Journal Lancement du projet Open Compute Toolchain

17
2
déc.
2016

Bonjour a tous,

Et oui deja plusieurs fautes d'accents, je suis encore de l'autre cote de l'Atlantique et a force je perds la keymap francaise :(. Ne m'en voulez pas, je corrigerai ce journal en rentrant en France prochainement ! Mais comme la nouvelle est sortie cette semaine, et que je ne voulais pas qu'elle tombe aux oubliettes, j'ai prefere prendre le risque d'avoir qqs soucis avec nos francophiles chevronnes (et ils ont raison).

Comme vous le savez je suis implique dans Open Compute, et notre implication est passee a un niveau superieur cette semaine suite a cette annonce en anglais je precise Open Compute Toolchain. Je suis aussi contributeur au projet FreeCAD ( http://www.freecadweb.org) et nous essayons d'eduquer la communaute Open Compute aux problemes d'accessibilites des fichiers proprietaires pour les membres de la communaute qui n'ont pas les moyens de s'offrir des licences logicielles proprietaires qui valent une fortune (et je mesure mon propos).

Et ben on a reussi a franchir une etape et ca fait plaisir. L'objectif du projet est de construire une toolchain (ouverte) qui permettra aux equipes de developpements de travailler de maniere collaborative sur un meme design, et de developper les technologies associees. Les implementations de references seront faites en utilisant des logiciels libres.

Pour ceux qui veulent nous aider a faire avancer le sujet n'hesitez pas a rejoindre la mailing list, on a du boulot, et on emmenera les meilleurs contributeurs a l'Open Compute Summit pour presenter la premiere demo de la toolchain (rassurez vous en trois mois on risque pas de revolutionner la planete, mais on ne peut pas louper l'evenement) !

FreeCAD et KiCAD sont majoritairement developpe en Europe, les plus gros membres d'Open Compute sont Facebook, Microsoft, Google, Intel, Rackspace, et les convaincre de regarder ces solutions a ete un exercice relativement interessant, j'espere qu'on pourra leur prouver que l'on peut construire quelque chose d'aussi innovant que RuggedPOD !

vejmarie

  • # journal -> dépêche

    Posté par (page perso) . Évalué à 5.

    Je transforme ce journal en projet de dépêches. Si ça tente quelqu'un de participer, voici l'url :
    http://linuxfr.org/redaction/news/lancement-du-projet-open-compute-toolchain

    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

    • [^] # Re: journal -> dépêche

      Posté par . Évalué à -6.

      J'ai apporté ce que je pouvais. J'ai l'impression que c'est très bien, tel quel, prêt à être publié. Je l'écris ici car du fait de mon karma (au sens de Linuxfr), je ne peux contribuer sur aucune tribune de rédaction.

    • [^] # Re: journal -> dépêche

      Posté par . Évalué à -6.

      En plus du travail précédent aboutissant à une dépêche de qualitaÿ, je me suis permis de rajouter les 3e et 4e paragraphes en partant de la fin. Je ne sais pas si vejmarie< voudra endosser la responsabilité de ces propos (qui sont tout à fait valides, raisonnables et sourcés) dans le cadre de sa communication, étant donné sa position somme toute formelle, je suppose, au sein de OCP (« Open Compute Project » — site www.opencompute.org).

      Si les paragraphes n'étaient pas retenus, les voici déjà en avant première :


      Prenez conscience également que via ce projet — au-delà de la possibilité donnée à chacun de contribuer à la définition de matériel libre dans le cadre de OCP (ou en dehors) — s'ouvrent des perspectives d'audit renforcé des sources ainsi que de production de preuve formelle sur le code définissant le matériel libre, particulièrement la preuve formelle de conformité du code par rapport aux spécifications (ce qui n'est possible que si la chaîne de compilation est réalisée en sources ouvertes), voire d'autres preuves formelles comme la robustesse des spécifications relativement à des types d'attaques répertoriées.

      Même si d'une part des chevaux de Troie resteront intégrables par les fabricants — par exemple des portes dérobées matérielles furtives réalisées au niveau du dopage du substrat de silicium des circuits intégrés (cf. ce commentaire de Misc< référençant des résultats de recherches), incitant éventuellement la communauté à superviser la fabrication, même si d'autre part la substitution malveillante du matériel restera possible pendant la phase de distribution, incitant là aussi la communauté à organiser une forme de supervision, il est déjà acquis que la direction prise est la bonne.

      • [^] # Re: journal -> dépêche

        Posté par . Évalué à -7.

        J'ai apporté une petite correction au premier des deux paragraphes mentionnés ci-avant. J'avais écrit que la preuve formelle de conformité du code par rapport aux spécifications n'est possible que si la chaîne de compilation est réalisée en sources ouvertes.

        J'ai corrigé dans la dépêche pour remplacer « n'est possible » par « n'a de sens, en terme de confiance, », car il reste toujours possible de vanter les mérites d'un logiciel propriétaire mais la confiance dans une prétention de preuve de code ne peut venir qu'avec la capacité d'audit des sources.

      • [^] # Re: journal -> dépêche

        Posté par . Évalué à -6.

        J'ai profité du délai avant la publication pour largement remanier les deux paragraphes cités au commentaire parent, rendant le propos plus pertinent et détaillé (la version du commentaire parent comporte des approximations maladroites et même des erreurs).

        Voici la version remaniée :


        Certains observateurs font remarquer que de manière générale, dans le cadre du matériel libre, la preuve formelle de code peut être considérée comme un atout particulièrement important du fait que des failles de sécurité dans la conception sont identifiables par des groupes malveillants de manière plus aisée qu'avec du matériel fermé, ces groupes pouvant garder pour eux leurs découvertes, de manière à les exploiter dans le secret.

        Ils notent que, via le projet « Software Toolchain », s'ouvrent des perspectives d'audit renforcé du code source définissant le matériel libre (avec des outils libres) ainsi que des perspectives de production de preuve formelle appliquée aux processus logiciels — ce qui n'a de sens, en termes de confiance, que si le code source des logiciels est ouvert —, notamment :

        • la preuve formelle de validité des données binaires de fabrication (qui se retrouveront en entrée des machines, notamment pour la gravure des circuits intégrés, la gravure des circuits imprimés, leur percement, le positionnement des composants sur les cartes, etc.) relativement au code source définissant le matériel libre ;
        • la preuve formelle de validité des simulations relativement au code source définissant le matériel et aux conditions de simulation ;
        • la preuve formelle de validité des processus comme le routage, etc. ;
        • la preuve formelle de conformité du code source définissant le matériel libre par rapport aux spécifications ;
        • voire d'autres preuves formelles comme la robustesse du code définissant le matériel (que ce soit le code binaire de fabrication, le code source, ou même les spécifications) relativement à des types d'attaques répertoriées.

        Certains ajoutent qu'il est déjà acquis que la direction prise est la bonne, même si, d'une part, des fonctions parasites resteront intégrables par des fabricants malveillants — par exemple, des chevaux de Troie matériels furtifs, réalisés au niveau du dopage du substrat en silicium des circuits intégrés (cf. ce commentaire de Misc< référençant des résultats de recherches) —, incitant avantageusement la communauté à superviser la fabrication, et même si, d'autre part, la substitution malveillante du matériel restera possible pendant la phase de distribution, incitant là aussi la communauté à organiser une forme de supervision.

        • [^] # Re: journal -> dépêche

          Posté par . Évalué à -8. Dernière modification le 05/12/16 à 07:27.

          La dépêche n'étant toujours pas publiée et la nuit ayant fait son office, j'ai muri un paragraphe supplémentaire pour l'addendum, inséré avant le dernier paragraphe. Le voici, pour référence :


          De plus, avec la libération des fichiers de conception matérielle viendra la capacité accrue de répliquer l'expérience en produisant des versions alternatives et dérivées, or la sécurité est influencée positivement par la diversité. Ceci dit, pour favoriser la diversité en conservant le bénéfice de la preuve formelle de code — sans quoi l'avantage de la diversité pourrait être compensé par la perte de couverture de la preuve de code — il sera avantageux de privilégier des approches génériques de preuve de code dans la mesure du possible (ce qui est également d'un intérêt scientifique certain).

    • [^] # Re: journal -> dépêche

      Posté par . Évalué à -9.

      Je me suis permis une dernière petite série de retouches du plus bel effet :)

      Toutes les corrections sont finalisées, toutes les expressions sont contrôlées, tous les liens sont vérifiés, les enrichissements de caractères sont rendus homogènes. La dépêche est dans un état de grande perfection.

    • [^] # Re: journal -> dépêche

      Posté par . Évalué à -7.

      Il y a une dernière petite chose à régler. Le titre actuel est :

      Lancement du projet Open Compute Toolchain

      Or, d'un côté on a ces deux informations qui tendent à invalider un tel titre :

      • le sous-groupe qui s'est constitué est nommé « Software Toolchain », faisant partie du projet Open Compute (projet dit OCP, pour « Open Compute Project ») ;
      • l'expression « Open Compute Toolchain » n'apparait pas dans l'annonce qu'a relayée vejmarie, si ce n'est sous une forme typographique légèrement différente, en tant que nom de la liste de diffusion, nommée « opencompute-toolchain ».

      De l'autre côté, on a cette information (moins pertinente) qui tend à le valider :

      En conclusion, je propose, au choix :

      a) renommer la dépêche ainsi (choix plus valide au sens strict, très grande cohérence, mais plus long et peut-être moins accrocheur) :

      Lancement de la branche « Software Toolchain » de l'Open Compute Project

      Note : j'ai choisi le mot branche plutôt que sous-groupe pour réduire la longueur du titre, rendre l'expression moins lourde, considérant que la nuance est très ténue et sans conséquence.

      b) laisser le nom de la dépêche tel qu'est le nom du journal (choix moins valide au sens strict, mais court et assez accrocheur, finalement bien compréhensible, relativement cohérent)

      Je fais le choix de a) pour le bien de la communauté (considérant que c'est le meilleur choix et qu'un modérateur pourrait valider la dépêche sans m'avoir lu préalablement), mais, évidemment, sur ce point comme sur tout autre point de cet dépêche, je ne prétends être décideur de rien en dernier ressort.

    • [^] # Re: journal -> dépêche

      Posté par . Évalué à -8. Dernière modification le 04/12/16 à 13:56.

      Concernant les tags de la dépêche dans l'espace de rédaction (1), je propose la liste suivante :

      opencompute opencomputeproject matériel-libre openhardware cad cao électronique mécanique conception simulation

      Dans cette liste, seul le tag matériel-libre n'existe pas à l'instant où je rédige, ce qui est dommage étant donné que le tag openhardware existe. Ce nouveau tag serait composé sur le modèle du tag mécanique-des-fluides avec le tiret comme séparateur remplaçant l'espace.

      (1) je suppose que seul l'auteur de la dépêche peut éditer ces données, en dehors des modérateurs. En tout cas, je ne le peux pas.

      • [^] # Re: journal -> dépêche

        Posté par . Évalué à -8.

        1) L'usage du tiret comme séparateur peut-être remplacé par le caractère de soulignement.

        En effet, si la page du mot-clé mécanique-des-fluides présente l'usage du tiret, celle du mot clé génie_logiciel présente l'usage du caractère de soulignement.

        2) on pourra considérer avantageusement l'ajout du mot-clé méthode-formelle ou méthode_formelle (même si pour l'instant ces pages n'existent pas) en référence à l'article méthode formelle (informatique) dont je cite l'extrait suivant : « En informatique, les méthodes formelles sont des techniques permettant de raisonner rigoureusement, à l'aide de logique mathématique, sur des programmes informatiques ou du matériel électroniques, afin de démontrer leur validité par rapport à une certaine spécification. »

    • [^] # Re: journal -> dépêche

      Posté par . Évalué à -7.

      Je pense que ce message sera le dernier de la série.

      J'ai finalement reporté mon ajout à la fin de la dépêche, après la signature de vejmarie<, derrière le libellé Addendum.

      Je pense qu'ainsi présenté, il n'y a aucune ambiguïté quant au fait qu'il ne s'agit pas de l'expression de son point de vue mais que ce sont des avis rapportés. De plus, ça laisse le coeur de la dépêche comme un tout cohérent, unitaire et parfaitement lisible.

      Franchement, j'invite les modérateurs à :

      • faire un choix pour le titre (voir discussion plus haut)
      • faire un choix pour les tags (voir plus haut également)
      • publier sans tarder, car il reste à peine plus de 3 mois d'ici le Open Compute Summit… et ils vont avoir besoin d'aide.

      Bien cordialement,

      SamWang.

    • [^] # Re: journal -> dépêche

      Posté par . Évalué à -7.

      Un dernier mot pour signifier ceci : je comprendrais que vous supprimiez l'addendum (par exemple pour des raisons stratégiques, car une telle communication pourrait déplaire aux multinationales et aux oligarchies qui opèrent un contrôle sur le matériel numérique et souhaitent préserver leur domination pour perpétuer l'asservissement), même si je trouverais ça dommage. Je me sentirais alors libre de le mettre en commentaire sous la dépêche. J'ai conservé une copie de cet addendum dans sa dernière version.

  • # Tags

    Posté par . Évalué à -5.

    vejmarie<, je t'invite à prendre l'habitude de rajouter les mots-clé (les « tags ») qui conviennent par toi-même. Tu peux le faire à la création du journal ou postérieurement (en cliquant sur le lien « Tagger » qui t'ouvre un champ de saisie — il faut séparer les mots-clé par des espaces).

    Pour beaucoup de tes contributions sur le sujet, c'est pour l'instant moi qui ait fait le boulot, par respect pour ton travail et pour les lecteurs du site, et je ne le dis pas pour m'en honorer (quoique je suis content d'aider) mais pour préciser que ça ne me semble pas une bonne chose que l'accessibilité de tes journaux à postériori dépende de ma présence d'esprit.

    Par exemple, voici la page du mot-clé « opencompute ».

    Bien cordialement,

    SamWang, promoteur des audits et de la production de preuve formelle sur le code définissant le matériel libre (particulièrement la preuve formelle de conformité du code par rapport aux spécifications, voire d'autres preuves formelles comme la robustesse des spécifications relativement à des types d'attaques répertoriées) / promoteur de la fabrication (et distribution partiellement) supervisée pour éviter les chausse-trapes comme les portes dérobées matérielles furtives réalisées au niveau du dopage.

  • # Dépêche en attente de soumission par son auteur (vejmarie)

    Posté par . Évalué à -7.

    vejmarie,

    • tu as le status d'auteur de la dépêche collaborative en cours de rédaction, accessible (tant qu'elle n'est pas publiée) sur cette page, dans la mesure où tu es connecté avec ton compte sur Linuxfr.
    • à ce titre, tu as un bouton pour « Soumettre la dépêche » à la suite de celle-ci.
    • d'après mon expérience, tant que tu n'auras pas cliqué sur ce bouton, la dépêche ne sera pas soumise à la modération pour publication.
    • la dépêche est dans un état finalisé selon moi — j'ai cessé toute retouche depuis hier à 13h44 — à ceci près que, comme je l'ai écrit plus haut (les trois liens ci-dessous pointent vers des commentaires de cette même page ; cliquer sur ces liens met en avant le commentaire concerné en haut de la fenêtre du navigateur) :
      • il convient au préalable de faire un choix pour le titre, cf. cet exposé de la problématique
      • il te revient particulièrement de choisir de publier avec ou sans l'addendum que j'ai rajouté, cf. cet exposé d'un aspect problématique qu'il pourrait susciter.
      • il serait avantageux de définir les mots-clé (tag) au plus tôt — cette opération peut être faite avant de soumettre la dépêche ou après publication — cf. cet exposé et son commentaire fils.

    Bien cordialement,

    SamWang.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.