octane : meh, systemd-homed veut stocker des informations que je juge inutiles (comme l’avatar ou la langue préféré de l’utilisateur), c’est inadmetable !
mouais. octane se demande si péter tout /home et le système de login pour ajouter des infos comme un avatar est un jeu qui en vaut la chandelle.
1- un avatar, est-ce une raison suffisante pour aller modifier le système de login?
2- on peut pas le faire sans tout casser?
3- l'histoire des changements faits par Lennart invitent à pense que certains choix techniques réalisés par le passé sont discutables
3-1- pourquoi est-ce que tout le monde implémente les changements de lennart (ptet parcequ'octane est un couillon qui comprend rien, mais des fois, quand on lui explique, il comprend)
3-2- est-ce qu'il y a des raisons qui échappent à octane (cf 3-1-)
moi : pourtant on stock déjà le numéro de bureau de l’utilisateur et ça a pas l’air de te choquer.
il y a tellement de choses weird et étranges et tirées du passé que si on commence à toutes les péter ça va être dur de suivre. Tiens, le champ TOS dans les paquets TCP, scaaaaaandale, personne s'en sert. allons dépoussiérer ça.
Moi ça me permettrait d’utiliser mon laptop et mon desktop sans me soucier de devoir push mon code sur Git, synchroniser mes dotfiles, etc.
Mais qu'est ce qui t'empêche de le faire aujourd'hui? Dès maintenant? Vraiment?
Actuellement, je n’utilise que mon laptop, parce que ça me fait trop chier de devoir gérer deux machines.
Et c'est avec un dotfiles que tu vas retrouver ton IDE x sur le laptop 1 et le serveur 2? avec les mêmes plugins? Ton .vimrc tweaké depuis des années avec soin va marcher sur le laptop et vim8 et beaucoup moins bien sur ton serveur avec emacs.
Ah, faut synchroniser les configs des deux machines, qu'elles soient iso fonctionnelles? Ca demande juste du boulot. Mais: "ça me fait trop chier de devoir gérer deux machines".
Comment tu affiche l’avatar d’un utilisateur s’il est chiffré ? Comme tu lui affiches le form de login dans sa langue préféré, si cette info est chiffrée ? Comment tu authentifies un utilisateur à travers SSH si .ssh/authorized_keys est chiffré ?
Bin oui, exactement. C'est pas moi qui veut un /home chiffré, c'est lui.
Comme si ton voisin venait péter les parties communes de l'immeuble
Rigolo que tu te considère co-propriètaire.
euh, non. Comme utilisateur du bien commun, comme nous tous?
toute la copropriété décide de changer un truc dans l'immeuble
et je demande pourquoi
tu fais que râler sur un truc qu'on te file gratos.
qu'on t'impose gratos. Et oui, casser les habitudes pose des problèmes. J'aime la nouveauté, j'aime les choses nouvelles. Mais tout casser avec comme unique raison 'il y a un obscur point de détail' et 'il faut tout casser tant pis pour les rageux' ça me parait très léger comme argumentaire.
sur mon propre projet j'ai des gens comme ça qui critique mes changements
tu n'es pas Lennart, je ne suis pas 'des gens qui te critiquent'. Pas de transposition.
sont sûrs de pouvoir faire mieux que moi mais ne propose rien
tant que ta solution n'est pas meilleure que l'existant, pourquoi la pousser? (je parle de Lennart pas de toi). S'il existe un vrai problème à résoudre, soit tu trouves une solution qui sied à l'ensemble des cas d'usage (bravo), soit tu crées un cas d'usage (très bien), soit tu améliores l'existant pour gommer le problème (bravo), soit tu résouds ton problème en cassant le workflow de tout le reste de la planète (moins bien).
Tu dis une chose et démontre l'inverse
bin non. Si je veux utiliser linux, je dois passer par systemd. Si je veux m'en passer, cela demande un travail relativement énorme à produire. CQFD: je dois utiliser systemd, il m'est imposé.
Et comme tu n'as pas été convaincu, Lennart ne devrait pas proposer de résoudre son problème à lui ?
non, comme je n'ai pas été convaincu, j'en discute sur des forums.
Les distributions devraient arrêter d'intégrer les outils qui sont plébiscités ?
windows est plébiscité par tout le monde. Il est interdit de se poser des questions sur les raisons de son adoption?
Tu as juste confirmé ce que dit Lennart, il ne prend pas tous les cas en compte.
exactement.
Et du coup? Lennart va acheter un laptop avec un lecteur d'empreinte et donc il va dire '/etc/shadow est un vieux truc il faut le dépoussiérer faire un systemd-shadowd qui marche avec mon cas d'usage'? C'est la seule manière d'avancer?
Et comme personne ne sera jamais obligé d'utiliser systemd-homed
mais ça sera intégré dans toutes les distros. Je reprends l'exemple de Gnome. Je n'ai jamais été obligé de l'utiliser, je peux prendre toutes les distros du monde et pas l'utiliser. systemd-* ça devient difficile de s'en passer.
Et quand je dis 'on va me le faire manger de force' on me dit: 'tu refuses la liberté des autres'???
C'est rigolo, tu dit "non" en démontrant "oui" ensuite : tu dois y mettre des conditions externes pour te mentir.
pas compris (?)
Au final, on a bien compris que tu veux que les autres travaillent pour toi gratos sur un truc
??? Non. Je veux juste qu'un gugus saccacge pas tout ce qui existe pour résoudre un de ses problèmes. Comme si ton voisin venait péter les parties communes de l'immeuble en expliquant que comme tout le monde à une voiture avec un rayon de braquage 'x', il faut couper les arbres centenaires pour permettre de tourner.
Je dis que je comprends pas son problème, que je ne comprends pas sa solution, que je ne comprends pas plus pourquoi les gens le suivent avec comme seul argument: "si t'es pas content qu'il bosse gratos pour toi, va construire un immeuble ailleurs". Je dis juste que péter les arbres et l'immeuble m'apparait pas comme une idée judicieuse.
Je ne demande pas qu'il bosse gratos. Je demande à comprendre ses choix autre que par 'take it or leave it', que 'j'ai vu que c'est un vieux truc à dépoussiérer', que 'j'ai un laptop comme tout le monde et je veux un avatar sur ma bannière de login quand je vais chez les autres' et que 'security guys will love it'. Oui, je le fais de manière virulente, non je ne demande à personne de bosser gratos, où est ce que j'ai dit ça???
Je m'interroge sur la pertinence des questions posées, et des solutions à mettre en oeuvre (voire même s'il y a besoin de solutions), et je m'interroge sur ses parti pris technologiques qui vont entraîner pas mal de modifs qui m'ont l'air hasardeuses et pas réfléchies.
systemd, ça me rappelle les débuts de linux avec les pro-systemd en windowsiens et les anti-systemd en pro-linux:
tout le monde l'utilise
t'as qu'a coder autre chose si t'es pas content
ça répond à des vrais problèmes
si c'était nul, personne l'utiliserait
tu veux nous empêcher d'utiliser windows, briseur de liberté!
pourquoi tu veux que microsoft bosse gratos pour toi?
STOP. C'est FAUX. Tu es libre de ne pas le prendre, arrête de fantasmer.
non. si tu veux du linux suivi, maintenu, utilisé, tu as systemd avec. Dire que tu peux prendre autre chose, c'est loin de la réalité.
Tout ton discours est un hors sujet technique, tu es dans la politique, comment alors imaginer qu'on va te répondre techniquement?
bin, les arguments de lennart, je ne les comprend pas. Et la réponse, c'est 'take it or leave it'. Avant de résoudre un problème, on m'a dit qu'il fallait le poser. Et là, rien que le problème initial, je le comprends pas. Du coup, les solutions m'ont toutes l'air WTF
une clé usb chiffrée? What for? -> 'take it or leave it'
un json avec un avatar? Mais what for? -> 'take it or leave it'
un cassage du /home? Mais pourquoi? -> same
le concept de l'user qui a un laptop? 'take it or leave it'
mais et les autres cas d'usages? -> 'tu fais de la politique en oubliant le cas de l'user qui a un laptop et tu contrains tous les autres' (ah?)
Et on se demande bien alors pourquoi personne, y compris toi, n'a pu les proposer.
Bin oui. Vraie question. J'ai argumenté, je n'ai pas été suivi, mais je n'ai pas été convaincu.
Si ce cas t'intéresse tu l'utilise, si tu le trouve mal foutu tu utilise autre chose
après, c'est bien le problème. J'ai testé NetBSD pendant longtemps. Bah c'est à la rue par rapport à linux. linux, c'est mieux. Le problème c'est qu'on t'impose systemd. il reste slackware, devuan (lol). Ou alors, prendre debian (et systemd).
Heu "désactiver le service systemd-homed" c'est ca les pleins de torts et d'ennuis ?
ouais. Parceque désactiver le service va en désactiver une autre qui lui même aura besoin d'un trigger qui va etc, etc.. donc lire de la doc, donc apprendre toutes les diffs entre une machine homed-active et homed-desactivated, donc tomber dans des corner cases dont tout le monde se fout car la réponse sera "t'as qu'a lire la doc / développer ta solution tout seul / utiliser homed"
Si ce cas t'intéresse tu l'utilise, si tu le trouve mal foutu tu utilise autre chose
je déteste GNOME. je le trouve mal foutu. Ca tombe bien, je l'utilise pas. Le problème de systemd-* c'est qu'on te le donne, que tu le veuilles ou non.
le propose en libre distribution
ce qui provoque mon ire, c'est que tôt ou tard, ça ne va pas m'être proposé, mais imposé.
Sans insulter tout le monde
je m'en excuse si j'ai pu heurter quelqu'un, et je souhaite rester sur un plan technique si possible.
oui. Et sincèrement, je ne comprends pas pourquoi. J'ai déjà vu ça dans des boîtes. Un dev arrive, questionne l'existant (bien) décide seul de pleins de solutions (moins bien) les développe et les impose (uh?). Et des fois, ça marche en mode: "au moins, lui, il avance". Oui. Et au final, tu te choppes des usines à gaz qui semblent satisfaire tout un paquet de monde (??) et on demande aux râleurs d'aller râler plus loin, même si les râleurs n'ont eu aucune explication technique ou générale. Bon. Lennart va mettre son truc en place, ça va générer tout un tas de problèmes (qui vont me causer plein de torts et pleins d'ennuis) mais tout un tas de gens vont dire "chouette, on résoud tous les problèmes et tout ira bien après, nous on bosse", et je continuerai à rester amer en disant: "vous générez vous mêmes des tas de problèmes qui auraient pu être évités". KISS, hein (et kiss aux rageux), surtout quand quelques semaines/mois après, on voit tout un tas de gens inquiets dire: "oh mais vous cassez ci, et ça, et puis ce truc marche plus, et ci et ça" qui étaient exactement les remarques qu'on avait fait… Et que là, on leur répond: "ça a été discuté, t'as plus d'autre choix que de suivre le mouvement, maintenant"
J'ai lu les debats sur l'adoption de systemd dans les distros, je me suis pas rangé à la majorité des arguments développés. Certains, pourquoi pas (unification des scripts d'init pour les packagers, simplification de la maintenance), mais il y avait sans doute des solutions plus élégantes pour résoudre ça.
(disclaimer: je m'emporte assez facilement sur ces sujets, ne prenez pas trop personnellement ce que je dis, hein, je ne veux pas choquer ou heurter)
mais toi, ce que tu dis c’est qu’on devrait pas répondre à ce cas d’usage, parce que dans d’autres cas d’usage, ça ne marche pas ?
eh bin oui. Pour répondre à 1 cas d'usage, il va impacter tous les cas d'usages (cf l'histoire des prédictible name interface réseau). Et c'est bien ça qui est pénible.
J'ai connu une histoire un peu équivalente sur des chaines de conceptions automobiles. Il fallait changer le système de freinage ABS (qui marche quand même pas trop mal) par un autre, car un ingénieur avait trouvé un cas d'usage problématique (conjonction d'un paquet de facteur sur de la neige verglassée). Sa solution imposait (entre autre) une formation des conducteurs et plein de modifs sur le système de freinage. Sa solution a été abandonnée, heureusement. Ce qui n'a pas empêché certaines personnes de râler en disant que ce cas d'usage n'était pas répondu. OUI ET ALORS? c'est bien ce cas d'usage ultra minoritaire qui pose problème. Règle ce cas, et laisse le reste du monde tranquille.
C'est un peu pareil avec homed. On a un cas d'usage, que je trouve mal défini, et pour répondre à ce cas d'usage on défonce absolument tout.
Tu as 2 machines, les /home sont séparées, est-ce qu'avec homed tu vas vraiment prendre une clé USB et la ballader de machine en machine? Really, qu'est ce qui t'empêche de mettre 'Bureau/' sur une clé et la transporter? Ou de la synchro avec rsync? ou du montage nfs? ou de l'envoi dans le cloud (tu peux même chiffrer les données)? ou un cloud local (n'importe quel NAS)? ou de centraliser sur un serveur ssh tes données? de mettre un puppet/ansible? enfin je sais pas, il y a 15 trouzillions de solutions pour accéder à tes documents de partout. J'utilise en ce moment un git perso over ssh pour bosser avec un collègue, j'ai un serveur VPN perso sur lequel j'ai un ssh avec des docs à moi, j'ai des fichiers de confs de softs sur github que je peux sync n'importe quand, je peux y accéder de n'importe quel machine de la planète, etc etc.. Certaines solutions sont compliquées à mettre en oeuvre, d'autres archis simples (dropbox et/ou n'importe quel cloud)
Actuellement, j'attends beaucoup du mode Desktop des android. Tu as ton tel dans la poche, tu le branches sur un laptop, et tu accèdes à tes apps du téléphone sur le laptop. Ca, c'est de l'innovation qui me plait. Tes docs te suivent, tu peux faire de la crypto forte (côté android), et sauf à un keylogger hardware sur le laptop, j'ai pas à me soucier du système sur lequel je branche mes données au contraire de la clé USB-homed). Security-paranoid guys love it!
Sur un PC j'aimerai un vrai mode anonymous: tu as accès à une session, non sauvegardée, qui te permet juste de lancer des applis. Mac proposait ça, je crois.
Si, justement, le principe du chiffrement avec systemd-homed c’est de créer un fichier qui contienne une partition LUKS.
c'est pas moi, c'est lui qui dit "no built-in encryption"!
ou les 15 trouzillions moyens de chiffrer ses données.
Sur Ubuntu il y avait ecryptfs qui était une plaie et qui de mémoire était pété d’un point de vue crypto.
T’as d’autres exemple qui ont vraiment fonctionné dans la vraie vie ?
Merci de ton soutien. Lennart est plus intelligent que tout le monde et il va y arriver. On parle d'une clé USB chiffrée avec LUKS qui va se ballader de machine en machine!! C'est encore des solutions à la Lennart, ça: "on considère que l'intégralité des machines sur lesquelles tu vas déchiffrer ton /home ne sont pas infectées de virus, n'ont pas de keylogger, et ne stockent pas les clés de déchiffrement pour usage ultérieur". C'est simple à mettre en oeuvre. Dès que tu auras résolu ce problème, tu pourras transporter ta clé d'une machine à une autre.
Additional user metadata, like a picture, email address, location, timezone, or preferred language.
ESSENTIEL!
Oui, parce qu’actuellement, le fait qu’adduser te demande ton n° de bureau, ça te choque pas ?
euh, non. Mais je n'empêche pas Lennart de faire une pull request pour enlever le numéro de bureau qui semble ancien et peu usité, effectivement.
C’est probablement plus essentiel que la langue préféré (qui est déjà stocké ailleurs).
"qui est déjà stocké ailleurs". Merci de ton soutien (bis)
Ca confirme ce que je dis. Lennart trouve des mauvaises solutions à des faux problèmes en ajoutant une couche phénoménale de nouveaux ennuis. Ca me rappelle le bordel infernal du renommage des interfaces. Il est tombé un jour sur un zozo qui avait deux interfaces réseaux qui changeaient de nom eth1/eth0, du coup il a tout pété pour faire du predictible naming interface. Bravo. Avant, il y avait un pouillème de gens qui avaient plusieurs interfaces qui devaient trouver un système intelligent pour nommer leurs interfaces (spoiler: ça marchait). Depuis ce système, euh innovant(?), 100% des users qui veulent faire un ip addr show eth0 ont un putain de message d'erreur et doivent lire des putains de docs qui t'expliquent en 43 pages pourquoi c'est mieux et qu'il est évidemment beaucoup plus simple de savoir que ton interface est la 3e du bus PCI secondaire pour la trouver, n'est-ce pas? C'est la simplicité systemd. Bravo Lennart, et les trois admins suffisemment glands pour pas nommer leurs interfaces te disent merci \o/ linux progresse.
Poettering shared an even more ambitious vision. “I personally think we should go towards systems where etc/ is generally not writeable,”
on parle de Lennart qui veut /etc Read Only car ça fait booter les containers plus vite? Dans 5 ans, il nous refait le coup d'un /etc read-only.
there’s the fact that there’s also no built-in encryption in home directories. “That is weird,” Poettering argues.
ok. Lennart ne connait pas Luks ou encfs ou les 15 trouzillions moyens de chiffrer ses données. "That is weird" octane argues.
“Your data should be locked to something you control” — like your own private password
YOU DON'T SAY?!
“By that I mean we live in a world now where YubiKey has become a thing, but everything is bound, still, to one single password in etc/passwd…”
sous-titre: moi, Lennart j'ai une yubikey, donc tout le monde en a une. Et j'ai rien d'autre qu'une yubikey, donc olala c'est grave /etc/passwdWshadow (au passage)
“If I can decrypt the home directory, this is the same thing, to me, as authentication. And authentication should always be: the ability to decrypt the home directory.”
C'est audacieux de résumer l'authentification au déchiffrement de son home, mais on est pas à une contorsion près. La force de l'argument de Lennart "to me".
Poettering argues the focus should be on human users (and not for the processes and accounts associated with daemons), and particularly the modern-day laptop user.
sous-titre: moi, Lennart j'ai un laptop, donc tout le monde en a un. Bon, linux est majoritairement utilisé en serveur et sur les smartphones (android), mais tout le monde à un laptop.
“Meaning that you can plug it into this laptop today, log in and it just works. And then you can take it out and put it in another laptop tomorrow, log in there, and it all just works.”
Ah. Un genre d'authent centralisé (ou décentralisée, on s'en branle, hein) et des profils migrants? Cette propension de Lennart à te réinventer le vieux machin qui marchait il y a 40 ans et qui te le présente comme la panacée universelle, ça serait touchant si tu savais que derrière il allait pas te défoncer 40 ans de bonnes pratiques.
One major advantage? “Security-paranoid people will love this, because it basically means you never leave actual payload data on the system when you’re logged out, because you just have it in your pocket, and take it to the other device.”
ROFL! Sérieux, Lennart. Je te propose un truc. Tu viens brancher ta clé sur mon laptop. Et tu bosses avec ton /home détaché. Tu es security paranoid? Bah viens. allez. Et puis logge toi sur ton github, ton mail, écris des docs confidentiels. AIE CONFIANSSSSE!!! c'est juste mon laptop hein. Sérieusement. Je suis (à peine) security paranoid, et le concept de brancher ma clé sur un laptop non contrôlé, c'est une vision d'horreur. ah, oui, mais haha "when you're logged out, you're logged out". Huhuhu.
Poettering points out that the authorized keys in your home directory end up in “sidecar databases”
Ah oui. Si ton /home est chiffré, bim bam boum, plus moyen de se connecter en ssh. Mais Lennart il est plus malin que tout le monde. Son sytème n'est pas bancal, il faut juste lui rajouter une rustine avant même qu'il existe. Mais il est génial. si si si. Tout dans les sidecar databases. Sérieusement, pourquoi Lennart a pas inventé la sidecar database dans laquelle tu met ton /home?
Additional user metadata, like a picture, email address, location, timezone, or preferred language.
ESSENTIEL! C'est vraiment le minimum pour les security paranoid. Ou Lennart, je sais plus. Ou les possesseurs de laptop. Est-ce qu'il a pensé à ajouter les stories? Nan, sérieusement sur l'écran de login, un systemd-stories? tout le monde en a besoin.
“This specification is supposed to be a living specification,”
et dans 6 mois: ah, ton /home in a stick peut pas se logger sur les versions N-1 d'ubuntu, et si tu la branches une fois sur une debian, le modèle migre vers un format incompatible sauf si tu passes le script systemd-downgraded préalablement à l'insertion après avoir upgradé la debian. Simple, clair, net, sans bavure, du systemd qui ravit les admins et les users et oh, faites pas chier c'était écrit dans les notes de version alors RTFM les loosers.
Just take it — just namespace it properly. I’m not interested in being this person in the middle who manages everybody’s fields. That’s, explicitly, not what I want. Just pick a field you want, namespace it properly by just using a name that’s unlikely to collide with everybody else’s, and then add whatever you like.
On parle du même Lennart qui a pas réussi à se mettre d'accord sur le mot-clé de debug qui collisionnait avec le kernel linux? Et puis sérieux: "je veux pas manager vos champs". MAIS BORDEL! tu met en gros tout ce qu'il faut pour que ça devienne une catastrophe inommable et infernale, mais surtout, tu veux pas manager les champs?
Bon, j'arrête avec l'explication de texte.
Je ne comprends pas mais vraiment pas du tout les genres de problèmes que Lennart essaye de résoudre. Il se prend la tête sévèrement sur des points de détails insignifiants pour en sortir des espèces de solutions bancales, boiteuses, qui sont pénibles et qui finissent par créer des milliers de nouveaux problèmes, mais c'est la faute du monde entier et pas de Lennart. C'est étrange.
Je pourrais inventer 15 millions de problèmes de ce genre qui auraient tous des solutions complètement éclatées.
Posté par octane .
En réponse au journal raspi400.
Évalué à 5.
tu reproches (si j'ai bien compris) qu'il n'ait pas été écrit (je paraphrase) : "attention notre appareil utilise du microHDMI, si votre périphérique d'affichage utilise également du microHDMI, vous risquez peut-être de galérer pour trouver un câble qui ait du microHDMI des 2 côtés"
exactement. et c'est bien du microHDMI. Et ça m'arrive de râler pour des conneries :)
Pour les claviers, il existe par exemple le logitech K400 (fonctionne avec un dongle radio) qui est assez compact, avec en plus un touch pad. (mais vu le prix, dans les 50 €, le pi 400 me semble plus intéressant, même si ce n'est pas le même usage)
voilà. Sinon, à titre d'exemple une photo de 3 claviers
J'ai utilisé un temps très court le Rii (je me souviens plus du tout du prix). Les touches sont affreusement trop petites pour mes gros doigts. Infernal. L'idée est super bonne, clavier+souris en bluetooth, mais c'est juste pas utilisable pour moi.
Le raspi fait ses 30 cm de côté, les touches sont d'une taille correcte. j'ai pas pris la photo de mon sac, mais le logitech tiens pas dedans. Le raspi, ça va nickel.
Posté par octane .
En réponse au journal raspi400.
Évalué à 2.
Ça tombe bien c'est mentionné sur le site officiel et tous les sites marchands vendant la pi400 et le pack avec cable, alim, souris et microsd.
Ca tombe pas bien. Ce n'est pas mentionné sur le site officiel et j'ai acheté le raspi400 "nu".
Pour le miniHDMI, oui c'est écrit. Mon pb concerne le cable miniHDMI/miniHDMI.
Il n'y a pas de jack son. Généralement les sites indiquent ce qu'il y a, pas l'absence d'un composant. Et là, c'est pas marqué, mais j'aurai aimé le savoir.
L'alim, non, le wattage est pas indiqué non plus. On peut acheter un raspi avec alim, mais je l'ai acheté nu justement parceque j'ai moultes alims USB-C, qui vont du misérable wattage a l'alim PC 18V avec je sais plus combien d'Ampères. Et je veux bien reparcourir le site, mais si ce n'est les alims du raspi4 qui sont en vente, je ne vois pas d'alim dédiées pour le raspi400.
Si je suis sensible à ça, c'est que j'ai un raspi3 qui a failli mourir avec dans ses logs 'under-voltage detected' alors que c'était l'alim officielle du kit raspi3.
Pour le choix pi4 à 8Gb Versus raspi400 c'est ptet affaire de form factor justement. Je me suis rendu compte que je n'ai jamais pris en voyage mes raspis. La raison: le clavier justement. C'est trop grand pour se mettre dans un sac. Le raspi400 est assez idéal pour ça. Souris, cordon mini-HDMI/HDMI et cable USB-C, et je peux me brancher sur n'importe quelle télé/écran du coin pour geeker tranquille. Impensable avec un clavier 105 touches. Mais oui, s'il y avait eu un portable raspi4, j'aurais pris aussi \o/
Ouais, pour avoir vu avec des neveux, le côté "environnement intuitif", c'est le critère à mettre en dernier. Une fois que le gamin a vu où cliquer pour tomber sur le menu "jeux", c'est suffisant :-)
Ensuite, si tu dégages KDE ou Gnome, n'importe quel environnement de bureau fera l'affaire. Le seul problème que tu auras viendra du navigateur web. En 2020, le web, c'est gros, c'est lourd, ça rame du cul et ça te pompe de la ressource.
A part ça, bin, toutes les distros linux se valent, privilégie les applis "lourdes" (pas webifiées), fait le jouer sur du retrogaming (y'a tout ce qu'il faut), et pour la bureautique tu peux commencer par des alternatives légères avant de sortir libreoffice (éditeur de texte simples, markdown etc..)
je voulais acheter un truc à pas cher et je me retrouve à devoir payer du haut de gamme -_- annoncé à 300$ chez amazon :pleurs:
mais c'est bête, ça fait vraiment exactement ce que je veux. Ca se range facilement, ça fait la sortie audio qui va bien, la taille est synchro avec le raspi (ça s'emmène en voyage easy)
Mais, est-ce que ça doit être fait? Et jusqu'à quel point?
souvent, on entend le bon conseil: quand vous vous loggez sur votre banque, vérifiez le certificat.
woké, merci. Tata Germaine, elle va vérifier la connexion SSL? Les paramètres? Les dates de validité? La CA? C'est le genre de bon conseil, mais qui se révèle inutilisable en pratique.
Ensuite, on dit aussi: faites attention quand vous cliquez sur un lien!!! ZOMG! un lien! Sur internet le WEB! Le méga conseil! merci mec, je cliquerai plus jamais sur un lien de ma vie. Bon, mon activité sur internet le web va être un peu moins enrichissante, mais je serais secure!
Ou par email alors -> vérifiez la PJ. Encore une fois, concrètement, ça veut dire quoi? Non, vraiment, ça veut dire quoi vérifier une pièce jointe de mail? (connaitre l'expéditeur? vérifier l'extension? avoir un AV à jour?)
Je pense vraiment que l'éducation de l'utilisateur c'est un faux problème. Un user devrait pouvoir cliquer sur un un lien, ouvrir une PJ, se logger sur sa banque, jouer en ligne, etc.. sans jamais avoir à se poser des questions de ce genre. (comment faire? je sais pas, mais la solution n'est pas côté user, mais côté dev[ops] et admin sys/réseau.)
Je me suis mal exprimé, effectivement les gens heureux que je connais ne balancent pas leur thune dans ce plaisir très court pour le prix de l'espoir. Vous connaissez des gens heureux qui jouent au loto?
euh… oui, j'en connais. Et ils m'ont dit que c'est précisément pour ce petit moment de plaisir et de frisson. Perso, il m'arrive d'aller dans des salles ou il y a des flippers. Je balance mes thunes dedans. Le plaisir est très court (et j'ai aucune chance de gagner :) ). Je pense que c'est un peu pareil.
Je vois pas ou est la complexité de l'administration système, après tout un ordinateur n'a que quelques composants : CPU RAM DISQUE NETWORK. Et une fois que tu as compris comment tout cela s'organise c'est plutot simple.
Je suis pas d'accord là dessus :-/
Tu installes une machine dans une VM, tout marche de premier coup, c'est facile et hop. Puis un jour, faut installer dans une vraie machine. Et là, "c'est compliqué" comme dit zuckerberg.
L'environnement: multiboot? faut garder l'ancien système? ou pas? Comment ça se passe?
Le BIOS: ou l'UEFI? faut grub? pas grub? Legacy disk???? Pourquoi ma clé USB boote pas? Et faut graver un CD ou pas?
L'install: Comment ça, faut firmware-non-free pour faire fonctionner ma carte wifi? Et mon disque? Et faut découper le disque comment?
La post install: Et mon bluetooth? Et l'imprimante? Et pourquoi j'ai pas accès à mon NAS? Et pourquoi le PC chauffe avec les ventilos à fond en permanence?
Le jour d'après: Tiens, juste après "decompressing linux" j'ai un écran noir ? et plus rien???
etc, etc… Et je passe sur l'install sur des "vrais" systèmes où faut paramétrer les cartes pour la baie de disque raid + le raid et ce genre de trucs.
Exactement. On peut aimer la solution technique qui limite la conso de RAM, sans changer le matos, avec des "belles" requêtes optimisées, etc..
On peut aussi aimer la solution pratique: on achète une barrette (coût très très faible), et l'applicatif fonctionne instantanément mieux (n'oubliez pas que pendant la durée de mission de l'expert, 3mois! les gens bossaient avec une appli qui rame).
Qui sait si la solution optimisée n'est pas bloquante, du genre: depuis que l'expert est passé réparer le bouzin, on ose plus toucher à rien ou modifier la moindre requête car ça risque de tout faire péter -> applicatif figé -> il ne bouge ni n'évolue -> applicatif promis à mort rapide.
Et l'ajout de RAM est rapide, solutionne tout, permet aux dev de continuer de modifier/manipuler les données, et permet sans doute une évolution en taille/capacité de traitement…
(bon je me fais vraiment l'avocat du diable, c'est juste pour dire qu'il n'y a pas de solution unique, surtout dans un cas hypothétique comme celui que j'ai lu dans un forum random y'a longtemps)
j'ai entendu un autre dino raconter un peu la même histoire. Il parlait du temps ou les informaticiens étaient aussi électroniciens et où les bugs se corrigeaient au fer à souder sur une carte mère. Il conspuait les jeunes avec leurs truc modernes (unix) qui ne savait pas gérer la RAM (la blague de l'époque, c'est EMACS == Eight Meg And Constantly Swapping, oui, 8 megas de ram semblait un horizon lointain et on était salé des softs lourdingues qui bouffaient tous ces nombreux megas…).
Aujourd'hui, on rale contre les jeunes qui hésitent pas à lancer une infra dans un cloud avec 128Go de RAM. Et si c'était pas un peu la même chose?
J'ai lu une histoire qui concernait un applicatif de Bdd. A l'époque, une appli ramait terrible. On convoque l'expert (le vieux, le barbu, celui qui sait). Il passe 3 mois dessus. Il donne un rapport. Il explique très clairement que les requêtes ne sont pas optimisées, que le serveur a 512Mo de RAM, mais que les requêtes peuvent manger jusqu'à 700Mo/800Mo de RAM (d'où swap, d'où IO en cascade, d'où lenteurs, etc..). Il explique avoir repris tout le code, et que désormais les requêtes tournent mieux, et qu'il a réussi à baisser la conso de RAM à 256Mo!!! Tout le monde le félicite. Un random peon qui passe par là pose cette question: "on a passé 3 mois du salaire d'un expert pour amélio le truc. Pourquoi on a pas acheté une barrette de RAM de 512Mo supplémentaire pour passer à 1Go ça aurait pas réglé les problèmes pareils?".
En fait, j'ai pas vraiment de réponse à tes questions (burn out, jeunesse qui s'en branle, vieux techos barbu, évolution du marché), c'est p'tet juste comme tu dis l'évolution qui passe.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 1.
mouais. octane se demande si péter tout /home et le système de login pour ajouter des infos comme un avatar est un jeu qui en vaut la chandelle.
1- un avatar, est-ce une raison suffisante pour aller modifier le système de login?
2- on peut pas le faire sans tout casser?
3- l'histoire des changements faits par Lennart invitent à pense que certains choix techniques réalisés par le passé sont discutables
3-1- pourquoi est-ce que tout le monde implémente les changements de lennart (ptet parcequ'octane est un couillon qui comprend rien, mais des fois, quand on lui explique, il comprend)
3-2- est-ce qu'il y a des raisons qui échappent à octane (cf 3-1-)
il y a tellement de choses weird et étranges et tirées du passé que si on commence à toutes les péter ça va être dur de suivre. Tiens, le champ TOS dans les paquets TCP, scaaaaaandale, personne s'en sert. allons dépoussiérer ça.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
Mais qu'est ce qui t'empêche de le faire aujourd'hui? Dès maintenant? Vraiment?
Et c'est avec un dotfiles que tu vas retrouver ton IDE x sur le laptop 1 et le serveur 2? avec les mêmes plugins? Ton .vimrc tweaké depuis des années avec soin va marcher sur le laptop et vim8 et beaucoup moins bien sur ton serveur avec emacs.
Ah, faut synchroniser les configs des deux machines, qu'elles soient iso fonctionnelles? Ca demande juste du boulot. Mais: "ça me fait trop chier de devoir gérer deux machines".
Bin oui, exactement. C'est pas moi qui veut un /home chiffré, c'est lui.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
ok. Je pense que ça clôt la discussion, effectivement
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
euh, non. Comme utilisateur du bien commun, comme nous tous?
et je demande pourquoi
qu'on t'impose gratos. Et oui, casser les habitudes pose des problèmes. J'aime la nouveauté, j'aime les choses nouvelles. Mais tout casser avec comme unique raison 'il y a un obscur point de détail' et 'il faut tout casser tant pis pour les rageux' ça me parait très léger comme argumentaire.
tu n'es pas Lennart, je ne suis pas 'des gens qui te critiquent'. Pas de transposition.
tant que ta solution n'est pas meilleure que l'existant, pourquoi la pousser? (je parle de Lennart pas de toi). S'il existe un vrai problème à résoudre, soit tu trouves une solution qui sied à l'ensemble des cas d'usage (bravo), soit tu crées un cas d'usage (très bien), soit tu améliores l'existant pour gommer le problème (bravo), soit tu résouds ton problème en cassant le workflow de tout le reste de la planète (moins bien).
bin non. Si je veux utiliser linux, je dois passer par systemd. Si je veux m'en passer, cela demande un travail relativement énorme à produire. CQFD: je dois utiliser systemd, il m'est imposé.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
non, comme je n'ai pas été convaincu, j'en discute sur des forums.
windows est plébiscité par tout le monde. Il est interdit de se poser des questions sur les raisons de son adoption?
exactement.
Et du coup? Lennart va acheter un laptop avec un lecteur d'empreinte et donc il va dire '/etc/shadow est un vieux truc il faut le dépoussiérer faire un systemd-shadowd qui marche avec mon cas d'usage'? C'est la seule manière d'avancer?
mais ça sera intégré dans toutes les distros. Je reprends l'exemple de Gnome. Je n'ai jamais été obligé de l'utiliser, je peux prendre toutes les distros du monde et pas l'utiliser. systemd-* ça devient difficile de s'en passer.
Et quand je dis 'on va me le faire manger de force' on me dit: 'tu refuses la liberté des autres'???
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
pas compris (?)
??? Non. Je veux juste qu'un gugus saccacge pas tout ce qui existe pour résoudre un de ses problèmes. Comme si ton voisin venait péter les parties communes de l'immeuble en expliquant que comme tout le monde à une voiture avec un rayon de braquage 'x', il faut couper les arbres centenaires pour permettre de tourner.
Je dis que je comprends pas son problème, que je ne comprends pas sa solution, que je ne comprends pas plus pourquoi les gens le suivent avec comme seul argument: "si t'es pas content qu'il bosse gratos pour toi, va construire un immeuble ailleurs". Je dis juste que péter les arbres et l'immeuble m'apparait pas comme une idée judicieuse.
Je ne demande pas qu'il bosse gratos. Je demande à comprendre ses choix autre que par 'take it or leave it', que 'j'ai vu que c'est un vieux truc à dépoussiérer', que 'j'ai un laptop comme tout le monde et je veux un avatar sur ma bannière de login quand je vais chez les autres' et que 'security guys will love it'. Oui, je le fais de manière virulente, non je ne demande à personne de bosser gratos, où est ce que j'ai dit ça???
Je m'interroge sur la pertinence des questions posées, et des solutions à mettre en oeuvre (voire même s'il y a besoin de solutions), et je m'interroge sur ses parti pris technologiques qui vont entraîner pas mal de modifs qui m'ont l'air hasardeuses et pas réfléchies.
systemd, ça me rappelle les débuts de linux avec les pro-systemd en windowsiens et les anti-systemd en pro-linux:
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
non. si tu veux du linux suivi, maintenu, utilisé, tu as systemd avec. Dire que tu peux prendre autre chose, c'est loin de la réalité.
bin, les arguments de lennart, je ne les comprend pas. Et la réponse, c'est 'take it or leave it'. Avant de résoudre un problème, on m'a dit qu'il fallait le poser. Et là, rien que le problème initial, je le comprends pas. Du coup, les solutions m'ont toutes l'air WTF
une clé usb chiffrée? What for? -> 'take it or leave it'
un json avec un avatar? Mais what for? -> 'take it or leave it'
un cassage du /home? Mais pourquoi? -> same
le concept de l'user qui a un laptop? 'take it or leave it'
mais et les autres cas d'usages? -> 'tu fais de la politique en oubliant le cas de l'user qui a un laptop et tu contrains tous les autres' (ah?)
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
oui.
Bin oui. Vraie question. J'ai argumenté, je n'ai pas été suivi, mais je n'ai pas été convaincu.
après, c'est bien le problème. J'ai testé NetBSD pendant longtemps. Bah c'est à la rue par rapport à linux. linux, c'est mieux. Le problème c'est qu'on t'impose systemd. il reste slackware, devuan (lol). Ou alors, prendre debian (et systemd).
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
ouais. Parceque désactiver le service va en désactiver une autre qui lui même aura besoin d'un trigger qui va etc, etc.. donc lire de la doc, donc apprendre toutes les diffs entre une machine homed-active et homed-desactivated, donc tomber dans des corner cases dont tout le monde se fout car la réponse sera "t'as qu'a lire la doc / développer ta solution tout seul / utiliser homed"
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 1.
je déteste GNOME. je le trouve mal foutu. Ca tombe bien, je l'utilise pas. Le problème de systemd-* c'est qu'on te le donne, que tu le veuilles ou non.
ce qui provoque mon ire, c'est que tôt ou tard, ça ne va pas m'être proposé, mais imposé.
je m'en excuse si j'ai pu heurter quelqu'un, et je souhaite rester sur un plan technique si possible.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
oui. Et sincèrement, je ne comprends pas pourquoi. J'ai déjà vu ça dans des boîtes. Un dev arrive, questionne l'existant (bien) décide seul de pleins de solutions (moins bien) les développe et les impose (uh?). Et des fois, ça marche en mode: "au moins, lui, il avance". Oui. Et au final, tu te choppes des usines à gaz qui semblent satisfaire tout un paquet de monde (??) et on demande aux râleurs d'aller râler plus loin, même si les râleurs n'ont eu aucune explication technique ou générale. Bon. Lennart va mettre son truc en place, ça va générer tout un tas de problèmes (qui vont me causer plein de torts et pleins d'ennuis) mais tout un tas de gens vont dire "chouette, on résoud tous les problèmes et tout ira bien après, nous on bosse", et je continuerai à rester amer en disant: "vous générez vous mêmes des tas de problèmes qui auraient pu être évités". KISS, hein (et kiss aux rageux), surtout quand quelques semaines/mois après, on voit tout un tas de gens inquiets dire: "oh mais vous cassez ci, et ça, et puis ce truc marche plus, et ci et ça" qui étaient exactement les remarques qu'on avait fait… Et que là, on leur répond: "ça a été discuté, t'as plus d'autre choix que de suivre le mouvement, maintenant"
J'ai lu les debats sur l'adoption de systemd dans les distros, je me suis pas rangé à la majorité des arguments développés. Certains, pourquoi pas (unification des scripts d'init pour les packagers, simplification de la maintenance), mais il y avait sans doute des solutions plus élégantes pour résoudre ça.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
(disclaimer: je m'emporte assez facilement sur ces sujets, ne prenez pas trop personnellement ce que je dis, hein, je ne veux pas choquer ou heurter)
eh bin oui. Pour répondre à 1 cas d'usage, il va impacter tous les cas d'usages (cf l'histoire des prédictible name interface réseau). Et c'est bien ça qui est pénible.
J'ai connu une histoire un peu équivalente sur des chaines de conceptions automobiles. Il fallait changer le système de freinage ABS (qui marche quand même pas trop mal) par un autre, car un ingénieur avait trouvé un cas d'usage problématique (conjonction d'un paquet de facteur sur de la neige verglassée). Sa solution imposait (entre autre) une formation des conducteurs et plein de modifs sur le système de freinage. Sa solution a été abandonnée, heureusement. Ce qui n'a pas empêché certaines personnes de râler en disant que ce cas d'usage n'était pas répondu. OUI ET ALORS? c'est bien ce cas d'usage ultra minoritaire qui pose problème. Règle ce cas, et laisse le reste du monde tranquille.
C'est un peu pareil avec homed. On a un cas d'usage, que je trouve mal défini, et pour répondre à ce cas d'usage on défonce absolument tout.
Tu as 2 machines, les /home sont séparées, est-ce qu'avec homed tu vas vraiment prendre une clé USB et la ballader de machine en machine? Really, qu'est ce qui t'empêche de mettre 'Bureau/' sur une clé et la transporter? Ou de la synchro avec rsync? ou du montage nfs? ou de l'envoi dans le cloud (tu peux même chiffrer les données)? ou un cloud local (n'importe quel NAS)? ou de centraliser sur un serveur ssh tes données? de mettre un puppet/ansible? enfin je sais pas, il y a 15 trouzillions de solutions pour accéder à tes documents de partout. J'utilise en ce moment un git perso over ssh pour bosser avec un collègue, j'ai un serveur VPN perso sur lequel j'ai un ssh avec des docs à moi, j'ai des fichiers de confs de softs sur github que je peux sync n'importe quand, je peux y accéder de n'importe quel machine de la planète, etc etc.. Certaines solutions sont compliquées à mettre en oeuvre, d'autres archis simples (dropbox et/ou n'importe quel cloud)
Actuellement, j'attends beaucoup du mode Desktop des android. Tu as ton tel dans la poche, tu le branches sur un laptop, et tu accèdes à tes apps du téléphone sur le laptop. Ca, c'est de l'innovation qui me plait. Tes docs te suivent, tu peux faire de la crypto forte (côté android), et sauf à un keylogger hardware sur le laptop, j'ai pas à me soucier du système sur lequel je branche mes données au contraire de la clé USB-homed). Security-paranoid guys love it!
Sur un PC j'aimerai un vrai mode anonymous: tu as accès à une session, non sauvegardée, qui te permet juste de lancer des applis. Mac proposait ça, je crois.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 6. Dernière modification le 01 décembre 2020 à 17:48.
c'est pas moi, c'est lui qui dit "no built-in encryption"!
Merci de ton soutien. Lennart est plus intelligent que tout le monde et il va y arriver. On parle d'une clé USB chiffrée avec LUKS qui va se ballader de machine en machine!! C'est encore des solutions à la Lennart, ça: "on considère que l'intégralité des machines sur lesquelles tu vas déchiffrer ton /home ne sont pas infectées de virus, n'ont pas de keylogger, et ne stockent pas les clés de déchiffrement pour usage ultérieur". C'est simple à mettre en oeuvre. Dès que tu auras résolu ce problème, tu pourras transporter ta clé d'une machine à une autre.
euh, non. Mais je n'empêche pas Lennart de faire une pull request pour enlever le numéro de bureau qui semble ancien et peu usité, effectivement.
Ca confirme ce que je dis. Lennart trouve des mauvaises solutions à des faux problèmes en ajoutant une couche phénoménale de nouveaux ennuis. Ca me rappelle le bordel infernal du renommage des interfaces. Il est tombé un jour sur un zozo qui avait deux interfaces réseaux qui changeaient de nom eth1/eth0, du coup il a tout pété pour faire du predictible naming interface. Bravo. Avant, il y avait un pouillème de gens qui avaient plusieurs interfaces qui devaient trouver un système intelligent pour nommer leurs interfaces (spoiler: ça marchait). Depuis ce système, euh innovant(?), 100% des users qui veulent faire un ip addr show eth0 ont un putain de message d'erreur et doivent lire des putains de docs qui t'expliquent en 43 pages pourquoi c'est mieux et qu'il est évidemment beaucoup plus simple de savoir que ton interface est la 3e du bus PCI secondaire pour la trouver, n'est-ce pas? C'est la simplicité systemd. Bravo Lennart, et les trois admins suffisemment glands pour pas nommer leurs interfaces te disent merci \o/ linux progresse.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 8.
les "arguments" ??
on parle de Lennart qui veut /etc Read Only car ça fait booter les containers plus vite? Dans 5 ans, il nous refait le coup d'un /etc read-only.
ok. Lennart ne connait pas Luks ou encfs ou les 15 trouzillions moyens de chiffrer ses données. "That is weird" octane argues.
YOU DON'T SAY?!
sous-titre: moi, Lennart j'ai une yubikey, donc tout le monde en a une. Et j'ai rien d'autre qu'une yubikey, donc olala c'est grave /etc/passwdWshadow (au passage)
C'est audacieux de résumer l'authentification au déchiffrement de son home, mais on est pas à une contorsion près. La force de l'argument de Lennart "to me".
sous-titre: moi, Lennart j'ai un laptop, donc tout le monde en a un. Bon, linux est majoritairement utilisé en serveur et sur les smartphones (android), mais tout le monde à un laptop.
Ah. Un genre d'authent centralisé (ou décentralisée, on s'en branle, hein) et des profils migrants? Cette propension de Lennart à te réinventer le vieux machin qui marchait il y a 40 ans et qui te le présente comme la panacée universelle, ça serait touchant si tu savais que derrière il allait pas te défoncer 40 ans de bonnes pratiques.
ROFL! Sérieux, Lennart. Je te propose un truc. Tu viens brancher ta clé sur mon laptop. Et tu bosses avec ton /home détaché. Tu es security paranoid? Bah viens. allez. Et puis logge toi sur ton github, ton mail, écris des docs confidentiels. AIE CONFIANSSSSE!!! c'est juste mon laptop hein. Sérieusement. Je suis (à peine) security paranoid, et le concept de brancher ma clé sur un laptop non contrôlé, c'est une vision d'horreur. ah, oui, mais haha "when you're logged out, you're logged out". Huhuhu.
Ah oui. Si ton /home est chiffré, bim bam boum, plus moyen de se connecter en ssh. Mais Lennart il est plus malin que tout le monde. Son sytème n'est pas bancal, il faut juste lui rajouter une rustine avant même qu'il existe. Mais il est génial. si si si. Tout dans les sidecar databases. Sérieusement, pourquoi Lennart a pas inventé la sidecar database dans laquelle tu met ton /home?
ESSENTIEL! C'est vraiment le minimum pour les security paranoid. Ou Lennart, je sais plus. Ou les possesseurs de laptop. Est-ce qu'il a pensé à ajouter les stories? Nan, sérieusement sur l'écran de login, un systemd-stories? tout le monde en a besoin.
et dans 6 mois: ah, ton /home in a stick peut pas se logger sur les versions N-1 d'ubuntu, et si tu la branches une fois sur une debian, le modèle migre vers un format incompatible sauf si tu passes le script systemd-downgraded préalablement à l'insertion après avoir upgradé la debian. Simple, clair, net, sans bavure, du systemd qui ravit les admins et les users et oh, faites pas chier c'était écrit dans les notes de version alors RTFM les loosers.
On parle du même Lennart qui a pas réussi à se mettre d'accord sur le mot-clé de debug qui collisionnait avec le kernel linux? Et puis sérieux: "je veux pas manager vos champs". MAIS BORDEL! tu met en gros tout ce qu'il faut pour que ça devienne une catastrophe inommable et infernale, mais surtout, tu veux pas manager les champs?
Bon, j'arrête avec l'explication de texte.
Je ne comprends pas mais vraiment pas du tout les genres de problèmes que Lennart essaye de résoudre. Il se prend la tête sévèrement sur des points de détails insignifiants pour en sortir des espèces de solutions bancales, boiteuses, qui sont pénibles et qui finissent par créer des milliers de nouveaux problèmes, mais c'est la faute du monde entier et pas de Lennart. C'est étrange.
Je pourrais inventer 15 millions de problèmes de ce genre qui auraient tous des solutions complètement éclatées.
[^] # Re: specs
Posté par octane . En réponse au journal raspi400. Évalué à 5.
exactement. et c'est bien du microHDMI. Et ça m'arrive de râler pour des conneries :)
voilà. Sinon, à titre d'exemple une photo de 3 claviers
J'ai utilisé un temps très court le Rii (je me souviens plus du tout du prix). Les touches sont affreusement trop petites pour mes gros doigts. Infernal. L'idée est super bonne, clavier+souris en bluetooth, mais c'est juste pas utilisable pour moi.
Le raspi fait ses 30 cm de côté, les touches sont d'une taille correcte. j'ai pas pris la photo de mon sac, mais le logitech tiens pas dedans. Le raspi, ça va nickel.
[^] # Re: specs
Posté par octane . En réponse au journal raspi400. Évalué à 2.
Ca tombe pas bien. Ce n'est pas mentionné sur le site officiel et j'ai acheté le raspi400 "nu".
Pour le miniHDMI, oui c'est écrit. Mon pb concerne le cable miniHDMI/miniHDMI.
Il n'y a pas de jack son. Généralement les sites indiquent ce qu'il y a, pas l'absence d'un composant. Et là, c'est pas marqué, mais j'aurai aimé le savoir.
L'alim, non, le wattage est pas indiqué non plus. On peut acheter un raspi avec alim, mais je l'ai acheté nu justement parceque j'ai moultes alims USB-C, qui vont du misérable wattage a l'alim PC 18V avec je sais plus combien d'Ampères. Et je veux bien reparcourir le site, mais si ce n'est les alims du raspi4 qui sont en vente, je ne vois pas d'alim dédiées pour le raspi400.
Si je suis sensible à ça, c'est que j'ai un raspi3 qui a failli mourir avec dans ses logs 'under-voltage detected' alors que c'était l'alim officielle du kit raspi3.
Pour le choix pi4 à 8Gb Versus raspi400 c'est ptet affaire de form factor justement. Je me suis rendu compte que je n'ai jamais pris en voyage mes raspis. La raison: le clavier justement. C'est trop grand pour se mettre dans un sac. Le raspi400 est assez idéal pour ça. Souris, cordon mini-HDMI/HDMI et cable USB-C, et je peux me brancher sur n'importe quelle télé/écran du coin pour geeker tranquille. Impensable avec un clavier 105 touches. Mais oui, s'il y avait eu un portable raspi4, j'aurais pris aussi \o/
# baaah
Posté par octane . En réponse au message Choix distribution Linux pour vieux PC portable ?. Évalué à 4.
Ouais, pour avoir vu avec des neveux, le côté "environnement intuitif", c'est le critère à mettre en dernier. Une fois que le gamin a vu où cliquer pour tomber sur le menu "jeux", c'est suffisant :-)
Ensuite, si tu dégages KDE ou Gnome, n'importe quel environnement de bureau fera l'affaire. Le seul problème que tu auras viendra du navigateur web. En 2020, le web, c'est gros, c'est lourd, ça rame du cul et ça te pompe de la ressource.
A part ça, bin, toutes les distros linux se valent, privilégie les applis "lourdes" (pas webifiées), fait le jouer sur du retrogaming (y'a tout ce qu'il faut), et pour la bureautique tu peux commencer par des alternatives légères avant de sortir libreoffice (éditeur de texte simples, markdown etc..)
[^] # Re: IIyama Prolite xub2495wsu
Posté par octane . En réponse au message Raspberry Pi400 - Cherche écran HDMI+audio (ou meilleure solution). Évalué à 2.
ah oui, ça serait exactement ce que je cherche…
je voulais acheter un truc à pas cher et je me retrouve à devoir payer du haut de gamme -_- annoncé à 300$ chez amazon :pleurs:
mais c'est bête, ça fait vraiment exactement ce que je veux. Ca se range facilement, ça fait la sortie audio qui va bien, la taille est synchro avec le raspi (ça s'emmène en voyage easy)
[^] # Re: Critique du SMS en second facteur, pas du 2FA en tant que tel
Posté par octane . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 10. Dernière modification le 04 août 2020 à 14:10.
Mais, est-ce que ça doit être fait? Et jusqu'à quel point?
souvent, on entend le bon conseil: quand vous vous loggez sur votre banque, vérifiez le certificat.
woké, merci. Tata Germaine, elle va vérifier la connexion SSL? Les paramètres? Les dates de validité? La CA? C'est le genre de bon conseil, mais qui se révèle inutilisable en pratique.
Ensuite, on dit aussi: faites attention quand vous cliquez sur un lien!!! ZOMG! un lien! Sur
internetle WEB! Le méga conseil! merci mec, je cliquerai plus jamais sur un lien de ma vie. Bon, mon activité surinternetle web va être un peu moins enrichissante, mais je serais secure!Ou par email alors -> vérifiez la PJ. Encore une fois, concrètement, ça veut dire quoi? Non, vraiment, ça veut dire quoi vérifier une pièce jointe de mail? (connaitre l'expéditeur? vérifier l'extension? avoir un AV à jour?)
Je pense vraiment que l'éducation de l'utilisateur c'est un faux problème. Un user devrait pouvoir cliquer sur un un lien, ouvrir une PJ, se logger sur sa banque, jouer en ligne, etc.. sans jamais avoir à se poser des questions de ce genre. (comment faire? je sais pas, mais la solution n'est pas côté user, mais côté dev[ops] et admin sys/réseau.)
[^] # Re: Tripalium
Posté par octane . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 5.
euh… oui, j'en connais. Et ils m'ont dit que c'est précisément pour ce petit moment de plaisir et de frisson. Perso, il m'arrive d'aller dans des salles ou il y a des flippers. Je balance mes thunes dedans. Le plaisir est très court (et j'ai aucune chance de gagner :) ). Je pense que c'est un peu pareil.
[^] # Re: Quelques conseils de vieux c..
Posté par octane . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 6.
Je suis pas d'accord là dessus :-/
Tu installes une machine dans une VM, tout marche de premier coup, c'est facile et hop. Puis un jour, faut installer dans une vraie machine. Et là, "c'est compliqué" comme dit zuckerberg.
L'environnement: multiboot? faut garder l'ancien système? ou pas? Comment ça se passe?
Le BIOS: ou l'UEFI? faut grub? pas grub? Legacy disk???? Pourquoi ma clé USB boote pas? Et faut graver un CD ou pas?
L'install: Comment ça, faut firmware-non-free pour faire fonctionner ma carte wifi? Et mon disque? Et faut découper le disque comment?
La post install: Et mon bluetooth? Et l'imprimante? Et pourquoi j'ai pas accès à mon NAS? Et pourquoi le PC chauffe avec les ventilos à fond en permanence?
Le jour d'après: Tiens, juste après "decompressing linux" j'ai un écran noir ? et plus rien???
etc, etc… Et je passe sur l'install sur des "vrais" systèmes où faut paramétrer les cartes pour la baie de disque raid + le raid et ce genre de trucs.
[^] # Re: et si c'était ... l'évolution ?
Posté par octane . En réponse au journal Je fais partie d'une espèce menacée d'extinction. Évalué à 5.
Exactement. On peut aimer la solution technique qui limite la conso de RAM, sans changer le matos, avec des "belles" requêtes optimisées, etc..
On peut aussi aimer la solution pratique: on achète une barrette (coût très très faible), et l'applicatif fonctionne instantanément mieux (n'oubliez pas que pendant la durée de mission de l'expert, 3mois! les gens bossaient avec une appli qui rame).
Qui sait si la solution optimisée n'est pas bloquante, du genre: depuis que l'expert est passé réparer le bouzin, on ose plus toucher à rien ou modifier la moindre requête car ça risque de tout faire péter -> applicatif figé -> il ne bouge ni n'évolue -> applicatif promis à mort rapide.
Et l'ajout de RAM est rapide, solutionne tout, permet aux dev de continuer de modifier/manipuler les données, et permet sans doute une évolution en taille/capacité de traitement…
(bon je me fais vraiment l'avocat du diable, c'est juste pour dire qu'il n'y a pas de solution unique, surtout dans un cas hypothétique comme celui que j'ai lu dans un forum random y'a longtemps)
# et si c'était ... l'évolution ?
Posté par octane . En réponse au journal Je fais partie d'une espèce menacée d'extinction. Évalué à 10.
j'ai entendu un autre dino raconter un peu la même histoire. Il parlait du temps ou les informaticiens étaient aussi électroniciens et où les bugs se corrigeaient au fer à souder sur une carte mère. Il conspuait les jeunes avec leurs truc modernes (unix) qui ne savait pas gérer la RAM (la blague de l'époque, c'est EMACS == Eight Meg And Constantly Swapping, oui, 8 megas de ram semblait un horizon lointain et on était salé des softs lourdingues qui bouffaient tous ces nombreux megas…).
Aujourd'hui, on rale contre les jeunes qui hésitent pas à lancer une infra dans un cloud avec 128Go de RAM. Et si c'était pas un peu la même chose?
J'ai lu une histoire qui concernait un applicatif de Bdd. A l'époque, une appli ramait terrible. On convoque l'expert (le vieux, le barbu, celui qui sait). Il passe 3 mois dessus. Il donne un rapport. Il explique très clairement que les requêtes ne sont pas optimisées, que le serveur a 512Mo de RAM, mais que les requêtes peuvent manger jusqu'à 700Mo/800Mo de RAM (d'où swap, d'où IO en cascade, d'où lenteurs, etc..). Il explique avoir repris tout le code, et que désormais les requêtes tournent mieux, et qu'il a réussi à baisser la conso de RAM à 256Mo!!! Tout le monde le félicite. Un random peon qui passe par là pose cette question: "on a passé 3 mois du salaire d'un expert pour amélio le truc. Pourquoi on a pas acheté une barrette de RAM de 512Mo supplémentaire pour passer à 1Go ça aurait pas réglé les problèmes pareils?".
En fait, j'ai pas vraiment de réponse à tes questions (burn out, jeunesse qui s'en branle, vieux techos barbu, évolution du marché), c'est p'tet juste comme tu dis l'évolution qui passe.
# cool uri's never change
Posté par octane . En réponse au journal free.fr tu n'es plus mon ami. Évalué à 7.
Normalement, une URI, ça devrait jamais changer…
https://www.w3.org/Provider/Style/URI
# Méthode de calcul?
Posté par octane . En réponse au journal Le 16, le nombre du démon. Évalué à 5.
C'est un truc que je comprends pas. Je l'ai vu aussi chez les nombrologues, https://www.francovoyance.com/la-nombrologie/ ou https://www.google.com/search?q=nombrologie pour des infos là dessus.
Prenons ton 826. 8+2+6 = 16 ==> 1+6 = 7
Donc ça se réduit en 16 ou en 7?
Et pourquoi je ferais pas 826 => 82+6 => 88 => 8+8 = 16
LA MALEDICTION!!!!1!!111!!!
ou alors 826 => 8+26 => 34 => 3+4 => 7 ??