vjm a écrit 397 commentaires

Pour reprendre le Tao de l'IETF, "we believe in rough consensus and running code". Et c'est comme ça depuis TCP/IP (l'implémentation de référence étant BSD 4.3 à l'époque). Un protocole sans implémentation de référence ça ne sert à rien et ça aboutit rarement à quoi que ce soit. Ca évite aussi d'avoir un protocole qui définit des choses complétement pas optimales une fois implémentées (cas d'école que j'ai vécu de plus ou moins loin : IDMEF, un standard IETF d'échange d'alertes de système de détection d'intrusion).

Les analyses HADOPI pour le peux qu'on en connaissent 'ouvrent' et lit le contenu de ta lettre (Deep Packet Inspection), le principe de l'IPFuck est de transmettre des informations qui trompes le système.

HADOPI même ne réalise aucune détection et donc certainement pas de la DPI. La DPI nécessite la participation active des ISP. Dans le cadre d'HADOPI, le travail de détection et de remontée des IP est laissé à la charge des ayant-droits c'est-à-dire de leurs prestataires. Et du peu qu'on connait de leurs techniques, c'est surtout de la collecte d'adresses IP en participant aux réseaux P2P et en y introduisant des leurres. La seule obligation légale pour les ISP c'est de bloquer les titulaires des adresses IP validée par HADOPI après avoir été remontées par les prestataires des ayant-droits. C'est aussi pour ça que tout le monde dit que la contrefaçon va se reporter vers des réseaux privés ou le téléchargement direct (et pas le streaming, abus de langage que j'entends beaucoup).

Bref, IPFuck c'est rigolo deux minutes dans la veine du "on est plus malin que vous" mais ça sert à rien. Et si c'est pour dire "vous voyez bien que l'IP n'est pas une preuve valable justifiant un régime de contravention", on rentre dans une boucle juridique très amusante où soit 1) l'IP est une données personnelle donc identifiable mais pas collectable au nom de la vie privée soit 2) l'IP n'est pas une donnée personnelle donc pas identifiable (et caduque pour la justice) mais alors rien ne justifie de ne pas laisser n'importe qui la collecter...

Interesting times.

Sur le site de la BBC, il y a une treemap [http://news.bbc.co.uk/2/hi/technology/10187248.stm] qui illustre très bien la place de chacun en terme de pays, de supercalculateurs, de processeurs, d'OS, etc.

WebSocket c'est à la fois une API développée par le W3C [http://dev.w3.org/html5/websockets/] et un protocole développé par l'IETF [http://tools.ietf.org/html/draft-hixie-thewebsocketprotocol-(...)]. Le tout venant essentiellement de Google à l'origine pour pouvoir se débarasser de deux saloperies à savoir XmlHttpRequest et le couple avec long-polling.

Donc maintenant on va pouvoir faire de la communication HTTP bi-directionnelle et sateful. Ca officialise proprement la transforme de HTTP en simple protocole de transmission de données hypertextes en un protocole générique de RPC.

Ca me plait pas qu'on continue utiliser HTTP comme fourre-tout mais au moins c'est plus propre que ce qui se fait actuellement.

Et par rapport à TCP, celui-ci reste un protocole de transport agnostique quant au type de donnée qu'il transporte tandis qu'avec WebSocket on reste quand même globalement sur du HTTP et au niveau applicatif.

Et sinon, y'a que moi qui cherche un peu quand il connait ou comprend pas ?

Maintenant je critique surtout la gabegie qui veut que l'on ait 2 parlements.

Dit ça aux députés européens. Le Parlement a toujours été à Strasbourg depuis la Communauté Européenne du Charbon et de l'Acier et que les sessions se déroulaient toutes à Strasbourg jusqu'à la fin des années 70. Les députés voulaient se rapprocher de la Commission et du Conseil (ce dernier ayant lui-même progressivement migré vers Bruxelles depuis Luxembourg) et ont donc déplacé une part de plus en plus importante de leurs travaux à Bruxelles, totalement unilatéralement. La raison pour laquelle ils ne peuvent pas finir de déménager à Bruxelles c'est que le siège des institutions européennes est inscrites dans les traités depuis celui d'Amsterdam.Et maintenant ils râlent parce qu'ils doivent faire la navette.

VDE malgré son avance a des fonctionnalités moins avancées que ce que propose Open vSwitch qui vise à reproduire complétement un switch multilayer de data center en virtualisé là où VDE s'est un peu arrêté à du switching layer 2 plus classique. Et Open vSwitch devrait recevoir un sacré coup de pouce quand Citrix finira par sortir son Distributed Virtual Switch for Xen basé sur Open vSwitch [http://forums.citrix.com/thread.jspa?threadID=255927&tst(...)]. Et il y a également Vyatta qui continue d'essayer de faire la nique à Cisco sur tous les fronts avec une version virtualisée [http://www.vyatta.com/products/virtualized.php] de son routeur/firewall.

Quant à Crossbow, il correspond plus à de la virtualisation de pile TCP/IP à l'instar de VIMAGE sous FreeBSD [http://www.bsdcan.org/2010/schedule/attachments/130_2010-bz-(...)] ou même de ce que permet de faire OpenVZ sous Linux.

Tu peux commencer par regarder dans le paper qui décrit l'implémentation originale (le delta avec les implémentations actuelles de jemalloc commence à être conséquent cela dit) dans lequel il y a notamment plusieurs graphiques le comparant à dlmalloc et à phkmalloc : http://people.freebsd.org/~jasone/jemalloc/bsdcan2006/jemall(...)

Maintenant si c'est que tu veux vraiment c'est savoir si jemalloc est plus performant que ce qu'il y a sous Linux, je connais pas de comparaison entre jemalloc et ptmalloc2 (ou 3) c'est-à-dire ce qui est utilisé dans la glibc.

Mais jemalloc doit encore être pertinent puisque l'an dernier c'est Facebook qui s'est mis à l'utiliser.

Fascinant.

Et les trolleurs ils doivent aussi noter que tu pointes vers un papier de recherche qui date de 2007 alors que l'article décrivant l'implémentation de RE2, datant de 2010, est là : http://swtch.com/~rsc/regexp/regexp3.html ?

Cela dit ça reste flatteur pour RE2 avec juste comme bémol que l'algo de RE2 a un temps de setup un peu long par rapport à PCRE qui n'est amorti que pour des tailles de texte supérieure à 64 octets.

En même temps, t'es un dirigeant, t'as fait des grandes études mais il n'empêche que t'es pas un spécialiste et/ou que tu ne sais pas ou ne veux pas chercher à qui t'adresser. Bon. Tu vas pas faire le visionnaire de l'informatique. Donc tu regardes ce qui marche. Tu prends les plus gros de ces 30 dernières années, par exemple en informatique.

Microsoft
Cisco
Oracle
Sun
Apple
Facebook
Google

Et là tout ce que tu vois c'est des boîtes adossées à des brevets et qui font du propriétaire (même Google, finalement leurs actifs stratégiques c'est du propriétaire). C'est simple, c'est clair. Donc tu adhères complètement à l'équation simpliste comme quoi les brevets favorisent l'innovation qui favorise le développement. Et comme encore une fois tu n'es pas un spécialiste, tu n'as pas que ça à faire (sincèrement) et il n'y a pas spécialement de contre-exemples qui viennent te troubler, tu restes sur cette idée tu l'ériges en dogme.

J'ai fait des études scientifiques supérieures. Je me suis avalé un Que Sais-Je ? sur la propriété intellectuelle il y a quelques années pour mieux comprendre. J'ai pas trouvé ça facile à appréhender. Le mélange de théorie économique et de droit rend la discipline assez tordue. Savoir systématiquement où positionner le curseur entre liberté et propriété dans N domaines d'activité différents (l'informatique mais aussi la culture, l'industrie, la médecine, etc.) c'est loin d'être évident. C'est confortable de prendre des positions et des raisonnements pré-mâchées. Je trouve que les positions choisies sont des erreurs mais je peux assez bien comprendre d'où elles viennent.

Sinon personellement je trouve le parallèle avec la crise financière et la notion de Black Swan (cf. Nassim Taleb) peu pertinente puisque ça tient plus à la façon d'appréhender les risques chez l'humain que de manquer de vision économique et politique.

Cet état de fait est en dépit d'Apple. Tout le monde semble oublier qu'à la sortie de l'iPhone, il n'était pas possible de développer d'applications natives. La seule méthode prévue pour développer des applications c'était de passer par des applications web dans Safari Mobile. S'en est suivi une levée de bouclier incroyable qui a abouti à la mise à disposition d'un SDK et au développement de l'AppStore...

Cf. http://en.wikipedia.org/wiki/IPhone_OS#Web_applications

Je parlais de ton avis sur la propriété intellectuelle et le droit d'auteur, pas ton avis sur LQDN.

Tu sais qu'à peu près n'importe qui peut se proposer pour enrichir le contenu du site et du wiki ? Il suffit de se proposer. Si tu n'as pas le temps, tu peux donner à LQDN pour d'autres personnes s'en occupent.

C'est fou, hein ?

LQDN a évité qu'HADOPI soit une simple promenade de santé qui puisse être sans honte affichée comme une grande avancée par le gouvernement. À la place, une ministre a sauté, l'opposition a été fortement sensibilisé aux problématiques du droit d'auteur et d'Internet, même dans une certaine mesure un large public a été sensibilisé (même si c'est encore loin d'être le "grand" public), le conseil constitutionnel a eu l'occasion de se prononcer et sa décision de mai 2009 est réellement historique. Vu justement que le sujet est loin d'avoir été saisi par le grand public, je doute qu'il y ait eu une telle opposition, une telle polarisation (avec de nombreux acteurs contraint de se prononcer alors qu'ils l'auraient bien joué plus discrète) s'il n'y avait pas eu l'activisme de LQDN.

Au niveau européen c'est encore plus évident. LQDN a été extrêmement actif sur le Paquet Télécom et l'amendement 138 qui a été très proche de passer en l'état. Cette simple disposition a retardé d'une bonne année l'adoption du Paquet Télécom et a encore une fois sensibilisé énormément de députés européens à la problématique des libertés sur Internet. Elle également l'occasion de sensibiliser beaucoup au fonctionnement des institutions de l'Union, connaissance qui pourra resservir plus tard pour d'autres combats. In fine, même si l'amendement 138 n'a pas été adopté en l'état, ça aurait été bien pire s'il n'y avait pas eu encore une fois l'activisme de LQDN.

Il est naïf de penser que le bilan de LQDN est mauvais parce que HADOPI est passé et que l'amendement 138 a été rejeté. Un si petit collectif s'appuyant sur une si petite base, agissant à la fois à l'échelle nationale et européenne, face à de très puissants lobbies et avec aussi peut de moyen ? Ce qui a été fait est déjà exceptionnel. L'appel aux dons doit permettre d'aller encore plus loin pour les combats à venir sur la LOPPSI et sur la Neutralité d'Internet qui sera un des sujets majeurs de la nouvelle commissaire européen à l'agenda numérique.

Sauf qu'il y a un point sur lequel c'est toi qui est à côté de la plaque.

La Quadrature du Net n'est pas un mouvement révolutionnaire de masse et ce n'est pas non un pur think tank. Ton opinion, quelque soit le jugement qu'on lui porte, n'est pas du tout majoritaire et même pas du tout connue et encore moins écoutée.

Avant de pouvoir parler de réforme aussi profonde de la propriété intellectuelle, il faut déjà commencer par éviter d'aggraver la situation légale et politique déplorable dans laquelle elle se trouve. Et ça commence par lutter pied à pied contre les projets de loi en cours au niveau national et européen.

Dans un second temps, on pourra discuter de réformes ou même d'alternatives. Ca peut même être fait simultanément. Mais ce n'est probablement pas le rôle de LQDN et dans tous les cas, LQDN n'a pas les moyens humains et financiers de s'y atteler en parallèle des combats déjà en cours. C'est bien le but de l'appel aux dons.

Faut arrêter avec les fanboys Apple. La base d'utilisateurs d'Apple s'est beaucoup élargie depuis quelques années, y compris sur les ordinateurs. Et on ne vend pas 10 millions d'iPhone uniquement à des fanboys. Qu'on apprécie pas l'aspect fermé des produits est une chose mais faire preuve de mauvaise foi systématique en niant purement et simplement le moindre talent d'ingéniérie et de design d'Apple devient ridicule. Si tous les partisans du logiciel libre deviennent comme ça, le logiciel libre va devenir une magnifique tour d'ivoire.

L'astuce que j'ai donné c'était une des fonctionnalités "majeures" de Mac OS X Leopard (10.5). L'astuce que Psylo a donné ça consiste à utiliser l'application de visualisation par défaut de Mac OS X depuis 10.1. Même si dans le tas, il y a eu des critiques sensées, globalement ce journal flaire bon la mauvaise foi. Quand on débarque sur une nouvelle plate-forme, on fait au moins l'effort d'apprendre les rudiments. Surtout après autant de temps passé sur Linux à acquérir des réflexes différents.

Amusant, Cairo-Dock reprend le comportement de la barre de tâche de Windows Seven.

Si c'est juste pour visualiser, Quicklook.

L'origine des critiques est probablement le document que Monty a envoyé à la Commission Européenne au début du mois dans le cadre de l'évaluation qu'elle fait de la fusion Oracle-Sun. Groklaw en a fait une analyse peu flatteuse : http://www.groklaw.net/article.php?story=20091208104422384

De toute façon depuis les engagements pris par Oracle vis-à-vis de MySQL pour convaincre la Commission Européenne (et qui rompus risqueraient fort d'entraîner une action antitrust), les protestations de Monty sonnent de plus en plus creuses : http://www.oracle.com/us/corporate/press/042364

Non, dans le post original, le seul truc qui d'après est vraiment cloud c'est justement Azure et AppEngine. D'autant plus qu'au lieu de limiter le développeur dans tous les sens comme Google le fait avec AppEngine, Microsoft est en train de transformer Azure à la fois en un services pour ses clients et une plate-forme pour ses propres développements. Et Microsoft va progressivement intégrer très étroitement Windows Server et Windows Azure, c'est qui est particulièrement depuis que les deux business units ont fusionné...

Par une certaine forme de snobisme, le libre est en train de complètement rater le coche. Je suis d'accord qu'il y a eu (et il y a encore) beaucoup de buzz autour du cloud computing le temps que le champs se définisse plus précisément mais il y a également des méthodologies (au-delà des "simples" technologies) qui vont avoir une influence profonde sur la façon de faire l'informatique, en commençant par les développeurs avant les utilisateurs (c'est là que je fais la distinction actuellement).

Tant que j'y pense, d'un point de vue moins technique et aussi un peu plus critique, sur le cloud computing il faut lire le blog de Nicholas Carr : http://www.roughtype.com/

Sur les liens que tu donnes, il y a peu de choses qui correspondent effectivement aux grandes tendances du cloud computing et encore moins qui permettent de le considérer comme une authentique technologie (au sens large) plutôt qu'un simple gadget.

Un bon point de départ est la liste compilée l'an dernier par High Scalability : http://highscalability.com/blog/2008/11/14/useful-cloud-comp(...)

L'information sur le cloud computing ne se trouve pas trop sur des sites d'information mais énormément sur des blogs d'acteurs de l'industrie. Parmi ceux-là, il faut souligner
- le CTO d'Amazon, http://www.allthingsdistributed.com/
- Vijay Gill de Google et en particulier ce post http://vijaygill.wordpress.com/2009/07/15/cloud/
- Data Center Knowledge pour tout l'aspect matériel et en particulier ce post http://www.datacenterknowledge.com/archives/2009/11/04/insid(...)

Après il y a tout les blogs de chaque provider comme Joyent, RightScale, etc.

Bon il y a quand même un petit wiki qui donnent quelques bonnes bases : http://sites.google.com/site/cloudcomputingwiki/

Les publications du projet de cloud open source Eucalyptus sont aussi utiles par leur transparence par rapport aux autres providers qui ont tendance à ne pas tout dire sur leur technologie.

Chrome OS ou la virtualisation ce sont des sujets connexes mais loin de former le coeur du sujet (en particulier le marché de la virtualisation se distingue de plus en plus du cloud computing même si le second utilise la technologie du premier).

Depuis que j'utilise Nagios j'ai toujours pensé que la meilleure chose à faire pour son évolution était de le réécrire entièrement à la mode Unix avec un programme pour chaque fonction mais que le fait bien avec des interfaces de communication bien définies. Ca facilite l'extensibilité (aussi bien en terme de fonctionnalités que de performances). Nagios a un historique énorme qui le rend désormais très difficile à faire évoluer. C'est fondamentalement une simple ordonnanceur de checks mais il mélange beaucoup trop de chose à ce rôle qui devraient être des addons. Il faut le modulariser, profiter de l'état de l'art en termes de programmation réseau asynchrone.

Le fait de conserver la compatibilité avec Nagios pour la configuration et les checks n'est pas optimal (la configuration mériterait d'avoir une syntaxe plus claire, de pouvoir être générée à partir d'autres sources comme des inventaires sous forme d'annuaire ou de base de données ; certains checks mériteraient d'être intégrés au moins pour les cas de figure les plus communs comme le SNMP, un peu à la manière de Cacti) mais c'est le choix gagnant vu la base installée.

En plus en Python ! Si tu persistes, j'aurai très envie d'y contribuer.

BT Global Services (anciennement British Telecom)

Correction pour ceux que ça surprendrait que la DGA travaille avec BT : BT Global Services en France vient essentiellement de plusieurs rachats dont le plus gros a eu lieu il y a un peu plus d'un an et il s'agissait de la moitié de CS, avec qui la DGA travaillait à l'origine.

Ce qui m'étonne c'est que ce ne soit pas l'autre moitié de CS (qui a été séparé justement parce qu'ils travaillent beaucoup pour la Défense) qui ait récupéré le truc.

Le Président du Sénat en France, tu votes directement pour lui ? Non, tu votes même pas pour tes sénateurs. Si on est un tantinet fédéraliste ou même simplement qu'on a envie d'avoir une Europe un peu plus démocratique, on ne peut que se rejouir que la personnalité la plus forte d'Europe ne soit pas le Président du Conseil regroupant les états membres. Ca aurait été une affirmation encore plus forte que maintenant que l'Europe restera une structure supranationale purement inter-gouvernementale. La personnalité la plus forte ça doit être le Président de la Commission, c'est lui qui est le plus proche d'un Premier Ministre et lui, il est responsable devant le Parlement Européen. En 1999, le Parlement a bien réussi à avoir la peau de la Commission Santer et maintenant il est encore plus puissant. La vraie connerie, c'était Barroso (et Ashton, mon Dieu, Ashton...).