Facebook vs DOJ : Messenger dans la mouise ?

Chiffré de bout-en-bout, pas si sûr…

Dans le dernier épisode des « cryptowars », c'est au tour de Facebook de se retrouver opposé au gouvernement états-uniens, dans une affaire où il est, encore une fois, question de cryptographie.

Department of Justice - Coolcaesar - CC BY-SA 3.0

C'est l'agence Reuters qui révélait, hier, un conflit juridique opposant le Département de la justice (DOJ) et le géant des réseaux sociaux. D'après Reuters, dans une affaire qui n'est pas sans rappeler celle dans laquelle s'affrontaient le FBI et Apple, les autorités demandent en effet à Facebook sa collaboration pour l'interception des communications d'un suspect via l'application de messagerie instantanée Messenger.

La demande du DOJ porte précisément sur la fonctionnalité « voix » de la messagerie, c'est un point d'importance. Comme Apple avant elle, la société Facebook se défend d'être en capacité de répondre favorablement à cette demande, en avançant que les communications sur Messenger sont chiffrées de bout-en-bout.

En effet, il existe deux catégories de chiffrement. Dans le cas du chiffrement de « transport », les informations ne sont rendues confidentielles que pendant leur acheminement entre le client et le serveur, en « flux », et sont déchiffrées aux « extrémités ». Les opérateurs des serveurs ont alors accès « en clair » aux communications. Dans le cas du chiffrement dit « de bout-en-bout », seuls les participants à la conversation disposent des clés de secrètes utilisées pour le chiffrement. Les serveurs jouent alors le rôle de « passe-plat » et, à l'exception des métadonnées — qui parle à qui, à quelle heure, etc. — n'ont accès à rien. On pourra rétorquer que les métadonnées sont bavardes, ce qui est vrai,...

Les fourberies du Dark UX

L’expérience utilisateur (abrégée en UX pour les professionnels anglophones) est une notion difficile à définir de façon consensuelle, mais qui vise essentiellement à rendre agréable à l’internaute son parcours sur le Web dans un objectif le plus souvent commercial, ce qui explique l’intérêt particulier que lui vouent les entreprises qui affichent une vitrine numérique sur le Web.

Sans surprise, il s’agit de monétiser l’attention et les clics des utilisateurs. L’article ci-dessous que Framalang a traduit pour vous évoque les Dark UX, c’est-à-dire les techniques insidieuses pour manipuler les utilisateurs et utilisatrices. Il s’agit moins alors de procurer une expérience agréable que d’inciter par toutes sortes de moyens à une série d’actions qui en fin de compte vont conduire au profit des entreprises, aux dépens des internautes.

Comment les artifices trompeurs du Dark UX visent les plus vulnérables

article original How Dark UX Patterns Target The Most Vulnerable

par Ben Bate, Product Designer

Traduction Framalang : jums, maryna, goofy, sonj, wyatt, bullcheat + 1 anonyme

Les pièges du Dark UX permettent aux entreprises d’optimiser leurs profits, mais au détriment des plus vulnérables, et en dégradant le Web pour tout le monde.

Il faut voir l’expérience utilisateur basée sur ces astuces comme un moyen d’orienter les utilisateurs et utilisatrices vers un certain comportement. Leurs actions ainsi prédéfinies servent les intérêts des entreprises à la manœuvre, et les utilisateurs en sont pour leurs frais d’une manière ou d’une autre. Quelquefois sur le plan financier, d’autres fois au prix des données personnelles ou même au détriment de leurs droits.

Les astuces les plus connues incluent de la publicité déguisée, un ajout insidieux de nouveaux objets dans le panier de l’utilisateur, une annulation de souscription particulièrement difficile, ou encore une incitation à dévoiler des informations personnelles que les utilisateurs n’avaient pas l’intention de dévoiler. La liste s’allonge de jour en jour et devient un problème de plus en plus préoccupant.

À l’instar des mastodontes du Web tel qu’Amazon et Facebook, la concurrence suit. Faisant peu à peu passer ces astuces dans la norme. Il existe une différence entre marketing bien conçu et tromperie. Ces pratiques s’inscrivent dans cette dernière, et se concentrent uniquement sur l’exploitation des utilisateurs et utilisatrices par des moyens peu respectables.

Pour bien mesurer l’étendue de l’application de ces techniques, en voici quelques exemples.
Tout d’abord, Amazon. Voici l’exemple d’un rendu d’affichage pour tous les utilisateurs qui ne sont pas des membres premium (Amazon Prime). La première incitation au clic est frontale en plein milieu de l’écran. Alors que l’on pourrait s’attendre à un bouton « Suivant » ou « Continuer », ce bouton débite directement 7,99 £ de votre carte bleue. L’option pour continuer sans être débité est située à côté du bouton. Elle est présentée sous la forme d’un simple lien hypertexte peu visible au premier coup d’œil, celui se confondant avec le reste de la page.

Pour les moins avertis, comme les personnes âgées, les personnes peu habituées à la langue, ou celles qui souffrent d’un handicap, ce type de pratiques peut provoquer beaucoup de perplexité et de confusion.

Même pour un concepteur habitué à ce genre de pratiques, il est extrêmement facile de tomber dans le panneau. Sans parler des désagréments que cela entraîne et qui peuvent rompre la confiance établie entre l’entreprise et le consommateur.

Dans un monde idéal, Amazon tirerait avantage d’un format simple à lire avec un appel à l’action élémentaire qui permettrait aux utilisateurs de passer outre et continuer. Mais en réalité, les détails sont cachés en tout petits caractères, trop petits à lire pour un peu plus de 5 % de la population mondiale. Les informations sont présentées dans un format bizarrement structuré avec un mélange perturbant de textes en gras de divers poids, de couleurs différentes et une telle quantité de texte qu’on est dissuadé de tout lire.
Tant que de telles pratiques seront légales et ne cesseront de connaître un taux de conversion élevé, les entreprises continueront à les employer.

Pendant qu’Amazon s’attaque aux portefeuilles des consommateurs les plus fragiles, Facebook préfère se concentrer sur ses utilisateurs en leur faisant partager un maximum d’informations les concernant, même si ceux et celles qui partagent le font à leur insu. Même si Facebook a fait des progrès sur les questions de confidentialité par rapport à des versions précédentes, l’entreprise continue d’utiliser des techniques de conception subtiles mais insidieuses et déroutantes, comme on peut le voir dans l’exemple ci-dessous.
On a beau passer en revue chaque paramètre de confidentialité et sélectionner « Seulement moi », les sections qui contiennent des informations très personnelles et détaillées sont toujours partagées publiquement par défaut. Il ne s’agit pas seulement d’un problème de confidentialité, mais aussi de sécurité. La facilité avec laquelle les pirates peuvent ensuite obtenir des informations pour répondre à des questions de sécurité est stupéfiante. La liste déroulante est subtile et ne demande pas autant d’attention que l’appel à l’action principale. Des fenêtres modales utilisent des mini-instructions pour tromper les utilisateurs. Voyez par exemple :

À première vue, rien ne semble trop bizarre, mais en y regardant de plus près, il devient clair que Facebook incite fortement ses utilisateurs à partager leur bio sur le Fil d’Actualités. Pour cela, il est suggéré qu’en cliquant sur Cancel (Annuler), vous annulez les modifications que vous avez faites à votre bio. En réalité, Cancel signifie Non. Là encore, c’est un genre de pratique qui peut induire en erreur même les personnes les plus vigilantes sur leur confidentialité. Pour les autres cela démontre jusqu’où Facebook est prêt à aller pour que les utilisateurs partagent et interagissent toujours plus. Menant ainsi à des profits publicitaires de plus en plus conséquents.

Dans l’industrie des produits et de la conception de sites Web, l’esthétique, les techniques de vente et les profits passent souvent bien avant l’accessibilité et le bien-être des utilisateurs. Shopify, LinkedIn, Instagram, CloudFlare, et GoDaddy sont seulement quelques noms parmi ceux qui ont de telles pratiques pour avoir un impact sur leur profit.
Ça peut être simplement de faire un lien de désabonnement de mail écrit en tout petits caractères. Ou de rendre impossible la fermeture de votre compte. Ou quelque chose de plus subtil encore, comme de vous obliger à donner votre identité et votre adresse complète avant de fournir une estimation des frais d’expédition d’un achat. Mais ce sont bien de telles pratiques trompeuses pour l’expérience utilisateur qui dégradent de façon sévère l’accessibilité et l’utilisabilité du Web.

Pour la plupart d’entre nous, c’est simplement une nuisance. Pour les personnes les moins averties, cela peut rendre les sites presque impossibles à utiliser ou à comprendre. Il se peut qu’elles ne puissent pas trouver ce lien de désabonnement caché. Il se peut qu’elles ne remarquent pas que quelque chose a été ajouté à leur panier au moment de passer à la caisse. Et elles peuvent être plongées dans la plus totale confusion entre les paramètres de confidentialité, les publicités déguisées et les spams d’apparence amicale.

Le Web est devenu un endroit où vous devez être extrêmement conscient et informé dans des domaines comme la sécurité, la vie privée et les trucs et tromperies, même venant des grandes entreprises les plus réputées au monde. Ce n’est tout simplement pas possible pour tout le monde. Et ici on parle de tromperies, on n’aborde même pas les questions bien plus vastes d’accessibilité comme la lisibilité et les choix de couleurs.

Les concepteurs et les équipes doivent être conscients de leur responsabilité non seulement envers les clients, les employeurs et les actionnaires, mais aussi envers les utilisateurs au quotidien. Les problèmes d’accessibilité et les astuces trompeuses impactent le plus durement les plus vulnérables, et il en va de la responsabilité de chacun au sein des équipes de produits et de marketing de veiller à ce qu’il existe des garde-fous.

Tant que de meilleures réglementations et lois ne seront pas mises en place pour nous en protéger, il est du devoir des équipes de concevoir des pages de façon responsable et de maintenir un équilibre entre le désir de maximiser le profit et la nécessité de fournir une accessibilité optimale à tous ceux et celles qui utilisent le Web.

* * *

D’autres lectures en anglais sur le même sujet

… et cet autre article en français, repéré par Khrys dans son Expresso :

Blog : Who we are

Comment ça un titre en anglais ? Et encore une histoire d’identité ? Non, je ne vais pas parler de ce sujet, encore que… Mais je fais référence à « Who is America », la nouvelle émission TV de Sasha Baron Cohen, qui défraie la chronique. Sasha Baron Cohen, je vous le situe, c’est le réalisateur acteur… Lire la suite Blog : Who we are

Humiliation, libération, volonté, puissance

Windows est une humiliation pour l’utilisateur. Microsoft pense à sa place, évite qu’il fasse certaines actions, lui interdit de modifier des comportements/paramètres. Linux devient alors une libération, on est dans l’opulence, le no limit, on peut tout casser ou construire de zéro.

Le processus de libération, qui se réfère à une contrainte préalable, est caractérisé par un processus libératoire

La liberté s’apprend, se gagne et finalement se mérite. Il faut apprendre à se servir de Linux, comprendre l’écosystème, choisir ses logiciels, casser ses habitudes… on vient de perdre 99% de gens pour qui l’informatique est un “bête” outil. Ils veulent juste que ça marche sans s’en préoccuper. Linux ne libère absolument pas les gens, ce sont les gens qui se libèrent eux-mêmes.

Firefox est sous les 10% de parts de marché, c’est une humiliation pour le Libre. Est-ce la faute de Mozilla, de choix techniques, de Google avec Chrome ? Ce qui est sûr, c’est que rien n’empêche les utilisateurs de Chrome de passer à Firefox. Ils ont cette liberté, ils ne l’ont pas utilisé.

Toi sympathisant du Libre, tu ne libéreras pas davantage les gens parce qu’il faut que ça vienne d’eux, ils doivent le vouloir, s’en donner les moyens, s’en donner la peine. Nous maîtrisons l’outil informatique pas “grâce à Linux” mais parce que nous avons appris à le dompter, à l’asservir.

Je n’ai jamais été aussi puissant qu’aujourd’hui, je suis maître de mon ordinateur, je ne suis plus esclave de mon système d’exploitation. Je réfléchis à mes besoins, l’écosystème Linux me permet d’y répondre quand Windows me limitait.

Je ne suis pas libre, j’ai enlevé mes chaînes. Je ne me traîne plus avec un boulet au pied, je cours. J’apprends à être libre et responsable.

La CNIL, cette autorité indépendante

Lettre de la CNIL adressée à Anticor - Copie d'écran - CC
Lettre de la CNIL adressée à Anticor - Copie d'écran - CC

Le propre d'un autorité indépendante, c'est d'être... Indépendante. La CNIL a encore manqué une occasion de se démarquer. Saisie par Anticor à propos de l'utilisation du fichier des relations presse du secrétariat d’État chargé de l’Égalité entre les femmes et les hommes pour faire la promotion d'un livre personnel de Marlène Schiappa, la CNIL a expliqué que tout cela relevait d'une erreur humaine. Merci captain Obvious, ce n'est pas une erreur d'un algorithme de deep learning mâtiné de Blockchain à la sauce réseaux neuronaux. Comme il s'agit d'une erreur humaine, et bien, il n'y a pas d'utilisation illégale d'un fichier nominatif. C'est un peu capilotracté, mais pour la CNIL, c'est une évidence. Marlène et Edouard Philippe ont dit que c'était juste une petite erreur humaine, donc ce n'est pas grave. Avis aux entreprises qui subiraient un contrôle de la CNIL : plaidez l'erreur humaine, elle clôturera son enquête.

Évident

Qu’est-ce qui est évident et qu’est-ce qui ne l’est pas ? Est-ce que savoir lire, écrire, compter, raisonner est acquis par tous ?

On part du principe que la personne en face possède un minimum de connaissances et de capacités, c’est nécessaire notamment pour communiquer, pour ne pas passer des heures à expliquer les choses. Lorsque je tente de vulgariser, d’être accessible sur ce blog je me demande : Combien de personnes savent se servir de l’outil informatique, faire une recherche sur le net, exprimer correctement (lisible et compréhensible) leurs questions, leurs besoins et leurs problèmes ? Bien peu.

S’il souhaite vulgariser, être accessible, le sachant doit fournir un effort raisonnable pour expliquer, accompagner et aider l’apprenant. Ce dernier a une part de responsabilité importante dans le processus d’apprentissage, c’est lui qui souhaite apprendre, il doit fournir des efforts, faire preuve de volonté. Il veut et parfois même il exige des solutions, apprendre est un concept trop long. Il faut tout, tout de suite. Dans cette position je pense que le sachant doit savoir dire non, stop. Le savoir se mérite, parcourir n’est pas connaître.

Je déplore le fait de voir des sachants s’exprimer comme s’ils disaient des choses évidentes, que tout le monde sait. uname -r, tout le monde sait ce que ça fait, à quoi ça sert ? C’est évident… pour qui ?

Je vois des professionnels parler de choses qu’ils ne comprennent pas, ils savent juste les utiliser. Ils ne s’interrogent pas sur les usages, les inconvénients/qualités d’une solution, la logique, le fonctionnement et la compréhension de celle-ci, leur responsabilité, l’impact de leurs choix.

On apprend des choses mais la majorité du temps, on ne les comprends pas. Trop long, trop complexe, trop. Le partage du savoir se fait en surface, les sachants résument plus qu’ils n’expliquent.

Ce qui est évident pour soi n’a rien d’évident pour les autres. Rien.

Devinez qui va payer la guerre Trump/Erdogan ?

Rien ne change : les peuples

Mise à l'index par Donald Trump, la Turquie voit le cours de sa monnaie s'effondrer. Mais au delà des sanctions économiques et des hausses de taxes de part et d'autres, il y a un vrai souci qui se profile. Et in fine, ce sont les peuples qui vont morfler pendant que leurs dirigeants jouent à qui a la plus grosse (sanction).

Trump - Erdogan - D.R - D.R.

Tout est parti de l'arrestation en Turquie d'un pasteur américain, Andrew Brunson. Et Trump de décider que les relations entre les États-Unis et la Turquie, n'étaient «pas bonnes en ce moment». D'où une série de sanctions. Paf, un doublement des droits de douane sur l'acier et l'aluminium turcs importés aux États-Unis... Et c'est évidemment avec un tweet démontrant une fois de plus sa finesse intellectuelle que le président américain a annoncé ce qu'il croit être le coup de grâce face au dictateur turc. Derrière la guerre de communiqués et les hausses de droits de douane (Erdogan a répliqué avec des hausses sur 22 produits américains), se joue une course droit dans le mur pour la Turquie et un risque pour la monnaie américaine.

Premier point, le mur. Les banques turques, les entreprises du pays et l'Etat lui-même, sont depuis des années de gros emprunteurs en billets verts. Les obligations émises en dollars doivent être remboursées en dollars lorsqu'elles arrivent à échéance. Ce sera le cas pour un volume de 16 milliards de dollars avant la fin de l'année prochaine, indique Bloomberg.

Evidemment, si les banques, les entreprises et l'Etat avaient des difficultés pour rembourser leurs créanciers, cela se traduirait par des faillites et sans doute, une nouvelle crise financière grave. Devinez qui sera le payeur en dernier ressort ? Les peuples, comme toujours. Merci Donald. Merci Recep Tayyip.

Tweet de Donald - Copie d'écran - CC
Tweet de Donald - Copie...

BD : Kroc le Bô de Chevalier et Segur (1990) 

Pour les anciens lecteurs de Casus Belli, cette BD n’est pas une inconnue, puisque ce héros a été de tous les numéros à la grande époque du magazine.  Pour les autres,  c’est un peu l’ancêtre de Kaamelot ou du Donjon de Naheulbeuk. Bref, c’est une série humoristique dans le monde de l’Heroic Fantasy et des jeux… Lire la suite BD : Kroc le Bô de Chevalier et Segur (1990) 

Résoudre les lenteurs au démarrage de Ubuntu-Mint

J’appelle problème bloquant, un problème m’empêchant d’utiliser un outil. Cela ne signifie pas obligatoirement “l’outil ne fonctionne pas” mais plus globalement “l’outil n’est pas utilisable pour moi en l’état“. C’est le cas ici, je teste Mint XFCE et j’ai un démarrage en 46 secondes. Le démarrage fonctionne mais le temps de démarrage est bloquant pour moi, hors de question de rester sur une distrib qui met autant de temps à démarrer. Je suis en dual-boot, Xubuntu démarre en 7s.

Identifier

Il est nécessaire de connaître deux commandes pour identifier les lenteurs au démarrage des systèmes d’exploitation utilisant systemd : systemd-analyze et systemd-analyze blame. Vous en croiserez parfois une troisième permettant de présenter les résultats de manière graphique : systemd-analyze plot (à utiliser ainsi systemd-analyze plot > boot.svg). Un man systemd-analyze vous renseignera sur la fonction de chacune.

Voici le résultat de systemd-analyze sur ma Mint XFCE. Le noyau Linux (kernel) met donc 35s au démarrage et l’espace utilisateur (userspace) 11s. C’est ce résultat que je désigne par “démarrage” dans cet article et pour être précis tiré du man : “the time spent in the kernel before userspace has been reached, the time spent in the initial RAM disk (initrd) before normal system userspace has been reached, and the time normal system userspace took to initialize”. On vient d’identifier deux problèmes, lenteur au niveau kernel et lenteur au niveau userspace.

Startup finished in 35.072s (kernel) + 11.461s (userspace) = 46.533sgraphical.target reached after 1.380s in userspace

Un systemd-analyze blame affiche le temps d’initialisation de chaque service et donne le résultat suivant (tronqué aux 5 premiers résultats). On identifie de suite la raison de la lenteur au démarrage de l’userspace : ntp.service. Ce service met 10s à s’initialiser à lui tout seul.

10.153s ntp.service408ms dev-nvme0n1p3.device292ms NetworkManager.service252ms systemd-cryptsetup@cryptswap1.service245ms systemd-resolved.service

Je vous invite à tester en live ces commandes sur votre pc. L’immense majorité des services systemd démarrent en moins d’une seconde si vous avez un SSD. Évidemment certains services sont lourds/longs à démarrer : virtualisation, bases de données… Je simplifie mais tout service qui démarre en plus de 2-3 secondes mérite votre attention : Est-il nécessaire ? À quoi sert-il ? Pourquoi ce délai ?

Diagnostiquer

On commence à mettre les mains dedans : Qu’est-ce qui provoque ce délai et est-ce qu’une action change ce délai ? Commençons par le service ntp.

La bonne manière de procéder : 1/ Favoriser des tests aux résultats visibles et compréhensibles, ça oriente et confirme nos soupçons. On doit être sûr que c’est notre action qui a changé quelque chose, pouvoir constater un changement, comprendre ce qu’on a fait et ce qui s’est passé 2/ Effectuer des tests qui impactent le moins possible le système d’exploitation afin de pouvoir revenir en arrière (rollback) et reproduire la situation d’origine 3/ Pour rechercher et isoler la cause d’un problème, on va du grossier au précis. Plutôt que faire 100 tests sur des choses précises (plus long et difficile), il vaut mieux faire un test général pour savoir dans quelle direction poursuivre (disque, kernel, réseau, etc.) 4/ Créer des tests de sorte que problème/résultat soient reproductibles ainsi on teste et valide facilement/rapidement une action

Ici nous allons donc simplement désactiver le service ntp sudo systemctl disable ntp.service (pour rollback : sudo systemctl enable ntp.service), redémarrer sudo reboot puis afficher de nouveau le résultat systemd-analyze blame. Il est évident mais ça confirme qu’il n’y a pas d’effets indésirables dans l’immédiat : L’userspace démarre en moins de 2 secondes. On gagne près de 10s à chaque démarrage.

Repassons sur notre lenteur kernel. Lorsqu’on arrive sur Grub, on choisit Advanced options for Linux Mint 19 Xfce puis Linux Mint 19 XFCE (recovery mode) et on regarde ce qui se passe. Dans mon cas c’est simple, ça reste longtemps sur un message : Scanning for btrfs file systems. On va orienter nos recherches de ce côté-là.

Réparer

Le service ntp permet de fournir l’heure exacte au système d’exploitation, on ne peut pas se contenter de le laisser désactivé mais on peut probablement lui trouver un remplaçant. Je vous recommande chaudement chrony, vous pouvez aussi passer à systemd-timesyncd. Chrony est méconnu pourtant c’est la nouvelle référence, il est déjà utilisé de base sur les systèmes Fedora, CentOS, Red Hat. Sa configuration par défaut est sécurisée, correcte, il n’écoute qu’en local et n’agit qu’en client NTP. Il faut donc juste l’installer : sudo apt install chrony. On redémarre sudo reboot puis on affiche de nouveau le résultat systemd-analyze blame : La lenteur constatée niveau userspace a disparu, on a définitivement gagné 10s à chaque démarrage, le service chrony s’initialise en 54ms. On aurait pu creuser le problème du service NTP, ça aurait pris sûrement beaucoup plus de temps. Nous avons là une solution simple, rapide, satisfaisante.

En effectuant quelques recherches sur la lenteur niveau kernel, on apprend qu’il y a des problèmes avec le noyau 4.15.0-20. On vérifie notre noyau (uname -r), pas le même. Le plus évident lorsqu’on a un problème avec un noyau, c’est d’en tester un autre.

On se rend sur http://kernel.ubuntu.com/~kernel-ppa/mainline/ puis on cherche la dernière branche. Le plus simple étant de cliquer sur Last modified, actuellement le noyau le plus récent est le 4.18. Je n’aime pas prendre la dernière version, je lui préfère une version antérieure (par exemple la 4.17.12) : 1/ Les bugs commencent à être connus et identifiés, on peut retrouver leurs traces 2/ Trop récent, peu fiable.

On télécharge, on installe, on redémarre, on vérifie le noyau et systemd-analyze.

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.17.12/linux-headers-4.17.12-041712-generic_4.17.12-041712.201808030231_amd64.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.17.12/linux-headers-4.17.12-041712_4.17.12-041712.201808030231_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.17.12/linux-image-unsigned-4.17.12-041712-generic_4.17.12-041712.201808030231_amd64.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.17.12/linux-modules-4.17.12-041712-generic_4.17.12-041712.201808030231_amd64.debsudo dpkg -i linux*4.17.12*.debsudo rebootuname -rsystemd-analyze

Pas de bol, pas mieux ! On a encore un démarrage kernel de plus de 30 secondes. À noter que sur Grub, on peut toujours choisir de booter sur l’ancien noyau. On va faire des recherches sur Scanning for btrfs file systems, je précise que je n’utilise pas btrfs sur mon pc.

Le premier lien est la solution qui a marché pour moi.

sudo blkid # On affiche les identifiants (UUID) des périphériques bloc (systèmes de fichiers)sudo cat /etc/initramfs-tools/conf.d/resume # On compare les UUID de la commande blkid avec le contenu du fichier resume, dans mon cas aucune correspondance. L'UUID ne correspond à aucun périphérique bloc, c'est incohérentsudo cp /etc/initramfs-tools/conf.d/resume ~/resume.bak # On fait une sauvegarde du fichier pour pouvoir rollbacksudo nano /etc/initramfs-tools/conf.d/resume # Remplacer RESUME=UUID=xxx par RESUME=nonesudo update-initramfs -u

Je pense qu’une bonne explication est ici. Je recommande également ces liens connexes : 1, 2, 3, 4. Pour résumer il y a des problèmes si vous chiffrez votre /home notamment autour de la swap. Dans la release notes de Mint 19 XFCE, Known issues : There is an issue with home directory encryption that causes swap to be misconfigured during installation. To correct this…”

Conclusion

Au début de l’aventure.

Startup finished in 35.072s (kernel) + 11.461s (userspace) = 46.533sgraphical.target reached after 1.380s in userspace

Après la résolution du problème dans l’userspace (ntp.service).

Startup finished in 35.071s (kernel) + 1.371s (userspace) = 36.442sgraphical.target reached after 1.363s in userspace

À la fin de l’aventure (après la résolution du problème niveau kernel).

Startup finished in 3.786s (kernel) + 1.380s (userspace) = 5.167sgraphical.target reached after 1.373s in userspace

Je démarre à présent en moins de 6s, 40s gagnées à chaque démarrage, un confort indéniable. Soulignons le fait qu’une version LTS (Long Term Support) n’est pas exempte de soucis/bugs, que le démarrage est aussi concerné par des problèmes/optimisations.

J’ai essayé de vous fournir une méthodologie et quelques bases pour vous débrouiller avec des lenteurs au démarrage, l’article Danse avec les reboots est un bon complément. Les commentaires sont ouverts, je réponds aux questions.

Tcho !

Pause Poésie : Instants d’été vol.3

1 Rires juveniles Piaillements matinaux Et s’ignorent ils ? 2 La mousse m’aspire L’herbe m’envahit Le merle picore et rit 3 Ma pie est partie Mon fresne s’ennuie La tempête s’amoncelle 4 Après la pluie nocturne Viens le matin de brume Et un Concert volant 5 Assis sur un banc Une histoire s’assoit Le moineau… Lire la suite Pause Poésie : Instants d’été vol.3