Nous le savons tous, la période de maintenance de chaque version stable de Debian (environ 3 ans ¹) est insuffisante pour répondre aux attentes de nombreuses entreprises qui se tournent alors vers Ubuntu LTS ou RedHat. Pour répondre à la demande d'un support étendu un groupe de travail « Debian LTS » a été mis en place avec deux objectifs principaux:
- mettre en place l'infrastructure nécessaire
- convaincre les entreprises de mutualiser leurs ressources pour assurer le travail nécessaire
Le premier objectif est atteint puisqu'un dépôt « squeeze-lts » est désormais prêt à l'emploi. Il s'agit maintenant d'atteindre le second en convainquant le maximum d'entreprises soit d'apporter des moyens humains soit de participer financièrement.
Si l'on réussit à fédérer suffisamment d'entreprises autour de ce projet ² (et nous savons tous que nombreuses sont celles qui utilisent Debian sur leurs serveurs), alors le support à long terme deviendra la norme, et Debian 7 puis Debian 8 en bénéficieront à leur tour.
C'est pourquoi je vous invite à récupérer le formulaire de soutien et à présenter le projet à votre encadrement pour voir sous quelles modalités votre entreprise pourrait participer et ainsi rejoindre le rang des entreprises contributrices à Debian LTS. Merci!
¹ En fait chaque version de Debian est maintenue jusqu'à la sortie de la version suivante + 1 an. Comme les versions sortent environ tous les deux ans, cela donne trois ans de support sécurité en règle générale. C'est insuffisant, avec un support sécurité de 5 ans, il serait possible de garder 5 ans la version N et de passer directement à la version N+2:
² D'après mes premières statistiques, une cinquantaine d'entreprises pourrait suffire. Mais nous pouvons aller bien au delà et ainsi réduire le coût par entreprise, ou alors utiliser les moyens supplémentaires pour être plus pro-actif en terme de sécurité et/ou investir dans l'infrastructure pour optimiser le travail de l'équipe sécurité.
Aller plus loin
- Soutenir financièrement Debian LTS (178 clics)
- Page wiki de l'équipe Debian LTS (113 clics)
- Annonce officielle sur debian.org (272 clics)
# Cool pour mon netbook sous Debian 6 Squeeze :)
Posté par antistress (site web personnel) . Évalué à 6.
Cool pour mon netbook sous Debian 6 Squeeze que je vais pouvoir laisser tel que jusqu'en février 2016 !
# Mises à jour
Posté par NumOpen . Évalué à 1.
Ce sera une version en rolling release ?
[^] # Re: Mises à jour
Posté par Effraie (site web personnel) . Évalué à 1.
en open "security" release
\Ö<
# Les chiffres me paraissent un chouia optimistes
Posté par Misc (site web personnel) . Évalué à 10.
Y a un certain nombre de trucs qui me laisse songeur
un peu partout.
D'abord, faire une liste privé pour que les boites puissent se retrouver entre elles, ça me parait un peu aller contre la transparence qu'on attends de Debian. Je comprends bien le fait de devoir offrir quelque chose en plus, mais ça fait très "mandrake club", et historiquement, ça n'a super bien marché. À coté, toutes les sociétés commerciales font ça aussi. Je pense qu'une condition pour que ça apporte de la valeur est d'avoir une communauté suffisamment grande et ç'est pas encore le cas. Donc personnelement, je commencerais pas par proposer ça.
Ensuite, le fait d'avoir le droit de soumettre ses propres tests cases me parait aussi curieux. Si le test case est utile à plusieurs personnes, pourquoi ne pas le donner à tous, et le mettre upstream ? Je pense aussi que l'offre ne dit pas clairement quel genre de test case je peux donner (genre, si je dit "voila mon test case, il faut lancer ce benchmark sur 30 machines", ça va être refusé ). Ou ce qui se passe en cas de problème avec le test case, etc, etc. Et il se passe quoi si je paye pas et que je donne un test case, il est pas pris en compte ?
Pareil, direct contact to LTS staff, c'est tendu. Est ce que ça veut dire que les gens qui vont faire le travail ne vont pas avoir leur email publié, ou si c'est le cas, il y a quoi comme avantage par rapport à juste regarder dans l'annuaire ?
Les gens peuvent aussi s'attendre à avoir un SLA, à ce que ça servent de support, etc. Au début, avec des gens qui connaissent le libre, pas de souci, mais si tu veux trouver 50 boites, ça risque de coincer tot ou tard.
J'imagine que je suis pas le premier à poser les questions, mais je vois pas de FAQ dans le site.
[^] # Re: Les chiffres me paraissent un chouia optimistes
Posté par Raphaël Hertzog (site web personnel) . Évalué à 2.
Debian peut intégrer des tests-cases par paquet et s'ils sont soumis aux mainteneurs, il y a de bonne chance qu'ils soient intégrés. Mais ici on parle plutôt de tests fonctionnels qui intègrent plusieurs logiciels entre eux et ici il n'existe rien qui soit utilisé de manière régulière au niveau de Debian.
Non, cela ne veut pas dire cela. Cela veut juste dire que tu as une garantie d'avoir une réponse utile. Garantie que tu n'as pas quand tu écris à une liste de diffusion ou quand tu contactes quelqu'un en direct.
Sur tes autres remarques: on est ouvert aux demandes spécifiques des boîtes et l'offre peut évoluer en fonction des demandes. Les services proposés essaient d'apporter un plus par rapport à un simple sponsoring mais l'idée de base reste quand même de soutenir Debian afin de pouvoir bénéficier d'un support à long terme.
# Tarif
Posté par patrick_g (site web personnel) . Évalué à 10.
Je voudrais mieux comprendre les tarifs qui sont affichés sur la page Soutenir financièrement Debian LTS.
Si je lis bien, un sponsor va payer 2040 euros chaque mois et en échange un ou plusieurs développeurs Debian vont travailler 3 jours par mois sur la version LTS.
Sachant qu'il y a en moyenne 21 jours ouvrés par mois cela voudrait dire qu'il faudrait débourser 14 280 euros pour avoir un équivalent temps plein ? Est-ce que ce sont les tarifs moyen du marché ?
[^] # Re: Tarif
Posté par gnx . Évalué à 1.
C'est ça.
T'es pas cool, coco, c'est le libre 2014, c'est awesome.
[^] # Re: Tarif
Posté par Zenitram (site web personnel) . Évalué à 7. Dernière modification le 20 juin 2014 à 23:16.
Il y a 21 jours ouvrés par mois, mais un ETP c'est 18.5 jours (l'ETP a le droit à des congés). ton ETP ne peut récupérer que ~85% du nombre annoncé, le reste allant à une autre personne qui assure les autres jours.
Bon, sinon ça fait 680€/jour. Ce n'est pas super donné, mais ce n'est pas délirant non plus dans la vraie pour un expert sécurité + un manager (les patrons ça pue, ils sont chers, mais si c'est utile) + le cout de "recrutement" des clients (j'imagine que si tu commandes 21 jours par mois, tu dois pouvoir négocier une ristourne). Reste à savoir ils le valent (leurs CV).
Sinon, je reste quand dubitatif comme Misc sur le business-model (perso, ce qui me bloque est le support "que" de 5 ans, ce qui fait 3 ans en réalité si tu prend en comtpe que tu installes la veille de la sortie de la version suivante), mais bon si ils y croient et que ça marche (de mon côté, je reste sur CentOS qui me fait plutôt dans les 6 ans de support à partir de la veille de la sortie de version suivante, et ce gratos, ça marche depuis très très longtemps, et ça ne fait "que" reprendre les patchs venant d'un upstream qui a trés bonne réputation tandis, et ce pour 0€/mois)
[^] # Re: Tarif
Posté par Misc (site web personnel) . Évalué à 4.
ce qui est pas si cher en fait pour le nieau de compétences. J'étais facturé par feu ma boite à 800€/j en début de carrière, en régie en Alsace pendant 3 ans. Et quand je vois le tarif des consultants de nos jours, je me dit que soit l'inflation est passé par la, soit j'étais pas si cher que ça.
Ensuite, il faut voir que ça ne vise pas que les travailleurs français, et je pense aussi qu'ils font ça par passion donc sont sans doute prêt à faire une réduction de principe, ce qui explique le prix pas si haut que ça (ça, ou une déformation du à Paris).
[^] # Re: Tarif
Posté par gnx . Évalué à 1.
Hum, moi, ce que j'ai vu, c'est des gens avec 5 à 10 ans d'expérience facturés 500 €, parfois un peu plus, parfois un peu moins. Et c'était plus cher que la concurrence. Et ça couvre le nombre important d'«improductifs» de la structure, les frais fixes comme les locaux, les périodes sans contrat, les salaires des dirigeants et la rémunération des actionnaires. Et il n'est pas question de passion, d'esprit du libre, de communauté et tout le toutim.
Alors pour quelque chose sans véritable structure, sans beaucoup de temps improductif, sans local, sans a priori vraiment de trou puisque fonctionnant avec une sorte d'abonnement ou de paiement récurrent, sans personne d'autre à rémunérer, sans nécessairement de congés payés puisqu'il s'agit de travailleurs indépendants…
[^] # (HS) congés indés
Posté par Zenitram (site web personnel) . Évalué à 6.
Gni??? En tant qu'indé, je m'insurge : désolé, mais le prix à la journée comprend autant ma partie congés payés que celle des salariés, j'essaye de prendre des vacances aussi.
Ce n'est pas parce qu'on est indé qu'on ne veut pas de congé et qu'on veut bosser ~255 jours à la place de ~230 jours pour le même prix, le prix de la journée inclue outre les cotisations sociales tout ce qui est jours de congés (et frais fixes comme le comptable, et les périodes sans contrat qui peuvent quand même arriver même avec des paiement récurrent car les gens peuvent partir, et le coût de recherche des clients…)
De ma petite expérience, ce genre d'argument n'a que peu d'impact sur la négo tarifaire, les gens compétants ayant un grand choix, même si ils se restreignent au libre.
[^] # Re: (HS) congés indés
Posté par gnx . Évalué à -6.
J'ai écris nécessairement. Alors insurge-toi sur ton fauteuil tant que tu veux mais si tu pouvais parfois lire ce à quoi tu réponds, ça nous épargnerait de voir au moins une partie de tes insurrections publiées.
[^] # Re: (HS) congés indés
Posté par vv222 (site web personnel) . Évalué à 7.
Je ne suis pas un "travailleur indépendant", mais je m'insurge tout autant que Zenitram lorsque tu prétends que les congés payés ne sont pas nécessaires pour cette catégorie professionnelle.
Ont-ils subi une mutation particulière qui fait qu'ils ont moins besoin de repos que les travailleurs salariés ?
[^] # Re: Tarif
Posté par Misc (site web personnel) . Évalué à 8.
Il faut pourtant voir qu'un tarif plus bas permet d'avoir une debian LTS. Et avoir une debian LTS permet de garder leur business en vie d'une part, mais aussi de rendre Debian compétitive, d'augmenter le nombre de contribution et donc s'aligne aussi avec leur passion de Debian.
Je ne pense pas qu'on puisse facilement séparé les 2.
Comme j'ai déjà posté si souvent, la longévité de Debian est assez courte en comparaison d'autres OS. ( je me cite moi même https://linuxfr.org/nodes/97929/comments/1447718 ).
Centos tape dans la même durée de vie que RHEL sauf erreur de ma part ( peut être pas d'aprés ce que Zertinam dit ). Mais le reste encore correct, et en effet, Debian passe à la traine sans LTS par rapport aux restes des distribs traditionnellement vu comme serveurs.
Je pense que 3 ans, c'est suffisant pour moi en tant que particulier. Mais je sais aussi qu'il y a des gens avec des distribs comme RHEL 4 en production, du Solaris 8, etc, etc. SUr le coup, quand j'ai eu un appel téléphonique avec un client qui m'a dit avoir ça, j'ai pas percuté, mais Solaris 8 est sorti en 2000, Solaris 9 en 2002, et sont encore supporté ( plus ou moins pour Solaris 8, et plus très longtemps pour le 9 si je pige bien ce que Wikipedia me dit ).
Il faut aussi voir le timing des discussions. Fin 2011, Canonical passe le support LTS de 3 ans à 5 ans.
http://www.omgubuntu.co.uk/2011/10/ubuntu-12-04-lts-desktop-to-be-supported-for-five-years
Début 2012, RH annonce supporter RHEL pour 10 ans (http://www.theregister.co.uk/2012/01/31/redhat_rhel_more_life_support/).
Avril 2012, Canonical sort sa LTS avec un support plus étendu que d'habitude, fait de la publicité, etc.
Un an, un an et demi passe, et je pense que l'effet des annonces commencent à se faire sentir par ci par la, à savoir que les gens commencent à réaliser que prendre une Ubuntu va permettre d'avoir un support plus long que Debian, que prendre Centos va aussi permettre d'avoir un support plus long que Debian. Pour certains, ils s'en foutent, pour d'autres, peut être pas.
La, je pense que les discussions privées sur un coin de table commence. L'idée trotte sans doute depuis longtemps, mais c'était pas si critique, Debian était dans la moyenne.
Donc on arrive à mi-2013, les gens discutent et quelques mois plus tard, organisation d'un meeting de la security team à Essen, allemagne. Et l'annonce de Debian LTS est faite en janvier 2014. Avance rapide au moins de Juin, Debian 6 est EOL, donc Debian-LTS arrive.
Debian LTS est la parce que les indépendants autour de Debian ont commencé à voir les demandes des clients, parce qu'ils ont aussi envie de voir le projet vivre et prospérer, et parce que les temps ont changés.
[^] # Durée de vie
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 21 juin 2014 à 11:38.
Euh… D'après ce que je dis, si.
Désolé, j'ai oublié de préciser mais quand je regarde une durée de vie, je ne compte pas dans le meilleur des cas genre 5 ans pour Debian, je lui compte 3 ans de support, car je ne décale pas de 2 ans un projet juste pour pour être sur la time line de Debian, donc je compte à partir du moment où la version suivante sort. Je regarde le pire cas. Ca donne donc 3 ans pour Debian LTS (5 ans de support - 2 ans de périodicité de nouvelle release) et 6 ans pour centOS/RHEL (10 ans de support - 4 ans de périodicité de nouvelle release).
CentOS a 2x plus de longévité en pratique (au pire cas, qui arrive… Souvent) que Debian LTS (et donc avec CentOS je tuerai la machine avant de me retaper une validation avec un nouvelle version, avec Debian LTS ce n'est pas encore vriament suffisant pour jouer dans la même court : beaucoup mieux qu'avant, mais bon avant c'était même pas négociable en pro on n'a pas que ça à faire que de revalider dans un court laps de temps).
Les distros ont une durée de vie, mais c'est ma capacitée à l'utiliser qui compte (bon, hasard du calcul, ici on a dans les deux cas Debian LTS = la moitié de CentOS/RHEL, le regard sur sa durée de vie ne doit pas trop changer)
Edit : j'ai bien mis "à partir de la veille de la sortie de version suivante" dans mon commentaire initial ;-). CentOS = RHEL.
On essaye de passer Debian à ce qu'était RHEL il y a quelque années, il y a quelques de retard niveau étude de la concurrence ;-).
Perso, je ne m'en fout clairement pas, CentOS répond à une baisse des coût de maintenance en évitant des validation de migration (autnat en ressources humaines que matérielles), et ça c'est cool. Une entreprise essaye de monter Debian au niveau, c'est bien, mais dommage que ça reste entre deux (une augmentation, oui, mais pas au niveau de la grosse concurrence, juste au niveau de Canonical qui vise les TPE voire PME et non les ETI/GE, sauf que Canonical a 2 ans d'avance sur l'annonce, et n'est pas "juste" en phase de montée de fonds sans promesse sur la viabilité)
Comme tu le dis aussi, quand on voit la durée de vie de Solaris, ça laisse réveur (on a le choix!)
Oui…
[^] # Re: Durée de vie
Posté par Misc (site web personnel) . Évalué à 2.
Sans vouloir trop pinailler et après avoir fouillé :
http://wiki.centos.org/About/Product
https://access.redhat.com/site/fr/support/policy/updates/errata
fin de centos 4 => 30/02/2012
fin de RHEL 4 => 28/02/2015
IE, tu peux payer pour avoir 3 ans de support en plus sur RHEL.
Mais je reconnais que c'est discutable.
[^] # Re: Tarif
Posté par gnx . Évalué à 1.
Ah mais je suis d'accord sur le principe, c'est juste que ça ne colle pas avec le cas présent.
Le bout de paragraphe que tu cites se rapportait à une activité de consultant classique, où justement le seul but est lucratif, pour montrer que malgré cela (et tous les autres facteurs) ils facturent déjà un tarif plus bas. Et que donc invoquer la passion et tout ça qui permet de baisser le prix alors que le tarif est plus haut dans le cas présent, ça me chiffonne. Ça fait penser à un sportif professionnel qui déclare faire des sacrifices financiers pour rester dans le club de son cœur.
[^] # Re: Tarif
Posté par Zenitram (site web personnel) . Évalué à 3.
Euh… Quand même la, j'avoue avoir du mal à y croire. (…) Et quand je vois le tarif des consultants de nos jours, je me dit que soit l'inflation est passé par la, soit j'étais pas si cher que ça.
Je suis certes de loin les tarifs, mais on est loin de ça, même pour les USA, et surtout en régie ("tarif de gros", pas sur une seule journée ponctuelle)
[^] # Re: Tarif
Posté par Misc (site web personnel) . Évalué à 2.
Je ne doute pas que le tarif de gros soit moins cher. Je pense que l'équipe de 10 admins windows, qui était un peu moins expérimenté que moi était à 200 ou 300€ par jour et par personne. Mais c'était aussi des gens qu'on avait pris quasiment à la sortie de l'école (aec un diplôme en physique, ce qui n'est pas un mal mais un chouia moins adapté au taf qu'un en informatique), formé 2/3 semaines et mis chez le client, de l'aveu même des personnes.
Mais sinon, oui, ils étaient en régie de la même façon que moi.
Les tarifs pratiqués pour les prestations varient quand même beaucoup.
[^] # Re: Tarif
Posté par Raphaël Hertzog (site web personnel) . Évalué à 7.
Tu noteras que:
[^] # Re: Tarif
Posté par Raphaël Hertzog (site web personnel) . Évalué à 4.
On s'est aligné sur le standard défini par Ubuntu ici. Maintenant si on arrive à obtenir suffisamment de financement et de demandes dans le sens d'étendre au delà de 5 ans, alors il est tout à fait envisageable de le faire. C'est l'avantage de ce modèle: on apporte un service aux entreprises, on n'est pas un centre de coût comme pourrait l'être l'équipe sécurité pour Canonical.
[^] # Re: Tarif
Posté par Raphaël Hertzog (site web personnel) . Évalué à 10.
Plusieurs commentaires par rapport au tarif:
Pour moi l'essentiel c'est qu'on réussisse Debian LTS. Que cela soit via mon initiative ou autre, peu importe, pour le moment j'ai assez de travail intéressant. Mais je ne pense pas que cette offre soit délirante en terme de tarif, bien au contraire.
# Communication tardive?
Posté par Gardouille . Évalué à 3.
Tout ça est une très bonne idée je trouve (bon, je ne peux pas me permettre de soutenir financièrement au vu des tarifs pour le moment ). Mais il y a un gros point noir pour moi: Pourquoi ne pas avoir communiqué dessus plus tôt?
Debian Wheezy ça fait déjà 1 an et entre temps certaines entreprises ont dû commencer à planifier leurs migrations (voir même déjà effectuées … oui oui c'est possible :Þ). Alors ok il y a beaucoup de monde qui laisse traîner des old-stable pendant longtemps (j'en vois au quotidien) mais ça enlève quand même "un intérêt" direct pour nombre de contributeurs je trouve. Surtout que vous allez jugé de la viabilité des LTS sur cette première version.
[^] # Re: Communication tardive?
Posté par Raphaël Hertzog (site web personnel) . Évalué à 10.
J'aurai bien aimé pouvoir communiquer bien en avant mais ici comme ailleurs on préfère éviter le "vaporware" et cette idée à mis longtemps à faire son chemin. C'est bien l'arrivée à échéance du support sécurité de squeeze qui a précipité les choses et permis de mettre tout cela en branle. Cela fait plusieurs années que l'on parle d'essayer de faire quelque chose et cette fois-ci des membres de l'équipe sécurité se sont impliqués pour faire avancer le schmilblick suffisamment.
Alors oui la situation est loin d'être idéale. Je comprends que ceux qui ont migré à Wheezy n'y trouvent plus d'intérêt immédiat mais ils doivent prendre en compte leur intérêt à long terme… de toute façon un projet de ce genre nécessite des ressources permanentes et non pas des ressources ponctuelles, donc il ne faut pas considérer qu'on paie le support LTS de Squeeze mais bel et bien le support LTS de Debian en général.
[^] # Re: Communication tardive?
Posté par Gardouille . Évalué à 2.
Ça confirme un peu les suppositions que j'avais :) C'est effectivement mieux de communiquer une fois qu'on en est su et puis mieux vaut tard que jamais. Reste plus qu'à faire la promo autour de moi. Merci pour la news et la réponse ;)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.