Figure toi que j'ai lu la doc, certainement pas assez. J'ai farfouillé aussi pour comprendre un peu l'archi et au final, il est manifeste qu'il y a plein de truc que je n'ai pas encore compris ! En tout cas, ta réponse m'éclaire.
servent a fixer la réponse par défaut en cas de non définition dans /etc. Enfin, c'est pas trivial que allow_inactive et ResultInactive, c'est bien pareil. Pourquoi ils ont pris ce truc horrible du CaseCamel dans leur fichier .ini et l'autre norme dans le xml. Ca fume sec chez RH ;-)
J'ai personnellement horreur de ces machins à la java (org.freedesktop.consolekit.system.stop) mais bon, ce que j'aimerais savoir pour info, il est ou exactement le bout de code dans le système qui fait cela ? Avec halt, je fait un bête which mais la, je ne retrouve plus mes petits ;-)
Je reprends le même fichier que l'original, le modifie, le dépose dans /etc/polkit-1/localauthority et ca marche ?
Si oui, merci bien.
J'avoue que j'ai fait quelques essais mais au bout de deux reboot non voulu de la frontale, pour mon bien être vis à vis des utilisateurs, j'en suis resté sur ma config qui marchait !
Une fois qu'on a goûté au fichier /etc/network/interfaces de debian, le truc en variable MAJUSCULE des RH, c'est gras ;-)
Je définit vlan, bridge, ipmi (via up/down) en quelques lignes chez debian.
Via la commande up, je monte l'interface eth1 sur mes noeuds de calcul qui prennent alors une IP qui dépend de celle sur eth0. Cette interface sers pour les messages MPI.
Tout cela en quelques lignes, c'est pas merveilleux ;-) Et encore, je sais que je ne sais rien sur plein de truc réalisable avec ce fichier !
ifupdown manque de développeur, Martin Kraft avait fait une roadmap intéressante. C'est dommage...
C'est la que j'avais du mettre auth_admin à la place de yes et rajouter aussi la ligne allow_any (sinon ça marchait pas) pour interdire les utilisateurs fermant leur sessions d'arrêter la machine (gênant sur une machine de calcul). C'était dans le fichier /usr/share/polkit-1/actions/org.freedesktop.consolekit.policy il me semble.
D'un autre coté, trois type d'allow, je me suis perdus ;-)
Quand au /etc/polkit-1, effectivement, j'ai des trucs dedans aussi, mais pas grand chose... Visible par tous ! Il me semble qu'il y a le lien entre Admin coté policy-kit et les groupes UNIX... A creuser.
Dans un cas, je clique sur un icône pour lancer un programme et dans l'autre aussi (FreeNX) ou via ssh, je lance un programme via une commande texte.
Dans tous les cas, je lance des programmes et je les utilise...
Si j'ai un gros programme parallèle, une fois au point, je le lance en BATCH. C'est plus moi qui le lance mais le gestionnaire de batch qui lance un script shell qui va faire exactement ce que je faisais dans mon terminal.
Bref, si on excepte les batch des machines de calcul qui ne sont pas interactif (comme les cron...), tout le reste nécessite une interactivité avec l'utilisateur.
Tu compares deux programmes différents. Chrome cherche a être le plus rapide du marché. C'est son credo sinon il n'a aucun intérêt par rapport à Firefox car il fait moins de chose. Un moyen d'aller vite est souvent de bouffer de la RAM et encore de la RAM - par toujours vrai en calcul parallèle ;-)
J'utilise encore beaucoup nedit que je trouve le meilleur éditeur graphique de code. Malheureusement il n'est pas UTF-8. gedit, geany sont moins bien, moins pratique... et bouffe bien plus de RAM et de CPU (en tout cas pour gedit, c'est sur.
Mais sinon, j'ai bien dis que je n'étais pas pour un retour 10 ans en arrière !
Il y a des évolutions, beaucoup beaucoup d'heure pour coder tout cela. Pourquoi faut'il être 100% d'accord ou revenir 10 ans en arrière ;-) Pourquoi tant d'absolu ?
Pour être honnête, c'est tellement transparent que jamais utilisé chez nous !
J'ai juste un doute avec powerpoint et les vidéos, je ne sais pas s'il fait de l'OLE dedans... Mais dans tous les cas, c'est en lecture pas en écriture.
L'exemple que tu donnes a été abandonné il y a bien longtemps dans les laboratoires de recherche que je cotoie. J'ai jamais vu un mec qui a réussi à maintenir un truc fonctionnel OLE dans le temps ainsi.
Et puis encore une fois, OLE a été fait pour faire communiquer des programmes distinct, DBUS aussi.
Si tu veux utiliser le mot de passe root, tu utilises su et non sudo. Sinon, avec sudo, le réglage du mot de passe se fait (de tête) avec NOPASSWORD. Tant su que sudo ne sont pas limité au passage en root mais pour un changement quelconque d'utilisateur.
Sinon, une petite différence que je viens de voir :
more /etc/sudoers
/etc/sudoers: Permission non accordée
more /usr/share/polkit-1/actions/*
blablablabla
Avec sudo, l'utilisateur n'a pas le droit de connaître la configuration du système et c'est très bien car il ne sais à qui on a autorisé telle action ;-)
Pourquoi faire une différence entre Desktop et le reste. On a l'impression que l'objectif est parfois de faire un bureau comme l'iphone qui se manipule avec les doigts et se retrouve dans un environnement fermé. Il n'y a aucune différence entre ma machine de bureau et mes noeuds de calcul. A si, ni gdm3, ni XFCE4 ne sont installé sur la ferme ;-)
Avec un programme multi-instance, le crash d'une instance est beaucoup moins sensible ;-) Par ailleurs, avec une gestion des notifications correctes, le crash d'une instance n'impacte pas l'historique qui fonctionne sur une autre !
Ce que l'on perds d'un coté, on le gagne de l'autre. Je suis très dubitatif sur le mode serveur des applications. Évidement, lorsqu'on voit l'énergie qui est mis dessus en terme de ressource humaine, ça marche !
Il me semble que c'est beaucoup plus facile pour gérer les objets OLE qui est une utilisation courante de l'utilisateur de base.
Je croyais que OLE c'était sous Windows ;-)
Je croyais que OLE avait justement pour but de faire communiquer des programmes distinct entre-eux, que c'était le but de Bonobo et de DCOP et donc maintenant DBUS. Si en plus, il faut avoir un mécanisme interne à l'application ;-)
Sinon, mes utilisateurs doivent être des neuneu car je pense que très peu font de l'OLE ou alors sans le savoir.
Je viens de faire un tour sur ma debian du dossier /usr/share/polkit-1/actions/. Pur être honnête, ce que j'ai vu ne casse pas des briques ! En plus, c'est relativement indigeste et on mélange dans un même fichier XML configuration système et paramètre du programme (traduction). C'est quoi ce merdier ;-)
"
PolicyKit is an operating system component for controlling system-wide privileges in Unix-like operating systems. It provides an organized way for non-privileged processes to communicate with privileged ones. In contrast to systems such as sudo, it does not grant root permission to an entire process, but rather allows a finer level of control of centralized system policy.
...
It is also possible to use PolicyKit to execute commands with elevated privileges using the command pkexec followed by the command intended to be executed with root permissions.[2]
"
Comme c'est pas super clair, on trouve un schéma sur la page
pkexec remplace en pratique sudo. J'adore la simplicité et la clarté de la configuration de pkexec. C'est sur qu'avec cela, on va améliorer la sécurité ;-)
Pour le reste, ... , on se linke avec un lib qui appelle un serveur qui t'ouvre une popup via un agent... Il est ou le plus par rapport à gksu et libgksu2-0 pour les applications graphique ? C'est juste une question naïve.
Il suffit de configurer le shell graphique pour le faire
Comment tu changes le groupe primaire du shell graphique sachant que le programme tourne en mode serveur ? Idem avec nautilus... Si tu sais, je suis preneur car je ne sais pas faire.
Lancer deux instances du même programme ?
Firefox par exemple est chiant. LibreOffice aussi. Pour nautilus, je ne sais pas si c'est possible... Bref, tout un tas de programme moderne.
En quoi le mode serveur est un plus. Il complexifie aussi le programme... Les programmes pourrait tout simplement être notifié (type AMQ ou équivalent, à charge a eux d'en faire ensuite ce qu'ils veulent) et le gestionnaire de fenêtre de gérer les onglets. La simplicité de la mémoire partagée n'est pas une bonne chose pour la stabilité (cf firefox qui plante en global si un onglet plante)... et puis, le programme se retrouve a devoir gérer des priorités ou du temps partagés entre les onglets (boulot de l'OS).
Je ne suis pas pour un retour 10 ans en arrière. Il y a de bonne chose de nos jours. Tout DBUS n'est pas mauvais. Ce qui est mauvais, ce sont les gros truc qui font tout avec des programmes pas assez cloisonnés. Mozilla était un bon exemple et la séparation en thunderbird/firefox ouvrait une bonne voie (non finit).
Ce que j'aime bien dans le monde d'il y a 10 ans, c'est sa simplicité. Des processus père fils, des variables d'environnements héritable... Je pense par exemple qu'il est impossible de nos jours d'ouvrir deux sessions graphiques avec gdm3 sur la même machine avec le même login (j'espère me tromper). Si cela est effectivement vrai, c'est là qu'il y a erreur.
L'agent SSH ou le DISPLAY X11 sont de simples variables définies dans le script d'ouverture de session. Ca, c'est un modèle que j'aime bien, qui est simple, multi-utilisateur et multi-instance. Je n'ai plus l'impression que les bureaux "modernes" soient encore aussi simple et j'ai pas encore vu de raison objective qui mette ce modèle simple en défaut.
J'ai par exemple plusieurs version de matlab ou d'icc sur mon poste, je n'aimerais pas trop qu'ils deviennent trop dépendant de gconf...
L'histoire des bookmark, je trouve cela surfait quand même. Personnellement, je ne les utilise pas et puis, on ne sauve pas ni ne charge pas les bookmark toutes les 5s ! Un simple 'stat' sur le fichier suffit à savoir s'il faut les recharger...
Sinon, en lançant une application, l'utilisateur s'attend a ce que celle-ci se lance ! Il se fout du mode serveur. Quand je lance 3 vim, je lance 3 vim et ils ne sont pas en mode serveur. Si je lance 2 geeqie, j'en lance 2 mais pas 1. Je vois pas l'intérêt du mode serveur sur libreoffice ni pourquoi quand je lance firefox sur une machine distante, il utile par défaut le firefox local...
J'ai pas dis que c'était tout mieux avant... En plus smiley !
Les capabilities, c'est le bit suid coupés en rondelle de saucisson. Est-ce vraiment mieux que x petits programmes bien fait ? Au final, 95% des admin systèmes n'y comprendront plus rien. Les ACL, c'est beau sur le papier mais très peu d'utilisateur savent réellement les utiliser (par ailleurs, il y a un vrai problème pour les visualiser sur une grande arborescence). Les xattr, trop d'outil les gère mal et ils sont trop souvent perdus à la copie, cela sers surtout pour le système aujourd'hui. Il est préférable si cela est possible de tout mettre directement dans le fichier (commentaire dans le jpeg par exemple).
Policykit si j'ai bien compris, c'est une lib, alors que sudo, tu envoies des sous programmes donc des contextes différents. Tout dans ton post montre que tu raisonnes en variable globale... Je ne dis pas que tout est mal dans policy-kit mais pour faire un shutdown, je ne vois pas le plus !
Tu as une vison simplifié de la notion de groupe. Sous UNIX, on a un groupe primaire. Si tu fait newgroup toto, tu bascule sur le groupe primaire toto et tous les fichiers que tu vas éditer ensuite appartiendront au groupe toto. Il n'y a pas que root dans la vie ;-) D'ailleurs, je remplace cela par le bit suid sur le dossier partagé, c'est la seule méthode que j'ai trouvé utilisable de nos jours.
Les variables d'environnements, c'est fondamental. C'est pour cela que Windows est une daube avec sa base de registre (bien que pour être honnête, on arrive à contourner via des .bat dans certain cas). C'est grâce à cela que tu peux installer X version du même programme et les lancer en parallèle. En plus c'est propre et tu ne mélanges pas configuration et stockage de données...
Quand on les vire, on se retrouve avec un registre ;-) Et on n'arrive plus facilement a lancer deux instances du même programme, il faut que celui-ci gère les thread et les onglets... Bref, on est partis exactement sur la voie de Windows NT qu'on a tant critiqué...
La gestion des processus père fils est une merveille de simplicité et en cas de grand changement de configuration, un restart de la session ou un kill -HUP des applications les re-configuraient... Cela ne pose aucun soucis aux utilisateurs. D'ailleurs, je vois de plus en plus d'admin système dire à leur utilisateurs de rebooter leur Linux ce qui est encore bien pire.
Je suis d'accord pour dire qu'il faille un bus d'échange, un copié-coller étendu ! Ce qui me dérange, c'est sa généralisation pour un peu (trop) tout... Et puis, avec un bon bus qui gère bien les notifications, on pourrait très bien lancés X instance de firefox et X instance de geany... Pourquoi les nouvelles applications de bureau se lancent systématiquement en mode serveur ? Ca emmerde qui que j'ai 10 instances de vim d'ouverte sur ma session ? Ou est le problème d'avoir 4 firefox en // avec un bon BUS de session ? Le format ELF a été fait pour gérer cela.
Mais tout n'est pas noir. Pendant longtemps, GNOME avait une sur-couche réseau pour accéder aux fichier distants qui n'était pas utilisable aux applications non GNOME (idem pour KDE). Tout est maintenant possible sans discrimination avec gvfs-fuse. Ce genre de chose est pour moi la bonne voie.
Vu la quantité d'heure de passée à développer tout cela, heureusement que cela marche mieux qu'avant. J'ai juste un doute parfois sur la direction prise par certains bureaux graphiques. Heureusement, des développeurs font des corrections de trajectoires ;-) Ceci dis et pour finir, je ne suis pas du tout un spécialiste du développement d'un environnement de bureau, il y a certainement des contraintes que je ne vois pas.
Il y a une différence entre une installation facile et un bureau jolie (je me souviens d'un bureau enlightment en 2000 qui était très jolie) et des choix sous jacent limite...
Par exemple, network-manager n'était initialement que graphique ! D'où quelques problèmes de conception et qu'ifupdown soit encore indispensable dans de nombreux cas sous debian.
As t'on vraiment besoin de mettre du DBUS partout ? Je me suis battu avant Noel avec policy-kit. je voulais supprimer le bouton shutdown et mise en veille du menu de de-connexion XFCE sous debian. J'ai du aller bidouiller plus ou moins à l'aveugle un fichier XML dans /usr/share... Avant, on avait un truc simple basé sur des groupes dans sudo pour faire la même chose. Avec ce policy-kit, si j'ai bien compris, l'utilisateur finit par avoir des droits de type admin sans avoir à taper son mot de passe (avec sudo, on mettait clairement NOPASSWD dans ces cas là). Cela me rappelle un système...
Bref, il y a une tendance vers un système très central dont madame michu n'a pas forcément besoin et ou l'utilisateur plus avancé perds parfois en fonctionnalité. Je reprends un exemple pris plus haut, la commande newgroup n'est plus utilisable en pratique de nos jours, on est dans un groupe et point final.
Bref, on perds cette notion de groupe, on perds cette notion de variable d'environnement héritable de père en fils pour passer sur du global ou tout se propage instantanément... Tiens, cela me fait penser à l'architecture de Windows NT ;-)
Avec ses services et sa base de registre, Windows est quand même conçu autour de la notion de variable globale... très dangereux en informatique.
Le principe d'UNIX était d'avoir des variables d'environnement héritable de père en fils, peu de service centraux au final et pas de variable globale. Ajouter à cela une bonne dose de diversté/randommisation, on avait déjà une base moins dangereuse.
Ceci dis, je suis très inquiet de la tendance actuellement à mettre du DBUS partout, des variables globales via gconf et des programmes en mode serveur par défaut (firefox, geany, lowriter...). La notion de groupe est en train de disparaître, aller faire la commande newgroup sous nautilus ! Bref, le comportement d'un Linux d'aujourd'hui est de plus en plus proche d'un windows...
Un kill -HUP ou un restart ne faisaient pas de mal... C'était mieux avant ;-)
Sinon, j'ai pas compris ta phrase : "Ainsi que pour fait émerger en son sein le langage Perl, son auteur, Lary Wall, étant alors employé du fameux JPL"...
A ma connaissance, Lary a crée Perl car il en avait "marre" de faire du bash+sed+awk... pour générer des rapports automatique.
Existe-t'il un transformateur LaTeX -> epub ? Si non, la demande est morte par avance...
Le format epub gère-t'il bien les formules mathématiques ? Si non, la demande est morte par avance...
Un article scientifique est très loin du format d'un roman... Par ailleurs, comme il y a souvent (en science) des formules, la mise en page est non négligeable. On n'écrit pas de la même manière une formule sur une page A4 mono-colonne que sur un texte en bi-colonne.
Le format PDF permet d'avoir une copie exacte de la page papier. Bien sur, il faut rester sur des versions PDF normalisé pour le long terme...
J'aime bien suivre de loin ce que fais Charles H Moore, inventeur du Forth, et qui cherche toujours une voie parallèle intéressante. Il participe depuis des années à un processeur fortement parallèle dont la dernière version semble le GA144...
Je préfère une squeeze stable avec un backport ciblé sur redmine que du natty dans ton cas mais bon, je suis trop debian donc pas forcément objectif ;-)
En plus, ton natty n'apporte pas grand chose au final par rapport à la squeeze de base (1.0.5 et non 1.0.1). Au contraire, tu ne vas avoir que des emmerdes car c'est une distribution temporaire !
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
Figure toi que j'ai lu la doc, certainement pas assez. J'ai farfouillé aussi pour comprendre un peu l'archi et au final, il est manifeste qu'il y a plein de truc que je n'ai pas encore compris ! En tout cas, ta réponse m'éclaire.
Les lignes du type
servent a fixer la réponse par défaut en cas de non définition dans /etc. Enfin, c'est pas trivial que allow_inactive et ResultInactive, c'est bien pareil. Pourquoi ils ont pris ce truc horrible du CaseCamel dans leur fichier .ini et l'autre norme dans le xml. Ca fume sec chez RH ;-)
J'ai personnellement horreur de ces machins à la java (org.freedesktop.consolekit.system.stop) mais bon, ce que j'aimerais savoir pour info, il est ou exactement le bout de code dans le système qui fait cela ? Avec halt, je fait un bête which mais la, je ne retrouve plus mes petits ;-)
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
Je reprends le même fichier que l'original, le modifie, le dépose dans /etc/polkit-1/localauthority et ca marche ?
Si oui, merci bien.
J'avoue que j'ai fait quelques essais mais au bout de deux reboot non voulu de la frontale, pour mon bien être vis à vis des utilisateurs, j'en suis resté sur ma config qui marchait !
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 4.
Une fois qu'on a goûté au fichier /etc/network/interfaces de debian, le truc en variable MAJUSCULE des RH, c'est gras ;-)
Je définit vlan, bridge, ipmi (via up/down) en quelques lignes chez debian.
Via la commande up, je monte l'interface eth1 sur mes noeuds de calcul qui prennent alors une IP qui dépend de celle sur eth0. Cette interface sers pour les messages MPI.
Tout cela en quelques lignes, c'est pas merveilleux ;-) Et encore, je sais que je ne sais rien sur plein de truc réalisable avec ce fichier !
ifupdown manque de développeur, Martin Kraft avait fait une roadmap intéressante. C'est dommage...
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
Et les lignes :
C'est la que j'avais du mettre auth_admin à la place de yes et rajouter aussi la ligne allow_any (sinon ça marchait pas) pour interdire les utilisateurs fermant leur sessions d'arrêter la machine (gênant sur une machine de calcul). C'était dans le fichier /usr/share/polkit-1/actions/org.freedesktop.consolekit.policy il me semble.
D'un autre coté, trois type d'allow, je me suis perdus ;-)
Quand au /etc/polkit-1, effectivement, j'ai des trucs dedans aussi, mais pas grand chose... Visible par tous ! Il me semble qu'il y a le lien entre Admin coté policy-kit et les groupes UNIX... A creuser.
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
Ah bon ?
Dans un cas, je clique sur un icône pour lancer un programme et dans l'autre aussi (FreeNX) ou via ssh, je lance un programme via une commande texte.
Dans tous les cas, je lance des programmes et je les utilise...
Si j'ai un gros programme parallèle, une fois au point, je le lance en BATCH. C'est plus moi qui le lance mais le gestionnaire de batch qui lance un script shell qui va faire exactement ce que je faisais dans mon terminal.
Bref, si on excepte les batch des machines de calcul qui ne sont pas interactif (comme les cron...), tout le reste nécessite une interactivité avec l'utilisateur.
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
Justement, sur vos distributions, la configuration de policy-kit est lisible à tout vent ?
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 1.
Tu compares deux programmes différents. Chrome cherche a être le plus rapide du marché. C'est son credo sinon il n'a aucun intérêt par rapport à Firefox car il fait moins de chose. Un moyen d'aller vite est souvent de bouffer de la RAM et encore de la RAM - par toujours vrai en calcul parallèle ;-)
J'utilise encore beaucoup nedit que je trouve le meilleur éditeur graphique de code. Malheureusement il n'est pas UTF-8. gedit, geany sont moins bien, moins pratique... et bouffe bien plus de RAM et de CPU (en tout cas pour gedit, c'est sur.
Mais sinon, j'ai bien dis que je n'étais pas pour un retour 10 ans en arrière !
Il y a des évolutions, beaucoup beaucoup d'heure pour coder tout cela. Pourquoi faut'il être 100% d'accord ou revenir 10 ans en arrière ;-) Pourquoi tant d'absolu ?
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
Pour être honnête, c'est tellement transparent que jamais utilisé chez nous !
J'ai juste un doute avec powerpoint et les vidéos, je ne sais pas s'il fait de l'OLE dedans... Mais dans tous les cas, c'est en lecture pas en écriture.
L'exemple que tu donnes a été abandonné il y a bien longtemps dans les laboratoires de recherche que je cotoie. J'ai jamais vu un mec qui a réussi à maintenir un truc fonctionnel OLE dans le temps ainsi.
Et puis encore une fois, OLE a été fait pour faire communiquer des programmes distinct, DBUS aussi.
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
Si tu veux utiliser le mot de passe root, tu utilises su et non sudo. Sinon, avec sudo, le réglage du mot de passe se fait (de tête) avec NOPASSWORD. Tant su que sudo ne sont pas limité au passage en root mais pour un changement quelconque d'utilisateur.
Sinon, une petite différence que je viens de voir :
more /etc/sudoers
/etc/sudoers: Permission non accordée
more /usr/share/polkit-1/actions/*
blablablabla
Avec sudo, l'utilisateur n'a pas le droit de connaître la configuration du système et c'est très bien car il ne sais à qui on a autorisé telle action ;-)
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
Pourquoi faire une différence entre Desktop et le reste. On a l'impression que l'objectif est parfois de faire un bureau comme l'iphone qui se manipule avec les doigts et se retrouve dans un environnement fermé. Il n'y a aucune différence entre ma machine de bureau et mes noeuds de calcul. A si, ni gdm3, ni XFCE4 ne sont installé sur la ferme ;-)
Avec un programme multi-instance, le crash d'une instance est beaucoup moins sensible ;-) Par ailleurs, avec une gestion des notifications correctes, le crash d'une instance n'impacte pas l'historique qui fonctionne sur une autre !
Ce que l'on perds d'un coté, on le gagne de l'autre. Je suis très dubitatif sur le mode serveur des applications. Évidement, lorsqu'on voit l'énergie qui est mis dessus en terme de ressource humaine, ça marche !
Je croyais que OLE c'était sous Windows ;-)
Je croyais que OLE avait justement pour but de faire communiquer des programmes distinct entre-eux, que c'était le but de Bonobo et de DCOP et donc maintenant DBUS. Si en plus, il faut avoir un mécanisme interne à l'application ;-)
Sinon, mes utilisateurs doivent être des neuneu car je pense que très peu font de l'OLE ou alors sans le savoir.
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
C'est pas idiot comme argument.
Je viens de faire un tour sur ma debian du dossier /usr/share/polkit-1/actions/. Pur être honnête, ce que j'ai vu ne casse pas des briques ! En plus, c'est relativement indigeste et on mélange dans un même fichier XML configuration système et paramètre du programme (traduction). C'est quoi ce merdier ;-)
Je viens d'aller faire un tour sur wikipedia
http://en.wikipedia.org/wiki/PolicyKit
Je vois cela
"
PolicyKit is an operating system component for controlling system-wide privileges in Unix-like operating systems. It provides an organized way for non-privileged processes to communicate with privileged ones. In contrast to systems such as sudo, it does not grant root permission to an entire process, but rather allows a finer level of control of centralized system policy.
...
It is also possible to use PolicyKit to execute commands with elevated privileges using the command pkexec followed by the command intended to be executed with root permissions.[2]
"
Comme c'est pas super clair, on trouve un schéma sur la page
http://hal.freedesktop.org/docs/polkit/polkit.8.html
pkexec remplace en pratique sudo. J'adore la simplicité et la clarté de la configuration de pkexec. C'est sur qu'avec cela, on va améliorer la sécurité ;-)
http://hal.freedesktop.org/docs/polkit/pkexec.1.html
Pour le reste, ... , on se linke avec un lib qui appelle un serveur qui t'ouvre une popup via un agent... Il est ou le plus par rapport à gksu et libgksu2-0 pour les applications graphique ? C'est juste une question naïve.
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 3.
Comment tu changes le groupe primaire du shell graphique sachant que le programme tourne en mode serveur ? Idem avec nautilus... Si tu sais, je suis preneur car je ne sais pas faire.
Firefox par exemple est chiant. LibreOffice aussi. Pour nautilus, je ne sais pas si c'est possible... Bref, tout un tas de programme moderne.
En quoi le mode serveur est un plus. Il complexifie aussi le programme... Les programmes pourrait tout simplement être notifié (type AMQ ou équivalent, à charge a eux d'en faire ensuite ce qu'ils veulent) et le gestionnaire de fenêtre de gérer les onglets. La simplicité de la mémoire partagée n'est pas une bonne chose pour la stabilité (cf firefox qui plante en global si un onglet plante)... et puis, le programme se retrouve a devoir gérer des priorités ou du temps partagés entre les onglets (boulot de l'OS).
Je ne suis pas pour un retour 10 ans en arrière. Il y a de bonne chose de nos jours. Tout DBUS n'est pas mauvais. Ce qui est mauvais, ce sont les gros truc qui font tout avec des programmes pas assez cloisonnés. Mozilla était un bon exemple et la séparation en thunderbird/firefox ouvrait une bonne voie (non finit).
Ce que j'aime bien dans le monde d'il y a 10 ans, c'est sa simplicité. Des processus père fils, des variables d'environnements héritable... Je pense par exemple qu'il est impossible de nos jours d'ouvrir deux sessions graphiques avec gdm3 sur la même machine avec le même login (j'espère me tromper). Si cela est effectivement vrai, c'est là qu'il y a erreur.
L'agent SSH ou le DISPLAY X11 sont de simples variables définies dans le script d'ouverture de session. Ca, c'est un modèle que j'aime bien, qui est simple, multi-utilisateur et multi-instance. Je n'ai plus l'impression que les bureaux "modernes" soient encore aussi simple et j'ai pas encore vu de raison objective qui mette ce modèle simple en défaut.
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 3.
J'ai par exemple plusieurs version de matlab ou d'icc sur mon poste, je n'aimerais pas trop qu'ils deviennent trop dépendant de gconf...
L'histoire des bookmark, je trouve cela surfait quand même. Personnellement, je ne les utilise pas et puis, on ne sauve pas ni ne charge pas les bookmark toutes les 5s ! Un simple 'stat' sur le fichier suffit à savoir s'il faut les recharger...
Sinon, en lançant une application, l'utilisateur s'attend a ce que celle-ci se lance ! Il se fout du mode serveur. Quand je lance 3 vim, je lance 3 vim et ils ne sont pas en mode serveur. Si je lance 2 geeqie, j'en lance 2 mais pas 1. Je vois pas l'intérêt du mode serveur sur libreoffice ni pourquoi quand je lance firefox sur une machine distante, il utile par défaut le firefox local...
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
C'est même plus vieux que l'an 2000...
Entre temps, j'ai du manipuler quelques fois des RH et surtout une Suse... J'ai vraiment RIEN aimé chez Suse ;-)
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 2.
A vrai dire, j'ai quitté sans regret les RH depuis plus de 10 ans...
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 5.
J'ai pas dis que c'était tout mieux avant... En plus smiley !
Les capabilities, c'est le bit suid coupés en rondelle de saucisson. Est-ce vraiment mieux que x petits programmes bien fait ? Au final, 95% des admin systèmes n'y comprendront plus rien. Les ACL, c'est beau sur le papier mais très peu d'utilisateur savent réellement les utiliser (par ailleurs, il y a un vrai problème pour les visualiser sur une grande arborescence). Les xattr, trop d'outil les gère mal et ils sont trop souvent perdus à la copie, cela sers surtout pour le système aujourd'hui. Il est préférable si cela est possible de tout mettre directement dans le fichier (commentaire dans le jpeg par exemple).
Policykit si j'ai bien compris, c'est une lib, alors que sudo, tu envoies des sous programmes donc des contextes différents. Tout dans ton post montre que tu raisonnes en variable globale... Je ne dis pas que tout est mal dans policy-kit mais pour faire un shutdown, je ne vois pas le plus !
Tu as une vison simplifié de la notion de groupe. Sous UNIX, on a un groupe primaire. Si tu fait newgroup toto, tu bascule sur le groupe primaire toto et tous les fichiers que tu vas éditer ensuite appartiendront au groupe toto. Il n'y a pas que root dans la vie ;-) D'ailleurs, je remplace cela par le bit suid sur le dossier partagé, c'est la seule méthode que j'ai trouvé utilisable de nos jours.
Les variables d'environnements, c'est fondamental. C'est pour cela que Windows est une daube avec sa base de registre (bien que pour être honnête, on arrive à contourner via des .bat dans certain cas). C'est grâce à cela que tu peux installer X version du même programme et les lancer en parallèle. En plus c'est propre et tu ne mélanges pas configuration et stockage de données...
Quand on les vire, on se retrouve avec un registre ;-) Et on n'arrive plus facilement a lancer deux instances du même programme, il faut que celui-ci gère les thread et les onglets... Bref, on est partis exactement sur la voie de Windows NT qu'on a tant critiqué...
La gestion des processus père fils est une merveille de simplicité et en cas de grand changement de configuration, un restart de la session ou un kill -HUP des applications les re-configuraient... Cela ne pose aucun soucis aux utilisateurs. D'ailleurs, je vois de plus en plus d'admin système dire à leur utilisateurs de rebooter leur Linux ce qui est encore bien pire.
Je suis d'accord pour dire qu'il faille un bus d'échange, un copié-coller étendu ! Ce qui me dérange, c'est sa généralisation pour un peu (trop) tout... Et puis, avec un bon bus qui gère bien les notifications, on pourrait très bien lancés X instance de firefox et X instance de geany... Pourquoi les nouvelles applications de bureau se lancent systématiquement en mode serveur ? Ca emmerde qui que j'ai 10 instances de vim d'ouverte sur ma session ? Ou est le problème d'avoir 4 firefox en // avec un bon BUS de session ? Le format ELF a été fait pour gérer cela.
Mais tout n'est pas noir. Pendant longtemps, GNOME avait une sur-couche réseau pour accéder aux fichier distants qui n'était pas utilisable aux applications non GNOME (idem pour KDE). Tout est maintenant possible sans discrimination avec gvfs-fuse. Ce genre de chose est pour moi la bonne voie.
Vu la quantité d'heure de passée à développer tout cela, heureusement que cela marche mieux qu'avant. J'ai juste un doute parfois sur la direction prise par certains bureaux graphiques. Heureusement, des développeurs font des corrections de trajectoires ;-) Ceci dis et pour finir, je ne suis pas du tout un spécialiste du développement d'un environnement de bureau, il y a certainement des contraintes que je ne vois pas.
[^] # Re: C'est grâce à GNOME 3 et KDE 4.
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 4.
Il y a une différence entre une installation facile et un bureau jolie (je me souviens d'un bureau enlightment en 2000 qui était très jolie) et des choix sous jacent limite...
Par exemple, network-manager n'était initialement que graphique ! D'où quelques problèmes de conception et qu'ifupdown soit encore indispensable dans de nombreux cas sous debian.
As t'on vraiment besoin de mettre du DBUS partout ? Je me suis battu avant Noel avec policy-kit. je voulais supprimer le bouton shutdown et mise en veille du menu de de-connexion XFCE sous debian. J'ai du aller bidouiller plus ou moins à l'aveugle un fichier XML dans /usr/share... Avant, on avait un truc simple basé sur des groupes dans sudo pour faire la même chose. Avec ce policy-kit, si j'ai bien compris, l'utilisateur finit par avoir des droits de type admin sans avoir à taper son mot de passe (avec sudo, on mettait clairement NOPASSWD dans ces cas là). Cela me rappelle un système...
Bref, il y a une tendance vers un système très central dont madame michu n'a pas forcément besoin et ou l'utilisateur plus avancé perds parfois en fonctionnalité. Je reprends un exemple pris plus haut, la commande newgroup n'est plus utilisable en pratique de nos jours, on est dans un groupe et point final.
Bref, on perds cette notion de groupe, on perds cette notion de variable d'environnement héritable de père en fils pour passer sur du global ou tout se propage instantanément... Tiens, cela me fait penser à l'architecture de Windows NT ;-)
[^] # Re: Pas pret
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le succès sans précédent de Linux sur le bureau. Évalué à 1.
Avec ses services et sa base de registre, Windows est quand même conçu autour de la notion de variable globale... très dangereux en informatique.
Le principe d'UNIX était d'avoir des variables d'environnement héritable de père en fils, peu de service centraux au final et pas de variable globale. Ajouter à cela une bonne dose de diversté/randommisation, on avait déjà une base moins dangereuse.
Ceci dis, je suis très inquiet de la tendance actuellement à mettre du DBUS partout, des variables globales via gconf et des programmes en mode serveur par défaut (firefox, geany, lowriter...). La notion de groupe est en train de disparaître, aller faire la commande newgroup sous nautilus ! Bref, le comportement d'un Linux d'aujourd'hui est de plus en plus proche d'un windows...
Un kill -HUP ou un restart ne faisaient pas de mal... C'était mieux avant ;-)
# Portail près de chez nous
Posté par Sytoka Modon (site web personnel) . En réponse au journal [NASA] Ouverture d'un portail dédié aux logiciels libres. Évalué à 6.
Deux portails intéressants en langue française :
http://www.framasoft.net/
http://www.projet-plume.org/
Sinon, j'ai pas compris ta phrase : "Ainsi que pour fait émerger en son sein le langage Perl, son auteur, Lary Wall, étant alors employé du fameux JPL"...
A ma connaissance, Lary a crée Perl car il en avait "marre" de faire du bash+sed+awk... pour générer des rapports automatique.
[^] # Re: Word -> LyX -> xhtml -> calibre -> epub
Posté par Sytoka Modon (site web personnel) . En réponse au journal Pour une disponibilité des articles de revues scientifiques au format Epub. Évalué à 3.
Plus bas, il n'y a plus rien à cette heure ci ;-)
[^] # Re: Android
Posté par Sytoka Modon (site web personnel) . En réponse au journal L'avenir de Linux sur les smartphones ?. Évalué à 3.
Parce que l'iPhone, c'est pas un gros merdiciels ?
# LaTeX
Posté par Sytoka Modon (site web personnel) . En réponse au journal Pour une disponibilité des articles de revues scientifiques au format Epub. Évalué à 5.
Existe-t'il un transformateur LaTeX -> epub ? Si non, la demande est morte par avance...
Le format epub gère-t'il bien les formules mathématiques ? Si non, la demande est morte par avance...
Un article scientifique est très loin du format d'un roman... Par ailleurs, comme il y a souvent (en science) des formules, la mise en page est non négligeable. On n'écrit pas de la même manière une formule sur une page A4 mono-colonne que sur un texte en bi-colonne.
Le format PDF permet d'avoir une copie exacte de la page papier. Bien sur, il faut rester sur des versions PDF normalisé pour le long terme...
[^] # Re: Bof
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche C11 n'est pas encore mort. Évalué à 3.
J'aime bien suivre de loin ce que fais Charles H Moore, inventeur du Forth, et qui cherche toujours une voie parallèle intéressante. Il participe depuis des années à un processeur fortement parallèle dont la dernière version semble le GA144...
http://www.greenarraychips.com/
Évidement, Moore et son équipe ne programment pas en C ;-)
[^] # Re: Optimisations JavaScript
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Firefox 9 est sorti. Évalué à 3.
Il faut dire aussi que je ne pense pas que les autres langages de script bénéficient d'autant de ressource humaine que javascript de ce coté là...
Cela serait amusant d'avoir une comparaison ?
[^] # Re: Remarque
Posté par Sytoka Modon (site web personnel) . En réponse au message LXC : comment mettre à jour le contenaire ?. Évalué à 4.
Je préfère une squeeze stable avec un backport ciblé sur redmine que du natty dans ton cas mais bon, je suis trop debian donc pas forcément objectif ;-)
En plus, ton natty n'apporte pas grand chose au final par rapport à la squeeze de base (1.0.5 et non 1.0.1). Au contraire, tu ne vas avoir que des emmerdes car c'est une distribution temporaire !