Cela fait maintenant 10min que mon PC tente de passer de la 22.04 à la 24.04.
Le suspens est à son comble.

@dada deux choix qui me rendent malade...
Je n'ai jamais compris cet engouement pour les distriq debian like. Rien que la construction non vérifiée de paquets est problématique.

Un jour faudra que quelqu'un essaye de me démontrer en quoi ces deux distros sont au dessus de Fedora (serveur ou desktop)

@metal3d @dada Et en quoi Fedora serait suffisamment supérieur pour y migrer quand Debian fait parfaitement le travail ? Parce que bon, ça marche dans les deux sens.

Au taf on a du Debian partout sur les serveurs, et je trouve Debian particulièrement adapté à l’usage qu’on en a.

En perso j’ai du Arch sur serveur comme sur PC, et je le trouve adapté à mes besoins.

Tu colles du Fedora partout et tu le trouves adapté à tes besoin.

N’est-ce pas tout ce qui compte ?

Ce qui compte, selon moi, c'est d'avoir des paquets avec une validation propre.

Prenons, `bpytop`, depuis des lustres si tu l'installes sur un env Ubuntu ou Debian, il ne marche pas, parce qu'à tous les coups ils oublient des dép (genre psutils)

Les versions sont souvent à la rue, `podman` est ingérbale, des paquets font doublons, etc...

Depuis 22 ans, j'ai testé, retesté, etc... c'est, à mon sens, fou d'utiliser Debian/Ubuntu sur un serveur de prod.

@breizh @dada

@metal3d @dada J’ai jamais constaté ça, et ça marche nickel ici.

Perso j’ai à peine une dizaine d’année d’expérience, alors je te redis si j’ai eu des problèmes de ce type dans 12 ans ahah.

héhé, non mais qu'on soit clairs: je ne critique pas l'utilisation en soit, parce que oui: ça marche.

Mais ce que je dis, c'est que je ne comprends pas pourquoi tout le monde fonce tête baissée dessus alors qu'on est pas mal de "vieux roublards" à savoir que c'est pas du tout l'idéal.

PS: je ne mets pas de Fedora Server à mes clients, on passe par Rocky ou RH - pour l'heure ils sont tous d'accord avec moi sur le fait que Debian est "risqué" à leurs yeux

@breizh @dada

@metal3d @dada Les vieux roublards je m’en méfie, je suis trop souvent tombé sur des types avec des idées arrêtées au mieux bancales au pire erronée (un exemple frappant étant la swap ahah).

Je préfère me fier à mon jugement.

Après, je suis pas fan de Debian non plus, pas pour rien que je préfère Arch en perso.

Je constate simplement que bon, pour nos clients, j’irais pas leur coller du Arch. Du coup la question c’est Debian ou RPM, et j’étais plus compétent sur Debian, et la boîte où je suis tombé utilisais Debian depuis longtemps, et du coup… bah Debian, quoi. Et Proxmox pour les hyperviseurs.

Et ça réponds bien aux besoins à la fois les nôtres et ceux des clients, donc pas de raison de chercher à changer. Ce que je dis souvent, c’est qu’un gros changement est lié à un gros avantage, pas juste un léger.

Ou dis autrement, tant qu’on a pas de problèmes sérieux avec Debian, l’effort de faire un changement de distro ne vaudra pas le coup par rapport à juste améliorer ce qu’on maîtrise déjà pas mal.

Bah le fait est que ce sont les arguments qui comptent et que l'expérience en apporte.

Prend seulement les deux faits que j'ai expliqué, par exemple l'activation d'app nginx dans sites-available, et le nommage de comptes système et imagine qu'on est forcé de faire des tests à l'install pour être compatible deb vs le reste du monde. Rien que ça c'est induit par Debian et dérivés.

@breizh @dada

@metal3d @dada C’est quoi le problème avec sites-available au fait ? J’ai pas compris ce point.

Et puis je connais pas deux distros compatibles entre elles, c’est pas Debian vs. le reste du monde mais Debian vs. Arch vs. Fedora vs. Gentoo vs. Void, etc.

La nomenclature normalisée c'est un "conf.d" dans lequel tu poses tes fichiers de conf. Toutes les distros utilisent ça, sauf les deb like.

Du coup, par exemple, quand le mainteneur du conteneur NGInx a fait sa tambouille, il a laissé cette conf pour les "Alpine"

Résultat: les conteneurs ont tous pété à la tronche des utilisateurs

@breizh @dada

@metal3d @dada J’ai envie de dire, on s’en fous, t’es même pas obligé de faire comme la distro le propose par défaut, /etc c’est l’admin qui décide de comment il gère.

Et séparer les mods des conf des vhosts je trouve que c’est une plutôt bonne pratique au contraire, et si c’était pas par défaut sous Debian j’aurais sûrement fait un truc similaire.

Quand à ton mainteneur, s’il utilise Alpine pour ses docker sans connaître Alpine, et sans vérifier la conf qu’il déploie, c’est un branque, c’est pas de la faut à Debian…

Tu bottes en touche. Le souci est réel. Les mainteneurs sont les gens de Docker, ils automatisent un pauquet de chose.

Or, des règles spécifique de Debian mettent à mal la symbiose des conf. C'est bien de la faute de Debian là.

@breizh @dada

@metal3d @dada Oui je botte en touche, et donc ?

Et nope, y’a aucune règle qui dit que toutes les distros doivent avoir la même conf 🤷.

Ni même tous les serveurs. Franchement, c’est un non problème à mes yeux, sérieusement.

Surtout que « les mainteneurs sont les gens de docker » oui mais les mainteneurs sont censés maintenir pour une distro, par pour un truc universel.

Les mainteneurs docker Debian devraient pas être les même que les mainteneur docker Alpine, sauf à maîtriser les deux bien sûr (ce qui n’est visiblement pas le cas).

Après j’aime pas Docker en premier lieu, ça aide sans doute pas. Mais chaque distro fait son boulot, et c’est la responsabilité des mainteneurs de chaque distro, et ça ne regarde que la distro et les admins.

alors si, y'a la FHS: fr.wikipedia.org/wiki/Filesyst

C'est un exemple parmi plein de standard.

Quant à ta remarque sur les mainteneurs Docker, tu imagines que tu demande un nombre exponentiel de mainteneurs ?

@breizh @dada

@metal3d @dada Oui, j’en ai bien conscience. Ou juste des mainteneurs plus compétents (c’est courant que les mainteneurs s’occupent de plusieurs distros à la fois).

Mais c’est eux qui se sont mis dans cette position.

Il est absolment normal que le mainteneur d'une solution se charge des distros.

Tu ne peux pas demander à un spécialiste Debian de packager 300 applications sur Docker.

Tu peux par contre demander à un spécialiste Nginx de packager pour 4 ou 5 distrso "demandées"

@breizh @dada

@metal3d @dada Yep, mais il faut qu’il soit compétent là-dessus. Là il a fait n’importe quoi. S’il sait pas une distro, qu’il ne s’en occupe pas. Ou qu’il apprenne, je sais pas. En tout cas la faute est de son côté là.

Alors justement c'est pas la question.

Si tu normalises, tu dois pouvoir compiler et installer sur Arch, et le même script, ou presque, doit passer sur les autres distro. La seule différence va venir des install de package de dependances.

Or, comme je te le dis, si tu pars du principe que "sites-enabled" est un truc standard, alors tout pète sur les autres distros.

Debian donne des mauvaises habitudes, vraiment

@breizh @dada

@metal3d Et perso je dis que si tu considères que site-enabled est standard, tu fais une faute qui t’es imputable. 🤷

Sauf que c'est le mode standard de Debian...

Et que quand un dev me donne un makefile qui utilises "site-enabled", je suis cramé pour l'install sur une RH.

Et si je modifie le script, pour utiliser conf.d, alors ça ne va pas marcher sur Debian. Debian est le seul à faire ça.

@breizh

@metal3d J’ai du mal à voir pourquoi un makefile est censé toucher à la conf apache, mais oui, c’est à toi en tant qu’admin de le modifier pour correspondre à ton installation. Et si t’as plusieurs machines avec des configurations hétérogènes, c’est à toi d’adapter le script pour les différents cas. Je vois pas le problème.

Non, un make install doit être fait par le dev ou le devops

Moi je fais en sorte que ça passe partout. Et je me bats tous les jours avec Debian

@breizh

@metal3d Bah, non. Le make install déjà est censé avoir des options, et généralement les packagers jouent sur ces options.

Si le make install est suffisamment spécifique pour que les options suffisent pas, y’a un problème du côté du dev, mais en tant que mainteneur (parce que l’admin n’est qu’un mainteneur local quelque part) c’est ton job de l’adapter.

Donc, selon toi, y'a 40 distros possibles, je dois faire 40 options dans le makefile ?

C'est étonnant que nos Makefiles ne fasses que "if debian, else" non ?

Tu ne vois pas que c'est la seule qui pose souci ?

@breizh

@metal3d Nope, une seule option. Et tu mets pas de if Debian, c’est à Debian de l’ajouter (ou à l’admin si tu passes par par le distro).

Donc tu pars du principe que pour installer mon programme, il faut qu'un mainteneur Debian fasse un paquet

Déjà, là, on est pas du tout d'accrord

@breizh

@metal3d C’est tout le problème. C’est ce que je dis on pourra pas être d’accord, parce que pour moi c’est indispensable que Debian ou l’admin fasse le nécessaire. C’est son putain de job. Pas celui du dev du programme.

Du coup, oui, je pars de ce principe, et on est pas d’accord sur ce principe, et tout le reste en découle. Donc on va tourner en rond. Contentons-nous de pas être d’accord :D

Je peux te donner un exempe tout con pour, potentiellement, que tu comprennes où je pense que tu te plantes.

On a fait un dev avec des pipelines de tests. Sur du GtilabCI, en mode "runner ssh". Les machines du clients sont en RH. Script avec les conf "standards des éditeurs"

Il nous a demandé de juste passer les pipelines sur Github... qui utilise ubuntu...

Tout a explosé... des jours de boulots à cause de noms de comptes et de répertoires non standards

@breizh

@metal3d Oui bah la CI devrait être faite sur des machines RH. Quitte à la faire en interne au lieu de la faire chez GitHub. Le problème ici c’est de faire la CI n’importe comment pour des raisons financières (je présume).

"allo Microsoft, ouais c'est moi... bouge ton cul et mets des Red Hat sur GitHub"

@breizh

@metal3d Bah ou sinon tu fais pas la CI chez GitHub, en fait ?

Tu veux appeler mon client et lui expliquer ? Genre qu'il ne pourra pas proposer son app sur Github avec un package automatisé, et que son application ne sera testé que sur Ubuntu ?

@breizh

@metal3d C’est ton job de faire ça, mais si tu veux, oui. Après j’ai déjà bien assez à faire avec les nôtres de clients, et je sais bien qu’ils en tiennent une couche, les clients. Mais le problème ce sont les clients, dans ce cas…

Tu réduis trop le problème. Je ne connais pas ton job, mais dans le miens c'est beaucoup plus compliqué d'aller dire à nos clients que nous voulons telle ou telle distro.

Et tu n'imagines pas à quel point certains deploiements sont complexe malgré des mois de boulot à les réduire.

On parle d'appli ayant parfois plus de 200 points de connexion hein

@breizh

@metal3d Je connais pas ton job non plus, mais si le client a des serveurs de prod en RH, faire de la CI en Ubuntu est complètement con.

Si le client veut être compatible avec RH et Debian, faut faire une CI Debian et une CI RH, ce qui demande plus de temps en effet.

Après là c’est le cas d’un client qui fait son app et gère les machines sur lesquelles elle tourne.

Parce qu’idéalement, pour une app qui est librement diffusée/utilisée derrière il fait son app’, et il déploie que dalle : chaque distro la proposera séparément, et fera le taf de déploiement.

C’est pourquoi en général un upstream s’occupe que de la distro ou des distros qui le concernent, et laisse faire les autres (voire, laisse ces distros faire le taf en parallèle parce qu’elles approuveront pas forcément sa méthode).

Il ont des serveur RH parce qu'ils ont du support.

On teste sur Rocky, tout va bien. Sur Arch, pareil, sur Alpine idem...

Il veulent des tests sur Deb/like parce que leur produit va bien entendu devoir s'installer sur ces distros

Donc, non, ce n'est pas con du tout
@breizh

@metal3d Sauf que c’est pas à eux de faire le déploiement sur ces distros, c’est à ces distros ou leurs utilisateurs de faire ce boulot. C’est le principe. Et c’est là-dessus qu’on est pas d’accord.

Tu te rends compte que beaucoup d'application n'ont pas de packageur ? Que c'est un boulot bélévol pour 99% des packageurs ? Qu'ils sont souvent responsabilisé à tort d'un déploiement d'une app qu'ils n'ont jamais dév ?

Et tu sais combien de temps il faut pour voir une app arriver en upstream sur les dépots officielles dune distro ?

Tu sais qu'on installe rarement les paquets d'une distro en prod ? (et que c'est même pas recommandé en fait ?)

@breizh

Tu te rends compte que beaucoup d'application n'ont pas de packageur ?

Oui.

Que c'est un boulot bélévol pour 99% des packageurs ?

Oui.

Qu'ils sont souvent responsabilisé à tort d'un déploiement d'une app qu'ils n'ont jamais dév ?

S’ils ont fait le paquet / script de déploiement, c’est de leur responsabilité.

Et tu sais combien de temps il faut pour voir une app arriver en upstream sur les dépots officielles dune distro ?

Oui. Mais et alors ? C’est le problème de la distro et de ses utilisateurs, s’ils ont besoin de ton app et qu’elle est pas dispo ces derniers la réclameront aux au premiers. Si y’a suffisamment de demande, quelqu’un la packagera. C’est le principe des distributions. Après, y’a des cas particuliers, comme gérer le développement jusqu’au déploiement dans un cadre pro, mais dans ce cas tu maîtrises toute la stack en théorie.

Tu sais qu'on installe rarement les paquets d'une distro en prod ? (et que c'est même pas recommandé en fait ?)

Absolument pas d’accord ^^’ Si tu utilises une distribution, c’est juste pour sa façon de distribuer les paquets. Et le choix de la distribution est donc très important. Après, tu peux changer quelques paquets, c’est le taf d’un admin (t’as l’upstream, la distro, l’admin global, l’admin local, l’utilisateur, et à chaque étape chacun peut surcharger une partie du taf du précédent). Mais si tu dois tout bypasser, c’est que tu t’es trompé de distro à un moment…

@metal3d

Suivre

sur ton dernier point, je te l'assure, si tu dis ça à un admin qui bosse dans le bancaire ou un ministère, tu te fais laminer.

On utilise des distro pour éviter de maintenir des dependances.

Les admins sous Debian se souviendront longtems de la faille SSL apportée par les packageurs Debian
@breizh

@metal3d Et moi je les laminerais en retour :D

Et oui, les failles peuvent être apportés par les packagers, qui peuvent aussi les corriger / mitiger.

Et oui, tu les utilises pour gérer les dépendances, mais si tu bypass leur gestion des dépendances en installant ton soft hors des repos, tu peux pas vraiment te plaindre. Une distribution c’est un tout…

Inscrivez-vous pour prendre part à la conversation
techlover

Technology lovers, here we are — (development, digital artwork, science…)