barmic 🦦 a écrit 5783 commentaires

Je me permet ma petite remarque :)

L'outil on s'en fou. Prend celui qui te va bien pour rédiger, écrire un bouquin est déjà assez compliqué pour ne pas se fader un outil qui ne te convient pas. Tu aura de toute manière une étape de mise en forme à faire après la rédaction.

Si tu utilise un format texte qui ne tiens pas compte des retours à la ligne comme markdown. J'ai vu plusieurs personnes qui écrivent des bouquins dire qu'ils préfèrent maintenant taper une phrase par ligne. C'est contre intuitif, mais ça leur permet d'encore plus s'abstraire du formatage lors de la rédaction. En bonus on se rend mieux compte de la longueur de phrases.

Souhaitez moi bon courage et bonne chance :)

Bon courage n'hésite pas à faire un retour de ce qui a marché ou pas chez toi et pour la publicité de tes livres.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ouhlà, mais attends[…]

Je suis désolé si tu as pris ma réponse comme une forme d'énervement/véhémence/autre. C'était sincèrement apaisé.

Et oui, en pratique j'ai une vraie hiérarchie, mais c'est parce que je ne fais pas toujours l'effort de l'aplatir. Et ça m'ennuie d'ailleurs.

D'autant qu'on est d'accord.

J'imagine qu'en plus il doit être possible de créer une extension à l'extension pour avoir se comportement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

qui peut le plus peut le moins

Je ne suis pas d'accord. Ça te demande de la gestion en plus, si tu ne veux pas la profondeur (qui cache inutilement une partie de l'onglet et crée une structure qui ne m'aide pas à m'y retrouver).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La hiérarchie n'a qu'un seul sous-niveau pour moi.

Ça reste une perte de place, mais de mon souvenir tu ne peux pas l'avoir en comportement par défaut (après j'ai essayé il y a très longtemps, il n'y avait pas les extensions d'extensions à l'époque).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je comprends bien et je ne m'attendais pas à ce que ce soit simple, c'est justement pour ça que je trouve l'usage qui est fait de sudo (en mode open-bar) ahurissant. On doit prendre la peine d'indiquer chaque commande utilisable et son contexte : ce ne sera pas incassable, mais déjà beaucoup moins friable en réduisant drastiquement la surface d'attaque.

Ça demande à avoir une politique de sécurité très très mature. Énormément de serveurs ne sont pas géré avec un tel niveau d'industrialisation. Je ne vois pas ce qu'il y a d'ahurissant. Pleins de projets libres n'ont aucun (ou très peu) tests unitaires (pour le closed source je ne sais pas je n'ai pas les sources). Encore une fois faut distinguer l'équipe formée qui travaille 7h/jour + astreintes à gérer des serveurs et le gars qui a entendu parler de raspberrypi et qui monte un petit serveur chez lui en dilettante.

Une grande partie de l'information classique que tu peux trouver un peu partout sur le net se destine au second car le premier se forme d'abord lors de sa formation initiale et ensuite par des formations internes. Je ne crois pas qu'il soit "ahurissant" que les gens qui administrent de manière très industriels ne suivent pas le dernier tuto d'un blog obscure écrit par quelqu'un qui a essayé 1h de configuré son postfix. On parle de gens qui auditent les règles selinux des rhel qu'ils installent.

Est-ce que pour autant ils décident ou refusent d'utiliser sudo ? Je ne sais pas c'est un choix de leur pars.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai découverts ton extension grâce à la dépêche dans l'espace de rédaction. J'utilisais alors encore Tab Center Redux et je ne savais pas qu'elle avait était abandonnée. Je n'ai personnellement jamais aimé Tree Style Tab, je n'aime pas l'idée d'indenter les onglets et je ne suis pas sûr que les hiérarchisés m'enchante particulièrement (alors que les grouper oui par contre, j'aimais bien tab group).

Merci beaucoup pour cette extension en tout cas :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

sudo a était populaire pour les machines de bureau. C'est des distributions comme ubuntu qui l'on popularisé en l'activant par défaut (et en désactivant la connexion root). Appliquer des droits fins pour une machine de bureau (qui ne fait pas parti d'un parc) est très couteux par rapport à l'usage.

Ce n'est qu'après que son usage s'est répandu sur serveur et la raison est simple : c'est très simple à mettre en place. selinux (et les autres modules de sécurité) sont très efficaces, mais elles sont très complexes à mettre en place. Appliquer selinux sur une distribution qui ne l'inclut pas de base est assez risqué et risque de casser le système. grsecurity aussi est très rarement inclu dans les distributions.

Il faut comprendre qu'aujourd'hui les serveurs ne sont plus gérés que par des sysadmin professionnels qui ont du temps pour ça. Tous les rpi, vps, etc sont pour beaucoup installés et géré par des utilisateurs++. Comme le développement n'est plus fait que par des développeurs qui prennent du temps pour écrire des tests unitaires par exemple.

sudo a des problèmes. Je pense qu'il en fait trop de base et qu'il a une surface d'attaque trop importante. Il devrait être initialement configuré avec bien moins de fonctionnalités pour avoir un coté "incassable" de base.

d'ailleurs, du sudo sans cela, où les gens se retrouvent root pour tout, m'a toujours intrigué

Si créer un compte pour créer un vase clos (créer un utilisateur toto pour le service toto) est trivial, créer un utilisateur qui n'a le droit que d'aller modifier le fichier /etc/passwd par exemple n'est pas simple. Ça ne s'exprime pas très bien en droits unix. Le plus simple pour ça c'est d'avoir des commandes dédiées genre useradd et c'est précisément ce que permet de faire sudo.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu as AOSP et ses multiples distributions.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Dans la réalité, pour la plupart des gens la mise à jour est un problème réglé. C'est automatisé. Ils n'ont plus à s'en soucier. C'est l'objectif de l'informatique d'automatiser.

Oui je ne montre pas plus d'arguments que toi.

Ceux qui sont sous Linux, plus souvent, ont soit conscience de la nécessité de mettre à jour, […]

Le fais que ce soit automatisé n'implique pas du tout une absence de conscience. Et c'est de plus en plus automatisé sous linux. Et j'ai connu pleins de linuxiens faire des concours d'uptime. Bref, je ne crois pas qu'on puisse catégoriser si facilement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les personnes dont l'OS ne permet pas la mise à jour de logiciels (hors socle OS) ne passent pas leur vie à mettre à jour tous les logiciels qu'ils installent.

Plus grand monde utilise Windows XP. Maintenant tous les OS sont à la même enseigne avec un ou plusieurs dépôts et des logiciels hors dépôts.

Donc il ne reste que les utilisateurs de Windows et MacOS non technophile.

Tu vois c'est déjà différents de dire les utilisateurs de Windows et MacOS non technophiles que d'acter que les utilisateurs de Windows et MacOS ne sont pas technophiles. D'ailleurs acter que les utilisateurs de Linux sont technophiles me paraît surprenant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Dans tous les cas il y a des admins responsables et des moins responsable et les meilleurs admins du monde peuvent faire une erreur.

Entièrement d'accord. Je suis sûr qu'il est possible d'en parler sans juger les gens.

Linux a un paquet d'usages et une paquet de façons de gérer les droits et les utilisateurs. Ils ont des intérêts différents selon le contexte.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ça fausse mon .bash_history quand je ferme les fenêtres.

Si j'ai bien compris, peut être que la sauvegarde incrémentale de l'historique peu t'aider :

shopt -s histappend

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ôte-moi d'un doute : ce ne serait pas du mépris de classe ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les articles sponsorisés s'affichent au milieu du fil d'articles d'un site web plutôt que dans un espace publicitaire dédié.

Pas vu.

Le placement produit dans une vidéo YouTube mélange le contenu "légitime" de la vidéo avec du contenu publicitaire.

Tu veux dire celle qui commencent par "cette vidéo sponsorisée" et qui a un encart « Inclut une communication commerciale » ? C'est déguisée en quoi ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Déguisées ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tout à fait ! Puisque le monde est une méritocratie, il suffit de bien faire et on rencontre le succès. c'est évident.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est une image d'Épinal. La plus part des projets ont une doc d'installation qui est une série de commandes. Le dockerfile est largement plus compréhensible que la plus part des fichiers de gestionnaire de configuration que j'ai pu voir. C'est un bon point de départ pour une documentation exécutable.

Mais il y a d'autres raisons :

• ils ne veulent pas se fader le support de divers distributions
• ils veulent avoir un contrôle fin de leurs dépendances

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La toute 1ère version était en GPL, peu de temps après je suis passé en AGPL.
La licence est mentionnée quand tu cliques sur le lien QDRep an bas de la page, il y a un fichier COPYING dans les sources et les sources contiennent la référence à la licence avec une en-tête SPDX.

Oui oui c'est comme ça que je l'ai vu. C'est plus dans la dépêche (d'autant plus quand la licence a changée d'une dépêche à l'autre).

Le versionnement se fait de la façon suivante : .
quand la release arrive à 9, le majeur est incrémenté de 1
les correctifs s'incrémentent alphabétiquement

D'acc

Tu as raison sur le nom de l'archive mais je ne veux pas casser le lien donné sur les sites où il a été publié (je pourrai passer par un lien symbolique mais je n'ai pas accès au shell sur le serveur).

Je comprends. Si c'est un apache, peut être qu'une redirection temporaire via le fichier .htaccess peut faire l'affaire ?

J'ai sans doute tort.

Je ne te blâme pas. J'essaie juste de donner quelques pistes d'améliorations :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il n'y a pas de mention de licence, il semble qu'elle a changée depuis la dernière dépêche. Elle est passée de GPL à AGPL.

D’abord que QDRep en est à sa version 2.5.

2.5b d'après l'archive, tu utilise quoi comme versionnent ?

Ce serait bien que l'archive contienne la version dans son nom.

C'est très cool d'utiliser son propre logiciel pour fournir son logiciel, mais ton instance me semble plus critique que celle de tes utilisateurs. Il serait utile d'utiliser un minimum de sécurité en plus. Signer l'archive serait bien, mais à minima donner le checksum de l'archive.

---

Je sais pas si c'est la dépêche qui est très en retard ou s'il y a une volonté forte d'ignorer le deuxième confinement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Regarde le bordel pour PhpMyAdmin, avec des fichiers de config dans tous les coins.

Je n'utilise pas, il y en a hors de /etc/phpmyadmin/ ? Peut être de la conf en base dans dans le /var/lib de la base ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu veux dire qu'il respecte Filesystem Hierarchy Standard ? man hier pour en savoir plus

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Au passage, personnellement dans ce genre d'affaire je me serai peut-être contenté d'envoyer une photocopie de leur mise en demeure avec écrit dessus : Chiche ?

Ça coûte un peu, mais juste sponsoriser les tweets en question ça peu être marrant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Savez-vous s'il existe un "Undelete" pour UDF?

Quelque soit le système de fichiers j'utilise photorec pour ça.

Ce n'est pas un gage de qualité si Ext2 nécessite un fsck régulier

Tous les fs de MS ont besoin de faire des défragmentation régulières. En soit les fs doivent faire de la correction régulière soit c'est fait offline via un fsck soit une defrag soit en ligne comme le font zfs, btrfs ou hammerfs. Je vois pas où est la question de qualité là dedans.

dans ce cas, l'automatiser avant montage?

Si je ne me trompe pas les ext ont un compteur de montages qui indique le nombre de montage sans fsck et indique quand il faut le faire (c'est configurable via tune2fs). C'est fait au démarrage, je n'utilise plus assez ce genre de fs pour savoir si c'est le cas avec des montages manuels.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour le stockage interne de mes ordinateurs, je n'ai jamais considéré l'usage de btrfs.

Même debian le propose sans warning maintenant.

Si si : https://lwn.net/Articles/518718/

Ils ont revu la journalisation pour qu'elle soit mieux adaptée, mais leur algorithme d'allocation basé sur la géométrie interne ne sert à rien quand tu as un firmware qui est là pour te cacher la géométrie interne et créer une indirection.

et je ne vois pas pourquoi désactiver la journalisation dessus.

Pour éviter de doubler les écritures, sur des supports dont la durée de vie dépend directement du nombre d'écriture. Il faut aussi être conscient que quand on écrit ne serait-ce qu'un octet, on cause en réalité la remise à zéro d'un bloc d'effacement de l'ordre du mébioctet, et la réécriture des blocs qu'il contenait à des emplacements libres.

Les durées de vies des ssd ont explosées depuis l'époque en question. Si c'était si nécessaire il serait urgent de passer à des fs comme zfs, btrfs ou hammerfs pour supprimer la journalisation sur les disques internes et il serait à propos que les distributions par défaut sur ssd t'installent un fs sans journal donc, mais avec aussi quelques options comme noatime, te mettent un gros warning pour l'usage du swap, etc. Aucune distribution le fait.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je fais nettement plus confiance à btrfs qu'à ntfs3g pour le coup. Entre un format qui est maitrisé et dont le développement est assuré directement au sein de la LKML et l'accès à une format géré par divers microsofteries potentiellement avec chacune leurs petites bizarreries hors de la LKML mon choix est vite fais. De la même manière utiliser ext4 sans journalisation qui est un usage non conventionnel du fs et qui va réduire de je ne sais pas sa fiabilité alors qu'une partie de l'outillage s'attend à avoir un journal me paraît tout aussi dangereux.

Je ne suis pas du genre à utiliser des FS expérimentaux pour stocker mes données.

Je ne suis pas du genre à faire confiance en un élément physique pour stocker mes données (surtout une clef usb ou carte mémoire). Une clef usb c'est la même chose qu'un câble ethernet. Ça permet d'échanger entre 2 machines ou entre 2 OS d'une même machine, mais ça ne va pas plus loin. Pour un disque usb qui servirait de sauvegarde, ça ne se discute pas : fat, exfat et ntfs sont exclus, ils vont te flinguer les droits (je parle bien des droits et pas des propriétaires) et sur disque que ce soit à plateau ou sdd F2FS n'est pas fait pour et je ne vois pas pourquoi désactiver la journalisation dessus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll