Skip to main content
Seb's blog
logo PassionGNU/Linux

openSUSE et moi, divorce consommé?

Le 27 du mois dernier j’écrivais un billet Debian et moi, le divorce est de plus en plus consommé!, billet que je ne regrette pas et qui je pense, marque la fin d’une relation de confiance.Aujourd’hui, je vais faire de même avec ma numéro 2 qui est ma distribution favorite, du moins l’était, oui je parle de l’openSUSE.

Je suis plus triste de mettre un stop envers le projet openSUSE que je ne le suis pour Debian, cette dernière et depuis quelques temps, m’agace, soit par ses choix, soit par l’abandon de paquets qui ne sont pourtant pas morts, ou encore l’absence totale de prendre la barre de ces derniers bons technologiques comme l’immuabilité…

J’ai souvent critiqué openSUSE de suivre trop près ce que fait Fedora et surtout RedHat, un truc qui m’a bien cassé les pieds c’est l’abandon de SUSEfirewall et de la mise au rebut de Wicked. Entre autre chose, car il y a pleins d’exemples aussi couillonnes que ceux là. Je pense qu’il y a eu tout un tas de choses venant du projet que je n’ai pas digéré et qui ont donc pourri pour en arriver à ce moment actuel, ça a commencé par les changements incessants de propriétaires, la rentrée en bourse puis aussitôt la sortie, l’instabilité du projet, on ne sait jamais ce qui va se passer dans ce projet, l’abandon programmé de Leap pour faute de moyens mais à coté de ça on invente encore plus de versions, les problèmes de serveurs qui ne suivent pas, tout autant emmerdant le serveur Pakman qui parfois n’est plus accessible, l’abandon de Yast sur les distributions immuables (je crois que ça je ne l’ai toujours pas digéré), le portage de cockpit (encore un truc de Fedora) au lieu et place de Yast, le fait que la Aeon, Baldur ou encore Kalpa, du moins les Microos avec bureau ne sont pas de vraies immuables mais seulement vendues comme telles (j’y reviendrais), des gars avec des têtes plus gros que des melons qui font des choix incompréhensibles en laissant la sécurité de coté,… Oui il y a eu pas mal de choses, je dois dire que je suis content, je lâche et c’est mieux ainsi pour ma santé mentale.

Mais pour être le plus honnête possible, tout s’est empiré quand j’ai vu tous mes ports visibles et ouverts faute d’avoir un firewall sur Aeon, ni même la possibilité de l’installer autrement que par zypper transactionnel, oui on est revenu en 2000 avec XP… J’ai regardé sur le net, internet est ton ami, oui c’est pas un bug, c’est pas une faille (en vrai si mais d’après le grand Richard, non) c’est une feature… Et bien j’aurais bien pu m’en passer de sa feature!

En gros, je la fait court, mais vu qu’ils sont INCAPABLES de mettre un firewall sans que la facilité d’utilisation en prend un coup, ils préfèrent s’abstenir d’en mettre un… Alors soit ils sont des dev null (jeu de mots), soit ils prennent les utilisateurs d’openSUSE pour des cons et des imbéciles incapables de rajouter un port dans un pare-feu… Ce qui est encore plus grave car les autres versions d’openSUSE ont toujours eu depuis que je les connais (en 2005 avec une SUSE 9.3) un module firewall dans Yast, mais voila, Yast non plus n’est pas de la partie… Je crois que c’est la réponse de Richard qui m’a le plus refroidis, je le cite:

good luck, but if you have any issues related to your customisations of Aeon I will be closing those bugs as WONTFIX

Qu’on traduira par:

bonne chance, mais si vous rencontrez des problèmes liés à vos personnalisations d’Aeon, je clôturerai ces bugs en tant que WONTFIX

Oui rajouter le pare-feu sera considéré comme une personnalisation et donc si j’ai des soucis ça sera jamais corrigé.

je cite le passage d’un autre utilisateur:

C’est toujours imparfait. Bien sûr, vous avez besoin d’un pare-feu !! Je ne comprends vraiment pas ce raisonnement. Les applications peuvent ouvrir des ports, également dans Flatpak… La raison pour laquelle il n’y a pas de pare-feu est parce qu’« ils » pensent que c’est mieux car dans certaines situations, vous pouvez avoir des problèmes avec les conteneurs. Ce qui est dingue. Si quelqu’un rencontre des problèmes, alors quelqu’un doit s’en occuper. Ce n’est pas une raison pour simplement supprimer l’un des outils de sécurité les plus efficaces d’un modèle de défense à plusieurs niveaux. Sinon, vous pourriez également affirmer que SELinux devrait être désactivé par défaut, « parce qu’il n’en a pas besoin », ou qu’il crée des problèmes pour Steam (selon le wiki OpenSUSE). Pour moi, c’est juste un signal d’alarme pour rester à l’écart de cette distribution, elle n’est pas conçue par des personnes compétentes. Prouvez-moi que j’ai tort…

Les personnes derrière le projet semblent également avoir quelques problèmes face aux critiques. Mon rapport de bogue sur l’absence de pare-feu a apparemment été supprimé, mon commentaire sur une vidéo YouTube a été supprimé une fois lorsque j’ai posé des questions sur le pare-feu, un rapport de bogue sur le manque même de pages de manuel sur Aeon a été immédiatement classé comme étant faible. Non pas parce qu’il s’agit d’un problème mineur, ce n’est clairement pas le cas, la documentation est essentielle. Mais c’est parce que j’ai fait la comparaison avec un autre OS immuable appelé Fedora Silverblue. Je ne serais pas surpris si je me fais bannir simplement pour avoir dit cela sur ce forum. Ce n’est vraiment pas un groupe de professionnels qui maintiennent cette distribution.

Mais j’aimerais rajouter une réponse d’un des développeurs principaux, disant ceci:

As one of the developers, I disagree that a firewall is “required” and just adds another layer of unnecessary complication, requiring more “support” effort from an already small team, for basically no real benefit to end users.

En tant que développeur, je ne suis pas d’accord avec l’idée qu’un pare-feu est « obligatoire » et ne fait qu’ajouter une autre couche de complications inutiles, nécessitant davantage d’efforts de « support » de la part d’une équipe déjà petite, pour pratiquement aucun avantage réel pour les utilisateurs finaux.

Pourquoi le faire alors? Si l’abandon de Leap était déjà le manque de développeurs/contributeurs, pourquoi rajouter une couche avec votre merde?

Je sais que ni Microos ni Aeon ou tout autre version avec un bureau (Kalpa, Baldur) n’est encore la remplaçante de Leap, mais au vu de ce qu’ils veulent faire, vu normalement que Leap va être remplacé par un truc ressemblant à ça, je n’en veux simplement pas et j’arrête là le massacre.

J’expliquerais dans un prochain billet pourquoi je préfère Siverblue, pourquoi Aeon n’est pas pour moi une véritable distribution atomique ou immuable, et enfin pourquoi je conseillerais de faire le grand saut vers Nixos ou du moins lâcher openSUSE pour Fedora car EUX au moins ne jouent pas avec la sécurité!

Commencer la discussion: Venez écrire un commentaire dans le forum.