Psychofox a écrit 10949 commentaires

Exit le bluetooth,

C'est de la merde c'est pas secure.

le trim SSD,

C´est de la merde c'est pas secure. Et sur un desktop/laptop ça a peu d'impact sur les perfs, d'autant plus sur un ssd moderne.

la rapidité

C'est….oh merde

et wayland.

C'est plus secure et c'est pas de la merde…hum

Bon s/open/dragonfly/

Je crois que c'est la société en général. La tech ne fait pas exception mais c'est pas un tweet totalement stupide qui va être témoin de plus ou moins de sexisme dans la tech.

Techniquement tu peux prendre une redhat qui a une souscription, faire des mirroirs des repos redhat depuis celle-ci et configurer des redhat sans souscription pour avoir accès aux miroirs.

Mais mais mais : il me semble de mémoire (je ne gère plus de système redhat) que parmi les termes de la souscription tu t'engages quand tu souscris un système à payer une souscription pour chaque autre système Redhat de ton réseau.

Donc la question n'est pas lié à la marque redhat et aux logos, ni aux faits que les paquets sont sous gpl ou non. C'est le contrat qui te lie à RedHat pour avoir la souscription (que tu ne peux éviter pour avoir accès aux repos redhat) qui t'en empêche.

La recherche du débloat est ce qui me motive et il y a de quoi faire. :)

Je sais pas, ça prend 5 minutes d'installer openbsd.

journalctl -f 

-f, --follow Show only the most recent journal entries, and continuously print new entries as they are appended to the journal.

On peut ajouter -x pour avoir des explications supplémentaires sur les lignes, -e quand on utilise less comme pager pour avoir les 1000 dernières lignes et arriver directement tout en bas ou -n

Pour voir les logs de seulement une unit, l'option -u et si on veut accéder aux logs d'units de notre user et pas de tout le système on utilise --user.

Ainsi pour voir les logs du service onedrive tournant sous mon uid et vérifier que mes fichiers synchronisent toujours comme je l'entends :

journalctl --user -u onedrive.service -f

ça fait lontgtemps que j'ai remplacé clusterssh par xpanes (qui sous le capot utilise tmux)

serveur != web. Il existe plein d'autres usages et pour certains une librairie ssl plus à jour peut être fournie avec le logiciel supporté.

Et dans de nombreux environnements il y a un gros load balancer en frontend qui sert d'endpoint ssl, parce que c'est plus facile à gérer tous tes certs au même endroit, quite à ne pas chiffrer ou chiffrer avec des ciphers plus anciens entre le LB et les serveurs internes. Ça peut être vu comme moche mais pour certains c'est acceptable.

Ça je crois que tout le monde en est conscient. Je ne parle pas de légalité, mais de respect et de confiance et on pourrait croire que non mais dans le domaine professionnel, ce que le projet centos revendique, ça a son importance.

Indépendemment des spécificités techniques des distribs, le choix est parfois directement lié à l'achat d'une licence ou du support d'un logiciel.

Bah, à moins d’être une assoc ou une PME sans le sou, pourquoi tu ne pourrais pas payer pour avoir du support à long terme ?

Je parle du projet qui fournit la distrib. Si Centos était maintenu par une petite entreprise qui souffre en raison du covid, je serais plus compréhensif sur l'abandon subit du support. Dans le cas de Redhat qui de toute façon produit les sources pour sa distrib, maintient le tooling, ce n'est pas vraiment excusable.

sans mise à jour pendant 10 ans

Il est mis à jour d'un point de vue sécurité. Pour une entreprise qui fournit un logiciel et veut fournir du support, c'est intéressant de pouvoir supporter des distrib qui ne varie quasi pas pendant 10 ans. Et l'existence de centos permet de ne pas imposer à ses clients une distrib coûteuse, d'autant plus si le support de la distrib est plus cher que l'appli elle-même.

Du reste il existe de nombreux types de fonctionnement d'entreprise mais dans tous les cas la séparation des responsabilités est toujours un point compliqué. Les sysadmins voudraient pouvoir mettre à jour et rebooter les serveurs quand ils veulent, les gestionnaires d'applications voudraient que rien ne change sans leur accord. C'est un point en partie résolu avec l'usage des solutions de containers, de distribs types atomiques, de séparation des packages OS et applis mais tous les types d'organisations/applications ne le supportent bien et une distrib à support long terme comme ubuntu LTS, RHEL ou Centos permet aux sysadmins de dire : regardez, on vous fournit ce serveur et pendant 10 ans on garde cet accord que chaque premier jeudi du mois on peut mettre à jour vos noeuds #1 de vos cluster serveurs et le rebooter à 3h du matin et les noeuds #2 le jeudi suivant. Le gestionnaire d'appli est content, il n'a pas à tout tester pour chaque version de noyau/librairies x ou y comme il devrait le faire sur un Rolling Release et il n'est pas obligé de migrer de serveur tous les 2-3 ans parce que la distro ne sera plus supporter.

Quand tu gères 10 serveurs dans ton coin, c'est pas la mer à boire de migrer tous les 2 ans. Quand tu en as 1000-2000 t'es content si tu peux étaler les différentes campagnes de migrations entre les n équipes/clients tiers.

je pense que l'incompréhension vient du terme faille. Un Dos est un problème de sécurité mais ce n'est pas une faille qui permet de faire de la pénetration.

Ce qui est moche, c'est pas de migrer vers une rolling release. Ce qui est moche, c'est d'avoir sorti en 2019 la centos-8 en parrallèle avec la centos-stream et d'avoir annoncé qu'elle serait supporté jusqu'en 2029. Pour dire 1 an et 3 mois après quand de nombreuses entités/entreprises ont déjà lancé des campagnes de migrations que en fait non, l'année prochaine on coupe le support sauf si vous migrez vers la rolling-release.

Ils auraient très bien pu annoncer ce changement avant de sortir la 8, ou de la sortir avec un support à 2 ou 5 ans mais en l'annonçant dès le début, ou décider de continuer comme défini jusqu'à 2029 mais en précisant qu'il n'y aurait pas de version 9.

Ça c'est franchement malhonnête et normalement digne d'Oracle, pas de RedHat.

D'abord il suffit de voir la quantité de Debian dans la nature pour des fonctions similaires à CentOS pour se convaincre que ce n'est pas une catastrophe même pour des systèmes importants

L'intérêt c'était le support long terme. Une debian tu dois faire une upgrade de version majeure régulière quand tu peux utiliser la même RHEL/centos pendant 10 ans sans risque de rien casser. Les seules réelles alternatives à du RHEL based quand on veut des versions figées avec autant d'années de support c'est ubuntu LTS.

Et si je ne veux pas utilisé Android et si je ne veux pas utiliser les produits m$.

Ben tu changes de banque ou tu fais toutes tes opérations au guichet.

@imil a fait une démonstration de comment le faire à partir d'une netbsd:
https://imil.net/blog/posts/2020/fakecracker-netbsd-as-a-function-based-microvm/

Le principe est le même quelque soit le type de noyau, supprimer tout support matériel autre que les éléments virtualisés et éventuellement bypasser l'ordonnanceur typique pour ne lancer que l'executable demandé.

Il n'y a pas forcément besoin de recréer un OS ou forker un OS existant.

Je sais que tout ce qui repose sur un support communautaire n'a aucune garantie, mais quand tu annonces au monde entier que tu produit une distro dédiée aux entreprises avec un support jusqu'en 2029, il faut vraiment être une bande de ̶m̶a̶n̶a̶g̶e̶r̶s̶ ̶I̶B̶M̶ connards pour avancer la fin de support à la fin de l'année prochaine quand tu sais que des milliers d'institutions utilises ton projet en toute confiance et sont dans des gros projets de migration centos7 --> centos8.

À moins d'être une petite assoce ou pme sans le sou, tu gardes au moins le support pour la dernière release annoncée et fait le switch pour la suivante.

Si IBM/Redhat se met à adopter les techniques de ventes de Oracle on est bien mal. On avait quelques projets basés sur du RH/RHVM, je ne suis plus sûr de vouloir m'embarquer pour du support pour des produits RH maintenant…

J'imagine que pour une grande partie, l'intérêt d'un pilote libre est son intégration au noyau qui garantie en grande partie que rien ne va casser en cas de mise à jour du noyau, une installation de l'os facile car sans manipulation manuelle et mise à jour du driver graphique automatique sans manipulation particulière.

Faux. Ces "versions" ne sont que des pointeurs sur Manjaro à un moment de son histoire pour produire des isos avec des sélections de paquet mais ça reste une rolling release. Quand tu mets à jour tes paquets, elle ne reste pas figée à une version comme le sont par exemple les distros basées sur debian ou redhat pour lesquels tu fais pointer ton gestionnaire de paquet sur un arbre des paquets dédié à une version spécifique et qui nécessitent l'application d'un processus d'upgrade de version pour passer à une version supérieure.

tu installes aurorastore et tu as accès aux applis du playstore.

Accesoirement blissos fournit le playstore.

Après si tu vis sans mobile, sans fixe, sans électricité, tu vas pas non plus te plaindre si tu ne peux pas faire tes paiements en ligne via ton routeur alimenté à l'électricité par une chaudière à vapeur sans te déplacer à dos de mule jusqu'à ta banque.

Et accessoirement je crois que la plupart des opérateurs fixes ont toujours le robot qui te dicte tes sms.

Pas besoin de smartphone pour avoir android. Il peut tourner sur un PC, une VM, il est possible d'utiliser Android Virtual Device (de Android Studio), ou via anbox sur ta distrib.

Du reste on peut faire demander un virement à sa banque sur demande écrite. En général ils te rappellent pour confirmer et demander des détails personnels pour prouver ton identité mais ça peut être un numéro fixe.

J'utilise Paypal parce que pour certaines choses, j'ai pas trop le choix. Par exemple pour recevoir des fonds via OpenCollective.

Tu n'est pas obligé d'utiliser opencollective, donc tu as le choix ou non d'utiliser paypal.

Mais aussi pour certains achats / dons internet à l'étranger. C'est parfois pas possible autrement ou alors vachement plus cher.

En général on peut toujours payer via une mastercard/visa ou virement bancaire. Et ça ne coûte pas plus cher que paypal.

Si tu peux assigner à une VM le disque d'une autre VM (pourvu que cette autre VM est éteinte).

C'est assez goret, ça sort un peu des bonnes pratiques et je dirais que ça n'a d'intérêt que temporairement pour une migration de données mais c'est possible.

J'ai totalement oublié la mention f-droid/lineageos et qu'on ne parlait pas de desktop, désolé pour la réponse hors-sujet.

Si tu utilises gnome comme bureau, tu peux faire profit des nautilus scripts.

Par exemple celui-ci : audio-convert

Il nécessite d'avoir les paquets mplayer, zenity, lame, vorbis-tools, id3lib et éventuellement faac/faad2 si tu veux gérer le format aac.

Tu as juste à copier le fichier dans ~/.local/share/nautilus/scripts/ et le rendre executable (chmod +x).

Il est ensuite directement utilisable depuis nautilus/files/fichiers :

J'allais oublier: ça marche aussi en sélectionnant plusieurs fichiers.

Bien entendu avant de télécharger et rendre executable n'importe quel fichier bash, il convient de lire le code et d'analyser ce qu'il fait.