Guillaume Maillard a écrit 274 commentaires

Je pense que la question de fond est de savoir si l'on est toujours libre de modifier/utiliser le logiciel dans le cadre où :
- dès que l'on veut l'utiliser, il faut en avoir l'autorisation (moyennant finance pour la certification).

En tout cas, logiciel libre ou pas, ça va être un sacré farwest pour les entreprises.

Vu qu'un logiciel change en permanence (nouvelle fonctionnalités, améliorations, correctifs de bugs, adaptations à des cas particuliers…), cela va entraîner des temps de mise à jour dépendants des temps de certification, des coûts en temps et en argent pour l'éditeur, et au final pour l'utilisateur (car c'est au final lui qui financera tout cela).

Il est en panne Google? :) Allez un petit copier-coller du premier lien trouvé pour contrebalancer ta vision angélique de la France.

Dixit maître Google :

L’inadaptation du système fiscal.
Les mentalités : absence de culture fiscale.
La pression fiscale : certains fraudeurs considèrent comme légitime l’incivisme fiscal devant un impôt lourd et contraignant.
La conjoncture économique.
L’appât du gain facile.
L’inégalité entre les impôts payés et les avantages perçus.

Je tiens à préciser que je n'approuve aucunement la fraude
(ni l'attitude répressive de ceux qui viennent de nous acheter 2 beaux tableaux à 80 millions d'euros http://www.huffingtonpost.fr/2015/09/30/vente-tableaux-rembrandt-france-pays-bas-160-millions-euros_n_8219654.html "Un prix considéré comme très au dessus du marché par plusieurs experts")

Merci d'avance de stopper ce tir à boulet rouge (et injustifié) sur moi, je ne fraude pas et je ne décide de rien.
Je dis juste que nos députés et sénateurs sont absents quand il faut se poser la question des causes qui amènent à un n-eme projet de loi.

La position d'OpenConcerto (qui propose un module de caisse) vis à vis de ce projet de loi :
- aucun impact sur l'aspect libre du logiciel : ils continuera à évoluer et à être sous licence GPL
- terminé la gratuité du module caisse : le coût de la certification sera répercuté aux utilisateurs

Est ce que ça luttera contre les fraudes, je ne pense pas, l'histoire montre que les tricheurs ont toujours un coup d'avance sur l'état répresseur. Aucun député ou sénateur pour se poser la question des causes de fraude ?

générant ainsi plusieurs centaines de milliers de lignes d'écritures comptable , je ne connais pas de programme de comptabilité [NDLR: libre] pouvant le faire

Et comment vous croyez qu'OpenConcerto est utilisé par des sociétés qui atteignent les 300 factures/jour?
Odoo avec quelques patchs en fait tout autant… bref…

Je pense que ce qu'il faut retenir de tout cela est que la gestion par entité doit se limiter au modèles et surtout ne pas s'appliquer aux vues et contrôleurs (pour une architecture MVC j'entend).

Merci pour ce nouvel épisode.

à retenir : c'est d'abord un "vrai" 64 bits, pas un bricolage

Humm… "Allo Intel, arrêtez vos bricolages avec vos Core i7 à 3 GHz, soyez un peu pro et flashez des softcores dans des FPGAs…"

Ce n'est pas parce que Yasep est réalisé en mode "pour le fun" qu'il faut se ridiculiser en tirant à boulets rouges sur ceux qui font (beaucoup) mieux que soit.
Je suis le premier à dire que ce que vous faites avec un FPGA est du super boulot, mais faut pas s'y croire pour autant.
Sinon, faut aller bosser chez AMD, ils doivent être preneur de technos qui ont le potentiel de leur donner un fort avantage concurrentiel.

Concernant les hypothétiques performances, j'attends avec impatience de voir le résultat du décodage H264.
Je n'ose même pas imaginer un benchmark entre un node.js sur processeur Intel "Brico" vs Yasep/FCPU !

Pour fun, un processeur Very-VLIW taillé pour digérer du code provenant d'un bytecode Java,
ca me parle beaucoup plus. Question de goûts.

La GT970 n'a pas besoin de 3 To de mémoire car elle mouline presque toujours les mêmes données (celle de la scene 3D)
pour l'afficher à diverses positions, angles, etc…

Un hypothétique signal HDMI (plusieurs paires torsadées avec un encodage totalement dingue à ultra-haute fréquence) arrivera à un endroit, pas forcément au milieu de la surface (les architectes et artistes n'ont que faire des contingences électroniques).

Ce n'est pas à quoi je pensais. J'envisageais plutôt de considérer la "grille" de led comme un écran standard.
Cad pouvoir utiliser le plein potentiel d'un ordinateur pour générer les animations, lire de la vidéo plutôt que de tout coder en dur dans un automate à état sur un processeur atypique.

Quand je lis "CPU", je pense microprocesseur et non microcontrôleur.
Au risque de choquer encore, en 2015, un processeur c'est plutôt du 64 bits et des performances qui permettent de faire des choses basiques confortablement. Typiquement : affichage de pages HTML avec des mégas de javascript et décodage de vidéos H264, le tout sans mettre à genoux la machine.

Un CPU 16/32bits à 7 MHz, c'était génial en 1986 dans un Amiga qui avait des chipsets "mortels" pour l'époque.
En 2015, un bon micro contrôleur genre PIC32MZ2048ECH064 fait 11$ et tourne à 200MHz.

Pour la vélocité, 40 GFLOPS (SP), c'est assez standard. Un petit tour au supermarché et pour moins de 500€ vous l'aurez dans ordinateur complet.
Si l'on peut se fier à http://www.ocaholic.ch/modules/smartsection/item.php?itemid=1005&page=6 un processeur Intel Core i5 dépasse les 40 GFLOPS, et les i7 sont à plus de 100 GFLOPS.
Les bêtes de courses que sont les cartes graphiques dépassent pour 49€ les 150 GFLOPS (nVidia GT 610) et les grosses à 400 € (GT 970) dépassent les 3000 GFLOPS.

Le NEC SX a l'air sympathique mais un peu hors budget

Je comprends très bien que pour allumer des leds, quelques mégaHz suffisent et que cela vous permet de vous amuser à utiliser un FPGA en mode CPU.

Pour rebondir sur les affichages géants à base de leds que vous pilotez de belle manière, est-ce que la solution de considérer les leds comme un écran et de créer l'interface HDMI aurait été viable?

Cordialement,

Mist est un peu différent, il s'agit d'émuler un existant (veillo mais à la pointe en son temps) avec des technologies récentes (FPGA).
On est plutôt dans le monde du reverse engineering, de la copie et des frontières de la légalité…

Créer un Amiga à partir d'une feuille blanche en 1986 nécessitait beaucoup plus d’efforts et de talents que de le copier avec le confort des outils actuels (logiciels et matériels).

L'Amiga restera pour moi la techno la plus révolutionnaire (à l'époque évidemment) que j'ai dans les mains ces 30 dernières années. Le prochain sera peut être un Occulus Rift :)

Merci pour longue et élégante réponse!

Je ne mets en cause aucuns de vos besoins ni talents. Vivre de la création de CPUs customs est déjà un bel exploit (même si je suis plus tourné vers le monde du logiciel, souder du PIC, programmer un FGPA et faire tout un tas de sales choses à base de fer à souder, je maîtrise aussi).

Ce que je fais juste remarquer est qu'aujourd'hui, le problème d'un CPU opensource est principalement un problème économique car nécessite une grande équipe d'ingénieurs bien pointus et des moyens importants pour (faire) fabriquer le processeur, les chipsets et la carte mère. Un géant comme Apple s'y risque à peine.

Seul ou en bande organisée, mode travail du soir, je ne vois pas comment vous irez plus loin que du softcore en FPGA à quelques centaines de mégahertz.
Si on écarte vos niches industrielles, un processeur pertinent aujourd'hui doit au minimum dépasser les performances d'un téléphone de 3 ans d'âge.
Même si cela peut déplaire de l'entendre, un OpenSPARC en l'état est techniquement loin devant .

Personnellement, si un processeur "libre" 64 bits à plus de 40 GFlops existait aujourd'hui, je serais le premier à l'utiliser et travailler à temps plein sur son optimisations pour système comme Linux, FreeBSD ou HaikuOS.

Pour répondre au "si c'est si facile, pourquoi ne le faites-vous pas ?".
Je dirais que c'est exactement mon propos : c'est extrêmement difficile économiquement.

Polémique à part, il serait peut être bon de communiquer plus concrètement sur en quoi les puces de AMD/Intel/ARM ou projets comme LowRISC ou OpenSPARC sont inadaptées/obsolètes/lentes/chères par rapport à vos besoins/envies.

Cordialement,
```

C'est des nuls, leurs processeurs ne fonctionnent pas correctement?
La licence libre de l'OpenSPARC n'est pas assez libre?

Désolé d'avance pour ce commentaire loin du "oh merveille".

Sortir un site de web de l'agonie est pour moi loin d'une prouesse, de plus faire comme ci des projets beaucoup plus avancés qui ont occupés une grande équipe d'ingénieurs et faire croire que faire dans son garage un processeur utilisable est tout simplement le plus gros pipo de l'année.

Avec vos FPGA vous n'irez nulle part, sinon AMD, INTEL, ARM et autres ne s’embêteraient pas à faire travailler des milliers de personnes pour améliorer leurs technologies et construire des usines hors de prix.

Un processeur open source 64bits ET performant existe : OpenSPARC (http://www.oracle.com/technetwork/systems/opensparc/index.html)

Personne pour vous le fabriquer, vous le livrer et vous fournir une belle carte mère qui va avec.
C'est une réalité technique et financière.

Si vous voulez vraiment quelque chose utilisable, arrêter de rever/coder/VHDLer, trouver plutôt des financements (quelques dizaines de millions) pour fabriquer votre variante de l'OpenSPARC et tous les chipsets nécessaires.

Et aussi fournir des fichiers SQL avec des perles comme :

attention syntaxe :  
fichier lu à 3 endroits dans le code source, syntaxe strict obligatoire

Je tire mon chapeau aux développeurs de cet outil de validation FEC qui a le bon goût de :
- peser 30Mo (soit 3 fois plus que Noalyss, la taille l'ERP OpenConcerto, ou encore 1/4 d'Odoo…)
- ne fonctionner que sous Windows
- ne fonctionner qu'en 64bits
- s'installer comme un brave dans C:\Test_Compta_Demat
- livrer des .gitignore
- ne pas être Open Source mais en utiliser largement
- ne pas être payant

A ma connaissance, dans l'offre française des ERPs OpenSource, seul OpenConcerto dispose de l'export FEC (qui est obligatoire).
Je dis ça, je dis rien, un contrôle fiscal c'est pas si grave que ça ;)

Super article qui évitera a plus d'un de se perdre sur la toile pour avoir une telle vision globale et détaillée.

Je n'ai pas l'impression que cela soit accessible à tout le monde vu le travail d'installation et de configuration, mais ça donne envie d'essayer!

Il faudrait plutôt parler d'un vieux portable IBM Thinkpad basé sur un Core duo dépassé et tellement obsolète qu'il est "out of stock" sur le site de Gluglug… ordinateur qui est de plus, le seul en vente sur le site… :)

Des livres comme celui ci, il en manque!
L'idée de donner une vision claire à un chef d'entreprise de ce qu'il est possible d'attendre de l'informatique (ici libre) est très bonne.
Les détails techniques ne sont pas forcement utiles car tout le monde n'a pas l'envie de s'attarder sur les détails.
Je ne pense pas que le public visé soit celui de linuxfr, mais pourquoi pas.

Un livre à mettre dans le kit du créateur d'entreprise ;), peut être un peu de lobbing à faire dans les CCI.

En plus ça parle d'OpenConcerto ;)

J'ai l'impression que les développeurs adorent le look des interfaces MacOS tant l'impression déjà vu est forte. Il y a un petit côté Twitter et Google Chrome en arrière goût.
A croire qu'il n'y a aucune vision globale du projet, à chaque mode, le design est bouleversé, les fonctionnalités diminuent et les choses acquises (et stables) se retrouvent anéanties.

Bref, un sacré retour en arrière et une sacrée leçon pour les jeunes développeurs.
Il ne faut pas s'étonner si les distributions sont à la traîne sur son intégration.
Ça me donnerait presque envie de recoder un desktop ;)

Pour 2016, on aura une interface 100% flat et des tuiles pour Gnome 4 (ou 3.2).

Une idée pour le reformuler plus clairement?

Allez un dernier post pour la route :)

A tes questions, je répond oui, oui et oui.

Bref, comme Windows quoi. Tu ne m'a rien montre ici que Linux a et Windows pas.

Il manque 8.1 dans ta phrase, "comme Windows 8.1 quoi" ou 9 … car bon, ça a l'air tellement bien sécurisé maintenant que les malwares sont compatibles 8.1 ;)

Bref, on est donc d'accord sur ce que je disais plus haut. Windows a un bel historique de passoire démontré par des années de malware, virus, adware et j'en passe. Que Linux n'ai pas eu ce genre de déboire, ça ne t'interpelle pas, soit. Mon propos n'est pas de démontrer que Linux a le blindage le plus épais, juste que ce que tu défends comme le top de la sécurité (Windows) ne l'ai pas.

Concluons que quitte à interdire en entreprise PHP, il vaut mieux interdire Windows.

En ce sens, je tire mon chapeau à Zenitram pour sa pique bien placée : Pour quelqu'un qui travaille chez Microsoft, c'est l'hôpital qui se fout de la Charité.

Passer en 'admin' sous Windows sans passer par l'accord de l'utilisateur ça n'a jamais existé? Pourtant les exploits pleuvent depuis plus de 15 ans…
Avant le "oui, mais c’était avant", voici quelques exploits publiques de moins d'un an:
http://packetstormsecurity.com/files/124465/Nvidia-nvsvc-Display-Driver-Service-Local-Privilege-Escalation.html
http://packetstormsecurity.com/files/124466/Microsoft-Windows-ndproxy.sys-Local-Privilege-Escalation.html
http://packetstormsecurity.com/files/123029/Microsoft-Windows-LdrHotPatchRoutine-Remote-ASLR-Bypass.html

Les vecteurs sont multiples: drivers, services, applications (hello adobe).
J'attend toujours qu'on m'explique pourquoi un drivers hacké, un service corrompu ou une faille dans un logiciel de PDF donne le droit à du code de modifier le boot, les fichiers systèmes, la base de registre, les drivers… Bref, Windows, sécurisé? non.

Linux sensible à ce genre de chose, oui aussi, mais beaucoup moins. Le nombre de services qui peuvent passer root diminue, pour les applis c'est quasi inexistant. Des systèmes comme AppArmor font ce qu'ils peuvent pour limiter la casse pour le reste.
Bref, Linux, sécurisé? non plus, mais beaucoup plus en théorie et en pratique, je les cherche encore ces adwares, malwares, virus que cultivent en masse les systèmes de MS.

Pour les trucs crades des "clows", tu ne trouves pas gênant qu'il soit permis de les faire? et de manière si facile avec un simple glisser-déposer?
Sur ce point, nous sommes d'accord Linux et Windows sont quasi ex æquo. Il faudrait aussi se demander pourquoi les "clows" ont besoin de faire cela, mais c'est un autre débat dont les conclusions ne pas brillantes non plus pour Microsoft.

J'ai écrit "un système sécurisé" et n'est pas dit que linux est un système sécurisé, on peut débattre s'il l'est plus que Windows ou pas mais à mes yeux il n'y est pas encore (car dans le cas contraire, on ne trouverai plus d'exploit depuis des mois).

Pour ce qui est de la modification du système par un programme qui n'a pas les droits "administrateur" faut il comparer le ratio Windows infecté / Linux infecté? Possible. Explications techniques? Faut il détailler les différents moyens utilisés ces 5 dernières années pour accéder à la base de registre, modifier des fichiers système, infecter des drivers, le MBR, etc… sans que l'utilisateur n'ai eu a faire autre chose que de surfer.

Pour les softs récents qui requiert de faire sauter les 'protections', je donne la palme à GenAPI, un éditeur qui explique à ses clients que signer les macros ça ne sert à rien et que désactiver les mises à jours du systèmes permettent d'être sur d'avoir un système conforme à leurs attentes… évidement il faut être administrateur sur le poste, sinon ça bloque (j'ai sur mon bureau la notice technique d'installation que je dois suivre à la lettre). J'ai même vu leur hotline remplacer des ddls du système!

Plus connu, on a Sage et ses logiciels de gestion qui s'attendent à un niveau de sécurité on ne peut plus bas ou encore des logiciels Ciel qui pour fonctionner sur un TSE nécessitent de passer l'utilisateur Administrateur (toujours très fun d'arrêter le serveur en pensant quitter sa session).

Voila pour quelques winner, toujours en vente et qui n'ont pas fini de poser problèmes.

Mon petit grain de sable dans ce beau débat :)
On peut se battre sur les mécanismes bas niveau de protection, sur le terrain, les faits sont la : l'OS qui se fait pourrir de malware, adware, virus et autre c'est Windows toutes versions confondues. Loin derrière: MacOS et les systèmes libres.

On peut toujours argumenter que c'est l'OS le plus utilisé donc le plus attaqué mais en aucun cas un système sécurisé vis à vis des programmes malfaisants.
Je précise bien "un système sécurisé" et non "le plus sécurisé".

De mon point de vue un système sécurisé ne permettrait pas le centième des possibilités de modification du système avec lesquels jouent les virus une fois installés. On notera également que pour un programme téléchargé par un utilisateur, il est beaucoup moins facile sous linux de modifier le système.

A cela s'ajoute la politique des éditeurs et de Microsoft, je ne sais combien de grand éditeurs qui ont des logiciels nécessitant tout ou partie de la liste suivante :
- exécution en administrateur
- passage obligatoire de l'utilisateur dans le "groupe" Administrateur
- désactivation des protections des macros
- accès en lecteur et écriture à C:
- désactivation totale du parefeu
- droit en écriture dans le dossier d'installation dans c:\Program Files
- désactivation des mises à jour du système
- installation de vieilles DLLs (dont certaines failles sont connus)

Donc:

Pour quelqu'un qui travaille chez Microsoft, c'est l'hôptial qui se fout de la Charité.

je signe.

Pas si sûr… Dans tous les cas, au final, peu importe.
Vu que le site internet a accès au données de l'ERP en lecture et écriture, la plus petite faille technique ou humaine (comme l'utilisation du mot de passe 123456) et c'est la fiesta. Viva la fiesta :)
Dans le même genre, pour les mots de passe en clair, voir http://forum.openerp.com/forum/topic20557.html .

Cela veut tout de même dire de mettre toutes les données de la société sur un seul serveur… accessible depuis internet.

Bref, se faire pirater son site internet voudra bientôt dire se faire pirater son entreprise.
J'aime bien ce concept, ça va tout simplifier :)