Hello.

J'étais en train de lire un peu l'introduction à Linux sur le site de LPI.org. Certains trouveront que je suis tatillon, mais quand je lis l'introduction, je trouve que ça commence mal …

Je cite l'introduction ( que l'on trouve sur https://learning.lpi.org/fr/learning-materials/010-160/1/1.1/1.1_01/ ) et je commenterai au fur et à mesure.

( note pour les modérateurs : j'exerce ici mon droit de citation : par rapport au cours complet, l'introduction n'est qu'une courte citation )

Introduction

Linux est l’un des systèmes d’exploitation les plus populaires.

Là dessus je n'ai rien à dire si on considère que Linux aujourd'hui désigne plus que le noyau. Cependant je pense que parler de "système d'exploitation" sans préciser que Linux à la base c'est uniquement le noyau (et ensuite expliquer qu'aujourd'hui on parle de système linux par abus de langage) me paraît une erreur, erreur qui continue par la suite.

Son développement a été initié par Linus Torvalds en 1991.

Non, définitivement non. Sans forcément être pro-fsf et partisan de leur vision du libre, je suis partisan du concept de "rendre à Cesar ce qui appartient à Cesar" : Ce qui constitue aujourd'hui un système Linux a été initié par Stallman en 1983. Et tout ce qui suit concerne GNU (le projet initial), pas Linux (le noyau), même si aujourd'hui on ne distingue plus toujours les deux.

Le système d’exploitation s’est inspiré de Unix, un autre système d’exploitation développé dans les années 1970 par les laboratoires AT&T. Unix était adapté aux petits ordinateurs. À l’époque, les “petits” ordinateurs étaient considérés comme des machines qui n’avaient pas besoin d’une salle entière avec air conditionné et qui coûtaient moins d’un million de dollars. Plus tard, ils ont été considérés comme des machines pouvant être soulevées par deux personnes.

Tout ça est vrai, ça concerne toujours GNU qui s'est inspiré d'Unix

À cette époque, Unix n’était pas disponible sur les petits ordinateurs comme les ordinateurs de bureau basés sur la plate-forme x86. C’est pourquoi Linus Torvalds, qui était étudiant à cette époque, a commencé à réaliser un système d’exploitation de type Unix qui était censé fonctionner sur cette plate-forme.

Il n'a jamais réalisé de système d'exploitation : juste un noyau.

Je ne cite pas le reste de l'introduction car elle me semble juste.

Pour moi une approche plus correcte aurait été de préciser les choses :
- GNU : projet d'OS libre inspiré d'Unix
- Linux : noyau
- Système Linux : Noyau Linux + outils GNU + autres outils issus d'autres projets non liés à GNU, et indiquer qu'à partir de là, quand ils parlent de Linux sans préciser qu'ils parlent du noyau, ils désignent le système Linux.

Cette réécriture de l'histoire m'interroge sur pas mal de points. D'abord sur le sérieux de cours et de certifications qui racontent un peu n'importe quoi (et qui potentiellement pourrait te demander de raconter des mensonges en réponse à une question d'examen). Vous pouvez peut-être dire que je suis trop tatillon, ou que ce n'est qu'une simplification, mais si c'est ça on tombe dans la désinformation. Et je me demande quelles sont les raisons derrières. L'une d'elles qui me vient à l'esprit (et qui est dans l'ère du temps), sans pour autant l'affirmer, pourrait être une envie de réécrire l'histoire et effacer Stallman suite aux controverses liées à certaines de ses déclarations et comportements. En soi, je peux comprendre que certains soient gênés de citer Stallman par rapport à leurs convictions, mais si c'est le cas, on aurait pu citer le projet GNU sans nommer son fondateur plutôt que de réécrire l'histoire. Et si le but est de "simplifier", ce n'est pas une raison pour tomber dans la désinformation : il y a moyen de simplifier sans mentir : parce que là, à mes yeux, rien que cette introduction me fait douter de la crédibilité de ce cours et de la crédibilité de l'organisation qui le promeut.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Sommaire

• • • Contexte
    • Préparation
    • Prérequis
  • --- Réseau ---
  • --- DHCP ---
    • --- Samba ---
    • --- LDAP ---
  • --- smbldap-tools ---
  • --- DNS ---
  • --- Relancer ---

Bonjour à tous,

Parfois on croisent des antiquités et dernièrement j'ai eu droit à un bon vieux Samba 3.5 en mode NT4. L'idée était de préparer une migration vers la branche 4 et en profiter pour changer le nom de domaine car de mauvais choix avaient été fait lors de la mise en prod.

Pour le changement de nom de domaine il est bien plus simple de le faire dans la branche 3, donc se sera la 1ere étape et l'objet de ce journal.

Contexte

Nom de domaine : dom.corp
Nouveau nom de domaine : 205marue
Serveur de prod : svprod01
Service disponible sur svprod01 :
- Samba
- LDAP
- DHCP
- DNS

Préparation

Par chance l'infra est basé sur des VM donc j'ai pu cloner la VM de svprod01 pour faire mes essai hors réseau. C'est un détail important car si vous avez deux Samba lancé sur le réseau avec le même niveau de priorité ils vont passer leurs temps à déclencher des élections pour obtenir le statut de contrôleur de domaine et du coups vos machines Windows vont perdre les pédales.

Prérequis

• serveur wapt (pas obligatoire mais pratique pour gérer la sortie/entrée des machines dans le domaine sans devoir intervenir physiquement sur les pc);
• installer sur tout les pc powershell (uniquement si vous avez choisi l'option wapt et/ou script)

- faire un snapshot de la vm svprod01

Feux, partez !

** /!\ Je le répète : faite un snapshot de la vm svprod01 /!\ **

La 1ere étape est de sortir toutes les machines du domaine. J'ai utilisé se script :

$computer = $env:computername 
$username = "dom.corp\administrateur" 
$securepass = ConvertTo-SecureString "PASSWORD" -AsPlainText -Force 
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $securepass 

Remove-computer –credential $cred ` 
-Passthru –Verbose –Restart ` 
–Workgroupname "mig" -Computername $computer ` 
-force 

Adapté la valeur PASSWORD avec le mot de passe administrateur du domaine. Attendre que toutes les machines ai redémarré.

Rappel : Est-ce que je vous ai déjà dit de faire un snapshot de la vm svprod01 ?!

Connecté en ssh sur svprod01

--- Réseau ---

Modifier /etc/resolv.conf --> remplacer dom.corp par 205marue
Modifier /etc/hosts --> remplacer dom.corp par 205marue
Rebooter

--- DHCP ---

Arrêter dhcp --> service dhcpd stop
Modifier fichier /etc/dhcpd.conf

Remplacer dom.corp par 205marue
Peut être non présent sur votre config : Remplacer "\003dom\007corp\000" par "\003205marue\000"
Remplacer server-name "svprod01.dom.corp" par "svprod01.205marue"

--- Samba ---

Arrête samba (smb et nmb)
Modifier /etc/samba/smb.conf
- workgroup = 205marue
- Passdb backend = […]192.168.x.xx <--- adresse ip du serveur ldap
- Idmap backend = […]192.168.x.xx <--- adresse ip du serveur ldap

--- LDAP ---

Attention c'est ici qu'il y a le plus à faire.

Si vous avez utilisez des noms dns pour définir l'adresse du serveur il me semble plus logique et remplacer par les IP, comme ça si le DNS tombe vous aurez toujours accès à l'annuaire.
Modifier /etc/ldap.conf --> remplacer nomduserveurldap.dom.corp par 192.168.x.xx
Modifier /etc/openldap/ldap.conf --> remplacer nomduserveurldap.dom.corp par 192.168.x.xx

Arrêter ldap --> service ldap stop
A partir de là je vous déconseille de faire un ls sous peine de devoir attendre un peu de temps si le module pam du serveur a été paramétré pour aller chercher les comptes utilisateurs dans l'annuaire ldap.

Exporter l'annuaire LDAP --> slapcat –f /etc/openldap/slapd.conf -l /root/backup/ldap/backup.ldif

Dans backup.ldif, remplacer dom.corp par 205marue --> avec vim :%s/dom.corp/205marue/g

Supprimer dans /var/lib/ldap/ --> rm -f __* .bdb log

Modifier le fichier /etc/openldap/slapd.conf --> avec vim :%s/dom.corp/205marue/g

Importer le backup --> slapadd –f /etc/openldap/slapd.conf -l backup.ldif

Remettre les bons droits dans /var/lib/ldap --> chown ldap:ldap * (à adapter suivant votre distribution, ici c'est du redhat).

--- smbldap-tools ---

Peut être nom présent sur votre install
Dans /etc/smbldap-tools/smbldap.conf
Remplacer sambaDomain = "dom.corp" par "205marue"
Remplacer masterLDAP = "nomduserveurldap.dom.corp" par 192.168.x.xx <-- ip de votre serveur ldap
Remplacer sambaUnixIdPooldn="[…]dom.corp[…] par […]205marue[…]

--- DNS ---

Copier les fichiers zone db.dom.corp en db.205marue et db.rev-dom.corp en db.rev-205marue
Dans fichier db.marue205 remplacer --> avec vim :%s/dom.corp/205marue/g
Dans fichier db.rev-205rue remplacer --> avec vim :%s/dom.corp/205marue/g
Editer le fichier /etc/named.conf.local et copier la zone dom.corp et le reverse à la fin du fichier, remplacer par dom.corp par 205marue
Mettre en commentaire dans /etc/named.conf.local la zone dom.corp et le reverse
Modifier droit /var/named/ --> chown named:named db* à adapter suivant votre distribution

--- Relancer ---

LDAP
DNS
NSCD
DHCP
SAMBA

Si tout est ok faite le test d'intégrer manuellement une machine au domaine, vérifier la résolution DNS. Si certaines machine Windows ont du mal avec le DNS il va peut être falloir vider le cache sur ces machines

ipconfig /flushdns

Si tout est il reste plus qu'à lancer le script d'intégration avec wapt

$computer = $env:computername 
$username = "205marue\administrateur" 
$securepass = ConvertTo-SecureString "PASSWORD" -AsPlainText -Force 
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $securepass 

add-computer -computername $computer ` 
-DomainCredential $cred ` 
-DomainName "205marue" ` 
-Restart -Force –PassThru 

Et voila reste plus qu'à attendre les dernières corrections impossible à anticiper :) Bien sur c'est une procédure qui sera a adapté suivant votre environnement et il est possible que certain point soit manquant ou alors de trop dans ma version.

Prochaine étape le changement de version.

Commentaires : voir le flux Atom ouvrir dans le navigateur

La librairie python PySimpleGui qui est une surcouche a TkInter proposait (et propose toujours) une approche plus simple pour la création d'interface graphique en Python.

Elle était sous license LGPL et bénéficiait d'un certain succès. On en a même parlé ici ( https://linuxfr.org/news/pysimplegui-prenez-plaisir-a-faire-des-interfaces-graphiques-en-python ).

Le mois dernier, son auteur a décidé de passer PySimpleGUI sous une licence propriétaire. Encore mieux, il a supprimer tout l'historique et le dépot github contient maintenant que des commits qui datent d'il y a un mois.

Heureusement un fork existe: https://github.com/andor-pierdelacabeza/PySimpleGUI-4-foss

En vrai, on aurait du s'en douter en voyant que le fichier CONTRIBUTING.md du le projet explicitait qu'il refusait les contributions externes et que PySimpleGUI is different than most projects on GitHub. It is licensed using the "Open Source License" LGPL3. However, the coding and development of the project is not "open source".

Pour ma part, j'ai utilisé PySimpleGui sur un projet pour un de mes clients. J'ai pas mal aimé au début mais j'ai trouvé que la définition d'interfaces à base de listes imbriquées ne passaient pas trop à l'échelle. J'avais rapidement l'impression de faire du lisp.

Et le style "direct" (en opposition à la programmation événementielle) était là aussi plus simple au début mais devenait un vrai problème avec une interface complexe. Du coup je pensais pas y revenir, avec le changement de licence, c'est confirmé.

Discussion sur hacker news: https://news.ycombinator.com/item?id=39369353
(Qui semble être l'annonce la plus officielle trouvable)

Commentaires : voir le flux Atom ouvrir dans le navigateur

Bonjour Nal.

Désolé pour ce titre un peu putaclick. Personne n'est décédé cette fois ci.

Juste Redis qui change de licence, passant de BSD3 a une double licence, dont une propriétaire .

Un autre lien sur le sujet avec un peu plus d'information ici . Toujours en anglais cela dit.

On notera l'apparition quasi immédiate du manifeste CacheRevolt en réponse.

J'observe une tendance des "gros" projets à se retirer de l'open source progressivement, tout en communiquant leur prétendu "amour de l'open source".

Je n'ai rien contre le propriétaire, vous voulez un business model plus simple ? Soit. Mais ne venez pas dire que vous faites de l'open source :)

Commentaires : voir le flux Atom ouvrir dans le navigateur

Picotron vient de sortir le 14 mars dernier. Il s'agit de la nouvelle « console imaginaire » de Lexaloffle, qui avait déjà réalisé PICO-8 dans un genre similaire. Celle-ci offre moins de limitations que son ancêtre, tout en gardant un aspect retro et 8-bit du plus bel effet.

Est-ce un OS ? un kit de développement de jeu ? Une oeuvre d'art ? Un outil multi-fonctions ? C'est un peu tout cela à la fois…

Il présente une interface où tout est intégré pour créer des images, des lutins ("sprites"), des sons et instruments, des musiques, des cartes de jeu, ainsi que pour l'édition de code, et le bureau pourrait évoquer un système opératif pour machines du passé, à l'instar de SymbOS qui tourne sur Amstrad, MSX et ZX Spectrum Next.

Ses caractéristiques sont les suivantes :

Affichage :     480x270 pixels / 64 couleurs
Audio :         Synthétiseur 64 nœuds et tracker 8 canaux
Code :          Lua 5.4 avec compatibilité PICO-8
Cartouches :    .p64.png (256k ROM data) / .p64 (sans limites)

Il est possible d'éditer le thème général du bureau, ainsi que de programmer en lua le papier peint animés et les économiseurs d'écran. Il y a également un système de fichiers virtuels avec disque RAM et cartouches montables.

Les jeux peuvent se lancer en mode fenêtrés ou en plein écran, et il y a une compatibilité au niveau de l'API avec les jeux PICO-8, il est donc envisageable d'adapter assez facilement un jeu de l'ancien système pour le faire tourner dans une fenêtre de picotron, certains l'ont déjà fait (moi y compris, mais il reste encore des bugs, à la fois dans mon code et dans celui de picotron).

L'« évolution », toutes proportions gardées, vis à vis de PICO-8 est notable. Je trouvais ce dernier trop petit, et TIC-80, que l'on verra plus bas, était plus intéressant.

Pour comparaison, les caractéristiques de PICO-8 :

Affichage :     128x128 16 colours
Mémoire :      32k
Sons :          4 canaux
Code :          Lua + Api spécifique
CPU :           4M vm insts/sec
Sprites :       256 8x8 sprites
Carte :         128x32 tuiles

C'est une version alpha (la 0.1.0b), aussi il substiste encore des petits problèmes, mais le projet est très prometteur. PICO-8 a su réunir une importante communauté de développeurs et d'enthousiastes, et il n'y a pas de doute que Picotron va profiter de l'expérience de ceux-ci.

Une petite cartouche utilisable en ligne :

=> https://www.lexaloffle.com/bbs/?tid=140919

Picotron n'est pas libre malheureusement, à l'instar de son ancêtre PICO-8. J'avais un peu délaissé PICO-8 pour me mettre sur TIC-80, qui a des limitations moins sévères que PICO-8 et surtout qui est complètement libre (licence MIT). Picotron lève encore ces limitations, tout en restant dans l'esprit d'une console des années 90, ce qui reste stimulant pour les adeptes du retrogaming et de l'esprit demoparty.

Quand j'ai entendu parler de Picotron, je n'étais tout d'abord pas intéressé, préférant rester sur TIC-80, mais je dois avouer que c'est tellement bien réalisé que j'ai craqué et j'ai acheté direct. Le générateur de sons notamment m'a bien bluffé, avec ses divers effets et ses sons FM, et j'ai bien l'intention de l'utiliser pour composer quelques musiques sur le tracker intégré, à défaut de programmer des jeux avec…

Autant certains logiciels propriétaires sont assez dégoûtants et je n'y toucherais pas même avec un bâton (photoshop, suite ms office), autant celui-ci reste enthousiasmant, car on peut travailler sur un écosystème où la plupart des codes de jeux sont publiés et ouverts. Le fait que l'outil ne soit pas libre, je vois plus cela comme un moyen qu'a trouvé Zep de pouvoir développer PICO-8 et Picotron à temps complet. Je trouve ça un peu dommage, mais je me demande quel autre modèle économique il aurait pu développer pour pouvoir en vivre comme il le fait.

En parlant de ça, et pour revenir à TIC-80, j'ai contribué pour ce dernier à hauteur de ce que j'ai payé Picotron, pour faire bonne mesure.

Et autant pendant un moment le développement de TIC-80 était erratique, autant depuis quelques années on sent qu'il a le vent en poupe, à la fois de la part de "Nesbox", le développeur principal, mais aussi de la part de l'équipe qui s'est constituée autour de lui. Ainsi, même si tout le monde ne contribue pas à la même hauteur, il y a en tout 114 développeurs et développeuses différents qui y ont contribué, dont une vingtaine on dépassé la dizaine de commits !

Je rappelle ici les caractéristiques de TIC-80 :

 affichage : écran de 240 × 136 pixels, palette de seize couleurs ;
 entrées : deux contrôleurs de jeu avec huit boutons, la souris est optionnelle ;
 sprites (éléments de base) : 256 sprites en premier plan (taille 8 × 8) et 256 sprites en arrière‑plan (taille 8 × 8) — il est possible de combiner ces sprites pour en réaliser de plus grands, mais cela en diminue d’autant le nombre maximum ;
 carte (de jeu) : cellules de 240 × 136 pixels (par écran) et 1 920 × 1 088 pixels maximum ;
 sons : quatre canaux avec des ondes sonores configurables ;
 code : 64 Kio maximum (512 Kio dans la version « pro », qui est libre également, mais qui sert surtout à aider le développeur) ; 
Programmation en Lua, MoonScript, JavaScript, Wren, Fennel, Squirrel, Ruby, Janet, Scheme et Python.

Enfin, c'est une des rares consoles imaginaires à proposer autre chose que l'habituel Lua, en ayant rajouté ensuite MoonScript, JavaScript, Wren, Fennel, Squirrel, Ruby, Janet, Scheme et Python. Même si je n'apprécie pas Python et que je trouve Lua plus adapté, ce dernier intéressera sans doute du monde quand même…

On peut toujours espérer un jour voir le language FORTH rajouté dans cette déjà longue liste…

=> https://picotron.net/ Page d'accueil de Picotron (sur le site lexaloffle)
=> https://tic80.com/ Page d'accueil de TIC-80

=> https://paladin-t.github.io/fantasy/ Liste de consoles imaginaires

Commentaires : voir le flux Atom ouvrir dans le navigateur

Demat'iNal

Il m'arrive de soumettre des patch à des projets Python utilisant cette délicate innovation qu'est le système de typage pour Python. Si si, tu sais ces trucs à base de mypy qui cherchent à améliorer le monde en le rendant plus rigide.

Regardez donc cette beauté :

try:
    from yaml import CSafeLoader as SafeLoader
except ImportError:
    from yaml import SafeLoader

qui essaie d'utiliser la version native (et plus rapide) qui peut ne pas être présent sur le système, d'où l'alternative. C'est je pense assez idiomatique comme code.

Pour plaire au système de type, je vous propose ce code qui a de vieux relents de C

import typing

from yaml import SafeLoader as _SafeLoader
try:
    from yaml import CSafeLoader
    SafeLoader = typing.cast(type[_SafeLoader], CSafeLoader)
except ImportError:
    SafeLoader = _SafeLoader

Y aurait-il une meilleur approche ?

Commentaires : voir le flux Atom ouvrir dans le navigateur

Chers développeurs et autres utilisateurs de logiciel libre,

Hugging Face est une société américaine qui fait de l'intelligence artificielle, créée par des Français (ce qui est courant avec l'IA).

La société a publié récemment un dataset appelé "The Stack v2" , qui contient environ 67 téraoctets de code source provenant de Software Heritage et GitHub:

3.28 milliards de fichiers uniques faisant partie de 104.2 millions de repositories github ont été collectés en parcourant le graphe du dataset de Software Heritage daté du 6 septembre 2023. Des métadonnées au niveau des repos ont été collectées depuis des données de GitHub Archive jusqu'au 14 septembre 2023. La taille non compressée de tous les fichiers est de 67.53 téraoctets.

Le dataset semble avoir une vocation de recherche, conduite dans l'esprit de l'open-source, et centrée sur le développement responsable de LLM (grands modèles de langage) pour le code. Je ne sais pas ce que "responsable" veut dire dans un contexte pareil 🤷.

Chose amusante, ils indiquent que le dataset peut contenir des informations sensibles telles que des e-mails, addresse IP, clefs SSH ou API qui ont été précédemment publiées dans des repos github, et d'autre part ils reportent sur les utilisateurs l'obligation de respecter les termes des licences originales, clauses d'attribution incluses (la provenance étant disponible pour chaque point de données)

Je laisse le soin au lecteur intéressé de se documenter plus via la page qui documente le modèle .

Vous pouvez vérifier si vos repositories sont inclus dans le modèle via la page fournie à cet effet , et dans sa grande mansuétude, Hugging Face vous permet de mendier le retrait de vos repositories en ouvrant une issue comme décrit sur cette page. Encore une société qui ferait bien d'apprendre que opt-out is not consent … Certains repositories de linuxfr.org sont inclus mais pas tous, par exemple.

Certains disent que des repos supprimés ou privés sont inclus dans le modèle , donc ça peut quand même valoir la peine de jeter un œil. Ça implique probablement aussi que Software Heritage en a une copie.

Ça soulève une foule de question mais je vais vous laisser les poser vous-même. Qu'en pensez-vous ?

• Présentation du modèle "The Stack v2"
• Am I in The Stack?

Commentaires : voir le flux Atom ouvrir dans le navigateur

C'est tellement débile, à coté de la plaque, lunaire que je n'ai même pas envie d'y mettre du cloud ou des romuliens ou des standards interopérables.
Notre ex ministre de l'éducation et potentielle future première dame (je mets un peu de piment histoire d'avoir des commentaires outrés mais ne faites pas attention) Najat Vallaud Belkacem vient de balancer un parpaing dans la presse au prétexte qu'il faudrait "rationner internet". Je ne sais pas qui est le pimpim qui lui a préparé cette petite note mais je pense qu'il va se prendre une volée de bois vert.
Le raisonnement est que "les enfants passent trop de temps devant les écrans" ou "l'accès à internet ne sert qu'à regarder des films de boules en 4K" (argument massue que l'on avait déjà entendu du coté des pseudo écolos anti 5G).
A chaque fois qu'on nous sort l'argument "faut protéger les enfants", ça sent pas bon. Techniquement, j'ai envie de dire à Najat que si ses enfants sont trop sur les écrans, elle n'a qu'à les emmener au musée, ou à la pêche, ou même à la plage avec un bon bouquin et un jeu d'échecs, mais je pense que je vais me faire allumer.
Quand à l'argument du porno, soit c'est autorisé, soit c'est interdit (idem pour la prostitution mais elle n'est pas au courant pour les derniers robots qui …).

Donc, bref, y'a un principe fondamental dans l'internet que ces joyeux lurons ont du mal à comprendre, c'est le principe de la "neutralité des réseaux" :
"La neutralité du net, ou neutralité d’internet, est une notion popularisée en 2003 par Tim Wu, professeur de droit à l'université Columbia à New York. On parle aussi de neutralité des réseaux ou encore d'internet ouvert. Son principe est de garantir l’égalité de traitement et d’acheminement de tous les flux d’information sur internet, quel que soit leur émetteur ou leur destinataire."

C'est un peu comme si on commençait à dire que l'on veut mettre le nez dans l'utilisation de l'eau potable. Aie le parallèle est bancal. Najat veut qu'on se limite à 3 litres par jour, parce que son yorkshire s'est noyé dans une piscine.

… c'est sa peau contre ma peau et je suis avec elle. (y'a pas de raison que je sois le seul à l'avoir en tête)

Commentaires : voir le flux Atom ouvrir dans le navigateur

Je voulais configurer une VM en local afin de faire quelques petites manips.

J'installe donc une VM sous Rocky Linux.

Je cherche ensuite à faire un truc tout bête : changer le serveur utilisé par ma VM. Je vais voir /etc/resolv.conf qui me rappele que le fichier est éré par NetworkManager.

Je vais donc voir la doc de NetworkManager pour voir comment la configuration est géré :

Je cite :

If a default NetworkManager.conf is provided by your distribution's packages, you should not modify it, since your changes may get overwritten by package updates. Instead, you can add additional .conf files to the /etc/NetworkManager/conf.d directory. These will be read in order, with later files overriding earlier ones. Packages might install further configuration snippets to /usr/lib/NetworkManager/conf.d. This directory is parsed first, even before NetworkManager.conf. Scripts can also put per-boot configuration into /run/NetworkManager/conf.d. This directory is parsed second, also before NetworkManager.conf. The loading of a file /run/NetworkManager/conf.d/name.conf can be prevented by adding a file /etc/NetworkManager/conf.d/name.conf. Likewise, a file /usr/lib/NetworkManager/conf.d/name.conf can be shadowed by putting a file of the same name to either /etc/NetworkManager/conf.d or /run/NetworkManager/conf.d.

Mais c'est quoi ce b**** ? Pourquoi aller éparpiller dans /etc, puis dans /usr/lib, puis dans /run ? Qu'est-ce que de la conf vient faire dans /usr/lib ?

Mais ce n'est pas tout :

NetworkManager can overwrite certain user configuration options via D-Bus or other internal operations. In this case it writes those changes to /var/lib/NetworkManager/NetworkManager-intern.conf. This file is not intended to be modified by the user, but it is read last and can shadow user configuration from NetworkManager.conf.

Systemd fait pas mieux mais je m'abstiendrais de m'étaler sur le sujet.

Je comprends le besoin de ne pas avoir une configuration monolythique, mais pourquoi aller éparpiller celles-ci aussi loin du point de vue du système de fichier, et dans un endroit qui initialement n'était pas prévu pour ça ? Ca me donne l'impression de ranger la vaisselle non pas dans la cuisine, mais dans le garage ou dans le grenier.

Moi, personnellement quand je lis ce genre de choses, je me dis qu'il y a vraiment un truc qui ne va pas sur les distributions Linux.

Du coup j'ai laissé tomber ce que je voulais faire initialement et je vais sortir un peu.

Commentaires : voir le flux Atom ouvrir dans le navigateur