PROJET AUTOBLOG


Blog-Libre

Site original : Blog-Libre

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Nix ou la gestion des paquets en question

vendredi 15 juin 2018 à 10:00

A1 est mon dealer officiel d’outils et d’articles intéressants, il m’a rappelé l’existence de Nix. J’avais justement mis dans un coin (éloigné) de mon esprit de revenir sur Nix et NixOS. L’article présent n’ayant pas pour but de vous présenter NixOS, je vous invite à consulter cet article sur le sujet.

Je vais uniquement vous parler de son gestionnaire de paquets : Nix. Il a notamment la particularité de pouvoir s’installer sur n’importe quelle distribution facilement (Debian 8 minimum, Ubuntu, Fedora… même si actuellement à mon grand regret ce n’est pas possible sur Raspbian). Commençons par vous mettre le pied à l’étrier pour l’utiliser, après on causera.

Installation et utilisation

Installation
bash <(curl https://nixos.org/nix/install) Pas de sudo avant, il demande si besoin. Il va créer un dossier nix à la racine donc /nix

nix-channel
nix-channel --list Même principe qu’un sources.list
nix-channel --add https://nixos.org/channels/nixpkgs-unstable
nix-channel --remove nixpkgs
nix-channel --update

nix-env
nix-env -i ranger ncdu # -i, --install
nix-env -e ranger # -e, --uninstall
nix-env -u ranger # -u, --upgrade package
nix-env -u # Upgrade all packages
nix-env -q # View installed packages
nix-env --rollback

Quelques commandes pour la maintenance
nix-channel --update && nix-env --upgrade Perso j’utilise alias nn='nix-channel --update && nix-env --upgrade'. Pour transposer à apt, ça correspondrait à apt update && apt upgrade
nix-env --list-generations # Print a list of all the currently existing generations for the active profile
nix-env --delete-generations old
nix-collect-garbage -d # Deletes all old generations of all profiles is a quick and easy way to clean up your system

C’est la base avec nix --help et nix search nomdupackage, la doc ici, deux articles (1, 2) très intéressants sur LinuxFr.org.

Pour être sûr du gestionnaire de packages que vous utilisez, which nomdupackage. Si ça pointe vers /nix l’application est gérée par nix. Précisons c’est pour une utilisation mono-utilisateur, pour du multi-user c’est plus compliqué, ça ne fonctionne pas encore pour l’utilisateur root.

Je ne rencontre aucun souci sur les packages suivants : fzf htop keychain ncdu peco ranger ripgrep vagrant zsh. Ça fonctionne pour firefox mais pas virtualbox chromium. Je songe à installer toutes mes applications en passant par Nix, le point négatif étant l’espace consommé.

Mais pour quoi faire ?

Nix permet d’installer des applications sans droit root, l’application est alors uniquement disponible pour l’utilisateur courant.

Cas d’utilisation N°1 : J’ai un conflit de dépendances avec mon gestionnaire de paquets (apt), je ne peux pas installer la dernière version de trucmachin => nix-env -i trucmachin. On bypasse le gestionnaire de paquets
Cas d’utilisation N°2 : Je veux une version plus récente que le truc qui a 4 ans sur ma Debian 8, nix-env -i ranger ncdu terminator. On bypasse gestionnaire de paquets et version de la distrib
Cas d’utilisation N°3 : J’ai peur de ce nouveau horrible Firefox 58 (compatibilité des extensions par exemple…), nix-env -i firefox on teste puis si ça le fait pas nix-env --rollback. C’est plus secure et plus souple que le gestionnaire de paquets

Vous voyez l’intérêt et le potentiel ? Vous vous dites purée je vais m’éclater sur ma vieille Debian et même sur Ubuntu, à moi les dernières versions sans rien casser (ni ajouter de PPA), en pouvant rollback et en m’emmerdant plus avec des problèmes de dépendances (même plus besoin d’apprendre la syntaxe pour utiliser apt, yum ou dnf). Dieu vous a ouvert les portes du paradis et embrassé sur le front, alléluia !!

Oui mais…

Les utilisateurs se focalisent sur ce qu’ils doivent utiliser et comment (apt par exemple) mais ne s’interrogent pas sur le pourquoi. On allume notre ordinateur pour l’utiliser ou pour galérer à installer des packages et faire leurs mises à jour ?

Avec une distribution des packages dans des écosystèmes différents (ppa pour Ubuntu, pip pour Python, npm pour Node, container pour Docker, etc.), l’utilisateur se retrouve à devoir utiliser, apprendre, comprendre 4 outils au lieu de 1. Je cherche à en utiliser le moins possible idéalement 2, avec Nix j’ai contourné le problème sans le résoudre. Aucun outil n’est parfait, citons nix-env -i chromium qui ne fonctionne pas notamment.

On ne répond toujours pas au besoin et à la problématique de l’utilisateur de pouvoir installer un paquet récent simplement, sans problème de dépendances, peu importe l’écosystème. Demande déplacée, rêve éveillé, problème insoluble ?

Quelques réflexions autour de l’externalisation des sauvegardes

samedi 9 juin 2018 à 09:00

Sebsauvage a publié sur son wiki sa recherche d’un petit cloud perso pour y stocker des données personnelles (2 To).

Une majorité d’entre nous fait ses sauvegardes sur un disque dur interne/externe ou sur un NAS. Données et sauvegardes sont situées au même endroit physique, il peut arriver un événement rare (mais pas impossible) comme un incendie ou un cambriolage => gros fail. On en conclue qu’on a besoin d’externaliser nos sauvegardes.

Identifier et formaliser

Il faut vraiment prendre le temps d’identifier et formaliser. Prenons le cas de Sebsauvage.

Public visé : Informaticien
Ressources et moyens : Connaissances en informatique et Lignux, usage de BorgBackup, prêt à payer pour son besoin
Contexte : Personnel pas professionnel (environnement), pas urgent (délai), assez important (priorité), actuellement chez hubiC (analyse de l’existant)
Besoin : Avoir un système de sauvegarde efficace (et pas simplement “faire des sauvegardes”) pour 2 To de données
Corollaires : Identifier les outils pour effectuer des sauvegardes, restaurer les données, tester la restauration des sauvegardes, externaliser les sauvegardes
Contraintes : Coût limité (typiquement pas plus de 10 euros par mois), accès par protocole ouvert (ssh/sftp/ftp/webdav/rsync…)
Tolérance : Se moque des performances et de la disponibilité
Idéal : Le moins coûteux possible (argent et temps), principe KISS
Inconnus : Pas d’information sur la volumétrie de données à envoyer ni sur le planning (récurrence/fréquence) des sauvegardes ni sur leurs utilisations

Ce que je viens d’écrire est relativement simple mais on a grandement précisé les choses via 4 axes :

On fournit une solution par rapport à un public, des ressources et des moyens à disposition, un contexte et un besoin. Sauvegarder 50 Go ou 2 To, ce n’est pas le même besoin donc le même problème à résoudre. De même un débutant n’aura pas les mêmes connaissances en informatique qu’un informaticien, une entreprise n’aura pas les mêmes moyens qu’un particulier. Il est nécessaire d’adapter la solution à chaque cas.

On cherche à faire des sauvegardes (niveau 1) puis ensuite à avoir un système de sauvegarde efficace (niveau 2). Il y a une logique de progression mais aussi de priorités. Avant de penser à externaliser, il faut que votre processus “faire des sauvegardes” soit rodé et satisfaisant. Je vous renvoie à la règle des 3-2-1.

Considérer les solutions

Je ne vais me concentrer que sur les principaux inconvénients d’externaliser ses données personnelles dans le cloud en me basant sur le cas de Sebsauvage (je vous invite fortement à lire son article avant les lignes ci-dessous) :

A présent je vais proposer une autre solution que je vais nommer “solution locale” :

Inconnus, données actives et inactives

Il y a potentiellement un gros fail dans cette solution, ça correspond aux inconnus, on ne connaît pas l’utilisation de ses données. Sebsauvage a-t-il besoin de restaurer/récupérer régulièrement les données de ses sauvegardes ?

On va différencier 3 types de données :

Ce que l’on vient de faire là, c’est analyser plus finement le cas d’utilisation et les besoins de Sebsauvage. On les a passé sous une loupe et on a augmenté notre champ lexical : fréquence (régulièrement, tout le temps, une fois de l’an ?), accès (rapide, lent, de partout ?), utilisation (lecture, écriture, partagée ?).

Mon besoin

J’ai sensiblement le même besoin que Sebsauvage à la différence notable que j’ai besoin d’inclure une synchronisation des données.

J’ai un pc portable (pour mes déplacements/interventions), un pc fixe perso à mon domicile, un pc fixe pro au bureau. Lorsque je travaille quelque part, j’ai besoin de récupérer les données sur les autres postes. ATTENTION UNE SYNCHRONISATION N’EST PAS UNE SAUVEGARDE. J’écris un texte dans un document, il se synchronise sur les autres postes, je supprime ce texte, il se synchronise sur les autres postes, je perds donc mon texte. Dans le monde proprio l’outil de synchronisation par excellence s’appelle Dropbox, dans le monde libre c’est Syncthing dont le fonctionnement est distribué. Syncthing a mauvaise presse pour deux raisons : 1/ Sa relative complexité (que je confirme) liée au fait que c’est un outil pointu, puissant, souple 2/ Les ressources qu’il consomme, ça tombe bien c’est réglé depuis quelques semaines.

A présent ma solution nommée sobrement “solution maison” :

Votre besoin

Je ne viens pas de vous donner une solution générique, chaque cas est particulier. En revanche je vous ai fourni les informations, les termes, les pistes, le cheminement si vous voulez apprendre, comprendre…

A noter que pour aller au fond des choses, on devrait utiliser des outils de sauvegarde différents. Borg d’un côté, restic de l’autre prévenant ainsi une erreur humaine ou un bug sur l’un des deux outils. On peut évidemment mixer les solutions présentées dans ce billet, c’est même recommandé pour appréhender les différentes possibilités.

J’ai pris des libertés sur certains concepts car j’essaie de vulgariser, merci de ne pas m’injurier dans les commentaires ;)

La bonne affaire : forfait mobile

jeudi 7 juin 2018 à 20:00

Tout d’abord je m’excuse pour ce “genre” de billets mais je pense que ça pourrait être utile à certains.

Il y a quelques semaines dans l’article Utile et ouvert : forfaits mobile je vous parlais de mes réflexions et de mon organisation autour des forfaits mobile. B&You propose un forfait ici (jusqu’à lundi 11/06 à 08h00) qui je pense répond au besoin de beaucoup de gens : forfait à 4,99 euros/mois avec appels/SMS illimités, 20 Go de data, sans engagement, sans condition de durée.

C’est le sans condition de durée qui est très intéressant car en temps normal on a un super prix, une grosse enveloppe data mais pour une durée de 12 mois après quoi le forfait remonte à 14,99 euros/mois voire davantage. Donc là plus besoin de changer d’opérateur chaque année ;)

Tcho !

L’uniforme à l’école ? Pourquoi pas mais quel est le but ?

mercredi 6 juin 2018 à 07:00

Le port de l’uniforme serait “une égalité pour tous les enfants” d’après le maire de la commune de Provins.

De quelle égalité parle-t-on ? d’égalité vestimentaire mon cher Watson. Ce sera à peu près la seule à mon avis.

Inutile de vous dire que les adolescents n’attendront pas le port de l’uniforme pour faire sentir les différences entre ceux qui sont partis en vacances à l’autre bout du monde l’été dernier, ceux dont les parents roulent en grosse berline allemande ou ont le dernier iPhone. Prônez l’égalité par le port de l’uniforme apparait comme une hypocrisie.

Un argument donné par un père interrogé sur la question est la discipline. Je suis assez perplexe devant ce genre d’arguments. Est-ce que ce cela veut dire que ce sont les enfants qui imposent à leurs parents leurs choix vestimentaires ? Qu’il faut que ce soit (encore) à l’école d’instaurer une tâche dévolue aux parents ?

Au final, on peut lire que la loi n’oblige en rien le port de l’uniforme. A la Toussaint 2019, que se passera-t-il ? Une moitié d’élèves sera en uniforme et le reste en habits classiques ? Encore une initiative qui a pris de l’énergie et du temps à beaucoup de monde pour n’aboutir à rien de sérieux, ni de concret.

Pour ceux qui aiment se référer au Japon et ses habitudes scolaires, je vous conseille la lecture de ce billet très pertinent sur le retour d’expérience d’une jeune japonaise scolarisée en France.

 

Se prendre les pieds dans le tapis : le blog DSFC s’emballe contre la Quadrature du Net

mardi 5 juin 2018 à 07:00

Edit 08 juin 2018, soit 3 jours après la publication de ce billet :

Le blogueur concerné a effacé tous les commentaires et a laissé un message explicatif : ces propres lecteurs n’avaient pas compris son billet et “les commentaires des autres étaient putassiers” mais pas les siens apparemment. Le blogueur est le démiurge sur son blog et quand il a raison contre tous, c’est qu’il se trompe ou qu’il est visionnaire face à la meute. A vous de vous faire votre propre opinion.

————

Je ne sais pas si vous avez suivi le billet La Quadrature du Net et le jeu des 4 erreurs, au moins ! de Denis Szalkowski (dont je recommandais le blog ici) mais il est assez déroutant.

Il reproche à la Quadrature du Net d’utiliser les réseaux sociaux et plateformes des GAFAM pour lancer leur campagne de communication suite à l’action de groupe lancée contre ces mêmes GAFAM.

Le pire étant atteint dans les commentaires où le blogueur s’en prend assez violemment aux personnes ayant commenté, avec un niveau d’argumentation assez enfantin, voir ridicule par moment. J’avais du mal à croire ce que je lisais et la déception a été assez forte. Sur la fin, il tente une justification en expliquant que c’était de la dérision mais on sent bien que c’est pour rattraper le coup.

Le meilleur commentaire, relevant un peu le niveau de cette page, est de Elzen, membre de la Quadrature du Net, remettant pas mal de choses en perspective quant à l’approche de son organisme et calmant l’attitude du blogueur lui-même.

Il est clair que la Quadrature du Net a besoin de la meilleure visibilité possible pour leur action de groupe. Si leur opération communication se limitait à Dailymotion, Mastodon et Diaspora*, le retentissement serait nul. Utiliser les outils des GAFAM pour leur mission est inévitable de mon point de vue.

Morale de l’histoire : quand on est dans un mauvais jour, il faut couper internet.