On Mon, Jan 04, 2021 at 11:42:32AM +0100, Marc SCHAEFER wrote:
> On Mon, Jan 04, 2021 at 10:39:13AM +0000, Dark Sponge wrote:
> > > ou plus simplement (mais moins proprement) sudo kill 2722
> >
> > A chaque fois que je le force à s'arrêter, il revient avec un autre
> > identifiant (9701, 13496, 14924), c'est assez étrange. A quoi correspondent
> > ces numéros exactement ?
>
> Numéro de processus. Il y a peut-être quelque chose qui le relance. Très
> mystérieux. Consulter les logs systèmes et ceux de systemd, si systemd
> est actif.
Parce que cela peut aider: après debug c'est en fait une application
dans un `snap'. snap et flatpak sont deux formats de packaging qui
déploient l'application et toutes ses dépendances (comme AppImage, mais
en plus avec une notion de conteneur), plutôt que de dépendre des
bibliothèques mises à jour par la distribution.
Ceci explique pourquoi le daemon s'appelait httpd et non pas apache2 (le
nom classique sous Debian quand on utilise le package).
Attention: ni les snaps, ni les flatpak, ni les AppImages ne sont gérés
en sécurité par la distribution (packages classiques): pour atteindre un
niveau de sécurité comparable à la distribution, il faudrait
1) une veille logicielle, qui semble souvent absente avec ces
formats, vu les problèmes documentés ces dernières années
2) un logiciel qui scanne l'ensemble des fichiers installés et
recommande des mises à jour de bibliothèques spécifiques,
quand c'est possible, ou au moins avertisse du problème
potentiel: je ne pense pas qu'il existe sous Linux
Il est indéniable que ces formats ajoutent une flexibilité aux
distributions (sauf éventuellement celles qui n'implémentent pas la
notion de version stable, comme gentoo ou les ports BSD?), permettant
d'utiliser la toute dernière version des applications.
Toutefois, même pour les formats qui ajoutent du sandboxing, il y a des
problèmes de sécurité et on risque de se retrouver à la fin comme dans
un système Microsoft *sans* les anti-virus qui scannent un peu partout
pour trouver/mettre en quarantaine les bibliothèques vérolées.
On retrouve l'opposition classique entre `manageability' et `usability'.
_______________________________________________
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull
