Psychofox a écrit 10861 commentaires

Et si je ne veux pas utilisé Android et si je ne veux pas utiliser les produits m$.

Ben tu changes de banque ou tu fais toutes tes opérations au guichet.

@imil a fait une démonstration de comment le faire à partir d'une netbsd:
https://imil.net/blog/posts/2020/fakecracker-netbsd-as-a-function-based-microvm/

Le principe est le même quelque soit le type de noyau, supprimer tout support matériel autre que les éléments virtualisés et éventuellement bypasser l'ordonnanceur typique pour ne lancer que l'executable demandé.

Il n'y a pas forcément besoin de recréer un OS ou forker un OS existant.

Je sais que tout ce qui repose sur un support communautaire n'a aucune garantie, mais quand tu annonces au monde entier que tu produit une distro dédiée aux entreprises avec un support jusqu'en 2029, il faut vraiment être une bande de ̶m̶a̶n̶a̶g̶e̶r̶s̶ ̶I̶B̶M̶ connards pour avancer la fin de support à la fin de l'année prochaine quand tu sais que des milliers d'institutions utilises ton projet en toute confiance et sont dans des gros projets de migration centos7 --> centos8.

À moins d'être une petite assoce ou pme sans le sou, tu gardes au moins le support pour la dernière release annoncée et fait le switch pour la suivante.

Si IBM/Redhat se met à adopter les techniques de ventes de Oracle on est bien mal. On avait quelques projets basés sur du RH/RHVM, je ne suis plus sûr de vouloir m'embarquer pour du support pour des produits RH maintenant…

J'imagine que pour une grande partie, l'intérêt d'un pilote libre est son intégration au noyau qui garantie en grande partie que rien ne va casser en cas de mise à jour du noyau, une installation de l'os facile car sans manipulation manuelle et mise à jour du driver graphique automatique sans manipulation particulière.

Faux. Ces "versions" ne sont que des pointeurs sur Manjaro à un moment de son histoire pour produire des isos avec des sélections de paquet mais ça reste une rolling release. Quand tu mets à jour tes paquets, elle ne reste pas figée à une version comme le sont par exemple les distros basées sur debian ou redhat pour lesquels tu fais pointer ton gestionnaire de paquet sur un arbre des paquets dédié à une version spécifique et qui nécessitent l'application d'un processus d'upgrade de version pour passer à une version supérieure.

tu installes aurorastore et tu as accès aux applis du playstore.

Accesoirement blissos fournit le playstore.

Après si tu vis sans mobile, sans fixe, sans électricité, tu vas pas non plus te plaindre si tu ne peux pas faire tes paiements en ligne via ton routeur alimenté à l'électricité par une chaudière à vapeur sans te déplacer à dos de mule jusqu'à ta banque.

Et accessoirement je crois que la plupart des opérateurs fixes ont toujours le robot qui te dicte tes sms.

Pas besoin de smartphone pour avoir android. Il peut tourner sur un PC, une VM, il est possible d'utiliser Android Virtual Device (de Android Studio), ou via anbox sur ta distrib.

Du reste on peut faire demander un virement à sa banque sur demande écrite. En général ils te rappellent pour confirmer et demander des détails personnels pour prouver ton identité mais ça peut être un numéro fixe.

J'utilise Paypal parce que pour certaines choses, j'ai pas trop le choix. Par exemple pour recevoir des fonds via OpenCollective.

Tu n'est pas obligé d'utiliser opencollective, donc tu as le choix ou non d'utiliser paypal.

Mais aussi pour certains achats / dons internet à l'étranger. C'est parfois pas possible autrement ou alors vachement plus cher.

En général on peut toujours payer via une mastercard/visa ou virement bancaire. Et ça ne coûte pas plus cher que paypal.

Si tu peux assigner à une VM le disque d'une autre VM (pourvu que cette autre VM est éteinte).

C'est assez goret, ça sort un peu des bonnes pratiques et je dirais que ça n'a d'intérêt que temporairement pour une migration de données mais c'est possible.

J'ai totalement oublié la mention f-droid/lineageos et qu'on ne parlait pas de desktop, désolé pour la réponse hors-sujet.

Si tu utilises gnome comme bureau, tu peux faire profit des nautilus scripts.

Par exemple celui-ci : audio-convert

Il nécessite d'avoir les paquets mplayer, zenity, lame, vorbis-tools, id3lib et éventuellement faac/faad2 si tu veux gérer le format aac.

Tu as juste à copier le fichier dans ~/.local/share/nautilus/scripts/ et le rendre executable (chmod +x).

Il est ensuite directement utilisable depuis nautilus/files/fichiers :

J'allais oublier: ça marche aussi en sélectionnant plusieurs fichiers.

Bien entendu avant de télécharger et rendre executable n'importe quel fichier bash, il convient de lire le code et d'analyser ce qu'il fait.

longhorn a t-il gagné en maturité ? La dernière fois que j'ai regardé les perfs étaient franchement pas top et il ne supportait pas certains truc basiques comme les redimenssionnements de volumes.

EDIT: je me réponds à moi même après avoir revisité longhorn.io, à priori pour le second point c'est en tout cas réglé.

C'est pas parce qu'il n'y a pas de csi pour ton système d'hypervision que t'es obligé d'utiliser ceph. Chez nous on fait tourner kubernetes sur du vmware mais on n'a pas utilisé leur csi car au moment où on l'avait évalué il ne supportait pas les redimenssionnements online. Du coup on utilise le csi trident pour les baies netapp directement qui était bien plus mature il y a déjà deux ans.

D'ailleurs c'est pas totalement idiot de décoreller csi/stockage du système d'hypervision. On avait commencé à utiliser kubernetes sur du bare-metal pour migrer sur du vmware, essentiellement par tranquilité lors des mises à jours de cluster via les reboots de vm plus rapides et le csi lié à un stockage externe nous a permis de faire ça de façon transparente. Et si un jour on veut décider de changer de système d'hypervision (on réfléchit à RHV actuellement), on le peut de façon complète ou partielle, et en tout cas progressivement. Idem si on voulait réutiliser du bare-metal pour des workloads particuliers.

Je crois que c'est un faux problème.

Openshift est décorellé de la gestion des vms. Quand tu demandes à un consultant Redhat de te proposer une archi openshift il va te proposer de faire tourner ça sur du RHV ou si tu as déjà du vmware sur du vmware. Au final tu dois aussi "tout configurer à la main".

VMWare Tanzu, c'est pas juste une coche que t'actives dans ton environnement vsphere. C'est tout une suite de produits que tu dois installer par dessus.

L'expérience a montré que quand un sales-ingineer te vend une "intégration" poussée entre 2 produits, il y a souvent derrière une montagnes de trucs à faire et dans de nombre cas des manques importants qui font que ce n'est pas aussi bien intégré que le whitepaper ne pourrait le faire penser.

Rancher est sympa car il peut te configurer tes VMS automatiquement mais au final le provisionning des VMs n'est pas vraiment la tâche la plus compliquée et ça peut se faire dans proxmox via ansible ou terraform.

Note: je n'ai aucun part dans proxmox et ne l'utilise pas en prod.

Bof…il oublie un peu vite que le chiffrement de l'entièreté du disque a des intérêts réels.

Manifestement linuxfr n'est pas immune et est lui aussi contaminé par la fachosphere.

J'ai pris trop de temps à éditer mon commentaire plus haut. Il y a pas mal de gens qui gueulent après le support de lastpass, donc on est loin d'être en présence d'une Rolls non plus. La seule fonctionnalité que j'ai lu qui m'intéresserait, mais j´ai vu en parler dans des forums/mailing lists bitwarden donc peut-être que ça va venir, c'est la possibilité de notifier quelqu'un et donner accès au password après n mois sans activité. Par exemple pour qu'un proche puisse avoir accès à tes comptes après ton décès (oui je vieillis, je commence à y penser).

Mais sinon bitwarden est clairement le plus proche de lastpass en terme de philosophie (hébergement distant) et il y a pas mal de success stories de gens qui ont migré vers lui depuis lastpass.

Sinon keepass et la plupart des ses clients compatibles sont libre. Il n'a pas pour but de gérer la synchro, le stockage distant mais certains clients le font (nexcloud). Il y a des extensions pour les navigateurs principaux. Via keeshare on peut partager des mots de passes, et rien n'empêche d´avoir son keepass sur un hébergement dans le cloud/dropbox/webdav/sftp/stockageobjet.

Sinon avec CozyCloud il y a aussi un password manager, très basique (il stocke, il génère, il est ). Pour l'usage personnel de quelqu'un qui n'a pas besoin de fonctions de partages ou plus avancés, c'est suffisant.

En libre et hébergeable, il existe aussi syspass.

bitwarden est libre.

Quand tu fais une mise à jour de packages, notemment sur du rolling release, on parle rarement de GB mais de MB de différences. Il n'y a que sur une dist-upgrade que tu peux compter ça en gigas.

Du reste quand tu as plusieurs snapshots tu n'as que la différence incrémentale entre les snapshots à stocker, pas à chaque fois la différence totale avec l'état actuel.

sécurisé par le contrôle d'accès au bâtiment : il faut soulever le clavier.

C'est souvent là que ça pèche le plus dans la sécurité informatique justement hormis certaines boites qui cultivent à fond le secret.

Aucun outil de gestion de mot de passe ne t'avertit que le mot de passe est en clair dans le presse papier et donc accessible parce tout ce qui sort est effectivement en clair. C'est le but, le password manager garde chiffré mais tout ce qui sort par défaut est fragile.

Du coup pour que l'utilisateur final saches tout on doit aussi lui expliquer après exportation au choix changer tous ses mots de passe ou après réimportation du csv dans un autre password manager s'acheter un autre disque dur, réinstaller un os dessus et faire fondre son disque original dans un incinerateur pour éviter que les mots de passe soient accessible via un outil de récupération de fichier ?

Je ne suis pas sûr que tous les terroristes soient capables d'articuler une réelle idée politique. Par exemple quand un mec sort avec un couteau pour égorger des gens soit au hasard, soit seulement parce qu'ils symbolisent l'autorité (la police) en beuglant allah akbar parce que cette personne est schyzophrène ou bipolaire et a "entendu des voix" dans son sommeil, ça me semble peu politique même si derrière cette personne peu avoir des idées à la con. J'ai l'impression qu'on met souvent vite des crimes dans la catégorie "terrorisme" juste parce qu'Allah/Dieu/whatever a été mentionné alors que ces mêmes personnes auraient tout aussi bien pu tuer leur compagnons/compagnes dans le même délire si l'actualité médiatique avec forte opposition islam/fachos n'existait pas et qu'elles ne font pas partie d'un truc organisé style ETA/IRA. Ça va de même cela dit pour le bas du front sympatisant RN cela-dit.

Quant à ta dernière phrase, c'est le gouvernement qui est responsable de la police et de son comportement, je te laisse assimiler Macron à de l'extrême-droite.

S'il est indirectement responsable, notemment dans le fait de ne pas la réformer. Mais ce n'est pas Macron qui dit aux flics. Allez faire chier des noirs et des arabes, ça va vous défouler, vous vous ennuyez sinon.

violence dans les cités, ça n'a rien à voir avec de l'islamisme. Une cité n'a pas de confession.

Pourquoi vouloir mettre dans le même panier l'extrême-gauche/les anarchistes et l'islamisme ? Ça n'a rien à voir.

Dans cette seconde liste il y a aussi de nombreux cas d'extrême droite. Regarde 2019 par exemple.

Il faudrait pondérer en comptant une bonne partie des violences policières, en tout cas en France. Quand une grosse partie du corps de police est sympatisant RN et qu'ils visent directement certaines populations, on peut assimiler ça à du terrorisme.