Le Blog Utux

Je n'aime pas Star Wars Episode 7, un remake non assumé pondu par un spécialiste des blockbusters sans saveur, Jar Jar Abrahams. J'ai adoré l'Episode 8 qui posait enfin ses propres enjeux, développait ses personnages et prenait des risques. Mais le film a reçu un accueil mitigé, il faut croire que les risques ne paient pas, il vaut mieux rester dans les rails et donner aux fan des combats de sabre laser, des batailles spatiales, et ne surtout pas leur faire peur avec des nouveautés.

Lorsque j'ai appris que Abrahams s'occuperait de l'Episode 9, mon intérêt pour le film s'est effondré. Il faut probablement s'attendre à nouveau à un film sans risques, sans nouveauté, sans intérêt. Le titre récemment dévoilé semble même le confirmer: Star Wars: The Rise of Skywalker. Bon sang, encore les Skywalker ?! Cela fait 52 ans que les films Star Wars existent et il n'y a rien d'autre à raconter ? Et est-ce que OMG Rey serait finalement la fille de Luke (clin d’œil forcé) ?! Parce que oui rappelons que Luke est mort, Carrie Fisher aussi, il ne reste donc plus aucun Skywalker.

Donc non merci, l'Episode IX, ce sera sans moi. Je vais peut-être retourner jouer à KOTOR1 et 2 à la place...

Il s'agit d'un article un peu politisé, chose que j'essaie habituellement d'éviter car je préfère parler technique, mais j'ai besoin d’extérioriser certaines choses. Ce qui me déprime le plus en ce moment, c'est ça:

• Le Parlement européen adopte la directive sur le droit d’auteur à l’heure du numérique.
• Directive droit d’auteur : la France, médaille d’or des votes, déjà prête à la transposition.

Et oui, avec 96,9%, la France est en tête du classement des votes favorables ! J'ai honte. Ce taux montre le poids incroyable des ayants-droits en politique, ou peut-être simplement est-ce révélateur d'un niveau de corruption très élevé dans nos représentants. Les partisans de la directive Droit d’auteur, un lobbying jusqu’à saturation: dans cet article intéressant, on y apprend que les principaux soutiens sont:

• Les ayant-droits (Sacem et compagnie) (Deux milliards d’euros de redevance Copie privée collectés entre 2008 et 2016, de l'argent gratuit sur ce que vendent les autres !).
• Les artistes célèbres et riches: « Goldman, Guetta, Renaud, Louane, IAM, Zaz... L'appel de 171 artistes pour défendre le droit d'auteur ».
• Les éditeurs de presse, qui appartiennent à des milliardaires (voir la cartographie intéressante en illustration).
• L'AFP, pourtant censée pourtant être neutre.
• Des media qui donnent la parole à des eurodéputés usant de comparaison honteuses, d'informations erronées, et de références montrant que leur vision de l'informatique ne dépasse pas les années 80: Directive Droit d’auteur : les GAFA, des « terroristes Pac-Man » selon Cavada.

Pour faire passer la pillule d'une loi protectionniste envers une industrie richissime qui se porte très bien, il fallait bien sûr jouer la carte de l'Europe contre les méchants GAFAM qui ne paient pas les droits d'auteur les impôts. Mais ce que l'on ne dit pas c'est que Youtube, particulièrement visé par cette loi, est une plateforme qui permet à des dizaines de milliers de créateurs de contenus de s'exprimer et vivre de leur passion. Et c'est à eux que l'on s'attaque.

Depuis bientôt 3 ans je n'ai plus de télévision, parce que les programmes ne correspondent plus à mes attentes et que mon mode de consommation s'est tourné vers Youtube et ses nombreux créateurs de contenus. Je ne sais pas s'il faut être stupide ou courageux pour admettre que l'on aime un GAFAM, mais il y a de très nombreuses émissions et chaînes que j'adore et qui n'auraient pas pu exister sans Youtube: Science Etonnante, Hygiène Mentale, MrMeeea, LGR...

Et il se trouve que cette loi Européenne risque bien de tuer tout ça en augmentant encore plus la pression sur le filtrage des contenus. En effet, avec l'article 13 quel avenir pour les chaînes qui traitent des sujets suivants:

• Revues/critiques/analyses de films ?
• Pop culture, vieilles publicités, séries, films, jeux-vidéo ?
• Émissions qui parlent de musique ?
• Parodies, détournements, YTP ?
• Emprunt d'extraits musicaux pour des sketches ou illustrations ?

Je ne sais plus quoi faire. Le lobby de l'industrie du divertissement est trop puissant. La majorité des gens s'en moquent, nos représentants sont soumis aux lobbys, les manifestations ne servent à rien si elles ne sont pas violentes, et les media de grande audience sont du mauvais côté. Nous allons continuer de payer toujours plus cher notre redevance sur la copie privée et la censure va continuer à s'imposer au nom du droit d'auteur.

Peut-être faudrait-il un geste fort, que Google ferme son moteur de recherche d'actualités, bannisse les chaînes Youtube appartenant aux ayant-droits (qui diffusent les clips musicaux officiels), voire même quitte administrativement l'Europe (bonne chance ensuite pour imposer des choses à un service 100% américain).

Un peu à la manière du végétarisme, on peut aussi voter avec notre porte-feuille. Ne plus acheter de musique, de films ou de media traditionnels, ne plus acheter de supports soumis à la copie privée. Mais je doute que ce soit suffisant face à leur puissance financière.

Si on ajoute à cela la fin de l'anonymat qui nous pend au nez ainsi que celle du chiffrement, je ne peux pas m'empêcher d'être très pessimiste sur l'avenir de l'internet libre en France.

Peut-être qu'un jour il faudra obligatoirement un VPN pour contourner les lois et être tranquille pour des activités autrefois légitimes, légales et libres. En tous cas il est sûr que nous n'avons plus aucun contrôle démocratique sur ce secteur.

Un billet à la Cyrille Borne pour partager un état de fatigue passager. Je vis depuis un peu plus de 3 ans dans la 6e ville la plus peuplée de France, Nantes, un choix tout d'abord imposé pour le travail car l'agglomération est très dynamique. Je ne m'estime pas malheureux, je suis dans un quartier tranquille et bien situé pour celui qui n'a pas peur de prendre son vélo, les services sont à proximité ou presque, et il y a souvent des festivals ou animations. Et puis on est pas non plus à Paris. Mais tout cela a un prix.

Un prix financier d'abord, les loyers sont élevés, la taxe d'habitation aussi, c'est d'ailleurs drôle quand un collègue qui vit dans une maison à la campagne paie moins cher qu'un T2 de 36m² à Nantes. Quand près de 50% de ton salaire mensuel part dans le loyer + impôts (revenu et habitation), ça énerve beaucoup. L'achat immobilier est très compliqué, quasiment impossible seul à moins d'être dans une catégorie sociale très élevée. Quand des pancartes affichent "à partir de 175 000€ le T2" devant un immeuble neuf, on hallucine quand même et on imagine le prix d'un T3 ou d'une maison. Et pour terminer avec le financier, il y a aussi le stationnement payant partout. Je suis loin d'être en centre ville et pourtant ma rue est payante, pas génial quand on veut inviter du monde.

L'autre inconvénient c'est le trafic, des bouchons à 19h sur le périphérique en période de vacances, Waze en PLS qui ne trouve pas vraiment de solution de contournement car c'est pareil partout, ce n'est pas normal. La faute aux automobilistes qui roulent beaucoup trop près, ce qui complique les insertion car on doit attendre que quelqu'un s'arrête, ce qui bloque donc la file derrière. Et quand on combine ça aux changements de file, on provoque aussi le blocage de la file de gauche. Bref, de 45min à 1h pour faire 10km en voiture alors qu'avec un vélo c'est 25min maximum. Et puis un effet de surpopulation le samedi après-midi en centre ville car non seulement il y a des marées humaines dans les rues, mais on se retrouve en plus à faire la queue pour entrer dans un simple café. On se demande si on se promène ou si on est à Disneyland.

J'aurais pu parler aussi des incivilités ou de la délinquance, mais je n'en suis moi même pas victime et je ne veux pas politiser cet article. Il faut tout de même s'habituer aux portes d'entrées fracassées dans les immeubles, les vols dans le local à vélo, ainsi que dans les box privatifs fermés (en parking sous terrain).

On s'habitue à tout cela, le bruit, les bouchons, la pollution, mais on les subit et la fatigue s'accumule jusqu'au jour où on réalise le coût nerveux des 2x45min de bouchons par jour pour aller bosser. Quand je suis parti 3 semaines à vélo j'ai profité du calme offert par les itinéraires cyclables sauvages, les camping à l'extérieur des villes, les canaux. Malgré l'activité sportive continue je me suis reposé.

Tout ceci n'est qu'un ressenti, je n'ai pas trouvé de statistiques pour savoir si la situation est vraiment pire qu'avant ou si c'est un effet crise de le trentaine qui a modifié ma sensibilité à ce genre de choses. Je ne pensais pas écrire un article aussi long et je ne sais pas s'il restera en ligne.

Oh mon dieu, IMB achète Red Hat, ça sort vraiment de nulle part mais j'imagine que tout le monde est maintenant au courant.

Même si j'essaie de rationaliser la chose en me disant que cela ne devrait pas changer grand chose, du moins pas avant quelques années, j'ai tout de même envie de me mettre en PLS et de pleurer sous mon bureau. Red Hat c'est un symbole, c'est une boite qui a un rayonnement énorme sur Linux, tant en terme de contributions que de choix politiques. C'est aussi une des distributions les plus présentes en entreprise. Ça et tout l'écosystème qui va avec: KVM, libvirt, ovirt, Ansible, GlusterFS, Ceph, Openshift, Fedora, CentOS... et au final cette entreprise se fait racheter comme un vulgaire opérateur de téléphonie.

J'ai toujours eu du mal à comprendre pourquoi une entreprise qui fonctionne bien accepte de se faire racheter par un plus gros, ça me dépasse complètement et c'est quelque chose de très négatif à mes yeux, comme s'il n'y avait que l'argent qui comptait (on parle quand même de 34 milliard de dollars).

Je me dis maintenant que j'ai bien fait de m'orienter sur Debian, tant pour mes serveurs que mes stations de travail. Et j'espère qu'IBM ne se comportera pas comme Oracle en sabrant tout ce qui fait que Red Hat est une entreprise cool.

Essayons de désactiver AppArmor sur une Ubuntu 16.04 en nous basant sur la documentation.

• https://help.ubuntu.com/lts/serverguide/apparmor.html.en:
• https://doc.ubuntu-fr.org/apparmor:
• https://help.ubuntu.com/community/AppArmor#Disable_AppArmor_framework

C'est pourtant clair, 3 sources de documentations nous disent que pour désactiver AppArmor il suffit de stopper le service. Très bien, essayons:

root@ubuntu:~# systemctl stop apparmor
root@ubuntu:~# systemctl disable apparmor
apparmor.service is not a native service, redirecting to systemd-sysv-install
Executing /lib/systemd/systemd-sysv-install disable apparmor
insserv: warning: current start runlevel(s) (empty) of script `apparmor' overrides LSB defaults (S).
insserv: warning: current stop runlevel(s) (S) of script `apparmor' overrides LSB defaults (empty).

Utilisons la commande apparmor_status pour voir le status de AppArmor:

root@ubuntu:~# apparmor_status 
apparmor module is loaded.
13 profiles are loaded.
13 profiles are in enforce mode.
   /sbin/dhclient
   /usr/bin/lxc-start
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/lxd/lxd-bridge-proxy
   /usr/lib/snapd/snap-confine
   /usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/sbin/tcpdump
   lxc-container-default
   lxc-container-default-cgns
   lxc-container-default-with-mounting
   lxc-container-default-with-nesting
0 profiles are in complain mode.
1 processes have profiles defined.
1 processes are in enforce mode.
   /sbin/dhclient (848) 
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

Diantre! C'est pas bon signe. Faisons un essai en installant mysql-server et en déplaçant son /var/lib/mysql ailleurs:

root@ubuntu:~# apt-get install mysql-server
root@ubuntu:~# systemctl stop mysql
root@ubuntu:~# mv /var/lib/mysql /opt/
root@ubuntu:~# sed -i "s@/var/lib/mysql@/opt/mysql@g" /etc/mysql/mysql.conf.d/mysqld.cnf
root@ubuntu:~# systemctl start mysql
Job for mysql.service failed because the control process exited with error code. See "systemctl status mysql.service" and "journalctl -xe" for details.

Mysql ne démarre pas... examinons le log:

juil. 07 10:39:37 ubuntu kernel: audit: type=1400 audit(1530952777.364:32): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/opt/mysql/ibdata1" pid=2959 comm="mysqld" requested_mask="wr" denied_mask="w
juil. 07 10:39:37 ubuntu systemd[1]: mysql.service: Main process exited, code=exited, status=1/FAILURE

AppArmor n'est pas désactivé du tout, on ne peut pas faire confiance à la documentation Ubuntu!!! Il faut en fait rebooter le serveur, vraiment génial quand celui-ci est déjà en production ou quand on essaie d'automatiser une installation avec Ansible.

Après quelques recherches je suis tombé sur cet article qui nous indique qu'on peut utiliser la commande service apparmor teardown :

root@ubuntu:~# service apparmor teardown
 * Unloading AppArmor profiles                                           [ OK ]
root@ubuntu:~# apparmor_status 
apparmor module is loaded.
0 profiles are loaded.
0 profiles are in enforce mode.
0 profiles are in complain mode.
0 processes have profiles defined.
0 processes are in enforce mode.
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
root@ubuntu:~# systemctl start mysql
root@ubuntu:~# ps aux | grep mysql
mysql      925  0.0 13.2 1107628 134140 ?      Ssl  10:43   0:00 /usr/sbin/mysqld
root      1224  0.0  0.0  14264   920 pts/0    S+   10:46   0:00 grep --color=auto mysql

AppArmor nous laisse enfin tranquille, et sans rebooter le serveur :)

De manière amusant, teardown se traduit par démolir, raser. Est-ce une indication de l'état d'esprit de celui qui a codé le service de démarrage/arrêt d'AppArmor?

Je suis de moins en moins fan de Ubuntu sur les serveurs, car entre les très nombreuses mise à jour de Kernel (reboot fréquents) et les technologies maison de Canonical qui imite RedHat sans en avoir les moyens ou le talent, on se dit que rien ne vaut Debian ou CentOS sur un serveur.