Depuis (environ) le 24/09, Fedora a 5 ans.
La dépêche de la création de Fedora :
http://linuxfr.org/2003/09/22/14028.html

Que de chemin parcouru !
Que de débats, que de déchirements, et de passion !

Les débuts ont été difficiles. Les objectifs de Fedora ont mis beaucoup de temps à être compris. Red Hat a au début sous-estimé la tâche. On a même eu droit à des excuses de Matthew Szulik (ex pdg de Red Hat) sur les retards pris, le manque de moyens qu'a mis Red Hat pour parvenir à ses objectifs (les moyens n'étaient pourtant pas léger dès le début), et pour avoir un peu imcompris les attendes de la communauté. Enfin la culture d'entreprise de Red Hat a eu du mal a accèpter Fedora.

M'enfin, autour de Fedora 6/7, le projet était tel qu'espéré. Depuis Fedora n'a fait que se renforcer et renforcer ses principes forts :
- que du libre (même pour l'infrastructure).
- ce qui est libre doit le rester.
- pour le libre et pas pour le proprio.
- pour ceux qui participent au libre et non seulement consomment du libre.
- pour le développement du libre.
- le développement des solutions justes/perennes au-lieu de rustine sexy, même si c'est dans la douleur.
- l'innovation toujours et encore.
- Fedora est au service du logiciel libre. Donc ce qui est développé doit être upstream => ce qui profite à toute le monde, à toutes les distributions.

Sur les aspects techniques et innovations Fedora est indiscutablement une réussite. Nombre d'innovations ont été validées et/ou mises au point sur Fedora.

Suivant maintenant Fedora de loins, je ne suis pas le mieux placé pour en parler.
Mais quelques chiffres :
- Presque 10 distributions en 5 ans.
- Maintenant plus de 6000 paquets sources.
- un mirroir complet de Fedora fait maintenant plus de 1To !

A ce "noyau" sur des principes forts (merci à Red Hat d'y avoir cru et l'avoir poussé), est venu se greffer une communauté de développeurs et testeurs particuliairement riche et motivée. Le volume de message sur les mailings en témoigne. Il y a les "ambassadeurs" Fedora pour faire comprendre Fedora et promouvoir son esprit et le libre. Etc.


Aujourd'hui (et depuis plusieurs mois), je ne suis qu'un utilisateur. L'utilisateur Fedora doit batailler avec le non support de logiciel proprio dans Fedora, doit composer avec l'introduction de technologies toute jeune, doit monter en version de Fedora tous les 12 mois, downloader de très nombreuses mises à jour, doit subir les "mais pourquoi tu n'utilises pas Ubuntu ? c'est vachement bien Ubuntu", etc.
Pourquoi diable alors être un utilisateur Fedora ?
PARCE QU'ON AIME ÇA !
Parce que Fedora c'est une fenêtre sur le développement du logiciel libre.
Parce que c'est plus fort que nous, on veut se frotter aux nouvelles technologies du libre même si elles suckent au début.
Parce qu'en tant que humble utilisateur, on veut dire aux développeurs du libre : FAITES DU LIBRE ! SOYER LIBRE ! Si je veux du proprio, si je veux me faire chier avec du proprio, il n'y a que moi que ça doit emmerder et pas les développeurs du libre.
Parce qu'on veut être digne des développeurs/testeurs.
Parce que c'est un bon moyen de leur dire "on vous aime".

> Lire le journal (19 commentaires, moyenne: 2,2).

http://www.consortiuminfo.org/standardsblog/article.php?stor(...)
MS-OOXML aura bien des records...

Que va-t-il sortir de tout ça ?
Aucune idée.

> Lire le journal (7 commentaires, moyenne: 4,4).

http://www.noooxml.org/forum/t-61468/south-africa-appeals-ag(...)

Morceau choisi :
In addition, South Africa wishes to register its deep concern over the increasing tendency of international organizations to use the JTC 1 processes to circumvent the consensus-building process that is the cornerstone to the success and international acceptance of ISO and IEC standards. The ability of large multi-national organizations to influence many national bodies, with the resultant block-voting over-riding legitimate issues raised by other countries, is also of concern.

Noooxml nous indique aussi qu'il ne reste que 7 jours (jusqu'au 30 mai) pour porter plainte.
Les organismes de standardisation :
http://www.noooxml.org/delegations

Notons que le texte final n'est toujours pas disponible.
Les organismes nationaux de standardisation ne peuvent donc pas faire de plainte en se basant sur le texte qui a été soumis à ITTF (qui va faire la version IS (International Standard)).
Une aberration de plus parmi tant d'autres...

> Lire le journal (2 commentaires, moyenne: -2,5).

La FSF n'avait toujours pas écrit un document qui définit une distribution libre.
C'est maintenant chose faite. NB: c'est un premier jet.

Guidelines for Free System Distributions :
http://www.gnu.org/philosophy/free-system-distribution-guide(...)

C'est une excellente chose que d'avoir ce document. La FSF est (au moins pour moi) une référence.

Pour les réflexions "fumeuses" sur le bien et le mal, l'éthique selon saint fanatique RMS ou sa philosophie, etc, voir ici :
http://linuxfr.org/~sokol/26643.html

À mon goût, c'est encore incomplet. Ce qui peut être vu comme normal puisque c'est une première version.

La FSF est une référence dans le libre. Pas un référence du paysage du logiciel, mais du libre. Tout jugement sans recul doit être évité. C'est l'avis de la FSF. La FSF ne dit pas ce qu'il faut faire pour gagner des parts de marché chez la ménagère de moins de 50 ans, ni ne s'occupe du bug n°1 d'Ubuntu, etc.

Hors ceux qui ont lu mon autobiographie (en vente à seulement 30 € dans les gares), beaucoup ne savent pas que je suis pro-Fedora.

We would like to thank the Fedora Project for their help in focusing these policies, and allowing us to use their own distribution license guidelines as a basis for this document.

Fedora a beaucoup bossé sur cette question (notamment pour F7) et ça fait plaisir de voir que cet effort a des échos.

Es-ce que Fedora est libre (selon la FSF) ?
Roulement de tambours, j'ouvers l'enveloppe, roulement de tambours :
Non.

Pour la FSF, Fedora n'est pas une distribution libre.

Voir ce blog (et ses commentaires) :
http://rahulsundaram.livejournal.com/19456.html

Les règles Fedora :
http://fedoraproject.org/wiki/Packaging/Guidelines
http://fedoraproject.org/wiki/SIGs/FirmWare

Es-ce que Fedora fera le dernier pas pour être libre (selon la FSF).
Je ne suis pas contre, voire favorable, même si à mon avis c'est d'un intérêt limité pour le libre.
Mais méditons ceci du blog de Rahul Sundaram donné plus haut :
What was most striking in these discussions was that FSF and RMS in particular who was well known in the community for having such adamant and extreme focus on the Free software philosophy turned out to have other not so well known traits too. They were all that and more such as RMS insistence on using just the right words but I also found something quite unexpected hidden beneath the ideology: Pragmatism. If you notice carefully, it is reflected everywhere in their actions as Alan Cox eloquently [ http://www.redhat.com/archives/fedora-devel-list/2008-March/(...) ] observed.

> Lire le journal (62 commentaires, moyenne: 2,5).

http://www.markshuttleworth.com/archives/150

C'est plus verbeux, mais c'est toujours aussi con.
C'est mon avis.

PS : ce journal est intentionnellement en seconde page.

> Lire le journal (66 commentaires, moyenne: 2,5).

NYSE Euronext (le plus gros groupe dans ce domaine) a choisi du GNU/Linux pour une plate-forme de qui doit traiter 140 milliard de $ par jour !
Tous les acteurs Unix (sauf SCO :-)) ont bataillé pour arracher le marché.

Quelques infos ici :
http://www.internetnews.com/software/article.php/3746736/The(...)
According to a Red Hat statement, the new trading platform includes at least 600 servers from HP. (Specifically, the shopping list included 200 HP ProLiant DL585 quad-core servers and 400 ProLiant BL 685c blades with AMD dual-core Opteron processors, according to Red Hat).

L'annonce sur Red Hat :
http://www.redhat.com/about/news/prarchive/2008/NYSE.html

Il semble (car les informations sont maigres) que le choix de GNU/Linux a été fait pour ses performances, sa souplesse et son prix (mais dans ce domaine c'est le prix du support).

Le choix a été fait entre deux distributions (RHEL et ?) et c'est le support (au sens large) qui a semble-t-il fait la différence.

Ce n'est pas la première fois que Red Hat traite avec NYSE.

Voila qui fait du bien pour la crédibilité de Linux et ça fait plaisir après cet inquiétant journal :
http://linuxfr.org/~nicOnicO/26619.html

> Lire le journal (26 commentaires, moyenne: 3,1).

Un des points faibles de X11 pour la sécurité est qu'il s'exécute avec les droits root.
Avec kernel mode-setting (+ un petit patch), il est possible de faire tourner X11 comme une appli "normale" :
http://airlied.livejournal.com/59521.html

Ça concerne le long terme car il faut utiliser kernel mode-setting (il n'y a que les puces Intel actuellement).

Vu sur http://www.osnews.com/

> Lire le journal (20 commentaires, moyenne: 3,3).

J'aimais bien lire Mark Shuttleworth. Plus maintenant.

Son dernier blog (à cette date :-)) :
http://www.markshuttleworth.com/archives/146
Titre : The Art of Release

Voyons les conneries qu'il y a dedans.

To the best of my knowledge there has never been an "enterprise platform" release delivered exactly on schedule, to the day, in any proprietary or Linux OS.

Bullshit.
Et en passant, heureusement qu'aujourd'hui les distributions entreprise ne se lient pas à un planning, mais à des fonctionnalités à fournir au client.

Not only did it prove that we could execute an LTS release in the standard 6-month timeframe

"Entreprise Ready" veut dire qu'il y a des tonnes d'applications tiers disponibles à la sortie de la distribution. Ça veut aussi dire que la hot line a été formée. Ça veut aussi dire qu'il y a de la documentation de qualité. Pas de la doc qu'on va récupérer ici ou là dans un wiki ou dans un README.txt. Ça veut aussi dire qu'il y a des programmes de formation en place, etc.
Ubuntu 8.04 n'a pas du tout démontré ça. Elle a démontré qu'elle fait comme les autres distributions "communautaires" (Mandriva, Fedora, OpenSuse, etc). Presque rien de plus.

As a result, we can commit that the next LTS release of Ubuntu will be 10.04 LTS, in April 2010.

Et ?
Red Hat ou Novell n'a aucune difficulté pour faire (que) ça !
N'importe qui peut le faire.
Fedora, Mandriva, etc le fait très bien !
Le problème n'est pas de fixer une date et de si tenir, mais de fixer la date où une technologie en développement sera founie prêt à l'emploi pour les entreprises.
Se donner comme objectif seulement une date est ri-di-cu-le.

Par exemple RHEL 6 aura très probablement ext4.
Es-ce Mark Shuttleworth pourrait utiliser sa boule de cristal et nous dire quand ext4 sera prêt pour les entreprises ?
J'en doute, même les développeurs n'ont qu'une vague idée.

En passant, Ubuntu est sorti Firefox en version beta.
Je doute que c'était l'objectif d'Ubuntu 8.04...
Les fonctionnalités ont été adaptés à la date. Où est alors la "prédictibilité" dont il se flatte ? Seulement dans une date. On sait maintenant que l'objectif de la sortie d'une LTS est une date...

This represents one of the most extraordinary, and to me somewhat unexpected, benefits of free software to those who deploy it.

C'est extraordinaire pour le département pub...

This is in my mind a very compelling reason for distributions to focus on distribution - that’s the one thing they do which the upstreams don’t, so they need to invest heavily in that in order to serve as the most efficient conduit of upstream’s work.

Je ne comprend rien...
Ou je comprend mais je ne vois pas où il veut en venir ou ne préfère pas voir où il veut en venir...

There’s one thing that could convince me to change the date of the next Ubuntu LTS: the opportunity to collaborate with the other, large distributions on a coordinated major / minor release cycle. If two out of three of Red Hat (RHEL), Novell (SLES) and Debian are willing to agree in advance on a date to the nearest month, and thereby on a combination of kernel, compiler toolchain, GNOME/KDE, X and OpenOffice versions, and agree to a six-month and 2-3 year long term cycle, then I would happily realign Ubuntu’s short and long-term cycles around that.

Ben qu'Ubuntu le fasse.
Et pour RHEL c'est très facile.
Le cycle de développement d'une LTS est de 6 mois. Le cycle de développement de RHEL est de 6/9 mois (7 mois pour RHEL 5 entre la première beta et la finale). Donc Ubuntu connait suffisament tôt le noyau que va utiliser la prochaine RHEL, la version Gnome, la toolchain, etc.
Red Hat fournit parfois la date de release finale. Mais même dans ce cas il n'y a pas de garantit.
Il est très probable que la prochaine RHEL 6 soit basée sur F10 (certains pensent que ça va être F9, mais j'en doute). Dès que les premiers plannings de F10 seront dispos, on aura probablement confirmation que RHEL 6 sera basée sur F10. Ceci laisse beaucoup de temps à Ubuntu de s'ajuster (probablement autour de 10 mois). Au "pire", il y a 6 mois entre la première beta RHEL (qui est public) et la finale.


Voyons le ridicule dans la situation.
Ubuntu LTS : 04-2008
RHEL 6 : 04-2009 (peut-être)
Es-ce que Ubuntu va retarder son planning d'un an pour être synchro avec RHEL 6 ?
Ubuntu LTS : 04-2010
Es-ce que Ubuntu va avancer son planning d'un an pour être synchro avec RHEL 6 ?
Es-ce que Ubuntu 10-04 va utiliser la même toolchain que RHEL 6 sortie il y a depuis un an à la sortie d'Ubuntu 10-04 ?
Croyez vous 1 milli-seconde que Red Hat va sortir une RHEL 7 le 04-2010 juste pour faire plaisir à Ubuntu ?

Red Hat ne veut pas s'imposer de date.
Sortir une distribution entreprise juste pour être dans les plannings et faire plaisir au département pub est ridicule.
Red Hat sort une distribution lorsque c'est un plus pour ses clients et que ces plus justifient une nouvelle distribution (migration demandant l'installeur, incompatibilité binaire/source pour les services, etc).
Les (possibles) plus pour le client de RHEL 6 est ext4, FreeIPA, KVM (au-lieu de Xen), etc.
Il y a des nouvelles technologies libre, elles demande parfois une nouvelle distribution.
Mais sortir une nouvelle distribution entreprise à date fixe pour ne pratiquement rien apporter aux clients (seulement s'arracher les cheveux en migration, mise à jour, etc) est ridicule. NB: je parle d'un contexte entreprise et pas hobbyiste.

Un petit exemple, RHEL 5.2 est en beta :
https://www.redhat.com/archives/rhelv5-announce/2008-March/m(...)
* Laptop and Desktop Enhancement
  + Suspend and Hibernate improvements
  + Re-base of the top Desktop applications
   - Evolution 2.12.3
   - Firefox 3
   - OpenOffice 2.3.0
   - Thunderbird 2.0
  + Updated graphics drivers

Ben oui, passer à Firefox 3 ou OOo 2.3 ne justifie pas une nouvelle distribution (lire le reste de l'annonce, il n'y a pas que ça dans RHEL 5.2 (qui n'est qu'une mise à jour et ne demande qu'un "yum update" qui ne vont pas casser les applis en place, etc)).
Pour avoir OOo 2.3, le client ne veut pas passer à RHEL 6. Il le veut sur ses RHEL 5. Techniquement le passage à OOo 2.3 ne justifie pas une nouvelle distribution.

Ubuntu ne comprend pas ce que veux les entreprises avec le libre.
Les entreprises ne veulent plus de mise à jours juste pour faire plaisir au département pub d'Ubuntu et car ça fait entrer du pognon à Ubuntu. Elles veulent du service ! Elles en ont rien à foutre de changer de distribution si c'est pour 3 fois rien. En tout cas, c'est ainsi pour les serveurs.
Red Hat l'a très bien compris et Red Hat ne vend pas une distribution, mais un service (qui donne accès à toutes les versions d'RHEL). Le client a une souscription pour RHEL, ben il installe une RHEL 4, puis met à jours, s'il le juge utile, vers RHEL 5, puis vers RHEL 6. C'est inclus dans le prix de la souscription (c'est un poil plus compliqué car parfois il n'y a pas correspondance exacte, mais c'est l'esprit). Ce service inclus évidemment le backport des patchs de sécurité pour une version de distribution, les corrections de bug, mais aussi la mise à jours de certaines applis bureautiques comme on l'a vu, ainsi que j'ajout de driver, etc.
Red Hat propose aussi de nouvelle fonctionnalité pour une même version de distribution si ça ne justifie pas une nouvelle distribution.

Avec ce blog, Mark Shuttleworth démontre qu'il n'a pas compris grand chose.
Ou alors en basant sa Ubuntu sur RHEL ou Novell, il veut pouvoir dire : "Ubuntu = RHEL".
Il veut récupérer le boulot de RHEL à moindre coût et le fournir en même temps que RHEL. Il est clair que Red Hat ne va pas lui macher le boulot. Ben oui, Red Hat comme Canonical est une entreprise commerciale qui fait attention à son pognon.

> Lire le journal (81 commentaires, moyenne: 3,6).

Si on en croit les statistiques de google, UNICODE est devenu le codage de caractère le plus utilisé sur Internet :
http://googleblog.blogspot.com/2008/05/moving-to-unicode-51.(...)

Notons qu'aujourd'hui la majorité des distributions utilise UNICODE par défaut.
Bientôt la fin des charsets. Hourra !

> Lire le journal (56 commentaires, moyenne: 3,7).

On savait plus ou moins que Red Hat y réfléchissait.
Mais finalement il n'y a rien de prévu pour 2009 et 2010.
En gros, c'est trop risqué (financièrement).
Plus d'info ici :
http://www.press.redhat.com/2008/04/16/whats-going-on-with-r(...)

Notons que Red Hat Global Desktop (qui n'est pas pour les masses) traine. RHGD devait inclure des codecs. Mais sans surprise :
unsurprisingly, some multimedia codec licensing knotholes.

Microsoft n'est pas cité, mais on sait que MS veut un partenariat "global" avec les distributions Linux (comme MS l'a fait avec Novell) et non seulement vendre des brevets.

Novell a aussi annoncé il y a peu qu'il n'avait pas de plan pour le desktop "pour les masses" à moyen terme.

Le bug numéro 1 d'Ubuntu n'est pas prêt d'être fermé...


Ce journal pour dire que tout le monde ne pense pas que GNU/Linux va arracher sa race dans le desktop "pour les masses" à moyen terme. En tout cas, ceux qui ont le plus de moyens, et donc pourrait le plus en profiter, ne le croient pas.

> Lire le journal (85 commentaires, moyenne: 2,7).

http://lists.opendocsociety.org/pipermail/members.announce/2(...)

Bon, ben, c'est une catastrophe.
Result of voting
* P-Members voting: 24 in favour out of 32 = 75 % (requirement >= 66.66%)
(P-Members having abstained are not counted in this vote.)
* Member bodies voting: 10 negative votes out of 71 = 14 % (requirement <= 25%)
* Approved


PS: ce n'est pas un poisson d'avril.

> Lire le journal (244 commentaires, moyenne: 2,5).

glxgears marche sur r500 !
http://airlied.livejournal.com/58224.html

Évidemment, je parle du driver libre :-)

Ce n'est qu'un début, mais ça devrait aller assez vite pour avoir des jeux et compiz utilisables. Vite dans le sens "quelques mois".

Ça va aussi attirer plus de développeurs espérons le.

> Lire le journal (11 commentaires, moyenne: 4,6).

L'Inde a décidé de voter non (pas de changement du vote précédent il me semble).
Deux pays ont annoncé voter oui. Les USA et un autre que j'ai oublié (désolé).
Pour les USA, c'est "rigolo". Le représentant USA a toujours été critique envers MS-OOXML. Les critiques du comité technique américain ne manque pas poid. Bref, le lobbying MS a gagné.

On est le 20 mars. Dans moins de deux semaines tous les états auront rendu leur avis. J'imaginais que les pro-MS-OOXML auraient voté oui rapidement après le BRM. Il semble que peu de pays vont changer leur vote de non à oui (croisons les doigts).

Notons que le 18 mars (et très probablement encore aujourd'hui !), ECMA n'a toujours pas rendu de version de la spec avec les modifications du BRM !
http://www.robweir.com/blog/2008/03/how-many-defects-remain-(...)
DIS 29500, Office Open XML, was submitted for Fast Track review by Ecma as 6,045 page specification. (After the BRM, it is now longer, maybe 7,500 pages or so. We don't know for sure, since the post-BRM text is not yet available for inspection.)

La propagande MS n'arrête pas de dire que MS-OOXML c'est grandement amélioré. Bravo. Mais passer de 2/20 à 4/20 n'est pas suffisant.

Rob Weir essaie d'évaluer MS-OOXML avec les modifications BRM :
http://www.robweir.com/blog/2008/03/how-many-defects-remain-(...)

J'adore ce commentaire :
@Dario, one way to understand the huge number of spelling errors is that OOXML is too large to spell check. If you load the Word version of Part 4 into Word, it will give you an warming message, telling you that too many spelling errors have been detected and that it must disable spell checking.

And thanks for all the additional examples! I think this gives an important perspective on Microosft's BRM claims. Does it really matter if the BRM "resolved" 98.44% of the NB ballot comments, if those comments covered less than 2% of the defects in the text?
# posted by Blogger Rob : Wed Mar 19, 12:51:00 PM EDT

> Lire le journal (5 commentaires, moyenne: 2,6).

http://lwn.net/Articles/272202/

À partir de la premier beta de OOo v3.0.

> Lire le journal (8 commentaires, moyenne: 5,4).

Fedora veut faire un (ou plusieurs) gros "cluster" (un peu comme SETI@home mais à usage plus général).
Les outils sont déjà dispos (Red Hat a libéré du code suite à RHEL MRG : Condor).


En fait, ce n'est pas encore un projet Fedora, c'est actuellement qu'une proposition.
Le file de la proposition (avec une discussion sur l'impact écologique :-)) :
http://www.redhat.com/archives/fedora-advisory-board/2008-Ma(...)

J'ai du mal à voir l'intérêt concrêt de la chose. Si quelqu'un peut m'éclairer je le remercie d'avance.

> Lire le journal (15 commentaires, moyenne: 2,5).

Mes amis français, j'abuse de liens vers des sites anglais et d'extraits anglais.
C'est avec un vrai plaisir que je peux donner un lien sur un article en français qui analyse le BRM, Ooops, la conférence de résolution du vote de OOXML :
http://www.itrmanager.com/articles/74942/apres-geneve-dernie(...)
Très bonne analyse (à mon avis).

La conclusion rejoint en parti ce que je pense. L'ISO a en parti été pourrie car les gouvernements veulent de l'ISO mais veulent aussi MS-Office (et donc OOXML puisque MS préfère la mort qu'adopter un standard).

Je ne peux résister à la tentation de copier un extrait de la conclusion :
Les responsables ultimes, ce sont les États qui réclament l'interopérabilité sans la définir, et qui exigent des formats normalisés sans imposer de pré-requis sur la qualité des normes. Cette politique pavée de bonnes intentions ne peut provoquer, de la part des éditeurs de logiciels qui se sentent visés, que des promesses sur une certaine conception de l'interopérabilité et une course aux normes de complaisance. Elle ne suffit pas pour rétablir la concurrence entre les éditeurs, et elle complique le maquis des formats. Adapter son format à une norme, et créer une norme adaptée à son format sont deux choses diamétralement opposées.

A méditer...

> Lire le journal (92 commentaires, moyenne: 1,9).

La démarche est intéressante.
Un groupe d'utilisateur UNIX Danois porte plainte au niveau européen sur l'adoption d'OOXML par le gouvernement Danois :
L'annonce :
http://www.dkuug.dk/content/view/220/34/
La plainte (pas terrible le formatage) :
http://www.dkuug.dk/keld/complaint.pdf
Elle est très bien argumenté. Notons qu'elle a été faite en fin 2007 (avant la disponibilité des spécifications (incomplètes) sur les formats binaires de MS-Office).

Le résumé :
Amongst the members of DKUUG are companies and other people that produce office software.

Over these people Microsoft will have an unacceptable competitive advantage,
as the ECMA 376 specification has been written to support the MS Office product, which Microsoft evidently have very good possibilities to implement. And as many things in MS Office and ECMA 376 is undocumented, competitors have severe problems implementing ECMA 376 fully.

Intervention by the Commission by nullifying the Danish regulation can help us by opening up procurement for other products in office software.

Vu ici : http://www.noooxml.org/forum/t-43867/the-danish-complaint

> Lire le journal (0 commentaire).

Mark Cox (Director of the Red Hat Security Response Team ... entre autre) a fait un rapport sur les vulnérabilités de RHEL 4 pour les 3 premières années de RHEL 4 :
http://www.redhatmagazine.com/2008/02/26/risk-report-three-y(...)

Notons bien qu'une vulnérabilité même si elle n'est pas exploitable dans la configuration par défaut n'est pas "sous-estimée". Elle est comptabilisée. Par exemple par défaut Apache être installé (version serveur) mais n'est pas activé par défaut (les serveurs sauf ssh ne sont pas activés par défaut sur Red Hat/Fedora). Les failles d'apache sont néanmoins (et fort logiquement) comptabilisée. Même si par défaut ce n'est pas activé ou que la configuration par défaut n'est pas affectée, c'est comptabilisé. On ne sait pas si l'utilisateur va activer ou a modifié la configuration.
Idem pour SeLinux, etc. Les vulnérabilités sont comptabilisés même si elles ne sont pas exploitables.

Donc ne faites pas de comparaison avec OpenBSD... la sécurité n'est pas mesurée de la même façon.

> Lire le journal (32 commentaires, moyenne: 1,5).

Suivant l'actualité Red Had assez régulièrement, c'est quelque chose que j'ai remarqué il y a quelques mois et qui se confirme. Il était temps d'en faire un journal :-)
Linux (via Red Hat) semble cartonner dans le monde médical (plus dans la gestion que dans le bistouri).
Red Hat en fait une de ses spécialités :
http://www.redhat.com/solutions/healthcare/
Les dépêches "healthcare" :
http://www.press.redhat.com/category/healthcare/

Quelques solutions libres semblent avancer. Ne connaissant rien au domaine, je ne devrait pas en dire plus.
Mais on imagine bien que la fiabilité, la sécurité (confidentialité) et la disponibilité sont des exigences très très forte de ce domaine. Et probablement aussi l'interopérabilité.

Le marché est énorme.

> Lire le journal (42 commentaires, moyenne: 1,9).

C'est du moins l'avis d'Andy Updegrove de la fondation Linux :
http://blogs.zdnet.com/open-source/?p=2004

Ses arguments ne manquent pas de pertinances.
A recouper avec la FAQ BRM :
http://www.jtc1sc34.org/repository/0932.htm

Jusqu'à maintenant j'étais quasi persuadé qu'OOXML ne serait pas ISO. OOXML ne respecte ni la lettre et encore moins l'esprit des critères pour être ISO.
M'enfin, MS a pourri l'ISO et OOXML sera probablement certifié ISO. Après ça il y aura un petit tremblement de terre dans l'organisation ISO...

MS aura gagné une bataille. On peut voir la certification ISO comme un plus pour MS. Mais les moins cons, entre autre dans les administrations, ne seront pas dupes.
Au final, il n'est pas sûr que MS va vraiment y gagner. Entre autre l'Europe a lancé une enquête et si la conclusion est que MS a volé la certification ISO, ça va faire très mal à l'image de marque.

> Lire le journal (36 commentaires, moyenne: 2,1).