Discussion :

[xdelatour]

Ne pas confondre su et sudo !

Effectivement j'ai confondu les deux !

J'ai dû lire trop vite mais il me paraissait plus logique que l'arrière-plan du terminal passe en rouge après un "su" que pendant un "sudo systemctl reload nginx" par exemple. Plus qu'à attendre la version finale pour voir à quoi ça ressemble vraiment !

[kain_tn]

Au début j'étais contre systemd pour les raisons déjà cités plus haut mais faut quand même reconnaitre que si on se donne un peu la peine de comprendre comment il fonctionne, c'est un peu plus propre que ce que l'on avait avant avec les script foireux de démarrage des services entre autre chose.

C'est une question de goût, parce que perso, à chaque fois que je dois mettre le nez dans leurs fichiers INI pour des trucs un peu plus simple qu'un hello world, eh bien c'est très pénible, vu que je ne fais pas ça au quotidien, et que le format évolue très vite.

Après, à titre personnel, ce monstre fait beaucoup trop de choses, ce qui comme ça a été dit plus tôt, augmente la surface d'attaque, et c'est un vrai problème.

D'accord mais le problème majeur de SystemD ce n'est pas qu'il gère le démarrage c'est que comme il fait tout, il a une grande surface d'attaque et de plus en plus de logiciels en deviennent dépendant.

Exactement. On est de plus en plus sur du systemd/Linux que sur du GNU/Linux.

Devuan, remplace SystemD pour le démarrage. Mais outre le fait qu'il n'est pas forcément meilleur pour pouvoir faire tourner les logiciels dépendant de SystemD ils ont fait un logiciel qui a le rôle de SystemD avec cette même surface d'attaque.
Autrement dit, tu n'a pas systemD en lui même mais 2 soft qui réunit ont les même fonctionnalités. C'est un peu bonnet blanc et blanc bonnet (Enfin pas tout à fait mais bon).

Alors là, c'est faux. Devuan re-package un à un les packages des mirroirs de Debian, en virant les dépendances sur Systemd.

Ce dont tu parles, c'est une lib avec des ABI pour bouchonner certains programmes. Ce n'est pas du tout la même surface d'attaque qu'un système full systemd, avec le ssh avant même la fin du login, le contrôle sur sudo, sur les logs, sur les cron, etc.

Qu'on aime ou pas systemd, comme il est maintenant la référence, il faut faire avec. Ne pas le faire c'est partir vers des galères.

Autant je suis d'accord avec la fin de ta phrase, autant je ne suis pas d'accord sur le début: ce n'est pas parce que tout le monde accepte d'utiliser de mauvais produits qu'il faut l'accepter aussi. Sinon, autant arrêter tout de suite, et se tourner vers les produits les plus répandus, et dire adieux à la diversité.

Pensez-vous que run0 est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Autant il a tout à fait raison sur les soucis inhérents à sudo (ce n'est d'ailleurs pas le seul binaire impacté, hein: https://gtfobins.github.io/), autant déléguer encore plus de sécurité dans systemd, c'est une idée stupide. S'il s'ennuie, il peut aussi corriger les nombreux bugs restés ouverts depuis des années, sur Systemd: c'est sûr que c'est moins sexy de faire du ticket pendant la journée

[Christophe]

Autant je suis d'accord avec la fin de ta phrase, autant je ne suis pas d'accord sur le début

c'est tout à fait ton droit, l’intérêt c'est de débattre.

ce n'est pas parce que tout le monde accepte d'utiliser de mauvais produits qu'il faut l'accepter aussi.Sinon, autant arrêter tout de suite, et se tourner vers les produits les plus répandus, et dire adieux à la diversité.

C'est ce qu'on fait. L'essentiel des postes en entreprise est sous Windows. L'essentiel des ordis en datacenter sur Linux. La liberté de choix a un prix.

Tu ne verra quasiment pas d'entreprise utiliser FreeBSD, mais bien sûr qu'il y en a. Tu as des concurrents au pack office mais presque tout le monde l'utilise.

Je ne dis pas que c'est bien, mais que la diversité est à la marge. Sur le plan professionnel, il vaut mieux des compétences sur les produits les plus répandus que sur des outils de niche (bien qu'on peut faire du business aussi avec des produits de niche).

Sur ta machine, tu peux toujours utiliser Devuan pour ne pas avoir systemd mais maintenant si tu dois gérer une instance sur le cloud, ou gérer une machine sur un parc, ça m'étonnerais que tu ai une distro Devuan.

[kain_tn]

c'est tout à fait ton droit, l’intérêt c'est de débattre.

C'est ce qu'on fait. L'essentiel des postes en entreprise est sous Windows. L'essentiel des ordis en datacenter sur Linux. La liberté de choix a un prix.

Le prix est bien plus grand que ce que l'on imagine.

Je ne dis pas que c'est bien, mais que la diversité est à la marge. Sur le plan professionnel, il vaut mieux des compétences sur les produits les plus répandus que sur des outils de niche (bien qu'on peut faire du business aussi avec des produits de niche).

Oui. D'un autre côté, prendre des produits simples à maintenir et qui fonctionnent, c'est intéressant aussi sur le long terme.

Sur ta machine, tu peux toujours utiliser Devuan pour ne pas avoir systemd mais maintenant si tu dois gérer une instance sur le cloud, ou gérer une machine sur un parc, ça m'étonnerais que tu ai une distro Devuan.

Tu serais étonné

Pour le cloud public, de toutes les façons, tu fais quasiment tout à base de containers, ce qui fait que la distribution importe peut, à part pour la taille, vu que c'est en réalité un process qui tourne, et non un OS complet.

Pour les machines du parc, ça va dépendre si tu la gères toi-même ou s'il s'agit d'avantage d'une appliance, mais c'est vrai que les grosses boîtes choisissent souvent du RHEL.

[Christophe]

Pour le cloud public, de toutes les façons, tu fais quasiment tout à base de containers, ce qui fait que la distribution importe peut, à part pour la taille, vu que c'est en réalité un process qui tourne, et non un OS complet.

C'est vrai mais cites-moi un hébergeur qui propose des conteneurs à base de BSD. Et pourtant les BSDJail sont un ancêtre des conteneurs.

[kain_tn]

C'est vrai mais cites-moi un hébergeur qui propose des conteneurs à base de BSD. Et pourtant les BSDJail sont un ancêtre des conteneurs.

Les BSD que je croise sont plutôt des appliances réseau (autrement dit, s'il y a des chances que ces fournisseurs en utilisent, ce n'est pas pour autant qu'ils les mettent à disposition de leurs clients).

Les implémentations de conteneurs sur BSD ne sont pas encore au point. Il y a par exemple un port FreeBSD pour docker, par dessus les jails, qui est en gestation depuis des années.

[brvwtl]

Au début j'étais contre systemd pour les raisons déjà cités plus haut mais faut quand même reconnaitre que si on se donne un peu la peine de comprendre comment il fonctionne, c'est un peu plus propre que ce que l'on avait avant avec les script foireux de démarrage des services entre autre chose.

Et bizarre qu'il n'y ait pas encore eu de fork de debian par des récalcitrant sur l'utilisation de journalctl au lieu de (r)syslog

Entre temps de nombreuses alternatives bien meilleures que SysVInit ont vu le jour:
- s6
- runit
- dinit]
- OpenRC
- ...

J'ai une grosse préférence pour runit que je trouve simple à comprendre efficace et très léger. Pour une majorité d'usage c'est à mon sens beaucoup plus pertinent que le lourdingue systemd.
Sinon il y a la possibilité de prendre des briques ciblées de systemd sans l'exécuter comme avec elogind.