamic
    pm.max_children = 5
    pm.start_servers = 2
    pm.min_spare_servers = 1
    pm.max_spare_servers = 3
    chdir = /

    avec

    upstream php5-fpm {
            server unix:/run/php5-fpm.sock;
    }

    et phpmyadmin, phppgadmin, phpldapadmin, lam, que sais-je encore, qui utilisent :

    fastcgi_pass php5-fpm;

    Puis ensuite on peut imaginer un pool :

    [site1]
    user = www-site1
    group = www-site1
    listen = /var/run/php5-fpm-site1.sock
    pm = dynamic
    pm.max_children = 5
    pm.start_servers = 2
    pm.min_spare_servers = 1
    pm.max_spare_servers = 3
    chdir = /

    avec

    upstream php5-fpm-site1 {
            server unix:/run/php5-fpm-site1.sock;
    }

    Puis un pool :

    [site2]
    user = www-site2
    group = www-site2
    listen = /var/run/php5-fpm-site2.sock
    pm = dynamic
    pm.max_children = 5
    pm.start_servers = 2
    pm.min_spare_servers = 1
    pm.max_spare_servers = 3
    chdir = /

    avec

    upstream php5-fpm-site2 {
            server unix:/run/php5-fpm-site2.sock;
    }

    et un ou des sites utilisent :

    fastcgi_pass php5-fpm-site1;

    tandis qu'encore un autre ou d'autres sites utilisent :

    fastcgi_pass php5-fpm-site2;

    …ne pas oublier de créer les utilisateurs, bien évidemment. ;)

    Personnellement, je crée naïvement dans nginx des petits fichiers nommés upstream-php5-fpm-site1.conf pour chaque pool qui contiennent la déclaration du socket, mais nommés comme précédemment.

    ce commentaire est sous licence cc by 4 et précédentes