Misc a écrit 6286 commentaires

Je propose d'adopter le même système que l’élection du doge de Venise.

Pour info: https://fr.wikipedia.org/wiki/Doge_de_Venise#.C3.89lection

Regarde les arcanes de sysvinit ou le rc de NetBSD (je ne sais
pas les différences qu'il y a sur les autres BSD), c'est pas
vraiment pas incroyable. Cette simplicité est même certaine
fierté face à la sophistication d'upstart/systemd. On a tourné
des dizaines d'années avec ces choses relativement triviales.

Alors au risque de paraitre vaniteux, je vais citer un commentaire que j'ai déjà écrit sur le sujet en 2014:

https://linuxfr.org/nodes/101472/comments/1527828

Y a rien de simple dans les initscripts de sysvinit en pratique, en tout cas, sur ceux qui font plus que lancer un démon sur Debian. Les scripts que je vois sur les divers BSD sont en effet mieux que ce qu'on trouve sur sysvinit, tout comme les initscripts de Gentoo. Mais c'est aussi ceux fourni avec le système, j'ai jamais pris le temps de regarder ceux qui viennent des ports.

Et du coup, je vais aussi reciter un autre commentaire sur le sujet (encore de moi, quitte à être vaniteux):

https://linuxfr.org/nodes/101472/comments/1527896

(et on a testé, ça marche sur OpenBSD, mais pas trop sur les autres OS, vu qu'on peux renommer les process la bas, ie, faut un truc spécial dans le kernel pour faire marcher ça, et encore, je pense que y a toujours moyen de faire des trucs amusants en compilant son binaire "sshd" qui fait qu'un sleep).

1. Le modèle pipeline sur lequel est basé systemd me laisse perplexe et je lui préfère, par expérience, le modèle par événements

Je suppose que tu veux dire "le modèle de dépendance" plus que le modèle en pipeline.

C'est un modèle par événement en interne tout comme upstart.

Mais à la différence d'upstart, c'est pas remonté au niveau de la configuration qui en effet ne permet que d'exprimer de "j'ai besoin de ça et ça", et systemd gére en interne sa sauce.

Parce que quand c'est pas le cas, tu as des soucis. Exemple avec upstart qui fait les choses via des réactions à des événements, tu remontes tout les soucis du modèle sur l'utilisateur/intégrateur, ce qui aboutit à ça:

https://bugs.launchpad.net/upstart/+bug/447654

Le bug est marqué corrigé, mais parce qu'il y a plus un workaround qu'un correctif, car utiliser "et" pose toujours souci à upstart:
https://bugs.launchpad.net/upstart/+bug/447654/comments/6

En utilisant des dépendances simple "en pipeline", systemd évite le souci.

Et des soucis liés au coté asynchrone des événements, y en a d'autres dans le bug tracker.

Par exemple:
https://bugs.launchpad.net/upstart/+bug/516713 , https://bugs.launchpad.net/upstart/+bug/539175

C'est connu depuis longtemps qu'il y a des races conditions à ce genre d'architecture (exemple, les signaux unix https://lwn.net/Articles/414618/ ). Donc mettre ça entre les mains des utilisateurs qui sont moins au courant de tout ce qui peut arriver de mal, c'est chercher les emmerdes.

Mais je lui préfère le bon vieux schéma Unix dans lequel
chaque outil ne fait qu'une et une unique chose et le fait
bien et jusqu'au bout et c'est par assemblage de ceux-ci que
sont accomplis des tâches plus complexes (ha et aussi dans
lequel tout est texte).

Tout n'est pas texte, loin de la. C'est un fantasme. Les ioctls, c'est pas du texte par exemple, alors que ça pourrait.

Les outils ne font pas non plus qu'une chose. sort peut remplacer uniq, par exemple. ls peut faire du tri sans passer par sort. tr peut être remplacer par sed. more existe encore, faisant moins que less. zcat intégre gzip dans cat, ce qui fait du coup 2 choses.

Y a plein de cas comme ça ou on voit que les outils en ligne de commandes ont été plus le résultat du hasard qu'un design précis.

Et les scripts d'init n'utilisent pas vraiment les primitives de passages de flux d'unix, c'est juste des enchainements de commande bash (dont un paquet sont pas des binaires séparés, donc on repassera pour "faire une chose et le faire bien", vu que ça fait pas une chose, et ça le fait pas bien dans la mesure ou y a 2 façon différentes de faire les tests, etc, etc)

Et une préférence n'est pas vraiment un argument technique en tant que tel. Ça serait comme dire "je préfère que ça soit écrit en majuscule".

le dernier point est peut-être le plus important pour moi :
je me sens imposé systemd. En fait, au lieu d'avoir un systemd
qui évolue dans son coin chez RedHat et petit à petit s'impose
pour ses qualités fonctionnelles et techniques, son adoption a
été rapide sans aucune commune mesure alors même que celui-ci
n'était pas encore abouti.

Je me gausse. Systemd a mis 4 ans à arriver, Fedora a mis 2 release à faire le changement, Debian aussi et propose , Ubuntu l'a pris y a 6 mois.

Je sais pas dans quel référentiel temporel tu vis, mais un projet qui mets 6 ans à être adopté, ç'est pas ce que j'appelle "rapidement". Pour te remettre dans le contexte, en 2010, KDE était encore en version 4, le kernel était encore 2.6, gcc 4.5 était sorti. Goalgn avait été annoncé 1 an avant. Docker n’était pas la, Openstack venait juste d'être crée, Nicolas Sarkozy était président, Steve Jobs était encore en vie, tout comme Dennis Richie.

Quand à dire "non abouti", c'est du logiciel libre. Le travail est jamais fini. Et pour un truc non abouti, il n'a pas vraiment causé de dégâts à grande échelle. On nous avez promis des départs massifs d'utilisateurs de Debian, j'ai pas vu ça.
On avait promis le départ des developpeurs pour des plateformes autre que Linux, et des migrations à BSD, et j'ai pas vu ça. Il suffit de voir les stats:
https://www.openhub.net/p/netbsd
https://www.openhub.net/p/freebsd
https://www.openhub.net/p/openbsd

NetBSD perds un peu, OpenBSD gagne un peu, FreeBSD reste stable.

Ou juste voir que Devuan galére à sortir sa version stable alors que tout le travail est fait par Debian.

Quand à se sentir imposé, bienvenue dans le monde réel. À partir du moment ou tu es en bout de la chaine de production, c'est un cadeau que tu reçoit, tu as juste le choix de ne pas le prendre. Personne n'a d'obligation de te filer autre chose, et visiblement, le consensus va plus vers l'usage de systemd que vers le fait d'aider Devuan a sortir une version sans systemd.

Pas vraiment. En relisant les listes internes de RH ou le sujet a été discuté par le passé, Lennart a dit qu'il a eu au moins 2 appels sur son répondeur pour l'insulter (en septembre 2014, et il a donné un lien vers l'enregistrement), au moins une personne venu pour le menacer de mort sur #systemd le lendemain, un appel à donner des bitcoins pour embaucher un tueur à gage (sur github, retiré rapidement par github).

Et il y a toujours les videos creepy d'un troll bien connu sur Youtube (https://www.youtube.com/watch?v=2toVPMHRo8M&feature=youtu.be ), qui n'ont pas été retiré par Google.

Si quelqu'un veut pas regarder, la video commence par la conf au 27C3 de Wolfgang Draxinger, sur "27c3 - Desktop on the Linux… (and BSD, of course)",) en insultant bien sur Lennart, et en disant qu'il arrête pas d'interrompre Wolfgang et c'est mal. Pour avoir été à la conf ce jour la, je confirme que Wolfgang a bien dit n'importe quoi, et il été d'accord pour être interrompu). Ensuite, il parle de comment systemd est forcé sur les gens, comment tout doit être fait à sa façon, le tout mixé avec des petits cris et des petits passages creepys, comme à 8 minutes 10:
"system v, the previous system, called sysv, kinda make sense, sys, a girl, does what you tell it to do. Or you can get in there and force it too."

Ou le passage ou il parle de la femme de Linus Torvalds et celle de Bill Gates (vers 10"). Et ensuite il parle aussi de comment il a jamais entendu Lennart dire qu'il aime les filles, mais qu'il bosse qu'avec des hommes vers la minute 11, etc.

Bien sur, c'est infiniment moins que ce que d'autres ont reçus (l'exemple le plus connu étant Anita Sarkisian, qui a eu l'audace de critiquer des jeux vidéos sur youtube, ce qui a déclenché l'ire de certains gamers), mais je pense qu'il faut remettre ça à l'échelle du libre et des personnes qui savent ce qu'est un systéme d'init.

En fait, je pense que la raison de pas avoir de menace sur twitter, c'est plus qu'il a pas l'air d'avoir un compte twitter.

Alors je me suis dit "ok, prendre le premier message, c'est pas terrible". Du coup, j'ai cherché un truc plus pointu, et je suis tombé sur ce thread:
https://lists.dyne.org/lurker/message/20161106.161554.447dc0eb.en.html

Alors bien sur, faut pas aller loin pour trouver des insultes:
https://lists.dyne.org/lurker/message/20161106.203151.c86d18ea.en.html

Mais regardons la technique:

Donc premier mail avec des trucs intéressants:

https://lists.dyne.org/lurker/message/20161106.174507.45553586.en.html

Donc "le comportement fait sens, mais juste pour des trucs dynamiques, donc faudrait pas le faire sur le PCI". Alors, bien sur, personne ne vient dire "le PCI est hot pluggable". C'est juste supporté depuis facile 8 ans. So much pour "Veteran Unix Admins".

Ensuite, bien sur, quelqu'un dit "non mais y a une autre solution":

https://lists.dyne.org/lurker/message/20161108.160010.7d942413.en.html

Solution qui consiste à attendre que tout les périphériques soient détecté (ce qui globalement reviens à mettre une limite arbitraire de temps à la détection, donc à ralentir le boot sans doute pour rien), puis à charger les modules 1 par 1. Et c'est pas grave si y a un module qui mets 10 secondes à s'initialiser. C'est pas grave si justement, y a aucune garantie de l'ordre de chargement parce que les divers bus répondent pas toujours dans l'ordre.

Et puis, c'est pas grave si le système (tel qu'il est implementé) compte sur le fait que le wrapper ne se plante jamais, vu qu'il est celui qui donne le signal au suivant de se charger.

Bref, ça, c'est un exemple de la technique sur la liste devuan. Des gens avec en général assez de compétences pour mal régler le problème qu'ils ont avec une solution qui marche mais qui ne leur plait pas.

Et bon, si on regarde d'autres trucs, on voit que globalement, l'esprit "conservateur" commence même à décourager les bonnes volontés:

https://lists.dyne.org/lurker/message/20161115.074322.4509d655.en.html

https://lists.dyne.org/lurker/message/20161123.110634.fa6f2f28.en.html

Je pense qu'avoir un système maintenu (ce qui est globalement pas le cas des autres en règle général, que ça soit upstart ou sysv) est une bonne raison.

Ensuite, si tu as fait des recherches et tout ce que tu as trouvé, c'est "ça m'apporte rien", tu sembles oublier que le choix d'un pile logiciel, c'est avant tout le choix des mainteneurs par rapport au travail que ça leur prends et ce que ça apporte. Et visiblement, les mainteneurs des divers distributions ont choisi dans leur grande majorité.

Je ne sais pas ce que tu utilises comme distro, mais sur RHEL, il y a un repertoire /usr/libexec/initscripts/legacy-actions qui sert exactement à ça.

Du coup, tu peux juste faire "service foo truc", comme avant.

Alors on pas du voir les mêmes listes de discussion. Ou on a pas du évaluer la compétence des gens de la même façon. C

ertes, Jaromi a démarré le projet, et déjà ça, c'est bien. Ensuite, je pense qu'il a encore des lacunes en ce qui concerne le développement, cf 2 soucis d’exécution de code sur "tomb":
http://www.openwall.com/lists/oss-security/2014/10/20/2

Et le souci, c'est que quand on va voir la liste, et qu'on prends un thread au hasard, genre le plus récent:

Ben ça part entre insulter les gens (sans qu'un modo ne dise rien bien sur) :
https://lists.dyne.org/lurker/message/20161127.220418.b962b9a0.en.html

Les théories du complot:
https://lists.dyne.org/lurker/message/20161127.225845.c1e2da4e.en.html

(surtout venant de la part d'un gars qui fait de la pub pour son livre en signature et dont le business est justement de faire du support sur Linux…)

L'OP qui raconte comment il s'est fait bannir des forums Gentoo, (bien sur, par abus du modérateur de son point de vue) :
https://lists.dyne.org/lurker/message/20161128.204113.88e63941.en.html

( et bien sur, comment il insulte aussi le mainteneur debian dans le BTS: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=845480, plus d'une fois cf le dernier message)

Donc ouais, pour avoir lu et suivi les listes, je pense qu'il y a pas autant de compétence que tu sembles croire.

J'aurais tendance à dire pareil que toi.

je trouve un peu inquiétant qu'à ce rythme, Debian va sans doute réussir à sortir une nouvelle version avant que Devuan n'arrive à sortir une version tout court.

A mon grand regret, pas tant que ça.

À mon grand regret, parce que dans le cadre de mon travail, j'ai des machines sous divers BSD (pour tester le code), et quand je regarde l'état de l'art de l'intégration avec une infra cloud, c'est pas encore ça. Et moi, j'aimerais bien que ça soit plus simple et plus rapide de faire les choses bien (ie, de faire des tests sur les différents BSD).

Par exemple, l'installation automatique de NetBSD, ça se fait via anita, qui utilise expect pour répondre aux questions (et ça me parait pas super pérenne, et c'est pas non plus l'installeur "officiel" ie venant de netbsd.org).

Le format de l'installation automatique d'OpenBSD ne m'a pas l'air complètement documenté et formalisé, et pareil, ça semble un peu fragile (mais comme OpenBSD n'a pas fuse, j'ai pas eu besoin d'automatiser grand chose).

Y a que FreeBSD qui s'en sort un peu mieux, même si j'ai pas regardé comment mettre ça via virt-install.

Tout ça ça n'arrive que parce que gcc n'a pas se découpage
uniquement pour des raisons politiques (je ne sais pas si ces
raisons sont (ou étaient) tangibles ou pas).

Je pense qu'on sous estime aussi le fait d'avoir une architecture nouvelle basé justement sur les leçons apprises de gcc pour la création de llvm, tout comme un langage refait de 0 maintenant peut s'appuyer sur l'existant pour éviter des soucis et avoir une architecture différente.

Mais je comprends que parler technique est vachement moins vendeur, et que c'est tellement plus rassurant de se dire que c'est "politique", alors qu'il y a sans doute des explications beaucoup plus nuancés.

Le code libre est devenu quelque chose de beaucoup plus normal
et courant, il devient alors moins nécessaire d'avoir une
licence qui segmente et on peut remercier la GPL d'avoir permis
d'en arriver là.

Ça passe sous le tapis les soucis des brevets logiciels. Les grosses boites (notamment Apple et Microsoft) continue à se servir des brevets pour attaquer la compétition. Et je pense que c'est pour ça que les boites de ce genre s'éloigne de la GPL (notamment v3), et donc que la GPL a encore un rôle à jouer.

Vraiment ? Quelqu'un va vraiment switcher de linux à mac juste
pour pouvoir mettre des emoji dans emacs ?

Bah, si c'est pas important, alors c'est un non nouvelle qui ne mérite pas un poste de blog ou un commentaire, non :) ?

Je suppose que ça dépend grandement de ce que tu veux dire par élite, mais clairement oui.

Il a reçu l'argent de sa famille, il est riche, il a magouillé avec les impôts, etc, donc si on parle d'élite corrompu, il se qualifie selon moi (et vu que la thématique de la corruption etait omniprésente, je me permet d'associer les 2).

Il a réussi à projeter l'image d'un externe (ie, non politicien de carrière, mais le self made man américain ), l'image de quelqu'un qui dit ce que les autres n'osent pas dire (comme des positions racistes et xenophobes, ou les gens qui les expriment se sentent oppressé dans leur droit à tabasser et bruler du noir) pour se dégager des faits.

Mais oui, le concept même d'élite est vachement flou (si on dit pas élite de quoi, sur quel critère, etc), et mal défini, donc forcément sujet à des dérives lexicales.

Les prestataires font aussi payer le fait que ça prends des plombes de répondre à un appel d'offre, et que tu perds du temps aussi sur des détails. un des premiers appels d'offres ou j'ai été confronté, ça a pris 3 mois d'échange de contrat à revoir ce qui a changé à chaque itération. Donc ouais, le privilège du pinaillage a un cout.

(même si je reconnais que ça fait sans doute pas tout)

Ou juste un sous traitant malhonnête. Suffit de graisser la patte à un opérateur mal payé et peu scrupuleux pour avoir ce qu'il faut. (je veux pas virer dans les clichés sur la corruption, mais bon, Russie…).

Tu es en effet sans doute pas à l'abri en effet d'une panne ou d'un souci, c'est pour ça que la charte (https://git.framasoft.org/framasoft/CHATONS/blob/master/docs/Charter-fr.md) précise:

"le CHATON s’engage à faciliter la possibilité pour les hébergés à quitter ses services avec les données associées dans des formats ouverts ;"

IE, tu es censé pouvoir reprendre tes données, et avoir la possibilité de bouger ailleurs.

Ensuite, c'est plus facile à dire qu'à faire, j'en conviens, donc ça serait un axe de developpement que de s'assurer que c'est faisable. Par exemple, un recensement des services proposés, des vérifications régulières de la possibilité de partir sans trop de souci, voir des journées d'échanges d'utilisateurs (pas d'échanges avec les utilisateurs, bien d'échanges d'utilisateurs, pouvoir qu'on peut en effet migré d'un à l'autre).

Alors mes collègues utilisent des minnowboards pour les demos de kubernetes et co, et de ce que j'ai entendu, ils sont content avec. Ensuite, c'est pas de la prod 24/7 et j'ai pas suivi non plus le futur de la production (vu que y a du mouvement interne chez Intel).

Y a pas mal d'efforts fait au niveau upstream. J'ai des boards arms de partout, et globalement, la situation d'aujourd'hui est vachement meilleur qu'avant (genre la raspberry pi est supporté upstream, mes beaglesbones aussi, la nanopi, etc).

Et de ce que je vois, il y a une dtb pour ce proc et la carte, donc j'aurais tendance à avoir confiance.

(mais sinon oui, tu as raison sur l'importance du support du kernel, genre les caps sur beaglebone…)

P.S.:véritable question : en cas d'incident, après récupération > des logs binaires sur une autre machine, comment fait-on pour
les lire ? Sur le coup et à l'époque à part coder moi-même
quelque chose, j'avais pas trouvé.

La page d'aide de journalctl a une option

--file=PATH           Show journal file

Et j'ai testé sur une fedora 24

journalctl --file /tmp/toto.journal

, ça marche
(ensuite, journalctl --file /tmp/toto.journla ne marche pas même avec un fichier toto.journla, donc j'ai aussi trouvé un bug curieux )

C'était avec CPUQuota. On a utilisé set-property et --runtime, sur systemd 219.

La réalité, c’est que si systemd s’impose, c’est parce qu’il
simplifie grandement la vie de ses premiers utilisateurs : les
programmeurs. Qui l’imposent à leurs utilisateurs en retour,
parce que ça leur simplifie la vie.

Ça simplifie aussi la vie des distributeurs, et des utilisateurs. Encore une fois, c'est bien plus simple d'écrire un fichier de service, ça te donne un accès simple à des fonctions du kernel des plus utiles, etc.

Par exemple, y a 4 jours, j'étais avec un collègue en train de regarder sur la meilleur façon de pas prendre tout le temps cpu quand on lance la vérification des mises à jours sur les machines des utilisateurs sous RHEL Desktop.

La solution qu'on a fini par prendre (après 3 hacks à base de cpulimit), c'est d'utiliser systemctl set-property sur le démon de packagekit. Emballé, c'est pesé, une ligne pour changer le quota CPU, une autre pour revenir à ce qu'on avait avant.

Pas de magouille à trouver le pid de yum et packagekit à coup de ps et de grep (et grep -v grep), de création et déplacement de cgroups, etc.

Ou utiliser un service en onion tor.

point bonus si on utilise le système d’autorisation en mode "Stealth", y a 0 scan possible: https://www.void.gr/kargig/blog/2015/04/10/onion-service-authorization-cookie/

Les gens de bonnes foi n'ont par contre pas tous la main sur le firewall entre eux et toi. Exemple typique, être chez un client pour une mission.

C'était ironique.

Ce que je veux dire, c'est que toute les bases de données n'implémente pas les transactions, et que tout les softs non plus. Alors bien sur, tu peux sans doute te dire "je vais me restreindre aux softs bien écrit", mais ça n'arrive pas, sinon, tu installes plus rien.

Donc tu peux te retrouver avec des corruptions. Bien sur, le problème n'est pas que les backups vont causer ses corruptions, mais que ça peut arriver.

Et pour les mises à jour atomique, c'est simple, je lance mon upgrade de wordpress à 4h du mat (via un cron plus ou moins classique), et le snapshot se fait pile au moment ou la moitié des fichiers ont été remplacé. Puis le disque crash. J'ai donc un snapshot avec la moitié des fichiers d'une version et la moitié d'une autre. C'est sans doute vachement rare. C'est pas non plus impossible.

A comparer avec un système ou en effet, d'abord tu décompresses, ensuite tu bascules un lien symbolique, et au pire, tu peux juste remettre le lien symbolique.

En pratique, c'est bien plus complexe car 1) y a des migrations de schéma de db, 2) wordpress fait son crade et mélange code et données.

Mais la, on s’étend au delà de la base de données. D'ailleurs, c'est aussi en effet amusant si tu as des données sur le disque et en base. Bien sur, tu peux rien faire contre la race condition inhérente, mais ça veut pas dire que ça n'existe pas.

Ensuite, je reconnais que c'est sans doute super rare, mais comme je souhaite beaucoup de succès aux CHATONS, avec le succès vient le changement des probas sur les problèmes :/