Les applis c'est bien… sur mobile. Qui représente certes 30% du traffic, mais il ya quand même 70% qui n'est pas mobile. Je connais peu de boîtes qui sont prêtes à sacrifier ne serais-ce que 10% de leurs revenus.
Qui plus est, cela serait prendre le risque de voir d'autres producteurs s'implanter sur le marché et se faire renverser.
Qui plus est, en matière de contenu, l'état de la presse actuellement devrait les dissuader de jouer à ce genre de petit jeu..
Donc ce chantage est un jeu de dupes, ils ne sont pas en position de force, et le savent pertinemment.
Il n'y a pas de "uniquement" dans mes propos, encore moins en sous-entendu.
Je me contente de constater que Microsoft n'est pas le seul a mettre en avant ses contributions Open Source dans son argumentaire commercial.
D'ailleurs, je trouve que cela représente une victoire majeure de l'Open Source sur le monde propriétaire: le message disant que les sources ouvertes sont un argument sur la qualité et la sécurité est passe auprès des clients. Et Microsoft l'a compris. Et cela prive les partisans du "tout propriétaire" d'un soutien majeur.
Tout n'est pas rose, mais c'est plutôt sur la bonne voie.
PS: Pour avoir des personnes du monde Microsoft dans mon environnement, je constate une réelle percée de la culture Open-Source, voire Libre dans les personnes de cette boite. Bien plus avancée chez les techos en tout cas que ce que les responsables comm' montrent. Ce n'est pas que du flan commercial, comme je peux le voir dans certaines boites que je ne citerai pas.
Passer de l'Open Source "cancer communiste" a contributeur, y'a un pas. Oui c'est de la comm', comme Red Hat, et comme bien d'autres boites qui vendent du libre. Ca montre quand meme qu'ils ont évolue.
Pour ce qui est des contributions, je ne connais personne qui contribue sur ce qui ne le concerne ou ne l'interesse pas. C'est aussi un gage de qualite et de serieux.
Il ne s'agit pas ici de donner un blanc-seing a Microsoft sur le sujet. Juste de rééquilibrer la depeche en pointant que les positions ont change de maniere concrete. Et qu'au vu des evolutions, le problème du racket au brevet sur android releve davantage de relents du passe que d'une philosophie anti-Open Source.
Ce que je pointe, c'est justement le changement entre les années 2000 avec Ballmer, et ce qui est fait aujourd'hui… Entre qualifier l'Open Source de "danger mortel communiste", et contribuer, concrètement a l'écosystème (avec les exemples que j'ai donne). Ils ne sont pas parfaits, mais de la a nier le l'evolution…
Pour ma part, dans les faits, Microsoft a progresse tres nettement, tant dans les paroles que dans les actes, depuis les annees 2000.
Le virage est considerable: ils sont passes du statut d'opposant farouche et implaccable sous l'ere Ballmer, a celui de contributeur important. Par pragmatisme economique ou par conviction, je l'ignore, mais le remplacement de Ballmer a signe un tournant majeur dans la politique de MS vis a vis du monde open-source
Je pense notamment a:
* Azure, qui accueille des VM sous diverses distrib linux
* Visual Studio Code, concurrent partiel a une des plus grosses vache a lait de MS, Visual Studio. Publie en open-source et assume en tant que tel, sans pub cachee pour Visual Studio (en presentation, ils l'appelle "Code" tout corut).
* Ouverture des format openXML, et prise en charge du format OpenDocument. Pas terrible dans mon souvenir, mais je ne suis plus ce domaine depuis un moment.
* La prise en charge des standards W3C par son browser. Il a fallu du temps, mais avec Edge, ca commence a etre utilisable sans recourir a du code specifique
* Contributions a Linux sur la compatibilite avec les outils MS (notamment Hyper-V et azure).
Ce sont des choses qui étaient inenvisageable il y a ne serai-ce que 3-4 ans.
Maintenant, si vous attendez que Microsoft denonce les logiciels proprietaires, en guest star aux RMLL, effectivement, MS ne sera jamais digne de confiance.
Dans les positions et dans les actes, il y a un changement tangible et important. je n'attends pas que Microsoft devienne un pourfendeur des brevets et des logiciels proprietaires. Juste qu'il garantisse la documentation et l'interoperabilite de ses produits et systemes. Et qu'il ne fasse plus de FUD sur l'Open-Source comme ca a pu etre le cas.
Se limiter a Android me semble extrêmement réducteur. D'ailleurs, certains bruits courrent sur le fait que les prochaines versions ne seront plus versees dans AOSP. Donc la question ne se posera meme plus…
Très bon post!
Pour ceux qui font du ruby il existe rubular pour tester leurs regex, et pour JavaScript j'utilise également scriptular.
Il est à noter également que si en général les admins savent les utiliser, les devs y pensent beaucoup moins, souvent par manque de maîtrise et de formation
Savoir qui parle avec qui est plus important que de savoir ce qui est dit. Or l'appli n'apporte pas grand chose a ce niveau, on passe toujours par des reseaux telephoniques classiques.
Ce qui est vraiment important (et souvent neglige quand on parle de surveillance), ce sont les interractions entre les personnes: "qui parle avec qui?", "a quelle frequence?", "quelles coincidences avec des evenements/sources externes". Le contenu a une valeur, mais qui est nettement plus faible que ce que l'on pense en terme de renseignement.
Pour demanteler un reseau, vous commencer par trouver un "suspect", un point d'entree. Vous regardez avec qui il parle. Vous pouvez appliquer un premier filtre a partir d'enquete basiques sur ces connexions. Vous ponderez cela par la frequence, l'ajout/suppression d'interractions, les changements de comportement, etc.
Les contenus sont un plus, mais c'est loin d'etre l'info la plus importante dans ce genre de situation.
Le contenu est interessant pour votre femme, qui saura ce que vous dites a une autre, potentielle maitresse, ou si une bombe a ete posee a l'endroit X et va exploser dans Y minutes. J'ai quelques doutes sur le fait qu'un sms contienne les infos du second cas, a moins que les mecs soient des abrutis finis (mais, heureusement, ca arrive).
C'est la que le reseau Thor apporte reellement un plus sur le net: vous chiffrez non seulement le message, mais une personne externe ne peut pas dire "a qui" vous envoyez l'info. C'est pour cela qu'il est aussi attaque et examine. Car dans ce cas, les surveillants sont reellement aveugles, meme en supposant qu'ils aient acces au contenu…
Vous etes un peu de mauvaise foi: systemd n'est pas responsable du fait que gnome se branche directement dessus. Cette responsabilité revient aux developpeurs des systèmes qui en dépendent.
Oui les interfaces se sont (très nettement) améliorées. Mais globalement:
* Unity est un nid a bug
* Gnome 3 est d'une lenteur hallucinante
* Ciannamon, Gnome 2 est exploitable.
* KDE, peut etre la plus aboutie actuellement pour un utilisateur migrant de Windows. Mais je l'ai trop peu utilisée
* Maintenant, j'utilise Awesome WM. Efficace, mais clairement invendable a Mme Michu.
Néanmoins, quand Apple ou Microsoft rémunèrent très bien les concepteurs/designeurs d'interface utilisateur, les outils libre ne le peuvent pas. Et si la communauté libre est riche en developpeurs, elle l'est nettement moins en expertise d'interface utilisateur.
Et réfléchissent à la cohérence visuelle de leurs outils(surtout Apple, MS un peu moins), les logiciels libres reprennent les conventions de leur environnement de départ. C'est à la fois la richesse et le problème du libre. Exemple: Je suis sous awesome WM: pour quitter, normalement c'est CTRL+Q. Chromium ne respecte pas cette convention, mais CTRL+Shift+W. Oui c'est tweakable, oui c'est modifiable. Mais ce genre de choses ne devrait pas necessiter que l'utilisateur se prenne la tete. C'est sur ce genre de détail, et pas sur la beauté/qualité du code que l'utilisateur final fait son choix. C'est critiquable, mais c'est un fait.
Ca évite des choses à la Apple, où la librairie SSL n'est même plus conforme avec les algos considérés comme sûrs.
La cryptographie est un point complexe, peu de gens ont la compétence pour review le code.
Pour ce qui est du reste, regarde le nombre de correction par jour sur rails, nginx, apache, openstack, le noyau linux… Aucune boite ne peut et n'aurait pu se permettre de mettre autant de ressource sur un projet a elle seule. Ca permet de creer un socle a bas cout, et de maximiser l'innovation au-dessus, sans avoir à payer des fortunes en licences, brevets, formations et documentation (si si, des fois elles sont payantes). Sans compter que si tu constates un bug, tu peux le corriger ( au moins pour toi…).
Bizarrement, hormis les sites Microsoft, quasiment aucun n'est géré par du Windows Server. Pas un seul dans le top 1000 n'indique "ISS" comme serveur web.
Bizarrement, les Unix/Linux et dérivés sont ultra majoritaires dans le calcul scientifique.
Bizarrement, nombre de développeurs utilisent Linux quand il s'agit de développer.
Bizarrement, 99% des téléphones portables sont basés sur Unix/Linux et dérivés, et 95% des smartphones.
Ta box marche très probablement sous Linux également.
Et les objets connectés, présentés par tout le monde comme l'avenir, sont tous sous linux (montres, bracelets, Google glasses, TV, …).
Windows a de gros avantages en terme de desktop (part de marché, support du matériel du fait de sa part de marché). Pour le reste le libre est ultra dominant. Ses mauvais resultats sur le desktop vient beaucoup du fait que l'interface est conçue par des développeurs pour des developpeurs. Alors que Microsoft et Apple font appels a des experts en interface homme/machine.
Quand a la correction des bugs, elle relève du troll: Microsoft n'a toujours pas comblé certains trous de sécurité datant de 2005 sur Windows XP, et chaque service pack réduit considérablement les performances de l'ensemble du système.
J'ai fait passer un certain nombre de mes proches sous ubuntu, et ils en sont satisfaits.
Mais il reste un problème qu'ubuntu est quasiment le seul a avoir résolu avec firefox: l'utilisabilite et le marketing. Car pour être choisi il faut être connu, mais il faut aussi être utilisable et compréhensible rapidement.
Malheureusement, une fois sorti de firefox ou libre office( dont lutilisabilite, les perfs et l'interface laisse a désirer), la plupart des outils libres ont souvent pour seul argument la licence, dont les non informaticiens se contre foutent.
Je suis dev et c'est clairement un problème de dev: on fait le soft pour quelqu'un qui lira le manuel (voire le code…) sans envisager les besoin de Mme michu. Or si on veut quelle l'utilise, il faut penser a elle, et au lieu de coder la fonction qui nous fait plaisir, essayer de faire une interface exploitable …
La chose a l'air interessante, meme si personellement, jekyll me satisfait.
J'en ai eu marre du deploiement en SSH, j'utilise Capistrano pour les sites et Mina pour mon blog. Mina est beaucoup plus leger ( il convertit ta conf ruby en bash pour l'executer a travers SSH). Simple et efficace si tu as deja un ruby d'installe en local.
Google laisse 20% de leur temps a ses devis sur des projets perso ou open source, et participe au financement d'un grand nombre de projets, voire détaché des devs dessus. Donc au final Google participe énormément au libre…
Vous gagnez 1000 fois le salaire d'un africain et vous vous plaignez de payer des impôts ? Vraiment ?
Plis sérieusement, j'ai tout autant intérêt que Google et Microsoft a avoir un SSL qui tienne la route. Pourquoi ne serai ce qu'aux gros de payer. Jusqu'à présent, personne ne se précipitait pour ce projet. Et combien donnez vous personnellement aux projet open source? C'est toujours facile de demander plus quand l'argent sort de la poche des autres…
Je suis un gros utilisateur de dropbox, ayant partiellement switche sur owncloud que je suis depuis le debut.
Owncloud est pratique pour les fichiers non vitaux. La replication est(etait?) vraiment penible a configurer quand j'ai essaye. Du coup je n'ai jamais totalement migre.
Dropbox offre pour ma part la securite pour la replication de documents que je ne peux pas me permettre de perdre. Que je chiffre bien sur avant de les mettre dessus.
J'ai recemment teste bitsync, et c'est juste magique:
- Replication ultra-simple
- pas de notion client/server, tout est l'un et l'autre a la fois
- api disponible ( et documentee)
- multi-plateforme
Malheureusement, non libre. Du coup j'ai ajoute une couche de cryptage perso pour m'assurer de la fiabilite que je mettrai peut-etre sur github dans quelques temps.
Je suis en train de chercher une alternative libre qui offre la meme simplicite d'utilisation (syncthing est une piste). Neanmoins pour le moment, rien de tres concluant la dessus.
1) Les idées sont aussi importantes que le code. Ce que je voulais pointer, c'est que c'est faisable avec des moyens très limités. Et je critique également la fermeture d'esprit en se limitant a une critique des services utilisés, alors que la nature open source permet a quiconque de faire un connecteur.
Malgré que ce poste ait quelques jours, je ne vois aucune feature request sur le github du projet concernant webdav ou owncloud. Donc, pour raler il y a du monde, mais si personne ne le suggère aux dev, c'est assez peu utile.
2) C'est du taff en plus, pas forcément simple a mettre en oeuvre. La sécurité et la redondance ne s'improvisent pas. C'est pas indispensable, certes, mais faire les choses bien nécessite un investissement non négligeable.
3) Ca recoupe le 2 en fait: pour faire sécurisé et redondant, Owncloud nécessite un investissement. Dropbox et Drive, proposent cela en 5 minutes. S'il y a des chances pour que les personnes installant JellyReader aient un Owncloud, je doute fort que la redondance et le SSL soient configurés chez chacun.
Pour le coup de gueule, oui, car j'ai a peu près la meme problématique qu'eux (j'essaie de générer un epub au lieu de faire du RSS "classique"), et je galère pour trouver un moyen de distribuer efficacement(Google Drive/Google Book, Dropbox, BitSync, mail). Cracher dans la soupe sans faire une ligne de code, sans se poser la question des justifications des choix…
1) le code source est libre. Il suffit donc de créer un connecteur si les services de stockage proposés ne conviennent pas.
2) j'ai un serveur perso, Jaime le libre. Mais je n'ai ni réelle redondance des donnees, ni certificat SSL Certifie par une autorité pour sécuriser ma connexion.
3) vous crachez beaucoup dans la soupe : lavantage des softs libres c'est justement de pouvoir changer ce qui ne nous convient pas. Les choix de dropbox et gdrive reposent sûrement sur des raisons pertinentes. Chercher a les comprendre au lieu du " c nul c pas libre et géré par des entreprises commerciales" me semble incohérent.
Je distingue documentation et commentaires. La documentation, c'est du texte et des specs.
Bien souvent, quand le code n'est pas clair, c'est qu'il faut revoir les noms des variables, des fonction, l'organisation. C'est facile de cacher la m**** avec 3 lignes de commentaires, qui ne seront pas forcement plus claires que le code. Par experience, je pourrai meme dire moins : quand le code est modifie pour fixer un bug, la documentation ne l'est jamais.
Il y a des cas, oui, ou les choses ne sont pas evidentes : un algorithme metier est l'exemple typique. Mais la plupart du code devrait se lire comme une phrase. Si on respecte les bonnes pratiques, ca pose assez peu de probleme (5 lignes max/fonction, une fonction pour une chose a faire). Le probleme, c'est que 90% du temps, on pond une phrase de commentaire pour remplacer une reflexion sur une factorisation de code, un bon nommage de methodes et de fonctions.
J'aimai bien le code commente. Mais apres avoir applique les recommandations du bouquin, la conclusion est sans appel : le code est plus lisible, plus concis, plus clair, etc.
Concernant les commentaires de code qui mentent, je peux donner une demi douzaine de projets actifs sur github dont les commentaires indiquent le contraire de ce que fait le code, et induisent le lecteur en erreur : au lieu d'aller voir la fonction appelee, il fait confiance au commentaire, qui n'a pas ete mis a jour apres refacto. Sur des projets publics ca arrive, alors sur des projets prives…
Ensuite vient la question du langage/IDE utilise : Java+Eclipse, avec l'aide interractive, ca peut etre utile d'avoir des commentaires 'getAccountList retourne une liste de comptes'. Ca remplace la fraction de seconde de reflection sur la lecture de la fonction. Sur des langages faiblement type, de toute facon il faut lire la documentation et/ou code. le gain de temps est donc ridicule.
Bon, soyons honnetes au final :
* Celui qui va lire le code apprendra (methodes, bonnes pratiques, …) naturellement. Donc codeur plus efficace.
* Les 5 minutes de lecture du code lui eviteront de se palucher la documentation a chaque appel, de comprendre les choses en prodonfeur. Donc debug plus rapide.
* Avec un peu d'experience sont code sera normalise, plus clair. Donc plus facile a comprendre et debugger pour les autres.
* Le code devrait etre teste. Un test clair qui echoue vaut plus que tout commentaire dans le code. Pour peu que le test soit correctement documente et pas trop tordu (sinon, il faut mettre des commentaires)
Donc au final, je ne suis pas convaincu que commenter systematiquement chaque methode/variable/classe soit bon au final. Ca fait de belles courbes statistiques, mais aucune mesure n'est realis(ee|able) sur la pertinence des commentaires. Pour l'appliquer actuellement, je comprends mieux ce que je fais, je suis plus clair et je comprends plus facilement le code des autres devs. En plus ,je lis du code de personnes techniquement meilleures que moi, du coup je gagne en experience…
Un code qui a besoin de documentation est souvent un code qui a besoin d'un bon refactoring : reorganiser, diviser en sous-fonctions/methodes, mieux nommer les variables. Si le code n'est pas toujours bien a jour, les commentaires ne le sont quasiment jamais. Pour citer le bouquin clean code : "les commentaires mentent". Dont je recommande par ailleurs la lecture.
Le commentaire doit etre occasionnel, indispensable et justifie (les commentaires auto en Java sur les getters/setters sont justes inutiles…). Le manque de temps pour ameliorer le code n'etant pas une justification ;). Si c'est du code rapide et jetable, il doit pouvoir etre jete, et ne pas devenir vital…
A l'inverse des humains, les vieux ordinateurs consomment davantage que les jeunes. A l'exception peut etre des modeles gamers, une machine correcte d'aujourd'hui se contentera d'une petite centaine de watts, alors que les vieux P4 en engloutissaient 2 fois plus a eux seuls. Ajoutez a cela une carte graphique, vous verrez que l'affaire n;est plus du tout rentable…
D'autant que, hormis pour les collectionneurs, une vieille machine a maintenant peu d'interet : le raspberry pi, pour ne citer que lui, coute 30$ hors ecran. Ce qui, pour l'avoir fait, permet de s'acheter un P4 qui vous coutera un bras en consommation(les 2 si hyperthreading). Ce type de 'nano' ordinateur prend peu de place, et permet de faire de la bureautique basique et aller sur le web. Voire meme code pour les plus temeraires.
La question se posait il y a encore quelques annees pour les personnes n'ayant pas les moyens de s'acheter une machine. Aujourd'hui, des modeles miniatures consommant peu et coutant une vingtaine d'euros existent, ce qui me semble une idee nettement meilleure pour les personnes a tres faible revenu.
Si tu veux un truc sur lequel tu as le controle total, il faut le fabriquer toi meme. C'est pour ca qu'on a du logiciel libre, mais que le materiel libre ne prend pas. Pour du logiciel, il suffit d'un compilateur, alors que pour le matos, il faut disposer d'une usine. Au moins jusqu'a ce que les imprimantes 3d soient capables de creer un circuit imprime, ce qui va prendre plusieurs annees…
Suite a l'affaire PRISM, il semblerait que les moyens de cryptage ne soient pas tous fiables. Quant a ceux qui ont ete casses, il est souvent tres difficile et tres long pour que ces algos soient identifies comme faibles et bannis.
Qui plus est, on ne peut jamais etre surs que c'est en securite.
* Le stockage le plus sur en termes de vie privee, c'est sur ta machine. Il faut voler physiquement la machine pour avoir acces aux donnees. Et le courant coupe lorsque tu ne l'utilises pas.
* Le stockage le plus sur en termes de persistence des donnes, c'est la replication en ligne : Google|Amazon|Microsoft|OVH|…|… ont des milliers de serveurs, sur lesquels ils repliquent x fois la donnees.
Il faut faire des compromis : soit la donnee en elle meme est vitale, et tu acceptes de sacrifier un peu de confidentialite, au profit de sa securite par replication, soit elle est confidentielle, et tu la garde privee, et acceptes le risque de destruction qu'elle soit detruite en cas de probleme.
Qui plus est, meme si les logiciels utilises sont 'libres', rien n'empeche le fournisseur d'ajouter des fonctionnalites pour surveiller lesdites donnees.
Les photos de vacances, intimes, documents bancaires, documents comptables et un algorithme sur lequel se base l'entreprise ne devraient pas etre stockes de la meme facon. Le cloud est adapte a certaines choses, pas a d'autres.
Par definition, les rumeurs sont a prendre avec des pincettes. D'autant plus que pister ce qui sort d'un telephone est assez simple a realiser.
Qui plus est, une bonne partie d'android est open-source ( si on exclu les drivers materiels).
On peut ne pas aimer Google pour sa gestion des donnes, mais la ils offrent du cash pour ameliorer la securite de l'open source sans aucune intrusion dans la gestion des projets. Je ne connais pas beaucoup de boites qui en font autant…
[^] # Re: Encrypted Media Extensions
Posté par isildur37 . En réponse à la dépêche Flash d’Adobe à l’agonie. Évalué à 4.
Les applis c'est bien… sur mobile. Qui représente certes 30% du traffic, mais il ya quand même 70% qui n'est pas mobile. Je connais peu de boîtes qui sont prêtes à sacrifier ne serais-ce que 10% de leurs revenus.
Qui plus est, cela serait prendre le risque de voir d'autres producteurs s'implanter sur le marché et se faire renverser.
Qui plus est, en matière de contenu, l'état de la presse actuellement devrait les dissuader de jouer à ce genre de petit jeu..
Donc ce chantage est un jeu de dupes, ils ne sont pas en position de force, et le savent pertinemment.
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par isildur37 . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 5.
Il n'y a pas de "uniquement" dans mes propos, encore moins en sous-entendu.
Je me contente de constater que Microsoft n'est pas le seul a mettre en avant ses contributions Open Source dans son argumentaire commercial.
D'ailleurs, je trouve que cela représente une victoire majeure de l'Open Source sur le monde propriétaire: le message disant que les sources ouvertes sont un argument sur la qualité et la sécurité est passe auprès des clients. Et Microsoft l'a compris. Et cela prive les partisans du "tout propriétaire" d'un soutien majeur.
Tout n'est pas rose, mais c'est plutôt sur la bonne voie.
PS: Pour avoir des personnes du monde Microsoft dans mon environnement, je constate une réelle percée de la culture Open-Source, voire Libre dans les personnes de cette boite. Bien plus avancée chez les techos en tout cas que ce que les responsables comm' montrent. Ce n'est pas que du flan commercial, comme je peux le voir dans certaines boites que je ne citerai pas.
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par isildur37 . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 0.
Passer de l'Open Source "cancer communiste" a contributeur, y'a un pas. Oui c'est de la comm', comme Red Hat, et comme bien d'autres boites qui vendent du libre. Ca montre quand meme qu'ils ont évolue.
Pour ce qui est des contributions, je ne connais personne qui contribue sur ce qui ne le concerne ou ne l'interesse pas. C'est aussi un gage de qualite et de serieux.
Il ne s'agit pas ici de donner un blanc-seing a Microsoft sur le sujet. Juste de rééquilibrer la depeche en pointant que les positions ont change de maniere concrete. Et qu'au vu des evolutions, le problème du racket au brevet sur android releve davantage de relents du passe que d'une philosophie anti-Open Source.
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par isildur37 . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 4.
Ce que je pointe, c'est justement le changement entre les années 2000 avec Ballmer, et ce qui est fait aujourd'hui… Entre qualifier l'Open Source de "danger mortel communiste", et contribuer, concrètement a l'écosystème (avec les exemples que j'ai donne). Ils ne sont pas parfaits, mais de la a nier le l'evolution…
# Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par isildur37 . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 7.
Pour ma part, dans les faits, Microsoft a progresse tres nettement, tant dans les paroles que dans les actes, depuis les annees 2000.
Le virage est considerable: ils sont passes du statut d'opposant farouche et implaccable sous l'ere Ballmer, a celui de contributeur important. Par pragmatisme economique ou par conviction, je l'ignore, mais le remplacement de Ballmer a signe un tournant majeur dans la politique de MS vis a vis du monde open-source
Je pense notamment a:
* Azure, qui accueille des VM sous diverses distrib linux
* Visual Studio Code, concurrent partiel a une des plus grosses vache a lait de MS, Visual Studio. Publie en open-source et assume en tant que tel, sans pub cachee pour Visual Studio (en presentation, ils l'appelle "Code" tout corut).
* Ouverture des format openXML, et prise en charge du format OpenDocument. Pas terrible dans mon souvenir, mais je ne suis plus ce domaine depuis un moment.
* La prise en charge des standards W3C par son browser. Il a fallu du temps, mais avec Edge, ca commence a etre utilisable sans recourir a du code specifique
* Contributions a Linux sur la compatibilite avec les outils MS (notamment Hyper-V et azure).
Ce sont des choses qui étaient inenvisageable il y a ne serai-ce que 3-4 ans.
Maintenant, si vous attendez que Microsoft denonce les logiciels proprietaires, en guest star aux RMLL, effectivement, MS ne sera jamais digne de confiance.
Dans les positions et dans les actes, il y a un changement tangible et important. je n'attends pas que Microsoft devienne un pourfendeur des brevets et des logiciels proprietaires. Juste qu'il garantisse la documentation et l'interoperabilite de ses produits et systemes. Et qu'il ne fasse plus de FUD sur l'Open-Source comme ca a pu etre le cas.
Se limiter a Android me semble extrêmement réducteur. D'ailleurs, certains bruits courrent sur le fait que les prochaines versions ne seront plus versees dans AOSP. Donc la question ne se posera meme plus…
# Deux outils complementaires pour les devs
Posté par isildur37 . En réponse à la dépêche Travailler avec des expressions rationnelles. Évalué à 3.
Très bon post!
Pour ceux qui font du ruby il existe rubular pour tester leurs regex, et pour JavaScript j'utilise également scriptular.
Il est à noter également que si en général les admins savent les utiliser, les devs y pensent beaucoup moins, souvent par manque de maîtrise et de formation
# Chiffrer le contenu, c'est bien. Le destinataire, c'est mieux
Posté par isildur37 . En réponse à la dépêche Textsecure : les SMS et MMS chiffrés, c'est fini. Évalué à 7.
Savoir qui parle avec qui est plus important que de savoir ce qui est dit. Or l'appli n'apporte pas grand chose a ce niveau, on passe toujours par des reseaux telephoniques classiques.
Ce qui est vraiment important (et souvent neglige quand on parle de surveillance), ce sont les interractions entre les personnes: "qui parle avec qui?", "a quelle frequence?", "quelles coincidences avec des evenements/sources externes". Le contenu a une valeur, mais qui est nettement plus faible que ce que l'on pense en terme de renseignement.
Pour demanteler un reseau, vous commencer par trouver un "suspect", un point d'entree. Vous regardez avec qui il parle. Vous pouvez appliquer un premier filtre a partir d'enquete basiques sur ces connexions. Vous ponderez cela par la frequence, l'ajout/suppression d'interractions, les changements de comportement, etc.
Les contenus sont un plus, mais c'est loin d'etre l'info la plus importante dans ce genre de situation.
Le contenu est interessant pour votre femme, qui saura ce que vous dites a une autre, potentielle maitresse, ou si une bombe a ete posee a l'endroit X et va exploser dans Y minutes. J'ai quelques doutes sur le fait qu'un sms contienne les infos du second cas, a moins que les mecs soient des abrutis finis (mais, heureusement, ca arrive).
C'est la que le reseau Thor apporte reellement un plus sur le net: vous chiffrez non seulement le message, mais une personne externe ne peut pas dire "a qui" vous envoyez l'info. C'est pour cela qu'il est aussi attaque et examine. Car dans ce cas, les surveillants sont reellement aveugles, meme en supposant qu'ils aient acces au contenu…
[^] # Re: Portabilité et forçage
Posté par isildur37 . En réponse à la dépêche Mise aux poings sur systemd. Évalué à 10.
Vous etes un peu de mauvaise foi: systemd n'est pas responsable du fait que gnome se branche directement dessus. Cette responsabilité revient aux developpeurs des systèmes qui en dépendent.
[^] # Re: Le bon cote
Posté par isildur37 . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 1.
Oui les interfaces se sont (très nettement) améliorées. Mais globalement:
* Unity est un nid a bug
* Gnome 3 est d'une lenteur hallucinante
* Ciannamon, Gnome 2 est exploitable.
* KDE, peut etre la plus aboutie actuellement pour un utilisateur migrant de Windows. Mais je l'ai trop peu utilisée
* Maintenant, j'utilise Awesome WM. Efficace, mais clairement invendable a Mme Michu.
Néanmoins, quand Apple ou Microsoft rémunèrent très bien les concepteurs/designeurs d'interface utilisateur, les outils libre ne le peuvent pas. Et si la communauté libre est riche en developpeurs, elle l'est nettement moins en expertise d'interface utilisateur.
Et réfléchissent à la cohérence visuelle de leurs outils(surtout Apple, MS un peu moins), les logiciels libres reprennent les conventions de leur environnement de départ. C'est à la fois la richesse et le problème du libre. Exemple: Je suis sous awesome WM: pour quitter, normalement c'est CTRL+Q. Chromium ne respecte pas cette convention, mais CTRL+Shift+W. Oui c'est tweakable, oui c'est modifiable. Mais ce genre de choses ne devrait pas necessiter que l'utilisateur se prenne la tete. C'est sur ce genre de détail, et pas sur la beauté/qualité du code que l'utilisateur final fait son choix. C'est critiquable, mais c'est un fait.
[^] # Re: Le bon cote
Posté par isildur37 . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 4.
Ca évite des choses à la Apple, où la librairie SSL n'est même plus conforme avec les algos considérés comme sûrs.
La cryptographie est un point complexe, peu de gens ont la compétence pour review le code.
Pour ce qui est du reste, regarde le nombre de correction par jour sur rails, nginx, apache, openstack, le noyau linux… Aucune boite ne peut et n'aurait pu se permettre de mettre autant de ressource sur un projet a elle seule. Ca permet de creer un socle a bas cout, et de maximiser l'innovation au-dessus, sans avoir à payer des fortunes en licences, brevets, formations et documentation (si si, des fois elles sont payantes). Sans compter que si tu constates un bug, tu peux le corriger ( au moins pour toi…).
[^] # Re: Le bon cote
Posté par isildur37 . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 10.
Bizarrement, hormis les sites Microsoft, quasiment aucun n'est géré par du Windows Server. Pas un seul dans le top 1000 n'indique "ISS" comme serveur web.
Bizarrement, les Unix/Linux et dérivés sont ultra majoritaires dans le calcul scientifique.
Bizarrement, nombre de développeurs utilisent Linux quand il s'agit de développer.
Bizarrement, 99% des téléphones portables sont basés sur Unix/Linux et dérivés, et 95% des smartphones.
Ta box marche très probablement sous Linux également.
Et les objets connectés, présentés par tout le monde comme l'avenir, sont tous sous linux (montres, bracelets, Google glasses, TV, …).
Windows a de gros avantages en terme de desktop (part de marché, support du matériel du fait de sa part de marché). Pour le reste le libre est ultra dominant. Ses mauvais resultats sur le desktop vient beaucoup du fait que l'interface est conçue par des développeurs pour des developpeurs. Alors que Microsoft et Apple font appels a des experts en interface homme/machine.
Quand a la correction des bugs, elle relève du troll: Microsoft n'a toujours pas comblé certains trous de sécurité datant de 2005 sur Windows XP, et chaque service pack réduit considérablement les performances de l'ensemble du système.
# probleme de pub ou de conception ?
Posté par isildur37 . En réponse à la dépêche Aidez-nous à faire adopter les logiciels libres auprès de votre entourage. Évalué à 3.
J'ai fait passer un certain nombre de mes proches sous ubuntu, et ils en sont satisfaits.
Mais il reste un problème qu'ubuntu est quasiment le seul a avoir résolu avec firefox: l'utilisabilite et le marketing. Car pour être choisi il faut être connu, mais il faut aussi être utilisable et compréhensible rapidement.
Malheureusement, une fois sorti de firefox ou libre office( dont lutilisabilite, les perfs et l'interface laisse a désirer), la plupart des outils libres ont souvent pour seul argument la licence, dont les non informaticiens se contre foutent.
Je suis dev et c'est clairement un problème de dev: on fait le soft pour quelqu'un qui lira le manuel (voire le code…) sans envisager les besoin de Mme michu. Or si on veut quelle l'utilise, il faut penser a elle, et au lieu de coder la fonction qui nous fait plaisir, essayer de faire une interface exploitable …
# Outil de deploiement
Posté par isildur37 . En réponse à la dépêche Makefly, une alternative au moteur de blog statique Nanoblogger. Évalué à 2.
La chose a l'air interessante, meme si personellement, jekyll me satisfait.
J'en ai eu marre du deploiement en SSH, j'utilise Capistrano pour les sites et Mina pour mon blog. Mina est beaucoup plus leger ( il convertit ta conf ruby en bash pour l'executer a travers SSH). Simple et efficace si tu as deja un ruby d'installe en local.
[^] # Re: Besoin de renfort, vraiment ?
Posté par isildur37 . En réponse à la dépêche Core Infrastructure Initiative. Évalué à 0.
Google laisse 20% de leur temps a ses devis sur des projets perso ou open source, et participe au financement d'un grand nombre de projets, voire détaché des devs dessus. Donc au final Google participe énormément au libre…
[^] # Re: Besoin de renfort, vraiment ?
Posté par isildur37 . En réponse à la dépêche Core Infrastructure Initiative. Évalué à 9.
Vous gagnez 1000 fois le salaire d'un africain et vous vous plaignez de payer des impôts ? Vraiment ?
Plis sérieusement, j'ai tout autant intérêt que Google et Microsoft a avoir un SSL qui tienne la route. Pourquoi ne serai ce qu'aux gros de payer. Jusqu'à présent, personne ne se précipitait pour ce projet. Et combien donnez vous personnellement aux projet open source? C'est toujours facile de demander plus quand l'argent sort de la poche des autres…
# Interessant, mais..
Posté par isildur37 . En réponse à la dépêche Seafile, un Dropbox-like libre à héberger sort en version 3. Évalué à 2.
Je suis un gros utilisateur de dropbox, ayant partiellement switche sur owncloud que je suis depuis le debut.
Owncloud est pratique pour les fichiers non vitaux. La replication est(etait?) vraiment penible a configurer quand j'ai essaye. Du coup je n'ai jamais totalement migre.
Dropbox offre pour ma part la securite pour la replication de documents que je ne peux pas me permettre de perdre. Que je chiffre bien sur avant de les mettre dessus.
J'ai recemment teste bitsync, et c'est juste magique:
- Replication ultra-simple
- pas de notion client/server, tout est l'un et l'autre a la fois
- api disponible ( et documentee)
- multi-plateforme
Malheureusement, non libre. Du coup j'ai ajoute une couche de cryptage perso pour m'assurer de la fiabilite que je mettrai peut-etre sur github dans quelques temps.
Je suis en train de chercher une alternative libre qui offre la meme simplicite d'utilisation (syncthing est une piste). Neanmoins pour le moment, rien de tres concluant la dessus.
[^] # Re: Presque parfait ?
Posté par isildur37 . En réponse à la dépêche JellyReader, un lecteur RSS presque parfait . Évalué à 1. Dernière modification le 16 février 2014 à 23:17.
1) Les idées sont aussi importantes que le code. Ce que je voulais pointer, c'est que c'est faisable avec des moyens très limités. Et je critique également la fermeture d'esprit en se limitant a une critique des services utilisés, alors que la nature open source permet a quiconque de faire un connecteur.
Malgré que ce poste ait quelques jours, je ne vois aucune feature request sur le github du projet concernant webdav ou owncloud. Donc, pour raler il y a du monde, mais si personne ne le suggère aux dev, c'est assez peu utile.
2) C'est du taff en plus, pas forcément simple a mettre en oeuvre. La sécurité et la redondance ne s'improvisent pas. C'est pas indispensable, certes, mais faire les choses bien nécessite un investissement non négligeable.
3) Ca recoupe le 2 en fait: pour faire sécurisé et redondant, Owncloud nécessite un investissement. Dropbox et Drive, proposent cela en 5 minutes. S'il y a des chances pour que les personnes installant JellyReader aient un Owncloud, je doute fort que la redondance et le SSL soient configurés chez chacun.
Pour le coup de gueule, oui, car j'ai a peu près la meme problématique qu'eux (j'essaie de générer un epub au lieu de faire du RSS "classique"), et je galère pour trouver un moyen de distribuer efficacement(Google Drive/Google Book, Dropbox, BitSync, mail). Cracher dans la soupe sans faire une ligne de code, sans se poser la question des justifications des choix…
[^] # Re: Presque parfait ?
Posté par isildur37 . En réponse à la dépêche JellyReader, un lecteur RSS presque parfait . Évalué à 2.
1) le code source est libre. Il suffit donc de créer un connecteur si les services de stockage proposés ne conviennent pas.
2) j'ai un serveur perso, Jaime le libre. Mais je n'ai ni réelle redondance des donnees, ni certificat SSL Certifie par une autorité pour sécuriser ma connexion.
3) vous crachez beaucoup dans la soupe : lavantage des softs libres c'est justement de pouvoir changer ce qui ne nous convient pas. Les choix de dropbox et gdrive reposent sûrement sur des raisons pertinentes. Chercher a les comprendre au lieu du " c nul c pas libre et géré par des entreprises commerciales" me semble incohérent.
Ceci etait le coup de gueule du jour.
[^] # Re: Code auto-documente
Posté par isildur37 . En réponse au sondage Les commentaires et vous ? . Évalué à 5.
Je distingue documentation et commentaires. La documentation, c'est du texte et des specs.
Bien souvent, quand le code n'est pas clair, c'est qu'il faut revoir les noms des variables, des fonction, l'organisation. C'est facile de cacher la m**** avec 3 lignes de commentaires, qui ne seront pas forcement plus claires que le code. Par experience, je pourrai meme dire moins : quand le code est modifie pour fixer un bug, la documentation ne l'est jamais.
Il y a des cas, oui, ou les choses ne sont pas evidentes : un algorithme metier est l'exemple typique. Mais la plupart du code devrait se lire comme une phrase. Si on respecte les bonnes pratiques, ca pose assez peu de probleme (5 lignes max/fonction, une fonction pour une chose a faire). Le probleme, c'est que 90% du temps, on pond une phrase de commentaire pour remplacer une reflexion sur une factorisation de code, un bon nommage de methodes et de fonctions.
J'aimai bien le code commente. Mais apres avoir applique les recommandations du bouquin, la conclusion est sans appel : le code est plus lisible, plus concis, plus clair, etc.
Concernant les commentaires de code qui mentent, je peux donner une demi douzaine de projets actifs sur github dont les commentaires indiquent le contraire de ce que fait le code, et induisent le lecteur en erreur : au lieu d'aller voir la fonction appelee, il fait confiance au commentaire, qui n'a pas ete mis a jour apres refacto. Sur des projets publics ca arrive, alors sur des projets prives…
Ensuite vient la question du langage/IDE utilise : Java+Eclipse, avec l'aide interractive, ca peut etre utile d'avoir des commentaires 'getAccountList retourne une liste de comptes'. Ca remplace la fraction de seconde de reflection sur la lecture de la fonction. Sur des langages faiblement type, de toute facon il faut lire la documentation et/ou code. le gain de temps est donc ridicule.
Bon, soyons honnetes au final :
* Celui qui va lire le code apprendra (methodes, bonnes pratiques, …) naturellement. Donc codeur plus efficace.
* Les 5 minutes de lecture du code lui eviteront de se palucher la documentation a chaque appel, de comprendre les choses en prodonfeur. Donc debug plus rapide.
* Avec un peu d'experience sont code sera normalise, plus clair. Donc plus facile a comprendre et debugger pour les autres.
* Le code devrait etre teste. Un test clair qui echoue vaut plus que tout commentaire dans le code. Pour peu que le test soit correctement documente et pas trop tordu (sinon, il faut mettre des commentaires)
Donc au final, je ne suis pas convaincu que commenter systematiquement chaque methode/variable/classe soit bon au final. Ca fait de belles courbes statistiques, mais aucune mesure n'est realis(ee|able) sur la pertinence des commentaires. Pour l'appliquer actuellement, je comprends mieux ce que je fais, je suis plus clair et je comprends plus facilement le code des autres devs. En plus ,je lis du code de personnes techniquement meilleures que moi, du coup je gagne en experience…
# Code auto-documente
Posté par isildur37 . En réponse au sondage Les commentaires et vous ? . Évalué à 2.
Un code qui a besoin de documentation est souvent un code qui a besoin d'un bon refactoring : reorganiser, diviser en sous-fonctions/methodes, mieux nommer les variables. Si le code n'est pas toujours bien a jour, les commentaires ne le sont quasiment jamais. Pour citer le bouquin clean code : "les commentaires mentent". Dont je recommande par ailleurs la lecture.
Le commentaire doit etre occasionnel, indispensable et justifie (les commentaires auto en Java sur les getters/setters sont justes inutiles…). Le manque de temps pour ameliorer le code n'etant pas une justification ;). Si c'est du code rapide et jetable, il doit pouvoir etre jete, et ne pas devenir vital…
# Viellesse et consommation
Posté par isildur37 . En réponse à la dépêche Donnez une seconde jeunesse à votre ordinosaure, le samedi 26 octobre 2013 à Draguignan. Évalué à 2.
A l'inverse des humains, les vieux ordinateurs consomment davantage que les jeunes. A l'exception peut etre des modeles gamers, une machine correcte d'aujourd'hui se contentera d'une petite centaine de watts, alors que les vieux P4 en engloutissaient 2 fois plus a eux seuls. Ajoutez a cela une carte graphique, vous verrez que l'affaire n;est plus du tout rentable…
D'autant que, hormis pour les collectionneurs, une vieille machine a maintenant peu d'interet : le raspberry pi, pour ne citer que lui, coute 30$ hors ecran. Ce qui, pour l'avoir fait, permet de s'acheter un P4 qui vous coutera un bras en consommation(les 2 si hyperthreading). Ce type de 'nano' ordinateur prend peu de place, et permet de faire de la bureautique basique et aller sur le web. Voire meme code pour les plus temeraires.
La question se posait il y a encore quelques annees pour les personnes n'ayant pas les moyens de s'acheter une machine. Aujourd'hui, des modeles miniatures consommant peu et coutant une vingtaine d'euros existent, ce qui me semble une idee nettement meilleure pour les personnes a tres faible revenu.
[^] # Re: Cachez ce sein que je ne saurait voir
Posté par isildur37 . En réponse à la dépêche Le programme de Google pour améliorer la sécurité des logiciels libres. Évalué à 0.
Si tu veux un truc sur lequel tu as le controle total, il faut le fabriquer toi meme. C'est pour ca qu'on a du logiciel libre, mais que le materiel libre ne prend pas. Pour du logiciel, il suffit d'un compilateur, alors que pour le matos, il faut disposer d'une usine. Au moins jusqu'a ce que les imprimantes 3d soient capables de creer un circuit imprime, ce qui va prendre plusieurs annees…
[^] # Re: Cloud et confidentialité : où en est-on ?
Posté par isildur37 . En réponse à la dépêche Cloud et logiciel libre : où en est-on ?. Évalué à 6.
Suite a l'affaire PRISM, il semblerait que les moyens de cryptage ne soient pas tous fiables. Quant a ceux qui ont ete casses, il est souvent tres difficile et tres long pour que ces algos soient identifies comme faibles et bannis.
Qui plus est, on ne peut jamais etre surs que c'est en securite.
* Le stockage le plus sur en termes de vie privee, c'est sur ta machine. Il faut voler physiquement la machine pour avoir acces aux donnees. Et le courant coupe lorsque tu ne l'utilises pas.
* Le stockage le plus sur en termes de persistence des donnes, c'est la replication en ligne : Google|Amazon|Microsoft|OVH|…|… ont des milliers de serveurs, sur lesquels ils repliquent x fois la donnees.
Il faut faire des compromis : soit la donnee en elle meme est vitale, et tu acceptes de sacrifier un peu de confidentialite, au profit de sa securite par replication, soit elle est confidentielle, et tu la garde privee, et acceptes le risque de destruction qu'elle soit detruite en cas de probleme.
Qui plus est, meme si les logiciels utilises sont 'libres', rien n'empeche le fournisseur d'ajouter des fonctionnalites pour surveiller lesdites donnees.
Les photos de vacances, intimes, documents bancaires, documents comptables et un algorithme sur lequel se base l'entreprise ne devraient pas etre stockes de la meme facon. Le cloud est adapte a certaines choses, pas a d'autres.
[^] # Re: Cachez ce sein que je ne saurait voir
Posté par isildur37 . En réponse à la dépêche Le programme de Google pour améliorer la sécurité des logiciels libres. Évalué à 4.
Par definition, les rumeurs sont a prendre avec des pincettes. D'autant plus que pister ce qui sort d'un telephone est assez simple a realiser.
Qui plus est, une bonne partie d'android est open-source ( si on exclu les drivers materiels).
On peut ne pas aimer Google pour sa gestion des donnes, mais la ils offrent du cash pour ameliorer la securite de l'open source sans aucune intrusion dans la gestion des projets. Je ne connais pas beaucoup de boites qui en font autant…
# passé sous zsh...
Posté par isildur37 . En réponse à la dépêche Bash Argsparse : mieux gérer sa ligne de commande dans ses scripts.. Évalué à 5.
Tu as l'air d'avoir fait un sacré taff. Malheureusement pour moi je suis passe a zsh en shell principal. Mais je note pour mes scripts ;)