Le Blog Utux

Après l'article un peu salé: iPhone: le pire smartphone ever? je dois préciser que finalement je l'utilise, je lui ai donné une seconde chance et j'ai enfin réussi à utiliser mon compte Apple ID pour accéder à l'Apple store. Comment ai-je fait? Aucune idée...

Et finalement, c'est pas si mal. C'est bon de retrouver des applications telles que Waze, car après 3 ans d'utilisation de Windows Phone j'avais abandonné tout espoir. D'ailleurs le Windows Store ne fonctionnait même plus (sur le Lumia 950, pourtant un flagship toujours maintenu). J'ai du installer iTunes pour copier ma musique vers l'iPhone, c'est chiant mais ce logiciel est moins pire que dans mes souvenirs, ça fonctionne mieux que Rhythmbox qui est devenu une usine à gaz lente et buguée depuis sa radicalisation vers GNOME3. J'ai tenté d'utiliser le connecteur iPhone sur Clementine mais c'est niet, la seule et unique solution fonctionelle semble être iTunes pour le moment.

Apple c'est peut-être mal, mais au final quelle différence avec Android? En terme d'éthique et de collecte de données, Apple et Google c'est pareil, donc au final pourquoi pas, il n'y a de toutes façons pas d'alternative libre viable.

Petit récap en vrac:

Les plus:

• L'écran 4,7", taille idéale pour moi
• Très fin
• Bonne qualité photo
• Interface réactive
• Meilleure autonomie batterie que le Lumia 950, même s'il ne fait pas de miracle (Waze + musique en bluetooth...)
• La charge plutôt rapide
• Qualités intrinsèques de iOS: sans crapware, et maintenu à jour
• Connecteur ActiveSync correct, j'ai pu facilement connecter mon instance YunoHost (Z-Push)
• Apple Pay

Les moins:

• Peut-être un peu lourd (je chipote).
• Pas de connecteur Jack pour brancher un casque
• Pas de connecteur standard USB-C
• Ne se démonte pas, pas de changement de batterie, pas de port SD
• Nécessité d'installer iTunes pour copier de la musique
• Assez intrusif (beaucoup d'informations obligatoires requises pour créer un Apple ID, et bascule sur iMessages s'il détecte que le correspondant a aussi un iPhone)
• Refuse souvent de fonctionner en l'absence de carte SIM

On dirait le titre d'un WTC mais ce n'est pas le cas, c'est plutôt un bug à la con qui m'a bloqué toute une soirée.

Je fais tourner mon blog et d'autres sites chez Scaleway, sur un VC1S avec Docker (debian 9 + installation custom). Je fais au plus simple avec docker-compose qui jusque là était satisfaisant pour mes besoins. Mais depuis quelques temps je songe à passer à la vitesse supérieure avec swarm, qui me permettra d'ajouter d'autres nodes et former un vrai cluster.

Après avoir mené une phase de tests en VM, j'ai décidé de me lancer et migrer sous swarm. Mais je me suis confronté à un bug énervant, impossible de publier des ports, par exemple:

$ docker network create -d overlay net-web
t1q2kzso3a5fnlkd0s8tvywid

$ docker service create --network net-web --publish 80:80 nginx
xl35ov6bkehabkx4547omrodj
overall progress: 1 out of 1 tasks 
1/1: running   [==================================================>] 
verify: Service converged

$ telnet 127.0.0.1 80
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

Connexion refusée, le port n'est donc pas publié :/

Cela m'a rendu fou car en machine virtuelle VirtualBox ou KVM ça fonctionne du premier coup, et la lecture de documentation ou divers blogs ont confirmé qu'il n'y avait pas plus de manipulations à faire, ça devrait juste marcher !

J'ai commencé à soupçonner Scaleway, et en faisant une recherche avec les bons mots clés je suis tombé sur ce blog et cette issue github.

Ben voilà, c'est bien un problème avec Scaleway, car leur architecture est un peu particulière. Les serveurs ou VM n'ont pas de grub, ce sont des nodes provisionnées à la volée en PXE, avec script de démarrage et kernel maison. Et il s'avère qu'avec ces deux bootscripts, ça ne marche pas:

• x86_64 4.10.8 std #1
• x86_64 4.10.8 docker #1

C'est con, car le premier est celui proposé par defaut, le second est celui vers lequel on s'oriente naturellement quand on veut faire fonctionner du Docker.

Voici donc le bon bootscript: x86_64 mainline 4.14.23 rev1.

Proposer un kernel custom est une sale habitude des hébergeurs, mais à 3€/mois le vps, peut-on vraiment se plaindre de Scaleway?

Alerte à l'article écrit sous le coup de l'agacement.

Rappelez moi le prix d'un iPhone 7 déjà: À partir de 639 €, ça fait quand même cher pour ce que c'est. Une demi journée passée avec et je n'en peux plus, il m'énerve, il est bugué. En vrac:

• Ergonomie douteuse, j'ai pu ajouter un compte de synchro exchange, mais j'ai ensuite passé de nombreuses minutes à trouver comment désactiver le push et utiliser des vérifications régulièrement (c'est pas dans le même menu).
• Lors de la création d'un compte Apple, il faut renseigner ses informations personnes (adresse, questions secrètes...) avec impossibilité de skipper.
• Pas de connecteur DC Jack, il faut utiliser un adaptateur (sérieusement).
• Pas de connecteur USB-c standard (génial quand tu veux emprunter un chargeur ou un câble quand tu n'es pas chez toi).
• L'appareil est reconnu sur PC via MTP mais on accède pas à la musique, pourquoi ??? (réponse: pour te faire utiliser iTunes et son installeur de 254Mo).
• Pour télécharger une application GRATUITE il faut saisir le mot de passe de son compte Apple, et pour une raison que j'ignore il locke mon compte en boucle (ça arrive à beaucoup de gens mais pas de solution connue).

Quand je pense aux gens qui disent "Linux c'est pas prêt pour le desktop" juste parce qu'ils sont tombés sur 1 pauvre bug, j'ai envie de dire que c'est pire sur iPhone et ça n'empêche pas Apple de vendre ses appareils +1000€, le monde est incompréhensible.

Je décerne donc à l'iPhone le trophée du pire smartphone ever, moi qui suis utilisateur de Windows Phone c'est pour dire.

J'ai vécu le boom de Facebook (2007 en France?) mais j'ai toujours refusé de m'y inscrire. A cette époque j'étais déjà à fond dans Linux et le logiciel libre et il y avait une ambiance anti-conformiste (justifiée ou non) qui voulait qu'on ne s'inscrive pas sur les vilains services hébergés et propriétaires. A la place il fallait favoriser les solutions décentralisées et libres telles que Jabber (rires dans la salle). Ce n'est pas faux, le scandale PRISM et les fuites de données régulières sur différentes plateformes nous ont prouvé tout cela.

Mais en 2007 j'avais 20 ans, aujourd'hui je vais sur mes 31 ans et ma vision de l'informatique a beaucoup évolué. Je suis plus ouvert aux compromis et curieux de découvrir certaines choses auxquelles je n'ai jamais touché. Car au final quand on écoute Stallman et qu'on refuse toutes les nouvelles technologies, on se retrouve un peu seul sur le plan numérique, on perd de vue les gens avec qui on discutait avant et qui ont franchit le pas. Un réseau social c'est bien pratique pour rencontrer des gens, discuter et rester en contact. Par exemple quand on fréquente des groupes ou des associations, Facebook est souvent cité: "tu cherche du monde motivé pour l’entraînement marathon? Poste un message sur notre groupe". Plus j'y pense et plus je me dis pourquoi pas.

2018, année de mon inscription sur Facebook?

Il y a deux ans j'affirmais aimer systemd dans l'article systemd, c'est bien. Aujourd'hui je parle de Firewalld, un service et ensemble d'outils permettant de gérer le pare-feu sous Linux.

La base du firewall sous Linux c'est iptables, et quand on a compris et beaucoup pratiqué, c'est pas si compliqué. Mais il y a toujours deux points qui me gênent:

• Il n'y a pas de service officiel pour charger les règles au démarrage, il faut faire son propre script ou en emprunter à droite à gauche.
• Les règles sont quand même indigestes et bas niveau, ce qui n'est pas toujours nécessaire.

Firewalld implémente un système de "zones" dans lesquelles vous allez définir des paramètres, autoriser des services: internet, public, dmz... elles peuvent être définies à partir de l'interface ou de la source, c'est assez souple. Le paramétrage se fait soit en cli (firewalld-cmd) soit graphiquement (firewall-config) ou encore au travers d'une api et introduit la notion de "permanent" pour savoir si il faut conserver les modifications au démarrage.

Bien entendu, firewalld est un service système donc il n'y a pas de script à écrire pour charger ses règles au boot, il suffit de l'activer dans sytemd.

Firewalld est présent sur Fedora, CentOS, RedHat mais peut être installé sur d'autres sytèmes comme Debian car il est proposé dans les dépôts. Et moi, je migre mes serveurs sur Firewalld avec prise en charge par Ansible, parce que je gagne un temps fou et je fais les choses proprement.

Merci Red Hat ces logiciels qui terminent en "d" et qui modernisent un peu Linux :)