barmic a écrit 10455 commentaires

Donc oui, mais ça fonctionne bien parce que tu ne cherche pas à avoir une quelconque traçabilité sur ton packaging (le fait qu'il soit dans un gestionnaire de version n'est que pour un coté pratique puisque tu ne versionne pas ton packaging¹. Si tu cherchais à le faire (pour pouvoir reproduire n'importe quel version de tes package facilement), tu ne voudrais probablement plus faire évoluer le numéro de version du logiciel principal.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Non j’ai pas de cycle de vie différent.

Pourquoi tu as 2 numéros de version alors ? Ils représentent quoi ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Si tu as 2 numéros de version, c'est bien que tu as des cycles de vie différents. Et dans ta situation le cycle de vie des différents paquets se marchent sur les pieds. Quel nom donne tu aux tags du coup ? La suite de tout tes numéros de version ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Donc non, les .spec et l’eventuel dossier debian/ que je fournis dans mon repository git, ça ne sert pas à me prétendre maintainer de paquets dans les distros associées, ça sert à vérifier que mon logiciel est correct, et motiver un éventuel vrai packageur.

Tu peut les mettre dans des branches séparées de ton dépôt. Ça apporte pas mal de choses, comme le fait de pouvoir faire vivre les packagings de manière indépendante. Par exemple si tu rencontre un bug dans ton paquet gentoo, tu peux le modifier et le taguer sans toucher au reste.

Ça se voit bien chez debian justement, qui met 2 numéros de version à chacun de ses paquets (celui du logiciel et celui du paquet).

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Tu passeras moins pour un débile profond chez les packageurs Debian/KDE…

Dommage tout le reste de ton commentaire était très pertinent.

Pour en remettre une couche. Debian a ceci de particulier qu'elle ne s'est jamais donné comme vocation de représenter une vision de linux contrairement pour le bureau à mint, ubuntu ou elementary qui sont très accès sur l’expérience utilisateur. Pour se faire ces derniers fournissent un environnement « opinionated » (c'est aussi ce que font les développeurs de gnome).

Chez Debian, rien ne nul part ne parle véritable d’expérience utilisateur. Ni le contrat social, ni sa description sur le site, ni même les DPL n'en font mention. L'objectif est plus d'être facile à forker, à réutiliser, etc (tout ce qui se rapporte directement aux valeurs défendu par le logiciel libre en fait).

Donc non KDE n'est pas plus la priorité de Debian que Gnome ou je ne sais quel autre bureau. Ils essaient juste de ne pas trop s'écarter de l'état de l'art, mais c'est totalement dépendant de ce que les gens font. J'insiste sur les « gens », la question n'est pas d'être développeur ou mainteneur Debian. Ce n'est pas le titre qui fait que tu peux y travailler, mais le fait que tu y travaille qui te donne le titre.

Pour vendre un peu le concept, si quelqu'un veut s'impliquer il a le choix entre bosser sur le KDE de kubuntu/fedora/arch ou alors il travaille pour celui de Debian et il améliore en même temps toutes les dérivées de Debian (oui ceci est de la pub ;) ).

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Ouai… J'espère qu'ils ont aussi bossé le découplage parce que je vais pas me mettre à utiliser un bureau juste pour ça.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

C'était plus humoristique qu'autre chose

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

intégration au bureau

Ça me fait assez peur, c'est quoi l'intégration au bureau en question ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Déjà, développer et packager, c'est pas la même casquette ; chacun son boulot, et les vaches seront bien gardées.

Bim ! Dans ta face sale devops de mes 2 !

:)

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

En fait c'est même assez vieux :

tar caf archive.tar.xz mon_dossier/
tar xf archive.tar.xz

Après avec git tu peux simplement utiliser git archive.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Ton programme en unikernel n'a aucune fonctionnalité tant qu'il ne les pas créé lui-même (tu ne paie que ce que tu utilise). Il est équivalent à un système totalement épuré comme tu le dis (mais en plus simple - pas d'init, pas de configuration particulière, etc). Mais la plupart des gens (et des images que tu trouve sur amazon/azure/google sont des systèmes complets comme des RedHat, des ubuntu ou des Debian).

Bref, j’attends de voir ce que ça va donner dans la vraie vie.

Ça n'est pas nouveau, hein ? Ça existe depuis pas mal de temps sur des archi ASMP ou NUMA où l'on pose un unikernel par CPU. Pour des services ça existe depuis quelques temps, même si c'est à la mode que depuis quelques années.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Mais l'idée reste bien de n'embarquer que le strict nécessaire au niveau des fonctionnalités du noyau et de l'application pour réduire la surface d'attaque ?

C'est aussi pour l'alléger pour un démarrage plus rapide par exemple.

Et cela avec la sécurité des systèmes de typage des langages fonctionnels, ce qui réduit également le risque de failles ?

Quand c'est dans un langage fonctionnel peut être, mais il en existe en C ou en C++ par exemple :)

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

La philosophie Unix, moi j’aime bien, et ça la casse complètement, pour un gain pas très clair.

Pas vraiment non. Les gens qui utilisent des unikernel, le font pour avoir un OS qui fait une seule chose, mais qui le fait bien et découpe leur programme en une série de services chacun ayant une responsabilité propre et bien limité. Oui c'est fait pour du microservice.

VM n’est qu’une question de simplicité de déploiement

Pas que. Déjà la simplicité de déploiement sous linux, on est les dieux des déploiement complexes (on a juste un milliard de façon « simples » de faire des déploiements qui sont juste pas tous compatible avec la distribution que tu vise…). D'autre part le sandboxing est assez récent. SElinux est vieux, mais c'est rare de voir des softs qui ont leurs règles associés et seccomp c'est très récent.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

De ce que j'ai compris, l'idée de la VM c'est pour l'isolation et la sécurité : si il y a une faille cela ne compromet pas l'hôte, là où une faille dans un binaire peut aller jusqu'à donner un accès root à la machine distante qui, comme elle aura un noyau complet et un user-land, offrirait des possibilités illimités à l'attaquant. Avec un unikernel, même s'il y a une faille l'attaquant ne pourra jamais en tirer partie ou très peu.

Techniquement, on a déjà vu des faille de sécurité d'hyperviseur et les OS commencent depuis quelques temps (oui parce que seccomp c'est pas vieux, hein ?) à avoir ce qu'il faut pour sandboxer un binaire. Pour les unikernel, je ne suis pas certain que l'idée soit vraiment la sécurité. Ou si mais pas pour des raison de cloisonnement, plutôt par réduction de la surface d'attaque. L'un des gros intérêt c'est d'avoir quelque chose de petit. Ça te permet de créer des VM dont la taille se compte en Mio. Du coup :

• tu diminue la surface d'attaque
• tu diminue la taille de ton image face à une image de VM
• tu part sur un environnement maîtrisé comme avec un VM
• tu peu envisager des optimisations profondes (pas de recopie de données userland/kernelland, moins de protection à avoir, inlining poussé, etc)

Ça ne marche pas pour tout, mais c'est une technique qui peut avoir du sens je trouve.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Quand ip(8) est arrivé en dépréciant ifconfig(8), on en a pas fait tout un fromage. Pourtant ce dernier (ou netstat -ie) est plus agréable pour avoir des infos un peu complètes en une commande simple.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

1. Gentle Touch Of The Tentacle (il est joli en étant pas bleu !)
2. Infinite (j'aime bien le design du logo)
3. softWaves (il est joli)

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Ne pollue pas ton application avec des fichiers de construction pour chaque distribution. Je déteste voir un répertoire debian, des fichiers .spec et autres trucs dans un code source. En plus, qui dit que ton .spec sera compatible fedora, suse, openmandriva ?

Une technique consiste à les mettre dans une autre branche du dépôt.

Comme tu l'as dit, flatpak semble l'alternative la plus viable, et c'est la seule qui doit être maintenue par l'auteur du logiciel. À voir si ça va vraiment marcher.

docker ça le fait aussi :)

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Qu'entends-tu par « gérer des ressources » ? En python le mot clef with permet de faire de l'acquisition/libération de ressource se rapprochant de très loin de la RAII. En ruby je sais pas. En java tu peut très bien travailler hors de la heap (et tu as le try-with-resources pour faire comme le with de python).

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Pour la transpilation[…]

J'ai parlé de transpilation uniquement pour dire qu'écrire du C++, le transpiler avec ASM.js en js pour l'exécuter dans un navigateur ne rend pas véritablement le C++ embarquable dans un navigateur :)

Sinon avec python et pythran, je peux écrire un OS ^^

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

au passage m'entendre dire dans la suite des commentaires qu'en fait, ça devrait être simple

Désolé d'avoir émis une opinion et de ne pas savoir que les modules régleront ça.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

voir débouler

Tu les a vu où à part sur cette dépêche ? La précédente dépêche n'avais pas du tout cette teinte, ni les 2 derniers journaux.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Si tu parle du fait de prendre un binaire fraîchement construit, le copier sur la machine cible et l'exécuter oui.
Par contre la génération de ce dernier est nettement plus simple avec go (c'est l'histoire de 2 variables d’environnement)

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

C'est marrant personnellement, je découvre avec cette histoire que nohup est sensé rendre le processus immortel à mon logout. Moi je m'en servais juste pour qu'il survivre au pseudo terminal qui me lance.

C'est d'autant plus piégeux que l'option nohup dont je me sert maintenant à la place de l'outil nohup, fait exactement ce que j'attends (et heureusement en fait…).

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Non, swing c'est du pur java (contrairement à son ancêtre AWT, sur lequel il est malheureusement basé).

Justement il me semble que swing n'a pas tout refais et donc continue d'utiliser AWT. Il utilise des parties d'AWT qui n'utilisent pas gtk ? Dis autrement, il est possible d'utiliser swing sans gtk du tout ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

C'est à dire ? Il n'est pas sur le même segment ? Il n'est pas une alternative direct ?

« killer » ça te fais peur pour ton langage favori ? C'est juste une expression, hein ? Les Samsung Galaxy Sn se posent en iphone-killer ça n'empêche personne d'acheter des téléphones sans prise jack.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)