syncthing s'est bien amélioré niveau performances.
- Je le trouve très adapté pour de la sauvegarde. Il faut toujours des copies de sauvegardes, pas qu'un seul exemplaire : syncthing permet de garder tout ça synchronisé.
- Tu peux désactiver la suppressiond e fichiers qui auraient disparus, mais à quoi bon sauvegarder puis supprimer la sauvegarde ?
- Tu as des exemples sur la place prise ?
- Si tu chiffres, même avec rsync, ça sera un nouveau fichier, peu importe son nom, et le tout sera réuploadé.
Je connais borg, il ressemble beaucoup à rsync, et ce sont mes 2e choix au travers d'un tunnel SSH pour mes sauvegardes.
Pour la sécurité, on parle pas des PPA ou de l'AUR. On parle des dépôts. FlatPack veut remplacer les dépôts. Sauf qu'on vire la sécurité d'un tiers dont « le boulot » est d'empaqueter correctement et de vérifier la sécurité de tout ça. On demande au dev de le faire à la place : ça lui prends du temps, et il risque de privilégier la simplicité du « faut que ça marche à tout prix » plutôt que la propreté et la sécurité de l'installation.
D'ailleurs, même l'AUR est relativement safe : tu vérifies que la source est bien l'upstream, tu vérifies que le PKGBUILD fait pas nawak, et ça roule. Les PPA par contre, faut avoir une confiance aveugle dans les binaires qu'on te file. Surtout si le mec qui gère le PPA n'est pas officiellement lié aux devs de l'upstream.
Sécurité bis : la gestion des versions et des mises à jour de Flatpack privilégie le « faut que ça marche » à la sécurité…
Aurait dû s'appeler “les paquets RPM pour PHP 7.1.23 et 7.2.11 sont disponibles”. Si et dans ce cas, JdH sera une suite infinie de dépèches sur ls annonces de paquets pour chaque distrib.
Et en effet après lecture du tableau il y a pas mal d’ajouts ! Pas encore assez pour me faire migrer mais je garde un œil dessus. S’ils ajoutent le CI/CD je saute le pas
Ahhh mais qu’il est mauvaise langue ! J’avais déjà lu l’article (ce qui m’a amené à penser que passer par toutes les versions successives pour migrer c’est c***t et d’où ma question « pourquoi se donner tant de mal ? »)
Bon mais entre lire un article et lire tous les liens proposés par l’article, il y a une petite différence ;)
Si, c'est tout à fait possible. Environnements staging, preprod et prod, sinon vous ne controlez absolument rien dans votre entreprise et vous devriez tout confier en infogérance puisque votre travail n'est pas lié à l'informatique.
J'ajouterai que pour la question de la place, ostree (utilisé en arrière plan par flatpak) fait en plus de la déduplication.
Par contre, « sur tous les autres OS on peut constater que c'est nettement moins le bordel »… tu as déjà entendu parlé de Windows ? C'est un OS à la popularité plus ou moins anecdotique, et c'est un gros foutoir.
Petit indice: dans l'article il y a lien vers une page de comparaison. Des fois c'est intéressant de lire les articles, vous allez voir, c'est dingue ce qu'on peut apprendre ! Ça peut même répondre aux questions qu'on se pose en lisant le titre… ;-)
L'idée est bonne, mais plusieurs choses me dérangent dans cet article.
Syncthing est un très bon outil, mais il n'est pas du tout adapté pour faire de la sauvegarde.
Devoir chiffrer et déchiffrer manuellement, c'est vraiment pas pratique. Et ça nécessite d'avoir les données en double sur la machine source (données réelles, et données chiffrées).
À moins de désactiver la synchro automatique (si c'est possible), on risque de perdre sa “sauvegarde” en la supprimant de la machine source.
Même s'il propose du versioning, sans déduplication, ça consomme vite beaucoup de place.
Si la nouvelle “sauvegarde” est un fichier différent, il va uploader la totalité du fichier, ou il ne télécharge que les bouts qu'il ne connait pas déjà ?
Pour de la sauvegarde, je te conseillerais plutôt de regarder du coté d'outils faits pour ça, comme Borg ;)
Excellent choix ! C'est toujours ce qui m'a paru le plus inexplicable chez Gnome. Un menu global comme Mac tout le monde aurait compris, pas de menu on aurait compris aussi. Mais un seul menu perdu en haut c'était vraiment pas pratique.
Hé ben ça n'en finit pas d'émouvoir les foules cette histoire de Flatpak ! Toujours les mêmes peurs et notamment :
« ça prend de la place »
Avec le système de runtime la place est rentabilisée par le volume d'applications installées. Si les applications ne sont pas packagées de façon trop dégueulasse on peut espérer que ce soit pas si pire, mais sinon effectivement on peut pas avoir les avantages du statique sans les inconvénients qui vont avec.
« ça met le bordel »
Ah ben là, ça m'étonnerait que ce soit pire que le merdier terrible que cause une installation par le gestionnaire de paquets ou par make install. C'est la fête dans /usr/share, /usr/bin, /etc, … Sur tous les autres OS on ne peut que constater que c'est nettement moins le bordel.
« c'est pas sécurisé »
Les PPA douteux, les AUR douteux et les paquets deb/rpm douteux c'est pas mieux. Le problème n'est pas nouveau : si on peut installer depuis des sources externes il y aura des risques de sécurité. Donc il faut revoir le modèle de sécurité des distributions pour l'adapter à ça.
Mais dites-vous que vous serez toujours libres de ne pas utiliser Flatpak. Ce système répond à un besoin important qui n'est pas comblé actuellement : pouvoir installer une appli sans dépendre du mainteneur de sa distrib, dans la version qu'on veut. Ça a toujours été un truc chiant sur Linux, surtout pour les logiciels de tierce partie.
Flatpack est la non-réponse à la question des librairies statiques : pensez à tout mettre à toujours, toujours, tout le temps.
Si un soft ne suit pas, préparez sa migration.
Ben… les histoires de communauté. Gitea est dev par un groupe qui accepte les collaborations, Gogs par un mec tout seul qui veut pas qu'on touche à son code.
Depuis le temps, je pense que Gitea a plus de fonctionnalités (notamment celles refusées dans Gogs), après.
syncthing s'est bien amélioré niveau performances. - Je le trouve très adapté pour de la sauvegarde. Il faut toujours des copies de sauvegardes, pas qu'un seul exemplaire : syncthing permet de garder tout ça synchronisé. - Tu peux désactiver la suppressiond e fichiers qui auraient disparus, mais à quoi bon sauvegarder puis supprimer la sauvegarde ? - Tu as des exemples sur la place prise ? - Si tu chiffres, même avec rsync, ça sera un nouveau fichier, peu importe son nom, et le tout sera réuploadé.
Je connais borg, il ressemble beaucoup à rsync, et ce sont mes 2e choix au travers d'un tunnel SSH pour mes sauvegardes.
DTube, qui est basé sur IPFS, semble plus intéressant https://d.tube/
Ok pour la place.
Pour le bordel, je préfère encore le FHS (https://fr.wikipedia.org/wiki/Filesystem_Hierarchy_Standard), bien géré, plutôt que la méthode Windows…
Pour la sécurité, on parle pas des PPA ou de l'AUR. On parle des dépôts. FlatPack veut remplacer les dépôts. Sauf qu'on vire la sécurité d'un tiers dont « le boulot » est d'empaqueter correctement et de vérifier la sécurité de tout ça. On demande au dev de le faire à la place : ça lui prends du temps, et il risque de privilégier la simplicité du « faut que ça marche à tout prix » plutôt que la propreté et la sécurité de l'installation.
D'ailleurs, même l'AUR est relativement safe : tu vérifies que la source est bien l'upstream, tu vérifies que le PKGBUILD fait pas nawak, et ça roule. Les PPA par contre, faut avoir une confiance aveugle dans les binaires qu'on te file. Surtout si le mec qui gère le PPA n'est pas officiellement lié aux devs de l'upstream.
Aurait dû s'appeler “les paquets RPM pour PHP 7.1.23 et 7.2.11 sont disponibles”. Si et dans ce cas, JdH sera une suite infinie de dépèches sur ls annonces de paquets pour chaque distrib.
Et en effet après lecture du tableau il y a pas mal d’ajouts ! Pas encore assez pour me faire migrer mais je garde un œil dessus. S’ils ajoutent le CI/CD je saute le pas
Ahhh mais qu’il est mauvaise langue ! J’avais déjà lu l’article (ce qui m’a amené à penser que passer par toutes les versions successives pour migrer c’est c***t et d’où ma question « pourquoi se donner tant de mal ? »)
Bon mais entre lire un article et lire tous les liens proposés par l’article, il y a une petite différence ;)
Si, c'est tout à fait possible. Environnements staging, preprod et prod, sinon vous ne controlez absolument rien dans votre entreprise et vous devriez tout confier en infogérance puisque votre travail n'est pas lié à l'informatique.
J'ajouterai que pour la question de la place, ostree (utilisé en arrière plan par flatpak) fait en plus de la déduplication.
Par contre, « sur tous les autres OS on peut constater que c'est nettement moins le bordel »… tu as déjà entendu parlé de Windows ? C'est un OS à la popularité plus ou moins anecdotique, et c'est un gros foutoir.
Petit indice: dans l'article il y a lien vers une page de comparaison. Des fois c'est intéressant de lire les articles, vous allez voir, c'est dingue ce qu'on peut apprendre ! Ça peut même répondre aux questions qu'on se pose en lisant le titre… ;-)
Bon j'arrête de moquer, voici le lien pour les flemmards ou les pressés : https://docs.gitea.io/en-us/comparison/
L'idée est bonne, mais plusieurs choses me dérangent dans cet article.
Pour de la sauvegarde, je te conseillerais plutôt de regarder du coté d'outils faits pour ça, comme Borg ;)
voir aussi https://blog.soykaf.com/post/what-is-pleroma/ (qlq infos techniques)
Excellent choix ! C'est toujours ce qui m'a paru le plus inexplicable chez Gnome. Un menu global comme Mac tout le monde aurait compris, pas de menu on aurait compris aussi. Mais un seul menu perdu en haut c'était vraiment pas pratique.
Qu'est-ce qu'on trouve dans Gitea qui manque à Gogs ? J'ai mon instance Gogs mais je ne vois pas d'intérêt réel pour moi d'effectuer une migration…
Je crois que ce truc manquera à personne.
Tcho !
Hé ben ça n'en finit pas d'émouvoir les foules cette histoire de Flatpak ! Toujours les mêmes peurs et notamment :
« ça prend de la place » Avec le système de runtime la place est rentabilisée par le volume d'applications installées. Si les applications ne sont pas packagées de façon trop dégueulasse on peut espérer que ce soit pas si pire, mais sinon effectivement on peut pas avoir les avantages du statique sans les inconvénients qui vont avec.
« ça met le bordel » Ah ben là, ça m'étonnerait que ce soit pire que le merdier terrible que cause une installation par le gestionnaire de paquets ou par make install. C'est la fête dans /usr/share, /usr/bin, /etc, … Sur tous les autres OS on ne peut que constater que c'est nettement moins le bordel.
« c'est pas sécurisé » Les PPA douteux, les AUR douteux et les paquets deb/rpm douteux c'est pas mieux. Le problème n'est pas nouveau : si on peut installer depuis des sources externes il y aura des risques de sécurité. Donc il faut revoir le modèle de sécurité des distributions pour l'adapter à ça.
Mais dites-vous que vous serez toujours libres de ne pas utiliser Flatpak. Ce système répond à un besoin important qui n'est pas comblé actuellement : pouvoir installer une appli sans dépendre du mainteneur de sa distrib, dans la version qu'on veut. Ça a toujours été un truc chiant sur Linux, surtout pour les logiciels de tierce partie.
Impossible en entreprise
Effectivement ça sent l entourloupe…
Flatpack est la non-réponse à la question des librairies statiques : pensez à tout mettre à toujours, toujours, tout le temps. Si un soft ne suit pas, préparez sa migration.
Ben… les histoires de communauté. Gitea est dev par un groupe qui accepte les collaborations, Gogs par un mec tout seul qui veut pas qu'on touche à son code.
Depuis le temps, je pense que Gitea a plus de fonctionnalités (notamment celles refusées dans Gogs), après.
Intéressant, à voir pourquoi ils ont fait ça exactement.