Journal Confinement : risque de release de nombreux projets inutiles

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
77
22
mar.
2020

Alerte : en raison du confinement, de nombreux hackers désœuvrés se retrouvent à coder chez eux. Nous risquons de voir des release problématiques émerger, de projet qui n'ont pas le moindre intérêt, comme GNU Hurd, de nombreuses applications Electron inutilisables pesant des tonnes pour que dalle, ou encore des applications dédiées pour GNOME sans aucune fonctionnalité.

Par exemple "GNOME Néant" est une application graphique qui n'ouvre pas de fenêtre quand on la lance, elle ne fait rien ; mais la branche stable n'est pas encore prête.

Fedora risquerait de créer encore de nouvelles moutures sans raison ni avenir, comme SilverGreen où les paquets sont remplacés par des images panini. ( Attention certaines voix s'élèvent et préfèreraient des images pokémon.)

On parle également d'un plugin Emacs pour taper avec ses doigts de pied, afin de s'adapter aux compétences de jeunes codeurs.

Ou encore une énième autre application de chat en ligne alors que nous savons bien que nous sommes tous autistes.

Et vous, avez vous également entendu parler de projets similaires?

PS - petite incertitude sur le R0 de mon journal mais d'après mes calculs il faudrait 3 heures pour atteindre moinssage -30

  • # Vi

    Posté par  . Évalué à 6.

    Salut,

    Vi j'ai entendu parler de trucs comme ça, genre mettre vi comme éditeur par défaut.

    :q!

    Matricule 23415

  • # Journaux

    Posté par  (site web personnel) . Évalué à 10.

    Moi ce qui me fait peur c'est l'apparition de journaux totalement inutiles!

    Un LUG en Lorraine : https://enunclic-cappel.fr

    • [^] # Re: Journaux

      Posté par  . Évalué à 10.

      Avec un risque de contagion entraînant des commentaires inutiles. Faudrait confiner les articles.

      • [^] # Re: Journaux

        Posté par  . Évalué à 10.

        Les commentaires restent généralement totalement confinés dans les articles. Le risque c’est, comme ça arrive, qu’un commentateur commence par rédiger un commentaire qu’il finisse par finalement décider digne d’un journal à part entière. Avec ce phénomène on risque très très rarement un parasitage viral total des journaux linuxfr.

        Si on rajoute que certains journaux sont promus en dépêche ça risque de se propager sur la page d’accueil du site !

        • [^] # Re: Journaux

          Posté par  (site web personnel) . Évalué à 10.

          Ça implique désormais de faire le con finement.

          • [^] # Re: Journaux

            Posté par  (site web personnel, Mastodon) . Évalué à 3.

            Est-ce que cela signifie aussi devoir troller finement ?

            « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

            • [^] # Re: Journaux

              Posté par  . Évalué à 4.

              Oui je suis en train de coder, le journal commence comme ça:
              Programmation de PUI (Physical User Interface)
              Pour canaliser mon énergie superflue et m'occuper les mains, je deterre un vieux projet.

          • [^] # Re: Journaux

            Posté par  (site web personnel) . Évalué à 10.

            Le con t'as miné?

            (je sors trois fois puis je vais en quarantaine sans passer par la case départ)

            • [^] # Re: Journaux

              Posté par  . Évalué à 4.

              Tu as oublié de te laver les mains avant.

      • [^] # Re: Journaux

        Posté par  (site web personnel) . Évalué à 10. Dernière modification le 22 mars 2020 à 10:27.

        Blague à part, il y a comme un début d'effet confinement et/ou Covid-19 :

        semaine 2020 commentaires publiés contenus publiés
        11 1297 89
        10 765 53
        9 699 46
        8 467 53
        7 556 51
        6 663 49
        5 573 49
        4 608 56
        3 545 61
        2 665 59
        1 623 45

        (hors spam masqué et/ou dépublié donc)

        Il y aurait donc plus de personnes à écrire sur LinuxFr.org, alors qu'il y aurait moins d'événements libristes (parce que les libristes ne sont pas trop habitués à des événements en visioconf ?). Reste à savoir s'il y aura plus ou moins de corrections de bugs, d'ajouts de fonctionnalités et de nouvelles versions produites côté projets libres.

        • [^] # Re: Journaux

          Posté par  . Évalué à 10.

          Les corrections de bugs ne seraient-ils pas plutôt inversement proportionnels au moulage ? Faudra fermer linuxfr, on n'aura pas le choix.
          Et à plus long terme penser à un système qui oblige à corriger un bug si on veut avoir le droit de poster un commentaire. Toutefois un commentaire +10 permet d'en écrire un autre sans corriger de bug.
          Faudra penser à pister (avec une IA) ceux qui font des bugs exprès.

          • [^] # Re: Journaux

            Posté par  (site web personnel, Mastodon) . Évalué à 3.

            Je ne crois pas qu'on ait vraiment besoin d'IA pour faire des bugs. Les IN y arrivent bien toutes seuls (hélas).

            « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

          • [^] # Re: Journaux

            Posté par  (site web personnel) . Évalué à 3.

            Je crois plutôt que que le moulage est un indicateur de qualité, car une bonne moule ne moule qu'après avoir fini son travail. D'ailleurs avec tous les nouveaux projets qui vont sortir, elles vont avoir du taf!

            J'attends donc avec impatience le prochain journal qui va nous faire corréler la courbe de moulage avec la courbe d'activité des projets open-source: «Des bugs et des moules».

            Un LUG en Lorraine : https://enunclic-cappel.fr

            • [^] # Re: Journaux

              Posté par  . Évalué à 4.

              une bonne moule ne moule qu'après avoir fini son travail

              Moué, alors soit il n'y a pas beaucoup de bonnes moules, soit peu de moules sont au courant, soit c'est un mensonge éhonté (ou un mélange de tout cela).

            • [^] # Re: Journaux

              Posté par  . Évalué à 4.

              Mais du coup, c'est quoi la différence entre une bonne moule et une mauvaise moule ?

              • [^] # Re: Journaux

                Posté par  . Évalué à 8.

                C'est simple: Y'a la mauvaise moule, y voit un bug, y moule. Alors que la bonne moule, y voit un bug, y moule. Mais c'est pas pareil.

                • [^] # Re: Journaux

                  Posté par  . Évalué à 4.

                  Non mais c'est clair, faut leur expliquer aux gens sinon ils comprennent pas…

        • [^] # Re: Journaux

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          alors qu'il y aurait moins d'événements libristes (parce que les libristes ne sont pas trop habitués à des événements en visioconf ?)

          Les outils de visioconférence qui fonctionnent sont tous propriétaires… :-]

          • [^] # Re: Journaux

            Posté par  . Évalué à 3.

            Il y a au moins Jitsi et Big Blue Button qui fonctionnent d'après les retours que j'ai lu.

            (bon, moi je ne cause pas aux libristes, donc je n'ai pas testé)

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Journaux

          Posté par  (site web personnel) . Évalué à 3.

          Vers un tassement ?

          semaine 2020 commentaires publiés contenus publiés
          12 1085 63
          11 1297 89
          10 765 53
          9 699 46

          (…)

  • # Et Poettering ?

    Posté par  . Évalué à 10.

    On pourrait pas couper l'accès réseau de Poettering ?
    Il pourrait décider d'intégrer PulseAudio à systemd, pas désœuvrement :-(

    Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

    • [^] # Re: Et Poettering ?

      Posté par  . Évalué à 10. Dernière modification le 22 mars 2020 à 13:38.

      C'est vrai que sortir systemd-homed en pleine période de confinement…

      • [^] # Re: Et Poettering ?

        Posté par  . Évalué à 8.

        Putain c'est même pas une blague : https://wiki.archlinux.org/index.php/Systemd-homed

        • [^] # Re: Et Poettering ?

          Posté par  . Évalué à -6.

          Et Archlinux qui se rend complice de cet ignominie, mais où va t-on?

        • [^] # Re: Et Poettering ?

          Posté par  (site web personnel) . Évalué à 8.

          Non et c'est plutôt une bonne idée qui corrige plein de problèmes de sécurité.

          • [^] # Re: Et Poettering ?

            Posté par  (site web personnel, Mastodon) . Évalué à 4.

            qui corrige plein de problèmes de sécurité.

            « Chic, une liste » (cTMr)

          • [^] # Re: Et Poettering ?

            Posté par  . Évalué à -4. Dernière modification le 22 mars 2020 à 21:51.

            Faut arrêter avec la sécurité à tout crin : la plupart des technos à la con (selon moi) modernes qui ont « innové » niveau sécurité sont pour des modèles de menaces qui ne me concernent absolument pas. Tu te pignoles peut-être sur l'evil maid, mais je pense que c'est parce que les mecs qui ont développé tous ces trucs ont des melons énormes et kiffent s'imaginer en rebel recherché par la CIA. Ça n'est pas mon cas, désolé.

            • [^] # Re: Et Poettering ?

              Posté par  . Évalué à 3.

              la plupart des technos à la con (selon moi) modernes qui ont « innové » niveau sécurité sont pour des modèles de menaces qui ne me concernent absolument pas.

              Le seul truc auquel je pense c'est la double authentification. Je trouve que c'est très adapté à plein de situations qui concernent à peu près tout le monde.

              D'autres exemples de technos modernes de sécurité ?

              • [^] # Re: Et Poettering ?

                Posté par  . Évalué à 1.

                Le seul truc auquel je pense c'est la double authentification. Je trouve que c'est très adapté à plein de situations qui concernent à peu près tout le monde.

                Pour remplacer les anciens token smartcard/SIM/USB avec PIN code ? Ça oblige en plus à avoir un téléphone et faire de l'entrée manuelle, mais les deux facteurs sont la dans les deux cas.

                D'autres exemples de technos modernes de sécurité ?

                Pour le cas de systemd-homed, avoir un home encryptée avec une clé séparée de celle de la machine… je m'en fous. Voire je m'en fous de chiffrer tout court.

                Je pense aussi à l'authentification forcée d'application sur des systèmes liés à des magasins, ou mécanismes similaires (j'ai fait une conf sur Firefox OS à l'époque où il vivait encore où Mozilla se targuait de faire du libre et de protéger les utilisateurs en n'autorisant que ses apps validées, sans contournement possible bien sûr). C'est anti-liberté.

                Ou encore la manie de passer par des gestionnaires de mot de passe, voire en ligne (qui finissent troués), alors qu'à une époque on se profilait à l'utilisation bien meilleure de clé. La gestion était pour des cas d'utilisations différents d'aujourd'hui où Google avec son WebAuth imagine une grande menace de la part des fournisseurs (mais pas lui-même, bien sûr) alors que c'était l'inverse à l'époque de PKCS. Où ils foutent de la biométrie obligatoire alors que c'est éthiquement répréhensible (pour moi).

                Il y a aussi les solutions de sandbox (de syscall, ou autre), qui servent à des utilisateurs qui font tourner n'importe quoi sur leur machines en mode YOLO. Je n'utilise que des logiciels libres, de confiance.

                Tout ce qui est secure boot, qui essaye de résoudre un problème insoluble : un soft ne pourra jamais être sûr de ce sur quoi il tourne, il pourra toujours être manipulé.

                Beaucoup de solutions de firewall (bon, j'y vais peut-être un peu dur, là), qui pour mon cas d'utilisateur de logiciels maîtrisés et modifiables n'a aucun intérêt. Un firewall c'est pour des softs que tu ne maîtrise pas, où des machines que tu ne maîtrise pas.

                La plupart des solutions de CDN ou de « protection » de sites contre les DDoS, qui sont des rackets de protection : je fais du petit et décentralisé, j'ai jamais d'emmerdes (oui, j'ai bien dit que c'était pour mes cas, et ça n'ira bien sûr pas à d'autres).

                Mettre sur TLS partout : plutôt de se dire qu'on va protéger ses données parce qu'on passe tout le temps aux US et qu'on ne veut pas être espionné par la NSA, on devrait plutôt chercher à faire du local, court, voire sans accès à Internet pour plein de choses qui n'en ont pas besoin. Ça n'est pas forcément mal dans certains cas, mais la manière dont est réfléchi le modèle du « tout est observé par les US » oblige à un modèle de menace délirant, qui occulte plein d'autres problématiques.

                C'est tout ce à quoi je pense pour l'instant.

                • [^] # Re: Et Poettering ?

                  Posté par  . Évalué à 4.

                  Il y a aussi les solutions de sandbox (de syscall, ou autre), qui servent à des utilisateurs qui font tourner n'importe quoi sur leur machines en mode YOLO. Je n'utilise que des logiciels libres, de confiance.

                  Et sans faille de sécurité ?

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Et Poettering ?

          Posté par  (site web personnel) . Évalué à 2.

          Il faut aller boire à la source.

          Ça avait été présenté l'année dernière et c'est arrivé avec systemd-245, début mars.

          Avec userdb , systemd-repart et plein d'autres petits trucs.


          «I'm not a fan». (ctmetcsdc)

          • [^] # Re: Et Poettering ?

            Posté par  . Évalué à 1.

            et plein d'autres petits trucs.

            Ho, t'aurais pas du me lancer là-dessus : donc maintenant on a systemd dans l'initrd (!), une réinvention des user/group Unix avec un langage de définition tout nouveau et du contenu en JSON, l'intégration future de ce dernier bidule à sssd et LDAP, les homes dont on parlait, et du multi-instance pour le gestionnaire afin de palier à ses perf merdiques (que j'ai déjà constaté pour de vrai). Bon, je n'ai extrait que les trucs qui me déplaisent, il n'y a pas que ça, mais c'est un beau florilège je trouve.

            En fait, il y a tout un paquet de modalités spécifiques à systemd qui dupliquent ce qui existait déjà avant. Faudrait que je fasse un jour un journal sur la philosophie « avec le moins de modalité possible » adoptée par Unix et Internet (l'IETF) : j'ai l'impression que ça n'est vraiment pas compris par beaucoup de monde. (il y a des critiques légitimes à ce modèle, mais je le trouve quand même vastement supérieur à ce machin de systemd)

            • [^] # Re: Et Poettering ?

              Posté par  (site web personnel) . Évalué à 10.

              Ho, t'aurais pas du me lancer là-dessus : donc maintenant on a systemd dans l'initrd (!), une réinvention des user/group Unix avec un langage de définition tout nouveau et du contenu en JSON, l'intégration future de ce dernier bidule à sssd et LDAP, les homes dont on parlait, et du multi-instance pour le gestionnaire afin de palier à ses perf merdiques (que j'ai déjà constaté pour de vrai). Bon, je n'ai extrait que les trucs qui me déplaisent, il n'y a pas que ça, mais c'est un beau florilège je trouve.

              Déjà, comme Lennart l'a expliqué au FOSDEM cette année (j'y étais à sa conférence) : systemd fourni ce service mais tout est documenté pour qu'un autre système puisse l'implémenter sans problèmes.

              Ensuite, plutôt que de cracher dessus car c'est nouveau et ça bouscule les habitudes, il faudrait se montrer un poil plus constructif quand même. Non pas que la solution de Lennart soit parfaite, complète, impossible à améliorer. Je suis sûr qu'on peut faire mieux en un sens. Mais il a soulevé des problèmes gênants qui ne sont pas solubles à l'ancienne. Il est donc forcément nécessaire de faire un changement plus profond. Donc rejeter tout en bloc comme ça, ça fait vraiment résistance au changement.

              Surtout qu'ici on parle d'une nouveauté qui est optionnelle. Pas tout le monde ne peut et ne doit se servir de ce truc avec systemd. Uniquement si cela répond au cas d'usage identifié.

              Il ne faut pas se leurrer, les bases d'UNIX sont anciennes et ont peu évolué alors que l'informatique a lui radicalement changé. C'est déjà super que UNIX dans son ensemble puisse fonctionner sur des ordinateurs modernes, mais on en identifie aussi ses manquements, ses choix dans l'architecture qui sont un frein à certains usages nouveaux et pertinents dans notre monde actuel en fait. Réinventer UNIX n'est pas une insulte. D'ailleurs je le rappelle que ses fondateurs ont préféré concevoir son successeur à part (Plan 9) plutôt que de faire une évolution incrémentale car le changement à opérer était trop lourd.

              En gros l'idée du nouveau /home est d'être plus portable. Tu peux stocker ton /home/ sur une clé USB ou un disque dur et tu peux l'utiliser facilement partout. Sans recourir à beaucoup d'administration. Donc forcément il faut ajouter une abstraction et des informations annexes au dossier _/home en lui même pour que cela fonctionne. D'où la config en JSON, d'où la refonte de l'UID/GID.

              Ensuite il y a des bizarreries dans l'approche actuelle. Par exemple, si tu chiffres ton disque dur, tu tapes un mot de passe pour déchiffrer la partition. Ensuite tu tapes un autre mot de passe pour t'identifier comme simple utilisateur.

              En quoi ce cheminement pourtant commun aujourd'hui est problématique ? Déjà, beaucoup de postes sont des portables mono-utilisateurs, avoir des mots de passe potentiellement différents pour déchiffrer et s'identifier est ridicule. L'identification doit faire valoir d'opération de déchiffrement, si tu peux te connecter, tu dois pouvoir déchiffrer tes données, c'est la logique même.

              Ensuite, dans le cas d'un système multiutilisateur, cela signifie que celui qui peut déchiffrer la partition peut lire les données des autres utilisateurs en travaillant un peu. Ce n'est pas normal qu'un utilisateur qui déchiffre la partition déchiffre les données de tout le monde en même temps.

              Enfin, la partition étant déchiffrée, elle l'est tant que la machine est allumée. Pourtant il pourrait être intéressant que quand l'écran est verrouillé car tu t'éloignes un peu temporairement, tes données soient chiffrés en ton absence. Ce n'est pas réalisable actuellement sans éteindre la machine ou sans se déconnecter totalement. L'identification devant faire office de déchiffrement, cela découle naturellement d'implémenter cela ainsi.

              Alors peut être qu'il y a à redire sur l'implémentation sur certains points, il y a d'ailleurs des détails à régler il le sait. Mais son idée est intéressante (je vais sans doute essayer d'y passer) et non réalisable sans effectuer ce genre de changements profonds. Et cela n'a rien d'obligatoire, si cela ne t'intéresse pas, tu ne l'utilises pas. Le but n'est pas de tout remplacer mais d'améliorer un cas d'usage qui est pour le moment non gérable.

              Et forcément pour faire ça, oui il faut du bout de code et de config dans l'initrd car le disque dur est chiffré, oui des données doivent être stockées ailleurs par rapport à nos habitudes, etc. Mais il n'y a pas d'autre choix, en fait.

              • [^] # Re: Et Poettering ?

                Posté par  (site web personnel) . Évalué à 3.

                l'informatique a lui radicalement changé

                Boah, un clavier, une souris et un écran : on tape des machins sur un logiciel qui fait ce qu'on lui demande… J'aimerai savoir ce qui a vraiment changé ces 20 dernières années en termes de techno à part dans de domaine de l'IA … Allez les cgroups, sachant que bon, j'appelle pas ça une révolution car on faisait déjà avant ce qui s'est fait après et le gain total n'est pas certain…

                Ce qui a vraiment changé c'est la manière et la raison pour laquelle on utilise un ordi et le public visé : maintenant on utilise des ordi(phones ou non) à la maison pour tout et n'importe quoi, là où pré 2000 ça touchait soit les pro, soit les geeks.

                Sans recourir à beaucoup d'administration. Donc forcément il faut ajouter une abstraction et des informations annexes au dossier _/home en lui même pour que cela fonctionne

                1/ si je veux pas ? Je me retrouve avec un machin inutile de plus, avec tous les éventuels problèmes que ça entraîne (sécurité, ergonomie…)

                2/ pas beaucoup d'administration => machinerie automatique => complexité technique => problèmes de maîtrise, de sécurité et d'ergonomie….

                Bref encore un machin développé pour répondre aux problèmes du développeur (il veut utiliser un seul soft, le sien, pour répondre à tous les problèmes de ses clients) plutôt que ceux de l'utilisateur. Alors pourquoi pas, mais on l'a vu avec systemd et pulseaudio, comme ses problèmes sont ceux de son employeur, que cet employeur est assez puissant pour imposer ses technos, on va se retrouver tous avec son soft qui répond à ses problèmes et pas forcément aux nôtres.

                Faut arrêter de croire que la standardisation n'a que des avantages hein :)

                • [^] # Re: Et Poettering ?

                  Posté par  (site web personnel) . Évalué à 4.

                  Boah, un clavier, une souris et un écran : on tape des machins sur un logiciel qui fait ce qu'on lui demande… J'aimerai savoir ce qui a vraiment changé ces 20 dernières années en termes de techno à part dans de domaine de l'IA … Allez les cgroups, sachant que bon, j'appelle pas ça une révolution car on faisait déjà avant ce qui s'est fait après et le gain total n'est pas certain…

                  On a des ordinateurs portables, souvent même plusieurs machines, avec des configurations matérielles exotiques par rapport à ce que UNIX connaissait (double cartes graphiques, plusieurs cartes réseaux de technologies différentes, etc.).

                  Notre environnement informatique est moins statique que par le passé.

                  Ce qui a vraiment changé c'est la manière et la raison pour laquelle on utilise un ordi et le public visé : maintenant on utilise des ordi(phones ou non) à la maison pour tout et n'importe quoi, là où pré 2000 ça touchait soit les pro, soit les geeks.

                  Oui, et ces changements d'usages sont fondamentaux. Si tu veux que le système soit adapté à son monde, il doit prendre en compte ces besoins devenus naturels aujourd'hui.

                  1/ si je veux pas ? Je me retrouve avec un machin inutile de plus, avec tous les éventuels problèmes que ça entraîne (sécurité, ergonomie…)

                  Ça se désinstalle ou tu fais ta propre distribution…
                  Le libre ce n'est pas les développeurs font ce que je veux à ma demande, ils proposent des trucs, et si cela ne me convient pas je me démerde. C'est aussi simple que cela.

                  2/ pas beaucoup d'administration => machinerie automatique => complexité technique => problèmes de maîtrise, de sécurité et d'ergonomie….

                  Mais comme ça simplifie la vie, je gagne du temps pour faire des tâches utiles, je gagne en confort aussi. On a rien sans rien.

                  Bref, j'ai pris du temps à expliquer la motivation de Lennart, qui me semble pertinente ici. J'estime avoir le droit à des réponses un peu plus sympa que de la résistance au changement de base ou à un complot fomenté par Red Hat.

                  • [^] # Re: Et Poettering ?

                    Posté par  (site web personnel) . Évalué à 5.

                    J'estime avoir le droit à des réponses un peu plus sympa que de la résistance au changement de base ou à un complot fomenté par Red Hat

                    Désolé que tu le prenne comme ça mais ce n'est pas ce que j'ai voulu exprimer.

                    je vais le dire autrement :
                    - la standardisation a des effets parfois indésirables et souvent indésirables dans les cas particuliers
                    - l'automatisation aussi mais en plus elle incite à s'affranchir de la compréhension des mécanismes automatisés
                    - un OS se confronte par nature à une tripotée de cas particuliers car tout les profils peuvent l'utiliser, son intérêt c'est sa plasticité.
                    - l'utilisateur final est au courant de ses contraintes et si c'est un gain et que c'est possible, adapte les outils à son problème : il spécialise.
                    - la standardisation ne convenant pas on automatise la spécialisation avec des choix sans concertation avec l'utilisateur final car ceux qui font ces mécaniques ne sont généralement pas ceux qui les utilisent : ce qu'ils automatisent correspond à leur vision du problème et non celle de l'utilisateur final.
                    - la complexification liée à l'automatisation de la personnalisation sur une base standardisée fait qu'il est plus compliqué de spécialiser 'à la main'

                    Au final, on a une perte de plasticité alors que ça serait mieux d'en avoir plus.

                    Si tu veux que le système soit adapté à son monde, il doit prendre en compte ces besoins devenus naturels aujourd'hui.

                    Lesquels ? Le chiffrement ??? Le nomadisme ? Avec un ordi ?? Sous Linux ??? Sans compte cloud ???????
                    Franchement, ça concerne qui ? Les cadres dynamiques des pays riches ? (avec une phablette, un ultraportable sous Windows / MacOS X et un compte cloud act compliant :o) )

                    Je suis vraiment curieux de savoir quelle est la proportion d'utilisateurs de linux qui a -besoin- de ça. Parce que si on pète tout (comme pour systemd), autant que ça ne soit pas que pour le fun.

                    L'identification doit faire valoir d'opération de déchiffrement (…) la partition étant déchiffrée, elle l'est tant que la machine est allumée

                    chmod -R 700 /home/moi => tu règles le problème d'accès aux données dans un contexte multi utilisateur de manière satisfaisante dans 90% des cas
                    Tu chiffres un filesystem, tu le montes à la demande et le démonte quand tu ne le veux plus, tu règles le problème du déchiffré quand je ne suis pas derrière mon ordi.
                    Au pire, avec une clef USB / disque dur externe tu balades ton système complet chiffré où tu veux quand tu veux.
                    Ok, il reste le soucis du double mot de passe… Je pense qu'on devrait trouver une solution.

                    Ce n'est pas de la mauvaise foi (je préviens l'éventuelle l'attaque ad hominem) ce sont de vraie remarques : en quoi ces solutions ne conviennent pas ?

                    Et pour qui ces solutions ne conviennent pas au -besoin- ?

                    Mais comme ça simplifie la vie, je gagne du temps pour faire des tâches utiles

                    Uniquement si tu es dans la cible (d'où les remarques précédentes).
                    Perso, je passe du temps à démoroniser mes systèmes après installation : pas de montage automatique, pas d'indexation des fichiers, pas de mise à jour automatique, etc, etc, etc.
                    Ce n'est pas que je suis allergique c'est juste que ces automatismes me gênent plus que ce qu'ils m'apportent.
                    Alors ok, je ne suis pas vraiment représentatif (informaticien). Toutefois, j'aurais une vie pro plus intéressante si tout ces automatismes apportaient vraiment quelque chose à mes collègues et si plus de mes confrères savaient faire autre chose que s'appuyer dessus.

                • [^] # Re: Et Poettering ?

                  Posté par  . Évalué à 3.

                  comme ses problèmes sont ceux de son employeur

                  Alors qu'ils devraient être les tiens c'est ça ?

                  on va se retrouver tous avec son soft qui répond à ses problèmes et pas forcément aux nôtres.

                  Tu veux dire comme les 90% de gens qui utilisent Windows ? Ça ne t'a pourtant pas empêcher de trouver un OS qui te convenait…

                  Si les softs de Lennart conviennent aux mainteneurs de distros ils les intègrent. Si l'intégration ne te convient pas, tu changes de distro. En voilà 102 sans systemd. Enjoy.

                  • [^] # Re: Et Poettering ?

                    Posté par  (site web personnel) . Évalué à 2.

                    Alors qu'ils devraient être les tiens c'est ça ?

                    A oui je préfère largement…

                    Tu veux dire comme les 90% de gens qui utilisent Windows ?

                    Exactement.

                    Si l'intégration ne te convient pas, tu changes de distro. En voilà 102 sans systemd. Enjoy.

                    Ahhhh si seulement ! Tiens spa con, je vais militer à la DSI pour tout migrer sous Android, NetBSD, UBport ou LinuxConsole, Parted Magic ou bien d'autres du genre sur les 102 de ta liste …. Je suis sur qu'ils vont apprécier.

                    Je me vois bien installer aussi proxmox sur Slackware tiens :)

              • [^] # Re: Et Poettering ?

                Posté par  (site web personnel) . Évalué à 3.

                Ensuite il y a des bizarreries dans l'approche actuelle. Par exemple, si tu chiffres ton disque dur, tu tapes un mot de passe pour déchiffrer la partition. Ensuite tu tapes un autre mot de passe pour t'identifier comme simple utilisateur.

                Par exemple, sur macOS, tu ne tapes qu'une seule fois ton mot de passe pour déchiffrer le disque et te connecter. Le comportement est parfaitement identique à celui d'un disque non chiffré (alors que l'écran de login est implémenté deux fois : une fois dans l'UEFI dans le cas du disque chiffré, une fois dans l'OS quand le disque n'est pas chiffré).

              • [^] # Re: Et Poettering ?

                Posté par  . Évalué à 9.

                Surtout qu'ici on parle d'une nouveauté qui est optionnelle. Pas tout le monde ne peut et ne doit se servir de ce truc avec systemd. Uniquement si cela répond au cas d'usage identifié.

                Perso, vu comment systemd progresse, je pense que ça risque d'être obligé un jour où l'autre. Pour le coup, ça ne sera pas que la faute de Lennart, puisque c'est poussé par un paquet d'autres promoteurs dans les distros.

                D'ailleurs je le rappelle que ses fondateurs ont préféré concevoir son successeur à part (Plan 9) plutôt que de faire une évolution incrémentale car le changement à opérer était trop lourd.

                Et on voit le résultat. Pour moi, la faillite de Plan 9 est due certes à l'inertie des utilisateurs (migrer à une nouvelle manière de voir est toujours compliqué par tout un tas de facteurs non-techniques), mais également à l'intégration trop poussée avec par exemple l'authentification ou le stockage. Parce que les syscall réduits, ça je pense que c'est une révolution que tout le monde aimerait avoir, mais l'existant aujourd'hui est tellement plus gigantesque qu'à l'époque que ça n'arrivera probablement jamais. Mais question intégration trop poussée, c'est exactement ce qui est reproché à systemd, qui a lui pourtant du succès…

                Mais pour revenir à ta critique d'Unix, perso c'est le genre d'argument que j'entends régulièrement et où se sont plantés tellement de monde…

                En quoi ce cheminement pourtant commun aujourd'hui est problématique ?

                (je comprends que c'est problématique, t'inquiètes pas)

                Ce n'est pas normal qu'un utilisateur qui déchiffre la partition déchiffre les données de tout le monde en même temps.

                C'est un choix qui est depuis longtemps assumé et n'a pas posé problème, de ce que je constate. Seulement si tu as un modèle de menace parano.

                Ce n'est pas réalisable actuellement sans éteindre la machine ou sans se déconnecter totalement.

                Ça n'est pas fait, mais ça le serait très bien sans systemd : comme pour le login automatique si on a déchiffré le système au boot, PAM peut avoir des modules pour faire ça. Pourquoi ça n'a pas été fait par ce biais ? Je ne sais pas, mais vu la tendance de Lennart à tout réinventer à sa sauce, ça ne m'étonne pas de lui qu'il ait dû savoir que ça aurait été possible par PAM mais a préféré l'ajouter dans systemd.

                Il y a bien sûr la partie interaction avec les évènements liés à la veille, qui sont le cœur originel de systemd et la raison pour laquelle il intègre udev, mais ça aurait pu (et dû !) tellement être fait de manière non-intégrée… Pour info, je suis au courant de ces problématiques bien même avant que Lennart ne s'en soit occupé, car ces interactions étaient déjà réfléchies sur les Mac PPC sous Linux (~ 2005 ou 2006 pour mon cas) puisque la gestion correcte de la veille était l'une des killer-feature de Mac OS X (les PCs étaient à la ramasse à l'époque). C'était avec des démons spécifique (pbbuttonsd ou pommed, après recherche car ma mémoire flanche) et des kernels patchés pour avoir un suspend-to-ram fonctionnel, mais il y avait des réflexions intéressantes sur comment bien intégrer ça, mais qui n'ont pas abouti.

                non réalisable sans effectuer ce genre de changements profonds.

                C'est faux.

                Et cela n'a rien d'obligatoire, si cela ne t'intéresse pas, tu ne l'utilises pas.

                C'est l'argument massue avec tout ce qui vient de systemd : t'as qu'à utiliser un système sans systemd, et voir toutes les fonctionnalités se dégrader petit à petit. Oui, les mainteneurs ne peuvent pas doubler leur efforts pour gérer plusieurs systèmes d'init, et donc dire que « c'est pas obligatoire, tu peux faire autrement » est fallacieux ; ça ne sera pas maintenu, ça ne marchera plus. (mais je sais qu'il ne tient qu'à moi d'envoyer des patchs, mais je ne mets pas assez d'effort à cette tâche ; j'ai un exemple typique avec libvirt où les scripts sysv ont été supprimés, y'a plus que des units systemd, mais ils marchent toujours très bien avec la dernière version disponible de libvirt car ils n'ont pas été effacés depuis l'ancienne — killer-feater standard de Debian qui n'efface pas les conffiles si on le souhaite, en passant)

                Et forcément pour faire ça, oui il faut du bout de code et de config dans l'initrd car le disque dur est chiffré, oui des données doivent être stockées ailleurs par rapport à nos habitudes, etc. Mais il n'y a pas d'autre choix, en fait.

                Si, avec cryptfs (qui est un des choix offert par systemd-homed, en plus), tu ne chiffres que le home de l'utilisateur. Perso, chiffrer le système entier je ne comprends pas l'intérêt (encore une fois, dans des modèles de menace raisonnables). Par contre pour les méta-données utilisateur d'un volume qui bouge de machine, actuellement ça n'est effectivement pas facilement faisable.

              • [^] # Re: Et Poettering ?

                Posté par  (site web personnel) . Évalué à 3.

                Ensuite il y a des bizarreries dans l'approche actuelle. Par exemple, si tu chiffres ton disque dur, tu tapes un mot de passe pour déchiffrer la partition. Ensuite tu tapes un autre mot de passe pour t'identifier comme simple utilisateur.

                Vivement que libpam-fscrypt soit engloutie par systemd alors !

  • # Le confinement m'a conduit à l'émeute

    Posté par  . Évalué à 1.

    Personnellement cette histoire m'a permis de découvrir Matrix avec Riot et mettre en place des salons pro sympas, et avoir même encore plus de jus (en kiswahili) avec le widget ad hoc. Pour bouger les gens de snapchat, ça va être une autre histoire.

  • # Bonjour

    Posté par  . Évalué à 10.

    Je vais enfin pouvoir mettre au point une application qui me tient à cœur : elle dira bonjour au monde entier.

  • # GNOME bashing

    Posté par  . Évalué à 2.

    Et sur KDE, on aura bientôt ktaztrof, qui estime le nombre de knödel consommées.

  • # gtg

    Posté par  (site web personnel) . Évalué à 6. Dernière modification le 23 mars 2020 à 10:36.

    Pour rappel, pour ceux qui cherchent un projet sur lequel hacker, Getting Things GNOME cherche des contributeurs !

    https://fortintam.com/blog/survey-on-making-gtg-sustainable/
    https://fortintam.com/blog/2020-02-gtg-status-update/

    https://github.com/getting-things-gnome/

  • # "petite incertitude sur le R0 de mon journal"

    Posté par  (site web personnel, Mastodon) . Évalué à 4.

    mais d'après mes calculs il faudrait 3 heures pour atteindre moinssage -30

    Ça n'allait pas se produire de toute façon, il y a suffisamment de gens ici obstinément dévoués à ce que Linux ne soit jamais prêt pour le desktop.

    (Les applis GNOME sont imparfaites et alors, lesquelles ne le sont pas ? Les applis Electron sont gourmandes, mais les plus populaires ne sont-elles pas proprio de toute manière ? Comment voulez-vous qu'un dev diffuse son appli au plus grand nombre de Linuxiens et ait espoir de la monétiser si on n'adopte pas une solution à la Flatpak ? Vous en avez pas marre de râler tout le temps sur les projets qui tentent de faire les choses différemment ?)

    • [^] # Re: "petite incertitude sur le R0 de mon journal"

      Posté par  . Évalué à 3. Dernière modification le 24 mars 2020 à 12:42.

      Vous en avez pas marre de râler tout le temps sur les projets qui tentent de faire les choses différemment ?)

      <autodérision>
      Ben on est sur un site "principalement" français : -D
      </autodérision>

      Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

  • # Extensions firefox

    Posté par  . Évalué à 4.

    On risque aussi de voir de l'activité de développement sur des addons comme :

    • des bloqueurs de pubs
    • des bloqueurs de javascript
    • des bloqueurs de contenus externes
    • des gestionnaires de cookies un peu avancés
    • des outils pour modifier facilement le user agent
    • des outils pour modifier les headers HTTP
    • des outils pour modifier facilement le proxy
    • des outils pour chercher facilement des mots sur d'autres moteurs de recherche que celui par défaut
    • des outils pour aider à préremplir les formulaires

    Bref tous ces addons qui sont forcément inutiles puisqu'en 15 ans firefox n'a jamais voulu les intégrer.

    *splash!*

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.