Post AmWqDdLQ8BVMXxkhLU by breizh@pleroma.breizh.pm
(DIR) More posts by breizh@pleroma.breizh.pm
(DIR) Post #AmWViKweUYEBQBxxmS by breizh@pleroma.breizh.pm
2024-09-30T08:22:44.376337Z
1 likes, 0 repeats
@metal3d @dada J’ai envie de dire, on s’en fous, t’es même pas obligé de faire comme la distro le propose par défaut, /etc c’est l’admin qui décide de comment il gère.Et séparer les mods des conf des vhosts je trouve que c’est une plutôt bonne pratique au contraire, et si c’était pas par défaut sous Debian j’aurais sûrement fait un truc similaire.Quand à ton mainteneur, s’il utilise Alpine pour ses docker sans connaître Alpine, et sans vérifier la conf qu’il déploie, c’est un branque, c’est pas de la faut à Debian…
(DIR) Post #AmWW5uRgfS9aBWisUa by breizh@pleroma.breizh.pm
2024-09-30T07:25:01.586409Z
0 likes, 0 repeats
@metal3d @dada C’est quoi le problème avec sites-available au fait ? J’ai pas compris ce point.Et puis je connais pas deux distros compatibles entre elles, c’est pas Debian vs. le reste du monde mais Debian vs. Arch vs. Fedora vs. Gentoo vs. Void, etc.
(DIR) Post #AmWW5vKzLqOCx2b2gq by metal3d@techlover.eu
2024-09-30T08:18:50Z
0 likes, 0 repeats
La nomenclature normalisée c'est un "conf.d" dans lequel tu poses tes fichiers de conf. Toutes les distros utilisent ça, sauf les deb like.Du coup, par exemple, quand le mainteneur du conteneur NGInx a fait sa tambouille, il a laissé cette conf pour les "Alpine"Résultat: les conteneurs ont tous pété à la tronche des utilisateurs@breizh @dada
(DIR) Post #AmWW5wAkFPn1XYoNMW by metal3d@techlover.eu
2024-09-30T08:23:13Z
0 likes, 0 repeats
Si tu veux des exemples: https://github.com/nginxinc/docker-nginx/issues/171Si tu cherches "docker nginx issue site-available" tu vas voir le bordel que ça crée.C'est une idée absurde, surtout qu'on leur dit depuis des années (à Debian) que faire un simple lien symbolique entre "sites-available" et "conf.d" pourrait déjà corriger un paquet de problèmes. Mais ils s'en tamponnent (position dominante)@breizh @dada
(DIR) Post #AmWW5wvBSkw7raXSkK by metal3d@techlover.eu
2024-09-30T08:28:19Z
0 likes, 0 repeats
Et je ne te parle pas des délires avec le compte "apache" qui devient "www-data", et qu'ils ont appelé "httpd" => apache...Apache n'est pas un serveur, ils n'arrivent pas à l'admettrre. Apache propose httpd et tomcat.Foutre un utilisateur commun entre nginx, tomcat et httpd c'est délirant...Bref, ils font un peu n'imp. On s'en sort hein, mais ils nous complique la tâche 🙂 @breizh @dada
(DIR) Post #AmWW5xeuijW49Pvz1c by breizh@pleroma.breizh.pm
2024-09-30T08:32:16.596225Z
1 likes, 0 repeats
@metal3d @dada Après comme je l’ai dit j’aime pas trop Debian et le fait qu’ils customisent toutes les confs fait un peu partie du lot. J’aime bien la politique de Arch d’être le plus upstream possible par exemple.Mais bon, ce sont les mainteneurs de la distro qui décident, soit ça te convient et tu fais avec, soit ça te convient pas et tu vas voir ailleurs, l’avantage c’est qu’il y a du choix 🤷.Par contre je reste sur mes positions sur le fait que les choix qu’ils font n’ont aucune influence sur les autres distro, s’il y en a c’est de la faute à ceux qui mélangent tout, pas à Debian. À un moment faut savoir faire son job correctement.
(DIR) Post #AmWXK09OLys7t2Rszw by lanodan@queer.hacktivis.me
2024-09-30T08:47:33.400201Z
0 likes, 0 repeats
@metal3d @breizh @dada Si on pouvais faire des recettes universelles ça se saurait, même dans le monde rpm chaque distro à ses spécificités, même si typiquement coté serveur c'est le plus RHEL-compatible possible mais c'est pas un truc auquel tu peux vraiment compter dessus sans avoir des problèmes de temps à autres.
(DIR) Post #AmWXX8AbqdViWXHLuK by lanodan@queer.hacktivis.me
2024-09-30T08:49:55.692980Z
0 likes, 0 repeats
@metal3d @dada @breizh Un Dockerfile c'est tout autant une recette, pareil pour genre Ansible.
(DIR) Post #AmWY7Ajbn4uUu0pqcK by lanodan@queer.hacktivis.me
2024-09-30T08:56:24.249582Z
0 likes, 0 repeats
@metal3d @dada @breizh Tu va aussi me dire qu'entre Debian/Fedora/… qui utilisent systemd et notamment Alpine qui utilise OpenRC y'a aucun soucis ?Ou pareil l'exemple que j'ai eu y'a quelques jours de considérer que resolv.conf est standard et non lié à la libc (historiquement libresolv d'ailleurs).
(DIR) Post #AmWYAGRr0In7UY0NbE by metal3d@techlover.eu
2024-09-30T08:52:40Z
0 likes, 0 repeats
Docker: je fais un Dockerfile avec un truc standardisé => ça compile partout sauf sur Deb/LikeAnsible, pareil, obligé d'avoir un detecteur "Debian" pour corriger des installDebian est le seul qui nous impose d'être détecté pour faire "à leur manière". Donc je suis désolé mais c'est bien Debian qui pose problème. C'est le 1% qui a tort 😜 @lanodan @dada @breizh
(DIR) Post #AmWYAH3QkaqhN5aOAa by breizh@pleroma.breizh.pm
2024-09-30T08:54:02.314186Z
1 likes, 0 repeats
@metal3d @lanodan Certainement pas non.Et si tu appliques la même conf partout sauf pour Debian, t’as juste de la chance que ça tombe en marche (déjà les versions peuvent être différentes d’une distribution à l’autre, ce qui casse la compatibilité de certaines conf…).
(DIR) Post #AmWZEjNlTB98LEmnrc by breizh@pleroma.breizh.pm
2024-09-30T09:06:35.292210Z
1 likes, 0 repeats
@metal3d Bah ou sinon tu fais pas la CI chez GitHub, en fait ? Ici on est une PME et on fait notre CI sur nos propres serveurs…
(DIR) Post #AmWZKsV2U6LgM87UbA by breizh@pleroma.breizh.pm
2024-09-30T09:07:40.198963Z
1 likes, 0 repeats
@metal3d Nope. Par contre j’admets volontiers qu’il y a un problème dans le monde de l’informatique et des tas de gens qui font n’importe quoi ce qui provoque cette situation. Mais le problème c’est pas la distro qui fait son job de distro d’une façon qui te plaît pas. C’est le fait d’attendre que toutes les distros soient identiques alors que… c’est le principe même des distros d’être différentes (sinon y’en aurait qu’une).
(DIR) Post #AmWbMK69Yhzg9KIRfM by metal3d@techlover.eu
2024-09-30T08:57:55Z
0 likes, 0 repeats
Justement non, en ce qui concerne la conteneurisation, on n'utilise ni systemd ni openrc - on utilise le mode "standard"@lanodan @dada @breizh
(DIR) Post #AmWbML8fgpbPNQTyEK by dada@diaspodon.fr
2024-09-30T09:23:08Z
0 likes, 0 repeats
J'ai la désagréable impression que le standard doit être ce qui est apporté par un projet et pas l'usage validé par une majorité d'utilisateur. Ils sont gentils chez RedHat/CentOS/Fedora/etc mais ils peuvent bien déclarer ce qu'ils veulent, si l'usage n'est pas ce qu'ils prescrivent, c'est triste mais c'est comme ça.@metal3d @lanodan @breizh
(DIR) Post #AmWbMLwIiJIjrLhbaS by lanodan@queer.hacktivis.me
2024-09-30T09:32:51.094118Z
0 likes, 0 repeats
@dada @metal3d @breizh Pour moi ce que fait upstream (projet en amont) c'est pour ce qui est par défaut et un guide.Si la distro veut faire un choix différent c'est entièrement dans ses droits.Aux gens de faire des choix ensuite sur quelle distro choisir.Et les trucs style nom d'utilisateur comme www-data vs. apache, ça c'est à 100% du choix de distro vu que la gestion des utilisateurs n'est pas portable (et quelque part heureusement).
(DIR) Post #AmWp0qJIVtaB2a61lA by metal3d@techlover.eu
2024-09-30T09:26:25Z
0 likes, 0 repeats
Bah... c'est un peu normal qu'un projet, réfléchis par ceux qui le font, aient une bonne idée de comment on doit installer une app.Par exemple la fondation Apache, elle le sait qu'elle propose plusieurs services (httpd, tomcat, etc...) - Il me parait évident de suivre leur reco en ayant un utilisateur "apache" et des confs placés dans le respect de leurs call.Pourquoi Debian parle de "apache2" ?@dada @lanodan @breizh
(DIR) Post #AmWp0quAIp4asvLTE0 by breizh@pleroma.breizh.pm
2024-09-30T09:27:26.242513Z
0 likes, 0 repeats
@metal3d @dada @lanodan Parce qu’ils l’ont décidé et ça ne regarde pas la fondation Apache. 🤷
(DIR) Post #AmWp0rXVwWY4qxktYe by metal3d@techlover.eu
2024-09-30T09:29:20Z
0 likes, 0 repeats
donc Debian est un souci@breizh @dada @lanodan
(DIR) Post #AmWp0sHbBBPb9tJhOC by breizh@pleroma.breizh.pm
2024-09-30T09:31:02.798641Z
0 likes, 0 repeats
@metal3d @dada @lanodan Nope. C’est ton avis le problème. Ils sont dans leur droit.
(DIR) Post #AmWp0sy8d1RJHpDfhA by breizh@pleroma.breizh.pm
2024-09-30T09:32:03.793818Z
0 likes, 0 repeats
@metal3d @dada @lanodan (on peut tourner en rond encore longtemps comme ça. On est pas d’accord sur la façon dont le monde doit tourner. À partir de là on peut pas être d’accord sur les conséquences)
(DIR) Post #AmWp0tRuqJG6mB9S6q by metal3d@techlover.eu
2024-09-30T11:56:53Z
0 likes, 0 repeats
Ce n'est pas une question de comment le monde tourne. C'est une question très intéressante de savoir les raisons qui poussent les gens à utiliser une distrib qui ne respecte pas les standard FHS, XDG, etc. Alors que 99% des autres font cet effort justifié.On en arrive à des failles béantes créées par des patcheur Deb, à répétition, et tout le monde continue à y aller tête baissé.Debian fait ce qu'il veut, mais ils n'ont pas raison de le faire.@breizh @dada @lanodan
(DIR) Post #AmWp0u7OM6R4qoYZl2 by metal3d@techlover.eu
2024-09-30T11:58:38Z
0 likes, 0 repeats
Après, que tu estimes que c'est à la communauté Debian de packager la terre entière à sa sauce pour que tu puisses l'installer "à leur manière" et que tu ne te plains pas des failles c'est une autre histoire.Moi j'ai posé une question simple: pourquoi choisir Debian "par défaut". Personne n'y répond depuis tout à l'heure, du mois, personne ne me donne d'argument valide qiu prime sur les autres distros@breizh @dada @lanodan
(DIR) Post #AmWp0uv1Na8PKjmD7A by lanodan@queer.hacktivis.me
2024-09-30T12:05:43.693188Z
0 likes, 0 repeats
@metal3d @breizh @dada C'est à 100% à la communauté Debian de gérer le packaging des logiciels, pas aux devs, et ça vaut pour toute distro.Les devs fournissent un tarball source, point.Ça me rappelle certains devs qui utilisent pas Gentoo mais qui voulaient quand même fournir pour, forcément ça finit mal parceque l'intégration est pas testé.
(DIR) Post #AmWp1sye5EgVbLvx5s by breizh@pleroma.breizh.pm
2024-09-30T12:05:33.957001Z
1 likes, 0 repeats
@metal3d @dada @lanodan Cette question n’a pas de réponse. Pourquoi prendre autre chose que Debian ?Pourquoi Debian plus que Arch ? Parce que la gestion en version stables est plus adaptée au besoin dans certains cas.Pourquoi plus que Fedora ? Parce qu’on préfère DPKG à RPM ? Parce qu’on préfère l’organisation de Debian à celle de Red Hat ?Le choix d’une distro c’est pas un choix absolu et objectif, y’en a pas de meilleur que les autres. Y’a celles qu’on préfère, y’a celle qui est plus adapté à tel ou tel usage. Y’a celle qui est plus ou moins bien supporté pour l’usage qu’on en fait.Y’a des tas de facteurs différents. Et si on préfère les modifs faites par Debian qu’on estime plus pratique que ce que l’upstream propose par défaut ? Après tout, c’est possible aussi. 🤷
(DIR) Post #AmWpSvLdNQvIlzZyc4 by breizh@pleroma.breizh.pm
2024-09-30T12:07:10.334636Z
0 likes, 0 repeats
@metal3d @dada @lanodan Au final, Debian est pas beaucoup plus un choix par défaut que les autres, surtout dans le monde pro.Côté utilisateur, c’est parce que Ubuntu a été la distro qui a popularisé Linux. Pourquoi Canonical a choisi Debian va savoir. Peut-être parce qu’ils voyaient Red Hat comme un concurrent ?
(DIR) Post #AmWpSwB2IK2XLPd1jU by metal3d@techlover.eu
2024-09-30T12:08:37Z
0 likes, 0 repeats
Les raisons d'utiliser Debian était justement un énorme débat à l'époque. Tout une partie de la commu c'est énervé à cause de ce choix.Donc, on en revient à ma question@breizh @dada @lanodan
(DIR) Post #AmWpSwgwNhYowMYVSi by breizh@pleroma.breizh.pm
2024-09-30T12:10:37.916367Z
1 likes, 0 repeats
@metal3d @dada @lanodan J’ai pas connu cette époque.Mais du coup, je sais pas. Personnellement, j’ai juste pas de raison d’utiliser autre chose que Debian dans le cadre pro, la moitié des raisons que t’as donné étant hors sujet à mes yeux.Et l’énervement de la commu, la commu elle a toujours un truc sur lequel s’énerver, alors bon. Et Debian est toujours là et toujours aussi populaire. 🤷
(DIR) Post #AmWqA8LwtrzRYlKYXg by lanodan@queer.hacktivis.me
2024-09-30T12:18:40.172946Z
0 likes, 0 repeats
@metal3d @breizh Sauf que toute issue est pas forcément valide?Un mainteneur à complètement le droit de dire "c'est pas mon bug, voyez avec Debian/Ubuntu ou appliquez un patch vous-mêmes".En tout cas hors des distros pour lequel je fais des paquets (Gentoo et Alpine, paye ton idée de "choix par default") j'irais pas me faire chier en tant que dev pour faire de l'intégration pour des distros que j'utilise pas.Ce qui derrière fait que les utilisateurs font leur choix suivant les logiciels disponibles et pourquoi pas si c'est chiant de faire des paquets, Debian pour le coup est pas terrible de ce coté mais c'est au utilisateurs d'assumer leur choix.
(DIR) Post #AmWqBnfglTyrzoMH6u by breizh@pleroma.breizh.pm
2024-09-30T12:13:01.206239Z
1 likes, 0 repeats
@metal3d @lanodan Bah tu peux répondre à ces issues « voyez avec votre distribution, pas mon problème ».Je reconnais que c’est un problème les utilisateurs qui se plaignent à l’upstream au lieu de se plaindre à leur distro d’abord.La distro devant alors se pencher dessus et ensuite venir dire « votre makefile il a pas les variables habituelles de configuration vous pouvez améliorer ça », et si tu réponds pas, patcher eux-même le makefile au besoin à leur niveau.
(DIR) Post #AmWqDambeeT6bPRrns by metal3d@techlover.eu
2024-09-30T12:14:41Z
0 likes, 0 repeats
Mes arguments sur la sécurité ? et bé... tu m'excuses mais je comprends donc le "pas de raison d'utiliser autre chose" du coup 😋 @breizh @dada @lanodan
(DIR) Post #AmWqDbbearIl9jKdN2 by breizh@pleroma.breizh.pm
2024-09-30T12:16:22.141545Z
1 likes, 0 repeats
@metal3d @dada @lanodan Tes arguments sur la sécurité ? Tu parles juste des failles créées par les mainteneurs, qui peuvent arriver sur toutes les distros.Et les mainteneurs corrigent bien plus de failles qu’ils n’en créent, c’est d’ailleurs un des gros points fort du système de distribution, d’avoir des tiers qui valident les applications. Ça simplifie la confiance aussi.Perso j’ai bien plus peur des upstream qui veulent mettre leur nez dans mon installation. Pire, les devs qui veulent bypasser mon taf d’admin. Brr.
(DIR) Post #AmWqDdLQ8BVMXxkhLU by breizh@pleroma.breizh.pm
2024-09-30T12:17:28.600251Z
0 likes, 0 repeats
@metal3d @dada @lanodan (et d’ailleurs Docker est un grave problème de sécurité et ça semble pas te déranger plus que ça non plus, donc bon)
(DIR) Post #AmWqUieVeL0tvppOcq by metal3d@techlover.eu
2024-09-30T12:18:30Z
0 likes, 0 repeats
Parce que j'utilise Podman et runc, non ?@breizh @dada @lanodan
(DIR) Post #AmWqUjUcWahIXSD0qm by metal3d@techlover.eu
2024-09-30T12:19:43Z
0 likes, 0 repeats
tiens bah en voilà un super exemple !docker, faille de sécu, tout le bazard. Un standard existe: OCI.Docker le respecte, Podman et runc aussi. Voilà, tout le monde peut travailler main dans la main sans se tirer dans les pattes.Tu l'as ton exemple de "pourquoi faut respecter les normes"@breizh @dada @lanodan
(DIR) Post #AmWqUk58Kpu8MhIAlM by breizh@pleroma.breizh.pm
2024-09-30T12:21:46.330059Z
1 likes, 0 repeats
@metal3d @dada @lanodan Respecter les normes discutées collégialement je dis pas, appliquer strictement ce que dis l’upstream qui n’a aucune idée de comment tu gères ton système en est une autre. Surtout qu’il me semble que Debian s’est mis à suivre le FHS par exemple (c’est ptêt pas encore le cas à 100 % parce qu’ils y vont progressivement, mais j’ai vu des changements en ce sens).
(DIR) Post #AmWqp2614I5m1jNdnE by lanodan@queer.hacktivis.me
2024-09-30T12:26:07.857554Z
0 likes, 0 repeats
@breizh @dada @metal3d À ma connaissance Debian respecte complètement FHS.Et XDG c'est surtout des standards pour les implémenteurs pas pour les distros.FHS d'ailleurs n'étant qu'une faible partie d'un standard qui s'est complètement pété la gueule : Linux Standard Base.
(DIR) Post #AmWrVBzKgBwGryMDI0 by lanodan@queer.hacktivis.me
2024-09-30T12:33:39.843991Z
0 likes, 0 repeats
@metal3d @dada @breizh Les examples que tu as cité c'est :• site-enabled: apache n'est pas un standard et l'installation de apache encore moins (d'ailleurs me souvient de OpenSolaris qui avait /etc/apache/2.2 et FreeBSD où c'est dans /usr/local/etc/apache)• ~/.local/bin: D'où tu tire ça ? C'est dans aucun PATH par default.
(DIR) Post #AmWraQfjVqN1rIgeMS by lanodan@queer.hacktivis.me
2024-09-30T12:34:37.618933Z
0 likes, 0 repeats
@metal3d @breizh @dada Bah comme Breizh fait dans son taf: Faire ses propres paquets.
(DIR) Post #AmWsFLBIpeTChaxfea by metal3d@techlover.eu
2024-09-30T12:36:05Z
0 likes, 0 repeats
Faut pas abuser sérieux... C'est la majeure partie des distros, et c'est une spec bien écrite: https://specifications.freedesktop.org/basedir-spec/latest/@lanodan @dada @breizh
(DIR) Post #AmWsFLpMQiVqhphf5k by lanodan@queer.hacktivis.me
2024-09-30T12:42:05.827586Z
0 likes, 0 repeats
@metal3d @dada @breizh Ah oui tient, rajouté en 2020 dans la spec: https://cgit.freedesktop.org/xdg/xdg-specs/commit/basedir/basedir-spec.xml?id=cead5dc4a6988460df1533f624923fc5a31548c8Du coup bah go bugs.debian.org hein.
(DIR) Post #AmWsUcSOsppycrFCHQ by metal3d@techlover.eu
2024-09-30T12:43:29Z
0 likes, 0 repeats
De mémoire y'a déjà un BR ouvert à ce sujet, mais ils vont encore mettre 5 ou 6 ans à corriger 😋 @lanodan @dada @breizh
(DIR) Post #AmWsUdGjrg6T8ynOk4 by lanodan@queer.hacktivis.me
2024-09-30T12:44:51.583762Z
0 likes, 0 repeats
@metal3d @dada @breizh Donc du coup tu peux allègrement pointer les utilisateurs vers le rapport de bug et a eux d'assumer.
(DIR) Post #AmWtIJq0NqOZMGz3K4 by metal3d@techlover.eu
2024-09-30T12:46:03Z
0 likes, 0 repeats
Juste un PS: n'allez pas croire que je vous en veux ou que je suis en colère. J'écoute vos propos et je réponds. Croyez moi, je suis un vrai gentil dans la vie. Je suis juste passionné et très attaché à Linux.Je vous le dis, je dois utiliser Debian et ça fonctionne. Ma question intiale est une vraie réfléxion latente depuis 2003 environ. Rien contre vous, vraiment.@lanodan @breizh
(DIR) Post #AmWtIKoGlmbKNBBBFw by breizh@pleroma.breizh.pm
2024-09-30T12:53:04.824401Z
1 likes, 0 repeats
@metal3d @lanodan Réflexion latente qui n’a visiblement rien changé. Ce qui veut pas dire qu’elle est mauvaise pour autant, mais pas si critique non plus.Et surtout, les arguments annoncés sont pas du tout les bons pour moi. Tu peux reprocher le problème du respects des standards, je l’entends, mais les arguments que tu donnes sont pas contre Debian mais contre le principe de distribution, et ça me dérange.
(DIR) Post #AmWtlGoehIsCNt9ovY by metal3d@techlover.eu
2024-09-30T12:54:40Z
0 likes, 0 repeats
Pas du tout, donc tu n'as pas compris ce que j'ai expliqué. C'est pas grave.Quand tu fourniras un service sur Github ou autre, avec un Makefile qui installe dans "site-enabled" avec un chmod "www-data", et que t'auras je ne sais pas combien d'issues à ce sujet, peut-être que tu verras de quoi je parle.@breizh @lanodan
(DIR) Post #AmWtlHgtReG566X8T2 by lanodan@queer.hacktivis.me
2024-09-30T12:59:04.184524Z
0 likes, 0 repeats
@metal3d @breizh Perso je vois très bien le truc et à chaque fois c'est devoir expliquer qu'une personne avec la casquette de dev ne doit pas faire d'intégration système.Fout le fichier de conf apache avec le reste de la doc en tant qu'exemple et c'est marre, surtout que derrière y'a sans doute des utilisateurs qui vont légitimement vouloir changer la config.
(DIR) Post #AmWu0Qs1b86FuXxmgS by lanodan@queer.hacktivis.me
2024-09-30T13:01:50.447604Z
0 likes, 0 repeats
@metal3d @breizh D'ailleurs coté packaging un soft tiers qui veut modifier la config d'un autre… au mieux c'est modifié pour que ça le fasse plus au pire ça dégage de la distro.
(DIR) Post #AmWuWbY9QYb4Id0aBM by metal3d@techlover.eu
2024-09-30T13:01:30Z
0 likes, 0 repeats
Voilà en gros c'est mon souci...Et j'ai d'autres exemples. Tiens par exemple je maintien un OCI pour un projet super intéressant. Sauf que dans les sources c'est figé pour Debian. Sauf que y'a une lib plus supportée. Une faille apparait, je dois changer de distro de base (le FROM). Bah je peux pas..., le code est basé sur des règles de nommage Deb.L'autre projet, standardisé, passer de Deb à Alpine c'était sans douleur...C'est juste triste.@lanodan @breizh
(DIR) Post #AmWuWcK0YcsUh3OnmC by lanodan@queer.hacktivis.me
2024-09-30T13:07:35.190238Z
0 likes, 0 repeats
@metal3d @breizh FROM du coup une dépendance sur une autre image, c'est littéralement la question éternelle de comment gérer les dépendances et comment pouvoir corriger les soucis quand une dépendance est pas maintenue comme il faut.(Et pourquoi Docker est une purge pour moi mais c'est un autre sujet)
(DIR) Post #AmWuYqegElPXj88G9o by metal3d@techlover.eu
2024-09-30T13:03:39Z
0 likes, 0 repeats
Là à la limite vaut mieux le dégager de la distro.Mais le souci c'est quand on parle de webapp qui ont besoin de httpd par exemple. Quand de base il essait de taper dans "conf.d" et que le dev te dit "bah démerde toi sur debian", y'a pas mal de gens qui ne savent pas faire...Franchement c'est juste une hisoire de nom de rep, pourquoi Debian refuse de faire l'effort ?@lanodan @breizh
(DIR) Post #AmWuYrIjppSBjMsFay by breizh@pleroma.breizh.pm
2024-09-30T13:04:41.866623Z
1 likes, 0 repeats
@metal3d @lanodan Parce que c’est pas à eux de le faire. Si la personne ne sait pas faire pourquoi elle administre un Linux d’abord ? --’
(DIR) Post #AmWuYsrA3KaCYPzFtA by breizh@pleroma.breizh.pm
2024-09-30T13:05:12.012400Z
0 likes, 0 repeats
@metal3d @lanodan Et le dev est pas censé taper dans conf.d, il est censé fournir une conf d’exemple et l’admin adapte au besoin de sa machine…
(DIR) Post #AmWuohJOk7T7NmjdxY by metal3d@techlover.eu
2024-09-30T13:06:44Z
0 likes, 0 repeats
Tu sais que chez M. Dupont y'a pas forcément un admin pour installer l'app ?@breizh @lanodan
(DIR) Post #AmWuoi1i5MujbDT21o by lanodan@queer.hacktivis.me
2024-09-30T13:10:52.302765Z
0 likes, 0 repeats
@metal3d @breizh M. Dupont utilise quelque chose comme Yunohost ou mieux un service d’infogérance si besoin.
(DIR) Post #AmWv2UqFu2mGlHgSNU by lanodan@queer.hacktivis.me
2024-09-30T13:13:24.258452Z
0 likes, 0 repeats
@metal3d @breizh Et bon vouloir explicitement faire du support pour des admins incompétents… c'est pas l'idée du siècle, surtout quand ça risque de faire chier ceux qui sont compétents (et qui donc iront voir ailleurs).
(DIR) Post #AmWvB8gXeNUOeNGGeW by breizh@pleroma.breizh.pm
2024-09-30T13:08:34.496640Z
0 likes, 0 repeats
@metal3d @lanodan C’est bien pour ça qu’il délègue le travail à la distro qui s’assure qu’elle s’installe automatiquement correctement.Si ça demande du taf manuel parce que c’est du sur-mesure ou un truc de niche qui n’est pas dans la distro, il faut faire appel à un admin pour faire l’intégration.Si y’a pas d’admin pour faire ça tu en contactes un ?(disclaimer : c’est mon job, d’être admin prestataire…).
(DIR) Post #AmWvB97q0tK81224CO by metal3d@techlover.eu
2024-09-30T13:10:04Z
0 likes, 0 repeats
Putain... tu le fais exprès...Je ne vois pas autre chose, tu fais exprès d'oublier les explications.@breizh @lanodan
(DIR) Post #AmWvB9p5Q5v0BAGbbs by breizh@pleroma.breizh.pm
2024-09-30T13:14:41.127477Z
1 likes, 0 repeats
@metal3d @lanodan Bah non, j’ai répondu point par point 🤔.Mais on est visiblement pas d’accord sur le rôle de chacun dans la gestion d’un système dans le cadre d’une distribution Linux.Y’a l’upstream, qui fait le code, les packagers qui font l’intégration, l’admin, qui ajuste la configuration locale (et peut faire de l’intégration quand la distro ne le fait pas pour son cas particulier), et enfin l’utilisateur qui lui n’a qu’un pouvoir limité.Évidemment tu demandes pas à l’utilisateur ni à l’upstream de faire l’intégration, c’est pas leur boulot, et ils ont pas les infos et accès nécessaires pour le faire correctement quand bien même ils auraient les compétences.
(DIR) Post #AmWvohb1mlbmDcY07U by metal3d@techlover.eu
2024-09-30T13:17:15Z
0 likes, 0 repeats
C'est pour ça que quand tu standardise un minimum, tu assures que ça passe partout (ou presque) et tu soulages la vie des packageurs, admins, etc...Ce qui me rend triste dans cette affaire c'est que Debian est une belle idée et que la commu est énorme. Le fait qu'ils compliquent la vie de pas mal de gens est un poil irrespectueux à mon gout. Et puis Ubuntu, je l'ai rodé, c'est un tout autre débat...@lanodan @breizh
(DIR) Post #AmWvoi7zoBynrryKVU by lanodan@queer.hacktivis.me
2024-09-30T13:22:05.328711Z
0 likes, 0 repeats
@metal3d @breizh Et quand y'a pas de standard propre ne pas hardcode comme ton chmod www-data, laisser les packagers/admins donner l'information.Deux/trois lignes en plus dans une recette de paquets pour la config c'est pas un soucis, c'est d'ailleurs *beaucoup* plus chiant quand le buildsystem hardcode de partout ou essaye de faire de la détection magique et qu'il faut aller corriger derrière.
(DIR) Post #AmWw7Uj7rFJBo6IPz6 by lanodan@queer.hacktivis.me
2024-09-30T13:25:25.248198Z
0 likes, 0 repeats
@metal3d @breizh Faille OpenSSL qui date d'il y a plus de 20 ans au passage et que OpenSSL eux-même ont fait pire ~10 ans plus tard avec Heartbleed (la faille aurait donné un crash au lieu d'une fuite de donnée si y'avais pas un malloc custom).
(DIR) Post #AmWx3JZrT92g1WX8lc by lanodan@queer.hacktivis.me
2024-09-30T13:35:51.565256Z
0 likes, 0 repeats
@metal3d @breizh Oui je le sais bien, mais autant donner du plus récent, comme Jia Tan avec xz.Debian est allé modifier OpenSSH pour rajouter libsystemd en dépendance et donc se retrouver avec une surface d'attaque beaucoup plus grosse, sur un service qui tourne en permanence tant que root et accessible via le réseau…