Oula oui, j'ai pris le "active LTS start", j'ai s/active/stop/ et j'ai s/2018/2019/. Décidément …
Bon d'après les commentaires plus bas, seuls les packages 32 bits sont affectés donc il semblerait que la raison soit plutôt une maintenance des paquets 64 bits seulement.
J'utilise énormément NodeJs justement, et c'est une des choses que je lui reproche le plus : ça bouge tout le temps. Le langage JavaScript (enfin sa norme EcmaScript) évolue très vite, du coup il faut suivre.
Mais bon, comme on utilise généralement du Docker là où je travaille, on a toujours la "sûreté" d'avoir nos images quelques part avec la version qui va bien.
Tout-à-fait, j'ai tendance à considérer que lorsqu'une nouvelle LTS arrive, l'ancienne passe rapidement à la trappe. Donc oui, si c'est à cause de ça, le package de la 10 aurait dû rester au moins jusqu'à la semaine prochaine.
Mea culpa, mes excuses pour la déformation.
Cette semaine (hier en fait), Node 12 est passé en LTS (Long Terme Support), donc Node 10 passe en maintenance. Pour plus de détails, voir le graphique fourni par NodeJS.
La disparition est sûrement liée : NodeSource maintient les dépôts que tu utilises donc a potentiellement supprimé la 10 qui n'est plus LTS. À vérifier.
À mon avis c'est plutôt un bug le temps d'une mise-à-jour ou autre.
Posté par smumu .
En réponse au journal Tristesse.
Évalué à 1.
Merci, du coup je reprends mon commentaire à peine plus haut :
les médias ont fait un beau travail de sortie du contexte, et je m'excuse d'être tombé dedans.
et
est-ce que cette descente médiatique serait volontaire pour le faire démissionner (et si oui, pour quelles raisons) ou alors c'est juste pour faire le buzz ?
Posté par smumu .
En réponse au journal Tristesse.
Évalué à 4.
Si c'est vrai, les médias ont fait un beau travail de sortie du contexte, et je m'excuse d'être tombé dedans.
Du coup ça me fait poser une question toute autre : est-ce que cette descente médiatique serait volontaire pour le faire démissionner (et si oui, pour quelles raisons) ou alors c'est juste pour faire le buzz ?
Posté par smumu .
En réponse au journal Tristesse.
Évalué à 5.
Il est vrai qu'une charge émotionnelle altère largement le jugement, mon exemple est effectivement biaisé.
À l'inverse, est-ce que le fait de manquer d'empathie pour certaines personnes concernées pourrait ne pas jouer ?
Et par ailleurs, est-ce que le fait qu'une personne accusée est connue pour avoir mené à bien certaines actions peut aussi altérer notre jugement ?
Note : mes deux questions ne changent en rien le fait que mon exemple était mauvais, je ne cherche pas à détourner le sujet mais à approfondir sur ce qui peut altérer notre jugement d'une situation (que ce soit le sujet de ce journal ou une autre).
Posté par smumu .
En réponse au journal Tristesse.
Évalué à 0.
Alors, je veux bien la/les phrase(s) exacte(s), si ça se trouve je me plante complètement (me basant uniquement sur quelques articles que j'ai lu ci et là).
Posté par smumu .
En réponse au journal Tristesse.
Évalué à 0.
Est-ce que j'ai dit qu'il faut le descendre aux enfers pour ça ? Non.
Est-ce que j'ai dit qu'il en devient une personne entièrement mauvaise ? Non.
Par contre, quand on tient ce genre de propos, il faut savoir reconnaître son erreur et s'excuser.
On est loin d'un Torvalds qui fait un doigt d'honneur à une entreprise. On parle d'agressions sexuelles, de personnes, d'êtres humains, qui se disent victimes d'une autre personne, et d'un autre qui débarque et décrète que ce sont des mensonges.
On va jouer à un jeu : imaginons que notre propre sœur, notre propre mère ou je ne sais quel proche, accuse quelqu'un de l'avoir agressée sexuellement. Est-ce qu'on apprécierait qu'un proche du "quelqu'un" fasse ce genre de déclarations, malgré toutes les bonnes choses qu'il a pu faire dans sa vie ?
Posté par smumu .
En réponse au journal Tristesse.
Évalué à 3.
J'imagine que tu parles de notre cher Stallman.
Je respecte tout ce qu'il fait « logiciellement », mais je trouve que minimiser les propos d'une personne qui se dit victime de viol est scandaleux. On ne peut pas affirmer qu'il a tort, mais qui est-il pour affirmer que des personnes ont menti sur leur consentement ?
Le milieu de l'informatique est déjà assez mal vu niveau sexisme. Il n'y avait pas besoin d'en rajouter.
Et non, c'est pas parce qu'on fait plein de bonnes choses qu'on peut se permettre d'en faire/dire une mauvaise (sauf si on parle du karma sur DLFP, certes).
Mais pourquoi améliorer le classement d'un article datant de 2009 ? Surtout que le site en question propose des articles plus récents (le dernier date du 28 juin 2018 à l'heure où j'écris ces lignes).
Quel genre de choses ME gère-t-il en plus sur un serveur ? Je dois avouer que ça titille ma curiosité …
Un journal de prévu quand vous aurez réussi à le désactiver ?
A si pour finir, on arrive à totalement se séparer d'une autre b…. qu'est la partie ME.
Purism l'a fait sur ses Librem (j'écris mon commentaire depuis un de ces PC au ME désactivé, il tourne sans broncher avec Debian 9) et System76 les suit.
Donc, c'est possible.
Bon courage à vous et félicitations pour vos avancées !
Dans un container, en faisant df ou htop, tu vois la charge de l'hôte, pas celle de ton container.
Pour df, effectivement tu vois les partitions de l'hôte.
Toutefois, je viens de lancer un htop, et je n'ai que les process de mon conteneur. Bon, dans le doute j'ai aussi lancé top, même résultat : aucun process host.
Par contre effectivement, le load est le même si tu parles de ça (à vrai dire je n'avais jamais remarqué ce "problème").
N'étant pas sur Ubuntu et utilisant LXC en première version, je ne saurai dire si ça évolue selon l'OS et/ou la version.
Le root du container est aussi root sur l'hôte
À ma connaissance c'est toujours d'actualité et un problème classique des conteneurs (Docker a le même) : si tu arrives à sortir du conteneur, tu seras l'utilisateur qui l'a lancé.
Docker est toujours en root, pour un truc de plus en plus utilisé en production j'ai toujours trouvé ça moyen (je l'utilise très régulièrement mais si j'avais le choix, je tenterai de regarder ce qu'il se passe ailleurs). Après, peut-être que les développeurs n'ont pas trouvé la manière propre de faire des Docker unprivileged ?
LXC peut effectivement être utilisé en unprivileged (ce que je fais tout le temps), toutefois cela signifie qu'en arrivant à sortir du conteneur et que l'utilisateur qui a lancé le conteneur a beaucoup de droits (ou pire : peut utiliser des commandes sudo sans mot de passe), on retombe un peu dans un problème similaire (mais normalement moindre).
Le réseau bridgé sous Linux c'est chiant, tu peux pas juste démarrer ton container en lui disant "met toi en bridge", non il faut monter un pont avec brctl, puis déplacer l'IP de ton serveur dessus (elle peut pas rester sur eth0)
A vérifier mais pas sûr qu'on puisse manipuler les interfaces réseau et le pare-feu depuis un container LXC
J'aimerai pouvoir te répondre … Mais là je vais juste spéculer : je pense que tu peux créer des interfaces et gérer un pare-feu interne au conteneur en question.
Tu éveilles ma curiosité. Peut-être que cet article donne quelques pistes malgré son âge.
A une époque les images de distributions Linux dans LXC avaient un OpenSSH déjà configuré et démarré
Là encore, les conteneurs unprivileged te forcent à utiliser un template téléchargé et il semble que le serveur SSH ne soit pas toujours installé par défaut (dans le cas d'un template Debian 9 amd64, je n'ai pas de serveur SSH).
Toutefois en lisant le template lxc-debian fourni pour créer des privileged, il semblerait que le paquet openssh-server soit installé pour cette même distro (petite déception je dois avouer …).
Après Docker c'est vraiment pas le même usage selon moi, c'est fait de pour de l'applicatif pur.
Je plussoies largement. D'ailleurs les concepteurs n'ont jamais caché que Docker est normalement prévu pour faire tourner une application par conteneur.
Je n'ai jamais vu de VPS basés sur Docker jusque là (plus du OpenVZ et du KVM), ça existe vraiment ? Décidément, il y aura toujours des personnes pour enfoncer des vis avec un marteau …
Ah voilà exactement ce dont j'ai besoin en terme de limites !
Bon, il semble qu'il manque juste une chose : le nombre de CPU autorisés (chose que les cgroup, et donc LXC, permettent de faire en précisant les cœurs autorisés pour un conteneur). Mais ça permet déjà de brider l'essentiel de la jail.
Si j'aime beaucoup ce que j'ai côté serveur, j'essaie en général d'avoir la même chose côté desktop si c'est pertinent.
En l'occurrence, ça le serait parce que l'idée serait d'avoir la même manière de configurer mon PC de bureau et mes serveurs de backup/media/whatever.
Après, quand c'est impossible … Tant pis !
La ou ça a du retard c'est surtout sur les archi type ARM
J'ai un appareil ARM sur lequel je peux installer l'OS de mon choix mais celui-ci reste sous Debian parce que … Meilleur support fournisseur. Puis la communauté aussi.
Donc la question de l'architecture se règle par : full AMD64 !
Je parlais surtout niveau, effectivement, réseaux mais aussi graphiques (notamment dès qu'on a deux CG c'est déjà un peu le bazar sur GNU/Linux alors j'imagine pas pour BSD) et éventuellement instructions processeur (mais bon à ce niveau c'est de l'opti invisible).
Je trouvais ça trop bordélique à l'époque déjà oui
C'est pour ça que j'utilise exclusivement LXC et Docker à l'heure actuelle : le premier pour faire des stacks complètes (genre toutes les dépendances d'un projet dans un seul conteneur dont l'OS est généralement imposé par le lead du projet, enfin là je parle de problématiques de prestataire/client surtout) et le second pour les projets qui l'utilisent (puis bon, c'est quand même pratique aussi pour faire des tests vite-fait avec des versions précises de tel ou tel soft).
Le mieux est de te monter ça dans une VM est de maquetter non ?
Effectivement, je devrait prendre le temps de tester un peu.
Niveau jails tu partages la base de ton système avec ton OS hôte, comme pour LxC.
Y a encore quelques limitations, tu ne peux pas faire de limitation CPU/RAM par exemple je crois (mais ça va arriver !)
Je sais que c'est le même principe (même kernel que le host), c'est pour ça que j'utilise LXC : c'est performant et léger. Comme pour les jails effectivement !
Par contre, il me manquerait de ne pas pouvoir limiter la RAM et le CPU, chose que je fais couramment sur mes conteneurs parce qu'il m'arrive d'en avoir plusieurs qui tournent en parallèle (bon, avec 16Go de RAM, généralement on est pas mal, mais un processeur de PC portable, même un Core i7, ça reste un peu bridant).
Il y a effectivement un projet pour faire tourner Debian dans une Jail BSD
J'avais vu un peu cette histoire, toutefois il me semble que Debian GNU/kFreeBSD est abandonné, non ? Il n'y a pas d'image avec ce kernel pour Stretch …
Et est-ce qu'il est compatible avec les binaires Debian GNU/Linux ? Car c'est bien ma problématique : par exemple, j'ai un projet sur lequel on me fournit une lib compilée pour du GNU/Linux (et la source n'est pas disponible, sinon ce n'est pas drôle).
Sinon pourquoi ne pas reproduire ton environnement directement dans une jail ?
Pour la raison évoquée juste au-dessus du coup (librairie compilée pour GNU/Linux).
Tu peux même faire tourner des jails à l'intérieur de jails ..
Je fais tourner du Docker dans du LXC, mais j'ai pas encore tenté LXC dans LXC. Mmmmh tiens j'ai du temps libre ce week-end … :)
je ne sais pas ou en est LxC mais à l'époque je trouvais ça bien complexe à mettre en place surtout la partie réseau
Alors je ne saurai pas te dire par rapport à "l'époque". Mais personnellement j'ai suivi le wiki de Debian (pour Stretch) : quelques fichiers à toucher mais ça passe.
J'ai mes conteneurs unprivileged qui ont chacun un sous-réseau avec une IP fixe, et je modifie mon /etc/hosts pour faire pointer des domaines qui finissent en .local sur les conteneurs de mon choix. Ça marche plutôt bien.
Tu peux aussi faire en sorte que le réseau soit le même que pour le host mais dans ce cas tu partages les ports avec ton système host, chose que je ne veux pas. Et tu expose tous les ports de ton conteneurs au réseau sur lequel tu es connecté (alors que dans mon cas, seul l'hôte peut taper sur les conteneurs).
Bien sûr tu peux mixer ces deux méthodes, avec des conteneurs en sous-réseaux et d'autres sur le réseau de ton hôte. Je n'ai jamais testé mais aussi tu dois pouvoir donner un même sous-réseau pour plusieurs conteneurs (je ne vois aucune raison qui rendrait ça impossible).
J'imagine que les jails me permettraient de faire pareil, surtout depuis le temps qu'elles existent elles doivent bien avoir une configuration réseau béton. Pareil, il faudrait que je me penche dessus.
Il y a également la Virtu plus "lourde" avec Bhyve
Oui effectivement, le jour où j'en arrive là, j'aurai sûrement des problématiques plus impressionnantes que les projets clients qui utilisent des libs spécifiques et propriétaires. Mais j'avais suivi un peu les actualités sur Bhyve il fût un temps, ça a l'air intéressant.
J'ai aussi un peu regardé vmm de l'ami OpenBSD (qui me fait de l'œil je l'admets), ça m'a l'air plus simpliste (mais encore très basique).
Si tu utilises le template "download" lors de la création, tu as le choix de la distro, la version et l'architecture. C'est ce que j'utilise (pas le choix quand on fait du unprivileged), toutefois je crois savoir que si tu les crées en tant que root, tu as aussi accès à quelques templates tous prêts. Un petit man lxc-create : la partie -t, --template template indique leur emplacement (chez moi, /usr/share/lxc/templates).
Et sinon pour les images prêtes à l'emploi : c'est exactement ce que fait Docker (mais peut-être que justement ton commentaire avait pour but d'y faire référence de manière détournée ?).
Ça me rappel un autre journal qui évoquait la séparation d'une moule avec une distro qu'il a utilisé si longtemps.
Bon par contre, le divorce semblait plus paisible, ou du moins, était présenté de manière plus posée.
Et sinon, je pense que ce journal aurait pu convaincre plein de personnes des (nombreux) avantages de FreeBSD, mais cette présentation … On dirait juste un coup de gueule de quelqu'un qui n'a pas creusé (alors que je suis sûr que tu as cherché et comparé avant de sortir tous ces arguments).
Personnellement je me pose deux questions sur FreeBSD qui font que la transition me rebute un peu (et j'avoue, je n'ai pas vraiment cherché de réponses récemment en dehors de quelques articles, ma flemme gagne toujours) :
- niveau support matériel, on en est où ? J'ai du matériel relativement récent (< 2 ans) et j'ai ouïe dire que ça pouvait ne pas passer (mais là on parle plus d'utilisation desktop c'est vrai) ;
- je travaille sur différents projets et j'utilise des conteneurs LXC unprivileged (et j'en suis très satisfait). Les jails me font de l'œil, toutefois est-ce que je pourrai installer une Debian/Ubuntu dans une jail, compatible avec les binaires Debian GNU/Linux habituels ?
Ah et :
Debian 8.0 vient d'arriver là niveau "virtualisation" (Note les guillemets je sais que LxC/KVM/OpenVz tout ça c'est pas du tout la même chose hein merci) c'est le bordel. LxC est encore version 0.x, Docker n'existe pas encore je crois, se pointe et je n'ai plus l'explication technique détaillée mais en gros fallait downgrader son Noyo < 3.0 sur les nouvelles Debian pour pouvoir continuer à Utiliser OpenVz (Compatibilité Cgroups de mémoire).
J'imagine qu'actuellement la puissance des jails n'a pas pu être égalée par une solution qui serait adoptée par tout le monde. Pour moi LXC s'en sort très bien mais personne ne s'y intéresse parce que Docker (que je n'apprécie pas nécessairement mais qui a le côté très pratiques des registres d'images par exemple) a le vent en poupe. Quoique, KVM ressort pas mal non plus …
J'ai surtout constaté qu'au fil de discussions avec les utilisateurs des deux éditeurs, quand on évoque une fonctionnalité sur l'un, on se rend compte qu'elle existe aussi sur l'autre.
Après j'admets que de base, j'ai l'impression que Vim a besoin de certaines configurations qu'Emacs a déjà par défaut (par exemple, l'auteur parle des parenthèses fermantes qui se mettent toutes seules en activant une option : sur Vim, il faut "bricoler" un peu plus).
Honnêtement, j'ai très peu utilisé Emacs mais je suis entouré de plus d'utilisateurs de celui-ci que de Vim et j'ai souvent eu des discussions très intéressantes avec eux, qui nous ont toujours menées à découvrir que finalement, avec l'un ou l'autre, on peut atteindre le même objectif en utilisant des fonctionnalités très similaires (voire identiques).
Après, je parle surtout en tant qu'éditeurs. Je ne connais personne qui utilise l'un ou l'autre pour autre chose, sauf un ancien collègue qui lisait ses mails dessus (mais il a fini par passer sur autre chose) et un collègue actuel qui aime conclure les comparaisons sur le fait que "Sur Emacs, je peux lire une vidéo YouTube !" (mais il ne profite pas de cette possibilité au final). D'ailleurs, c'était passé sur LinuxFr !
Attention : mon point de vue est biaisé, j'utilise Vim tous les jours.
Et encore, je ne suis pas sur que tout ce que permette Emacs soit possible avec VI(M).
En fait, avec Vi c'est sur que non. Mais Vim permet de faire tout autant de choses qu'Emacs.
La vraie différence se situe dans la manière de faire puisque Vi(m) est un éditeur modal.
En tant qu'utilisateur de (Neo)Vim, je dirai que l'avantage de ce dernier est que je ne me tords pas les doigts pour faire la moindre action un peu "complexe". Toutefois l'inconvénient c'est le côté déroutant d'un éditeur modal quand on n'a pas l'habitude.
À force de l'utiliser, je dois avouer que j'ai quelques secondes d'hésitations quand c'est Nano qui s'ouvre lors d'une édition sur une machine qui ne m'appartient pas. Heureusement, Vi est présent sur tout système POSIX, donc on peut vite retomber sur nos pattes quand on a l'habitude.
Après, comme dirait l'autre, les goûts et les couleurs … Les personnes que je connais qui utilisent Emacs ou Vim sont toutes aussi efficaces à expérience égale sur leur éditeur. Je remarque que c'est moins vrai pour ceux qui utilisent des éditeurs "modernes" (Sublime Text, Atom …), sûrement à cause de l'habitude de la souris qui reste.
Affected users: Users with assets in a multi-sig wallet created in Parity Wallet that was deployed after 20th July.
Donc j'en déduis qu'il est possible que certains portefeuilles soient épargnés (mais effectivement du coup, plusieurs portefeuilles sont touchés, certainement un grand nombre).
… Parity wallets constitute roughly 20% of the entire Ethereum network
Je crois comprendre que ce sont les portefeuilles de Parity qui représentent 20% de l'ETH.
Et il semble que seul un portefeuille soit affecté, donc il se peut que ce portefeuille représente 1% de l'ETH total (ce qui serait déjà énorme).
Je fais surtout des suppositions parce que je n'ai pas encore tout lu (oui, pas bien de commenter sans avoir lu l'intégralité … Patapé).
Tu oublies la possibilité de rollback ta configuration ou tes mises à jour quand ça ne te plaît pas, l'atomicité des changement de configuration et de mises à jour, le package manager (Nix, disponible en standalone) qui permet l'installation de paquets par utilisateur … Bref, que du bon ! Je l'utilise depuis plusieurs mois et c'est que du bonheur.
En terme de performances, c'est assez léger à télécharger puisque c'est du texte et les navigateurs savent largement gérer un arbre XML (vu que c'est leur travail de base, même si HTML s'éloigne du XML natif).
Donc j'ose penser que ça reste assez performant si c'est juste pour de l'affichage fixe. Avec les animations, tu dois peut-être perdre un peu mais je n'ai jamais vu de SVG animé ramer dans mon ami Firefox ni dans Chromium.
Je n'ai jamais eu connaissance d'un tel système, notamment sous forme de plugin.
Toutefois, Brendan Eich a sorti un nouveau navigateur, Brave, qui reprend un peu ce genre d'idée : ils remplacent les publicités des sites par les leurs qui sont censées êtres moins invasives (et dont les bénéfices doivent être reversés au site, mais je ne sais pas comment ça fonctionne précisément).
Dans le futur il devrait y avoir un système de paiements comme tu le souhaite, leur but étant de rendre le Web plus sympa (moins de publicités) sans pour autant brider les éditeurs (qui ont quand même gueulé après la sortie du navigateur, ce que personnellement je comprends).
Accessoirement, ce jeune navigateur intègre HTTPS Everywhere, LastPass et quelques autres utilités.
Ceux qui n'aiment pas non plus les publicités affichées par Brave peuvent totalement les désactiver, tout comme on peut laisser celles d'origine se montrer.
Bref, j'arrête cette page de publicité. Donc pas de plugin à ma connaissance mais un navigateur complet qui tente de faire ce que tu souhaite.
[^] # Re: Passage en maintenance
Posté par smumu . En réponse au journal Raaahhh npm!. Évalué à 1.
Oula oui, j'ai pris le "active LTS start", j'ai s/active/stop/ et j'ai s/2018/2019/. Décidément …
Bon d'après les commentaires plus bas, seuls les packages 32 bits sont affectés donc il semblerait que la raison soit plutôt une maintenance des paquets 64 bits seulement.
[^] # Re: Passage en maintenance
Posté par smumu . En réponse au journal Raaahhh npm!. Évalué à 2.
J'utilise énormément NodeJs justement, et c'est une des choses que je lui reproche le plus : ça bouge tout le temps. Le langage JavaScript (enfin sa norme EcmaScript) évolue très vite, du coup il faut suivre.
Mais bon, comme on utilise généralement du Docker là où je travaille, on a toujours la "sûreté" d'avoir nos images quelques part avec la version qui va bien.
[^] # Re: Passage en maintenance
Posté par smumu . En réponse au journal Raaahhh npm!. Évalué à 2.
Tout-à-fait, j'ai tendance à considérer que lorsqu'une nouvelle LTS arrive, l'ancienne passe rapidement à la trappe. Donc oui, si c'est à cause de ça, le package de la 10 aurait dû rester au moins jusqu'à la semaine prochaine.
Mea culpa, mes excuses pour la déformation.
# Passage en maintenance
Posté par smumu . En réponse au journal Raaahhh npm!. Évalué à 1.
Cette semaine (hier en fait), Node 12 est passé en LTS (Long Terme Support), donc Node 10 passe en maintenance. Pour plus de détails, voir le graphique fourni par NodeJS.
La disparition est sûrement liée : NodeSource maintient les dépôts que tu utilises donc a potentiellement supprimé la 10 qui n'est plus LTS. À vérifier.
À mon avis c'est plutôt un bug le temps d'une mise-à-jour ou autre.
[^] # Re: Intégrité, intégrité ...
Posté par smumu . En réponse au journal Tristesse. Évalué à 1.
Merci, du coup je reprends mon commentaire à peine plus haut :
et
[^] # Re: Intégrité, intégrité ...
Posté par smumu . En réponse au journal Tristesse. Évalué à 4.
Si c'est vrai, les médias ont fait un beau travail de sortie du contexte, et je m'excuse d'être tombé dedans.
Du coup ça me fait poser une question toute autre : est-ce que cette descente médiatique serait volontaire pour le faire démissionner (et si oui, pour quelles raisons) ou alors c'est juste pour faire le buzz ?
[^] # Re: Intégrité, intégrité ...
Posté par smumu . En réponse au journal Tristesse. Évalué à 5.
Il est vrai qu'une charge émotionnelle altère largement le jugement, mon exemple est effectivement biaisé.
À l'inverse, est-ce que le fait de manquer d'empathie pour certaines personnes concernées pourrait ne pas jouer ?
Et par ailleurs, est-ce que le fait qu'une personne accusée est connue pour avoir mené à bien certaines actions peut aussi altérer notre jugement ?
Note : mes deux questions ne changent en rien le fait que mon exemple était mauvais, je ne cherche pas à détourner le sujet mais à approfondir sur ce qui peut altérer notre jugement d'une situation (que ce soit le sujet de ce journal ou une autre).
[^] # Re: Intégrité, intégrité ...
Posté par smumu . En réponse au journal Tristesse. Évalué à 0.
Alors, je veux bien la/les phrase(s) exacte(s), si ça se trouve je me plante complètement (me basant uniquement sur quelques articles que j'ai lu ci et là).
[^] # Re: Intégrité, intégrité ...
Posté par smumu . En réponse au journal Tristesse. Évalué à 0.
Est-ce que j'ai dit qu'il faut le descendre aux enfers pour ça ? Non.
Est-ce que j'ai dit qu'il en devient une personne entièrement mauvaise ? Non.
Par contre, quand on tient ce genre de propos, il faut savoir reconnaître son erreur et s'excuser.
On est loin d'un Torvalds qui fait un doigt d'honneur à une entreprise. On parle d'agressions sexuelles, de personnes, d'êtres humains, qui se disent victimes d'une autre personne, et d'un autre qui débarque et décrète que ce sont des mensonges.
On va jouer à un jeu : imaginons que notre propre sœur, notre propre mère ou je ne sais quel proche, accuse quelqu'un de l'avoir agressée sexuellement. Est-ce qu'on apprécierait qu'un proche du "quelqu'un" fasse ce genre de déclarations, malgré toutes les bonnes choses qu'il a pu faire dans sa vie ?
# Intégrité, intégrité ...
Posté par smumu . En réponse au journal Tristesse. Évalué à 3.
J'imagine que tu parles de notre cher Stallman.
Je respecte tout ce qu'il fait « logiciellement », mais je trouve que minimiser les propos d'une personne qui se dit victime de viol est scandaleux. On ne peut pas affirmer qu'il a tort, mais qui est-il pour affirmer que des personnes ont menti sur leur consentement ?
Le milieu de l'informatique est déjà assez mal vu niveau sexisme. Il n'y avait pas besoin d'en rajouter.
Et non, c'est pas parce qu'on fait plein de bonnes choses qu'on peut se permettre d'en faire/dire une mauvaise (sauf si on parle du karma sur DLFP, certes).
[^] # Re: Compte créé le 13 juillet...
Posté par smumu . En réponse au journal Tout ce qu’il faut savoir sur le langage PHP. Évalué à 1.
Mais pourquoi améliorer le classement d'un article datant de 2009 ? Surtout que le site en question propose des articles plus récents (le dernier date du 28 juin 2018 à l'heure où j'écris ces lignes).
[^] # Re: ME est dégageable
Posté par smumu . En réponse au journal NERF(3) vers des serveurs ouverts. Évalué à 4.
Ça aurait été trop simple sinon.
Quel genre de choses ME gère-t-il en plus sur un serveur ? Je dois avouer que ça titille ma curiosité …
Un journal de prévu quand vous aurez réussi à le désactiver ?
# ME est dégageable
Posté par smumu . En réponse au journal NERF(3) vers des serveurs ouverts. Évalué à 8.
Purism l'a fait sur ses Librem (j'écris mon commentaire depuis un de ces PC au ME désactivé, il tourne sans broncher avec Debian 9) et System76 les suit.
Donc, c'est possible.
Bon courage à vous et félicitations pour vos avancées !
[^] # Re: Encore une rupture
Posté par smumu . En réponse au journal Debian sur mon serveur plus jamais, de chez jamais.. Évalué à 2.
Pour df, effectivement tu vois les partitions de l'hôte.
Toutefois, je viens de lancer un htop, et je n'ai que les process de mon conteneur. Bon, dans le doute j'ai aussi lancé top, même résultat : aucun process host.
Par contre effectivement, le load est le même si tu parles de ça (à vrai dire je n'avais jamais remarqué ce "problème").
N'étant pas sur Ubuntu et utilisant LXC en première version, je ne saurai dire si ça évolue selon l'OS et/ou la version.
À ma connaissance c'est toujours d'actualité et un problème classique des conteneurs (Docker a le même) : si tu arrives à sortir du conteneur, tu seras l'utilisateur qui l'a lancé.
Docker est toujours en root, pour un truc de plus en plus utilisé en production j'ai toujours trouvé ça moyen (je l'utilise très régulièrement mais si j'avais le choix, je tenterai de regarder ce qu'il se passe ailleurs). Après, peut-être que les développeurs n'ont pas trouvé la manière propre de faire des Docker unprivileged ?
LXC peut effectivement être utilisé en unprivileged (ce que je fais tout le temps), toutefois cela signifie qu'en arrivant à sortir du conteneur et que l'utilisateur qui a lancé le conteneur a beaucoup de droits (ou pire : peut utiliser des commandes sudo sans mot de passe), on retombe un peu dans un problème similaire (mais normalement moindre).
J'utilise lxc-usernet comme indiqué dans le wiki Debian pour les conteneurs unprivileged et ça m'a paru assez simple.
Après je ne sais pas ce que ça donne en privileged, si quelqu'un a testé je suis preneur !
J'aimerai pouvoir te répondre … Mais là je vais juste spéculer : je pense que tu peux créer des interfaces et gérer un pare-feu interne au conteneur en question.
Tu éveilles ma curiosité. Peut-être que cet article donne quelques pistes malgré son âge.
Là encore, les conteneurs unprivileged te forcent à utiliser un template téléchargé et il semble que le serveur SSH ne soit pas toujours installé par défaut (dans le cas d'un template Debian 9 amd64, je n'ai pas de serveur SSH).
Toutefois en lisant le template lxc-debian fourni pour créer des privileged, il semblerait que le paquet openssh-server soit installé pour cette même distro (petite déception je dois avouer …).
Je plussoies largement. D'ailleurs les concepteurs n'ont jamais caché que Docker est normalement prévu pour faire tourner une application par conteneur.
Je n'ai jamais vu de VPS basés sur Docker jusque là (plus du OpenVZ et du KVM), ça existe vraiment ? Décidément, il y aura toujours des personnes pour enfoncer des vis avec un marteau …
[^] # Re: Encore une rupture
Posté par smumu . En réponse au journal Debian sur mon serveur plus jamais, de chez jamais.. Évalué à 2.
Ah voilà exactement ce dont j'ai besoin en terme de limites !
Bon, il semble qu'il manque juste une chose : le nombre de CPU autorisés (chose que les cgroup, et donc LXC, permettent de faire en précisant les cœurs autorisés pour un conteneur). Mais ça permet déjà de brider l'essentiel de la jail.
Merci !
[^] # Re: Encore une rupture
Posté par smumu . En réponse au journal Debian sur mon serveur plus jamais, de chez jamais.. Évalué à 2.
Si j'aime beaucoup ce que j'ai côté serveur, j'essaie en général d'avoir la même chose côté desktop si c'est pertinent.
En l'occurrence, ça le serait parce que l'idée serait d'avoir la même manière de configurer mon PC de bureau et mes serveurs de backup/media/whatever.
Après, quand c'est impossible … Tant pis !
J'ai un appareil ARM sur lequel je peux installer l'OS de mon choix mais celui-ci reste sous Debian parce que … Meilleur support fournisseur. Puis la communauté aussi.
Donc la question de l'architecture se règle par : full AMD64 !
Je parlais surtout niveau, effectivement, réseaux mais aussi graphiques (notamment dès qu'on a deux CG c'est déjà un peu le bazar sur GNU/Linux alors j'imagine pas pour BSD) et éventuellement instructions processeur (mais bon à ce niveau c'est de l'opti invisible).
C'est pour ça que j'utilise exclusivement LXC et Docker à l'heure actuelle : le premier pour faire des stacks complètes (genre toutes les dépendances d'un projet dans un seul conteneur dont l'OS est généralement imposé par le lead du projet, enfin là je parle de problématiques de prestataire/client surtout) et le second pour les projets qui l'utilisent (puis bon, c'est quand même pratique aussi pour faire des tests vite-fait avec des versions précises de tel ou tel soft).
Effectivement, je devrait prendre le temps de tester un peu.
Je sais que c'est le même principe (même kernel que le host), c'est pour ça que j'utilise LXC : c'est performant et léger. Comme pour les jails effectivement !
Par contre, il me manquerait de ne pas pouvoir limiter la RAM et le CPU, chose que je fais couramment sur mes conteneurs parce qu'il m'arrive d'en avoir plusieurs qui tournent en parallèle (bon, avec 16Go de RAM, généralement on est pas mal, mais un processeur de PC portable, même un Core i7, ça reste un peu bridant).
J'avais vu un peu cette histoire, toutefois il me semble que Debian GNU/kFreeBSD est abandonné, non ? Il n'y a pas d'image avec ce kernel pour Stretch …
Et est-ce qu'il est compatible avec les binaires Debian GNU/Linux ? Car c'est bien ma problématique : par exemple, j'ai un projet sur lequel on me fournit une lib compilée pour du GNU/Linux (et la source n'est pas disponible, sinon ce n'est pas drôle).
Pour la raison évoquée juste au-dessus du coup (librairie compilée pour GNU/Linux).
Je fais tourner du Docker dans du LXC, mais j'ai pas encore tenté LXC dans LXC. Mmmmh tiens j'ai du temps libre ce week-end … :)
Alors je ne saurai pas te dire par rapport à "l'époque". Mais personnellement j'ai suivi le wiki de Debian (pour Stretch) : quelques fichiers à toucher mais ça passe.
J'ai mes conteneurs unprivileged qui ont chacun un sous-réseau avec une IP fixe, et je modifie mon
/etc/hostspour faire pointer des domaines qui finissent en.localsur les conteneurs de mon choix. Ça marche plutôt bien.Tu peux aussi faire en sorte que le réseau soit le même que pour le host mais dans ce cas tu partages les ports avec ton système host, chose que je ne veux pas. Et tu expose tous les ports de ton conteneurs au réseau sur lequel tu es connecté (alors que dans mon cas, seul l'hôte peut taper sur les conteneurs).
Bien sûr tu peux mixer ces deux méthodes, avec des conteneurs en sous-réseaux et d'autres sur le réseau de ton hôte. Je n'ai jamais testé mais aussi tu dois pouvoir donner un même sous-réseau pour plusieurs conteneurs (je ne vois aucune raison qui rendrait ça impossible).
J'imagine que les jails me permettraient de faire pareil, surtout depuis le temps qu'elles existent elles doivent bien avoir une configuration réseau béton. Pareil, il faudrait que je me penche dessus.
Oui effectivement, le jour où j'en arrive là, j'aurai sûrement des problématiques plus impressionnantes que les projets clients qui utilisent des libs spécifiques et propriétaires. Mais j'avais suivi un peu les actualités sur Bhyve il fût un temps, ça a l'air intéressant.
J'ai aussi un peu regardé vmm de l'ami OpenBSD (qui me fait de l'œil je l'admets), ça m'a l'air plus simpliste (mais encore très basique).
[^] # Re: LXC
Posté par smumu . En réponse au journal Debian sur mon serveur plus jamais, de chez jamais.. Évalué à 2. Dernière modification le 14 décembre 2017 à 14:30.
Si tu utilises le template "download" lors de la création, tu as le choix de la distro, la version et l'architecture. C'est ce que j'utilise (pas le choix quand on fait du unprivileged), toutefois je crois savoir que si tu les crées en tant que root, tu as aussi accès à quelques templates tous prêts. Un petit
man lxc-create: la partie-t, --template templateindique leur emplacement (chez moi,/usr/share/lxc/templates).Et sinon pour les images prêtes à l'emploi : c'est exactement ce que fait Docker (mais peut-être que justement ton commentaire avait pour but d'y faire référence de manière détournée ?).
# Encore une rupture
Posté par smumu . En réponse au journal Debian sur mon serveur plus jamais, de chez jamais.. Évalué à 2.
Ça me rappel un autre journal qui évoquait la séparation d'une moule avec une distro qu'il a utilisé si longtemps.
Bon par contre, le divorce semblait plus paisible, ou du moins, était présenté de manière plus posée.
Et sinon, je pense que ce journal aurait pu convaincre plein de personnes des (nombreux) avantages de FreeBSD, mais cette présentation … On dirait juste un coup de gueule de quelqu'un qui n'a pas creusé (alors que je suis sûr que tu as cherché et comparé avant de sortir tous ces arguments).
Personnellement je me pose deux questions sur FreeBSD qui font que la transition me rebute un peu (et j'avoue, je n'ai pas vraiment cherché de réponses récemment en dehors de quelques articles, ma flemme gagne toujours) :
- niveau support matériel, on en est où ? J'ai du matériel relativement récent (< 2 ans) et j'ai ouïe dire que ça pouvait ne pas passer (mais là on parle plus d'utilisation desktop c'est vrai) ;
- je travaille sur différents projets et j'utilise des conteneurs LXC unprivileged (et j'en suis très satisfait). Les jails me font de l'œil, toutefois est-ce que je pourrai installer une Debian/Ubuntu dans une jail, compatible avec les binaires Debian GNU/Linux habituels ?
Ah et :
J'imagine qu'actuellement la puissance des jails n'a pas pu être égalée par une solution qui serait adoptée par tout le monde. Pour moi LXC s'en sort très bien mais personne ne s'y intéresse parce que Docker (que je n'apprécie pas nécessairement mais qui a le côté très pratiques des registres d'images par exemple) a le vent en poupe. Quoique, KVM ressort pas mal non plus …
[^] # Re: On repart sur la guéguerre
Posté par smumu . En réponse au journal Pourquoi Emacs? (Première partie). Évalué à 4. Dernière modification le 23 novembre 2017 à 17:56.
J'ai surtout constaté qu'au fil de discussions avec les utilisateurs des deux éditeurs, quand on évoque une fonctionnalité sur l'un, on se rend compte qu'elle existe aussi sur l'autre.
Après j'admets que de base, j'ai l'impression que Vim a besoin de certaines configurations qu'Emacs a déjà par défaut (par exemple, l'auteur parle des parenthèses fermantes qui se mettent toutes seules en activant une option : sur Vim, il faut "bricoler" un peu plus).
Honnêtement, j'ai très peu utilisé Emacs mais je suis entouré de plus d'utilisateurs de celui-ci que de Vim et j'ai souvent eu des discussions très intéressantes avec eux, qui nous ont toujours menées à découvrir que finalement, avec l'un ou l'autre, on peut atteindre le même objectif en utilisant des fonctionnalités très similaires (voire identiques).
Après, je parle surtout en tant qu'éditeurs. Je ne connais personne qui utilise l'un ou l'autre pour autre chose, sauf un ancien collègue qui lisait ses mails dessus (mais il a fini par passer sur autre chose) et un collègue actuel qui aime conclure les comparaisons sur le fait que "Sur Emacs, je peux lire une vidéo YouTube !" (mais il ne profite pas de cette possibilité au final). D'ailleurs, c'était passé sur LinuxFr !
# On repart sur la guéguerre
Posté par smumu . En réponse au journal Pourquoi Emacs? (Première partie). Évalué à 3.
Attention : mon point de vue est biaisé, j'utilise Vim tous les jours.
En fait, avec Vi c'est sur que non. Mais Vim permet de faire tout autant de choses qu'Emacs.
La vraie différence se situe dans la manière de faire puisque Vi(m) est un éditeur modal.
En tant qu'utilisateur de (Neo)Vim, je dirai que l'avantage de ce dernier est que je ne me tords pas les doigts pour faire la moindre action un peu "complexe". Toutefois l'inconvénient c'est le côté déroutant d'un éditeur modal quand on n'a pas l'habitude.
À force de l'utiliser, je dois avouer que j'ai quelques secondes d'hésitations quand c'est Nano qui s'ouvre lors d'une édition sur une machine qui ne m'appartient pas. Heureusement, Vi est présent sur tout système POSIX, donc on peut vite retomber sur nos pattes quand on a l'habitude.
Après, comme dirait l'autre, les goûts et les couleurs … Les personnes que je connais qui utilisent Emacs ou Vim sont toutes aussi efficaces à expérience égale sur leur éditeur. Je remarque que c'est moins vrai pour ceux qui utilisent des éditeurs "modernes" (Sublime Text, Atom …), sûrement à cause de l'habitude de la souris qui reste.
[^] # Re: Un peu de désinformation quand même
Posté par smumu . En réponse au journal Comment bloquer 280M de dollars en éther . Évalué à 1.
D'après le blog de Parity (https://paritytech.io/blog/security-alert.html) :
Donc j'en déduis qu'il est possible que certains portefeuilles soient épargnés (mais effectivement du coup, plusieurs portefeuilles sont touchés, certainement un grand nombre).
[^] # Re: Un peu de désinformation quand même
Posté par smumu . En réponse au journal Comment bloquer 280M de dollars en éther . Évalué à 1.
Je crois comprendre que ce sont les portefeuilles de Parity qui représentent 20% de l'ETH.
Et il semble que seul un portefeuille soit affecté, donc il se peut que ce portefeuille représente 1% de l'ETH total (ce qui serait déjà énorme).
Je fais surtout des suppositions parce que je n'ai pas encore tout lu (oui, pas bien de commenter sans avoir lu l'intégralité … Patapé).
# Nix(OS) : bien plus encore !
Posté par smumu . En réponse au journal Comment j’ai abandonné Debian.... Évalué à 9.
Tu oublies la possibilité de rollback ta configuration ou tes mises à jour quand ça ne te plaît pas, l'atomicité des changement de configuration et de mises à jour, le package manager (Nix, disponible en standalone) qui permet l'installation de paquets par utilisateur … Bref, que du bon ! Je l'utilise depuis plusieurs mois et c'est que du bonheur.
[^] # Re: Quid de la "performance" des images SVG ?
Posté par smumu . En réponse au sondage Quel format d'image pour les dépêches et journaux ?. Évalué à 2.
En terme de performances, c'est assez léger à télécharger puisque c'est du texte et les navigateurs savent largement gérer un arbre XML (vu que c'est leur travail de base, même si HTML s'éloigne du XML natif).
Donc j'ose penser que ça reste assez performant si c'est juste pour de l'affichage fixe. Avec les animations, tu dois peut-être perdre un peu mais je n'ai jamais vu de SVG animé ramer dans mon ami Firefox ni dans Chromium.
# Brave
Posté par smumu . En réponse au journal le contraire d'un "adblock". Évalué à 2.
Je n'ai jamais eu connaissance d'un tel système, notamment sous forme de plugin.
Toutefois, Brendan Eich a sorti un nouveau navigateur, Brave, qui reprend un peu ce genre d'idée : ils remplacent les publicités des sites par les leurs qui sont censées êtres moins invasives (et dont les bénéfices doivent être reversés au site, mais je ne sais pas comment ça fonctionne précisément).
Dans le futur il devrait y avoir un système de paiements comme tu le souhaite, leur but étant de rendre le Web plus sympa (moins de publicités) sans pour autant brider les éditeurs (qui ont quand même gueulé après la sortie du navigateur, ce que personnellement je comprends).
Accessoirement, ce jeune navigateur intègre HTTPS Everywhere, LastPass et quelques autres utilités.
Ceux qui n'aiment pas non plus les publicités affichées par Brave peuvent totalement les désactiver, tout comme on peut laisser celles d'origine se montrer.
Bref, j'arrête cette page de publicité. Donc pas de plugin à ma connaissance mais un navigateur complet qui tente de faire ce que tu souhaite.