Si cela respecte "correctement la cohérence des caches, et en s'arrangeant pour respecter les mappings de la MMU." ce n'est pas simple du tout.
Si j'ai bien compris, le but d'OpenCAPI c'est de te fournir les blocs qui te permettent de l'implémenter dans ton FPGA, comme le protocole d'invalidation est standardisé. Tu « n'a plus qu'à » synthétiser ça avec ton code à toi et roule ma poule (en théorie, et toujours selon ma compréhension limitée).
En gros, ton ALU simple prend 2 entrées en provenance de la mémoire ou des registres et une sortie qui sera redirigé.
Bref, tu perds tout l'intérêt des FPGA : I/O nombreuses, calcul parallélisé, etc. Je ne comprends pas l'intérêt de ton modèle.
Ce que tu racontes ça me fait penser à OpenCAPI https://opencapi.org/ d'IBM (à la base) : c'est pas pour se brancher « dans » le CPU, mais sur le bus d'interconnexion à assez bas niveau, en gérant correctement la cohérence des caches, et en s'arrangeant pour respecter les mappings de la MMU. C'est plus « simple » et bas niveau qu'une interco PCIe et moins contraignant niveau vitesse qu'un contrôleur RAM. Ça pourrait éventuellement ressembler à ce que tu décris, si j'ai bien compris le bouzin.
Les pilotes proprios sur Android ne sont pas des pilotes dans le noyau, ce sont des bibliothèques partagées tournant en espace utilisateur.
Ah, je ne savais pas ; mais argumenter qu'ils ont une parade juridique pour ne pas filer les sources selon la GPL à un système qu'on prétend libre… mouai.
Et Android-x86 est une distribution Android ne contenant pas ces bibliothèques proprios pour les appareils qui tournent sous GNU/Linux sans blobs proprios (firmwares exclus).
Je n'avais pas pensé à Android-x86, mais c'est vrai que ça semble un bon exemple d'AOSP sans driver proprio, à priori.
Tu as le droit de manipuler le code en question selon sa licence… et c'est tout. Tu peux toujours écrire une alternative à ces outils non libres. Les restrictions s'appliquent à ces outils, pas au code lui même.
Cf. réponse à Kerro ci-dessous.
On peut absolument recompiler le code AOSP avec uniquement des logiciels libres.
Non, cf. page de chez Debian et de chez beuc.
D'ailleurs, si le SDK Android n'est pas libre, il est majoritairement composé de logiciels libres qui peuvent être utilisés indépendamment de la licence restrictive du SDK:
Le problème est dans le « majoritairement » : il y a juste assez de merde proprio pour empêcher de rendre le logiciel 100% libre. Et arriver à 100% est très important, c'est ce qui fait toute la différence avec le « presque libre » qu'on avait dans les années 90 et début 2000, ça finit toujours par merder.
J'avais essayé d'utiliser cette version recompilée cet été, sans succès parce qu'il fallait toujours valider une licence à l'utilisation, mais je suis sûr que si le problème n'est pas résolu, il le sera. La page semble avoir évolué depuis la dernière fois et il y a maintenant un miroir F-Droid.
Je discute régulièrement avec beuc, qui est à sa connaissance quasiment la seule personne au monde à essayer de faire ça, et c'est une galère sans nom qui lui a demandé un travail titanesque. Et le maintenir dans le temps est impossible. J'espère qu'il pourra arriver à l'améliorer et le faire durer, mais c'est une quête perdue d'avance selon moi.
Et Replicant a réussi a fournir un SDK libre pour la version 4.2 d'Android. Donc au final difficile, oui, mais pas impossible et du travail dans ce sens est justement en cours.
OK donc une autre personne au monde à réussi à le faire pour une vieille version d'Android, donc comme ça n'est pas impossible mais « seulement » très très très difficile, ça serait libre ? Ça n'est pas ça le libre pour moi. Certes, je ne demande pas la facilité d'une Debian où en une commande j'ai des sources compilables et reproductibles (qu'est-ce que c'est génial !), mais rendre la procédure si complexe que seules deux personnes au monde ont réussi une fois dans leur vie, ça n'est pas acceptable. Android n'est pas libre.
Les bibliothèques (ou modules externes, ou etc) non libres n'ont jamais empêché un logiciel d'être libre.
Sinon il serait impossible d'avoir un logiciel libre écrit en Windev, ou qui est lié à la bibliothèque C de Microsoft.
Faux pour les bibliothèques, va relire la GPL : les bibliothèques liées ont toujours besoin d'être compatible GPL (donc pas proprio).
Pour ce qui est du « système » de base (avec la libc par exemple), il existe un paragraphe spécial pour préciser :
The “System Libraries” of an executable work include anything, other than the work as a whole, that (a) is included in the normal form of packaging a Major Component, but which is not part of that Major Component, and (b) serves only to enable use of the work with that Major Component, or to implement a Standard Interface for which an implementation is available to the public in source code form. A “Major Component”, in this context, means a major essential component (kernel, window system, and so on) of the specific operating system (if any) on which the executable work runs, or a compiler used to produce the work, or an object code interpreter used to run it.
The “Corresponding Source” for a work in object code form means all the source code needed to generate, install, and (for an executable work) run the object code and to modify the work, including scripts to control those activities. However, it does not include the work's System Libraries, or general-purpose tools or generally available free programs which are used unmodified in performing those activities but which are not part of the work.
C'est ce qui permet de ne pas avoir à demander les sources du système sur lequel un programme tourne. Cependant, il était pour moi (dans ma tête) entendu que c'est parce qu'il existe des équivalent libres ou « standards », cf. indication ci-dessus, qu'on pouvait déclarer libre un code qui tourne avec des dépendances système : c'est à dire qu'on peut toujours dans l'absolu remplacer tous les composants non-libres nécessaires à un programme GPL si on veut. Car il m'a toujours semblé insensé de dire qu'on programme écrit dans un langage spécifique nécessitant des programmes non-libres puisse être possible (cf. The Java Trap).
Or ici il est précisé qu'on compilo peut être considéré comme composant essentiel et aurait tendance à me donner tort. Je suis toujours un peu partagé sur l'interprétation de ce passage. Les outils incriminés ici sont-ils « essentiels » à faire tourner le système ? Je ne pense pas, ce sont des outils pour le construire (on parle ici de la construction d'un OS, alors que le passage prend plutôt la position d'un soft qui tourne sur un OS).
C'est ballot pour un projet soit-disant libre. Et en passant, les drivers proprios pour le kernel c'est considéré par beaucoup, comme Torvalds, pour une violation de la GPL.
Les licences des parties du projet qu'on ne peut pas compiler avec des outils libres imposent-elles que la compilation se fasse avec des outils libres ?
Si tu ne peux pas recompiler un projet avec des outils libres, je ne vois pas en quoi il peut respecter les quatre libertés : tu dois pouvoir le modifier à ta guise (liberté 1), mais l'utilisation d'outils qui ne t'apportent pas les quatre libertés restreint forcément la manière dont tu peux recompiler le projet.
Je n'ai pas vérifié ce point, mais je doute fortement que les contributeurs à Debian et autre n'aient pas déjà relevé ce problème en gueulant bien fort que Google ne respecte pas ses propres licences. Tu as déjà entendu parler de cela ?
Mais… Debian n'intègre pas les outils Android parce qu'il est justement impossible de les compiler proprement ! C'est le but de la page que j'ai donnée, de montrer que c'est impossible. Tu veux qu'ils gueulent sur des mecs dont ils ne peuvent déjà même pas compiler proprement le projet ? Ils laissent plus ou moins tomber, c'est tout. Même chez Replicant c'est la merde !
Les exceptions concernent le choix de la licence libre.
Je ne vois pas de contrainte sur le choix d'une licence libre.
Les AndroidTools et SDK ne font pas partie de l'ASOP.
Ah, donc on ne peut pas recompiler un Android avec des outils libres, mais c'est quand même un projet libre ? C'est toi-même qui dans un récent journal citait la GPL sur la nécessité d'avoir les instructions de build, et tous les outils nécessaires pour le faire…
Arrête ton char, il est écrit spécifiquement que « la plupart » est libre, et qu'il y a des « exceptions ».
Pour le prouver, regarde par exemple la situation chez Debian : https://wiki.debian.org/AndroidTools
Et le travail gigantesque de rebuild des outils depuis zéro (pour ne pas avoir à exécuter des binaires sortis de nulle part de chez Google, qui sont sinon indispensables à la construction d'un Android) : http://android-rebuilds.beuc.net/
Quelques gros journaux (et donc les plus visibles) se comportent mal et donc pour toi, c'est bien fait que le journalisme disparaisse ? Mon appel est justement là pour empêcher que les journaux deviennent dépendants des pouvoirs en place !
Si tu me rétorques qu'il n'y en a plus beaucoup d'éthiques, c'est pas étonnant, ça fait des années que plus personne ne les achète, alors ils disparaissent. Tout ce que vous dénoncez, ça n'est qu'une prophétie autoréalisatrice : les journaux sont pourris parce qu'ils ne sont pas auto-financés, alors laissez-les tomber (ou se faire bouffer par Google) ; et ça continuera de faire baisser leurs financements, ce qui les rendra encore plus pourris.
Se réjouir qu'un gros poisson pourri les nique, c'est cynique, et je ne comprends pas que tout le monde ici ait si peu de morale pour voir ça d'un bon œil. La liberté de la presse meurt à cause de votre inaction, et pas seulement à cause de Google.
Peux-tu comprendre qu'on ne parle pas ici de n'importe quel « produit » fabriqué par une boîte dans un « marché libre », mais d'information du peuple, qui est un bien indispensable à la démocratie ? Tes habituelles marottes libérales doivent pour moi faire une exception ici. Certes, beaucoup de « gros » journaux sont aujourd'hui mal placés pour faire pleurer dans les chaumières, mais aller vers le « tous pourris, je m'en branle » n'est pas une attitude que je trouve bonne pour le pays.
Non, faire payer dans tous les cas (même si ils n'utilisent pas) ne peut pas être l'esprit de la loi car ce serait inconstitutionnel
C'est ce que je dis : c'est « l'esprit » car ça ne pourrait pas être écrit légalement dans la loi. La « lettre » n'est effectivement pas contraignante. J'ai l'impression que vous êtes plusieurs à ne pas comprendre l'expression.
Ici, c'est une négociation commerciale et les journaux ont montré qu'en fait Goolgle leur apporte du business et non l'inverse, ils ont en fait de la chance que Google ne fasse pas payer le clic…
Comment peux-tu soutenir ce genre de relation dans un pays qui se veut libre ? N'y a-t-il plus que des libertariens sur Linuxfr ? (vu que tout le monde a l'air d'être d'un avis similaire ici) Franchement, penses-tu réellement qu'il est normal que des personnes qui sont censées (oui, je mets des pincettes) représenter la parole du peuple (ou du-moins de leurs abonnés) dans la manière dont ils rapportent les informations du monde, en particulier celles que les puissants ne veulent pas être publiées, puissent subir la pression d'un géant (étranger de surcroît) qui choisit qui est rémunéré, qui est publié, qui est fiable ? Est-on encore en démocratie ?
J'attends avec impatience que le droit du travail abandonne toute revendication protectrice des salariés, avec des pensées comme ça (je sais bien que tu t'en fous, t'es patron et hors de France, mais stp essaye de penser aux autres).
J'ajouterais même que la haine qu'on voit ici pour des journaux qui étaient historiquement représentatifs de notre démocratie est une « belle » illustration de la manière dont le néo-libéralisme casse la plupart de nos instruments : on pourrit le journalisme en le rendant dépendant de la publicité, qui la décrédibilise aux yeux de la population, pour mieux le rendre encore plus dépendant des puissants qui vont pouvoir faire dire ce qu'ils veulent au journaux. Personne ne semble « regretter » la disparition du journalisme ici, c'est triste.
Ou encore comme la casse du service public en baissant son financement, qui le rend mauvais, qui justifie auprès de la population de tout privatiser.
Tiens en passant tu me fais penser à parler de « Presse et pluralisme », une initiative gérée par la Caisse des Dépôts, qui propose des dons défiscalisés à des titres qui contribuent au pluralisme des opinions :
Le référencement permet aux journaux de se faire connaître
C'est une des choses que je dénonce dans le journal : que le moteur de recherche soit devenu un moyen unique de « connaître » des journaux. Auriez-vous imaginé un jour que les quotidiens nationaux doivent passer par un oracle omnipotent afin de se « faire connaître » ?
Le fait que google soit le moteur de recherche et d'aggrégation dominant ne change rien.
Pardon ?! Mais si, c'est le cœur du problème, même.
D'ailleurs il n'y a pas que google. La position dominante de Google est un autre problème. Et si google n'était pas en position dominante, rien ne dit que les autres aggrégateurs n'auraient pas fait pareil
Tu te méprends complètement : il ne peut pas y avoir de moteur alternatif dans le monde de la recherche, au sens où tu auras toujours 95% de la population sur le même moteur, qui aura un pouvoir démesuré. Il est impossible d'avoir une multiplicité de moteurs qui soit répartit d'une manière un minimum juste, parce que pour la plupart des citoyens ça n'a pas de sens de « choisir » un moteur de recherche : je demande « à Internet », et c'est tout ! C'est cette pratique là qui est le cœur du problème et que je dénonce, car de là découle tous les problèmes qu'on voit aujourd'hui, dont celui de mon journal (arf, dur de parler de cette contribution sur linuxfr quand on discute de journal au sens journalistique).
L'esprit de la loi est respecté, Google ne peut pas montrer du contenu un peu fourni concernant l'actualité sans accord des ayants droits notamment financier.
L'esprit de la loi était de filer une partie des revenus de Google générés par le contenu créé par les journalistes aux journaux. Je ne vois pas comment tu peux l'interpréter autrement. Après, effectivement, Google respecte la loi à la lettre, ça on ne peut pas leur reprocher. Mais c'est un combat législatif complètement inégalitaire.
En fait, c'était un peu une loin contre l'Überisation du journalisme. Mais ça ne marche pas.
Ils savent très bien que Google est un point d'entrée essentiel pour eux et se sont tirés une balle dans le pied.
Moi c'est ça que je ne comprends pas de la part de ceux qui argumentent pour la position de Google : défendre le fait qu'il est « normal » que le gros soit « essentiel », et que quand on « joue avec lui », bah on a mal. C'est tout à fait la défense de la Mafia : tu sais bien qu'on ne fait pas de business sans filer sa part au parrain, alors forcément tu as finis avec les genoux pétés ! C'est quoi cette vision de la société moderne ?! C'est ça la démocratie ?
Alors certes, parmi les « gros » journaux d'aujourd'hui on a une majorité contrôlée par les grandes fortunes (j'espère l'avoir fait sentir dans le journal), et je ne cherche pas non plus à défendre ces actionnaires. Mais partir dans l'autodestruction genre « Drahi et Niel c'est pas mieux que Google, alors qu'ils aillent tous se faire enculer » ça n'est pas du tout constructif.
Il y a quelques petits (ou moins petits) journaux qui résistent encore, il faut absolument défendre la liberté de la presse. Car ici, il n'est pas question une seconde de liberté, juste de qui est le plus fort, et c'est triste.
Peut être qu'ils comprendront qu'ils doivent changer avant d'exiger que els autres se plient à leurs volontés.
Et c'est quoi le modèle que tu proposes ? Que tout le monde se plie aux algos de l'oracle universel américain bienveillant ?
S'il dit que son logiciel est sous licence GPL et qu'il ne l'est pas tu peux éventuellement le traiter de menteur, mais pas de violer la licence.
Quelle mauvaise foi !
Pour le cas présent c'est éventuellement une question de licence inapplicable. Ça n'est pas illégale. Ça ne fonctionne pas, mais ce n'est pas délictueux.
C'est une violation du contrat ; strico sensus, rien dans la loi française ne parle « du libre », mais violer un contrat est passible de poursuites devant un tribunal. Si tu veux jouer sur les mots pour dire « qu'on peut le faire, pas de problème », tu es juste un manipulateur de mauvaise foi.
Le fais de choisir une licence n'est pas contraignant.
Si, car si par exemple je redistribue des copies du programme que tu m'as donné sous GPL, et que quelqu'un me demande à moi les sources, je ne pourrais pas lui transmettre parce que tu as menti et cassé le contrat en refusant de me donner le nécessaire.
Je veux bien que tu montre quel passage de la GPL oblige le détenteur des droits, parce que je vais avoir du mal à te montrer l'endroit où ça n'est pas et qu'affirmer toi comme moi des choses opposées n'amène pas à grand chose.
Dire que ça « n'amène pas à grand chose » alors que tu n'as amené aucun élément factuel, c'est fort de café ! Cf. les extraits de la GPL que je cite plus bas.
Perso j'arrête ici, pas possible de continuer avec autant de mauvaise foi. Je ne sais pas qui trouve tes messages pertinents, mais c'est triste.
Il me semble que le détail que tu ne prends pas en compte. C'est que quand tu es unique détenteur des droits sur le code,
Mais arrête avec tes « semble » et une pseudo-excuse « d'unique détenteur » ! Va lire la licence et écoute ceux qui ici ont plus d'expérience que toi dans les licences… Kerro a repris au-dessus l'extrait de la GPLv3 : « The “Corresponding Source” for a work in object code form means all the source code needed to generate, install, and (for an executable work) run the object code and to modify the work, including scripts to control those activities. »
Comme c'est de l'AGPL, ça s'applique également pour l'offre de service : « if you modify the Program, your modified version must prominently offer all users interacting with it remotely through a computer network (if your version supports such interaction) an opportunity to receive the Corresponding Source of your version by providing access to the Corresponding Source from a network server at no charge, through some standard or customary means of facilitating copying of software. » Le « Corresponding Source » étant la définition ci-dessus, incluant le nécessaire pour construire le programme.
SVP arrêtez avec vos supputations et montrez des faits pour soutenir vos affirmations !
tu fais bien ce que tu veux et le fais de décider les publier tes sources sous licence GPL ne te contraint pas toi.
Si, si tu distribues un binaire de ton programme sous licence GPL, tu es obligé de fournir les « sources correspondantes » (incluant comment le construire) : « You may convey a covered work in object code form under the terms of sections 4 and 5, provided that you also convey the machine-readable Corresponding Source under the terms of this License » Sinon, ça n'est pas un programme sous GPL !
Les personnes derrière OnlyOffice ont un truc qui build à peu près chez eux, mais n'est pas reproductible, et se sont amusés à coller une licence libre « pour faire bien » mais qui ne respecte pas tous les points de la licence. Alors je ne critique pas la volonté de faire du libre, c'est bien, mais les machins bancals comme ça c'est historiquement dangereux, car on reste dans un entre-deux pas vraiment libre puisqu'une seule personne est capable de réellement faire tourner le truc. Je dis historiquement car les programmes bancals à moitié libres étaient beaucoup plus courants dans les années 90, ou alors aujourd'hui encore dans les communautés de gamer ou chez les ROMs modifiées d'Android par exemple, et ça a toujours été la merde au final.
D'un point de vue strictement juridique, il me semble que livrer les sources sans les build est tout à fait confirme à la GPL.
Comme déjà indiqué plus haut par d'autres, c'est un mensonge malheureusement trop colporté. Ça serait bien de corriger ce poste qui semble être positivement noté…
C'est même ce que faisait Redhat et CentOs s'arrachait un peu les cheveux à retrouver les bonnes options de compile.
Référence nécessaire : jamais entendu parler. Des problèmes pour enlever les noms de marque, oui, ou pour se dépatouiller des différences avec upstream que Red Hat ne livre parfois pas (i.e. ils filent un gros tarball avec tous les patchs appliqués, ce qui est conforme avec la GPL), peut-être mais pouvoir builder les logiciels est indispensable.
Déjà, utilise le terme « resolver DNS » plutôt que « adresse DNS » (d'après ce que j'ai déduit de ton problème), ça sera plus clair.
Ensuite, le « problème » viens je pense du fait que tu dois avoir une connexion IPv6 sur ton PC qui reste utilisée même quand tu as activé ton VPN (qui n'est qu'en IPv4, donc ne touche pas du tout à ta conf actuelle v6). L'adresse IPv6 que tu indiques est un resolver d'OpenDNS, qui doit être ton fournisseur de résolution DNS, du coup. Si ça n'est pas le cas, c'est peut-être encore une connerie de systemd, qui choisit lui-même lequel te va le mieux.
Aucun des deux ne va switcher sur un protocole moins efficace, plus prône à l'erreur etc.
Essaye de t'ouvrir un peu l'esprit, on est là pour essayer de se comprendre…
Déjà j'aimerai pouvoir dire "je fais rentrer IPv6 ans un L2 étendu" et non pas "j'étend mon L2 sur IPv6".
Te rends-tu comptes que le premier est beaucoup plus complexe que le second ? Parce que ton « L2 étendu » il n'a pas les propriétés simples d'Ethernet, mais c'est un bordel spécifique (tu précises pas au fait : c'est quoi exactement ? je lis que tu fais du SPB, mais sur des liens dédiés, du VXLAN, L2TPv3 ou autre ?) qu'on a tordu pour faire ressembler à Ethernet : pas étonnant que ça s'adapte mal.
Pouvoir monter une topologie réseau en dynamique à la demande sans déplacer un seul équipement physique c'est ce vers quoi tout le monde tend.
La topologie ça ne devrait avoir de sens que physiquement : pourquoi veux-tu « virtualiser » un réseau au-dessus d'IP ? Encore une fois, c'est parce que tes applis sont codées en termes de flux non-IP, et qu'il faut donc faire bouger le réseau pour que ça marche correctement. En philosophie IP, tu changes l'IP dans l'application sans changer la topologie réseau. Au pire si tu peux pas tu peux NATer, mais ça reste plus simple que de « monter une topologie réseau en dynamique ».
J'essaye vraiment de te faire penser au problème plus profond que tu essayes de résoudre. Je ne jette pas par la fenêtre les vieux protocoles, hein, on les encapsule/traduit sur IPv6, mais essaye de voir ce pour quoi est fait IP, plutôt que de te dire « IP est mort, il y a mieux ».
Sur ce réseau étendu à la demande je veux le routage IPv6, et les adresses, et le multicast, et IPv6 mobile (Non je déconnne). […] Maintenant soyons clair au niveau transport, aujourd'hui, tout repose sur Ethernet.
En fait, ton « problème » (de mon point de vue ; tu dois voir strictement l'inverse pour moi) c'est d'avoir choisi Ethernet comme base « d'interconnexion » de réseau, et de vouloir après y placer tout dessus. Moi, je fais l'inverse : IP est ma base, et tout doit passer dessus.
Ethernet est un medium qui doit pouvoir broadcaster/multicaster selon des règles qui sont déjà sûrement complexes dans un L2 physique normal (avec IGMP-snooping & co), mais sur du virtualiser je n'ose même pas imaginer la complexité du bousin. Là-dessus, tu veux y balader un protocole plus puissant, puisque n'utilisant pas de circuit, alors que ton transport sous-jacent est déjà sûrement orienté circuit. Ça ne peut pas bien fonctionner ! Saltzer l'a déjà dis il y a 50 ans avec son « end-to-end argument », essayer de gérer de la complexité dans les couches basses, c'est voué à l'échec. Tous les protocoles à circuit qui sont arrivés après IP se sont vautrés (X.25, ATM, Frame Relay), parce que ça ne marche pas ! Alors aujourd'hui on a encore MPLS qui reste (bon, là ce n'est pas circuit, mais c'est un truc qui veut faire de la dégradation de service — le vrai rôle de la QoS — afin d'avoir de la valeur commerciale) mais l'efficacité d'IP n'est plus à démontrer.
L'ironie du truc, c'est que le transport sous-jacent d'un certain nombre de tes liens « virtualisés », ça doit être… IP ! Moi je te dis enlève ton Ethernet intermédiaire (aujourd'hui tu fais IP-Ethernet-IP) et passe directement à IP.
Il y a pas de "grand plan" de transition à IPv6. Il y a 3 acteurs qui font 50% du trafic mondial et qui forcent les ISP à implémenter la partie des RFCs IPv6 qui les interressent pour avoir du peering. Et un peu de bordure de réseau pour IPv6 sur mobiles.
Je sais bien que tu es orienté par ton activité professionnelle, mais là quand même la mauvaise foi…
Tu peux te dire que ce sont des gens qui n'ont pas compris internet, que c'est par incompétence ou appât du gain, et assimiler tous les efforts, l'argent et le temps qui sont dépensés à résoudre de novo les problèmes qu'IPv6 est supposé effacer à du gaspillage.
Si ces gens doivent « résoudre » les problèmes d'IPv6, c'est parce qu'il veulent le réinventer au-dessus de leur propre techno, afin d'être LA couche d'abstraction sur laquelle se baser. C'est comme ça que marche le commerce, en devenant la couche indispensable. Internet a montré qu'en ayant une couche la moins intéressante, la plus neutre, on est le plus efficace, même si c'est commercialement moins intéressant.
Il n'y a pas de problème avec IPv6 si tu n'essayes pas de le refaire fonctionner au-dessus de ta techno proprio super-méga-top qui n'est en fait pas capable de s'adapter à ses capacités. Tous les protocoles spécifique que tu cites dans ton post finiront pas passer pas dessus IP (et c'est sûrement déjà le cas pour un certain nombre de tes fournisseurs, ça se trouve !), parce que c'est le moyen le moins cher et le plus efficace.
Mais il faut voir la réalité en face : IPv6 ne correspond pas au besoin d'un internet moderne.
C'est quoi Internet pour toi ? Si c'est interconnecter des L2 par des technos complexes, je pense que tu te méprends. Mais tu n'es pas le seul : j'avais vu un mec de chez Gandi il y a quelques années proposer d'interconnecter tous les L2 privés avec des règles complexes (et du SPB je crois, justement) afin de créer un « grand réseau global »… réinventer Internet, toujours ! (il doit y avoir une citation comme pour Unix sur « ceux qui n'ont pas compris Internet sont condamnés à le réinventer, en moins bien »)
IPv6 est fait pour être LA couche d'interconnexion des réseaux. Tu feras toujours passer autant de trucs divers et variés dessus, mais étendre des L2 et « virtualiser », à terme, ça sera une petite activité spécifique au-dessus d'IP, pour ceux qui ne savent pas tirer avantage de l'architecture IP. Même IPv4 est « virtualisé » aujourd'hui avec l'IETF qui prépare « IPv4 as a Service » au-dessus d'IPv6.
Moi le problème éthique je ne le vois pas sur la potentielle faille de la réutilisation de mot de passe, mais plutôt sur la violation d'une donnée à caractère personnel : un mot de passe c'est une des choses qu'on garde le plus secret possible pour une raison évidente, mais qui peut être aussi quelque-chose qui a trait à des idées/valeurs/sentiments qui sont personnels. Les dévoiler est pour moi une forme de violation de la vie privée.
ton mec aurait juste à rentrer les trois noms DNS des sites distants (ou quelqu'un l'aurait provisionné pour lui) et ça marcherait sans toucher un seul routeur ou switch, sur Internet tout court.
Pardon je sais pas à quoi je pensais en racontant ça, mais ça n'est pas ce que je voulais décrire : une adresse de groupe donnée par le DNS par exemple serait rentrée par ton mec (ou quelqu'un l'aurait provisionné), et ceux qui veulent « capter » la diffusion s'inscrieraient pour le recevoir. Zéro configuration intermédiaire, puisque c'est géré par les routeurs multicast intermédiaires (MP-BGP entre domaines, ce que tu veux en interne, même du statique si tu veux vraiment rentrer des trucs à la main), ou alors par des mécanismes comme RFC 3306 qui permettent de se balader facilement en unicast entre préfixes, vu qu'IPv6 a des adresse assez grandes pour qu'une adresse multicast y encapsule l'adresse d'un /64 !
Pour ton cas d'usage, j'y verrais même plutôt un multicast SSM puisque tu ne t'intéresse qu'au flux d'un seul émetteur. Ton routeur local écoute les diffuseurs / demandes d'abonnement en MLVv2, et gère le routage upstream comme je l'ai dis plus haut.
Je crois que c'est assez universel, personne n'aime un travail salopé.
Je ne suis pas sûr que tu te rendes compte de l'ampleur du problème : je ne parle pas d'un simple « travail salopé », je parle d'une population entière qui est à la merci d'éditeurs qui contrôlent 99,99% des machines et qui est éduquée dès le plus jeune âge à utiliser leurs produits ! D'un réseau de surveillance généralisée qui manipule les gens dans tous les aspects de leur vie, et qu'on déclare « nécessaire » pour l'exercice de la démocratie !
Non, ça n'est pas juste un « travail salopé », c'est une fausse excuse pour amener une domination malsaine de certaines classes sur des populations entière !
Ça n'empêche pas que le principe de la dématérialisation est bon!
Non, pas si la majorité de la population ne peut pas le faire en toute liberté.
J'espère qu'avec l'évolution des usages, plus de monde va remonter l'impossibilité d'utiliser les services, parce que "Chromebook uniquement ici", voire "juste des tablettes, pas d'ordi, je fais comment pour votre machin?".
Deux exemples de plateformes privatrices de liberté : non merci, et ça ne changera rien au problème.
Posté par benoar .
En réponse au journal L'IPv6 et moi.
Évalué à 2.
Dernière modification le 14 octobre 2019 à 13:36.
Je reprend, je veux (quelque soit la méthode utilisée) créer un réseau L2 virtuel. L2 dans L3 si tu veux. Dans ce cadre je n'ai aucun outil ou appliance qui me permettent de dire que tel ou tel paquet multicast L2 virtualisé doit être routé de telle ou telle façon L3.
J'ai vraiment l'impression qu'on ne se comprend pas : ici, ton besoin (étendre un L2 où tu veux dans le monde) est issu de contraintes applicatives qui sont que certaines applis ou certains services qui sont sur ton réseau ont été conçues pour ne pas utiliser le routage (et marcher uniquement sur un segment L2), c'est à dire ne pas être IP au sens où il a été inventé (que ça soit v4 ou v6, hein). C'est triste, et c'est la réalité je l'admet, mais comme je dis depuis le début, c'est un problème applicatif de faire « transitionner » ces services vers IPv6, pas un problème réseau, car étendre un L2 à petaouchnok n'a pas de sens en IP à la base : c'est une bidouille, qui n'a effectivement à priori pas été reportée sur un certain nombre d'équipements pour IPv6. Parce que ça n'aurait strictement aucun intérêt de faire la même merde en v6 : qu'est-ce que ça va t'apporter de dire « j'étends mon L2 sur IPv6 » ? Tu ne te bases pas sur le routage, tu ne dépends pas du nombre d'adresse, etc. Reste en IPv4, ça marche très bien comme ça !
je m'en fous - je peux spanner mon L2 sur N sites non connectés par des circuits et faire mon taf.
Alors pourquoi fais-tu de l'IPv6 ? Tu es masochistes ?
Donc MPLS, eVPN, GRE et j'en passe n'ont pas de sens ? Virtualiser un L2, ou faire que tes agents qui sont en déplacement puissent travailler à distance comme si ils étaient sur place (pour de vrai hein, en full ethernet) ça n'a pas de sens ?
Oui, ça n'a pas de sens, car cela veut dire que tes services/applications sont incrustées dans ton medium Ethernet, que tu essayes péniblement de virtualiser. Ce n'est pas la manière dont Internet a été conçu, qui est basé sur le fait que les applications utilisent des IP (v4 ou v6) comme identifiant sur le réseau, avec éventuellement adresses de groupe multicast (qui semble être ton cas et qui est effectivement un peu plus complexe que l'unicast), et doivent être complètement indépendantes du medium sous-jacent. Si ton appli dépend d'Ethernet, elle n'est pas codée selon les principes d'Internet (bis repetita). IPv6 ne t'apportera absolument rien pour régler ça dans le réseau. Par contre, l'architecture d'Internet, basée sur des adresses routées globalement (ce qui est aujourd'hui impossible à appliquer en IPv4 vu la pénurie, même si le principe date bien d'IPv4), t'apporte une solution applicative. Et c'est ça qui bloque la transition IPv6 : les développeurs, les intégrateurs, les éditeurs ne s'y mettent pas. D'où le peu d'intérêt pour un réseau IPv6 derrière, selon moi.
OK comment je "route" simplement de la trame ethernet non IP ?
Ta question n'a pas de sens. Je pense réellement que tu ne sais pas ce qu'est le routage : décider de la direction de sortie d'un paquet au format IP, en regardant l'adresse de destination qu'il contient, selon une « table de routage » qui interconnecte des réseaux issus de mediums divers et variés. C'est une couche d'unification qui sert de base aux applications, et d'abstraction aux L2 existants.
Comment je load-balance ou que je mets en haute dispo un réseau complet avec tout ce qui transite dessus (y compris tout ce qui est non IP).
Si c'est non-IP, ça sera forcément une bidouille inhérente à la nature des paquets que tu manipules, qui ne tire donc aucun avantage d'IP, et qui n'a donc pas d'intérêt à être convertie en IPv6.
Comment je fais qu'un mec qui branche une caméra à Cannes puisse la multicaster sur 3 sites de production différents sans toucher un seul instant à la config d'un seul routeur ou switch ? (de toute façon il est cameraman et il a autre chose à faire).
Ah, enfin une demande applicative ! Si l'Internet multicasté public était disponible, ton mec aurait juste à rentrer les trois noms DNS des sites distants (ou quelqu'un l'aurait provisionné pour lui) et ça marcherait sans toucher un seul routeur ou switch, sur Internet tout court. Vu que ça n'est pas le cas, tu auras à monter toi un overlay IPv6 avec des routeurs gérant les abonnements et le routage multicast, avec un routage VPN IPv6 multisite « classique ». Pas de config spécifique à cette application dans un seul de tes routeurs/switchs, hein ! C'est ça « l'architecture Internet ». Si ta caméra est IPv4 seulement, c'est un peu triste et il va falloir attaquer les mécanismes de transition IPv4/IPv6 multicast, que je connais mal et que je croyaient aborder au début de cette discussion avec toi. Je pense que c'est faisable, en tous cas beaucoup plus que les bidouilles liées à Ethernet évoquées plus haut.
Pour conclure, je ne dis pas que tes bidouilles ne doivent pas être intégrées dans le « grand plan » de transition à IPv6, hein, juste qu'elles doivent rester dans le monde IPv4, qui sera converti/encapsulé/traduit selon les schémas classiques de transition IPv4/IPv6.
Posté par benoar .
En réponse au journal L'IPv6 et moi.
Évalué à 2.
Dernière modification le 11 octobre 2019 à 11:57.
Non. IPv6 a besoin du multicast pour fonctionner correctement - et ce WKM (Well Known Multicast - norme IPv6) ne passe pas toutes les appliances ou tous les routeurs de la même façon. En bref tu as besoin de faire passer un certains nombre des adresses de https://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml d'un bout à l'autre d'un lien routé (comprendre pas un circuit).
Désolé, mais tu mélanges plusieurs choses : déjà, de faire passer un certains nombre des adresses ça n'a pas de sens, puisque le multicast tel que tu le décris (je pensais que tu parlais de multicast routé au début) est basé sur l'utilisation des capacités du medium sous-jacent, qui est indifférent à ce qui se passe dessus (adresses en 33:33:* pour Ethernet par exemple). Mais je comprends alors que tu parles d'étendre un L2 ou tu snoop le multicast pour le propager : bref, ça n'est pas du tout du routage, mais de la bidouille pour étendre un réseau mal fait, peut-être à cause d'applis mal utilisées ou mal configurées !
En IPv4 j'ai énormément d'options pour créer un réseau virtuel L2 réparti sur 15 sites non connectés en direct. Du du PPPOE, du GRE, du VxLAN. Je peux snooper les multicasts etc.
Oui, très bien, ce sont des bidouilles qui existent pour palier les manques du protocole IPv4 ! Je peux comprendre que tu aies besoin de temps en temps de bidouiller pour IPv6, mais ça n'est pas fondamentalement nécessaire, bien que pratique. Donc oui, IPv6 tel qu'implémenté aujourd'hui sur un certains nombre de matos n'a pas toutes les bidouilles anti-IP disponibles. Je ne dirais pas que c'est un mal si grave. Le problème est donc dans la pratique IP(v6) de ceux qui exploient (mal) le réseau ; il n'y a effictevement aucun intérêt de faire de l'IPv6 pour ces cas-là…
En IPv6 j'ai rien. Pas un routeur, pas un switch, pas une appliance à qui je puisse dire "sur tel vlan la trame multicast tu la traites, mais sur l'autre vlan tu encapsule et tu transmet par l'overlay/le tunnel/le lien virtuel"
Tout ça n'est pas du routage, hein : c'est comment bidouiller un faux L2 pour faire de l'encapsulation en plein millieu d'un segment. C'est tout moisi, et IPv6 permet de faire mieux avec du routage simple. Mais je suis d'accord qu'il faut que les applis soit adaptées à ce modèle (pourtant très ancien) pour que ça marche. C'est toujours ma remarque initiale.
Parce que c'est quelque chose dont on a tout le temps besoin. Parce que en IPv4 ça a toujours marché
Parce que tu ne remets pas en cause tes pratiques issues d'IPv4.
et que ça permet d'avoir une couche réseau unifiée au niveau opérationnel différente de l'infrastructure.
Ça c'est du bullshit qui n'a pas de sens.
Donc load balancing, haute dispo, partage de ressources (niveau interco et peering notamment) etc.
Tu peux faire tout ça avec du routage simple. En fait je pense que tu ne sais pas ce qu'est le routage réellement.
Donc si on résume : IPv6 fonctionne très bien et peut tout faire, c'est juste que les constructeurs, les opérateurs, les développeurs de softs, les fournisseurs de solutions de virtualisation - que ce soit propriétaire ou libre, coté client ou coté réseau - ne veulent pas, ou ne pannent rien ou les deux.
La constatation est effectivement pertinente.
Aucune raison de se remettre en cause donc. Tout va bien…
La techno n'est par contre pas responsable de ça : si tu veux reproduire en IPv6 les mêmes modèles pourris qu'en IPv4, ça ne sert strictement à rien de vouloir passer à IPv6. L'intérêt de passer à IPv6 se situe dans la compréhension des mécanismes qu'il apporte pour donner ces propriétés de fiabilité, d'uniformisation, de simplicité.
Mais d'un autre côté, c'est quelque-chose qui va contre tes intérêts de spécialiste réseau qui est prêt à monter des archis ultra-complexes pour résoudre les problèmes d'IPv4. Je comprends que tu ne veuilles pas comprendre.
C'est bien de croire qu'on peut se passer de MS pour les démarches en lignes, mais en pratique quasiment personne ne fait ses démarches dématérialisées avec du libre parce que c'est trop compliqué pour 99% de la population ! C'est ça le problème de la soit-disant démocratie numérique : il faudrait pouvoir en pratique n'utiliser que du libre pour faire ses démarches dans un État de droit libre. Stallman va jusqu'à dire qu'un État démocratique devrait tourner uniquement avec du Libre (que ça soit pour le public ou le privé), et je ne peux qu'être d'accord avec lui.
[^] # Re: chip de test
Posté par benoar . En réponse au journal k1g1 : le premier FPGA Libre…. Évalué à 3.
Si j'ai bien compris, le but d'OpenCAPI c'est de te fournir les blocs qui te permettent de l'implémenter dans ton FPGA, comme le protocole d'invalidation est standardisé. Tu « n'a plus qu'à » synthétiser ça avec ton code à toi et roule ma poule (en théorie, et toujours selon ma compréhension limitée).
Bref, tu perds tout l'intérêt des FPGA : I/O nombreuses, calcul parallélisé, etc. Je ne comprends pas l'intérêt de ton modèle.
[^] # Re: chip de test
Posté par benoar . En réponse au journal k1g1 : le premier FPGA Libre…. Évalué à 2.
Ce que tu racontes ça me fait penser à OpenCAPI https://opencapi.org/ d'IBM (à la base) : c'est pas pour se brancher « dans » le CPU, mais sur le bus d'interconnexion à assez bas niveau, en gérant correctement la cohérence des caches, et en s'arrangeant pour respecter les mappings de la MMU. C'est plus « simple » et bas niveau qu'une interco PCIe et moins contraignant niveau vitesse qu'un contrôleur RAM. Ça pourrait éventuellement ressembler à ce que tu décris, si j'ai bien compris le bouzin.
[^] # Re: Errata
Posté par benoar . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 5.
Merci pour ce post argumenté.
Ah, je ne savais pas ; mais argumenter qu'ils ont une parade juridique pour ne pas filer les sources selon la GPL à un système qu'on prétend libre… mouai.
Je n'avais pas pensé à Android-x86, mais c'est vrai que ça semble un bon exemple d'AOSP sans driver proprio, à priori.
Cf. réponse à Kerro ci-dessous.
Non, cf. page de chez Debian et de chez beuc.
Le problème est dans le « majoritairement » : il y a juste assez de merde proprio pour empêcher de rendre le logiciel 100% libre. Et arriver à 100% est très important, c'est ce qui fait toute la différence avec le « presque libre » qu'on avait dans les années 90 et début 2000, ça finit toujours par merder.
Je discute régulièrement avec beuc, qui est à sa connaissance quasiment la seule personne au monde à essayer de faire ça, et c'est une galère sans nom qui lui a demandé un travail titanesque. Et le maintenir dans le temps est impossible. J'espère qu'il pourra arriver à l'améliorer et le faire durer, mais c'est une quête perdue d'avance selon moi.
OK donc une autre personne au monde à réussi à le faire pour une vieille version d'Android, donc comme ça n'est pas impossible mais « seulement » très très très difficile, ça serait libre ? Ça n'est pas ça le libre pour moi. Certes, je ne demande pas la facilité d'une Debian où en une commande j'ai des sources compilables et reproductibles (qu'est-ce que c'est génial !), mais rendre la procédure si complexe que seules deux personnes au monde ont réussi une fois dans leur vie, ça n'est pas acceptable. Android n'est pas libre.
[^] # Re: Errata
Posté par benoar . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 3.
Faux pour les bibliothèques, va relire la GPL : les bibliothèques liées ont toujours besoin d'être compatible GPL (donc pas proprio).
Pour ce qui est du « système » de base (avec la libc par exemple), il existe un paragraphe spécial pour préciser :
C'est ce qui permet de ne pas avoir à demander les sources du système sur lequel un programme tourne. Cependant, il était pour moi (dans ma tête) entendu que c'est parce qu'il existe des équivalent libres ou « standards », cf. indication ci-dessus, qu'on pouvait déclarer libre un code qui tourne avec des dépendances système : c'est à dire qu'on peut toujours dans l'absolu remplacer tous les composants non-libres nécessaires à un programme GPL si on veut. Car il m'a toujours semblé insensé de dire qu'on programme écrit dans un langage spécifique nécessitant des programmes non-libres puisse être possible (cf. The Java Trap).
Or ici il est précisé qu'on compilo peut être considéré comme composant essentiel et aurait tendance à me donner tort. Je suis toujours un peu partagé sur l'interprétation de ce passage. Les outils incriminés ici sont-ils « essentiels » à faire tourner le système ? Je ne pense pas, ce sont des outils pour le construire (on parle ici de la construction d'un OS, alors que le passage prend plutôt la position d'un soft qui tourne sur un OS).
[^] # Re: Errata
Posté par benoar . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 3.
“Moving the goalposts” comme disent les anglais.
Tiens, regarde ça :
C'est ballot pour un projet soit-disant libre. Et en passant, les drivers proprios pour le kernel c'est considéré par beaucoup, comme Torvalds, pour une violation de la GPL.
Si tu ne peux pas recompiler un projet avec des outils libres, je ne vois pas en quoi il peut respecter les quatre libertés : tu dois pouvoir le modifier à ta guise (liberté 1), mais l'utilisation d'outils qui ne t'apportent pas les quatre libertés restreint forcément la manière dont tu peux recompiler le projet.
Mais… Debian n'intègre pas les outils Android parce qu'il est justement impossible de les compiler proprement ! C'est le but de la page que j'ai donnée, de montrer que c'est impossible. Tu veux qu'ils gueulent sur des mecs dont ils ne peuvent déjà même pas compiler proprement le projet ? Ils laissent plus ou moins tomber, c'est tout. Même chez Replicant c'est la merde !
[^] # Re: Errata
Posté par benoar . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 4.
Je ne vois pas de contrainte sur le choix d'une licence libre.
Ah, donc on ne peut pas recompiler un Android avec des outils libres, mais c'est quand même un projet libre ? C'est toi-même qui dans un récent journal citait la GPL sur la nécessité d'avoir les instructions de build, et tous les outils nécessaires pour le faire…
[^] # Re: Errata
Posté par benoar . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 3.
Arrête ton char, il est écrit spécifiquement que « la plupart » est libre, et qu'il y a des « exceptions ».
Pour le prouver, regarde par exemple la situation chez Debian : https://wiki.debian.org/AndroidTools
Et le travail gigantesque de rebuild des outils depuis zéro (pour ne pas avoir à exécuter des binaires sortis de nulle part de chez Google, qui sont sinon indispensables à la construction d'un Android) : http://android-rebuilds.beuc.net/
Bref, ça n'est pas libre.
[^] # Re: Les gros poissons pourris mangent les petits poissons pourris
Posté par benoar . En réponse au journal Payez vos journaux. Évalué à 2.
Quelques gros journaux (et donc les plus visibles) se comportent mal et donc pour toi, c'est bien fait que le journalisme disparaisse ? Mon appel est justement là pour empêcher que les journaux deviennent dépendants des pouvoirs en place !
Si tu me rétorques qu'il n'y en a plus beaucoup d'éthiques, c'est pas étonnant, ça fait des années que plus personne ne les achète, alors ils disparaissent. Tout ce que vous dénoncez, ça n'est qu'une prophétie autoréalisatrice : les journaux sont pourris parce qu'ils ne sont pas auto-financés, alors laissez-les tomber (ou se faire bouffer par Google) ; et ça continuera de faire baisser leurs financements, ce qui les rendra encore plus pourris.
Se réjouir qu'un gros poisson pourri les nique, c'est cynique, et je ne comprends pas que tout le monde ici ait si peu de morale pour voir ça d'un bon œil. La liberté de la presse meurt à cause de votre inaction, et pas seulement à cause de Google.
[^] # Re: Mouais
Posté par benoar . En réponse au journal Payez vos journaux. Évalué à -4.
Peux-tu comprendre qu'on ne parle pas ici de n'importe quel « produit » fabriqué par une boîte dans un « marché libre », mais d'information du peuple, qui est un bien indispensable à la démocratie ? Tes habituelles marottes libérales doivent pour moi faire une exception ici. Certes, beaucoup de « gros » journaux sont aujourd'hui mal placés pour faire pleurer dans les chaumières, mais aller vers le « tous pourris, je m'en branle » n'est pas une attitude que je trouve bonne pour le pays.
C'est ce que je dis : c'est « l'esprit » car ça ne pourrait pas être écrit légalement dans la loi. La « lettre » n'est effectivement pas contraignante. J'ai l'impression que vous êtes plusieurs à ne pas comprendre l'expression.
Comment peux-tu soutenir ce genre de relation dans un pays qui se veut libre ? N'y a-t-il plus que des libertariens sur Linuxfr ? (vu que tout le monde a l'air d'être d'un avis similaire ici) Franchement, penses-tu réellement qu'il est normal que des personnes qui sont censées (oui, je mets des pincettes) représenter la parole du peuple (ou du-moins de leurs abonnés) dans la manière dont ils rapportent les informations du monde, en particulier celles que les puissants ne veulent pas être publiées, puissent subir la pression d'un géant (étranger de surcroît) qui choisit qui est rémunéré, qui est publié, qui est fiable ? Est-on encore en démocratie ?
J'attends avec impatience que le droit du travail abandonne toute revendication protectrice des salariés, avec des pensées comme ça (je sais bien que tu t'en fous, t'es patron et hors de France, mais stp essaye de penser aux autres).
[^] # Re: Duplicité
Posté par benoar . En réponse au journal Payez vos journaux. Évalué à 10.
J'ajouterais même que la haine qu'on voit ici pour des journaux qui étaient historiquement représentatifs de notre démocratie est une « belle » illustration de la manière dont le néo-libéralisme casse la plupart de nos instruments : on pourrit le journalisme en le rendant dépendant de la publicité, qui la décrédibilise aux yeux de la population, pour mieux le rendre encore plus dépendant des puissants qui vont pouvoir faire dire ce qu'ils veulent au journaux. Personne ne semble « regretter » la disparition du journalisme ici, c'est triste.
Ou encore comme la casse du service public en baissant son financement, qui le rend mauvais, qui justifie auprès de la population de tout privatiser.
[^] # Re: Je paye mes journaux
Posté par benoar . En réponse au journal Payez vos journaux. Évalué à 4.
Tiens en passant tu me fais penser à parler de « Presse et pluralisme », une initiative gérée par la Caisse des Dépôts, qui propose des dons défiscalisés à des titres qui contribuent au pluralisme des opinions :
https://www.donspep.caissedesdepots.fr/
[^] # Re: J'ai l'impression que tu mélanges un peu tout dans ton journal.
Posté par benoar . En réponse au journal Payez vos journaux. Évalué à 6.
C'est une des choses que je dénonce dans le journal : que le moteur de recherche soit devenu un moyen unique de « connaître » des journaux. Auriez-vous imaginé un jour que les quotidiens nationaux doivent passer par un oracle omnipotent afin de se « faire connaître » ?
Pardon ?! Mais si, c'est le cœur du problème, même.
Tu te méprends complètement : il ne peut pas y avoir de moteur alternatif dans le monde de la recherche, au sens où tu auras toujours 95% de la population sur le même moteur, qui aura un pouvoir démesuré. Il est impossible d'avoir une multiplicité de moteurs qui soit répartit d'une manière un minimum juste, parce que pour la plupart des citoyens ça n'a pas de sens de « choisir » un moteur de recherche : je demande « à Internet », et c'est tout ! C'est cette pratique là qui est le cœur du problème et que je dénonce, car de là découle tous les problèmes qu'on voit aujourd'hui, dont celui de mon journal (arf, dur de parler de cette contribution sur linuxfr quand on discute de journal au sens journalistique).
[^] # Re: Mouais
Posté par benoar . En réponse au journal Payez vos journaux. Évalué à -9.
L'esprit de la loi était de filer une partie des revenus de Google générés par le contenu créé par les journalistes aux journaux. Je ne vois pas comment tu peux l'interpréter autrement. Après, effectivement, Google respecte la loi à la lettre, ça on ne peut pas leur reprocher. Mais c'est un combat législatif complètement inégalitaire.
En fait, c'était un peu une loin contre l'Überisation du journalisme. Mais ça ne marche pas.
[^] # Re: Surtout, ne rien changer
Posté par benoar . En réponse au journal Payez vos journaux. Évalué à -4.
Moi c'est ça que je ne comprends pas de la part de ceux qui argumentent pour la position de Google : défendre le fait qu'il est « normal » que le gros soit « essentiel », et que quand on « joue avec lui », bah on a mal. C'est tout à fait la défense de la Mafia : tu sais bien qu'on ne fait pas de business sans filer sa part au parrain, alors forcément tu as finis avec les genoux pétés ! C'est quoi cette vision de la société moderne ?! C'est ça la démocratie ?
Alors certes, parmi les « gros » journaux d'aujourd'hui on a une majorité contrôlée par les grandes fortunes (j'espère l'avoir fait sentir dans le journal), et je ne cherche pas non plus à défendre ces actionnaires. Mais partir dans l'autodestruction genre « Drahi et Niel c'est pas mieux que Google, alors qu'ils aillent tous se faire enculer » ça n'est pas du tout constructif.
Il y a quelques petits (ou moins petits) journaux qui résistent encore, il faut absolument défendre la liberté de la presse. Car ici, il n'est pas question une seconde de liberté, juste de qui est le plus fort, et c'est triste.
Et c'est quoi le modèle que tu proposes ? Que tout le monde se plie aux algos de l'oracle universel américain bienveillant ?
[^] # Re: SPAM
Posté par benoar . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 0.
Quelle mauvaise foi !
C'est une violation du contrat ; strico sensus, rien dans la loi française ne parle « du libre », mais violer un contrat est passible de poursuites devant un tribunal. Si tu veux jouer sur les mots pour dire « qu'on peut le faire, pas de problème », tu es juste un manipulateur de mauvaise foi.
Si, car si par exemple je redistribue des copies du programme que tu m'as donné sous GPL, et que quelqu'un me demande à moi les sources, je ne pourrais pas lui transmettre parce que tu as menti et cassé le contrat en refusant de me donner le nécessaire.
Dire que ça « n'amène pas à grand chose » alors que tu n'as amené aucun élément factuel, c'est fort de café ! Cf. les extraits de la GPL que je cite plus bas.
Perso j'arrête ici, pas possible de continuer avec autant de mauvaise foi. Je ne sais pas qui trouve tes messages pertinents, mais c'est triste.
[^] # Re: SPAM
Posté par benoar . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 0.
Mais arrête avec tes « semble » et une pseudo-excuse « d'unique détenteur » ! Va lire la licence et écoute ceux qui ici ont plus d'expérience que toi dans les licences… Kerro a repris au-dessus l'extrait de la GPLv3 : « The “Corresponding Source” for a work in object code form means all the source code needed to generate, install, and (for an executable work) run the object code and to modify the work, including scripts to control those activities. »
Comme c'est de l'AGPL, ça s'applique également pour l'offre de service : « if you modify the Program, your modified version must prominently offer all users interacting with it remotely through a computer network (if your version supports such interaction) an opportunity to receive the Corresponding Source of your version by providing access to the Corresponding Source from a network server at no charge, through some standard or customary means of facilitating copying of software. » Le « Corresponding Source » étant la définition ci-dessus, incluant le nécessaire pour construire le programme.
SVP arrêtez avec vos supputations et montrez des faits pour soutenir vos affirmations !
Si, si tu distribues un binaire de ton programme sous licence GPL, tu es obligé de fournir les « sources correspondantes » (incluant comment le construire) : « You may convey a covered work in object code form under the terms of sections 4 and 5, provided that you also convey the machine-readable Corresponding Source under the terms of this License » Sinon, ça n'est pas un programme sous GPL !
Les personnes derrière OnlyOffice ont un truc qui build à peu près chez eux, mais n'est pas reproductible, et se sont amusés à coller une licence libre « pour faire bien » mais qui ne respecte pas tous les points de la licence. Alors je ne critique pas la volonté de faire du libre, c'est bien, mais les machins bancals comme ça c'est historiquement dangereux, car on reste dans un entre-deux pas vraiment libre puisqu'une seule personne est capable de réellement faire tourner le truc. Je dis historiquement car les programmes bancals à moitié libres étaient beaucoup plus courants dans les années 90, ou alors aujourd'hui encore dans les communautés de gamer ou chez les ROMs modifiées d'Android par exemple, et ça a toujours été la merde au final.
[^] # Re: SPAM
Posté par benoar . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 2. Dernière modification le 24 octobre 2019 à 13:21.
Comme déjà indiqué plus haut par d'autres, c'est un mensonge malheureusement trop colporté. Ça serait bien de corriger ce poste qui semble être positivement noté…
Référence nécessaire : jamais entendu parler. Des problèmes pour enlever les noms de marque, oui, ou pour se dépatouiller des différences avec upstream que Red Hat ne livre parfois pas (i.e. ils filent un gros tarball avec tous les patchs appliqués, ce qui est conforme avec la GPL), peut-être mais pouvoir builder les logiciels est indispensable.
# Parce que tu as de l'IPv6 en Ethernet ?
Posté par benoar . En réponse au message problème de DNS. Évalué à 2.
Déjà, utilise le terme « resolver DNS » plutôt que « adresse DNS » (d'après ce que j'ai déduit de ton problème), ça sera plus clair.
Ensuite, le « problème » viens je pense du fait que tu dois avoir une connexion IPv6 sur ton PC qui reste utilisée même quand tu as activé ton VPN (qui n'est qu'en IPv4, donc ne touche pas du tout à ta conf actuelle v6). L'adresse IPv6 que tu indiques est un resolver d'OpenDNS, qui doit être ton fournisseur de résolution DNS, du coup. Si ça n'est pas le cas, c'est peut-être encore une connerie de systemd, qui choisit lui-même lequel te va le mieux.
[^] # Re: Tout doucement alors
Posté par benoar . En réponse au journal L'IPv6 et moi. Évalué à 2.
Bon, je vais essayer une dernière fois :
Essaye de t'ouvrir un peu l'esprit, on est là pour essayer de se comprendre…
Te rends-tu comptes que le premier est beaucoup plus complexe que le second ? Parce que ton « L2 étendu » il n'a pas les propriétés simples d'Ethernet, mais c'est un bordel spécifique (tu précises pas au fait : c'est quoi exactement ? je lis que tu fais du SPB, mais sur des liens dédiés, du VXLAN, L2TPv3 ou autre ?) qu'on a tordu pour faire ressembler à Ethernet : pas étonnant que ça s'adapte mal.
La topologie ça ne devrait avoir de sens que physiquement : pourquoi veux-tu « virtualiser » un réseau au-dessus d'IP ? Encore une fois, c'est parce que tes applis sont codées en termes de flux non-IP, et qu'il faut donc faire bouger le réseau pour que ça marche correctement. En philosophie IP, tu changes l'IP dans l'application sans changer la topologie réseau. Au pire si tu peux pas tu peux NATer, mais ça reste plus simple que de « monter une topologie réseau en dynamique ».
J'essaye vraiment de te faire penser au problème plus profond que tu essayes de résoudre. Je ne jette pas par la fenêtre les vieux protocoles, hein, on les encapsule/traduit sur IPv6, mais essaye de voir ce pour quoi est fait IP, plutôt que de te dire « IP est mort, il y a mieux ».
En fait, ton « problème » (de mon point de vue ; tu dois voir strictement l'inverse pour moi) c'est d'avoir choisi Ethernet comme base « d'interconnexion » de réseau, et de vouloir après y placer tout dessus. Moi, je fais l'inverse : IP est ma base, et tout doit passer dessus.
Ethernet est un medium qui doit pouvoir broadcaster/multicaster selon des règles qui sont déjà sûrement complexes dans un L2 physique normal (avec IGMP-snooping & co), mais sur du virtualiser je n'ose même pas imaginer la complexité du bousin. Là-dessus, tu veux y balader un protocole plus puissant, puisque n'utilisant pas de circuit, alors que ton transport sous-jacent est déjà sûrement orienté circuit. Ça ne peut pas bien fonctionner ! Saltzer l'a déjà dis il y a 50 ans avec son « end-to-end argument », essayer de gérer de la complexité dans les couches basses, c'est voué à l'échec. Tous les protocoles à circuit qui sont arrivés après IP se sont vautrés (X.25, ATM, Frame Relay), parce que ça ne marche pas ! Alors aujourd'hui on a encore MPLS qui reste (bon, là ce n'est pas circuit, mais c'est un truc qui veut faire de la dégradation de service — le vrai rôle de la QoS — afin d'avoir de la valeur commerciale) mais l'efficacité d'IP n'est plus à démontrer.
L'ironie du truc, c'est que le transport sous-jacent d'un certain nombre de tes liens « virtualisés », ça doit être… IP ! Moi je te dis enlève ton Ethernet intermédiaire (aujourd'hui tu fais IP-Ethernet-IP) et passe directement à IP.
Je sais bien que tu es orienté par ton activité professionnelle, mais là quand même la mauvaise foi…
Si ces gens doivent « résoudre » les problèmes d'IPv6, c'est parce qu'il veulent le réinventer au-dessus de leur propre techno, afin d'être LA couche d'abstraction sur laquelle se baser. C'est comme ça que marche le commerce, en devenant la couche indispensable. Internet a montré qu'en ayant une couche la moins intéressante, la plus neutre, on est le plus efficace, même si c'est commercialement moins intéressant.
Il n'y a pas de problème avec IPv6 si tu n'essayes pas de le refaire fonctionner au-dessus de ta techno proprio super-méga-top qui n'est en fait pas capable de s'adapter à ses capacités. Tous les protocoles spécifique que tu cites dans ton post finiront pas passer pas dessus IP (et c'est sûrement déjà le cas pour un certain nombre de tes fournisseurs, ça se trouve !), parce que c'est le moyen le moins cher et le plus efficace.
C'est quoi Internet pour toi ? Si c'est interconnecter des L2 par des technos complexes, je pense que tu te méprends. Mais tu n'es pas le seul : j'avais vu un mec de chez Gandi il y a quelques années proposer d'interconnecter tous les L2 privés avec des règles complexes (et du SPB je crois, justement) afin de créer un « grand réseau global »… réinventer Internet, toujours ! (il doit y avoir une citation comme pour Unix sur « ceux qui n'ont pas compris Internet sont condamnés à le réinventer, en moins bien »)
IPv6 est fait pour être LA couche d'interconnexion des réseaux. Tu feras toujours passer autant de trucs divers et variés dessus, mais étendre des L2 et « virtualiser », à terme, ça sera une petite activité spécifique au-dessus d'IP, pour ceux qui ne savent pas tirer avantage de l'architecture IP. Même IPv4 est « virtualisé » aujourd'hui avec l'IETF qui prépare « IPv4 as a Service » au-dessus d'IPv6.
[^] # Re: Ethique ?
Posté par benoar . En réponse à la dépêche Les mots de passe des premiers développeurs‐utilisateurs d’UNIX, notamment celui de Ken Thompson. Évalué à 9.
Moi le problème éthique je ne le vois pas sur la potentielle faille de la réutilisation de mot de passe, mais plutôt sur la violation d'une donnée à caractère personnel : un mot de passe c'est une des choses qu'on garde le plus secret possible pour une raison évidente, mais qui peut être aussi quelque-chose qui a trait à des idées/valeurs/sentiments qui sont personnels. Les dévoiler est pour moi une forme de violation de la vie privée.
[^] # Re: Tout doucement alors
Posté par benoar . En réponse au journal L'IPv6 et moi. Évalué à 2.
Pardon je sais pas à quoi je pensais en racontant ça, mais ça n'est pas ce que je voulais décrire : une adresse de groupe donnée par le DNS par exemple serait rentrée par ton mec (ou quelqu'un l'aurait provisionné), et ceux qui veulent « capter » la diffusion s'inscrieraient pour le recevoir. Zéro configuration intermédiaire, puisque c'est géré par les routeurs multicast intermédiaires (MP-BGP entre domaines, ce que tu veux en interne, même du statique si tu veux vraiment rentrer des trucs à la main), ou alors par des mécanismes comme RFC 3306 qui permettent de se balader facilement en unicast entre préfixes, vu qu'IPv6 a des adresse assez grandes pour qu'une adresse multicast y encapsule l'adresse d'un /64 !
Pour ton cas d'usage, j'y verrais même plutôt un multicast SSM puisque tu ne t'intéresse qu'au flux d'un seul émetteur. Ton routeur local écoute les diffuseurs / demandes d'abonnement en MLVv2, et gère le routage upstream comme je l'ai dis plus haut.
C'est ça l'architecture Internet.
[^] # Re: eGov pas la seule option
Posté par benoar . En réponse au journal [HS ?] La dématérialisation comme moyen d'exclusion. Évalué à 3.
Je ne suis pas sûr que tu te rendes compte de l'ampleur du problème : je ne parle pas d'un simple « travail salopé », je parle d'une population entière qui est à la merci d'éditeurs qui contrôlent 99,99% des machines et qui est éduquée dès le plus jeune âge à utiliser leurs produits ! D'un réseau de surveillance généralisée qui manipule les gens dans tous les aspects de leur vie, et qu'on déclare « nécessaire » pour l'exercice de la démocratie !
Non, ça n'est pas juste un « travail salopé », c'est une fausse excuse pour amener une domination malsaine de certaines classes sur des populations entière !
Non, pas si la majorité de la population ne peut pas le faire en toute liberté.
Deux exemples de plateformes privatrices de liberté : non merci, et ça ne changera rien au problème.
[^] # Re: Tout doucement alors
Posté par benoar . En réponse au journal L'IPv6 et moi. Évalué à 2. Dernière modification le 14 octobre 2019 à 13:36.
J'ai vraiment l'impression qu'on ne se comprend pas : ici, ton besoin (étendre un L2 où tu veux dans le monde) est issu de contraintes applicatives qui sont que certaines applis ou certains services qui sont sur ton réseau ont été conçues pour ne pas utiliser le routage (et marcher uniquement sur un segment L2), c'est à dire ne pas être IP au sens où il a été inventé (que ça soit v4 ou v6, hein). C'est triste, et c'est la réalité je l'admet, mais comme je dis depuis le début, c'est un problème applicatif de faire « transitionner » ces services vers IPv6, pas un problème réseau, car étendre un L2 à petaouchnok n'a pas de sens en IP à la base : c'est une bidouille, qui n'a effectivement à priori pas été reportée sur un certain nombre d'équipements pour IPv6. Parce que ça n'aurait strictement aucun intérêt de faire la même merde en v6 : qu'est-ce que ça va t'apporter de dire « j'étends mon L2 sur IPv6 » ? Tu ne te bases pas sur le routage, tu ne dépends pas du nombre d'adresse, etc. Reste en IPv4, ça marche très bien comme ça !
Alors pourquoi fais-tu de l'IPv6 ? Tu es masochistes ?
Oui, ça n'a pas de sens, car cela veut dire que tes services/applications sont incrustées dans ton medium Ethernet, que tu essayes péniblement de virtualiser. Ce n'est pas la manière dont Internet a été conçu, qui est basé sur le fait que les applications utilisent des IP (v4 ou v6) comme identifiant sur le réseau, avec éventuellement adresses de groupe multicast (qui semble être ton cas et qui est effectivement un peu plus complexe que l'unicast), et doivent être complètement indépendantes du medium sous-jacent. Si ton appli dépend d'Ethernet, elle n'est pas codée selon les principes d'Internet (bis repetita). IPv6 ne t'apportera absolument rien pour régler ça dans le réseau. Par contre, l'architecture d'Internet, basée sur des adresses routées globalement (ce qui est aujourd'hui impossible à appliquer en IPv4 vu la pénurie, même si le principe date bien d'IPv4), t'apporte une solution applicative. Et c'est ça qui bloque la transition IPv6 : les développeurs, les intégrateurs, les éditeurs ne s'y mettent pas. D'où le peu d'intérêt pour un réseau IPv6 derrière, selon moi.
Ta question n'a pas de sens. Je pense réellement que tu ne sais pas ce qu'est le routage : décider de la direction de sortie d'un paquet au format IP, en regardant l'adresse de destination qu'il contient, selon une « table de routage » qui interconnecte des réseaux issus de mediums divers et variés. C'est une couche d'unification qui sert de base aux applications, et d'abstraction aux L2 existants.
Si c'est non-IP, ça sera forcément une bidouille inhérente à la nature des paquets que tu manipules, qui ne tire donc aucun avantage d'IP, et qui n'a donc pas d'intérêt à être convertie en IPv6.
Ah, enfin une demande applicative ! Si l'Internet multicasté public était disponible, ton mec aurait juste à rentrer les trois noms DNS des sites distants (ou quelqu'un l'aurait provisionné pour lui) et ça marcherait sans toucher un seul routeur ou switch, sur Internet tout court. Vu que ça n'est pas le cas, tu auras à monter toi un overlay IPv6 avec des routeurs gérant les abonnements et le routage multicast, avec un routage VPN IPv6 multisite « classique ». Pas de config spécifique à cette application dans un seul de tes routeurs/switchs, hein ! C'est ça « l'architecture Internet ». Si ta caméra est IPv4 seulement, c'est un peu triste et il va falloir attaquer les mécanismes de transition IPv4/IPv6 multicast, que je connais mal et que je croyaient aborder au début de cette discussion avec toi. Je pense que c'est faisable, en tous cas beaucoup plus que les bidouilles liées à Ethernet évoquées plus haut.
Pour conclure, je ne dis pas que tes bidouilles ne doivent pas être intégrées dans le « grand plan » de transition à IPv6, hein, juste qu'elles doivent rester dans le monde IPv4, qui sera converti/encapsulé/traduit selon les schémas classiques de transition IPv4/IPv6.
[^] # Re: Tout doucement alors
Posté par benoar . En réponse au journal L'IPv6 et moi. Évalué à 2. Dernière modification le 11 octobre 2019 à 11:57.
Désolé, mais tu mélanges plusieurs choses : déjà, de faire passer un certains nombre des adresses ça n'a pas de sens, puisque le multicast tel que tu le décris (je pensais que tu parlais de multicast routé au début) est basé sur l'utilisation des capacités du medium sous-jacent, qui est indifférent à ce qui se passe dessus (adresses en 33:33:* pour Ethernet par exemple). Mais je comprends alors que tu parles d'étendre un L2 ou tu snoop le multicast pour le propager : bref, ça n'est pas du tout du routage, mais de la bidouille pour étendre un réseau mal fait, peut-être à cause d'applis mal utilisées ou mal configurées !
Oui, très bien, ce sont des bidouilles qui existent pour palier les manques du protocole IPv4 ! Je peux comprendre que tu aies besoin de temps en temps de bidouiller pour IPv6, mais ça n'est pas fondamentalement nécessaire, bien que pratique. Donc oui, IPv6 tel qu'implémenté aujourd'hui sur un certains nombre de matos n'a pas toutes les bidouilles anti-IP disponibles. Je ne dirais pas que c'est un mal si grave. Le problème est donc dans la pratique IP(v6) de ceux qui exploient (mal) le réseau ; il n'y a effictevement aucun intérêt de faire de l'IPv6 pour ces cas-là…
Tout ça n'est pas du routage, hein : c'est comment bidouiller un faux L2 pour faire de l'encapsulation en plein millieu d'un segment. C'est tout moisi, et IPv6 permet de faire mieux avec du routage simple. Mais je suis d'accord qu'il faut que les applis soit adaptées à ce modèle (pourtant très ancien) pour que ça marche. C'est toujours ma remarque initiale.
Parce que tu ne remets pas en cause tes pratiques issues d'IPv4.
Ça c'est du bullshit qui n'a pas de sens.
Tu peux faire tout ça avec du routage simple. En fait je pense que tu ne sais pas ce qu'est le routage réellement.
La constatation est effectivement pertinente.
La techno n'est par contre pas responsable de ça : si tu veux reproduire en IPv6 les mêmes modèles pourris qu'en IPv4, ça ne sert strictement à rien de vouloir passer à IPv6. L'intérêt de passer à IPv6 se situe dans la compréhension des mécanismes qu'il apporte pour donner ces propriétés de fiabilité, d'uniformisation, de simplicité.
Mais d'un autre côté, c'est quelque-chose qui va contre tes intérêts de spécialiste réseau qui est prêt à monter des archis ultra-complexes pour résoudre les problèmes d'IPv4. Je comprends que tu ne veuilles pas comprendre.
[^] # Re: eGov pas la seule option
Posté par benoar . En réponse au journal [HS ?] La dématérialisation comme moyen d'exclusion. Évalué à 3.
C'est bien de croire qu'on peut se passer de MS pour les démarches en lignes, mais en pratique quasiment personne ne fait ses démarches dématérialisées avec du libre parce que c'est trop compliqué pour 99% de la population ! C'est ça le problème de la soit-disant démocratie numérique : il faudrait pouvoir en pratique n'utiliser que du libre pour faire ses démarches dans un État de droit libre. Stallman va jusqu'à dire qu'un État démocratique devrait tourner uniquement avec du Libre (que ça soit pour le public ou le privé), et je ne peux qu'être d'accord avec lui.