Ceci dit, je suis un grand fan de ssh, et pourquoi ne pas avoir utilisé un bon vieux ssh avec redirection de port dans tous les sens?
-mac au travail: ssh vers un serveur contrôlé
-machine à la maison: ssh vers le même
dans les tunnels ssh, montage de ce que tu veux, copie, recopie, déport bureau (j'avais installé un VNC sur mac OS dans le temps, ça doit marcher encore), etc etc…
(maudire) ceux qui choisissent d’utiliser les solutions propriétaires en question sans même se demander si c’est utile, du moment que ça coûte un max de thunes pour bien montrer qu’on a pris le problème au sérieux.
Oui. C'est curieux comme on trouve ce genre de personnes dans toutes les boites :D et à côté de ça, quand tu as un vrai besoin, on t'explique que c'est trop cher. On avait demandé une fois un besoin de RAM, on a rien eu. Mais on s'est retrouvé avec un serveur 4U raid5+disque système mirroré et un contrat de maintenant obscur (mais cher) pour du H+4. Il est ptet toujours dans son carton. Personne savait quoi en foutre de ce machin.
Posté par octane .
En réponse au journal rsync.
Évalué à 4.
bah, si t'as résisté au SMS, tu peux relire Blake_et_Mortimer notamment l'album où ils se retrouvent avec des panneaux écrits comme à l'oral (je ne me rappelle plus lequel :D)
"Le piège diabolique", avec un panneau indicateur du métro "direcsion pari santr", ou les tags:
Kevin Mitnick a fait un Dos sur une machine, lui permettant de se connecter en root sur sa cible (une autre machine, certes).
ensuite, est-ce que toutes les failles sont de l'intrusion? quand sur mon site web marchand j'achète une chemise à 50€ et que j'ajoute -10 chaussettes à 5€ pièce, je paye 0€. Pas de pénétration, mais une faille quand même, je dirais.
L'injection de code sur du compilé, je demande à voir.
bin, system(machin) au hasard. ou n'importe quoi qui manipule un autre truc et qui le parse mal.
et encore une fois, les vulns les plus critiques sont souvent orthogonales au langage. VNC s'est fait trouer pendant longtemps. Pourquoi? Tu peux choisir (protocolairement) le mode d'authentification. La faille: tu envoies ton login (admin), et tu dit que tu n'as aucun mode d'authentification. Le serveur disait, oui d'accord, on valide le login sans authent puisqu'il n'y en a pas. Code compilé, bug logique -> drame. Le RUST ou le C ou le java ou l'asm pur n'aide pas dans ces situations.
après pour revenir à l'injection de code sur du compilé, si tu entends de l'exploitation mémoire, il y en a encore qui existe. Il y a pleins de challenges on-line qui permettent de t'entrainer à l'exploiter de manière propre avec et sans fonctions de sécurité (ASLR on/off, canary ou pas, code pie ou pas, avec leak ou pas, etc…)
déni de service
Le DDOS c'est une problématique réseau
déni de service c'est pas tout à fait pareil qu'un DDOS. Et du déni de service en local, ça se fait.
Il n'y a pas de changement du système de login. Lui ajoute des informations en plus que d'autres pourront utiliser facilement.
C'est peut-être ça, le problème initial. Je reste persuadé que systemd-homed va casser des choses dans le système actuel et le rendre incompatible avec l'existant.
octane : meh, systemd-homed veut stocker des informations que je juge inutiles (comme l’avatar ou la langue préféré de l’utilisateur), c’est inadmetable !
mouais. octane se demande si péter tout /home et le système de login pour ajouter des infos comme un avatar est un jeu qui en vaut la chandelle.
1- un avatar, est-ce une raison suffisante pour aller modifier le système de login?
2- on peut pas le faire sans tout casser?
3- l'histoire des changements faits par Lennart invitent à pense que certains choix techniques réalisés par le passé sont discutables
3-1- pourquoi est-ce que tout le monde implémente les changements de lennart (ptet parcequ'octane est un couillon qui comprend rien, mais des fois, quand on lui explique, il comprend)
3-2- est-ce qu'il y a des raisons qui échappent à octane (cf 3-1-)
moi : pourtant on stock déjà le numéro de bureau de l’utilisateur et ça a pas l’air de te choquer.
il y a tellement de choses weird et étranges et tirées du passé que si on commence à toutes les péter ça va être dur de suivre. Tiens, le champ TOS dans les paquets TCP, scaaaaaandale, personne s'en sert. allons dépoussiérer ça.
Moi ça me permettrait d’utiliser mon laptop et mon desktop sans me soucier de devoir push mon code sur Git, synchroniser mes dotfiles, etc.
Mais qu'est ce qui t'empêche de le faire aujourd'hui? Dès maintenant? Vraiment?
Actuellement, je n’utilise que mon laptop, parce que ça me fait trop chier de devoir gérer deux machines.
Et c'est avec un dotfiles que tu vas retrouver ton IDE x sur le laptop 1 et le serveur 2? avec les mêmes plugins? Ton .vimrc tweaké depuis des années avec soin va marcher sur le laptop et vim8 et beaucoup moins bien sur ton serveur avec emacs.
Ah, faut synchroniser les configs des deux machines, qu'elles soient iso fonctionnelles? Ca demande juste du boulot. Mais: "ça me fait trop chier de devoir gérer deux machines".
Comment tu affiche l’avatar d’un utilisateur s’il est chiffré ? Comme tu lui affiches le form de login dans sa langue préféré, si cette info est chiffrée ? Comment tu authentifies un utilisateur à travers SSH si .ssh/authorized_keys est chiffré ?
Bin oui, exactement. C'est pas moi qui veut un /home chiffré, c'est lui.
Comme si ton voisin venait péter les parties communes de l'immeuble
Rigolo que tu te considère co-propriètaire.
euh, non. Comme utilisateur du bien commun, comme nous tous?
toute la copropriété décide de changer un truc dans l'immeuble
et je demande pourquoi
tu fais que râler sur un truc qu'on te file gratos.
qu'on t'impose gratos. Et oui, casser les habitudes pose des problèmes. J'aime la nouveauté, j'aime les choses nouvelles. Mais tout casser avec comme unique raison 'il y a un obscur point de détail' et 'il faut tout casser tant pis pour les rageux' ça me parait très léger comme argumentaire.
sur mon propre projet j'ai des gens comme ça qui critique mes changements
tu n'es pas Lennart, je ne suis pas 'des gens qui te critiquent'. Pas de transposition.
sont sûrs de pouvoir faire mieux que moi mais ne propose rien
tant que ta solution n'est pas meilleure que l'existant, pourquoi la pousser? (je parle de Lennart pas de toi). S'il existe un vrai problème à résoudre, soit tu trouves une solution qui sied à l'ensemble des cas d'usage (bravo), soit tu crées un cas d'usage (très bien), soit tu améliores l'existant pour gommer le problème (bravo), soit tu résouds ton problème en cassant le workflow de tout le reste de la planète (moins bien).
Tu dis une chose et démontre l'inverse
bin non. Si je veux utiliser linux, je dois passer par systemd. Si je veux m'en passer, cela demande un travail relativement énorme à produire. CQFD: je dois utiliser systemd, il m'est imposé.
Et comme tu n'as pas été convaincu, Lennart ne devrait pas proposer de résoudre son problème à lui ?
non, comme je n'ai pas été convaincu, j'en discute sur des forums.
Les distributions devraient arrêter d'intégrer les outils qui sont plébiscités ?
windows est plébiscité par tout le monde. Il est interdit de se poser des questions sur les raisons de son adoption?
Tu as juste confirmé ce que dit Lennart, il ne prend pas tous les cas en compte.
exactement.
Et du coup? Lennart va acheter un laptop avec un lecteur d'empreinte et donc il va dire '/etc/shadow est un vieux truc il faut le dépoussiérer faire un systemd-shadowd qui marche avec mon cas d'usage'? C'est la seule manière d'avancer?
Et comme personne ne sera jamais obligé d'utiliser systemd-homed
mais ça sera intégré dans toutes les distros. Je reprends l'exemple de Gnome. Je n'ai jamais été obligé de l'utiliser, je peux prendre toutes les distros du monde et pas l'utiliser. systemd-* ça devient difficile de s'en passer.
Et quand je dis 'on va me le faire manger de force' on me dit: 'tu refuses la liberté des autres'???
C'est rigolo, tu dit "non" en démontrant "oui" ensuite : tu dois y mettre des conditions externes pour te mentir.
pas compris (?)
Au final, on a bien compris que tu veux que les autres travaillent pour toi gratos sur un truc
??? Non. Je veux juste qu'un gugus saccacge pas tout ce qui existe pour résoudre un de ses problèmes. Comme si ton voisin venait péter les parties communes de l'immeuble en expliquant que comme tout le monde à une voiture avec un rayon de braquage 'x', il faut couper les arbres centenaires pour permettre de tourner.
Je dis que je comprends pas son problème, que je ne comprends pas sa solution, que je ne comprends pas plus pourquoi les gens le suivent avec comme seul argument: "si t'es pas content qu'il bosse gratos pour toi, va construire un immeuble ailleurs". Je dis juste que péter les arbres et l'immeuble m'apparait pas comme une idée judicieuse.
Je ne demande pas qu'il bosse gratos. Je demande à comprendre ses choix autre que par 'take it or leave it', que 'j'ai vu que c'est un vieux truc à dépoussiérer', que 'j'ai un laptop comme tout le monde et je veux un avatar sur ma bannière de login quand je vais chez les autres' et que 'security guys will love it'. Oui, je le fais de manière virulente, non je ne demande à personne de bosser gratos, où est ce que j'ai dit ça???
Je m'interroge sur la pertinence des questions posées, et des solutions à mettre en oeuvre (voire même s'il y a besoin de solutions), et je m'interroge sur ses parti pris technologiques qui vont entraîner pas mal de modifs qui m'ont l'air hasardeuses et pas réfléchies.
systemd, ça me rappelle les débuts de linux avec les pro-systemd en windowsiens et les anti-systemd en pro-linux:
tout le monde l'utilise
t'as qu'a coder autre chose si t'es pas content
ça répond à des vrais problèmes
si c'était nul, personne l'utiliserait
tu veux nous empêcher d'utiliser windows, briseur de liberté!
pourquoi tu veux que microsoft bosse gratos pour toi?
STOP. C'est FAUX. Tu es libre de ne pas le prendre, arrête de fantasmer.
non. si tu veux du linux suivi, maintenu, utilisé, tu as systemd avec. Dire que tu peux prendre autre chose, c'est loin de la réalité.
Tout ton discours est un hors sujet technique, tu es dans la politique, comment alors imaginer qu'on va te répondre techniquement?
bin, les arguments de lennart, je ne les comprend pas. Et la réponse, c'est 'take it or leave it'. Avant de résoudre un problème, on m'a dit qu'il fallait le poser. Et là, rien que le problème initial, je le comprends pas. Du coup, les solutions m'ont toutes l'air WTF
une clé usb chiffrée? What for? -> 'take it or leave it'
un json avec un avatar? Mais what for? -> 'take it or leave it'
un cassage du /home? Mais pourquoi? -> same
le concept de l'user qui a un laptop? 'take it or leave it'
mais et les autres cas d'usages? -> 'tu fais de la politique en oubliant le cas de l'user qui a un laptop et tu contrains tous les autres' (ah?)
Et on se demande bien alors pourquoi personne, y compris toi, n'a pu les proposer.
Bin oui. Vraie question. J'ai argumenté, je n'ai pas été suivi, mais je n'ai pas été convaincu.
Si ce cas t'intéresse tu l'utilise, si tu le trouve mal foutu tu utilise autre chose
après, c'est bien le problème. J'ai testé NetBSD pendant longtemps. Bah c'est à la rue par rapport à linux. linux, c'est mieux. Le problème c'est qu'on t'impose systemd. il reste slackware, devuan (lol). Ou alors, prendre debian (et systemd).
Heu "désactiver le service systemd-homed" c'est ca les pleins de torts et d'ennuis ?
ouais. Parceque désactiver le service va en désactiver une autre qui lui même aura besoin d'un trigger qui va etc, etc.. donc lire de la doc, donc apprendre toutes les diffs entre une machine homed-active et homed-desactivated, donc tomber dans des corner cases dont tout le monde se fout car la réponse sera "t'as qu'a lire la doc / développer ta solution tout seul / utiliser homed"
Si ce cas t'intéresse tu l'utilise, si tu le trouve mal foutu tu utilise autre chose
je déteste GNOME. je le trouve mal foutu. Ca tombe bien, je l'utilise pas. Le problème de systemd-* c'est qu'on te le donne, que tu le veuilles ou non.
le propose en libre distribution
ce qui provoque mon ire, c'est que tôt ou tard, ça ne va pas m'être proposé, mais imposé.
Sans insulter tout le monde
je m'en excuse si j'ai pu heurter quelqu'un, et je souhaite rester sur un plan technique si possible.
oui. Et sincèrement, je ne comprends pas pourquoi. J'ai déjà vu ça dans des boîtes. Un dev arrive, questionne l'existant (bien) décide seul de pleins de solutions (moins bien) les développe et les impose (uh?). Et des fois, ça marche en mode: "au moins, lui, il avance". Oui. Et au final, tu te choppes des usines à gaz qui semblent satisfaire tout un paquet de monde (??) et on demande aux râleurs d'aller râler plus loin, même si les râleurs n'ont eu aucune explication technique ou générale. Bon. Lennart va mettre son truc en place, ça va générer tout un tas de problèmes (qui vont me causer plein de torts et pleins d'ennuis) mais tout un tas de gens vont dire "chouette, on résoud tous les problèmes et tout ira bien après, nous on bosse", et je continuerai à rester amer en disant: "vous générez vous mêmes des tas de problèmes qui auraient pu être évités". KISS, hein (et kiss aux rageux), surtout quand quelques semaines/mois après, on voit tout un tas de gens inquiets dire: "oh mais vous cassez ci, et ça, et puis ce truc marche plus, et ci et ça" qui étaient exactement les remarques qu'on avait fait… Et que là, on leur répond: "ça a été discuté, t'as plus d'autre choix que de suivre le mouvement, maintenant"
J'ai lu les debats sur l'adoption de systemd dans les distros, je me suis pas rangé à la majorité des arguments développés. Certains, pourquoi pas (unification des scripts d'init pour les packagers, simplification de la maintenance), mais il y avait sans doute des solutions plus élégantes pour résoudre ça.
(disclaimer: je m'emporte assez facilement sur ces sujets, ne prenez pas trop personnellement ce que je dis, hein, je ne veux pas choquer ou heurter)
mais toi, ce que tu dis c’est qu’on devrait pas répondre à ce cas d’usage, parce que dans d’autres cas d’usage, ça ne marche pas ?
eh bin oui. Pour répondre à 1 cas d'usage, il va impacter tous les cas d'usages (cf l'histoire des prédictible name interface réseau). Et c'est bien ça qui est pénible.
J'ai connu une histoire un peu équivalente sur des chaines de conceptions automobiles. Il fallait changer le système de freinage ABS (qui marche quand même pas trop mal) par un autre, car un ingénieur avait trouvé un cas d'usage problématique (conjonction d'un paquet de facteur sur de la neige verglassée). Sa solution imposait (entre autre) une formation des conducteurs et plein de modifs sur le système de freinage. Sa solution a été abandonnée, heureusement. Ce qui n'a pas empêché certaines personnes de râler en disant que ce cas d'usage n'était pas répondu. OUI ET ALORS? c'est bien ce cas d'usage ultra minoritaire qui pose problème. Règle ce cas, et laisse le reste du monde tranquille.
C'est un peu pareil avec homed. On a un cas d'usage, que je trouve mal défini, et pour répondre à ce cas d'usage on défonce absolument tout.
Tu as 2 machines, les /home sont séparées, est-ce qu'avec homed tu vas vraiment prendre une clé USB et la ballader de machine en machine? Really, qu'est ce qui t'empêche de mettre 'Bureau/' sur une clé et la transporter? Ou de la synchro avec rsync? ou du montage nfs? ou de l'envoi dans le cloud (tu peux même chiffrer les données)? ou un cloud local (n'importe quel NAS)? ou de centraliser sur un serveur ssh tes données? de mettre un puppet/ansible? enfin je sais pas, il y a 15 trouzillions de solutions pour accéder à tes documents de partout. J'utilise en ce moment un git perso over ssh pour bosser avec un collègue, j'ai un serveur VPN perso sur lequel j'ai un ssh avec des docs à moi, j'ai des fichiers de confs de softs sur github que je peux sync n'importe quand, je peux y accéder de n'importe quel machine de la planète, etc etc.. Certaines solutions sont compliquées à mettre en oeuvre, d'autres archis simples (dropbox et/ou n'importe quel cloud)
Actuellement, j'attends beaucoup du mode Desktop des android. Tu as ton tel dans la poche, tu le branches sur un laptop, et tu accèdes à tes apps du téléphone sur le laptop. Ca, c'est de l'innovation qui me plait. Tes docs te suivent, tu peux faire de la crypto forte (côté android), et sauf à un keylogger hardware sur le laptop, j'ai pas à me soucier du système sur lequel je branche mes données au contraire de la clé USB-homed). Security-paranoid guys love it!
Sur un PC j'aimerai un vrai mode anonymous: tu as accès à une session, non sauvegardée, qui te permet juste de lancer des applis. Mac proposait ça, je crois.
Si, justement, le principe du chiffrement avec systemd-homed c’est de créer un fichier qui contienne une partition LUKS.
c'est pas moi, c'est lui qui dit "no built-in encryption"!
ou les 15 trouzillions moyens de chiffrer ses données.
Sur Ubuntu il y avait ecryptfs qui était une plaie et qui de mémoire était pété d’un point de vue crypto.
T’as d’autres exemple qui ont vraiment fonctionné dans la vraie vie ?
Merci de ton soutien. Lennart est plus intelligent que tout le monde et il va y arriver. On parle d'une clé USB chiffrée avec LUKS qui va se ballader de machine en machine!! C'est encore des solutions à la Lennart, ça: "on considère que l'intégralité des machines sur lesquelles tu vas déchiffrer ton /home ne sont pas infectées de virus, n'ont pas de keylogger, et ne stockent pas les clés de déchiffrement pour usage ultérieur". C'est simple à mettre en oeuvre. Dès que tu auras résolu ce problème, tu pourras transporter ta clé d'une machine à une autre.
Additional user metadata, like a picture, email address, location, timezone, or preferred language.
ESSENTIEL!
Oui, parce qu’actuellement, le fait qu’adduser te demande ton n° de bureau, ça te choque pas ?
euh, non. Mais je n'empêche pas Lennart de faire une pull request pour enlever le numéro de bureau qui semble ancien et peu usité, effectivement.
C’est probablement plus essentiel que la langue préféré (qui est déjà stocké ailleurs).
"qui est déjà stocké ailleurs". Merci de ton soutien (bis)
Ca confirme ce que je dis. Lennart trouve des mauvaises solutions à des faux problèmes en ajoutant une couche phénoménale de nouveaux ennuis. Ca me rappelle le bordel infernal du renommage des interfaces. Il est tombé un jour sur un zozo qui avait deux interfaces réseaux qui changeaient de nom eth1/eth0, du coup il a tout pété pour faire du predictible naming interface. Bravo. Avant, il y avait un pouillème de gens qui avaient plusieurs interfaces qui devaient trouver un système intelligent pour nommer leurs interfaces (spoiler: ça marchait). Depuis ce système, euh innovant(?), 100% des users qui veulent faire un ip addr show eth0 ont un putain de message d'erreur et doivent lire des putains de docs qui t'expliquent en 43 pages pourquoi c'est mieux et qu'il est évidemment beaucoup plus simple de savoir que ton interface est la 3e du bus PCI secondaire pour la trouver, n'est-ce pas? C'est la simplicité systemd. Bravo Lennart, et les trois admins suffisemment glands pour pas nommer leurs interfaces te disent merci \o/ linux progresse.
Poettering shared an even more ambitious vision. “I personally think we should go towards systems where etc/ is generally not writeable,”
on parle de Lennart qui veut /etc Read Only car ça fait booter les containers plus vite? Dans 5 ans, il nous refait le coup d'un /etc read-only.
there’s the fact that there’s also no built-in encryption in home directories. “That is weird,” Poettering argues.
ok. Lennart ne connait pas Luks ou encfs ou les 15 trouzillions moyens de chiffrer ses données. "That is weird" octane argues.
“Your data should be locked to something you control” — like your own private password
YOU DON'T SAY?!
“By that I mean we live in a world now where YubiKey has become a thing, but everything is bound, still, to one single password in etc/passwd…”
sous-titre: moi, Lennart j'ai une yubikey, donc tout le monde en a une. Et j'ai rien d'autre qu'une yubikey, donc olala c'est grave /etc/passwdWshadow (au passage)
“If I can decrypt the home directory, this is the same thing, to me, as authentication. And authentication should always be: the ability to decrypt the home directory.”
C'est audacieux de résumer l'authentification au déchiffrement de son home, mais on est pas à une contorsion près. La force de l'argument de Lennart "to me".
Poettering argues the focus should be on human users (and not for the processes and accounts associated with daemons), and particularly the modern-day laptop user.
sous-titre: moi, Lennart j'ai un laptop, donc tout le monde en a un. Bon, linux est majoritairement utilisé en serveur et sur les smartphones (android), mais tout le monde à un laptop.
“Meaning that you can plug it into this laptop today, log in and it just works. And then you can take it out and put it in another laptop tomorrow, log in there, and it all just works.”
Ah. Un genre d'authent centralisé (ou décentralisée, on s'en branle, hein) et des profils migrants? Cette propension de Lennart à te réinventer le vieux machin qui marchait il y a 40 ans et qui te le présente comme la panacée universelle, ça serait touchant si tu savais que derrière il allait pas te défoncer 40 ans de bonnes pratiques.
One major advantage? “Security-paranoid people will love this, because it basically means you never leave actual payload data on the system when you’re logged out, because you just have it in your pocket, and take it to the other device.”
ROFL! Sérieux, Lennart. Je te propose un truc. Tu viens brancher ta clé sur mon laptop. Et tu bosses avec ton /home détaché. Tu es security paranoid? Bah viens. allez. Et puis logge toi sur ton github, ton mail, écris des docs confidentiels. AIE CONFIANSSSSE!!! c'est juste mon laptop hein. Sérieusement. Je suis (à peine) security paranoid, et le concept de brancher ma clé sur un laptop non contrôlé, c'est une vision d'horreur. ah, oui, mais haha "when you're logged out, you're logged out". Huhuhu.
Poettering points out that the authorized keys in your home directory end up in “sidecar databases”
Ah oui. Si ton /home est chiffré, bim bam boum, plus moyen de se connecter en ssh. Mais Lennart il est plus malin que tout le monde. Son sytème n'est pas bancal, il faut juste lui rajouter une rustine avant même qu'il existe. Mais il est génial. si si si. Tout dans les sidecar databases. Sérieusement, pourquoi Lennart a pas inventé la sidecar database dans laquelle tu met ton /home?
Additional user metadata, like a picture, email address, location, timezone, or preferred language.
ESSENTIEL! C'est vraiment le minimum pour les security paranoid. Ou Lennart, je sais plus. Ou les possesseurs de laptop. Est-ce qu'il a pensé à ajouter les stories? Nan, sérieusement sur l'écran de login, un systemd-stories? tout le monde en a besoin.
“This specification is supposed to be a living specification,”
et dans 6 mois: ah, ton /home in a stick peut pas se logger sur les versions N-1 d'ubuntu, et si tu la branches une fois sur une debian, le modèle migre vers un format incompatible sauf si tu passes le script systemd-downgraded préalablement à l'insertion après avoir upgradé la debian. Simple, clair, net, sans bavure, du systemd qui ravit les admins et les users et oh, faites pas chier c'était écrit dans les notes de version alors RTFM les loosers.
Just take it — just namespace it properly. I’m not interested in being this person in the middle who manages everybody’s fields. That’s, explicitly, not what I want. Just pick a field you want, namespace it properly by just using a name that’s unlikely to collide with everybody else’s, and then add whatever you like.
On parle du même Lennart qui a pas réussi à se mettre d'accord sur le mot-clé de debug qui collisionnait avec le kernel linux? Et puis sérieux: "je veux pas manager vos champs". MAIS BORDEL! tu met en gros tout ce qu'il faut pour que ça devienne une catastrophe inommable et infernale, mais surtout, tu veux pas manager les champs?
Bon, j'arrête avec l'explication de texte.
Je ne comprends pas mais vraiment pas du tout les genres de problèmes que Lennart essaye de résoudre. Il se prend la tête sévèrement sur des points de détails insignifiants pour en sortir des espèces de solutions bancales, boiteuses, qui sont pénibles et qui finissent par créer des milliers de nouveaux problèmes, mais c'est la faute du monde entier et pas de Lennart. C'est étrange.
Je pourrais inventer 15 millions de problèmes de ce genre qui auraient tous des solutions complètement éclatées.
Posté par octane .
En réponse au journal raspi400.
Évalué à 5.
tu reproches (si j'ai bien compris) qu'il n'ait pas été écrit (je paraphrase) : "attention notre appareil utilise du microHDMI, si votre périphérique d'affichage utilise également du microHDMI, vous risquez peut-être de galérer pour trouver un câble qui ait du microHDMI des 2 côtés"
exactement. et c'est bien du microHDMI. Et ça m'arrive de râler pour des conneries :)
Pour les claviers, il existe par exemple le logitech K400 (fonctionne avec un dongle radio) qui est assez compact, avec en plus un touch pad. (mais vu le prix, dans les 50 €, le pi 400 me semble plus intéressant, même si ce n'est pas le même usage)
voilà. Sinon, à titre d'exemple une photo de 3 claviers
J'ai utilisé un temps très court le Rii (je me souviens plus du tout du prix). Les touches sont affreusement trop petites pour mes gros doigts. Infernal. L'idée est super bonne, clavier+souris en bluetooth, mais c'est juste pas utilisable pour moi.
Le raspi fait ses 30 cm de côté, les touches sont d'une taille correcte. j'ai pas pris la photo de mon sac, mais le logitech tiens pas dedans. Le raspi, ça va nickel.
# euh, ssh?
Posté par octane . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 6.
Merci pour ce journal rigolo et instructif :)
Ceci dit, je suis un grand fan de ssh, et pourquoi ne pas avoir utilisé un bon vieux ssh avec redirection de port dans tous les sens?
-mac au travail: ssh vers un serveur contrôlé
-machine à la maison: ssh vers le même
dans les tunnels ssh, montage de ce que tu veux, copie, recopie, déport bureau (j'avais installé un VNC sur mac OS dans le temps, ça doit marcher encore), etc etc…
Oui. C'est curieux comme on trouve ce genre de personnes dans toutes les boites :D et à côté de ça, quand tu as un vrai besoin, on t'explique que c'est trop cher. On avait demandé une fois un besoin de RAM, on a rien eu. Mais on s'est retrouvé avec un serveur 4U raid5+disque système mirroré et un contrat de maintenant obscur (mais cher) pour du H+4. Il est ptet toujours dans son carton. Personne savait quoi en foutre de ce machin.
[^] # Re: C'est fou...
Posté par octane . En réponse au journal rsync. Évalué à 4.
"Le piège diabolique", avec un panneau indicateur du métro "direcsion pari santr", ou les tags:
# prononciation
Posté par octane . En réponse au journal rsync. Évalué à 9.
Je le prononce "motoculteur" :-)
non, en vrai je le prononce:
air - si nn - k
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par octane . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 2.
Kevin Mitnick a fait un Dos sur une machine, lui permettant de se connecter en root sur sa cible (une autre machine, certes).
ensuite, est-ce que toutes les failles sont de l'intrusion? quand sur mon site web marchand j'achète une chemise à 50€ et que j'ajoute -10 chaussettes à 5€ pièce, je paye 0€. Pas de pénétration, mais une faille quand même, je dirais.
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par octane . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 3.
a partir du moment ou tes données ne sont plus accessibles, on peut dire que c'est un problème de sécurité, non?
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par octane . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 4.
bin, system(machin) au hasard. ou n'importe quoi qui manipule un autre truc et qui le parse mal.
et encore une fois, les vulns les plus critiques sont souvent orthogonales au langage. VNC s'est fait trouer pendant longtemps. Pourquoi? Tu peux choisir (protocolairement) le mode d'authentification. La faille: tu envoies ton login (admin), et tu dit que tu n'as aucun mode d'authentification. Le serveur disait, oui d'accord, on valide le login sans authent puisqu'il n'y en a pas. Code compilé, bug logique -> drame. Le RUST ou le C ou le java ou l'asm pur n'aide pas dans ces situations.
après pour revenir à l'injection de code sur du compilé, si tu entends de l'exploitation mémoire, il y en a encore qui existe. Il y a pleins de challenges on-line qui permettent de t'entrainer à l'exploiter de manière propre avec et sans fonctions de sécurité (ASLR on/off, canary ou pas, code pie ou pas, avec leak ou pas, etc…)
déni de service c'est pas tout à fait pareil qu'un DDOS. Et du déni de service en local, ça se fait.
[^] # Re: Et pourquoi pas Ubuntu ?
Posté par octane . En réponse au journal raspi400. Évalué à 2.
bin, il y a pas encore de support du raspi400 de la part d'ubuntu je crois?
aaah? :)
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 2.
rsync peut répondre à ce problème. un rsync au login, au logout sur un serveur central ou une clé USB, hein, chuis pas sectaire.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
C'est peut-être ça, le problème initial. Je reste persuadé que systemd-homed va casser des choses dans le système actuel et le rendre incompatible avec l'existant.
hope so.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 2.
bin, il y a un paquet d'années, il existait nis+yellowpage qui faisait exactement ça.
https://en.wikipedia.org/wiki/Network_Information_Service
un serveur d'authent centralisé, des montages /home par NFS. Tu te loggais depuis n'importe quelle bécane et tu retrouvais tes petits comme chez toi.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 1.
mouais. octane se demande si péter tout /home et le système de login pour ajouter des infos comme un avatar est un jeu qui en vaut la chandelle.
1- un avatar, est-ce une raison suffisante pour aller modifier le système de login?
2- on peut pas le faire sans tout casser?
3- l'histoire des changements faits par Lennart invitent à pense que certains choix techniques réalisés par le passé sont discutables
3-1- pourquoi est-ce que tout le monde implémente les changements de lennart (ptet parcequ'octane est un couillon qui comprend rien, mais des fois, quand on lui explique, il comprend)
3-2- est-ce qu'il y a des raisons qui échappent à octane (cf 3-1-)
il y a tellement de choses weird et étranges et tirées du passé que si on commence à toutes les péter ça va être dur de suivre. Tiens, le champ TOS dans les paquets TCP, scaaaaaandale, personne s'en sert. allons dépoussiérer ça.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
Mais qu'est ce qui t'empêche de le faire aujourd'hui? Dès maintenant? Vraiment?
Et c'est avec un dotfiles que tu vas retrouver ton IDE x sur le laptop 1 et le serveur 2? avec les mêmes plugins? Ton .vimrc tweaké depuis des années avec soin va marcher sur le laptop et vim8 et beaucoup moins bien sur ton serveur avec emacs.
Ah, faut synchroniser les configs des deux machines, qu'elles soient iso fonctionnelles? Ca demande juste du boulot. Mais: "ça me fait trop chier de devoir gérer deux machines".
Bin oui, exactement. C'est pas moi qui veut un /home chiffré, c'est lui.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
ok. Je pense que ça clôt la discussion, effectivement
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
euh, non. Comme utilisateur du bien commun, comme nous tous?
et je demande pourquoi
qu'on t'impose gratos. Et oui, casser les habitudes pose des problèmes. J'aime la nouveauté, j'aime les choses nouvelles. Mais tout casser avec comme unique raison 'il y a un obscur point de détail' et 'il faut tout casser tant pis pour les rageux' ça me parait très léger comme argumentaire.
tu n'es pas Lennart, je ne suis pas 'des gens qui te critiquent'. Pas de transposition.
tant que ta solution n'est pas meilleure que l'existant, pourquoi la pousser? (je parle de Lennart pas de toi). S'il existe un vrai problème à résoudre, soit tu trouves une solution qui sied à l'ensemble des cas d'usage (bravo), soit tu crées un cas d'usage (très bien), soit tu améliores l'existant pour gommer le problème (bravo), soit tu résouds ton problème en cassant le workflow de tout le reste de la planète (moins bien).
bin non. Si je veux utiliser linux, je dois passer par systemd. Si je veux m'en passer, cela demande un travail relativement énorme à produire. CQFD: je dois utiliser systemd, il m'est imposé.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
non, comme je n'ai pas été convaincu, j'en discute sur des forums.
windows est plébiscité par tout le monde. Il est interdit de se poser des questions sur les raisons de son adoption?
exactement.
Et du coup? Lennart va acheter un laptop avec un lecteur d'empreinte et donc il va dire '/etc/shadow est un vieux truc il faut le dépoussiérer faire un systemd-shadowd qui marche avec mon cas d'usage'? C'est la seule manière d'avancer?
mais ça sera intégré dans toutes les distros. Je reprends l'exemple de Gnome. Je n'ai jamais été obligé de l'utiliser, je peux prendre toutes les distros du monde et pas l'utiliser. systemd-* ça devient difficile de s'en passer.
Et quand je dis 'on va me le faire manger de force' on me dit: 'tu refuses la liberté des autres'???
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
pas compris (?)
??? Non. Je veux juste qu'un gugus saccacge pas tout ce qui existe pour résoudre un de ses problèmes. Comme si ton voisin venait péter les parties communes de l'immeuble en expliquant que comme tout le monde à une voiture avec un rayon de braquage 'x', il faut couper les arbres centenaires pour permettre de tourner.
Je dis que je comprends pas son problème, que je ne comprends pas sa solution, que je ne comprends pas plus pourquoi les gens le suivent avec comme seul argument: "si t'es pas content qu'il bosse gratos pour toi, va construire un immeuble ailleurs". Je dis juste que péter les arbres et l'immeuble m'apparait pas comme une idée judicieuse.
Je ne demande pas qu'il bosse gratos. Je demande à comprendre ses choix autre que par 'take it or leave it', que 'j'ai vu que c'est un vieux truc à dépoussiérer', que 'j'ai un laptop comme tout le monde et je veux un avatar sur ma bannière de login quand je vais chez les autres' et que 'security guys will love it'. Oui, je le fais de manière virulente, non je ne demande à personne de bosser gratos, où est ce que j'ai dit ça???
Je m'interroge sur la pertinence des questions posées, et des solutions à mettre en oeuvre (voire même s'il y a besoin de solutions), et je m'interroge sur ses parti pris technologiques qui vont entraîner pas mal de modifs qui m'ont l'air hasardeuses et pas réfléchies.
systemd, ça me rappelle les débuts de linux avec les pro-systemd en windowsiens et les anti-systemd en pro-linux:
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
non. si tu veux du linux suivi, maintenu, utilisé, tu as systemd avec. Dire que tu peux prendre autre chose, c'est loin de la réalité.
bin, les arguments de lennart, je ne les comprend pas. Et la réponse, c'est 'take it or leave it'. Avant de résoudre un problème, on m'a dit qu'il fallait le poser. Et là, rien que le problème initial, je le comprends pas. Du coup, les solutions m'ont toutes l'air WTF
une clé usb chiffrée? What for? -> 'take it or leave it'
un json avec un avatar? Mais what for? -> 'take it or leave it'
un cassage du /home? Mais pourquoi? -> same
le concept de l'user qui a un laptop? 'take it or leave it'
mais et les autres cas d'usages? -> 'tu fais de la politique en oubliant le cas de l'user qui a un laptop et tu contrains tous les autres' (ah?)
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
oui.
Bin oui. Vraie question. J'ai argumenté, je n'ai pas été suivi, mais je n'ai pas été convaincu.
après, c'est bien le problème. J'ai testé NetBSD pendant longtemps. Bah c'est à la rue par rapport à linux. linux, c'est mieux. Le problème c'est qu'on t'impose systemd. il reste slackware, devuan (lol). Ou alors, prendre debian (et systemd).
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
ouais. Parceque désactiver le service va en désactiver une autre qui lui même aura besoin d'un trigger qui va etc, etc.. donc lire de la doc, donc apprendre toutes les diffs entre une machine homed-active et homed-desactivated, donc tomber dans des corner cases dont tout le monde se fout car la réponse sera "t'as qu'a lire la doc / développer ta solution tout seul / utiliser homed"
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 1.
je déteste GNOME. je le trouve mal foutu. Ca tombe bien, je l'utilise pas. Le problème de systemd-* c'est qu'on te le donne, que tu le veuilles ou non.
ce qui provoque mon ire, c'est que tôt ou tard, ça ne va pas m'être proposé, mais imposé.
je m'en excuse si j'ai pu heurter quelqu'un, et je souhaite rester sur un plan technique si possible.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
oui. Et sincèrement, je ne comprends pas pourquoi. J'ai déjà vu ça dans des boîtes. Un dev arrive, questionne l'existant (bien) décide seul de pleins de solutions (moins bien) les développe et les impose (uh?). Et des fois, ça marche en mode: "au moins, lui, il avance". Oui. Et au final, tu te choppes des usines à gaz qui semblent satisfaire tout un paquet de monde (??) et on demande aux râleurs d'aller râler plus loin, même si les râleurs n'ont eu aucune explication technique ou générale. Bon. Lennart va mettre son truc en place, ça va générer tout un tas de problèmes (qui vont me causer plein de torts et pleins d'ennuis) mais tout un tas de gens vont dire "chouette, on résoud tous les problèmes et tout ira bien après, nous on bosse", et je continuerai à rester amer en disant: "vous générez vous mêmes des tas de problèmes qui auraient pu être évités". KISS, hein (et kiss aux rageux), surtout quand quelques semaines/mois après, on voit tout un tas de gens inquiets dire: "oh mais vous cassez ci, et ça, et puis ce truc marche plus, et ci et ça" qui étaient exactement les remarques qu'on avait fait… Et que là, on leur répond: "ça a été discuté, t'as plus d'autre choix que de suivre le mouvement, maintenant"
J'ai lu les debats sur l'adoption de systemd dans les distros, je me suis pas rangé à la majorité des arguments développés. Certains, pourquoi pas (unification des scripts d'init pour les packagers, simplification de la maintenance), mais il y avait sans doute des solutions plus élégantes pour résoudre ça.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
(disclaimer: je m'emporte assez facilement sur ces sujets, ne prenez pas trop personnellement ce que je dis, hein, je ne veux pas choquer ou heurter)
eh bin oui. Pour répondre à 1 cas d'usage, il va impacter tous les cas d'usages (cf l'histoire des prédictible name interface réseau). Et c'est bien ça qui est pénible.
J'ai connu une histoire un peu équivalente sur des chaines de conceptions automobiles. Il fallait changer le système de freinage ABS (qui marche quand même pas trop mal) par un autre, car un ingénieur avait trouvé un cas d'usage problématique (conjonction d'un paquet de facteur sur de la neige verglassée). Sa solution imposait (entre autre) une formation des conducteurs et plein de modifs sur le système de freinage. Sa solution a été abandonnée, heureusement. Ce qui n'a pas empêché certaines personnes de râler en disant que ce cas d'usage n'était pas répondu. OUI ET ALORS? c'est bien ce cas d'usage ultra minoritaire qui pose problème. Règle ce cas, et laisse le reste du monde tranquille.
C'est un peu pareil avec homed. On a un cas d'usage, que je trouve mal défini, et pour répondre à ce cas d'usage on défonce absolument tout.
Tu as 2 machines, les /home sont séparées, est-ce qu'avec homed tu vas vraiment prendre une clé USB et la ballader de machine en machine? Really, qu'est ce qui t'empêche de mettre 'Bureau/' sur une clé et la transporter? Ou de la synchro avec rsync? ou du montage nfs? ou de l'envoi dans le cloud (tu peux même chiffrer les données)? ou un cloud local (n'importe quel NAS)? ou de centraliser sur un serveur ssh tes données? de mettre un puppet/ansible? enfin je sais pas, il y a 15 trouzillions de solutions pour accéder à tes documents de partout. J'utilise en ce moment un git perso over ssh pour bosser avec un collègue, j'ai un serveur VPN perso sur lequel j'ai un ssh avec des docs à moi, j'ai des fichiers de confs de softs sur github que je peux sync n'importe quand, je peux y accéder de n'importe quel machine de la planète, etc etc.. Certaines solutions sont compliquées à mettre en oeuvre, d'autres archis simples (dropbox et/ou n'importe quel cloud)
Actuellement, j'attends beaucoup du mode Desktop des android. Tu as ton tel dans la poche, tu le branches sur un laptop, et tu accèdes à tes apps du téléphone sur le laptop. Ca, c'est de l'innovation qui me plait. Tes docs te suivent, tu peux faire de la crypto forte (côté android), et sauf à un keylogger hardware sur le laptop, j'ai pas à me soucier du système sur lequel je branche mes données au contraire de la clé USB-homed). Security-paranoid guys love it!
Sur un PC j'aimerai un vrai mode anonymous: tu as accès à une session, non sauvegardée, qui te permet juste de lancer des applis. Mac proposait ça, je crois.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 6. Dernière modification le 01 décembre 2020 à 17:48.
c'est pas moi, c'est lui qui dit "no built-in encryption"!
Merci de ton soutien. Lennart est plus intelligent que tout le monde et il va y arriver. On parle d'une clé USB chiffrée avec LUKS qui va se ballader de machine en machine!! C'est encore des solutions à la Lennart, ça: "on considère que l'intégralité des machines sur lesquelles tu vas déchiffrer ton /home ne sont pas infectées de virus, n'ont pas de keylogger, et ne stockent pas les clés de déchiffrement pour usage ultérieur". C'est simple à mettre en oeuvre. Dès que tu auras résolu ce problème, tu pourras transporter ta clé d'une machine à une autre.
euh, non. Mais je n'empêche pas Lennart de faire une pull request pour enlever le numéro de bureau qui semble ancien et peu usité, effectivement.
Ca confirme ce que je dis. Lennart trouve des mauvaises solutions à des faux problèmes en ajoutant une couche phénoménale de nouveaux ennuis. Ca me rappelle le bordel infernal du renommage des interfaces. Il est tombé un jour sur un zozo qui avait deux interfaces réseaux qui changeaient de nom eth1/eth0, du coup il a tout pété pour faire du predictible naming interface. Bravo. Avant, il y avait un pouillème de gens qui avaient plusieurs interfaces qui devaient trouver un système intelligent pour nommer leurs interfaces (spoiler: ça marchait). Depuis ce système, euh innovant(?), 100% des users qui veulent faire un ip addr show eth0 ont un putain de message d'erreur et doivent lire des putains de docs qui t'expliquent en 43 pages pourquoi c'est mieux et qu'il est évidemment beaucoup plus simple de savoir que ton interface est la 3e du bus PCI secondaire pour la trouver, n'est-ce pas? C'est la simplicité systemd. Bravo Lennart, et les trois admins suffisemment glands pour pas nommer leurs interfaces te disent merci \o/ linux progresse.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 8.
les "arguments" ??
on parle de Lennart qui veut /etc Read Only car ça fait booter les containers plus vite? Dans 5 ans, il nous refait le coup d'un /etc read-only.
ok. Lennart ne connait pas Luks ou encfs ou les 15 trouzillions moyens de chiffrer ses données. "That is weird" octane argues.
YOU DON'T SAY?!
sous-titre: moi, Lennart j'ai une yubikey, donc tout le monde en a une. Et j'ai rien d'autre qu'une yubikey, donc olala c'est grave /etc/passwdWshadow (au passage)
C'est audacieux de résumer l'authentification au déchiffrement de son home, mais on est pas à une contorsion près. La force de l'argument de Lennart "to me".
sous-titre: moi, Lennart j'ai un laptop, donc tout le monde en a un. Bon, linux est majoritairement utilisé en serveur et sur les smartphones (android), mais tout le monde à un laptop.
Ah. Un genre d'authent centralisé (ou décentralisée, on s'en branle, hein) et des profils migrants? Cette propension de Lennart à te réinventer le vieux machin qui marchait il y a 40 ans et qui te le présente comme la panacée universelle, ça serait touchant si tu savais que derrière il allait pas te défoncer 40 ans de bonnes pratiques.
ROFL! Sérieux, Lennart. Je te propose un truc. Tu viens brancher ta clé sur mon laptop. Et tu bosses avec ton /home détaché. Tu es security paranoid? Bah viens. allez. Et puis logge toi sur ton github, ton mail, écris des docs confidentiels. AIE CONFIANSSSSE!!! c'est juste mon laptop hein. Sérieusement. Je suis (à peine) security paranoid, et le concept de brancher ma clé sur un laptop non contrôlé, c'est une vision d'horreur. ah, oui, mais haha "when you're logged out, you're logged out". Huhuhu.
Ah oui. Si ton /home est chiffré, bim bam boum, plus moyen de se connecter en ssh. Mais Lennart il est plus malin que tout le monde. Son sytème n'est pas bancal, il faut juste lui rajouter une rustine avant même qu'il existe. Mais il est génial. si si si. Tout dans les sidecar databases. Sérieusement, pourquoi Lennart a pas inventé la sidecar database dans laquelle tu met ton /home?
ESSENTIEL! C'est vraiment le minimum pour les security paranoid. Ou Lennart, je sais plus. Ou les possesseurs de laptop. Est-ce qu'il a pensé à ajouter les stories? Nan, sérieusement sur l'écran de login, un systemd-stories? tout le monde en a besoin.
et dans 6 mois: ah, ton /home in a stick peut pas se logger sur les versions N-1 d'ubuntu, et si tu la branches une fois sur une debian, le modèle migre vers un format incompatible sauf si tu passes le script systemd-downgraded préalablement à l'insertion après avoir upgradé la debian. Simple, clair, net, sans bavure, du systemd qui ravit les admins et les users et oh, faites pas chier c'était écrit dans les notes de version alors RTFM les loosers.
On parle du même Lennart qui a pas réussi à se mettre d'accord sur le mot-clé de debug qui collisionnait avec le kernel linux? Et puis sérieux: "je veux pas manager vos champs". MAIS BORDEL! tu met en gros tout ce qu'il faut pour que ça devienne une catastrophe inommable et infernale, mais surtout, tu veux pas manager les champs?
Bon, j'arrête avec l'explication de texte.
Je ne comprends pas mais vraiment pas du tout les genres de problèmes que Lennart essaye de résoudre. Il se prend la tête sévèrement sur des points de détails insignifiants pour en sortir des espèces de solutions bancales, boiteuses, qui sont pénibles et qui finissent par créer des milliers de nouveaux problèmes, mais c'est la faute du monde entier et pas de Lennart. C'est étrange.
Je pourrais inventer 15 millions de problèmes de ce genre qui auraient tous des solutions complètement éclatées.
[^] # Re: specs
Posté par octane . En réponse au journal raspi400. Évalué à 5.
exactement. et c'est bien du microHDMI. Et ça m'arrive de râler pour des conneries :)
voilà. Sinon, à titre d'exemple une photo de 3 claviers
J'ai utilisé un temps très court le Rii (je me souviens plus du tout du prix). Les touches sont affreusement trop petites pour mes gros doigts. Infernal. L'idée est super bonne, clavier+souris en bluetooth, mais c'est juste pas utilisable pour moi.
Le raspi fait ses 30 cm de côté, les touches sont d'une taille correcte. j'ai pas pris la photo de mon sac, mais le logitech tiens pas dedans. Le raspi, ça va nickel.