Empêcher le chargement d'un processus ?

Bonjour

Je n’aime pas la base de données qui est constituée par le soft “Tracker” sous Gnome (Jessie et Gnome 3.14), j’ai suivi les étapes pour désinstaller plusieurs choses comme les paquets (via Synaptic) :

_tracker-utils
_tracker-miner-fs
_tracker-extract

On peut aussi changer les préférences de ce tracker avec la commande :

Mais elle ne me donne pas entière satisfaction car j’ai beau y changer des paramètres, ils ne sont jamais enregistrés, ni effectués (effacer la base de donnée existante est par exemple inopérant, de même que changer le jour de rétention de l’indexation des fichiers contenus dans une clé usb d’un voisin (tout est listé sur mon PC, bonjour la confidentialité pour lui), bref, si on a des disques durs chiffrés, le nom des fichiers qu’ils contiennent est aussi indexé dans les bases de données de Tracker et en accès libre). Un des problèmes de confidentialité est exposé ici en 1.1 : doc.ubuntu-fr.org/tracker

En ayant fait tout cela, j’ai néanmoins du m’arrêter là dans la désinstallation des paquets concernant Tracker, car les suivants m’annoncent la désinstallation de Gnome tout simplement. Au démarrage de ma machine j’ai donc toujours un processus appelé “tracker-store” bien actif dans la liste du Moniteur Système, je me suis dit que j’allais le tuer, car des choses continues d’être écrites dans les bases de données, je l’ai vérifié plusieurs fois, et la seule façon de ne plus les remplir et de tuer ce process. Seulement voilà, dès que je lance une recherche de fichier dans Nautilus, ce processus réapparaît immédiatement dans la liste des processus du Moniteur Système.

Ma solution actuelle a été de faire quelque chose que je n’avais jamais fait jusqu’à présent : déplacer (avec un couper-coller via Nautilus lancé en ROOT) l’exécutable appelé tracker-store et qui se trouve dans /usr/lib/tracker/, pour le mettre provisoirement dans le dossier /mnt

Effectivement ça fonctionne très bien, quand je fais des recherches de fichiers via Nautilus, je n’ai plus ce processus “tracker-store” dans la liste du Moniteur Système, et les bases ne sont plus alimentées. Mais je trouve ma méthode d’une inexpérience sans nom, et je viens vous demander comment peut-on faire pour empêcher “proprement” un processus de se lancer si on en a pas besoin, je souhaiterai apprendre la méthode traditionnelle sous un système Debian pour faire ce type de tâche svp ? Merci beaucoup.

Salut,
Ta solution n’est pas si mauvaise que ça mais il est vrai que ce n’est pas des plus propre.
Une autre solution tout aussi bancale serais de bloquer en écriture le répertoire ou ce process écrit.

Sinon quand on te propose de «supprimer» Gnome il faut faire la distinction entre le méta paquet et ses dépendances. Je suppose que nautilus te propose la désinstallation du paquet «Gnome» et de tout une myriade de dépendance. Le truc c’est que si tu as installé Gnome par défaut toutes ses dépendances ont été ajouté automatiquement. Ce que repère le gestionnaire de paquet et il te propose logiquement de supprimer tout ce qui a été installé automatiquement en même temps.
Une solution serais de te renseigner sur les installation minimal de gnome pour savoir exactement quel paquet conserver et comme ça tu pourra virer ce tracker sans tout désinstaller.

Salut et merci Mimoza, je ne pensais pas à ce que tu dis et ne le connaissai pas non plus, je vais essayer d’avancer avec toi un peu (en parallèle de recherches internet).

Notamment sur les installations minimales. J’ai effectivement installé Gnome par défaut lors de l’installation de Jessie, je n’avais qu’une case à cocher via le DVD d’install (je m’en souviens). Je comprends que j’aurai pu par exemple installer xfce4 et une fois fait j’aurai installé Gnome en version minimale, mais là je ne l’ai jamais fait, je ne sais pas comment ça se passe et du coup j’ai plein de questions, où trouver un mode d’emploi de cette façon de faire, où trouver un site qui explique quels sont les paquets minimals pour assurer le fonctionnement de base de Gnome, est-ce qu’au contraire cela se fait via Synaptic ou autre, puis-je faire machine arrière maintenant ? (je crois que j’ai xfce4 d’installé, puis-je du coup désinstaller tout Gnome et repartir après sur une install minimale ou mieux vaut-il mieux refaire une installe complète et propre de Jessie ?).

Oui Synaptic me dit qu’il va désinstaller tout un tas de choses et de dépendances quand je veux désinstaller les derniers paquets de Tracker (il me dit la même chose quand je veux désinstaller ce qu’il me reste du logiciel Zeitgeist qui faisait quasiment la même chose que Tracker), je ne peux donc pas en virer les derniers paquets non plus…

Pour terminer je note la solution d’interdire les fichiers en écriture, ça m’aurait aidé dès le début je crois ! (et pour Zeitgeist et pour Tracker), mais est-ce que ça peut être ennuyant pour les logs, les allourdir svp si je fais avec cette solution ? Merci en tout cas, j’ai déjà de quoi chercher…

Je ne vais pouvoir t’aider dans le détail car j’ai remplacé Gnome par XFCE depuis un moment. Je déjà vu passer sur ce forum un tuto pour faire une install minimal de Gnome, donc une petite recherche sur ce forum te donnera surement des résultats.
Dans Synaptic recherche xfce et si tu l’as d’installé tu pourra toujours passer sur ce bureau au cas ou.
Si tu fait une suppression simple de Gnome tu ne devrais pas perdre tes préférences, mais si tu fait une purge OUI.
Tu peut toujours faire machine arrière en réinstallant les paquet que tu as supprimer, dans les logs d’apt tu as l’historique des dé/installation.
Il est inutile de refaire une install de ta machine, tu y perdrais plus de temps qu’autre chose.

Pour ce qui est des logs c’est possible que ça te génère des logs supplémentaire mais je ne pense pas dans des mesures disproportionnés.

[quote=“SylvainMuller”]On peut aussi changer les préférences de ce tracker avec la commande :

Mais elle ne me donne pas entière satisfaction car j’ai beau y changer des paramètres, ils ne sont jamais enregistrés, ni effectués[/quote]
C’est normal si comme le laisse supposer le “#” précédant ta commande tu le lances en tant que root.
Les réglages de tracker se font par utilisateur.

[quote=“vv222”]
C’est normal si comme le laisse supposer le “#” précédant ta commande tu le lances en tant que root.
Les réglages de tracker se font par utilisateur.[/quote]

Salut vv222 et merci car cela a résolu mon problème et effacé instantannément les bases de données (je les avais effacées avec Wipe Nautilus, et j’avais recréé les fichiers de bases de données (avec gedit tout simplement) mais vides du coup), et ma solution au dessus avait été de mettre l’executable tracker-store dans un autre dossier, et ça marchait très bien comme ça depuis hier, après plusieurs redémarrages, plus rien ne venait alimenter les bases. Mais avev l’arrivée de ta solution, je vais remettre l’executable en place, et voir comment cela réagit, ça m’intéresse beaucoup. En passant j’ai vu ton message ici : debian-facile.org/viewtopic.php? … 39#p106939

J’ai deux solutions, une venant d’Addon Mozilla, perso j’utilisais la première avant de passer à la seconde, la première étant d’installer cet Addon que je trouvais pas mal pratique et surtout paramétrables comme on veut :
addons.mozilla.org/fr/firefox/a … er/?src=ss

Mais tu peux en tester d’autres comme le montre ces résultats :

addons.mozilla.org/fr/firefox/s … form=linux

Mais je suis résolument passé sur la seconde solution car je rencontrai des soucis avec Javascript, une fois que tu l’actives (par exemple pour regarder des vidéos sur Youtube), RandomAgentSpoofer ne sert plus à rien car ton vrai user-agent s’affichera pour Youtube, et ainsi de suite pour chaque site où tu l’activeras, enfin si j’avais tout bien compris à l’époque. Ceci étant dit, il servait très bien pour tous les autres sites, et ton surf habituel, du moment que tu ne laissais pas Javascript se lancer sur tous ces autres sites donc.(à préciser que sur l’addon RandomAgentSpoofer, il faut se mettre à la recherche d’un user agent “passe partout” en les testant un à un), et pour les tester comme tu t’en doutes, il faut être sur le site de l’EFF (panopticlick). Ça m’avait pris un peu de temps, mais de mémoire, le plus “passe partout” était dans la partie des User-Agent de Mozilla (numéro 27 je crois).

Résolument, je suis passé à la seconde solution parce qu’elle eest la plus viable dans le temps et surtout au niveau de ton utilisation, et elle a bien sûr un résultat Panopticlick de fou furieux, tu feras le test, et cette solution c’est le Tor-Browser-Bundle en version en-US (Anglais-USA pour les néophites), non seulement tu es sur le réseau anonymisant TOR, mais en plus tu as un user-agent ultra répendu sur toute la planète (genre au lieu d’être 1 sur 4 000 000, tu auras un Panoptilcik de 1 sur 2500) autant dire intraçable.

[quote=“Mimoza”]Je ne vais pouvoir t’aider dans le détail car j’ai remplacé Gnome par XFCE depuis un moment. Je déjà vu passer sur ce forum un tuto pour faire une install minimal de Gnome, donc une petite recherche sur ce forum te donnera surement des résultats.
Dans Synaptic recherche xfce et si tu l’as d’installé tu pourra toujours passer sur ce bureau au cas ou.
Si tu fait une suppression simple de Gnome tu ne devrais pas perdre tes préférences, mais si tu fait une purge OUI.
Tu peut toujours faire machine arrière en réinstallant les paquet que tu as supprimer, dans les logs d’apt tu as l’historique des dé/installation.
Il est inutile de refaire une install de ta machine, tu y perdrais plus de temps qu’autre chose.

Pour ce qui est des logs c’est possible que ça te génère des logs supplémentaire mais je ne pense pas dans des mesures disproportionnés.[/quote]

Merci Mimoza pour toutes ces infos, et je vais chercher sur le forum aussi.

Déplacer l’exécutable, surtout dans /mnt qui n’est pas fait pour cela, est effectivement la pire solution.
Parmi les solutions “moins pires”, on a :

• renommer le fichier exécutable, par exemple en lui ajoutant un suffixe évocateur ;
• supprimer les permissions d’exécution du fichier, tout simplement ;
• créer une “diversion” avec dpkg-divert ; cette méthode a l’avantage d’être propre et robuste vis à vis du gestionnaire de paquets, contrairement aux précédentes (la mise à jour du paquet contenant le fichier ne réinstallera pas celui-ci).

En association avec ces méthodes, on peut aussi remplacer le fichier d’origine par un exécutable qui ne fait rien, afin d’éviter les messages d’erreurs dus au fichier non trouvé.

[quote=“PascalHambourg”]
Déplacer l’exécutable, surtout dans /mnt qui n’est pas fait pour cela, est effectivement la pire solution.[/quote]

Salut,

j’étais en train de me connecter pour venir dire qu’effectivement cette solution me déplaisait aussi (déjà hier je ne l’ai pas précisé, mais je l’avais déplacé de /mnt vers /opt, c’était peut-être moins pire, mais ça ne me plaisait pas non plus), donc il y a quelques minutes j’ai créé un dossier appelé tout bêtement “quarantaine”, et l’ai placé dedans. Comme je disais au dessus à vv222, j’ai essayé de remettre l’executable en place, mais ça réagit, ça ne me plait pas donc au final je lui coupe l’herbe sous le pied, par contre ça risque de ne pas être définitif vu ce que tu me donnes comme autres solutions en dessous.

[quote=“PascalHambourg”]Parmi les solutions “moins pires”, on a :

• renommer le fichier exécutable, par exemple en lui ajoutant un suffixe évocateur[/quote]

Ça ça m’éviterai d’avoir un fichier quarantaine, et avec le suffixe évocateur, ce serait très clair, merci.

Merci pour cela aussi, je ne sais pas comment le faire, je dois apprendre.

C’est apparemment une facette de solution globale la plus viable oui, je n’avais pas pensé du tout aux mises à jour, je ne connais pas non plus dpkg-divert, je vais chercher sur la toile avant de venir demander de l’aide ici, cela évitera de faire perdre du temps aux gens…

Oui combiné à tes autre solutions cela permet de couvrir toutes posssibilités à l’executable tracker-store de se remettre en place.

J’ai quelques questions PascalHambourg maitenant (comme dit au dessus je vais faire me s recherches sur la toiel, mais si tu vois que la réponse est facile à mettre ici je prends aussi merci beaucoup).

_Comment faire pour remplacer un executable par un qui ne fait rien svp ?
_Comment paramétrer dpkg-divert ? Est-ce déjà installé ? Quelle serait un exmple de ligne de commande pour mon problème sur l’executable “tracker-store” svp ?
_En cas de première solution (renommer le fichier avec un suffixe évocateur), cela ne servira à rien en cas de mise à jour n’est-ce pas ?

Modifier les permissions d’un fichier : cf. [mono]man chmod[/mono].
Supprimer les permissions d’exécution : [mono]chmod -x [/mono]

Par exemple en créant un script qui ne fait rien (ou se contente d’envoyer une valeur de sortie avec [mono]exit[/mono], 0=vrai et toute autre valeur=faux), ou un lien vers /bin/true (qui renvoie toujours vrai) ou /bin/false (qui renvoie toujours faux), ou une copie d’une de ces commandes.

[mono]dpkg-divert[/mono] est inclus de base dans dpkg. Cf. sa page de manuel.
Exemple pour créer une diversion de /usr/bin/example et le renommer avec le suffixe .distrib :

En effet, au pire il y aurait une erreur parce que l’ancien fichier n’est pas trouvé (pas testé), au mieux cela installerait la nouvelle version du fichier.

[quote=“PascalHambourg”]Modifier les permissions d’un fichier : cf. [mono]man chmod[/mono].
Supprimer les permissions d’exécution : [mono]chmod -x [/mono][/quote]

Merci, j’essaierai de m’en souvenir. (la manipulation des fichiers est difficile quand on n’y connaît pas grand chose au début).

Je ne sais pas comment créer un script. Du coup ni comment donner de valeur oui ou non, ni de faire un lien vers /bin/true. (mais je ne cherche pas en disant cela à savoir comment faire, si tu veux je passe à la suite, merci bcp.

[quote=“PascalHambourg”][mono]dpkg-divert[/mono] est inclus de base dans dpkg. Cf. sa page de manuel.
Exemple pour créer une diversion de /usr/bin/example et le renommer avec le suffixe .distrib :

J’ai testé cette commande avec un fichier créé dans un dossier dans /home (pour ne rien casser, je ne sais pas comment faire marche arrière si je l’avais fait pour de bon en ROOT sur un vrai executable, ayant vu venir le coup, j’ai préféré tester sur un fichier que je venais de créer et qui ne comportait rien d’important). Mais j ene pense pas que ma solution soit là de toute façon.

Ok merci, alors il me reste quoi comme solution ? Si j’ouvre Synaptic et que je tape “tracker” dans son moteur de recherches (et que je descends l’ascenceur une fois les résultats obtenus) je tombe sur un paquet qui s’appelle simplement “tracker”, je me suis dit alors je n’ai qu’à le sélectionner et cliquer en haut sur “Paquet–>Bloquer la version”, ça devrait suffir non ? Pas de mise à jour et du coup, pas de réinstalle de l’executable “tracker-store” que j’ai sorti de son dossier d’install pour le mettre en quarantaine comme dit plus haut. Mais, je me suis rendu donc d’une chose, donc je n’ai rien fait : _quand je fais clic droit sur le paquet “tracker” dans Synaptic et que je fais “Propriétés”, et que je vais dans l’onglet “Fichiers Installés” je trouve effectivement dans la liste, le fichier installé dans /usr/lib/tracker/tracker-store mis en quarantaine, mais il n’est pas le seul de cette liste “Fichiers Installés”, j’ai tout un tas d’autres fichiers installés avec le paquet “tracker”, et si je bloque la version dans Synaptic, ça va aussi bloquer les mises à jour de tous les autres fichiers reliés au paquet “tracker” ou pas svp ? Si ça bloque tout le reste ça pourrait être embêtant en cas de mise à jour de sécurité d’un autre élément non ? Mais là c’est pareil, je me pose la question, je n’y connais rien. Et je ne sais pas comment trouver la solution à mon problème que : _en surveillant tous les noms des mises à jour que me propose Debian au fils du temps, et que dès que je vois une mise à jour avec le nom tracker, j’irai vérifié si un fichier “tracker-store” n’est pas réapparu dans /usr/lib/tracker/.

Merci de ton aide si tu as le temps, à +