Cyrille Pontvieux a écrit 499 commentaires

Ah excellent, ça ressemble au hack que j’ai mis plus bas sauf que:

• Le conteneur tourne tout de suite avec le bon utilisateur non-root
• Le binaire fixuid est avec le bitmask setuid (se lance avec les droits du fichier, ici root, et pas les droits de l’utilisateur qui lance le fichier)
• Le binaire est static (sources en Go), donc facile à intégrer dans n’importe quel conteneur

C’est top, merci beaucoup c’est exactement ça qu’il me fallait.

Il va quand même falloir que j’étudie le code source de ce binaire, car vu qu’il est setuid root ça peut être un moyen de devenir root dans le conteneur (ce qui est un peu con vu que c’est ce qu’on évite de faire).

N.B. mais pourquoi n’ai-je pas pensé avant à faire un binaire setuid root ??

Pour ce qui est du mapping des uid/gid, quand on veut utiliser un bind-mount (c'est à dire monter un répertoire depuis l'hôte dans le conteneur), c'est vraiment la merde car y'a pas d'API.

Pourquoi alors que ce ne serait pas très compliqué (il y a un namespace pour les uid/gid dans le noyau Linux, donc ça serait sûrement assez peu de code) ? À mon avis parce que les personnes/entreprises qui développent pour docker/compose/kubernetes/whatever sont orientés vers du déploiement sur des infrastructure avec orchestrateur et pas pour un déploiement « dev local » comme ici.

Cette situation dure depuis longtemps et il n'y a pas d'amélioration à l'horizon.

Et pour cause, certains pensent aussi que pour du « dev local » c'est pas si grave de faire tourner des services en root. Le hic c'est que ça oblige à avoir un système de conteneurs différent pour le dev et pour la prod, ce qui en soit est forcément source de problème (si on fait tourner des conteneurs en prod).

Il existe des hacks, plus ou moins réussis. En voici un :

• utiliser le fichier .env pour il déclarer deux variables pour compose, UID et GID comme suit :

UID=$(id -u)
GID=$(id -g)

• utiliser ces variables dans la section environments d'un service :

mon_service:
  environments:
    - "UID=$UID"
    - "GID=$GID"
  volumes:
    - "$chemin_sur_l_hote:/chemin/final:ro"

Utiliser un docker entrypoint qui va faire ce travail :

• Si id -u est 0 (root), alors :
  • créer un utilisateur dans docker avec l'uid/gid défini dans les variables UID/GID
  • fixer d'autres permissions ou config en utilisant cet utilisateur
  • se relancer avec cet utilisateur
• Sinon continuer la procédure classique de l'entrypoint.

Avec cette solution, le conteneur démarre en root, mais perd ses privilèges dès l'entrypoint, ce qui fait qu'au final les processus dans le conteneurs ne tournent pas en root (et c'est ça qui compte).

Par contre c'est assez casse-pied à mettre en place, surtout le rappel de l'entrypoint par lui-même : à base de exec et de su user /docker-entrypoint arg1 arg2 …

Si quelqu'un a un meilleur hack, je suis preneur ;-)

Ça m’a permis de découvrir abduco et dvtm qui sont de bons remplacement léger à tmux.

Par contre dvtm j’ai dû compiler la version -git sinon j’avais des problèmes de couleurs.

J’avoue que la suppression du scrollback dans la console Linux va être un souci de plus en cas de debug au démarrage du noyau…

Tiens, je me tenterais bien de faire ça sur un vieux portable histoire d'en apprendre plus sur le fonctionnement des briques élémentaires de notre système.

Je me demande combien de temps ça va me prendre (ça dépend vachement du CPU et de la vitesse d'accès au disque dur je suppose). Mais je peux ptre me faire ça un petit peut quelques soirs par là.

Je suis à peu près sûr d'apprendre un tas de trucs ;-)
C'est une belle initiative d'avoir encore ce genre de choses alors que les distribs sont pléthores.

On (Je) comprend pas tout:
- parce qu'aucune relecture n'a eu lieu avant de faire « envoi » et du coup des bouts de phrases ont été réécrites mais des bouts de l'ancienne phrase persiste. On constate ça tout du long
- certaines notions ou abréviations ne sont pas décrites. Tout le monde n'est pas expert CPU/GPU.

Après c'est ptre que j'ai juste à passer mon chemin sur ce journal ?!

On peut jouer un réseau avec d’autres en passant par le « ladder », qui permet d’établir un score façon ELO.

On peut aussi jouer en se connectant à un hôte (port tcp, et udp je crois, libre).
Ça marche pas trop mal mais attention dès qu’on joue à trois (2 sur le même NAT, un autre chez lui), ça rame et on a parfois des déconnexions sans possibilité de rejoindre. Ça gâche un peu le jeu parfois. Évidemment c’est difficile à diagnostiquer.

Concernant l’IA, elle en javascript (hic) et pas très équilibrée (même si c’est mieux que rien). Il existe différents niveaux mais pour moi impossible de gagner au dessus du niveau moyen, et difficile au niveau facile.
Apparemment le développeur de l’IA s’est barré (ça arrive) et je n’ai pas l’impression que quelqu’un bosse dessus au vu des commits sur le dépôt. On m’a dit qu’un « binding » python était en cours d’intégration. Ça vaudra ptre le coup de préparer une meilleure IA.
Est-ce qu’il existe des ressources sur lesquelles se baser pour commencer à écrire une IA ? Ce serait dommage de recommencer à zéro pour chaque jeu, il doit exister des éléments qui permettent de définir des prédicats et des heuristiques, non ?

Je les utilise pas très souvent.

Mais quand tu n’as pas de place pour les champs, l’élevage te permet d’avoir pas mal d’animaux qui te rapportent rapidement de la nourriture.
Le hic, c’est que c’est un peu réaliste dans le sens où il faut beaucoup de nourriture pour pouvoir en avoir d’avantage. En l’état, je ne pense pas que ce soit réellement très utile dans le jeu.

C’est vrai que j’ai mis du temps avant de pouvoir jouer correctement. Je ne suis pas bon pour autant.
Le tuto n’est pas fini et le mode campagne inexistant. Du coup forcément ça fait beaucoup d’un coup.

Je trouve aussi qu’il y a trop d’évolutions possibles. Difficile d’en voir les bénéfices parfois. Il y a aussi beaucoup de types d’unités et si j’ai bien compris l’intérêt de certains (les épéistes sont forts contres les béliers et les éléphants, au contraire des soldats à distance qui sont utiles dans les tours/remparts), autant c’est très difficile avec les unités avancés.
Les unités de type cavalerie sont très très belles, mais le fait d’avoir des chevaux de différentes couleurs pour les même types d’unités rend difficile de les reconnaître sur la carte.
En fait de manière générale, c’est très difficile de reconnaître les types d’unités sur la carte car le réalisme est parfois trop prononcé.

Toutefois, une fois qu’on a appris à faire des groupes, des actions combinés et utiliser les raccourcis clavier (j’en ai découvert un dans cet article) c’est assez sympa. Le jeu est pas fini (d’où la version 0.x) donc c’est normal que ce soit encore assez difficile d’accès au premier abord.

Espérons que ça va s’améliorer avec des contributions (je vais voir d’ailleurs si je peux faire des trucs…)

Point Godwin atteint !

Ça dépend de ta config, mais en général oui elle est désactivée.

Après c'est un bon point de le rappeler car certains ont pu prendre l'habitude de l'activer justement.

Pile au moment où j'en avais besoin, ton article tombe.

Je devais justement testé Borg pour savoir ce qu'il avait dans le ventre et voir le fonctionnement réel.

Du coup je sais ce que je vais faire pendant le WE…

Merci

Une option pour une appli gnome ? Non mais tu n'y penses pas sérieusement ?

Merci, ça m'a fait penser à installer ma propre instance de Jitsi.

La doc était bien faite et ça a été up en un rien de temps.

Et c'est même tout prêt pour du https (avec let's encrypt) si on n'a pas de reverse proxy qui fait déjà le taff. J'avais mon reverse qui faisait déjà du LE mais je trouve ça cool de l'avoir direct intégré ce qui permet à plus de monde d'installer une instance.

Me reste à écouter le podcast…

Le lien pour télécharger est disponible tout en bas de la page si tu n'as pas encore un navigateur compatible knome.

J'ai déjà utilisé https://www.webwhiteboard.com qui fonctionne pas trop mal. Mais c'est pas libre je crois. C'est gratuit cependant. Je ne sais pas non plus où c'est hébergé… donc aucune garanti sur la confidentialité.

Bref c'est du très moyen comme réponse mais c'est celle que je te donne.

On peut pas intégrer la police dans le document ?

gb ce sera pas top non plus. g bt reste court est compréhensible je pense (j'ai un alias de git sur g)

Tu l'as traité de con.

Le code est libre (sauf les firmwares et un ou deux modules kernel qu'ils n'ont pas réussi à obtenir)

https://code.fairphone.com/projects/fp-osos/dev/fairphone-os-build-instructions.html

On peut installer l'OS Fairphone avec les applis Google proprio, l'OS Fairphone avec que des applis libres, LineageOS, FirefoxOS et UbuntuTouch. On est quand même loin du tout propriétaire habituel. Ah oui le bootloader n'est pas protégé, on peut compiler et lancer ce qu'on veut dessus.

Tu peux donner tes options de boot pour passer de l'un à l'autre stp, ça m'intéresse je suis sous win 10 pro au taff et j'ai galéré à désactiver hyperv pour lancer vbox.
Du coup une solution simple m'intéresse…

Comme dit plus haut ce n'est plus très populaire mais ça a eu son heure de gloire et ça fait toujours le job.

Par contre la plaie avec les fichiers XML c'est les gestionnaires de versions (enfin l'outil permettant de détecter les changements entre deux versions). Impossible de faire un diff correct sur des fichiers XML. Certes c'est du texte mais les détections de blocs de changement se trompent souvent avec les balises ouvrantes ou fermantes. Alors quand en plus y'a du conflit au milieu c'est la mort. Le XML c'est tellement 2000 (ou moins d'ailleurs).

J'en profite au passage si quelqu'un connait un outil qui permettrait d'améliorer la détections de blocs de changements quand on sait que la source est du XML ? Et bonus si on pouvait brancher cet hypothétique outil avec git (en se basant sur l'extension de fichier en utilisant les attributes de git) ?

C'est la même info et problème qu'une publiée il y a plusieurs jours (semaines ?) sur un format audio pour console 8bits qui permettait d'inclure du script et dont le parser était daubé. Encore faut-il avoir installé ce qu'il faut pour lire ce format audio plus du tout utilisé. Et le patch pour le parser ça fait longtemps qu'il est dispo alors 0-day mon cul.

Et qu'est-ce qui te fait croire que c'est implémentable sur un OS libre ? Ça me donne surtout l'impression que c'est justement retiré car il n'est pas possible de le faire sous Linux ou *BSD.

Pourquoi existe-t-il un port officiel pour MacOsX du coup ? Si on suit le raisonnement, ça ne servait à rien de faire en sorte que ça compile et se lance sur MacOsX ou sous Windows. Sinon au final des patches pour ces systèmes verront forcément le jour.

D'autre part, le patch ayant déjà été intégré, je trouve ça vraiment idiot de le virer par la suite. Ça aurait été refusé initialement, je pense que ce serait mieux passer, mais là c'est franchement du foutage de gueule…

Pour avoir eu une Brother il y a quelques temps j'infirme que ces drivers sont libres. Il y a un ou deux binaires dedans dont on a pas les sources (et qui sont buggués, il ignorait le format A4 par défaut et se retrouvait toujours en letter).

J'ai essayé de les packager pour une distrib qui n'utilise pas rpm ou deb, donc j'ai bien pu voir comment ils sont fait. C'est de la bidouille (dégeulasse) de bash (pas sh) scripts autour des petits binaires dont on a pas les sources. Alors effectivement en dehors de x86 à mon avis ça ne juste marche pas.