Plus anciens

@metal3d @dada Oui, j’en ai bien conscience. Ou juste des mainteneurs plus compétents (c’est courant que les mainteneurs s’occupent de plusieurs distros à la fois).

Mais c’est eux qui se sont mis dans cette position.

Il est absolment normal que le mainteneur d'une solution se charge des distros.

Tu ne peux pas demander à un spécialiste Debian de packager 300 applications sur Docker.

Tu peux par contre demander à un spécialiste Nginx de packager pour 4 ou 5 distrso "demandées"

@breizh @dada

@metal3d @dada Yep, mais il faut qu’il soit compétent là-dessus. Là il a fait n’importe quoi. S’il sait pas une distro, qu’il ne s’en occupe pas. Ou qu’il apprenne, je sais pas. En tout cas la faute est de son côté là.

Alors justement c'est pas la question.

Si tu normalises, tu dois pouvoir compiler et installer sur Arch, et le même script, ou presque, doit passer sur les autres distro. La seule différence va venir des install de package de dependances.

Or, comme je te le dis, si tu pars du principe que "sites-enabled" est un truc standard, alors tout pète sur les autres distros.

Debian donne des mauvaises habitudes, vraiment

@breizh @dada

@metal3d @breizh @dada Si on pouvais faire des recettes universelles ça se saurait, même dans le monde rpm chaque distro à ses spécificités, même si typiquement coté serveur c'est le plus RHEL-compatible possible mais c'est pas un truc auquel tu peux vraiment compter dessus sans avoir des problèmes de temps à autres.
@metal3d @dada @breizh Un Dockerfile c'est tout autant une recette, pareil pour genre Ansible.

Docker: je fais un Dockerfile avec un truc standardisé => ça compile partout sauf sur Deb/Like

Ansible, pareil, obligé d'avoir un detecteur "Debian" pour corriger des install

Debian est le seul qui nous impose d'être détecté pour faire "à leur manière". Donc je suis désolé mais c'est bien Debian qui pose problème. C'est le 1% qui a tort 😜

@lanodan @dada @breizh

@metal3d @dada @breizh Tu va aussi me dire qu'entre Debian/Fedora/… qui utilisent systemd et notamment Alpine qui utilise OpenRC y'a aucun soucis ?
Ou pareil l'exemple que j'ai eu y'a quelques jours de considérer que resolv.conf est standard et non lié à la libc (historiquement libresolv d'ailleurs).

Justement non, en ce qui concerne la conteneurisation, on n'utilise ni systemd ni openrc - on utilise le mode "standard"

@lanodan @dada @breizh

J'ai la désagréable impression que le standard doit être ce qui est apporté par un projet et pas l'usage validé par une majorité d'utilisateur. Ils sont gentils chez RedHat/CentOS/Fedora/etc mais ils peuvent bien déclarer ce qu'ils veulent, si l'usage n'est pas ce qu'ils prescrivent, c'est triste mais c'est comme ça.

@metal3d @lanodan @breizh

Bah... c'est un peu normal qu'un projet, réfléchis par ceux qui le font, aient une bonne idée de comment on doit installer une app.

Par exemple la fondation Apache, elle le sait qu'elle propose plusieurs services (httpd, tomcat, etc...) - Il me parait évident de suivre leur reco en ayant un utilisateur "apache" et des confs placés dans le respect de leurs call.

Pourquoi Debian parle de "apache2" ?

@dada @lanodan @breizh

@metal3d @dada @lanodan Parce qu’ils l’ont décidé et ça ne regarde pas la fondation Apache. 🤷

@metal3d @dada @lanodan Nope. C’est ton avis le problème. Ils sont dans leur droit.

@metal3d @dada @lanodan (on peut tourner en rond encore longtemps comme ça. On est pas d’accord sur la façon dont le monde doit tourner. À partir de là on peut pas être d’accord sur les conséquences)

Ce n'est pas une question de comment le monde tourne. C'est une question très intéressante de savoir les raisons qui poussent les gens à utiliser une distrib qui ne respecte pas les standard FHS, XDG, etc. Alors que 99% des autres font cet effort justifié.

On en arrive à des failles béantes créées par des patcheur Deb, à répétition, et tout le monde continue à y aller tête baissé.

Debian fait ce qu'il veut, mais ils n'ont pas raison de le faire.

@breizh @dada @lanodan

Après, que tu estimes que c'est à la communauté Debian de packager la terre entière à sa sauce pour que tu puisses l'installer "à leur manière" et que tu ne te plains pas des failles c'est une autre histoire.

Moi j'ai posé une question simple: pourquoi choisir Debian "par défaut". Personne n'y répond depuis tout à l'heure, du mois, personne ne me donne d'argument valide qiu prime sur les autres distros

@breizh @dada @lanodan

@metal3d @dada @lanodan Cette question n’a pas de réponse. Pourquoi prendre autre chose que Debian ?

Pourquoi Debian plus que Arch ? Parce que la gestion en version stables est plus adaptée au besoin dans certains cas.

Pourquoi plus que Fedora ? Parce qu’on préfère DPKG à RPM ? Parce qu’on préfère l’organisation de Debian à celle de Red Hat ?

Le choix d’une distro c’est pas un choix absolu et objectif, y’en a pas de meilleur que les autres. Y’a celles qu’on préfère, y’a celle qui est plus adapté à tel ou tel usage. Y’a celle qui est plus ou moins bien supporté pour l’usage qu’on en fait.

Y’a des tas de facteurs différents. Et si on préfère les modifs faites par Debian qu’on estime plus pratique que ce que l’upstream propose par défaut ? Après tout, c’est possible aussi. 🤷

@metal3d @dada @lanodan Au final, Debian est pas beaucoup plus un choix par défaut que les autres, surtout dans le monde pro.

Côté utilisateur, c’est parce que Ubuntu a été la distro qui a popularisé Linux. Pourquoi Canonical a choisi Debian va savoir. Peut-être parce qu’ils voyaient Red Hat comme un concurrent ?

Les raisons d'utiliser Debian était justement un énorme débat à l'époque. Tout une partie de la commu c'est énervé à cause de ce choix.

Donc, on en revient à ma question

@breizh @dada @lanodan

@metal3d @dada @lanodan J’ai pas connu cette époque.

Mais du coup, je sais pas. Personnellement, j’ai juste pas de raison d’utiliser autre chose que Debian dans le cadre pro, la moitié des raisons que t’as donné étant hors sujet à mes yeux.

Et l’énervement de la commu, la commu elle a toujours un truc sur lequel s’énerver, alors bon. Et Debian est toujours là et toujours aussi populaire. 🤷

Mes arguments sur la sécurité ? et bé... tu m'excuses mais je comprends donc le "pas de raison d'utiliser autre chose" du coup 😋

@breizh @dada @lanodan

@metal3d @dada @lanodan Tes arguments sur la sécurité ? Tu parles juste des failles créées par les mainteneurs, qui peuvent arriver sur toutes les distros.

Et les mainteneurs corrigent bien plus de failles qu’ils n’en créent, c’est d’ailleurs un des gros points fort du système de distribution, d’avoir des tiers qui valident les applications. Ça simplifie la confiance aussi.

Perso j’ai bien plus peur des upstream qui veulent mettre leur nez dans mon installation. Pire, les devs qui veulent bypasser mon taf d’admin. Brr.

@metal3d @dada @lanodan (et d’ailleurs Docker est un grave problème de sécurité et ça semble pas te déranger plus que ça non plus, donc bon)

tiens bah en voilà un super exemple !

docker, faille de sécu, tout le bazard. Un standard existe: OCI.Docker le respecte, Podman et runc aussi. Voilà, tout le monde peut travailler main dans la main sans se tirer dans les pattes.

Tu l'as ton exemple de "pourquoi faut respecter les normes"

@breizh @dada @lanodan

@metal3d @dada @lanodan Respecter les normes discutées collégialement je dis pas, appliquer strictement ce que dis l’upstream qui n’a aucune idée de comment tu gères ton système en est une autre. Surtout qu’il me semble que Debian s’est mis à suivre le FHS par exemple (c’est ptêt pas encore le cas à 100 % parce qu’ils y vont progressivement, mais j’ai vu des changements en ce sens).

@metal3d @dada @lanodan Bref, dans tous les cas, tes arguments vont à l’encontre du principe de distribution qui est un des points forts de l’écosystème Linux, selon moi. Enfin, c’est une sorte de mélange hybride que tu souhaites, pour être exact.

Y'a rien d'hybride dans ce que je dis. Bon sang, je pense que t'as pas compris mes arguments en fait.

Je dis que quand tu respectes des normes et/ou des standards, tu évites de patcher comme un bourrin et d'introduire des failles propres à ta distro. Que tu peux plus facilement suivre les fix du projets sans laisser tes utilisateurs avec des conneries introduites par tes choix.

Debian est dangereuse, plusieures rapports le démontrent, c'est pas rien

@breizh @dada @lanodan

@metal3d @dada @lanodan Ce qui est hybride dans ce que tu dis c’est que la plupart des arguments que tu avances sont un cas d’usage où tu bypass les paquets de la distro, et te plains que tes paquets non-prévus pour Debian s’intègrent pas avec Debian.

Du coup t’as un truc hybride entre Debian et pas Debian. Mon point c’est que tu fais full Debian ou pas du tout, pas un mix.

Sérieux tu le fais exprès...

Tu fais comment quand Debian n'a pas de package ? Genre pour un PHP à jour, un Python 3.12 ou Go installé correctement (pas comme le font les packageurs Debian) ?

Explique moi comment tu répares une faille en moins de 2h si tu dois attendre 2 semaines qu'ils se sortent les doigts ?

@breizh @dada @lanodan

@metal3d @dada @lanodan Tu fais pas : tu as choisi la mauvaise distro si c’est ton besoin.

Et quand AUCUNE distro ne le propose parce que les packageurs ne sont pas tes larbins ?

@breizh @dada @lanodan

Donc utiliser les sources du projet, donc le patcher si le mec respecte les standards qui ne sont pas ceux de Debian, et donc introduire des risques.

Je le répète: c'est un danger. Vous ne voulez pas l'entendre, vous vous foutez du fait que depuis 24 ans j'ai vu passer ça des dizaines de fois.

@lanodan @dada @breizh

Ce que vous ne voulez pas entendre, tous les deux, mais aussi une grande partie de la commu Deb, c'est que la base de la base c'est qu'une app soit compilée proprement et s'installe de manière standard.

Si tu choisis, en créant ta distro, de modifier un truc standard, tu exposes tes users à des risques important. On leur dit depuis 20 ans, ils ont foutu des gens dans la merde, mais ils ne change quasi rien.

Donc, je demande pourquoi utilsier cette distro, voilà

@lanodan @dada @breizh

Maintenant la réponse de Breizh étant "j'ai pas de raison particulière" me fait comprendre que, et ce n'est pas méchant ce que je vais dire hein, il n'y a pas ou peu de refléxion sur le choix des distros à utiliser. Je le vois régulièrement et je suis toujours attristé par ce manque de réflexion.

Voilà où je veux en venir.

@lanodan @dada @breizh

@metal3d @lanodan @dada Il y a une réflexion, comme je l’ai dit Debian est un meilleur choix que Arch ou Gentoo pour mon taf. C’est pas un choix arrêté, juste qu’on a rien à reprocher à Debian qui justifie de changer tout notre parc serveur, notre système de paquets internes, notre CI/CD, nos automatisations.

Suivre

Je te parle du choix initial bien entendu, pas du pourquoi tu ne changes pas.

Il est évident que quand tu as un parc de 200 machines sur une distro, tu ne vas pas passer à une autre.

@breizh @dada @lanodan

@metal3d @dada @lanodan Bah le choix initial c’est pas moi qui l’ait fait. Comme je l’ai dit, je sais pas ce que je choisirais le jour où j’aurais ce choix à faire. Debian est plus pertinent que Arch, mais je saurais pas dire si du RPM-based aurait été plus pertinent que Debian.

Et peut-être que si je change de boîte je bosserais sur du 100 % RPM au lieu de 100 % Debian, et je m’en fiche.

(et le parc se compte en milliers de machines ^^’)

Voilà où je voulais en venir: tu n'es pas décideur à ce que je comprends.

Moi si...

Et quand on me tane pour prendre du Debian avec comme argument "parce que c'est répandu", je fais une crise de boutons.

@breizh @dada @lanodan

@metal3d @dada @lanodan C’est effectivement la pire raison.

Et globalement dans l’équipe on peut décider de changer, mais on peut plus décider le choix initial, lui il a été fait il y a 20 ans maintenant… on changera que si Debian a de réels gros problèmes (et aujourd’hui c’est pas le cas. Y’a ptêt des défauts, des trucs qui te plaisent pas, mais rien d’assez critique pour justifier un tel changement).

Inscrivez-vous pour prendre part à la conversation
techlover

Technology lovers, here we are — (development, digital artwork, science…)