Moonz a écrit 3542 commentaires

avec des variables d'environnement en plus pour essayer de contourner la limitation à un flux en entrée, bonjour le hack

En quoi est-ce un hack ? Pas mal d’outils font ça. Regarde la page man de ton outil préféré, tu verras probablement une section Environment qui te décrira comment passer des variables d’état. Par exemple pour ansible :

ANSIBLE_INVENTORY  — Override the default ansible inventory file

ANSIBLE_LIBRARY — Override the default ansible module library path

ANSIBLE_CONFIG — Override the default ansible config file

Many more are available for most options in ansible.cfg

De plus d’autres solutions étaient disponibles, mais les concepteurs de CGI ont décidé d’utiliser les variables d’environnement : c’est probablement qu’ils pensaient que ce n’était pas un hack.

c'est pas pour rien qu'on a fini par le remplacer par d'autres outils.

On l’a pas remplacé pour la limitation des 3 flux, puisque même en FastCGI la logique est la même : un flux d’entrée pour la requête, un flux de sortie pour la réponse. On l’a remplacé pour éviter un fork() + execve() + rechargement complet du script (pas grave quand le script est un script perl de 30 lignes, plus gênant quand c’est une application Rails) à chaque requête. Et pouvoir gérer le nombre de workers (comme le fait php-fpm)

stdio est toujours utilisé dans des application modernes quand c’est intéressant, c’est ce qu’utilise Chrome pour son protocole de Native Messaging par exemple.

Tandis que le shell gère la réussite (code de retour 0) et l'échec (code de retour différent de 0).

Non, le shell gère 255 états de sortie, dont 0 est réservé pour la réussite. Par exemple : https://www.gnu.org/software/wget/manual/html_node/Exit-Status.html

De loin, ça n’a pas vraiment l’air d’être des prestas, mais plutôt des volontaires : https://github.com/jlm2017

Les cas d'usages vont de la politique d'entreprise de tout inspecter, à l'espionnage en passant par des trucs bizarres comme la mesure d'audience où les gens sont volontaires pour se faire ouvrir leurs connexions

Ou le reverse engineering.

La dernière fois que j’avais testé, Firefox arrêtait d’envoyer les infos d’authentification dès qu’il reçoit un 401 du serveur.

Je ne comprend pas bien cette distinction entre « découverte » et « invention ».

Et pour avoir la perspective du « camp d’en face » : https://status451.com/2016/09/15/social-gentrification/

Les dernières lectures qui m’ont marqué (en bien) :

Schild's Ladder (Greg Egan)

Le roman commence, grosso-modo, par une physicienne réalisant une expérience extrêmement délicate, et, voyant les premiers résultat arriver, s’exclame « Oups ! Erreur de signe. Je crois que je viens de détruire l’univers ».

Hard SF explorant l’hypothèse du faux vide

Diaspora (Greg Egan)

Petite histoire du transhumanisme. L’auteur essaie de dépeindre à quoi ressemblera l’humanité quand notre esprit, au lieu de tourner sur des cerveaux fonctionnant à quelques centaines de Hertz, pourra être implémenté sur des ordinateurs…

Teranesia (Greg Egan)

Difficile à décrire… je crois que Wikipedia EN est le moins pire qu’on puisse faire : « The novel explores an unusual connection between molecular genetics and quantum computing »

Orthogonal (Greg Egan)

De la hard SF. Très très très très hard. C’est, grosso-modo, l’histoire de l’exploration des lois physiques chez une race extraterrestre (ce serait comment un roman suivant la vie de Newton, Dirac, et Einstein si l’histoire se passait sur terre). Sauf que ce ne sont pas nos lois physiques. L’auteur a ajouté un tout petit changement aux lois fondamentales, changement qui a d’importantes conséquences (je ne vous dirai pas quel est ce changement, ce serait du spoil). Voyez ça comme un roman policier où les indices arrivent petit à petit, sauf que la question n’est pas « qui a tué le docteur Lenoir ? » mais « quelles lois physiques de notre univers sont violées dans cet univers, et quelle est LA différence fondamentale qui explique ces différences entre notre physique et la leur ? ».

Globalement, c’est du gros physics pr0n, encore plus que les autres écrits d’Egan.

Incandescence, du même auteur, est assez proche : l’histoire d’une société peu développée qui découvre la mécanique classique, puis la relativité générale, vu par ses découvreurs (sauf que là, c’est bien la physique de notre univers qui est découvert).

Bon, je m’arrête là pour Greg Egan, vu que je pourrai citer tous ses écrits. Rien n’est à jeter chez lui, c’est un des deux seuls auteurs desquels je dis ça (l’autre étant Terry Pratchett). Mais il faut aimer la hard SF.

Worm

C’est une histoire de super-héros, et j’aime pas les histoires de super-héros. Et la description est certainement une des plus repoussantes qui m’ait été donnée de lire « An introverted teenage girl with an unconventional superpower, Taylor goes out in costume to find escape from a deeply unhappy and frustrated civilian life » (c’est quoi ça ? Une adolescente dépressive qui cherche à déballer ce qu’elle a sur le cœur en écrivant de la fiction ? D’accord, l’écriture, paraît-il, est une assez bonne forme de thérapie. Mais le résultat est rarement ragoutant).

Alors la première fois qu’on me l’a conseillé, j’ai passé, même si généralement la personne qui me l’a conseillé est de bon conseil. La deuxième fois, idem. La troisième fois, je me suis dit « bon, on va essayer vite fait ». La surprise a été extrêmement agréablement bonne.

Soit l’auteur a lu les séquences de LessWrong, soit la philosophie/culture rationaliste a percolé jusqu’à lui, et ça se ressent par mille petits détails qui mettent ce web serial bien au dessus des autres, et même au dessus de la plupart de la SF publiée (remarquez qu’on remarque la même influence rationaliste chez Greg Egan, ce qui fait que je l’aime autant). Par exemple, ses aliens ne sont pas juste des être humains à la peau grise, avec une langue différente et une technologie plus avancée (tiens, ça me rappelle un truc que j’ai lu ailleurs). L’auteur n’inflige pas d’extrêmes violences à la science pour tenter des explications alambiquées pour expliquer les phénomènes paranormaux qui se déroulent (mhhhnh…. J’ai déjà lu ça quelque part). En fait, il n’essaie pas trop fort d’expliquer les phénomènes étranges, à moins que ça s’inscrive naturellement dans le scénario (ça aussi, ça me rappelle quelque chose).

Au passage, quand j’aborde ce sujet sur LinuxFr je me fais beaucoup inutiler, pourtant j’apporte des arguments et des sources étayant mes propos. J’ai peut-être pas raison mais je fais des commentaires construits.

Je peux te ressortir des commentaires construits avec des arguments poussés à propos de la Sainte Trinité ou du sexe des anges. Ça ne rendra pas pour autant le sujet intéressant ou pertinent.

Personnellement, je met au même niveau les pignolages intellectuels des religieux « oui mais le fils est-il le Saint-Esprit ? » et les pignolages intellectuels des féministes « oui mais 0xB16B00B5, est-ce sexiste ? » : j’ignore les deux. Je peux aussi comprendre que ça fatigue certains et qu’ils moissent en conséquence.

Pour les licences open, type BSD, c'est bien de la liberté absolue, qui peut être extrêmement positive dans un monde de gentils anarchistes où chacun va participer au pot commun et prendre uniquement ce dont il a besoin, mais qui a aussi des conséquences moins reluisantes dans notre monde bien réel où certains veulent plus que leur part de gâteau

On dirait un discours de l’industrie de l’entertainment « You wouldn’t steal a car. Piracy: it’s a crime ».

Il n’y a pas de « part du gâteau ». C’est exactement comme le téléchargement : réutiliser du code n’est pas prendre du code : ça ne retire rien à personne, l’analogie tombe complètement à plat.

Je ne met pas le code que je développe sous une licence type MIT parce que je suis un « bisounours naïf » qui pensent que tous ceux qui vont le trouver utile et le réutiliser seront tous de gentils bisounours en retour. Je ne le fait pas non plus pour la raison indiquée par Zenitram, parce que le libre est suffisamment fort pour gagner la bataille sans se mettre ses contraintes. Je le fait parce que je pense qu’il n’y a pas de gâteau, et par conséquent pas de bataille pour le gâteau à « gagner » ou à « perdre ». Dans le « monde bien réel », quelqu’un qui prend mon code « égoïstement » ne m’enlève rien.

J’en ai rien à foutre d’emacs et des polices.

Maintenant ce que je vois c’est quelqu’un qui ne n’en fout pas s’est retroussé les manches, l’a implémenté pour le système qu’il utilise (OSX), l’a intégré. Puis a vu son travail être supprimé pour des raisons idéologiques (OSX pas libre bouh). Ça me semble être 100x plus décourageant que l’avis de 5 trolleurs sur DLFP, non ?

Je ne comprend pas.

Apparemment ta logique serait « L’électeur Green n’ayant pas voté pour Clinton, il a indirectement voté pour Trump ».

Pourquoi est-ce que ça ne marche pas dans l’autre sens ? « L’électeur Green n’ayant pas voté pour Trump, il a indirectement voté pour Clinton ».

Et ce d’autant plus que Trump a dit la même chose de Snowden.

Est-ce que tu votes non quand 1% des articles ne te plaisent pas? 10% Tout ça n'avait aucun sens.

C’est pourtant ce que tu es censé faire quand tu votes à la présidentielle sur la base d’un programme complet.

La difference c'est que bush etait du genre a rien faire

Bush n’a rien fait au moyen orient ?

Mon idée première était d'avoir le reverse proxy qui écouterait en HTTPS avec le certificat qui va bien, pour distribuer les échanges vers les bons conteneurs (wallabag, mais aussi les autres) directement en HTTP (ce serait local au nas, pas de pb de sécurité).

Oui

Chaque conteneur (=service) doit donc avoir son propre certificat

Ben non, puisque le conteneur n’a aucune idée qu’il est en HTTPS. C’est le frontal nginx qui aura un certificat différent pour chaque conteneur, mais en pratique ça veut dire deux lignes (ssl_certificate/ssl_certificate_key) différentes par vhost.

Tu mets la config globale (ssl_protocols/ssl_ciphers/... [1], proxy_set_header/proxy_http_version) dans la section http (donc commune à tous les vhosts). Ensuite dans chaque vhost tu auras (par exemple) :

server {
        server_name wallabag.romu.fr;

        listen 443 ssl;
        ssl_certificate /var/lib/acme/live/wallabag.romu.fr/fullchain;
        ssl_certificate_key /var/lib/acme/live/wallabag.romu.fr/privkey;
        ssl_trusted_certificate /var/lib/acme/live/wallabag.romu.fr/chain;

        location / {
                proxy_pass http://localhost:4000;
        }
}

(ces chemins pour le certificat/clé sont ceux de l’outil acmetool. Un autre outil pourrait en avoir d’autres)

Pour l’obtention des certificats, ça dépend de l’outil. Avec acmetool, il suffit d’ajouter à tous tes vhosts :

        location /.well-known/acme-challenge {
                allow all;
                default_type text/plain;
                root /var/www;
        }

(/var/www dépend de la configuration d’acmetool)

puis de faire un acmetool want wallabag.romu.fr.

[1] Aide toi de ça pour configurer correctement SSL.

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass

If the proxy_pass directive is specified with a URI, then when a request is passed to the server, the part of a normalized request URI matching the location is replaced by a URI specified in the directive:

    location /name/ {
        proxy_pass http://127.0.0.1/remote/;
    }

If proxy_pass is specified without a URI, the request URI is passed to the server in the same form as sent by a client when the original request is processed, or the full normalized request URI is passed when processing the changed URI:

    location /some/path/ {
        proxy_pass http://127.0.0.1;
    }

Dans le premier cas, romu.fr/toto est passé à ton wallabag: localhost:4000/toto, ce qui fonctionne (si /toto est reconnu par wallabag, évidemment)

Dans le second cas, romu.fr/wallabag/toto est passé ainsi: localhost:4000/wallabag/toto.

Deux solutions :

• soit wallabag a une option pour reconnaître qu’il est à l’intérieur d’un namespace (/wallabag), et tu dois le configurer
• soit tu dis à nginx de transformer romu.fr/wallabag/toto en localhost:4000/toto. Ajouter juste un / à la fin de l’adresse du reverse proxy dans proxy_pass devrait suffire. Problème : si wallabag utilise des URL absolues (type <a href="/tata">), alors tous les liens vont péter, puisqu’au premier lien tu seras redirigé vers romu.fr/tata, qui ne sera pas reconnu comme faisant partie du namespace wallabag. Pour cette raison, faire du reverse proxying dans un namespace est considéré comme une mauvaise idée.

À ta place je m’emmerderai pas et je prendrai un certificat letsencrypt pour wallabag.romu.fr.

Par ici

Tout à fait. Si on remonte dans les archives, on voit bien qu’à une époque les news de deux lignes qui seraient aujourd’hui critiquées dans les journaux comme étant « de simples journal-bookmark » étaient monnaie courante. Personnellement j’appréciais.

Ce qui confirme ce que je dis : même quand par un miraculeux alignement des planètes un « indépendant » (i.e. hors des deux grands partis) arrive au second tour il n’a aucune chance au dernier. US, France, même combat sur ce point.

les independants n'ont absolument aucune chance, zip nada, que dalle. Ils sont totalement inutiles et c'est pour la galerie leur candidature

Ben un peu comme en France quoi.

voire de chercher à provoquer la fin de mon rêve.

Compte tes doigts.

Si on met de côté la virulence de son propos, les insultes et l'agressivité

Je suis totalement d’accord, espèce de gros enfoiré de merde.

(je ne pense évidemment pas ces insultes, mais c’était pour illustrer l’idée :))

Je vois pas ce qu'il y'a de délirant a tuer les process lancés manuellement par un utilisateur quand il se délogge.

Parce qu’un utilisateur peut très bien avoir de bonnes raisons pour vouloir avoir des processus sans avoir de session (liste non exhaustive) :

• screen/tmux
• un job long terme (encodage d’une video par exemple)
• download/seed d’un client bittorrent
• programme type seti@home

Sinon non, ça n’a rien de délirant tant qu’une alternative crédible est proposée pour permettre les mêmes fonctionnalités. Je n’en vois pas. Sur le principe, ce serait certainement une bonne idée de faire ça si on créait un système de novo, sans historique à gérer. Scoop : ce n’est pas le cas de Linux.

Si tu veux que ca tourne en tache de fond, fais en un vrai service

1. La méthode idiomatique pour se faire depuis des décennies c’est de faire une tâche de fond de ce type un orphelin. Pourquoi vouloir à ce point casser une convention qui marche somme toute pas trop mal (pas parfait on est d’accord, mais c’est pas comme si la solution systemd était parfaite elle) ?

2. systemd ne fournit aucune alternative accessible à l’utilisateur (systemd-run nécessite les droits root, créer un service systemd nécessite les droits root)

3. systemd ne fournit aucune alternative interopérable

Quel rapport avec les zombies ?

Les zombies orphelins sont nettoyés par init depuis la nuit des temps, c’est pas une nouveauté de systemd. Les zombies non orphelins n’ont pas à être nettoyés puisque leur père peut très bien vouloir récupérer leur code retour plus tard (et systemd ne les nettoie pas).

Si t'as un workflow digne de Windows 98, ca ne regarde que toi.

Quitte à troller, je dirai que le workflow digne de Windows 98, ce serait bien de se dire « je laisse ma session ouverte parce que si je la ferme apache.exe de mon WAMP va se faire tuer ».