Et c'est probablement une excellente chose.
Je suis arrivé à la conclusion que je n'attends plus rien de nouveau de sa part. Tous mes périphériques marchent dans de très bonnes conditions sans intervention de ma part, mon environnement de bureau est confortable et efficace, l'administration de ma machine ne me prend quasiment 0 temps et les logiciels couvrent tous mes besoins élégamment.
Du coup, je passe beaucoup plus de temps à l'utiliser qu'à le bidouiller. Je ne retrouverai certes probablement plus l'excitation d'arriver à faire enfin marcher ce putain de modem ADSL speedtouch en consultant la doc via ma ligne téléphonique en 56K. Je ne lis même plus les changelogs des version majeures de KDE, GNOME et consorts en espérant trouver la fonctionnalité à tester d'urgence.
Quel changement durant mes 23 ans d'utilisation ! Je ne pense pas que chacun mesure l'ampleur du chemin parcouru pendant cette période grâce à de nombreux anonymes qui ont donné de leur temps et énergie sans relâche.
Merci à eux !
Alors bien sûr, tout n'est pas rose. J'avoue que ma connaissance des entrailles de la bête s'amenuise : j'ai par exemple la flemme de chercher l'équivalent d'un tail -f /var/log/messages avec journald et je ne comprends rien à Grub 2. Je croise les doigts de ne pas avoir besoin de comprendre leur fonctionnement dans l'avenir proche.
Je suis aussi atteint par un écosystème qui a changé : qui héberge encore son email personnel sur un postfix / sendmail / exim ? Peine perdue, ça va être bourré de spam et vous allez être blacklisté par de nombreux fournisseurs. De manière générale, l'auto-hébergement est malheureusement devenu d'une complexité imbitable pour le commun des mortels.
Où veux-je en venir me direz-vous ?
=> Si vous en avez un en tête, quel projet GNU/Linux libre vous passionne en ce moment ?
# Regolith
Posté par ploum (site web personnel, Mastodon) . Évalué à 7.
Celui qui me passionne, c'est Regolith Linux, une distro qui rend i3 très facilement accessible sans devoir mettre les mains dans le cambouis. Le tiling WM pour les (presque) mortels.
https://regolith-linux.org/
Mais devant la complexité d'Ubuntu (sur laquelle repose Regolith), devant la pléthore des Snap/Flatpaks/PPA, je commence sincèrement à vouloir me pencher sur Arch.
J'attends juste Regolith sur Arch ;-)
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Regolith
Posté par lezardbreton . Évalué à 9.
C'est vrai qu'il y un côté excitant aux tiling managers. J'en ai bouffé pas mal à une époque mais je n'ai pas réussi à en faire ma maison.
PS : franchement, je suis sur Manjaro et je dois dire que j'ai l'impression d'avoir atteint un sommet en matière de non-emmerdement. La base Arch est fantastique, la surcouche Manjaro mâche tout le boulot (en bien).
[^] # Re: Regolith
Posté par KiKouN . Évalué à 3.
J'ai passé le pas wayland en utilisant sway ( tiling manager sur wayland ). Bin pour l'instant je regrette mon fluxbox.
J'avais configuré mon fluxbox avec une grille 4x4 et les touches de déplacement et de redimensionnement utiliser cette grille. Avec les quelques raccourcis pour accéder au navigateur,éditeur,terminal rapidement et autres ( création de boucle de fenêtre, tag sur fenêtre ). Sans parler des onglets, le positionnement auto, etc…
Au final, les bureaux sont géré par écran. Mon avis est mitigé sur ce point.
Autre regrêt: clusterssh ne marche pas. Astuce : ssh -X user@localhost cssh. Mais le positionnement des terminaux ne marche pas. Mais avec le tiling, c'est assez simple de le faire à la main. Ça passe pour 20 hosts, mais à pour 100, on peut oublier.
Mon rêve: fluxbox sur wayland. J'exclus pas un retour à fluxbox mais il faut aller de l'avant.
[^] # Re: Regolith
Posté par Psychofox (Mastodon) . Évalué à 3.
ça fait lontgtemps que j'ai remplacé clusterssh par xpanes (qui sous le capot utilise tmux)
[^] # Re: Regolith
Posté par KiKouN . Évalué à 2.
J'ai pas accroché avec d'autres solutions basée sur tmux. Je vais tester. Merci.
[^] # Re: Regolith
Posté par Narmer . Évalué à 1.
Franchement, je suis sur Arch direct et je ne vois pas du tout en quoi une surcouche pourrait m'aider ? J'ai jamais été emmerdé
[^] # Re: Regolith
Posté par lezardbreton . Évalué à 4.
Si tu es content avec ta situation, ne change rien.
Manjaro t'apporte un paufinage des environnements de bureau : KDE est particulièrement chiaddé si tu compares avec la plupart des autres distributions. Arch te fournit une version plus proche d'upstream et plus brute.
J'aime par ailleurs beaucoup leur politique de fréquence de mise à jour des paquets - environ une par semaine.
[^] # Re: Regolith
Posté par Narmer . Évalué à 3.
En fait, c'était vraiment une question …
[^] # Re: Regolith
Posté par antistress (site web personnel) . Évalué à 10.
Quelle idée de poser des questions, aussi
[^] # Re: Regolith
Posté par Narmer . Évalué à 2.
Merci tu vois ça je ne savais pas qu'ils paufinaient les environnements de bureau.
Je vais voir s'ils ont apporté des améliorations à Gnome.
[^] # Re: Regolith
Posté par DavidB (site web personnel) . Évalué à 5.
Totalement d'accord. Récent switcher à Linux (après plus de 30 ans d'Apple et presque autant de Windows), je suis bluffé comme j'ai pas du tout à me soucier de la machine. A part des erreurs causées par ma propre ignorance, c'est… rien à dire, ça marche bien et, dans l'ensemble, ça fait pas chier. Je m'y sens chez moi :p
Ca doit faire 7 mois que j'ai commencé à l'utiliser et j'ai presque complètement cessé de regarder ce qui fait ailleurs. Presque, parce que la curiosité est mon vilain défaut préféré ;)
[^] # Re: Regolith
Posté par Albirew (site web personnel, Mastodon) . Évalué à 1.
D'ailleurs, si jamais il te prends l'envie de retourner sous mac pour l'interface graphique, t'a la distro ElementaryOS qui est très proche tout en restant libre et open-source =)
EFBBBFE297AFE2978EE297AF0D0AE297AFE297AFE2978E0D0AE2978EE2978EE2978E
[^] # Re: Regolith
Posté par lejocelyn (site web personnel) . Évalué à 6.
Si on veut combiner les avantages de GNOME et du pavage (tiling?), il y a l'extension GNOME Material Shell qui est bien intéressante (bien que encore un peu buggée).
[^] # Re: Regolith
Posté par Thomas Debesse (site web personnel) . Évalué à 4.
Personnellement j’utilise gTile que j’ai configuré avec deux grilles par défaut: 3×2 et 4×2 et la combinaison de touche
Windows + <.Et j’utilise GNOME terminator pour le terminal.
En fait ces deux outils sont des composants nécessaires de ma productivité (avec vim et bash).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Regolith
Posté par Solareagle . Évalué à 1.
Merci pour m'avoir fait découvrir cette extension qui a l'air prometteuse.
Pour rester dans le sujet, du point de vue de l'utilisateur éclairé que je suis, le tiling sous Gnome est une des choses que j'attends le plus, spécialement un tiling qui est gérable sur plusieurs écrans. Pour le reste, je suis du même avis que l'auteur du journal. De plus, je suis sous Fedora, avec Flatpak, l'offre logicielle s'est élargie et ça me pousse donc à y rester, alors que j'ai été longtemps tenté de revenir sous Ubuntu pour cela.
Il reste quelques défauts (j'ai des leaks d'IP avec mon VPN, un comble sous Linux), mais depuis plusieurs années ça tourne globalement bien.
De ce fait, je pense que je vais refaire un petit don à la Fondation GNOME comme je l'avais fait il y a quelques années, ou alors donner à un autre projet qui m'est utile au quotidien.
[^] # Re: Regolith
Posté par Narmer . Évalué à 4.
Pour un tiling dans GNOME il y a aussi l'extension PaperWM que j'utilise depuis quelques semaines maintenant et c'est top et plus stable je pense que Materiel Shell pour le moment (vu sa jeunesse, je pense que c'est normal)
[^] # Re: Regolith
Posté par pausecafe . Évalué à 2.
Il y a également l'extension (De popOS à la base) pour le DE Gnome maintenant :
https://github.com/pop-os/shell
[^] # Re: Regolith
Posté par Lutin . Évalué à 2.
"Mettre les mains dans le cambouis" c'est modifier un fichier de configuration ? (Auquel cas tu devrais vraiment nettoyer ton clavier).
I3 est le tilling manager le plus simple à mettre en place et à utiliser.
Cela dit merci pour le lien regolith, la documentation a l'air bien fournie (celle de i3 est déjà vraiment pas mal).
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1. Dernière modification le 10 décembre 2020 à 06:15.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Regolith
Posté par chimrod (site web personnel) . Évalué à 3.
Puisque tu me tentes, je viens faire ma petite pub ici pour un petit programme construit autour du protocole i3-ipc. Et pour rester dans le thème du journal, je dirai également que je m'amuse moins avec linux. Mais ça me laisse plus de temps pour m'amuser grâce à linux !
Peut être aussi que le monde change, ma première installation venait d'un CD trouvé dans un magazine, autant dire qu'avec un CD on ne faisait pas tenir grand chose et l'on se retrouvait avec un bureau minimaliste. Aujourd'hui, tu télécharges tes paquets à la chaines, et tu retrouve un bureau complètement intégré, avec des outils dédié pour chaque tâche que tu veux faire. Du coup, on regrette peut être ce temps où l'on configurait xfree86.conf dans une session texte…
Sinon il reste la programmation, là encore tu peux t'y plonger (perdre) pendant des heures :)
[^] # Re: Regolith
Posté par Maderios . Évalué à 5.
Enlightenment 24 (et 23) dispose d'un mode tiling performant on ne peut plus simple à paramétrer et utiliser, si besoin avec des raccourcis claviers. On peut permuter les fenêtres, l'activer pour un ou plusieurs bureaux, régler l'espace au pixel près entre les fenêtres, etc…
Poster une information ne signifie pas nécessairement adhésion
[^] # Re: Regolith
Posté par DavidB (site web personnel) . Évalué à 3.
Y a pas de Regolith/Arch à ma connaissance mais, au cas où, y a une Manjaro/i3 ;)
[^] # Re: Regolith
Posté par Rafael (site web personnel) . Évalué à 3.
J'avoue que je n'ai repris du fun qu'en basculant sous Gentoo il y a quelques années. La courbe d'apprentissage du système de gestion de portage, l'infrastructure logicielle de gestion des dépendances, est éventuellement un chemin un peu compliqué au début, mais une fois qu'on a compris la philosophie, c'est nickel.
Hier, j'ai éradiqué Python 3.6 pour tout basculer sur la version 3.7 exclusivement. C'est con, mais c'était fun. Ça fait des années que je me sers de portage, et je découvre encore des fonctionnalités que je ne connaissais pas parce que je n'en avais pas eu besoin, et qui se révèlent juste génialement foutues.
Sinon, j'ai bien rigolé à la libération de mon accès fibre FFTH de tout dispositif Orange, là: La fibre Orange à 2Gbps, sur un routeur Mikrotik 10Gbps CCR2004, via un ONT SFP+
Sinon, le mail, j'ai dû arrêter, avec le curseur de réputation réhaussé par Google plus vite que ce que je n'arrivais à suivre…
# QubesOS
Posté par palainp . Évalué à 5.
Ce n'est pas à proprement parlé GNU/Linux, mais j'ai retrouvé les sensations de découverte d'il y a 20 ans que tu décris avec QubesOS. C'est depuis 2 ans mon système quotidien.
[^] # Re: QubesOS
Posté par lezardbreton . Évalué à 3.
Ça a l'air super intéressant, merci. En terme de performance, tu sens la différence avec un système classique ?
[^] # Re: QubesOS
Posté par palainp . Évalué à 4.
Le portable que j'utilise n'a jamais eu d'autre système que Qubes, donc je ne peux pas comparer sur du matériel identique.
Le besoin en mémoire est clairement plus important (mais avec des VM et des unikernels il est possible de réduire l'empreinte mémoire sur certaines fonctions comme le firewall ou le vpn), l'hyperthreading est désactivé, la consommation disque est sûrement un peu plus grosse qu'un seul système car il y en a plusieurs. Je n'ai cependant pas l'impression que mon pc se traîne à cause du système d'exploitation :)
[^] # Re: QubesOS
Posté par tisaac (Mastodon) . Évalué à 10.
Si tu en as le courage, je pense que pas mal de personnes seraient intéressées de lire un journal ou une dépêche sur ton expérience avec QubesOS.
Surtout, ne pas tout prendre au sérieux !
[^] # Re: QubesOS
Posté par claudex . Évalué à 5.
Ça date un peu mais https://linuxfr.org/users/claudex/journaux/retour-d-experience-sur-qubes-os-un-peu-plus-de-securite-pour-votre-desktop
(C'était avant qu'ils imposent VT-d qui n'était pas disponible sur ce laptop)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: QubesOS
Posté par abriotde . Évalué à 2.
C'est a cause des performances que je lui préférais "Subgraph OS" (isolement par conteneur au lieu de VM) mais je n'ai testé aucun. Subgraph OS est moins sécurisé dans l'absolu mais un compromis intéressant je pense. Malheureusement Subgraph OS semble un peu à l'abandon.
[^] # Re: QubesOS
Posté par palainp . Évalué à 4.
Clairement les performances sont présentes hein et très peu diminuées par l'hyperviseur, mais vraiment (je pense que les gens seraient étonnés de la facilité d'installation si le matériel est supporté, et d'utilisation au quotidien du système :) ). Si tu veux des performances (pour par exemple utiliser tous les coeurs, et toute la ram pour un processus qui fait de gros calculs) ce n'est à mon avis ni QubesOS ni un système à conteneurs qu'il faut utiliser mais un système classique et contrôler l'environnement de la machine (qui y accède, pour faire quoi, etc.).
Ce qu'on peut pointer comme reproche c'est le "besoin" d'avoir 16Go de RAM pour être "à l'aise" avec plusieurs appVMs et plusieurs applications dans chaque (et ainsi bénéficier de l'isolement entre les VM pour séparer les usages applicatifs).
Avec 8Go c'est compliqué d'avoir plusieurs appVMs applicatives mais on garde le principal : le fait d'avoir des VM pour les "fonctions" (de base : sys-net pour servir de frontal avec le réseau local, sys-usb pour accéder aux périphériques, sys-firewall pour filtrer les échanges inter-VM, etc.) et ainsi on a une sécurité pour nos applications liée à l'isolement qui reste intéressante (encore une fois sans perte de performance, juste d'espace mémoire).
Par rapport au conteneurs, le fait de ne pas partager le noyau est justement ce qui fait la sécurité du système.
Enfin mirageOS (un noyau écrit en ocaml cité ici) est sur le point booter correctement dans un mode PVH ce qui ouvre la voie à un firewall utilisant 32Mo de RAM au lieu d'un linux classique montant rapidement dans la consomation mémoire.
# 4 sources d'intérêt
Posté par Apichat (site web personnel) . Évalué à 10. Dernière modification le 09 décembre 2020 à 21:42.
[^] # Re: 4 sources d'intérêt
Posté par lezardbreton . Évalué à 2.
Jolie sélection, je vais regarder plus en détail, merci.
[^] # Re: 4 sources d'intérêt
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 3.
Et vous avez réussi à installer GNUnet et à le faire fonctionner ? (Pas moi.)
[^] # Re: 4 sources d'intérêt
Posté par Apichat (site web personnel) . Évalué à 1.
Ah… À quand remonte la dernière fois que vous avez essayé ? Par quel biais ? Le paquet debian ? Quelle version ?
# C'est aussi mon avis
Posté par fredremy68 . Évalué à 3.
Bonjour,
Je lis un avis que j'aurais pu écrire; sous Linux depuis Mandrake 5, j'ai toujours trouvé mon plaisir à chercher, bidouiller … Aujourd'hui tout marche "trop bien" c'est sans doute une bonne chose pour Linux, mais ça enlève une grande part de mon plaisir …
J'ai vu que Regolith était cité; c'est un très bon projet, mettre le tiling à la porté de tous, mais c'est un projet viable et avec peu de défaut, il n'y a plus rien à tester …
En bref, je suis comme toi, je cherche une nouvelle source d'excitation.
Fred
[^] # Re: C'est aussi mon avis
Posté par raphj . Évalué à 9.
Il y a toujours les téléphones sous GNU/Linux. Plus on est de fous, plus on rit !
[^] # Re: C'est aussi mon avis
Posté par Mathias Bavay (site web personnel) . Évalué à 2.
En fait, j'aurai aussi pu écrire ce journal, quasi mot pour mot. Les machines marchent, l'installation d'une nouvelle machine est vite faite, les mises à jour vont vite et sans souffrance…
"Heureusement", j'ai découvert les joies de Linux sur Arm avec mon RockPro64. Les débuts ont été chaotiques à souhait avec une machine qui ne tenait que 24 heures au grand maximum avant de planter, un boot (ou reboot) très aléatoire (au point de souvent se demander si la machine allait définitivement être briquée ou pas), des corruptions de filesystème, des corruption de la partition de boot (pendant plusieurs mois, je n'ai pas vissé le boîtier afin de pouvoir rapidement extraire la carte eMMC et la corriger avec mon ordinateur portable), des commandes bas niveau qui plantaient tout (type "dmidecode"), des noyaux à modifier à la main, le device tree retouché à la main, etc
Depuis plus d'un an, grâce au travail acharné de la communauté Armbian et d'autres, tout fonctionne sans problèmes et super stable, un vrai bonheur à utiliser! Mais je suis sûr qu'il suffit de prendre une autre carte Arm qui vient de sortir pour retrouver ces émotions!
# Je suis un moralisateur à deux balles
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
All that is necessary for the triumph of evil is that good men do nothing. ( https://en.wikiquote.org/wiki/Edmund_Burke#Disputed )
C'est un peu toujours le même problème : c'est compliqué de ne pas faire comme la majorité, c'est long/chiant/pénible/moins pratique de vouloir du logiciel libre/des pilotes libres/du web sans code exécuté chez moi mais contrôlé par quelqu'un d'autre/pas de DRM (ni de Netflix)/etc. De temps en temps y a un type qui se fait chier pour que les autres en profitent ensuite. Parfois il réussit. On n'entend pas forcément parler de ceux qui échouent. Et on va se moquer souvent de ceux qui essaient. Le premier qui voudra lancer GNU, le premier qui voudra un BIOS libre, le premier qui voudra un Java libre, du matériel libre, une encyclopédie libre, une carte libre, etc.
Et par ailleurs on ne peut de toute façon pas livrer tous les combats non plus, donc on compte sur les autres pour le faire…
[^] # Re: Je suis un moralisateur à deux balles
Posté par paulez (site web personnel) . Évalué à 5.
J'héberge mon mail moi même et je ne suis pas blacklisté par les grands fournisseurs (j'ai du batailler un peu avec le support Microsoft quand même) et le spam reçu est raisonnable.
Par contre ce n'est pas chez moi, je pense qu'en effet avec une IP de FAI c'est peine perdue.
[^] # Re: Je suis un moralisateur à deux balles
Posté par Selenith (site web personnel) . Évalué à 7. Dernière modification le 10 décembre 2020 à 13:46.
C'est tout à fait possible d’héberger son serveur chez soi sans être blacklisté. C'est ce que je fais depuis plus de 10 ans en étant passé par tous les grands opérateur (Sauf Orange).
Il faut juste respecter 3 étapes :
1. Configurer correctement l'annonce SPF sur le DNS qui gère ton domaine.
2. Utiliser le formulaire de la PBL de spamhaus pour sortir l'IP de ton serveur des listes d'IPs "non légitime".
3. Profit
Mes mails sont acceptés partout sans se retrouvés dans les indésirables, y compris vers les trucs privateurs comme gmail, outlook, etc.
Pour ce qui est du spf, dans presque tous les cas, un simple "v=spf1 a mx -all" est suffisant.
[^] # Re: Je suis un moralisateur à deux balles
Posté par paulez (site web personnel) . Évalué à 3.
Bonne nouvelle donc ! C'était bien le blacklisting d'IP qui m'inquiétait, je pensais qu'il y avait plus qu'une base de données d'où retirer son IP.
Surtout avec des acteurs pas très coopératifs comme Microsoft qui ont leur propre liste d'IPs.
SPF, DKIM, DMARC and co sont tout autant nécessaires quand on utilise un hébergeur.
# moi c'est l'inverse
Posté par vieille_moule . Évalué à 8.
La recherche du débloat est ce qui me motive et il y a de quoi faire. :)
Quant à l'auto-hébérgement, je m'y suis aussi remis: ça me permet de maintenir voire d'améliorer mes compétences.
[^] # Re: moi c'est l'inverse
Posté par freem . Évalué à 3.
clairement.
Du coup, tu utilises quelles pistes, toi, pour debloat?
[^] # Re: moi c'est l'inverse
Posté par vieille_moule . Évalué à 4.
Je n'utilise pas systemd, aucuns outils graphiques ou de framework pour configurer l'OS et bien entendu aucun bureau. J'évite les doublons (networkmanager,systemd-networkd…), je n'utilise pas de dépôts tiers/communautaires, j'accèpte certains AppImage si la chaîne de dépendance est trop grande (kdenlive, krita).
J'ai toujours PulseAudio, il n'est pas encore "dans mes pattes" et ça marche vraiment bien pour être honnête (bluetooth, re-routing, etc…)
J'écris des wrappers si certaines actions sont ridiculement répétives et dont le prix d'une application graphique ou suite serait trop chère à mon goût.
Est-ce que mon expérience ressemble à un utilisateur de gemini en noir et blanc sur eeePC?
Pas du tout. J'ai de l'HiDPi avec effets (flou,ombre,animation), Firefox, Vscode (version libre), et un tas de trucs.
C'est pas le fait que ça soit graphique le problème, c'est le fait que pas mal dépendent de GNOME, de systemd. Par exemple, j'utilise simple-scan et pour une raison que j'ignore, enfin je n'ai pas d'environnement de bureau et de gestionnaire de session, l'appli stagne une bonne minute avant de s'afficher, evince me fait le coup aussi. Il n'y aucune raison ici qui puisse justifier que je dépense du temps et de l'énergie à debug ceci. CE N'EST PAS NORMAL!
Je préfère essayer de trouver un outil alternatif et fort heureusement, ils existent en étant certes moins lècher mais pas non plus bloqué en 1998.
[^] # Re: moi c'est l'inverse
Posté par freem . Évalué à 3.
Dans l'ensemble, je fais comme toi, je dirais. Enfin, j'évite aussi tout ce qui est basé sur electron.
Tu utilises quoi, en lieu et place de systemd?
Ah, faudra que je teste. J'utilise xsane, et, bon, on va dire que l'IHM est quand même bien moche, même s'il fait plutôt bien le boulot et crash en l'absence de dbus installé.
Pour les pdf, j'utilise mupdf en général, mais je commence a passer a zathura, parce que les limitations de mupdf sont… pénibles (le scroll page par page, c'est pas super pratique…).
Pour tes problèmes de lenteurs, vérifies que tu as bien ton hostname dans le fichier /etc/hosts, pas juste localhost. J'ai déjà vu le cas de saloperies (hein, sudo?) qui font des requêtes DNS pour on ne sait trop quoi (je serais pas surpris que les trucs qui utilisent dbus le fassent aussi, après tout, ce machin sert notamment à pouvoir identifier de manière unique ta machine… pourquoi? Bonne question…)
[^] # Re: moi c'est l'inverse
Posté par vieille_moule . Évalué à 1.
Simple-scan c'est le frontend de sane pour GNOME mais j'utilise xsane et je n'ai plus regardé en arrière (cf pas envie de debug cette connerie de stagnation d'une app gnome).
J'utilise Zathura également et celui-ci supporte même l'ePUB, enfin!
Quant à l'init: c'est OpenRC mais System V m'irait aussi.
Car oui, un autre point, si pour les utilisateurs de 20ans, écrire un service en sh est pénible, changez d'OS à tout jamais. :)
Comment se fait-il qu'avec OpenRC je n'ai pas ces problèmes de: démontage réseau; de bloguage avec timeout infini; de reprendre la main (sysrq mon q) sans redémarrer contrairement à systemd?!
[^] # Re: moi c'est l'inverse
Posté par Thomas Debesse (site web personnel) . Évalué à 10. Dernière modification le 10 décembre 2020 à 02:44.
On dit jeune con et vieux fou, mais j’ai envie de dire que ton commentaire mélange les deux, en plus d’introduire un conflit inter-générationnel stupide (et sympa l’entre-soi à base de « cassez-vous© »)
Personnelle j’ai commencé Linux il y a 16 ans peut-être, mais ma première expérience informatique était une console DOS avec un éditeur modal appelé TED et un compilateur C K&R (pré-ANSI, c’est à dire pré-C89, la syntaxe du C était différente), à l’époque même Word (pour DOS) était un éditeur modal… mon premier compatible PC était propulsé par un compatible 8086 d’AMD. J’ai toujours vécu dans un terminal et je pisse du shell tous les jours.
Exemples de trucs en shell / bash que je peux montrer parce que publics:
https://gitlab.com/xonotic/netradiant/-/blob/master/gamepack-manager
https://github.com/illwieckz/pimi/blob/master/pimi
https://gitlab.com/xonotic/netradiant/-/blob/master/library-bundler
https://gitlab.com/illwieckz/i-love-compute/-/blob/master/scripts/ubuntu-opencl-amdgpupro
https://github.com/Unvanquished/release-scripts/blob/master/build-release
https://github.com/illwieckz/etlmodexep/blob/master/etlmodexep
http://dl.unvanquished.net/hotfix/unvanquished_0.51.1_patch
https://github.com/illwieckz/dpm-query/blob/master/src/dpm-query-service
https://github.com/illwieckz/datarepotools
https://github.com/illwieckz/debian_copyist_brother/blob/master/tools/web_brother.sh
https://github.com/illwieckz/photoglouton
https://gitlab.com/illwieckz/git-checkout-modules
https://github.com/illwieckz/crunch-thumbnailer
https://github.com/illwieckz/compare-radiant
Note que quand je parle d’écrire des services en shell, je parle pas du script de démarrage, je parle du service, le logiciel qui rend le service.
Là j’en ai pas à montrer parce que non-publics, mais j’ai des services en shell qui écoutent des ports réseaux pour recevoir des commandes et qui gèrent eux-même d’autres services, qui gèrent des certificats pour des centaines de sites-web, ou encore des proxy tcp pour faire rebondir des applications, en shell. Si tu regardes mes scripts en shell tu verras des classes primitives, de la gestion d’argument avancée et même dans un cas une forme primitive d’introspection de fonction…
Défi : explique moi où est le problème dans ce script, et comment le corriger, c’est pour savoir si tu sais de quoi tu parles quand tu parles de shell :
Et bien tu sais quoi ? Il y a quelque chose comme 15 ans, j’utilisais Gentoo et je faisais des unité de service en shell. Un jour j’ai posé une question à un ami concernant le démarrage de services, et j’ai compris à son regard que ma question n’avait pas de sens pour lui et n’avait rien à voir avec Linux mais était spécifique à Gentoo. À partir de ce jours j’ai terminé d’écrire des unités de services en shell et quelque soient les distributions que j’ai utilisé (comme Debian avec sysv-init) je me suis religieusement tenu loin de tout ça, quitte à faire du rc.local dégueulasse. Ce jour d’il y a 15 ans j’ai arrêté d’écrire des unités de services en shell et je me suis mis à attendre systemd.
Bon, en fait, systemd ou n’importe quoi d’autre, je doute que systemd était déjà en projet à l’époque, mais c’est ce genre de changement en profondeur que j’attendais. Une unité de service n’est pas un script putain ! Le script c’est le service à la rigueur, mais pour configurer le contexte de ton service c’est de la description, pas de la programmation.
On peut mettre des scripts shell voir du shell directement dans une crontab, mais tu ne fais pas de crontab à base de
while sleepj’espère ??? Les systèmes d’init en shell que j’ai expérimenté c’était ça. Je n’exclus pas qu’un système de gestion de service utilise le shell pour lire des variables, mais par pitié brûlez vos unités en script c’est horrible.En vrai je m’en moque de systemd, ce qui compte c’est que le service soit rendu, et si quelqu’un écrit une alternative je pourrai bien l’utiliser, mais mince… j’ai commencé à utiliser systemd il y a trois-quatre ans quand j’ai jugé qu’il était prêt, ça signifie que j’ai attendu 12 ans que les distributions Linux fournissent un service correct pour les besoins réels !
En dehors de cas bien spécifiques comme de l’embarqué, jusqu’à aujourd’hui je n’ai jamais vraiment rencontré un détracteur de systemd qui fasse autre chose que geeker sur son pc perso.
Ça me rappelle ce développeur de Devuan qui militait pour faire tourner toutes ses applications en root sur sa machine « parce que c’est ma machine tu vois », même pas capable de contextualiser que l’utilisateur de la machine c’est pas lui c’est le développeur des logiciels qu’il utilise (ou des sites web qu’il visite). 🤦♀️
C’est comme les trucs à la
pam, il parait que c’est mal foutu, qu’il y a plein de problèmes structurels, et je veux bien le croire, mais il n’y a tout simplement pas d’alternative viable aujourd’hui pour répondre à certaines problématiques.Va gérer des parcs de centaine de personnes avec, par exemple, une ouverture de session SSO avec création automatique des dossiers locaux à l’ouverture de session et ticket d’accès aux disques réseaux (et authentification hors-ligne) sans configuration de la part de l’utilisateur ni de spécialisation de ta part, avec des scripts shell. Contrainte : pas de systemd, pas de pam.
J’aurai aucun problème à utiliser autre chose, encore faut-il que cela réponde aux besoins.
C’est facile de se satisfaire de scripts shell quand on ne geek que sa propre machine.
Si tu as ces problèmes je ne te mettrai pas 100 utilisateurs dans les pattes.
En fait comme diagnostique je commencerai par te demander : c’est quoi ta distribution ? Une distribution ce n’est pas qu’un dépôt de logiciels, c’est un référentiel de méthodologies. Les distributions ne se valent pas, il ne suffit pas de distribuer les mêmes logiciels, ce qui fait la différence sont l’efficacité des méthodologies mises en œuvre par la distribution.
Par exemple pour répondre au besoin que je viens de décrire, utiliser un dérivé de Debian serait plus efficace qu’un dérivé de Red-Hat (à la Mageia) parce que la gestion de la configuration de pam est bien meilleure, quand bien même il y aurait un un nombre incalculable de distributions qui empaquettent des trucs comme samba, winbind, etc. La différence ce sont les méthodologies proposées.
Je suis près à remplacer systemd par autre chose qui serait objectivement meilleur, mais en attendant Debian a énormément gagné en sérieux en intégrant systemd. Avant cela la gestion des services était une blague, je crois d’ailleurs que c’est un très bon point pour Debian d’avoir réussi à tenir une distribution aussi fonctionnelle malgré l’infâme sysv-init, ça dit à quel point les gens qui conçoivent Debian savent comment traiter les problèmes et sont de vrais solveurs de casse-tête de compétition.
Es-tu vraiment certain que tes problèmes sont une question de conflit inter-générationnel ou bien que supposer l’incompétence des autres soit significatif ? Es-tu vraiment certain que la vocation de Linux soit d’être une forme de synthwave pour geek en mal d’années 80, ou une forme de rétro-computing ?
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: moi c'est l'inverse
Posté par vieille_moule . Évalué à 1.
Je me suis mal exprimé, il fallait lire "Si pour les utilisateurs avec 20ans de bouteille sous Linux"
Le journal s'adresse à eux et donc à nous.
Quant à l'autoflagellation "vieux con", je la laisse aux Youtubers qui ont besoin de public.
[^] # Re: moi c'est l'inverse
Posté par anaseto (site web personnel) . Évalué à 3.
Comme tu le dis, ça dépend beaucoup de la distribution. Et ça dépend aussi beaucoup de ce qu'on fait avec. Personnellement, sous OpenBSD, j'ai jamais touché quoi que ce soit à l'init : j'ai même pas besoin de savoir que c'est des scripts. Du coup, forcément, changer ça par quelque chose comme systemd, qui représente un programme d'un voire deux ordres de grandeurs de plus en taille, n'aurait pas de sens pour moi, juste une source potentielle de nouveaux bugs de sécurité ou de mauvaise intégration (sous OpenBSD rc + rc.sub c'est moins de 1000 lignes de code, et en ajoutant tous les scripts chez moi ça arrive tout juste à 1500, ça reste dans le domaine du maintenable pour du shell).
[^] # Re: moi c'est l'inverse
Posté par David Demelier (site web personnel) . Évalué à 6.
Sauf qu'un service de démarrage c'est pas juste un
daemond startetdaemond stop. Parfois un script de service doit vérifier plusieurs choses pour se lancer comme la présence de répertoire, trouver un fichier de configuration, initialiser une base de données. Etc. Et pour le coup je suis bien content de pouvoir faire sous FreeBSDservice postgresql initdbpour qu'il initialise la base de données pour moi.Sous systemd et la syntaxe déclarative, on a du réinventer les basiques du shell. Des conditions et pour ma part je trouve qu'un script est parfois plus dégueulasse avec ces derniers qu'un script shell bien conçu.
git is great because linus did it, mercurial is better because he didn't
[^] # Re: moi c'est l'inverse
Posté par Thomas Debesse (site web personnel) . Évalué à 9.
Précisément, ça participe au cahier des charges d’un gestionnaire de service. C’est précisément à cause ces besoins qu’il faut un gestionnaire de service et ne pas se reposer sur des scripts. S’il manque une chose c’est qu’il faut l’ajouter au cahier des charges du gestionnaire de service, ça ne doit pas être un argument pour dire « oh et puis merde, implémenter un gestionnaire de service c’est trop complexe parce que les services c’est trop complexes, je vais donc faire un script et procrastiner la résolution du problème ».
Les services ne deviennent pas moins complexes en faisant des scripts parce qu’on n’implémente pas de gestionnaire de service, donc un gestionnaire de service ne devient pas moins nécessaire en faisant un script. Faire un script c’est juste un patch sur une jambe de bois.
Faire un script pour démarrer un service c’est comme parser du HTML avec des expressions régulières ou écrire son propre parseur CSV (cf. précédente discussion) ou encore valider des adresses e-mail soi-même. On se dit que c’est pas compliqué et qu’on va faire un script ça fera bien l’affaire. Non.
Un gestionnaire de service c’est quelque chose de trop sérieux, trop complexe, trop important et trop critique pour le faire avec des scripts.
Si un service de démarrage c'était juste un
daemond startetdaemond stopon n’aurait pas besoin de systemd et des scripts ce serait parfait.C’est moins déconnant d’écrire un service en shell que d’écrire un gestionnaire de service en shell, parce que des services triviaux ça existe, mais un gestionnaire de service ce n’est jamais trivial (ou alors ça ne répond pas aux besoins et les gens doivent pallier les manquements par des scripts, c’est ça sysvinit, chaque script est un palliatif).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: moi c'est l'inverse
Posté par vieille_moule . Évalué à 3. Dernière modification le 10 décembre 2020 à 13:25.
Mais on n'a pas besoin de systemd mais plutôt d'un superviseur et il en existe.
Pour faire un corollaire, critiquer systemd revient à être accusé d'antivax. Non je ne rejete pas le concept de supervision mais cette implémentation de la supervision.
OpenBSD a pu faire un truc tout propre qui s'appelle rc.d.
Je vais citer la conclusion d'Antoine Jacoutot lors de la BSDCAN 2016
C'est un premier pas. Il peut être assisté par d'autres composant (supervisord?) etc…
Mais pas cet immondice de
systemd-resovld
systemd-networkd
systemd-hostnamed
systemd-homed
…
[^] # Re: moi c'est l'inverse
Posté par Thomas Debesse (site web personnel) . Évalué à 10.
Et ? je ne défends pas spécialement systemd, mais le besoin de ce que tu appelles un superviseur (qui ne peut se résumer à des scripts).
Tu remarqueras que je m’en prends pas à la critique de systemd, mais aux arguments bidons contre ce que tu appelles superviseur.
Je n’aurai aucune difficulté à utiliser un remplaçant qui me rende autant service. Mais un tas de script ça n’est pas un remplaçant.
En vrai, j’ai attendu que les distributions utilisent quelque chose qui fonctionne. Quand systemd est arrivé j’ai vu beaucoup de gens râler mais j’ai constaté que ça répondait aux besoins et que ça (répondre aux besoins) c’était quelque chose de nouveaux et que ça faisait longtemps que j’attendais de voir ça. Je n’ai pas choisi systemd mais j’ai constaté que ça faisait l’affaire.
Alors que je trouve tout à fait cohérente l’idée qu’il puisse y avoir une critique fondée de systemd, je trouve bizarre de surtout rencontrer des contradicteurs qui ont surtout des solutions qui ne passent pas l’échelle au delà de leur propre machine.
Ta comparaison avec les antivax est amusante. Elle est vraie dans l’autre sens : constater que systemd répond à un besoin et constater que l’écrasante majorité des critiques sont fondées sur des alternatives qui ne passent pas l’échelle au delà du pc du contradicteur peut te ranger immédiatement parmi les idolâtres.
Le succès de systemd sanctionné par son intégration dans tant de distributions tient au fait qu’il comble un vide, mais dire ça peut te mettre dans le complot hégémonique.
Pour filer la métaphore des antivax, des tas de vaccins ont sauvé et sauvent des vies, mais l’évocation de l’existence d’antivax aux arguments stupides ne doit jamais conduire à supposer que n’importe quel produit étiqueté vaccin est forcément parfait parce que sinon ce serait être stupide soi-même… bienvenu dans le règne de « la preuve part l’antivax » (dite aussi la preuve du micro-trottoir scandaleux, qui est une forme élaborée d’homme de paille) où il suffirait de brandir la contradiction stupide d’un con pour valider quoi que ce soit.
T’as des gens qui vouent un culte à systemd ? Ça ne doit pas te disqualifier ni t’intimer au silence si tu constates que systemd répond aux besoins.
T’as des gens qui jettent des sorts à systemd ? Ça ne doit pas te disqualifier ni t’intimer au silence si tu constates que systemd est perfectible.
Perso j’ai une critique envers l’écosystème systemd, il y a beaucoup trop de choses que je ne sais pas lire ou comment aborder, ça ressemble trop à un truc conçu par un développeur et pas par un administrateur système, c’est à dire à un truc parachuté plutôt qu’un truc qui a poussé en prenant racine, d’où un certain sentiment d’opacité qui ne me quitte pas. Mais ça répond au besoin. Systemd a réussi une prouesse : me faire écrire des unités de service après une traversée du désert de 12 ans. Rien d’autre avant lui n’avait réussi à me convaincre d’investir du temps de cerveau disponible, de bâtir de la connaissance et du savoir faire et de prendre le risque de modeler mes neurones dessus. C’est pas rien !
Je suis preneur de toute alternative qui serait meilleure, mais j’ai le pressentiment que pour en livrer une il faudra se lever tôt… Il faut produire quelque chose au moins capable de me convaincre après 12 ans d’exil.
Un gros frein de Linux en entreprise sont les propositions de solution à l’arrache faites par des gens qui ne mesurent même pas le bancal de leur proposition quand en face même un non-technicien pressent la fragilité de la solution, alors que les solutions fiables et efficaces qui font la force de Linux et son excellence ne sont même pas connues par celui en charge de l’informatique et qui est sensé faire les propositions.
Et bizarrement quand on connaît les solutions éprouvées et que l’on pointe le bancal du montage de script qui est proposé ou utilisé à la place, on se prend une violente réponse en mode « c’est pas ça la philosophie de linux, blablabla, traître ». Par exemple j’ai vu un gars qui contraignait les gens à une poignées de méga octets de fichiers pour travailler et qui avait créé un dossier qu’il avait nommé « archive » un jour de grande inspiration pour mettre tous les fichiers trop gros pour être sauvegardés (ahah), au point que seul 20% des données étaient sauvegardés, et que les fichiers de profils systèmes des comptes utilisateurs étaient finalement la majorité des données sauvegardées par rapport aux fichiers produits par la structure tellement c’était contraint, ceci afin de rentrer dans les limites de son système de sauvegarde à base de scripts. Quand j’ai tout changé par un logiciel libre écrit par des spécialistes (borg) ça a été une crise violente et des accusations de trahison, des tractations auprès de la hiérarchie, et que voici le discours que tout ceci mettrait en danger la sécurité des données et l’activité, irait contre la philosophie de linux, et patati et patata, mais au bout d’un ou deux ans j’avais sauvegardé un peta octet de données en n’ayant supprimé aucune des sauvegardes quotidiennes et en conservant les mêmes disques durs (un raid1 de 4To (2×4To) pour la sauvegarde, un raid 10 de 4To (4×2To) pour le serveur de fichier)… Mais sauvegarder 15Go par jour sur ces mêmes disques c’était tout à fait normal vu que son système de script était parfait et dans la philosophie Unix et patati et patata, quelques mois plus tard je sauvegardais 1.6Go par jour avec le même matériel et quelque mois plus tard encore en ayant migré le serveur de fichier sur btrfs les utilisateurs n’avaient même plus besoin de me faire des demandes de récupération de fichier depuis la sauvegarde puisqu’ils pouvaient eux-même consulter les snapshots réalisés toutes les heures, capable même de leur restaurer un fichier créé et supprimé par erreur dans la même journée (et donc n’ayant jamais pu être sauvegardé par la sauvegarde quotidienne nocturne).
Besoin d’une sauvegarde ? un script fera très bien l’affaire ! Besoin de mettre en place un VPN ? un script fera très bien l’affaire ! Besoin d’un gestionnaire de service ? un script fera très bien l’affaire ! Besoin d’un outil de supervision ? un script fera très bien l’affaire ! Besoin d’échanger des données ? Un CSV c’est parfait ! Besoin de parser du HTML ? une regex c’est fait pour ça ! Besoin de valider un mail ?
[a-z0-9.-]*@[a-z0-9.-]*.[a-z]*c’est parfait ! OU PAS.Le meilleur ennemi de Linux c’est « un script fera très bien l’affaire ! ».
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: moi c'est l'inverse
Posté par vieille_moule . Évalué à -4. Dernière modification le 10 décembre 2020 à 18:46.
Tu t'emportes pour rien et surtout tu es complètement à côté de la plaque:
Est-ce qu'on a seulement parlé de Linux en entreprise??? Relis le titre du journal.
Qui a envie d'utiliser Oracle, WebSphere chez sois ou dans une asso voire une PME ?! Qui a envie d'utiliser HP/UX chez sois?! J'ai pas envie d'utiliser RHEL ou sa version communautaire, perso pour des cas que je n'arrive toujours pas à visualiser après 20ans d'usage perso et 15ans d'usage pro.
Tu as peut-être connu des BOFH ou des planqués dans ta vie mais ça n'est pas une généralité. Il y a des gens qui designent, planifient, revoient et testent ce qu'ils produisent.
Tout le monde ne bosse pas au crédit agricole via une SSII. Je te conseille même de sortir un peu de la France.
Quant à ton exemple foireux de bashisme, pourquoi ton $otherscript n'est pas celui qui ingére le fichier de données? Sans détail/intention on peut faire dire n'importe quoi.
Et qu'on soit clair, je n'ai pas dit que (ba)sh était la panacé.
Mais au final, pourquoi Evince (un lecteur pdf), Simple Scan (un scanner) ne marche pas correctement en environnement non GNOME/systemd ???
[^] # Re: moi c'est l'inverse
Posté par barmic 🦦 . Évalué à 3.
Quand tu dit que ceux qui ne sont pas d'accord sont des noobs, ça fait réagir ceux qui ne sont pas d'accord avec toi.
Parce que c'est des appli qui ont étaient écrite avec comme dépendance GNOME/systemd. soit les développeurs n'ont pas conscience d'avoir cette dépendance aussi forte, soit ils assument et c'est leur choix. Mais vu ce que tu en a dit je présume que tu a juste ragé, le libre c'est être juste utilisateurs de logiciels et préférer s'énerver et dire du mal de logiciel s'en chercher à se renseigner ? (communauté tout ça, tout ça)
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: moi c'est l'inverse
Posté par vv222 (site web personnel) . Évalué à 9.
Mince, on a encore oublié de m’envoyer le mémo…
Et moi qui utilise bêtement Simple Scan depuis des années dans mon environnement basé sur ROX-Filer + Openbox, sans jamais m’être rendu compte qu’il ne peut pas fonctionner vu que je ne suis pas sur GNOME.
[^] # Re: moi c'est l'inverse
Posté par raphj . Évalué à 8. Dernière modification le 11 décembre 2020 à 08:57.
Oui, zut, moi aussi, je n'avais pas remarqué que Evince et simple-scan ne fonctionnaient pas sur mon environnement de bureau Plasma… (j'avoue, je n'ai pas essayé de me passer de systemd. Mais pourquoi le faire ? C'est le meilleur système d'init sous Linux !! (ah ah)).
Plus sérieusement :
Un outil est développé dans un cadre et est fourni gratuitement, tu veux utiliser cet outil mais tu refuses de l'utiliser le périmètre dans lequel il est conçu, très bien c'est ton droit, mais les développeurs n'ont aucun compte à te rendre. Je suis sûr qu'en les aidant ou en leur soulevant le problème de façon intelligente ça peut se résoudre, mais ils ne sont pas plus obligés que toi de déboguer ton environnement. Tu sembles passer un temps fou à casser ton système, ok, alors déjà il ne faut pas s'étonner que des trucs ne fonctionnent pas bien, et aussi, si tu veux utiliser ces applications, tu peux essayer de sortir gdb et strace pour voir d'où vient le problème. Ce n'est pas en vociférant dans le vide que le problème va se corriger tout seul. Les développeurs ne te doivent rien et pour eux, tout marche bien dans le cadre prévu.
Evince et Simple Scan fonctionnent très bien sans Gnome puisqu'ils fonctionnent chez moi, et j'imagine qu'ils fonctionnent également très bien sur Devuan alors ils doivent pouvoir fonctionner sans systemd aussi. Le problème est probablement chez toi.
Ce qui n'est pas normal, c'est passer du temps à casser son système et après venir râler et s'insurger quand les choses ne fonctionnent pas sans même avoir cherché à diagnostiquer. C'est cool de bidouiller, je le fais aussi, mais alors il faut rester lucide et assumer.
[^] # Re: moi c'est l'inverse
Posté par vieille_moule . Évalué à -2.
Pourquoi je n'ai sorti gdb et autre, car toute l'infrastructure GNOME m'intimide ou m'épuise et la volonté d'aller vers plus de flatpak, de systemd est un terrain qui ne me paraît pas rentable en terme d'apprentissage à mes yeux.
Ceci étant, je viens de découvrir que si j'utilisais GDM, l'application se lance instantannément.
Peut-être la dépendance à accountsservice qui dépend de polkit et systemd.
Mais pourquoi ne pas continuer à utiliser GDM? Parce que:
1. instable, peut avoir du mal avec les sorties de veille
2. changement vers tty -> impossible de revenir sous X. J'en ai pas toujours besoin mais quand ça arrive, devoir redémarrer me broute.
Je comprend donc comme tu dis ce n'est plus le périmètre GDM "rendre la main la session X", surtout à la vue de ses 14 dépendances, je ne l'utilise donc plus MAIS ça ne m'empêche pas d'emmettre mon avis , avis n'impliquant que moi.
Plus sérieusement, je suis au courant du travail de fond en cours, portail, sandboxing, et ça a même du sens surtout avec un usage d'applications et services de plus en plus propriétaires (l'objectif des flatpak et autres,soyez honnêtes)
Mais je n'en ai pas besoin, donc "tu l'aimes ou tu l'as quittes", c'est ce qu'ils disent, hein?
Toujours la même rangaine et enfoncement de porte ouverte.
Hé, je suis conscient que l'image que ça renvoi mais on est entre utilisateurs qui n'ont pas découvert Linux avec Steam/Proton et on est sur LinuxFR. Je n'irais pas me comporter de la même façon sur les mailing-lists.
Malgré cela, me confronter à Linux m'intéresse toujours autant, histoire de vous rappeler le thème du journal.
[^] # Re: moi c'est l'inverse
Posté par raphj . Évalué à 2. Dernière modification le 11 décembre 2020 à 20:55.
Je n'utilise pas GDM non plus. Mais effectivement, peut-être que les outils GNOME s'attendent à avoir un gestionnaire de sesssion ?
Mhm, peut-être, mais ça cherche à résoudre un vrai problème de distribution de logiciels aussi. Cf cette session Q&A avec Linus Torvalds en 2014 où il passe un peu de temps sur le sujet : https://www.youtube.com/watch?v=5PmHRSeA2c8 (ils ne fournissaient tout simplement pas de binaire de Subsurface pour Linux parce que c'est trop compliqué. Un peu con quand même !
[^] # Re: moi c'est l'inverse
Posté par vv222 (site web personnel) . Évalué à 2.
Ça m’étonnerait, le système que je décris plus haut et sur lequel Simple Scan tourne sans souci hors GNOME n’utilise pas de gestionnaire de sessions. La session graphique est lancée par un tout bête
startxdepuis un tty.[^] # Re: moi c'est l'inverse
Posté par Thomas Debesse (site web personnel) . Évalué à 8.
C’est pas toi qui décide de quoi doit dépendre une application système.
T’as plein d’applis javas qui sont hyper portables et qui ressemblent à rien et s’intègrent à rien avec une expérience déplorable, si je te suis sur le chemin de grossissage de trait.
OK, mauvaise distro, change de distro.
J’ai rencontré exactement le même problème d’intégration avec Mageia par exemple. KDE se lance correctement depuis SDDM mais pas depuis GDM, et Gnome se lance correctement depuis GDM mais pas depuis SDDM : l’économiseur d’écran ne se lance pas tout seul il faut lancer le service à la main après ouverture de la session, l’hibernation n’est pas disponible… et tous ces problèmes disparaissent si Gnome est ouvert depuis GDM… Ce qui tue l’idée de pouvoir choisir son bureau depuis le gestionnaire de connexion.
Avec suffisamment de paire d’yeux tous les problèmes se dévoilent. Si les problèmes subsistent c’est qu’il n’y a pas assez de paire d’yeux, ou qu’il n’y a pas assez de bouches pour les rapporter, ou pas assez de mains pour les corriger.
Je sais pas ce que tu utilises, mais vu tous les problèmes que tu rapportes il semble que tu utilises une distribution qui n’a pas assez de main d’œuvre pour te permettre de faire de l’hétérogène et de bidouiller (à moins que ton intention soit de rapporter et corriger les bugs et terminer le travail d’intégration, mais vu le reste de la discussion, j’en doute).
Si tu veux juste t’amuser à faire un patchwork de ce qui te plaît à droite et à gauche mais que tu ne veux pas faire l’intégration, cherche une distro qui réponde à ton besoin (spoiler: il est probable qu’une distro ayant les acquis nécessaire, le savoir faire, et l’intégration dont tu as besoin pour faire ton panachage à ta propre guise repose sur systemd, précisément parce qu’à la fois les fonctionnalités permettraient l’intégration et cette uniformité participerait à la fondation sur laquelle le panachage serait possible).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: moi c'est l'inverse
Posté par vieille_moule . Évalué à -5.
Tu sais quoi, on ne sera pas d'accord.
Ton aggressivité me broute.
[^] # Re: moi c'est l'inverse
Posté par Thomas Debesse (site web personnel) . Évalué à 4. Dernière modification le 12 décembre 2020 à 00:15.
“changez d'OS à tout jamais”
Le désaccord était précisément le parti pris de ton commentaire et ton angle d’approche, c’était donc ce qui était attendu. Tu remarqueras pourtant que l’essentiel de mes commentaires te rejoignent sur de nombreux points et valident plusieurs de tes propos. Donc si tu cherches le désaccord, tu l’auras eu, si tu ne cherches pas l’accord, tu l’auras eu quand-même (ce qui serait donc, étonnamment, un désaccord). Le monde n’est pas manichéen et ne se réduit pas à des accords et à des désaccords, ni ne doit se diviser en clans au premier désaccord venu.
Pour l’agressivité, bien que tu l’aies choisie comme prédisposition tu auras vu pourtant comment les réponses que tu as suscitées (dont les miennes) sont allées jusqu’à te rejoindre dans ta propre expérience pour partager des solutions qui ont été validées par l’expérience… tout en démontrant une certaine sollicitude. Mais peut-être cela n’était pas recherchées ?
Au moins ça a le mérite d’être clair, ça l’a toujours été en fait. =)
Bon mais avec tout ça j’ai donné assez de mon temps et de ma patience sur les divers sujets évoqués et sur tes problèmes en particulier, de toute façon si j’avais des solutions qui marchent elles ne seraient probablement pas bienvenues car n’entrant pas dans le périmètre autorisé, ce qui était annoncé dès le départ. =)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: moi c'est l'inverse
Posté par vieille_moule . Évalué à -6. Dernière modification le 12 décembre 2020 à 13:23.
Mais qu'on soit juste clair sur ces 2 points, Mr Debesse:
1) Je ne t'ai rien demandé et encore moins de raconter ta vie, je n'ai même pas lu les 3/4. :P
Je me suis arrêté au moment où t'es sorti du périmètre avec tes 900 utilisateurs et ta vie entreprise. Relis le thème du journal!
2) Je n'ai pas de problème MERCI vu que j'utilise autre chose qui fonctionne et dont le coût est nul (apprentissage, debug, dépendances, portabilité).
Je te renvoi au message original, banane*.
https://linuxfr.org/nodes/122514/comments/1833352
Si avec le smiley, tu prends ça pour une injonction sérieuse, tu as un problème.
Mais j'en doute, en fait tu fais juste preuve de malhonnêteté ici et je dirais même qu'on peut voir un soucis émotionnel au vu de la taille des tes messages!
Et quant à l'aggressivité Mr Debesse, l'acharnement en fait parti.
Maintenant, Tu me lâches, Debesse.
* non mais dés fois, il faut dire ce qui est quitte à perdre un point rhétorique. :)
[^] # Re: moi c'est l'inverse
Posté par vv222 (site web personnel) . Évalué à 4.
M. vieille_moule, tu nous les brises.
Cordialement.
[^] # Re: moi c'est l'inverse
Posté par Thomas Debesse (site web personnel) . Évalué à 6. Dernière modification le 13 décembre 2020 à 03:48.
En fait ma seule réponse à :
Aurait dû être :
LinuxFr n’est pas sensé être un espace sécurisant un entre-soi confortable.
Tu pourras mettre autant de smileys que tu veux, ils ne pourront pas dissimuler grand chose. On pourra supposer la maladresse la première fois, mais pas sur la durée.
Je ne vais pas dissimuler ou nier l’abrasivité de certains de mes propos, je peux certes les adoucir.
Mais si tu te risques dans un espace public tu prends le risque de l’altérité et tu n’es pas sensé chouiner parce que ça te bouscule.
Tu ne peux pas à la fois sortir dehors et réclamer de ne pas être bousculé dans tes croyances.
Cela étant dit, si tu reviens réclamer encore une fois qu’un inconnu se taise parce que ça ne te revient pas, je ne t’ignorerai pas mais bon, comme je l’ai dit sur le fond, ce n’est pas toi qui décide…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: moi c'est l'inverse
Posté par Thomas Debesse (site web personnel) . Évalué à 10. Dernière modification le 11 décembre 2020 à 09:45.
Je n’utilise ni RHEL ni CentOS, je n’ai pas utilisé Fedora depuis 15 ans, la dernière fois que j’ai touché Oracle c’était à l’école, tu sembles connaître mieux WebSphere que moi parce que déjà tu peux le citer. HP/UX je n’en connais que le nom… T’essaies de dire quoi en fait ? Si pour toi ces noms sont les exemples typique des logiciels utilisés en entreprise, t’essaie de dire que Linux c’est pas pour l’entreprise, ou que c’est que pour le bricoleur ?
L’intégralité des exemples que j’ai donné ont été tirés d’expérience en association et en PME. J’ai plus de dix ans d’expérience en fourniture de service à des associations et à des PME. Je suis habitué à traiter avec des radio associatives, services funéraires, EURL agricoles, bibliothèque, centre de formation, tout comme fournir des infrastructures pour du personnel qui se compte en centaine. Ma conviction est précisément qu’à tout niveau on a le droit à des solutions performantes et efficaces et que ce n’est jamais une excuse pour de la bidouille. En fait ce devrait être un argument principal du libre : même le plus petit peut avoir le meilleur, on ne doit pas être condamné à la médiocrité parce qu’on n’a moins de moyen, et le libre permet au petit d’avoir le meilleur.
Non seulement faire usage d’homme de paille est une piètre façon de faire, mais en plus ceux que tu choisis ne fonctionnent pas.
Pourquoi je parle d’entreprise ? Parce que je parle de passage à l’échelle, il faut que la solution marche pour non seulement une personne, mais pour 2, 10, 100. Une bonne solution qui marche pour une équipe de 2 fonctionnera aussi pour une équipe de 100. Quand je conçois une solution je pense toujours à la situation où il y aurait 100 personnes. Ça permet de choisir les solutions qui ont le même coût mais permettent plus.
Quand Debian intègre une solution, elle doit marcher pour toi et pour 1000. Et Debian c’est très bien pour une grosse entreprise, une petite association, ou pour un particulier.
On aurait pu se souvenir que tu n’as pas su répondre quand tu le pouvais, en fait on se souviendra qu’après que j’ai révélé la clé de l’énigme tu as fait un commentaire qui témoignait d’une incompréhension de l’énigme et de la solution.
Parce que celui qui a développé, ou celui qui a compilé, ou celui qui a empaqueté, ou [n’importe qui dans la chaîne] a jugé, consciemment ou inconsciemment, que ça valait le coup de dépendre de quelque chose d’autre pour rendre un service. Et il a le droit.
Pour avoir à la fois de l’intégration et de l’hétérogénéité, il faut nécessairement une monoculture quelque part, typiquement dans les services dorsaux et les standards. Donc si tu veux une application GNOME dans un bureau pas GNOME, il te faudra t’attendre qu’à la fois l’application GNOME et le bureau pas GNOME ne soient pas si hétérogène que ça. La question restera : où places-tu le curseur ? Le standard FHS? Le standard XDG ? Les cgroups ? Dbus ? PAM ? Systemd ? Le serveur graphique ?
Cela dit, je n’ai pas à répondre à cette question, je ne suis pas responsable de tes problèmes. Ça aussi c’est un autre procédé rhétorique pas très honnête mais je ne sais pas si ça a un nom, quand on te demande de rendre des comptes sur ce dont tu n’es pas responsable, ou qu’on te demande de te justifier sur ce que tu n’as pas à justifier. C’est assez proche de l’homme de paille tout de même.
Reconnaît simplement que t’as provoqué les gens suivi d’un appel à l’entre-soi peu élégant, pas besoin de t’enfoncer.
Relis mon autre commentaire ici et tu comprendras pourquoi c’est tout à fait dans le sujet du journal, allez je cite la partie importante :
Ça répond à la question du journal :
Ce qui me passionne c’est de répondre aux besoins des autres en utilisant GNU/Linux, ça inclus des personnes, des associations, et des entreprises. Ça élargit le périmètre de la découverte énormément, avec des tas de technologies très passionnantes à découvrir, expérimenter, implémenter, consolider, corriger, et parfois aimer…
En vrai, avoir un service de gestion de compte et de permission partagé entre son poste de travail et son ordinateur portable en permettant de parcourir les mêmes fichiers entre les machines en utilisant le même identifiant partagé et pouvoir ouvrir sa session dans le train sur son portable en utilisant ce même identifiant qui est administré par ta machine chez toi alors que les deux machines ne peuvent communiquer, ça peut être à la fois pratique et passionnant à réaliser, non ?
Les solutions pour faire ça sont déjà pratiques et rendent service à partir d’une seule personne, mais pensées en conséquences, elles marchent pour 1000. C’est pour ça que certains outils rendant des services apparemment triviaux sont un peu plus complexes que l’apparence laisse supposer.
C’est fou ce que tu es prompt à supposer, mais quand tu le fais t’es franchement à côté de la plaque. Je n’ai rien à prouver donc je ne te ferai même pas l’honneur de te révéler plus ma vie pour démonter cela.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: moi c'est l'inverse
Posté par freem . Évalué à 3.
Donc, les mecs en 2016 ont recodé un superviseur en shell, qui n'est même pas foutu de faire ça, alors qu'il existe daemontools et ses héritiers qui existent depuis presque 2 décennies et font très bien le job? NIH?
Foutaises. Le shell deviens horrible dès qu'on passe les 100 lignes.
[^] # Re: moi c'est l'inverse
Posté par freem . Évalué à 5. Dernière modification le 14 décembre 2020 à 14:50.
Ok, j'exagère (je me moinsserai bien la). Déjà, c'est bash, et pas shell, donc on ne sait pas sur quel standard le script s'assieds. Pour un service critique. Ouch.
Ensuite, il est possible de faire des scripts de plus de 100 lignes qui sont maintenables, certes. Mais ce n'est pas le cas de la plupart de ceux que j'ai lus, et j'y inclue les miens.
Il n'y a pas non plus de véritables outils d'analyse statique pour le shell (contrairement au C, C++, Rust, etc), ce qui est un problème pour un script critique à mon avis, et pour l'analyse dynamique, idem, j'en connais pas, mais je suppose qu'on peut toujours essayer de jouer la carte du fuzzing…
[^] # Re: moi c'est l'inverse
Posté par Thomas Debesse (site web personnel) . Évalué à 7. Dernière modification le 15 décembre 2020 à 01:04.
Je connais au moins shellcheck, qui semble d’ailleurs détecter dans certains cas le problème que j’ai utilisé dans mon énigme : quand à la fois la boucle et les commandes exécutées dans la boucle lisent l’entrée standard. Je dis dans certains cas car il ne semble détecter le problème que pour une liste prédéfinie de commandes connues pour lire l’entrée standard (incluant le déjà cité
ffmpeg) uniquement, probablement pour ne pas ajouter 1000000 lignes d’erreurs du jour au lendemain…ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: moi c'est l'inverse
Posté par David Demelier (site web personnel) . Évalué à 5.
Je voulais dire un fichier unit de systemd.
git is great because linus did it, mercurial is better because he didn't
[^] # Re: moi c'est l'inverse
Posté par claudex . Évalué à 8.
Je comprends mieux. Ce que j'aime bien avec un fichier unit, c'est qu'il n'y a pas 46 manières de l'écrire1. Donc tu peux facilement lire le fichier de quelqu'un d'autre sans te demander ce qu'il a voulu faire. Et surtout, tu peux facilement overrider une commande (et juste une commande). Ce qui pour moi, est un des avantages principaux de systemd.
On peut faire des trucs bizarre avec des créations de fichier et des conditions sur l'existence de ceux-ci, mais ça reste un cas où on peut globalement être d'accord que ce n'est pas la façon de faire. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: moi c'est l'inverse
Posté par barmic 🦦 . Évalué à 6.
C'est précisément pour cette raison qu'un script shell ne me semble pas une bonne idée. Ça peut devenir compliqué de rester idempotent pour ce genre de choses. Je trouve que c'est la même problématique que celles que gère les gestionnaires de configuration. Tu souhaite que ton système possède un état donné pour que le service se lance correctement. Pour ça une description déclarative, bien que potentiellement plus verbeuse et moins intuitive, sera bien plus solide.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: moi c'est l'inverse
Posté par barmic 🦦 . Évalué à 4.
Je serait intéressé de savoir ce que tu avais en tête ? Limiter la taille lue ou choisir un délimiteur ? Ou c'est un tricks avec backslash ?
En tout cas même si c'est une de ses raisons je n'aurais pas trouvé sans qu'on me mette le doigt dessus.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: moi c'est l'inverse
Posté par Thomas Debesse (site web personnel) . Évalué à 10.
La solution c’est ça :
parce que ta commande peut aussi lire l’entrée standard et donc si ton script contenant le
while readreçoit en entrée standard:il est possible que ton script exécute en réalité :
Parce que
otherscriptaura lu les lignestwoetthree.Par exemple
ffmpegpeut lire l’entrée standard, donc tu vas t’arracher les cheveux pendant des heures à essayer de comprendre pourquoi tout n’est pas converti en faisant ça :ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: moi c'est l'inverse
Posté par freem . Évalué à 4.
Dans mes scripts pour runit, je source un fichier contenant, entre autres, ces lignes:
À priori, je n'ai pas encore eu de soucis avec ça, mais dis-moi si tu penses que ça règle ce souci sans en exposer d'autres?
Je suis assez d'accord sur le fait qu'écrire des scripts pour gérer la supervision d'un système est casse-gueule, et je sais que runit à ses défauts (comparé à systemd), mais j'aimerai me rendre compte moi-même a quel point c'est vrai.
Et quand ça sera fait, je passerai probablement à nosh qui est dans la même logique que runit, mais peu importer les unit de systemd et inclue le plus gros avantage de systemd: la gestion des dépendances. Je ne le fais pas uniquement par flemme, pour l'instant…
[^] # Re: moi c'est l'inverse
Posté par vieille_moule . Évalué à 4.
Je rajouterai que si avec 20ans de vie sous Linux, ce que je vous dis vous semble pénible, c'est que vous n'avez jamais vraiment cherché à comprendre l'environnement et que vous ne mesurez pas non plus le progrès accompli (pilotes, outillages ad-hoc, etc…). Ou vous vous méprendez sur l'expérience sans accroches des gens sous MacOS/Win10.
J'ai eu un passage où je ne faisais plus vraiment d'admin car Debian/Ubuntu juste marchait et j'en étais satisfait puis de regressions en regressions à partir de 2017: la (snap|flatpak)ification à outrance, les 40 frontaux réseaux, les mille travaux de fonds en même temps, ils sont même arrivés à casser resolv, merde!
Je ne reconnaissais plus mon système. Avoir des time-outs infini parce qu'un point de montage non-système était inaccessible (réseau démonté avant !!!), redémarrer le daemon réseau qui killait ta session graphique et perdre un temps dingue à comprendre pourquoi malgré un rtfm intensif, était un signal clair que je n'avais plus la main sur mon système, la raison première, avant le libre, d'utiliser linux.
Et cette charge de maintenance qui semblait une montage du fait de cette distance avec le système n'était qu'une illusion, du moins si on sortait de la roadmap de RedHat.
D'une certaine manière, je dois remercier ce bloat car j'apprécie ce travail d'administration et je n'en suis pas à trainer les pieds et à me demander si une plate-forme propose tel service, je l'intégre moi-même.
vieille_moule,
Un papa de 40ans
[^] # Re: moi c'est l'inverse
Posté par HL . Évalué à 2.
Pas sûr que ça résolve ton problème, chez moi c'était HexChat et Thunderbird qui "freezaient" parès l'affichage de la GUI. Je me suis aperçu après quelques recherches que ça de requêtes adressées à un service de notification qui n'était pas présent.
Il y a sans doute mieux comme solution, mais en installant notification-daemon du projet GNOME (Slackware, donc via un Slackbuild), plus de "freeze" (par contre des notifs :-/).
Le mieux bien sûr est de trouver comment dire à ces logiciels d'arrêter.
[^] # Re: moi c'est l'inverse
Posté par vieille_moule . Évalué à 1.
Ce n'est pas un freeze graphique, c'est pendant l'initialisation de l'application, une attente de réponse de je ne sais quoi avant d'abandonner et d'afficher l'application, 60 ou 90sec je ne sais plus.
Ça ne le fait qu'avec des applications du projet GNOME ou proche.
Je n'ai aucuns problème de résolutions DNS ou de hostname.
[^] # Re: moi c'est l'inverse
Posté par HL . Évalué à 1.
Le service dont je parlais est local à la machine, donc non lié au DNS ou au nom d'hôte. Ce problème est proche de celui que j'avais rencontré à l'exception que chez il intervenait après l'affichage de l'interface.
[^] # Re: moi c'est l'inverse
Posté par David Demelier (site web personnel) . Évalué à 7.
Je cherchais un commentaire pour dire la même chose.
J'ai commencé sous Mandrake 10.0 et par nostalgie je l'ai réessayé en VM dernièrement. J'étais bouleversé par la simplicité et fluidité de l'ensemble (KDE 3, firefox, etc…). Tout est tellement bloat maintenant.
Je regarde le status d'un
dfavec effroi, undmesgavec lassitude et un nombre de service viasystemd-analyze blamesous Fedora avec tristesse. On est loin de la simplicité des débuts.Pour ma part j'ai un sentiment plus mitigé des bureaux. KDE est dans mon utilisation bien moins stable que les version 3. Et GNOME est rempli de petits bugs stupides.
Heureusement, il est toujours possible de faire des distributions simple en choisissant ce que l'on souhaite installer. Mais ce n'est pas le cas de la concurrence (macOS et Windows). Pour macOS, un système de base sans aucune applications ouvertes a déjà plus de 450 processus et 2Go de RAM utilisé…
git is great because linus did it, mercurial is better because he didn't
[^] # Re: moi c'est l'inverse
Posté par freem . Évalué à 5.
Je répond a cette section histoire d'avoir une citation, mais je pense que ce que je vais dire s'applique à l'ensemble des systèmes d'exploitation.
Mac OS (ou windows, ou KDE, ou gnome) peut et même doit avoir une chiée de processus, parce qu'il doit être capable de s'adapter à un écosystème bordélique d'objets connectés et intelligents, absolument pas gérés par leur propriétaire.
Il faut que tout soit automatique, que tout soit plus intelligent que l'utilisateur, parce que sinon «c'est trop compliqué».
Et ça ne me choque pas.
Je pense personnellement qu'une distribution ne peux pas tout faire et le faire correctement, ou du moins, pas sans un effort non négligeable de l'utilisateur, à la fois en terme d'apprentissage et en terme de concession.
Si en plus on parle de distros maintenues principalement par des volontaires (Debian, slackware, archlinux, gentoo…) il me paraît déconnant d'espérer que ça colle aux besoins réels «locaux» sans s'investir un minimum.
Quant aux systèmes faits par des entreprises, hé bien, c'est pareil. Elles ont une cible, et vont plus oeuvrer à satisfaire la cible dans sa globalité qu'un petit groupe de barbus qui veut du simple et du bas niveau. De tout façon, s'ils voulaient vraiment ça, rien ne les empêcherait de le faire (c'est ce que font les mainteneurs de crux, de kiss, de slackware, au final, non?).
Pour info, mon système minimaliste nécessite 3 processus vivants par daemon: le daemon lui-même, une instance de
runsv(le watchdog) et une instance desvlogd(les logs, que je ne consulte jamais en plus).J'ai, à la louche, une 10aine de daemons (ttys, udev, clients dhcp, acpid, cups (tiens, faut que je lui fasse un runscript à lui d'ailleurs), ce qui est très peu.
Ensuite, il y a mon bureau. Et la, c'est le drame: mpd, xinit, xorg, claws-mail, quassel, unclutter, ssh-agent, urxvtd, xosview, une chiée de zsh… (faut que je pense a mettre les plus important sous watchdog d'ailleurs) mais en fait, ça va encore.
Ce qui est pire que le drame, c'est la Bérézina, j'ai nommé les clients web: vivaldi à un "score" de 60 dans
pstree -p | grep vivaldi | wc -l. Firefox avec un seul onglet: 73.Tout ça, en ajoutant les lignes du kernel, ça me fait 158 lignes dans mon
ps. C'est un système minimaliste, qui ne fait quasiment rien automatiquement, inutilisable par «le commun des mortels».Donc, 450 process pour macOS qui à pour cible l'utilisateur qui veux juste utiliser son outil (tournevis?) sans se prendre la tête? Ça me choque pas.
Ce qu'il faut, ce sont des distro qui soient adaptées a ces usages de niche que sont le hobby et la récup de vieux systèmes par les gens que ça intéresse.
[^] # Re: moi c'est l'inverse
Posté par barmic 🦦 . Évalué à 4.
Ben bravo on comprend pourquoi t'a tant de processus ! Je ne te félicite pas ! Alors que tu vois, tu pourrais utiliser l'option -c de grep et économiser un processus !
Blague à part, je ne suis pas convaincu de la pertinence de la métrique du nombre de processus. Oui ça prend plus de mémoire, mais ça permet au noyau d'avoir des informations plus spécifiques sur chaque tâche pour l'ordonnancement. Ça permet aussi d'utiliser d'améliorer la sécurité.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: moi c'est l'inverse
Posté par freem . Évalué à 4.
Je suis bien d'accord, et c'était justement mon point.
D'ailleurs, il faut savoir qu'une instance de runsv compilée avec musl (ou gcc en statique) consomme 4Kio de mémoire résidente, contre pas loin de 765 pour glibc (de debian 10), idem pour svlogd.
J'ai fait mes mesures, parce que ça m'amuse, surtout.
Et malgré ce 1.5Megs par daemon géré par runit, il faut plusieurs 10aines de daemon pour arriver au même niveau de consommation mémoire que systemd, une fois celle-ci divisée par le nombre de processus.
Je trouve aussi plus fiable, d'un point de vue architecture logicielle, d'avoir les daemons et leurs logs gérés par 1 ou 2 processus par daemon que l'approche de systemd, qui gère toutes ces instances dans le PID1: au moindre problème, PID1 de systemd pourrais mener à un kernel panic (plus d'init), ce qui est bien moins probable avec l'empilement de processus générés par runit (et les autres daemontools).
L'inconvénient de runit, comparé à systemd, c'est que 1) faut connaître un peu le shell (bon, sur 5-10 lignes, souvent, ça va…) et 2) "thundering herd problem", pas de vraie gestion des dépendances, et ça, c'est très chiant. En vrai, c'est la seule force non-contestable de systemd, je pense, vu que le côté déclaratif (systemd) vs un langage de script simple (runit avec dash) voire un DSL (nosh), c'est je pense assez subjectif (même si l'approche de systemd me plaît bien!).
[^] # Re: moi c'est l'inverse
Posté par Psychofox (Mastodon) . Évalué à 3.
Je sais pas, ça prend 5 minutes d'installer openbsd.
[^] # Re: moi c'est l'inverse
Posté par David Demelier (site web personnel) . Évalué à 3. Dernière modification le 10 décembre 2020 à 13:23.
Exit le bluetooth, le trim SSD, la rapidité et wayland.
git is great because linus did it, mercurial is better because he didn't
[^] # Re: moi c'est l'inverse
Posté par Psychofox (Mastodon) . Évalué à 6.
C'est de la merde c'est pas secure.
C´est de la merde c'est pas secure. Et sur un desktop/laptop ça a peu d'impact sur les perfs, d'autant plus sur un ssd moderne.
C'est….oh merde
C'est plus secure et c'est pas de la merde…hum
Bon s/open/dragonfly/
[^] # Re: moi c'est l'inverse
Posté par David Demelier (site web personnel) . Évalué à 3.
J'adore ta façon de voir les choses. « je n'ai pas besoin de ça je n'utilise pas ça donc c'est de la merde ».
Si ça te plait d'avoir 35 câbles sur ton bureau c'est bien. Moi j'apprécie d'avoir un clavier et une souris bluetooth d'une autonomie de 8 mois sur mon bureau et de la place pour mettre d'autres choses. J'apprécie aussi mes manettes 8BitDo pour jouer à mes jeux rétro préférés. J'apprécie aussi de pouvoir connecter mon téléphone à une enceinte bluetooth (ou Linux).
Et concernant la rapidité, j'ai une fois tenté l'expérience d'OpenBSD sur mon thinkpad « machine de guerre » et pourtant il n'y a qu'OpenBSD qui arrivait à faire saturer mon son en ouvrant des applications (à la manière d'un windows 98 qui n'arrive plus à suivre).
git is great because linus did it, mercurial is better because he didn't
[^] # Re: moi c'est l'inverse
Posté par Psychofox (Mastodon) . Évalué à 5. Dernière modification le 11 décembre 2020 à 09:43.
Je pense que tu t'investis trop dans la discussion et que le côté sarcastique de ma réponse t'a échappé ;-)
Cela-dit avec USB-C et les docking on a arrive maintenant à avoir des bureaux cablés de façon plus minimalistique mais je n'ai aucune idée si openbsd est compatible usb-c ni s'il sait envoyer du son et de la vidéo à travers lui.
Note: j'ai aussi une manette 8bitdo et tu peux la faire marcher avec le câble aussi quand ̶t̶u̶ ̶a̶s̶ ̶o̶u̶b̶l̶i̶é̶ ̶d̶e̶ ̶l̶a̶ ̶r̶e̶c̶h̶a̶r̶g̶e̶r̶ tu veux une expérience retro plus réaliste.
[^] # Re: moi c'est l'inverse
Posté par David Demelier (site web personnel) . Évalué à 3.
Ah effectivement au début je croyais que c'était une blague mais j'ai souvent vu des OpenBSD-istes parler de l'inutilité du bluetooth pour argumenter le retrait du code.
En revanche, je suis entièrement d'accord sur la qualité non-bloat d'OpenBSD.
git is great because linus did it, mercurial is better because he didn't
[^] # Re: moi c'est l'inverse
Posté par totof2000 . Évalué à 3.
1/ Voir parler, ça me fait tiquer ;) On entend parler, ou si c'est du texte on lit :)
Sinon il faut réfléchir a l'objectif de NetBSD : un système secure, qu'on utilise souvent en firewall, en front sur le net (ou en autre environnement hostile). Et le but dans ce genrte de système est de réduire la surface d'attaque en enlevant le code potentiellement inutile. Considérer que pour un serveur ou un firewall, le bluetooth ne sert à rien ne me choque pas plus que ça. Si ça pose problème, il y a d'autres BSD plus orienté desktop (Freebsd, PCBSD) qui peuvent très bien faire l'affaire.
[^] # Re: moi c'est l'inverse
Posté par David Demelier (site web personnel) . Évalué à 2.
FreeBSD n'a pas de support bluetooth A2DP. PC-BSD n'existe plus par contre.
git is great because linus did it, mercurial is better because he didn't
[^] # Re: moi c'est l'inverse
Posté par Pierre-Alain TORET (Mastodon) . Évalué à 1.
Je pense que tu voulais parler d'OpenBSD et pas de NetBSD. Un détail important à prendre en compte est le fait qu'OpenBSD est un des OS où le dogfooding est le plus pratiqué et contrairement à ce que tu sembles penser, également beaucoup sur des machines de bureau.
[^] # Re: moi c'est l'inverse
Posté par Pierre-Alain TORET (Mastodon) . Évalué à 1.
Une alternative que j'utilise sous DragonFlyBSD, qui ne supporte pas le bluetooth non plus, c'est une souris sans-fil avec un dongle USB sur la machine, ça marche très bien. Je pense qu'il y a certains claviers qui doivent fonctionner de la même façon mais j'ai toujours un clavier filaire, donc je ne peux pas témoigner.
# RedoxOS
Posté par windu.2b . Évalué à 9.
Si Linux est devenu tellement stable et fonctionnel que c'en est chiant, tente d'installer RedoxOS ! Ou Hurd ? Et pourquoi pas Fuchsia ?
[^] # Re: RedoxOS
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 10.
Je sais pas si je dois être vex, de pas voir Haiku dans cette liste parce qu'il a été oublié, oucontent qu'il n'y soit pas parce qu'il est considéré stable et fonctionnel :)
[^] # Re: RedoxOS
Posté par Shunesburg69 . Évalué à 2. Dernière modification le 12 décembre 2020 à 01:33.
Si tu veux de l'instable et du sensationnel, il n'y a pas mieux que ReactOS un projet qui est depuis 25 ans en Alpha et qui est ce que Linux est à UNIX mais lui c'est pas UNIX qu'il essaie
de copierd'imiter, mais Windows. Un projet passionnant mais qui manque cruellement de ressources autant financière qu'humaine.# Autohébergement
Posté par Astaoth . Évalué à 10.
Ah bon, y a du spam quand on s'auto-héberge maintenant ? Le seul que j'ai reçu était dû à une des dernières leaks de mails (merci kubii de pas avoir prévenu ! sympa aussi les mdp en MD5, ça fait plaisir de voir que vous vous tenez au courant depuis 2004).
Pour les blacklists, les seules qui sont un peu pénible sont celles de Microsoft, principalement parce qu'ils ne préviennent pas quand on ne passe pas leur antispam, et parce qu'il n'est pas franchement évident d'en sortir. Mais avec un peu de patience ca passe.
Emacs le fait depuis 30 ans.
[^] # Re: Autohébergement
Posté par Goffi (site web personnel, Mastodon) . Évalué à 4.
Pour ma part je gère mes courriels depuis des années, mais je n'ai plus vraiment le temps de m'occuper sérieusement de l'administration, et effectivement j'ai beaucoup de spam et mes propres messages finissent souvent en spam aussi.
Est-ce qu'il existe un guide à jour des bonnes pratiques ? Notamment qui liste les méthode à utiliser pour vérifier si on est sur une liste noire quelconque ? Et aussi les extensions à activer, les outils de lutte contre le spam moderne, etc. J'en suis resté à SpamAssassin principalement, est-ce qu'il y a des alternatives intéressantes ou des outils pour compléter ?
[^] # Re: Autohébergement
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 7.
Beaucoup de listes noires sont privées et ne peuvent pas être interrogées de l'extérieur.
Un outil que j'aime bien, ce sont les auto-répondeurs, pour vérifier à quoi ses messages ressemblent, vus de l'extérieur. https://www.bortzmeyer.org/repondeurs-courrier-test.html
[^] # Re: Autohébergement
Posté par Goffi (site web personnel, Mastodon) . Évalué à 3.
Ah c'est intéressant ça merci.
Pour vérifier si on est sur liste noire, je connais au moins https://mxtoolbox.com/blacklists.aspx .
D'autre part, je cherche aussi un guide qui retrouve les infos à jour pour se faire enlever de ces liste, comme par exemple le lien pour hotmail (cf. mon message ci-dessous).
Bref, j'aimerais trouver un guide maintenu à jour avec ce genre d'informations, ça faciliterait la tache.
[^] # Re: Autohébergement
Posté par Glandos . Évalué à 5.
Aucune explication sur la chute en mai.
[^] # Re: Autohébergement
Posté par xulops (site web personnel) . Évalué à 4. Dernière modification le 10 décembre 2020 à 14:14.
L'auto-hébergement peut potentiellement couvrir plein de choses (site web, cloud perso, chat, …) mais les mails, c'est un peu particulier car il faut vraiment faire les choses à fond pour que ça fonctionne.
Pour ce qui est de recevoir des spams, sauf à parler des filtres anti-spam des grosses boîtes genre Free/Orange qui analysent les boîtes mails des clients pour faire des stats…, ça n'a rien à voir avec l'auto-hébergement. Faut juste faire attention de ne pas donner son adresse email à n'importe qui / n'importe quel site.
J'ai par exemple trois adresses, une en "hotmail" que j'utilise sur les sites dont je sais pertinemment qu'ils vont envoyer du spam (réclames au mieux, vendre l'adresse à des gens peu scrupuleux souvent). Je ne consulte jamais cette boîte, je la purge juste une fois par an de ses 2000 spams.
J'ai une autre adresse chez Free, que j'utilise sur les sites "sérieux", et je ne reçois quasiment jamais de spam dessus (quasiment, veut dire que ça arrive de temps en temps, disons 5 par mois).
J'ai une adresse auto-hébergée, pour mon activité IT (faut bien vivre ma brave dame), et bien que j'échange professionnellement avec beaucoup de gens je n'ai jamais de spams dessus.
Donc recevoir du spam ne dépend pas du fait d'être auto-hébergé ou pas, faut juste faire attention à ce qu'on donne et à qui.
Pour ce qui est de l'envoi des mails en auto-hébergement, c'est plus complexe, car il faut vraiment tout mettre en place de A à Z et tout configurer comme il faut : IP fixe, reverse DNS, SFP, DKIM, DMARC, … avec les certificats qui vont bien, et surtout ne pas s'amuser à spammer, évidemment. C'est laborieux au départ, mais quand ça roule il n'y a quasiment plus d'administration à faire.
J'ai un site communautaire qui fait que mon serveur de mail (écrit en PHP) envoie environ 600 mails par jour à travers le monde entier, et je n'ai pas de problème de mise en spam. Il est listé chez SORB pour un truc arrivé en 2011 (donc avant que je récupère cette IP) et le délistage n'est peut-être pas impossible mais ressemble à un parcours du combattant, mais ça ne semble pas gênant dans les faits, je vis avec, et tant mieux si personne ne fait confiance à SORB.
Bref, auto-héberger ses mails est possible. Ce n'est pas évident à mettre en place mais quand c'est fait, ça roule poupoule !
[^] # Re: Autohébergement
Posté par Goffi (site web personnel, Mastodon) . Évalué à 4.
Les grosses boîtes peuvent certes avoir des stats plus importantes (notamment savoir si un message particulier est mis à la poubelle/en spam par beaucoup de monde), mais je ne vois pas en quoi ça serait incompatible avec l'auto-hébergement. SpamAssassin et Bogofilter sont des outils disponibles par exemple.
J'ai la même adresse depuis à peu près 20 ans, et elle est publique notamment sur le code ou les documents techniques que je publie. Bien que j'utilise des alias uniques pour tout ce qui pourrait éventuellement fuiter les adresses (plus par soucis de retrouver d'où ça vient qu'autre chose), la plupart des spams que j'ai sont à mon adresse principale.
Je suis au courant de ça, mais ça ne répond pas à ma question. Ma question c'est « Est-ce qu'il existe un guide à jour avec les configurations à faire, les extensions à mettre en place, les adresses/sites à contacter pour que son courriel passe correctement ? »
Il y avait eu un article de blog de Framasoft il y a quelques années qui était intéressant sur le sujet, ce que j'aimerais avoir, c'est la même chose en guide maintenu à jour. Par exemple l'adresse pour se faire enlever de la liste noire de hotmail (indiquée dans ce billet de blog), il faut la connaître.
Bref si ce genre de guide n'existe pas, ça serait très utile. Si ça existe, j'aimerais bien avoir un lien.
[^] # Re: Autohébergement
Posté par pingoomax . Évalué à 4.
https://www.c0ffee.net/blog/mail-server-guide/
C'est un peu le guide parfait selon moi (ce n'est pas de moi).
J'utilise la config décrite depuis des années (solr et ldap en moins, pcq c'était un peu overkill pour mon usage). Je n'ai pas de spam et tres peu de problème avec mes mails sortant (un problème difficile à contourner est l'IP. Si elle est marquée comme IP résidentielle, c'est TRES difficile voire impossible de sortir de certaines listes. Le contournement c'est un VPS et une IP qui n'a pas été trop souillée par un vilain avant :-D)
J'ai 4 domaines, une dizaine de comptes virtuels (gérés dans des fichiers plats plutôt qu'une DB ou un LDAP) et surtout des tas d'alias ou de mail en +fnac@domain , +amazon@domain, … et des que j'ai un soucis je me plains auprès de l'entité concernée (https://github.com/aeris/gdpr) et je blackliste le mail.
D'autres part les filtres sieve et l'apprentissage marche bien (si déplacé dans Junk, alors apprends que c'est un SPAM. Si déplacé dans inbox, alors apprends que c'est du HAM) . En plus, comme je me sers du client mail d'apple, le filtre anti-spam d'apple entraine celui de rspamd au fur et à mesure du temps.
[^] # Re: Autohébergement
Posté par Astaoth . Évalué à 4.
Honnêtement, à une étape près, ce n'est pas compliqué de s'auto-héberger pour les mails. Pour reprendre ta liste :
- IP fixe : prendre un bon FAI ou louer un kimsufi à pas cher
- Reverse DNS : bah en prenant son domaine chez un bon registrar, y a pas de problème
- les certificats : bah y a lets encrypt maintenant
- DKIM : ca c'est la partie pénible à faire, surtout que certains fournisseurs mails peuvent être un peu particulier. Je crois avoir entendu parler de certains d'entre eux parmi les gros que, si on met en place le DKIM, faut mettre une policy strict dessus si on veut que nos mails soient acceptés.
- SPF et DMARC : c'est l'affaire de 5 minutes en étant large.
Y a au moins une autre étape à faire en plus : vérifier les listes noires pour demander à s'en faire retirer. Si les courriels sont toujours refusés après tout ca, c'est potentiellement une question de réputation de l'IP, va falloir la laisser quelques temps en jachère ou essayer d'en avoir une autre. Si c'est Microsoft qui les refuse, ils ont leur propre blacklist, et c'est un peu pénible d'en sortir mais ca se fait.
Pour le spam, bah c'est comme pour les adresses normales en fait. Suffit de pas mettre son adresse courriel n'importe où, y a yopmail pour ca. Pour l'anecdote, mon adresse "à spam" qui me sert à m'inscrire sur les trucs de e-commerces, ne reçoit finalement que les newsletters de ces sites. Le mois dernier a été la première fois en 5 ans que j'ai reçu du spam pour du viagra dessus, à cause d'un leak.
Mais dans ces cas, le filtrage peut être très simple et rapide. Il suffit d'utiliser les tags dans les adresses (vous savez le login+tag@domain.tld) en remplacant le '+' par un point ou un '-' pour que ca soit incognito, et de gérer ca à coup de filtres sieve.
Emacs le fait depuis 30 ans.
[^] # Re: Autohébergement
Posté par xulops (site web personnel) . Évalué à 6.
Oui, ce n'est pas compliqué quand on l'a déjà fait et donc qu'on connait. Mais la première fois, faut bien avouer que c'est complexe.
Ca dépend aussi du logiciel utilisé, la config peut être plus ou moins alambiquée.
Et puis tu découvres des trucs chelous, genre les mails envoyés en "Content-transfer-encoding : 8bit" ne peuvent pas avoir une signature DKIM. Pourquoi donc ? j'en sais rien, mais c'est la RFC qui le dit, et les serveurs de destination appliquent ça bêtement et invalide la signature. La RFC dit en gros que ton serveur doit convertir le mail en "7bit" ou "quoted printable" par exemple, avant signature. Sauf que si le mail est préalablement signé avec PGP et qu'on convertit le mail, on casse la signature PGP. Du coup, si on ne convertit pas, la signature PGP est bonne mais la signature DKIM sera vue comme fausse, et si on convertit la signature PGP sera fausse.
C'est la joie pour paramétrer le truc : Si "8bit" et !"PGP" -> convertit + DKIM, sinon, pas de conversion et pas de DKIM.
Finalement, ce n'est pas si simple.
[^] # Re: Autohébergement
Posté par Astaoth . Évalué à 3.
Ah ca, c'est bien vrai, surtout si on ne veut pas se contenter de reprendre bêtement un fichier de conf un peu adapté, mais tout comprendre et faire la conf entièrement à sa sauce.
Tu attises ma curiosité, dans quels cas tu envoies des courriels en "Content-transfer-encoding : 8bit" ? Est-ce un paramétrage par défaut des principaux serveurs ou client courriel ?
Emacs le fait depuis 30 ans.
[^] # Re: Autohébergement
Posté par xulops (site web personnel) . Évalué à 3.
C'est au moins le cas de Thunderbird par défaut si des accents ou caractères spéciaux sont présents dans le message.
Pour qu'il arrête d'envoyer des mails en Content-transfer-encoding 8bit, j'ai du modifier (mon thunderbird est en anglais) :
- dans les Parameters -> Composition -> Send options -> Send messages as plain text if possible.
- puis dans Parametres -> General -> Config editor… -> mail.strictly_mime à true
Comme la rédaction et la signature PGP sont fait par le client avant l'envoi au serveur, le serveur ne peut ensuite convertir l'encoding sans faire péter la signature PGP.
[^] # Re: Autohébergement
Posté par Thomas Debesse (site web personnel) . Évalué à 5.
J’ai du mal à suivre… cette option inaccessible aux mineurs non-accompagnés serait configurée par défaut avec une valeur qui invalide soit DKIM soit la signature GPG dans certains cas où tu signes un courriel ?
Quelles seraient la ou les autres fonctionnalités essentielles qui conduisent à préférer invalider GPG ou DKIM pour ne pas perdre les dites fonctionnalités ?
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Autohébergement
Posté par xulops (site web personnel) . Évalué à 5.
Thunderbird n'est pas le seul.
Historiquement les mails étaient encodés en 7 bits, l'encodage en 8bit a été ensuite déployé massivement car permettant de réduire les quantités de données à transmettre. Toutefois, même encore maintenent, quelques vieux serveurs SMTP ne gèrent pas encore le 8bit.
Ce support du 8bit peut (et non pas "doit") faire l'objet d'une déclaration en début de communication (EHLO).
Quand un serveur d'envoi fait face à un serveur qui ne prend pas en charge le 8bit, il doit convertir le mail en 7bit, ou base64, ou quoted-printable.
Là dessus est venu se greffer DKIM. Et la RFC 6376 indique bien que le serveur qui applique la signature DKIM devrait systématiquement convertir préalablement les mails 8bit en 7bit ou quoted-printable :
Some messages, particularly those using 8-bit characters, are subject
to modification during transit, notably conversion to 7-bit form.
Such conversions will break DKIM signatures. In order to minimize
the chances of such breakage, Signers SHOULD convert the message to a
suitable MIME content-transfer encoding such as quoted-printable or
base64 as described in [RFC2045] before signing.
Mais un mail signé qvec PGP ne peut pas être converti, pour les mêmes raisons qu'un mail signé avec DKIM ne pourra pas être converti plus loin dans la chaine de transmission.
Donc dans un monde parfait, les vieux serveurs ne supportant pas le 8bit sont au placard, et les serveurs contrôlant les signatures DKIM sont capables de vérifier la signature des mails en 8bit.
Mais on ne vit pas dans un monde parfait, donc il existe encore des vieux serveurs, et pire, beaucoup de serveurs vont invalider la signature DKIM d'un mail 8bit car il n'est pas censé être en 8bit.
Bref, c'est la merde.
L'utilisateur qui signe ses mails avec PGP et ayant connaissance de ce problème doit donc prendre soin d'envoyer ses mails dans un encoding autre que 8bit.
Mais les utilisateurs font ce au'ils veulent, en tant qu'admin, on en revient donc à faire le choix parmi :
- on ne convertit pas le mail PGP 8bit, on signe DKIM comme ça, et DKIM sera parfois rejeté (une fois sur deux, à la louche).
- on convertit comme un bourrin en pétant la signature PGP
- on s'arrache les cheveux à essayer d'implémenter des règles tordues dans son MTA, du genre :
si (PGP et 8bit) {
Pas de DKIM
} elseif (8bit pas PGP) {
convertit en 7bit et signe DKIM
} else {
signe DKIM seulement
}
Bon courage pour faire appliquer ça aux MTA les plus répandus (libres ou pas).
Conclusion, de nos jours, configurer un serveur SMTP n'est pas un chose facile.
[^] # Re: Autohébergement
Posté par barmic 🦦 . Évalué à 3. Dernière modification le 13 décembre 2020 à 09:23.
La logique ne serait pas d'envoyer une erreur à l'utilisateur si son mail est en 8 bits signé et que le destinataire demande du 7bits ? Je me doute que ce n'est pas plus simple à implémenter, c'est juste que désactiver dkim me semble dommage. Ou alors faire une conversion et ajouter en pièce jointe le mail original avec sa signature pgp. (edit: pendant que j'y pense thunderbird pourrait très bien encoder en 7bits dès qu'il signe le mail ça n'est pas très compliqué pour lui, il y a peut être un ticket la dessus)
Autre sujet j'ai vu que certains recommandent de changer fréquemment ses clefs dkim et de publier (d'une manière ou d'une autre) les anciennes clés privées. Pour que la signature DKIM n'est plus d'authenticité une fois le mail reçu et éviter que cette signature puisse être utilisée contre les utilisateurs.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Autohébergement
Posté par xulops (site web personnel) . Évalué à 3.
Ton MTA peut transmettre à un MTA qui va transmettre à un autre MTA, etc. Donc c'est impossible de savoir a priori si le MTA de destination accepte ou non le 8bit.
Franchement je ne sais pas si Thunderbird ne le fait pas déjà, je ne signe pas mes mails avec PGP (je sais, c'est pas bien). Il faudrait que tous les clients mail en fasse de même, pas seulement Thunderbird. Mais déjà sans signature PGP, thunderbird envoie des mails en 8bit, qui, suivant le MTA, sera signé avec DKIM en l'état, puis peut-être converti plus tard, et donc potentiellement rejeté (mis en spam, le plus souvent) à l'arrivée.
Il y a, au niveau mondial, une décision à prendre, et à faire appliquer partout, mais c'est sans doute utopique. Cette décision pourrait être :
- un MTA qui n'accepte pas les mails en 8bit, on envoie un avis de non-distribution (avec message clair sur la raison) à l'envoyeur, histoire de forcer la main sur la mise à jour de ce MTA (on utilise le 8bit depuis plus de 15 ans).
- On modifie la RFC en indiquant que les verificateurs DKIM se doivent de prendre en charge les mails en 8bit (mais là aussi il y aura des récalcitrants, on est reparti pour 15 ans).
L'alternative est d'abandonner le 8bit, ou DKIM … On est un peu dans un sac de noeuds.
A mon avis un MTA ne devrait pas avoir à toucher au Body d'un mail, seulement à l'entête, il ne devrait jamais y avoir besoin de faire des conversions d'encoding, en tout cas pas à ce niveau là.
[^] # Re: Autohébergement
Posté par gouttegd (site web personnel) . Évalué à 7.
Ou alors l’utilisateur peut simplement utiliser PGP/MIME, défini depuis… 2001 et qui adresse entre autres ce problème.
Si l’utilisateur tient absolument à utiliser PGP/Inline, alors oui c’est à lui de prendre soin de ces détails.
[^] # Re: Autohébergement
Posté par gasche . Évalué à 4.
Question naïve: pourquoi la conversion de forme casse-t-elle la signature ? Naïvement on s'attendrait à ce qu'il soit possible de reconnaître l'encodage 7bit d'une signature 8bit, et de reconvertir au 8bit (si les conversions sont inversibels) avant de vérifier la signature ?
[^] # Re: Autohébergement
Posté par xulops (site web personnel) . Évalué à 3.
Ce n'est pas une question naïve, c'est une vraie question. Quand tu constates que tes mails ont des signatures PGP cassées ou sont rejetés parce que signatures DKIM invalides, et bien tu mets du temps à comprendre ce qui se passe. En tout cas j'ai mis du temps.
La conversion (8bit en 7bit ou l'inverse) casse la clé PGP parce que la conversion change le contenu du mail, donc le contenu ne correspond plus à la clé. Pareil pour DKIM, si on change l'encoding après signature, le contenu et la clé ne correspondront plus.
Alors certes, le serveur de destination ou le client de messagerie qui vérifie les signatures pourrait se dire : "la clé ne correspond pas, essayons de convertir le mail dans un autre encoding, recalculons la clé et vérifions". Mais il y a là trois points d'achoppement :
- vers quel encoding convertir pour tester ? On ne connait pas l'encoding de départ (ou intermédiaire, au moment de la signature), on doit donc tester tous les encodings possibles et imaginables ? C'est super lourd.
- une telle solution ne serait potentiellement exploitable que si tous les MTA et clients décident de le faire. Comme c'est lourd à faire, ce n'est pas gagné.
- Je réitère mon propos : un MTA (Mail Transfer Agent) ne devrait pas avoir à toucher au body d'un mail, uniquement au header. Donc une RFC qui dit que le MTA devrait réencoder un mail est déjà bancale à la base.
Le problème de base vient de la RFC qui dit que les mails en 8bit devraient (should) être convertis en 7bit (il existe plusieurs encodages en 7bits) avant signature DKIM. Du coup, on se retrouve avec : certains serveurs s'en foutent et signe les mails 8bit sans réencoder avant (c'est possible, rien de bloquant dans la façon de calculer la clé), d'autres réencodent en faisant péter l'éventuelle signature PGP, certains serveurs de vérification vont éventuellement accepter les 8bit et faire le calcul comme il faut alors que d'autres feront la conversion parce que c'est dit dans la RFC qu'il faut la faire.
C'est un merdier inextricable qui devrait faire cas d'école sur l'implication d'un seul mot foireux dans une RFC.
[^] # Re: Autohébergement
Posté par Astaoth . Évalué à 3. Dernière modification le 14 décembre 2020 à 15:47.
Je comprends pas trop … Dans thunderbird je n'a pas de problèmes avec GPG sans modifier d'options alors que j'ai le DKIM d'actif. Après mes principaux correspondant GPG sont chez Proton, peut-être que de leur côté ils ont un traitement spécifique gérant ce genre de cas.
Emacs le fait depuis 30 ans.
# L'âge ?
Posté par Flyinva . Évalué à 10.
Je ne sais pas si c'est l'âge ou une certaine usure mais j'arrive à la même conclusion.
J'ai fini par choisir un hébergeur pour mes mails après m'être battu pour ne pas passer pour un spameur. Envoyer des mails uniquement à soit même n'a pas un énorme intérêt…
Ce week-end, impossible de trouver pourquoi
system-config-printerdemande parfois à mon fils mon mot de passe. L'impression est pourtant autorisée pour tous les utilisateurs. On parle ici depolicy-kit, là de modifications de fichiers dans/usr, j'ai fini par laisser tomber (un admin système Linux…, je suis passé pour une quiche).Sinon, pour celles et ceux qui voudraient faire du multicast DNS (ping mabox.local ou ssh lepcdubureau.local), il fût un temps où installer un avahi-daemon était suffisant. Maintenant, il faut configurer
NetworkManageretsystemd-resovledpour qu'au final, ça ne fonctionne pas et qu'on ne sache pas pourquoi.On s'embourgeoise, on laisse des trucs gérer le réseau en cliquant plutôt de d'éditer
/etc/network/interfaces, on installe un clicodrôme pour l'imprimante et paf ! on a l'impression de comprendre autant que sous Windows.[^] # Re: L'âge ?
Posté par Anonyme . Évalué à 2. Dernière modification le 10 décembre 2020 à 08:19.
j'arrive sur la cinquantaine, même pb, j'ai commencé linux 3 a 4 mois après sa création, c'etait plutot cool. Maintenant tout marche et j'ai la fibre !
je me suis mis au RPI PI pour gerer ma pompe de relevage, et a l'arduino pour des autre truc de gestion de l'habitation autre que la météo, c'est plutot sympa. et j'essaye les communication serie sans fil pour tous cela (type lora), ca ne fonctionne toujours pas avec l'arduino, j'ai moins de temps que lorsque j'etais plus jeune pour cela, du coup c'est plus long pour debuguer \o/.
au boulot je passe certain worflow sous linux, la aussi c'est interressant mais même problème, une fois tout en place, tout fonctionne parfaitement bien sans problème :) c'est le but mais ca manque un peu de piment.
d'autre collegue font de l'impression 3D leur nouveau cheval de bataille. Perso j'accroche pas cette techno même si ca a l'air super sympa aussi, modifier des moteurs etc … . Les drones aussi c'est un sujet très très vaste.
J'ai remarquer que même les nouvelle version de linux sont plutot plan plan, Linus nous parle moins de bug rare ou incompréhensible ou de nouveau challenge revolutionnaire dans le noyau.
[^] # Re: L'âge ?
Posté par lezardbreton . Évalué à 4.
Tu abordes un truc qui pourrait potentiellement réveiller mon intérêt : les périphériques intelligents à bidouiller type Arduino ou Raspberry Pi. J'avoue que j'espérais voir émerger des idées transcendantes avec eux et malheureusement je n'en ai pas détecté pour l'instant (peut-être ai-je mal cherché).
[^] # Re: L'âge ?
Posté par gUI (Mastodon) . Évalué à 8.
Il y a beaucoup à jouer dans ce domaine, surtout si on aime un peu le minimalisme. En ce moment je prends mon pied avec les ESP8266, petites plateformes à 5€ (style Arduino de luxe) qui ont le WiFi en natif. Ça coûte 5€, ça se programme simplement (environnement Arduino ou platform.io), et en 10 lignes tu fais un capteur de température qui balance les données sur ton serveur MQTT (qui peut être sur un RaspberryPi par exemple).
L'IoT fait maison c'est très fun je trouve.
D'ailleurs j'ai un journal (ou une suite de journaux plutôt) à écrire sur ça.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: L'âge ?
Posté par xulops (site web personnel) . Évalué à 3.
Pareil, je m'amuse beaucoup dernièrement avec des arduino, ESP8862, et surtout ESP32 qui dispose vraiment de tout ce qu'il faut genre wifi, bluetooth, une chiée d'entrées/sorties (y compris analogiques) et coûte moins de 2 euros livré ici. Faut bien qu'il y ait des avantages à vivre en Chine.
Les capteurs en tous genres sont aussi quasi-donnés ici.
Mine de rien, bricoler ces micro-contrôleurs où il faut optimiser le code, car RAM et MHz limités, modifie aussi ma façon de coder sous linux. C'est une expérience à la fois amusante et utile.
[^] # Re: L'âge ?
Posté par PLuG . Évalué à 1.
Ram et Mhz limités … ces microcontroleurs sont tout de même bien équipés !
une clock à 80Mhz/160Mhz et 54+96ko de ram et même 1Mb de flash intégrée pour l'ESP8285
Y'a de quoi jouer quand même …
bon d'accord après avoir chargé le SDK il reste a peu près 12ko de libre pour les applis mais c'est pas si mal pour de l'IOT non ?
[^] # Re: L'âge ?
Posté par xulops (site web personnel) . Évalué à 1.
En effet, les caractéristiques techniques deviennent de plus en plus impressionnantes, surtout vu le prix.
Je pense qu'il y a un effet "Arduino Uno" avec l'ATMega328 et ses "seulement" 16MHz et 32Ko de flash, car on commence souvent avec celui-là, et c'est une bonne chose. On prend de bonnes habitudes pour faire tenir des choses de plus en plus complexes dedans.
En bricolant ces IOT, j'ai l'impression de revenir dans les années 80/90, en mieux. :)
[^] # Re: L'âge ?
Posté par gUI (Mastodon) . Évalué à 2.
Oui en mieux, clairement. Déjà parce que accessible. Je me souviens mes tentatives sur pic16fxx, où il fallait se fabriquer le programmateur, donc mettre la main sur une insoleuse etc.
Là tu achètes (bien moins cher qu'à l'époque), tu branches, tu compiles, et ta LED clignote. Et sur Internet en plus :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: L'âge ?
Posté par totof2000 . Évalué à 1.
Mauvais microcontroleur/changer microcontroleur. Pour ma part j'ai utilisé des AVR parce que justement, avec juste une sortie parallèle, et un cable bricolé avec quelques résistances, on peut les programmer facilement. Ya pas eu besoin d'attendre Arduino pour ça.
[^] # Re: L'âge ?
Posté par gUI (Mastodon) . Évalué à 2.
Et qu'est-ce qu'on fait avec autant de flash (Il y a facilement jusqu'à 4Mb je crois) ? La mise à jour Over The Air (à distance) !!! Mes prises télécommandées sont faites avec ça (SonOff S26 mais avec mon propre firmware, qui implémente donc entre autre la mise à jour OTA). Quand je développe une nouvelle version du firmware, elles restent en place, je balance la nouvelle version depuis mon PC. Complètement génial !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: L'âge ?
Posté par Funix (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 10 décembre 2020 à 10:57.
Même profil, j'ai commencé à utiliser linux alors que le noyau n'était même pas en version 1.0, à une époque où il fallait une trentaine de disquettes pour l'installer, j'ai connu toutes ses évolutions depuis 25 ans avec compilation du noyau, des drivers, des environnements graphiques, puis les premières distributions à peu près utilisables de RedHat, puis Mandrake 5.1 et tous ses avatars jusqu'à Mageia 7.1 que j'utilise aujourd'hui.
C'est vrai que niveau admin il n'y a plus grand chose à faire, même si je continue à maintenir un serveur perso dans le garage avec dovecot/sendmail/spamassassin et LAMP qui me permet de ne pas perdre la main totalement.
Du coup je passe beaucoup plus de temps dans l'utilisation des logiciels et en particulier ceux liés au multimédia et au montage vidéo. Je pense également me mettre aux bidouilles avec le RPI PI.
https://www.funix.org mettez un manchot dans votre PC
[^] # Re: L'âge ?
Posté par PLuG . Évalué à 2.
Même chose, presque 50 piges et commencé linux quand on l'installait en téléchargeant des disquettes (avec des noms comme a1 a2 a3 a4 …).
une 50 aine de disquettes pour avoir X11 sur la machine … Après avoir joué avec les refresh lines du X86Config et forcé l'écran cathodique à son refresh maximum.
A l'époque j'avais accès a un réseau 2Mb/s sur des stations SUN, très confortable pour télécharger les 50 disquettes et installer un "unix" à la maison.
De tête un kernel 0.96 ou 0.98 .. je pense que c'était la distribution SLS.
Avant ça j'avais joué avec un unix pour PC qui s'appelait Coherent ( https://fr.wikipedia.org/wiki/Coherent )
Bref, ça ne rajeuni pas.
C'est vrai que linux m'occupe beaucoup moins. Même mon père fait ses mises à jour de fedora tout seul !
Aujourd'hui je joue avec des micro-controleurs, pour faire de la domotique. Je regrette d'être parti sur domotics, si c'était à refaire je choisirai plutôt Home Assistant. un device pour mesurer la consommation de granulés dans le réservoir du poele par exemple, et me prévenir à l'avance qu'il faut en remettre, le pilotage des lampes à led de la maison,…
[^] # Re: L'âge ?
Posté par BAud (site web personnel) . Évalué à 2.
tu confonds avec OS/2 :-)
Linux c'était plutôt de l'ordre de la dizaine au plus à l'époque…
Mais bon j'avais comme carte graphique une ATI @play et donc xfree86.conf c'était compliqué, même en framebuffer… Je me suis contenté de gcc en terminal lors de mes études, yavait aussi le compilateur Ada sur mon 486DX2 avec ses 16 Mo de RAM… C'est Mandrake 5.2 qui m'a permis d'avoir quelque chose d'utilisable en 99 (merci leeloo _o/ et dédicace à warly)
Dernièrement Ice Lake m'a posé des soucis en Mageia 7, ça faisait depuis cooker en 2003 que je n'avais pas pété mon environnement graphique. Bon, je sais utiliser
links, donc je sais m'en sortir, ça m'a pris une après-midi tout de même :/# GRUB2
Posté par gouttegd (site web personnel) . Évalué à 6.
Si jamais l’envie te prend d’essayer d’y comprendre quelque chose, mon conseil (sans prétention, simplement de la part de quelqu’un qui a longtemps été réfractaire à GRUB et n’a abandonné (e)LILO qu’après être tombé sur une machine trop moderne pour que ce dernier accepte de la faire démarrer) :
Un simple
grub.cfgécrit à la main n’est pas fondamentalement plus difficile à comprendre qu’un bon vieuxlilo.conf, et marchera tout aussi bien. Fais l’impasse sur toute la couche degrub-mkconfig(/etc/default/grub, les scripts/etc/grub.d/XX_zzzzzz,os-prober, etc.), et GRUB devient subitement très simple. :)[^] # Re: GRUB2
Posté par freem . Évalué à 5.
J'ai longtemps utilisé lilo aussi, mais plutôt que d'utiliser grub, je préfère [sys|ext|iso|pxe]linux. C'est un poil plus compliqué à configurer que lilo, mais pas de hack sale comme grub qui requiert une partition rien que pour sa gueule en gpt, et en bonus, c'est très souple, ça fait vraiment tous les types de boot que j'ai pu rencontrer.
# Essaye les xBSD ....
Posté par totof2000 . Évalué à 3.
Personnellement j'y suis passé et j'y reste sur mon desktop (NetBSD à une éoque, puis FreeBSD plus tard en raison du non-portage de certains outils dont j'avais besoin pour l'électronique).
C'est simple, ça marche plutôt bien, pas de systemd. Les softs ont parfois un peu de retard pour être portés sur ces distributions, et de temps en temps ya quand même quelques problèmes, notamment avec certaines carte graphiques lors des mises à jour (histoire de briser la monoitonie).
Je m'étais mis aux BSD a une époque ou les distributions Linux m'ont pris la tête ( une époque ou les devs passaient leur temps à réécrire en moins bien et mons stable des trucs qui marchaient plutôt bien), et j'y suis resté.
[^] # Re: Essaye les xBSD ....
Posté par palm123 (site web personnel) . Évalué à 3.
essaie de te faire embaucher dans une boîte informatisée par
https://www.mtier.org/
:-)
ウィズコロナ
# Gentoo pour se faire peur
Posté par Denis Bernard (site web personnel) . Évalué à 6.
J'avais exactement le même sentiment d'ennui il y a environ 12 ans avec ma SusE Linux. Ça marchait trop bien ! Alors j'ai commencé à lire la doc de Linux from Scratch. Mais, avant ce choix extrême, juste par acquit de conscience, j'ai testé Gentoo. Et j'y suis resté depuis lors.
Je me croyais utilisateur avancé ayant pratiqué Red Hat en 1995 puis Mandrake et Suse. Quel innocent j'étais… Avec Gentoo, j'ai pu prendre conscience de ma nullité. Depuis, le malaise s'est accentuée. C'est un peu comme le mythe de Sisyphe avec son rocher. Plus on en apprend sur une distro où l'on compile tout, plus on doute de ne jamais pouvoir dire "Ça y est, je maîtrise".
[^] # Re: Gentoo pour se faire peur
Posté par Thomas Debesse (site web personnel) . Évalué à 10.
Quand j’ai voulu passer à Linux je voulais commencer par Gentoo mais un ami m’a conseillé Mandrake et m’a filé des CDs et un manuel en me disant que ce serait plus facile. Quelques jours plus tard je fêtais mon anniversaire avec des amis et je n’ai pas pu sortir le CD du lecteur sans redémarrer, alors j’ai compris que je ne comprendrai rien comme ça. Alors je suis parti sur ma Gentoo en partant du stage 1. En fait j’ai rencontré moins de problèmes puisque tout était expliqué. J’ai donc trouvé Gentoo plus facile que Mandrake qui était vraiment très opaque et avec trop de solutions uniques à Mandrake.
Puis un jour j’ai compris que j’avais des problèmes spécifiques à Gentoo et que je ne pouvais pas vraiment discerner ce qui était spécifique à Gentoo et ce qui ne l’était pas donc j’ai switché sur Slackware qui m’a suivit longtemps. Dans le même temps j’ai expérimenté FreeBSD, OpenBSD, Solaris…
À l’époque Debian fut une expérience désastreuses pour moi (je dois toujours avoir quelque part le CD où j’ai vais écrit au marqueur, d’un geste râgeur, un long « staaaaaaaaaaaaaaable » ironique parce qu’il était plus simple d’installer et obtenir quelque chose qui reboote complètement après installation avec OpenBSD ou Solaris que Debian.
Puis un jour je n’avais plus le temps de jouer avec mon ordinateur, ni vraiment de connexion Internet (genre une heure par semaine), et je n’avais pas du tout le temps de compiler des logiciels (sous Slackware je recompilais mon noyau, e17 et plein de trucs), un ami m’a conseillé Arch en me disant que c’était comme Gentoo mais avec des paquets précompilés… À l’époque Arch n’était pas du tout prête avec une logithèque ridiculement petite, trop petite pour mes seuls usages pour commencer…
Alors, ayant déjà installé plein d’Ubuntu, j’ai appliqué la méthode du
dogfoodinget je me le suis installé. 12 ans plus tard je l’ai encore sur mon poste principal, il y a peu de chance que je la remplace par autre chose qu’une Debian sans-sucre ajouté.Il y a 10 ans l’essentiel de mon boulot fut de remplacer des Mandrivas par du Debian, qui était heureusement devenue réellement utilisable à l’époque. Le seul vrai problème que j’ai rencontré avec Debian était sysvinit mais je pouvais m’en tenir loin, et maintenant je ne crois pas avoir de véritable critique envers Debian, à part une chose : Debian rend assez aisée la recompilation de paquet, mais j’aimerai pouvoir faire quelque chose comme
apt-get install --from-source nom-du-paquetet que la mise à jour de ce paquet se fasse alors par recompilation avec les mêmes options (coucouUSE), ce serait très pratique quand une paquet fournit par Debian n’a pas telle option par défaut (exemple : squid et SSL, je crois pour une question de conflit de licence).Et sur les serveurs, je fait du 100% Debian désormais. Tout est là pour me permettre de répondre aux besoins des gens.
Je pense que ce point de vue est essentiel : j’exerce moins ma découverte, mon apprentissage et ma confrontation à des problèmes nouveaux en bidouillant mon propre système mais en répondant aux besoins des gens.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Gentoo pour se faire peur
Posté par cosmocat . Évalué à 2.
Sisyphe aurait-il du mal à remonter le plateau de la consolidation? (Effet Dunning-Kruger inside…)
[^] # Re: Gentoo pour se faire peur
Posté par Denis Bernard (site web personnel) . Évalué à 4.
Oui, au moment de rédiger mon commentaire, j'ai délibérément laissé entendre ce fameux "Effet Dunning-Kruger". En fait, même s'il y a un peu de ça (je ne suis pas humanoïde), il y a surtout que je m'étais abstenu de développer ma pensée pour ne pas engendrer une avalanche de commentaires hostiles. Maintenant mon propos ci-après devrait passer inaperçu par noyade dans le flot des commentaires.
Certains commentaires à ce journal témoignent de la régression en performance des desktops d'aujourd'hui par rapport à ceux du temps de jadis (à la haute époque de Mandrake, par ex.). Et ça vaut quand on compare Windows 3.1 avec le produit actuel de notre excellent concurrent.
Tout comme la population humaine, nos ordis chéris sont frappés d'obésité. Mais ce sinistre est encore plus avéré avec la distro "orientée sources" Gentoo. Elle a fait le choix d'un langage de script (Python) pour son principal outil d'administration (emerge), tout en gardant le scripting SHELL pour l'init par défaut (le même que pour les BSD). Qu'il y ait un interpréteur SHELL sur un Unix n'est que de l'ordre normal des choses. Mais baser son incontournable outil d'administration sous un langage dont les
propriétairesdéveloppeurs modifient autoritairement les specs à tout va, entraîne la mise à jours des paquets système bien trop fréquemment. Et toujours la trouille de casser quelque chose à ces moments-là. Et une valse des paquets non essentiels à recompiler tant la dépendance à Python frôle le grotesque. Je me demande s'il est possible aujourd'hui d'avoir un desktop fonctionnel pour madame Michu (que je salue au passage) sans Python ?Quand j'ai débuté sur Gentoo, je n'ai pas eu trop de difficulté en suivant scrupuleusement leur manuel. Il y a un an, par cause de bris de disque dur, j'ai dû faire une réinstallation complète. Là, j'ai vu vu que le manuel avait pris de l'embonpoint (un peu) mais surtout que tout n'y était pas. Il n'était soit pas à jour, soit ne disait pas toutes les options possibles. Gentoo veut couvrir toutes les facettes du monde Unix et c'est à son honneur. Mais le monde Unix s'est considérablement complexifié et le manuel Gentoo n'a pas suivi la cadence. Il y a 12 ans, mes USE flags tenaient sur une ligne ; maintenant, c'est un long paragraphe.
Au risque de troller mal à propos, mon rêve est d'avoir un système où les machines virtuelles pour les soi-disant langages de programmation seraient optionnelles. Et puis, avoir un outil d'administration qui soit dans un langage non compilable pour une distro qui se veut vouloir compiler tout, est une incohérence. (Ou une facilité pour les développeurs non programmeurs ?) Sans compter la dépendance circulaire…
Au risque de brûler en Enfer, il m'arrive de songer à quelque chose d'aussi débile que les AS/400 d'un autre de nos excellents concurrents.
[^] # Re: Gentoo pour se faire peur
Posté par BAud (site web personnel) . Évalué à 5.
c'est pas sympa de se moquer de nos amis fédoristes rachetés par IBM… déjà qu'on a perdu Centos :/
Heureusement que Suse fonctionne bien pour héberger des bases Oracle /o\
# Autohébergement
Posté par moulator42 . Évalué à 5.
Moi…
Postfix/Dovecot et Roundcube, plus Lighttpd pour les sites web, depuis 2001 (ADSL 512K/128K chez Nerim à l'époque).
Mais sur de l'OpenBSD.
Ça ne demande pas beaucoup plus de temps qu'une MAJ système tous les 6 mois et un script pour vérifier que l'on est pas listé dans les DNS RBL (ce qui n'est arrivé que 2 fois en 19 ans).
[^] # Re: Autohébergement
Posté par lezardbreton . Évalué à 4.
2 fois seulement ? C'est pas mal. La dernière fois que j'ai essayé, j'ai été listé très vite et ça m'a découragé.
[^] # Re: Autohébergement
Posté par moulator42 . Évalué à 4.
Il faut être rigoureux ; par exemple un reverse DNS correct est indispensable.
# Projet Gemini
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 10.
Ah, ce journal m'a touché car c'est pareil ici, je n'installe plus de trucs rigolos, je ne configure plus tout en détail et je ne recompile pas mes propres noyaux.
Par contre, mon courrier est toujours auto-hébergé. À part quelques universités et quelques libristes qui configurent n'importe comment leur Postfix, la grande majorité des serveurs de messagerie de la planète acceptent mes messages (même Outlook.com !) Il est vrai que je n'héberge pas de listes de diffusion, ça aide.
Et je connais l'équivalent de 'tail -f /var/log/messages' : 'journactl -n -f' :-)
Question autres projets, je travaille sur Gemini https://linuxfr.org/tags/gemini/public
[^] # Re: Projet Gemini
Posté par lezardbreton . Évalué à 3.
J'aime beaucoup les principes de Gemini, bon choix !
# peut être un jour ...
Posté par Katyucha (site web personnel) . Évalué à 7.
quand j'arriverais à faire fonctionner le bluetooth !
# Je suis pas mécontent...
Posté par Beurt . Évalué à 4. Dernière modification le 10 décembre 2020 à 09:56.
Haha ! Ça me rappelle un de mes premiers journaux et le Sagem F@st 800 de Free : https://linuxfr.org/users/beurt/journaux/d%C3%A9groupage-de-free-et-linux
Ça faisait déjà bien 5 ans à l'époque que j'avais les mains dans le cambouis tous les jours à utiliser quotidiennement GNU/Linux !
Qu'est-ce qu'on galérait quand même à l'époque ! Je suis pas mécontent que ce soit fini et que mon ordinateur soit juste devenu un outil (que je peux façonner quand j'en ai besoin, merci aux LL).
# journalctl
Posté par Psychofox (Mastodon) . Évalué à 10.
-f, --follow Show only the most recent journal entries, and continuously print new entries as they are appended to the journal.
On peut ajouter -x pour avoir des explications supplémentaires sur les lignes, -e quand on utilise less comme pager pour avoir les 1000 dernières lignes et arriver directement tout en bas ou -n
Pour voir les logs de seulement une unit, l'option -u et si on veut accéder aux logs d'units de notre user et pas de tout le système on utilise --user.
Ainsi pour voir les logs du service onedrive tournant sous mon uid et vérifier que mes fichiers synchronisent toujours comme je l'entends :
# Pas sûr de comprendre le problème…
Posté par gouttegd (site web personnel) . Évalué à 7.
Tu cherches quelque chose d’« intéressant » à apprendre, et tu as l’impression de ne plus pouvoir compter sur Linux pour ça parce qu’il est arrivé à un point où tout marche tout seul sans que tu aies besoin de bidouiller quoi que ce soit ?
D’après moi, ce n’est pas parce que tout marche « out of the box » qu’il ne reste rien à apprendre, si c’est ça que tu cherches.
Comprendre pourquoi et comment un système fonctionne « tout seul » est à mon sens aussi intéressant que de comprendre comment faire marcher soi-même un système qui ne fonctionne pas tout seul.
Tu peux certes essayer une autre distribution ou un autre système (comme suggéré dans d’autres commentaires), mais je ne suis pas du tout convaincu que ce soit nécessaire pour continuer à découvrir des choses. Ça fait quinze ans que j’utilise Slackware, et je n’ai pas du tout l’impression d’en avoir « fait le tour », si je veux j’ai encore plein de choses à apprendre dessus.
Par exemple, Slackware a récemment intégré PAM. L’intégration a évidemment été faite correctement (merci Pat !) et du coup ça marche tout seul sans que j’ai eu à faire quoi ce soit, mais j’ai quand même saisi cette occasion pour apprendre comment fonctionne PAM — en particulier, j’étais curieux de comprendre l’interaction entre PAM et GNOME Keyring, pour savoir comment et pourquoi mon trousseau était automatiquement « ouvert » au démarrage d’une session. Je n’avais pas besoin de ça pour que ça marche, mais ça n’en demeure pas moins intéressant.
[^] # Re: Pas sûr de comprendre le problème…
Posté par lezardbreton . Évalué à 2.
Disons que l'herbe m'a été coupée sous le pied. Je n'ai plus besoin d'apprendre, j'ai juste une envie de continuer à apprendre, qui est en compétition avec plein d'autres envies dans un temps fini. Difficile de rester super motivé dans ces conditions.
[^] # Re: Pas sûr de comprendre le problème…
Posté par fate . Évalué à 3.
Je me retrouve beaucoup dans ton journal. J'ai commencé Linux il y a 15 ans avec Ubuntu, puis Debian et enfin Archlinux que j'ai adopté depuis de nombreuse années. Et au début, j'installais plein de logiciel, je testais plein de truc mais maintenant je ne bidouille quasiment plus rien sur mon PC car tout marche.
Il y a 7 ans, j'ai pris un serveur OVH puis j'ai acheté un raspberry et ça m'a permis de repartir dans l'apprentissage (apache, postfix, dovecot, spamassassin, fail2ban, bind, nagios, netxcloud, etc) puis est arrivé de nouveau le moment où tout marche au poil et depuis quelques temps je bidouille beaucoup moins, de peur de gripper un truc qui marche et par manque d'envie car tous les services dont j'avais besoin sont installés, configurés et fonctionnent au poil.
Je bidouille et installe quelques truc de temps en temps (Searx et Jitsi dernièrement) mais je n'y passe plus mes soirées comme avant.
Mais je sais que c'est juste une question d'envie et que le jour où j'aurai envie/besoin d'un nouveau service (exemple, la domotique quand j'aurai une maison) je m'y remettrai avec la même énergie.
[^] # Re: Pas sûr de comprendre le problème…
Posté par lezardbreton . Évalué à 2.
Marrant, on réfléchit pareil. Sur le papier, la domotique c'est un rêve de geek. Mais en pratique, je ne suis pas convaincu d'avoir beaucoup à automatiser.
[^] # Re: Pas sûr de comprendre le problème…
Posté par fate . Évalué à 2.
En effet on réfléchit pareil. Car en pratique je ne pense pas non plus que j'aurai énormément à automatiser, mais ça me fera juste une raison de m'y mettre. Ca fait quelques années que le sujet m'intéresse mais comme actuellement je n'aurai aucun débouché pour la domotique, je n'ai jamais trouvé la motivation pour m'y mettre.
[^] # Re: Pas sûr de comprendre le problème…
Posté par Babelouest (site web personnel) . Évalué à 3.
Pour avoir domotisé à la main je confirme que c'est une rêve de geek, mais une fois que tu as les outils, tu trouves plein d'idées à automatiser:
Je suis d'accord que la domotique n'a rien de révolutionnaire mais par contre il peut se révéler un bon outil.
[^] # Re: Pas sûr de comprendre le problème…
Posté par Psychofox (Mastodon) . Évalué à 3.
J'ai rêvé ou sans vraiment l'annoncer officiellement slackware est devenue de facto une distro rolling release avec slackware-current ?
Leur site web fait toujours croire que le projet est mort.
[^] # Re: Pas sûr de comprendre le problème…
Posté par lezardbreton . Évalué à 3.
Merci de poser la question, je ne comprenais plus rien à Slackware depuis des années mais j'osais plus la poser.
[^] # Re: Pas sûr de comprendre le problème…
Posté par gouttegd (site web personnel) . Évalué à 4.
Non. Slackware-current peut être utilisée comme une rolling release, mais la distribution utilise toujours un modèle de point releases, où -current n’est rien d’autre que la version de développement.
Les versions stables remontant au moins jusqu’à la 14.0, publiée en 2013, sont toujours activement supportées et reçoivent toujours des mises à jour de sécurité, ce qu’on ne verrait pas dans un modèle purement rolling release.
Il est clair que Slackware 15.0 se fait attendre, beaucoup plus que les versions précédentes, mais elle sortira… « quand elle sera prête », comme on dit chez une autre distribution.
Le site aurait besoin d’être rafraîchi en effet, mais ce n’est pas la priorité de Pat pour le moment.
Pour suivre l’actualité de la distribution, il faut consulter les changelogs et la section Slackware de LinuxQuestions.org.
# Flatpak
Posté par antistress (site web personnel) . Évalué à 7. Dernière modification le 10 décembre 2020 à 14:02.
Moi j'avoue que je me suis amusé à passer mes applis sur Flatpak et ça m'a donné l'occasion de beaucoup d'échanges avec les dévs pour chasser les bogues. Ce petit côté : "terre à défricher" n'était pas désagréable, pour conjurer l'ennui des distribs qui marchent toutes seules ;)
# Mon expérience
Posté par Psychofox (Mastodon) . Évalué à 4. Dernière modification le 10 décembre 2020 à 18:47.
Pour ma part c'était déjà le cas depuis à peu près 10 ans. Je crois que le dernier pc qui m'avait donné un peu du fil à retordre était le HP mininote 2133 (paradoxalement préinstallé en Suse Enterprise) avec son gpu Via chrome 9 qui n'était supporté que par un module openchrome qui n'était pas intégré au noyau. Ça date à 2008-2010.
Côté périphériques en faisant gaffe à acheter du supporté je n'avais plus de souçis. Flash était déjà en train de mourir et bien qu'il n'y avait plus de player d'adobe pour linux on pouvait se passer du plugin en utilisant google chrome pour les rares sites qui en avaient encore besoin.
Donc bon sur mon laptop ça fait longtemps que je n'ai pas trop de bidouille à faire. Au niveau professionnel ça va je suis assez occupée avec les technologies basées sur les containers, les outils de gestion centralisés et gitops, et je reste très intéressé par l'évolution des distribs pour amener une meilleur séparation system / applicatif, par les containers, par les systemes de distros atomiques, par les outils de packaging comme guix/nix/flatpak, par … pardonnez moi … des superviseurs évolués comme systemd, etc, etc. J'ai aussi toujours de l'intérêt du côté des BSD, notemment du côté de dragonfly et son hammer/hammer2, par des systèmes comme qubesOS, et je trouve plus amusant de monter mon système audio centralisé et distribué à base de raspberry pi et du matériel hifi de qualité d'occasion plutôt que de juste acheter n enceintes Sonos à vil prix qui auraient juste marcher d'un claquement de doigt le jour de l'achat mais peuvent être transformées à l'état de brique inerte du jour au lendemain au bon vouloir du constructeur.
Après j'ai 40 balais, des enfants, une vie sociale et d'autres passions donc mon temps libre et mon envie (après une journée de travail dans l'IT) serait de toute manière limitée si je devais administrer quoique ce soit (j'ai d'ailleurs arrêté tout le support informatique que je faisais pour des amis/associations même si ça les a mis un peu dans la merde).
# Après la bataille
Posté par AlexTérieur . Évalué à 1.
J'arrive un peu après tout le monde donc… j'aimerai dire beaucoup de choses, mais beaucoup de choses ont été dites…
Déjà rien que le journal : aaaah les fameux modem ADSL SpeedTouch !!!! J'avais complètement oublié ce pan de ma vie de linuxien, mais ce détail me fait dire qu'on vient de la même époque ;)
Et parmi les commentaires…
Mandrake… la première distrib qui a eu son heure de gloire avant la razzia Ubuntu…
Gentoo… je crois la distrib qui a été la plus impactée par le double changement venu coup pour coup de Pulseaudio et de SystemD… distrib sur laquelle je me suis fait la main avec le fameux OpenRC (qui déjà avant l'arrivée de SystemD proposait la parallélisation du démarrage et qui marchait bien, même si c'était marqué expérimental !!)
# Prêt pour le desktop
Posté par Zatalyz (site web personnel) . Évalué à 5.
Il y a déjà quelques années que j'ai remarqué cette tendance, moins de trucs à bidouiller sur Linux, ça "juste marche". Ça m'arrange bien sur certaines machines (celles de mes proches, ou le petit netbook que je n'allume qu'en déplacement) mais… j'aime bidouiller ! J'ai une archlinux sur mon ordi de tous les jours, ça marche quasiment toujours (quelques blagues avec mon scanner dernièrement, mais c'est le gros truc de ces derniers mois). Heureusement y'a toujours des trucs à faire pour affiner une Arch, mais c'est vraiment utilisable au quotidien sans souci.
Du coup je me rattrape sur le sysadmin. C'est un domaine sans fin, y'a toujours des nouvelles choses à apprendre pour aller plus loin, plus fort, plus sécurisé !
# Voici venu le temps du clavier et de la hache
Posté par devnewton 🍺 (site web personnel) . Évalué à 10. Dernière modification le 11 décembre 2020 à 14:07.
Lorsqu'un système a atteint sa maturité, il est tant de lui de lui retirer des fonctionnalités inutiles, de supprimer les doublons et de partir à la chasse aux bugs !
Que Systemd écrase les vieux inits en shell, que Wayland tue son ancêtre xorg, que Vulkan brûle OpenGL.
Que des guerres sans merci opposent les systèmes de paquets, les langages de scripts, les bureaux… Qu'à la fin il n'en reste qu'un dans chaque domaine.
Que mercurial, svn et cvs tombent dans l'oubli.
Que Firefox et Thunderbird renaissent de leurs cendres, que micro enterre vi et emacs, que postgresql devienne la seule base relationnelle…
Que les terminaux soient noyés dans le sang des shells !
PS: pour les mails, tu peux regarder du côté de Maddy.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Soutenir les entreprises "non-USA"
Posté par swilmet . Évalué à 2.
J'allais dire « Soutenir les entreprises européennes », mais il y a sûrement des québecois parmi nous.
Les GAFA ont pris un peu trop de pouvoir, et – bien que je n'ai rien contre les américains – toutes les grosses boites en informatique proviennent des USA (à quelques exceptions près).
Dans le monde Linux, je préfère maintenant privilégier des entreprises comme SUSE ou Canonical plutôt que Red Hat/IBM.
J'ai longtemps utilisé Fedora, mais je suis maintenant en train de migrer vers SUSE. Et SUSE est franchement pas mal. Voilà, c'est mon petit projet du moment qui me tient à coeur :-)
# Linux c'est du Windows.
Posté par Kwiknclean . Évalué à 2.
Parce que tout "juste marche" …
Avant j'étais comme vous, et beaucoup d'autres, j'étais un distro-changer, puis depuis quelques années je suis sous KDE-Neon (que Arch c'est trop bien et Manjaro c'est encore mieux, jusqu'au premier crash de ton upgrade de X .. ou tu retourneras vite fait sur une base Debian).
Bha depuis sur mon PC de bureau j'ai plus rien à faire, tout marche super bien, de temps en temps j'essaie des p'tits terminaux sympa et comme alacritty combiné avec tmux.
Les backup tournent rondement, Plasma/KDE est configuré chez moi comme il faut, la cam marche, le micro marche, les update marchent, les montées de version aussi … Bref ça marche, pis c'est super fluide (sauf le volume du micro qui augment tout seul sur le laptop c'est chiant). Pis des fois c'est vrai que ça crash mais c'est normal c'est de la bureautique. Et heureusement y a VirtualBox pour lancer une instance de Windows10 car faut être honnête quand t'as l'habitude de la suite Office, bha libretruc la c'est vraiment le siècle dernier, ça fait mal.
La seule bricole que je m'autorise sur mon PC est l'update quasiment en rolling-release du Kernel avec "mainline" Kernel 5.9.14 sur une Base Ubuntu c'est sympa pour les dernière prise en charge du hardware quand t'as un Ryzen, un SSD sur NVME et ce bazar la, c'est chouette.
D'façon Linux en serveur j'ai arrêté c'est devenu incohérent et imbitable ça me fait trop mal system truc, docker l'enfant prodiiiggee ha non c'est déjà "has been", ça bien traduit une mentalité de jetable selon moi.
Bref C'est tout juste bon pour du bureau et pour lancer Steam à l'occasion et "consommer" de l'internet, pas pour de la prod sur du long terme. C'est bien pour ça que l'indestructible mainframe zOS ne sera jamais tué par GNU/Linux dans tellement de grandes entreprises, truc de bricoleurs et que tout ce qui est réellement critique continue de tourner sur ces bécanes.
Manager du RedHat au boulot ça me fout des boutons tellement c'est mal foutu - vieux kernel des années 2010 - sur des machines avec des CPU 48 coeurs avec tout plein d'instructions et de matériel ultra moderne la bonne blague, il est super bien exploité ton HPE Gen 10 + Intel next gen+nvme powered by ton kernel 3.10.
L'auto hébergement, je fais tout mais comme je préfère éviter de brûler des cierges j'aime les choses qui fonctionnent en prod j’héberge évidemment ça sous BSD. Ca m'a bouffé pas mal de temps mais désormais tout est tellement léché, carré jusque dans le PRA.
J'ai juste à cliquer sur 2 ou lancer deux script pour tout update OS "Nextcloud/Gitea/Nginx-PHP.." … Ca ronronne comme une horloge suisse. Ca a été mis en place y a … 7/8 ans (4 update d'OS) et ça fonctionne toujours aussi bien sans rien toucher, juste aller vérifier que les cypher ssl soient pas deprecated de temps en temps dans la conf nginx pis c'est tout.
Les mails j'ai jamais voulu me lancer, je laisser faire ça à mon hebergeur (gandi), trop la torture.
[^] # Re: Linux c'est du Windows.
Posté par Vincent Danjean . Évalué à 3.
Je coinche.
Aux vacances de Noël, j'ai eu besoin d'installer un Windows sur une machine physique (pour faire sauter la protection bootloader d'un téléphone Nokia pour installer Lineageos). J'ai testé avec une VM, ça ne marchait pas (le téléphone change d'identifiant USB quand il change de mode et le logiciel dans Windows ne réagissait pas/ne trouvait pas le téléphone).
J'ai donc pris un disque vide (parce que Windows, image iso officielle du site MS, a refusé de s'installer sur une clé USB). J'ai débranché tous les autres disques. Et j'ai lancé l'installation de Windows. J'ai mis une journée entière pour y arriver. En UEFI, avec un seul disque complètement vide (sans système de partition, ou avec une table GPT vide, j'ai testé les deux), Windows perd les pédales au premier redémarrage. J'ai fini par trouver un contournement : installer un Linux qui met en place une partition EFI correctement. Puis installer un Windows. Et là, ça marche. Alors Windows qui "juste marche", ce n'est pas vrai pour moi.
# Hors sujet?
Posté par izulium . Évalué à 1. Dernière modification le 22 janvier 2021 à 23:12.
Sujet très intéressant…
Maintenant que tu as un système libre et utilisable, tu peux passer à d'autres projets : Retouche photo, dessin vectoriel, montage vidéo, modélisation 3d, animation 3d…
Tu peux également t'intéresser à de nombreux sujets plus techniques (Notamment ceux cités comme MicroPython, Arduino, Matériel libre…) ou revenir aux bases (Dark mode, Conf bash…).
Enfin, c'est peut-être le moment de t'impliquer autrement: Contribution à des projets (dev, package, doc, donation…), évangélisation des valeurs du libre (libre vs esthétique vs mode vs gratuité vs…)
Bref il y a tellement de choses à faire… plus intéressantes que de configurer XFree86, le son… ou de faire fonctionner un périphérique… non?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.