@metal3d @dada @breizh Tu va aussi me dire qu'entre Debian/Fedora/… qui utilisent systemd et notamment Alpine qui utilise OpenRC y'a aucun soucis ?
Ou pareil l'exemple que j'ai eu y'a quelques jours de considérer que resolv.conf est standard et non lié à la libc (historiquement libresolv d'ailleurs).
J'ai la désagréable impression que le standard doit être ce qui est apporté par un projet et pas l'usage validé par une majorité d'utilisateur. Ils sont gentils chez RedHat/CentOS/Fedora/etc mais ils peuvent bien déclarer ce qu'ils veulent, si l'usage n'est pas ce qu'ils prescrivent, c'est triste mais c'est comme ça.
Bah... c'est un peu normal qu'un projet, réfléchis par ceux qui le font, aient une bonne idée de comment on doit installer une app.
Par exemple la fondation Apache, elle le sait qu'elle propose plusieurs services (httpd, tomcat, etc...) - Il me parait évident de suivre leur reco en ayant un utilisateur "apache" et des confs placés dans le respect de leurs call.
Pourquoi Debian parle de "apache2" ?
Ce n'est pas une question de comment le monde tourne. C'est une question très intéressante de savoir les raisons qui poussent les gens à utiliser une distrib qui ne respecte pas les standard FHS, XDG, etc. Alors que 99% des autres font cet effort justifié.
On en arrive à des failles béantes créées par des patcheur Deb, à répétition, et tout le monde continue à y aller tête baissé.
Debian fait ce qu'il veut, mais ils n'ont pas raison de le faire.
Après, que tu estimes que c'est à la communauté Debian de packager la terre entière à sa sauce pour que tu puisses l'installer "à leur manière" et que tu ne te plains pas des failles c'est une autre histoire.
Moi j'ai posé une question simple: pourquoi choisir Debian "par défaut". Personne n'y répond depuis tout à l'heure, du mois, personne ne me donne d'argument valide qiu prime sur les autres distros
@metal3d @dada @lanodan Cette question n’a pas de réponse. Pourquoi prendre autre chose que Debian ?
Pourquoi Debian plus que Arch ? Parce que la gestion en version stables est plus adaptée au besoin dans certains cas.
Pourquoi plus que Fedora ? Parce qu’on préfère DPKG à RPM ? Parce qu’on préfère l’organisation de Debian à celle de Red Hat ?
Le choix d’une distro c’est pas un choix absolu et objectif, y’en a pas de meilleur que les autres. Y’a celles qu’on préfère, y’a celle qui est plus adapté à tel ou tel usage. Y’a celle qui est plus ou moins bien supporté pour l’usage qu’on en fait.
Y’a des tas de facteurs différents. Et si on préfère les modifs faites par Debian qu’on estime plus pratique que ce que l’upstream propose par défaut ? Après tout, c’est possible aussi. 🤷
@metal3d @dada @lanodan Au final, Debian est pas beaucoup plus un choix par défaut que les autres, surtout dans le monde pro.
Côté utilisateur, c’est parce que Ubuntu a été la distro qui a popularisé Linux. Pourquoi Canonical a choisi Debian va savoir. Peut-être parce qu’ils voyaient Red Hat comme un concurrent ?
@metal3d @dada @lanodan J’ai pas connu cette époque.
Mais du coup, je sais pas. Personnellement, j’ai juste pas de raison d’utiliser autre chose que Debian dans le cadre pro, la moitié des raisons que t’as donné étant hors sujet à mes yeux.
Et l’énervement de la commu, la commu elle a toujours un truc sur lequel s’énerver, alors bon. Et Debian est toujours là et toujours aussi populaire. 🤷
@metal3d @dada @lanodan Tes arguments sur la sécurité ? Tu parles juste des failles créées par les mainteneurs, qui peuvent arriver sur toutes les distros.
Et les mainteneurs corrigent bien plus de failles qu’ils n’en créent, c’est d’ailleurs un des gros points fort du système de distribution, d’avoir des tiers qui valident les applications. Ça simplifie la confiance aussi.
Perso j’ai bien plus peur des upstream qui veulent mettre leur nez dans mon installation. Pire, les devs qui veulent bypasser mon taf d’admin. Brr.
tiens bah en voilà un super exemple !
docker, faille de sécu, tout le bazard. Un standard existe: OCI.Docker le respecte, Podman et runc aussi. Voilà, tout le monde peut travailler main dans la main sans se tirer dans les pattes.
Tu l'as ton exemple de "pourquoi faut respecter les normes"
@metal3d @dada @lanodan Respecter les normes discutées collégialement je dis pas, appliquer strictement ce que dis l’upstream qui n’a aucune idée de comment tu gères ton système en est une autre. Surtout qu’il me semble que Debian s’est mis à suivre le FHS par exemple (c’est ptêt pas encore le cas à 100 % parce qu’ils y vont progressivement, mais j’ai vu des changements en ce sens).
J'ai cité ces exemples, tu sais très bien qu'il en existe d'autres.
Freedesktop c'est central sur des distro grand public, donc que Ubuntu ne sache pas le respecter pose de sérieux problèmes là. Surtout quand il s'agit des nommages dans DBus (j'en ai fait les frais en bossant avec le projet Fyne.io)
@metal3d @dada @breizh Les examples que tu as cité c'est :
• site-enabled: apache n'est pas un standard et l'installation de apache encore moins (d'ailleurs me souvient de OpenSolaris qui avait /etc/apache/2.2 et FreeBSD où c'est dans /usr/local/etc/apache)
• ~/.local/bin: D'où tu tire ça ? C'est dans aucun PATH par default.
Faut pas abuser sérieux... C'est la majeure partie des distros, et c'est une spec bien écrite:
https://specifications.freedesktop.org/basedir-spec/latest/
Du coup bah go bugs.debian.org hein.
Juste un PS: n'allez pas croire que je vous en veux ou que je suis en colère. J'écoute vos propos et je réponds. Croyez moi, je suis un vrai gentil dans la vie. Je suis juste passionné et très attaché à Linux.
Je vous le dis, je dois utiliser Debian et ça fonctionne. Ma question intiale est une vraie réfléxion latente depuis 2003 environ. Rien contre vous, vraiment.
@metal3d @lanodan Réflexion latente qui n’a visiblement rien changé. Ce qui veut pas dire qu’elle est mauvaise pour autant, mais pas si critique non plus.
Et surtout, les arguments annoncés sont pas du tout les bons pour moi. Tu peux reprocher le problème du respects des standards, je l’entends, mais les arguments que tu donnes sont pas contre Debian mais contre le principe de distribution, et ça me dérange.
Pas du tout, donc tu n'as pas compris ce que j'ai expliqué. C'est pas grave.
Quand tu fourniras un service sur Github ou autre, avec un Makefile qui installe dans "site-enabled" avec un chmod "www-data", et que t'auras je ne sais pas combien d'issues à ce sujet, peut-être que tu verras de quoi je parle.
Fout le fichier de conf apache avec le reste de la doc en tant qu'exemple et c'est marre, surtout que derrière y'a sans doute des utilisateurs qui vont légitimement vouloir changer la config.
Là à la limite vaut mieux le dégager de la distro.
Mais le souci c'est quand on parle de webapp qui ont besoin de httpd par exemple. Quand de base il essait de taper dans "conf.d" et que le dev te dit "bah démerde toi sur debian", y'a pas mal de gens qui ne savent pas faire...
Franchement c'est juste une hisoire de nom de rep, pourquoi Debian refuse de faire l'effort ?
@metal3d @lanodan C’est bien pour ça qu’il délègue le travail à la distro qui s’assure qu’elle s’installe automatiquement correctement.
Si ça demande du taf manuel parce que c’est du sur-mesure ou un truc de niche qui n’est pas dans la distro, il faut faire appel à un admin pour faire l’intégration.
Si y’a pas d’admin pour faire ça tu en contacte un ?
(spoiler : c’est mon job, d’être admin prestataire…).
@metal3d @lanodan Bah non, j’ai répondu point par point 🤔.
Mais on est visiblement pas d’accord sur le rôle de chacun dans la gestion d’un système dans le cadre d’une distribution Linux.
Y’a l’upstream, qui fait le code, les packagers qui font l’intégration, l’admin, qui ajuste la configuration locale (et peut faire de l’intégration quand la distro ne le fait pas pour son cas particulier), et enfin l’utilisateur qui lui n’a qu’un pouvoir limité.
Évidemment tu demandes pas à l’utilisateur ni à l’upstream de faire l’intégration, c’est pas leur boulot, et ils ont pas les infos et accès nécessaires pour le faire correctement quand bien même ils auraient les compétences.
@metal3d @lanodan En vrai perso j’ai pas l’impression qu’on se comprends pas, mais juste qu’on est pas d’accord. Bref.
Je remets quand même cet article, des fois que tu ne l’aurais pas lu, il est intéressant et probablement plus clair que je ne le serais jamais : https://drewdevault.com/2021/09/27/Let-distros-do-their-job.html
Mais comme dit plus tôt, on peut pas être d’accord sur les conséquences des décisions de Debian si on est pas d’accord sur leur rôle en premier lieu.
Ce que tu n'as pas compris c'est que je ne critique pas l'utilisation de distributions. Je l'ai répété, expliqué, elles sont importantes et le choix est primordiale.
Et par conséquent, prendre un distrib qui ne respecte pas les normes est un problème. Pour les points que j'ai expliqué et qui ne représentent même pas le tiers des conséquences que ça implique.
Debian est une belle distrib, mais ses choix ont fait énormément de mal - revoir la faille SSL qu'ils ont intriduit
@lanodan@queer.hacktivis.me
La faille SSL est un exemple, tu sais pertinemment qu'il y a eu d'autres failles induites par des patchs de packageurs.
Et pour la forme, cette faille a eu des rebonds encore en 2018 et 2021.
Tu as vu les rapports de sécu Debian vs RH (je ne suis pas fan de RH hein) ? c'est un peu inquiétant quand même...
Debian est allé modifier OpenSSH pour rajouter libsystemd en dépendance et donc se retrouver avec une surface d'attaque beaucoup plus grosse, sur un service qui tourne en permanence tant que root et accessible via le réseau…
