Raphaël SurcouF a écrit 2609 commentaires

Parce qu'il n'arrive jamais, sous Debian unstable, qu'un paquet soit tellement mal ficelé qu'il soit inutilisable et qu'il faut souvent attendre que son responsable daigne corriger le problème ?
En outre, on n'est pas non plus obligé de suivre les mises à jour tous les 6 mois puisque chaque version est supportée au moins 18 mois, ce qui donne le temps de voir venir. Par contre, sous Debian unstable, il vaut mieux suivre les mises à jour si on veut encore pouvoir installer un nouveau logiciel qu'on n'avait pas encore ou simplement pour avoir des mises à jour de sécurité. Avec les risques que le système soit partiellement ou intégralement inutilisable suite à une mise à jour.

Je ne dis pas le contraire mais la seule réponse des utilisateurs de Debian à un tel besoin reste : utilise Debian testing/unstable ! On en arrive à avoir de nombreux utilisateurs de Debian qui utilisent ces versions uniquement pour avoir des versions de logiciels relativement à jour sans forcément contribuer au développement de Debian.
Il faudrait savoir ce qu'on veut.

La durée du processus n'est pas nécessairement un gage de qualité (l'exemple donné par Microsoft© qui n'est jamais à l'abri d'un écran bleu en pleine démonstration est éloquent). Pour le projet Debian, ce travail est assuré par des développeurs motivés mais ils restent des bénévoles passionnés. Ils ont du temps libre à revendre mais il n'est pas non plus extensible. À l'inverse, les entreprises comme Canonical ont davantage de moyens financiers pour se permettre d'employer des développeurs afin qu'ils travaillent davantage sur ce travail dans un délai plus court car ils auront eu davantage de temps par jour. On retrouve ce concept chez Debian avec les « Bug Squashy Party » mais elles restent trop ponctuelles, bien qu'efficaces.
En outre, Ubuntu bénéficie quand même de la qualité de nombreux paquets Debian (certains sont malgré tout intégrés avant d'arriver dans Debian « unstable », comme le projet Gnome), ce qui facilite grandement le travail.

Ce qu'il faut pour Dailymotion, malheureusement, c'est un lecteur de flash, pas nécessairement le Flash® Player d'Adobe©. J'ose espérer que :
- soit ces sites changeront de formats ;
- soit le projet Gnash parviendra à avoir une compatibilité assez proche pour être utilisable.
Mais dans le cas du logiciel d'Adobe©, le support est lié à son éditeur et non à la distribution Linux utilisée. On se retrouve dans le schéma classique qui existe sous le système Microsoft© Windows® dans lequel l'éditeur impose sa vision de l'utilisation d'un logiciel.
Si cet éditeur ou un autre choisit de mettre des bâtons dans les roues d'utilisateurs comme nous, sur mes ordinateurs personnels, je resterais intransigeant dans mes choix en terme de liberté d'utilisation : je n'irais pas installer Microsoft© Windows® pour satisfaire le besoin, tant que ces ordinateurs seront ma propriété.
Autant Microsoft© a tout intérêt à éviter de permettre une bonne inter-opérabilité avec des logiciels directement concurrents de ses propres produits alors qu'Adobe© a plutôt intérêt à poursuivre ce support. Cependant, ses produits restent des logiciels propriétaires.

Où as-tu lu que le projet Debian ne supportait plus « sarge » ?
Le support de « woody » a été arrêté le 30 juin 2006, soit un peu plus d'un an après la première publication de « sarge », le 5 juin 2005.
La distribution « etch » a été à peine publiée le 8 avril 2007, on peut donc supposer que « sarge » sera sans doute encore maintenue jusqu'à fin avril 2008. Soit 12 mois de battement entre la nouvelle « stable » et la nouvelle « oldstable ». Cela fait un peu plus de 20 mois de support pour « sarge ». Pour « woody », c'était au moins 4 ans.
J'avoue que face aux mises à jour régulières et aux durées prévisibles de support offertes sur les distributions Ubuntu et RHEL respectivement par Canonical et RedHat, le support de Debian fait un peu figure d'amateurisme (sans vouloir dénigrer l'excellent travail réalisé par le projet). Les professionnels ont besoin de dates de livraisons fixes et de durées de support définies auxquelles se raccrocher de la part de leurs fournisseurs.

C'est un compromis entre stabilité et nouveautés, en fait.
Parce que pendant les 6 mois, en admettant qu'on fasse immédiatement la mise à jour (chaque version stable est supportée au moins 18 mois), la distribution est stable : à part les mises à jour de sécurité et les bogues critiques, aucune nouvelle fonctionnalité n'est apportée, comme c'est le cas pour Debian stable. Sauf qu'une nouvelle version est publiée tous les 6 mois, ce qui permet d'avoir de nouvelles versions à jour, sans passer définitivement à Debian unstable. Même Debian testing ne remplit pas ce besoin.

> Une mise à jour qui ajouterait de nouvelles fonctionnalités ne peut prétendre n'avoir aucun impact quant à la stabilité de l'ensemble du système.

Ce que tu dis est faux pour les applications telles que firefox. Sauf pour les réseaux dans une école ou une administration, et encore, la mozilla fondation c'est pas n'importe quoi.

Des failles de sécurité pour firefox, ça ne manque pas et elles sont loin d'être anodines. Certaines peuvent permettre la compromission de l'hôte à distance. Et si cela n'est pas avoir un impact sur la stabilité, l'intégrité ou la fiabilité d'un système, je ne sais pas ce que c'est. En outre, je ne vois pourquoi ce serait uniquement vrai pour des administrations ou des écoles. Ce n'est pas parce que le particulier est confortablement installé chez lui qu'il est davantage en sécurité, bien au contraire.

La Fondation Mozilla exige de faire aveuglément confiance et de mettre à jour firefox pour avoir le droit de le distribuer sous de nom. En fait, la fondation n'en a rien à faire des distributions de Linux, ils semblent davantage intéresser par la plate-forme Windows, pour une raison que j'ignore. Ce n'est pas une raison valable pour vouloir imposer un modèle de distribution identique sous Linux alors qu'il s'agit précisément de logiciels dont le code source est librement modifiable par autrui afin de l'adapter à ses propres besoins. Le besoin de Debian est précisément de fournir une distribution la plus stable possible pendant sa durée de vie qui est supérieure au cycle de publication des versions finales de firefox.
Quand une faille de sécurité nécessite une correction, la seule réponse de la fondation Mozilla consiste à passer à la version immédiatement supérieure. On peut donc légitimement supposer que la Fondation Mozilla se refuse à offrir des mises à jour pour de vieilles versions. Imagine un grand groupe qui a fait valider une lourde application compatible avec Firefox 2.0 et voilà que 6 mois à un an plus tard, il va leur falloir tout refaire parce qu'il faut impérativement passer à la version 3.0. Ce n'est pas responsable ni professionnel. Les logiciels ont un cycle de vie et ceci définit une durée.
Et dernièrement, ils essaient de nous faire croire qu'avec les fonds qu'ils récoltent, ils n'arriveraient pas à mettre assez de développeurs pour supporter thunderbird...

> Quant aux besoins, les distributions répondent d'abord à des besoins

Ben faut croire qu'on m'a oublié. Parce qu'aucune ne me convient.

Justement : grâce à la diversité créatrice des Logiciels Libres, personne ne va t'empêcher de créer ta distribution si aucune ne te convient parfaitement. Et si tu es fidèle à tes propos (en d'autres termes, , à partir de quelle distribution comptes-tu créer ta distribution ?

Puisqu'il est question, dans son commentaire, de Kubuntu, il est également question de KDE. Au contraire, il n'a parlé à aucun moment de pidgin, tunderbir, audacious, OOo, etc..

L'exemple de firefox n'est pas unique, il y a aussi pidgin, openoffice, etc... Mais je suis d'accord, ces exemples sont finalement peu nombreux, mais suffisent à rebuter l'utilisateur normal. C'est vrai qu'avoir la dernière version de gedit, c'est pas forcément utile.

Je parle en connaissance de cause. Je peux me mettre à la place de l'utilisateur lambda. Quand j'ai débuté avec mandrake, je ne comprenais pas pourquoi firefox n'était pas à sa dernière version. J'avais regardé le contenu des rpms, je farfouillais de partout. C'est con, hein, mais j'en faisais une fixation.

Oui mais tu n'es pas un utilisateur « lambda ». L'utilisateur « lambda » n'installe pas lui-même son système, il est fourni pré-installé ou, à la rigueur, installé par le copain-qui-s'y-connaît. L'utilisateur « lambda » est typiquement ma femme qui se contente d'utiliser gaim plutôt que pidgin, le firefox fourni tant qu'elle peut aller sur dailymotion et autres sites d'intérêts pour elle. L'utilisateur « lambda » ne cherche pas en permanence la toute dernière version de certains logiciels.

Vu que KDE4 n'est pas près de sortir, tu peux bien attendre 6 mois de plus ;-)

Ça ne convient pas au plus grand nombre parce que RedHat ne vise pas (ou plus) le grand public. Le seul moyen d'atteindre le grand public est de s'associer à un ou plusieurs grands constructeurs (dont deux, Dell et Lenovo, font déjà un pas dans ce sens) pour qu'il distribue une ou plusieurs distributions de Linux avec une ou plusieurs de ses gammes de matériels.
Ceci sous-entends qu'il soit capable de fournir un support d'un à deux ans pour les modèles qu'il va vendre ainsi. Il faut aussi un travail d'intégration minimum de la distribution avec le matériel en question (exemple : pré-installer les pilotes propriétaires d'un chipset nvidia).
Il faut arrêter de faire croire que la seule raison de l'accessibilité au grand public passe par l'unification d'une et une seule distribution « officielle » de Linux. Si Microsoft est parvenu à son monopole sur les PC, ce n'est pas tant ses partenariats avec les grands constructeurs que le fait de vendre un seul système (qui est d'ailleurs disponible en plusieurs « saveurs »). Apple distribue également un seul système et pourtant, il n'a pas atteint autant de monde que Microsoft. Ce n'est donc pas la raison essentielle.

Ce n'est pas une affirmation mais la réponse à ta question.
Une mise à jour qui ajouterait de nouvelles fonctionnalités ne peut prétendre n'avoir aucun impact quant à la stabilité de l'ensemble du système. C'est pourquoi il convient de corriger les failles de sécurité en important uniquement le code nécessaire pour la corriger et pas de nouvelles fonctionnalités qui introduiraient sans doute de nouvelles anomalies, voire de nouvelles failles de sécurité.
Si tu ne comprends pas ça, je ne sais pas comment il faut te l'expliquer.
Quant aux besoins, les distributions répondent d'abord à des besoins et à une philosophie propre à chaque d'entre-elles. La diversité est un mal nécessaire, c'est ainsi que la Vie a formidablement évolué.

Juste une précision : Ubuntu stable est aussi stable que Debian stable, dans le sens stable pour une distribution stable : on ne modifie pas les versions des logiciels distribués sauf pour des failles de sécurité et dans des conditions précises.
Il n'y a pas que pour les serveurs que la stabilité soit primordiale mais pour les parcs de postes de travail, c'est également un critère important.
Et j'ajouterais qu'il vaudrait mieux voir Debian unstable comme ce qu'elle est : une distribution de développement qu'il faut utiliser à bon escient. Si tu t'en sers, tu dois t'attendre à des anomalies et tu es prié de les remonter au plus tôt si personne ne l'a encore fait au lieu d'attendre que ça vienne tout seul. Bref, c'est quand même destiné à des utilisateurs avertis et non à des « lambda ».

C'est pourtant la première chose à laquelle j'ai pensé en lisant ton plaidoyer.
Le modèle de publication des BSD conviendrait à ce que tu sembles vouloir implémenter comme solution (et que Gentoo ne reprend pas) :
- une branche main pour le système de base ;
- une branche applicative pour les autres applications.
Le principal, selon moi, étant de définir clairement les frontières entre un logiciel qui doit faire partie du système de base et les applications qui pourront être mises à jour en suivant au plus près les mises à jour en amont.
Et pourtant, c'est là qu'on voit déjà les premiers problèmes se profiler : de nombreux projets fournissent à la fois des binaires exécutables et des bibliothèques partagées. Les bilbiothèques auront tendance à s'inscrire dans le système de base alors que les binaires pourront être vus comme des applications, à moins de les inclure dans le système de base mais on peut vite déborder et on en revient au modèle commun des distributions de Linux : tout le monde dans la même branche.

Prenons comme exemple le navigateur Firefox.
Sous Ubuntu Feisty, le paquet source produit plusieurs binaires :
- firefox ;
- firefox-libthai ;
- libnss-dev ;
- libnspr-dev ;
- firefox-gnome-support ;
- libnspr4 ;
- firefox-dom-inspector ;
- libnss3 ;
- firefox-dev ;
- firefox-dbg.
(j'occulte volontairement les paquets de transition).

On distingue déjà les paquets avec les suffixes « -dev » ou « -dbg » comme des paquets prévus pour le développement d'applications, donc normalement destinés aux développeurs.
Il reste donc pour les utilisateurs « lambda » :
- firefox ;
- firefox-libthai ;
- firefox-gnome-support ;
- libnspr4 ;
- firefox-dom-inspector ;
- libnss3.

Parmi ceux-ci, le préfixe « lib » permet de distinguer les paquets fournissant des bibliothèques partagées des autres paquets fournissant des fichiers normaux ou des binaires. Observons d'un peu plus près, les dépendances inverses de ces deux paquets :
$ apt-cache rdepends libnss3
libnss3
Reverse Depends:
libnss-dev
libcamel1.2-10
firefox
cman
libnss-dev
libcamel1.2-10
gaim
firefox
cman
libnss3-dev
gaim-encryption

$ apt-cache rdepends libnspr4
(plus ou moins pareil)

Comme on peut le constater, ces bibliothèques ne servent pas qu'à firefox mais également à d'autres logiciels, comme gaim mais aussi evolution. On peut considérer qu'il s'agisse d'autres applications mais si l'on met à jour firefox comme le voudrait la Mozilla Foundation, on devrait sans doute mettre à jour les autres applications dépendant des bibliothèques en question (par exemple si on passe de libnspr4 à libnspr5). Ce qui reviendrait à publier de nouveaux paquets binaires pour gaim ou evolution alors que ces derniers n'ont pas été mis à jour en amont. Cela pose déjà assez de problèmes dans les versions de développement des distributions comme Debian pour ne pas introduire de nouvelles versions sans consulter ses pairs pour ne pas essayer un tel modèle sur une version qu'on proclamerait « stable ». Si des utilisateurs veulent à tout prix la dernière version d'un logiciel, ils leur faura assumer le fait qu'ils ne sont plus des utilisateurs « lambda » mais des utilisateurs déjà initiés. Un utilisateur dit « lambda » ne demande pas une version spécifique d'un logiciel : l'exemple de Firefox est uniquement dû à la publicité dont il fait l'objet. Sinon, on en serait encore à une version 0.9.x mais c'est tellement moins vendeur que 1.0 ou 2.0...

http://packages.ubuntu.com/feisty/source/firefox

Si le développeur veut vraiment se rendre utile, il participera à un projet amont comme Linux ou Firefox plutôt qu'à une distribution particulière. Ainsi ses corrections et autres améliorations seront re-distribuées au plus grand nombre, ce qui fait du modèle orienté sources avancé par Mark Shuttleworth plus approprié qu'un modèle orienté binaires (défendu entre autres par Gaël Duval).
En outre, tu oublies un détail assez important : à moins d'employer le dit développeur, on ne peut pas le forcer à développer un logiciel ou un outil qu'il n'a pas envie de faire et ce, sur son temps libre. Les Logiciels Libres avancent donc aussi parce que des entreprises privées (et des organismes publics) y investissent des ressources humaines comme matérielles sans lesquelles certains projets n'auraient pas (encore) vu le jour. Et on voit bien que si certaines niches ne sont pas encore (assez) pourvues en Logiciels Libres, c'est essentiellement par manque de développeurs motivés (par idéologie du Libre et/ou par le salaire de son employeur). Le plus connu d'entre-eux, Linux, n'aurait pas autant avancé sans le soutien de nombreuses entreprises comme RedHat, HP ou IBM. La « communautée » seule ne suffirait pas à convertir les masses.
Ce serait d'ailleurs contraire à l'éthique que de forcer la main à des utilisateurs qui ne sont pas initiés à la philosophie qui entoure les Logiciels Libres. Il faut donc une ou plusieurs distributions plus adaptées à ces utilisateurs si tu veux qu'ils utilisent Linux ou des Logiciels Libres un jour.

Ce que RedHat peut faire pour RHEL, Canonical peut le faire pour Ubuntu LTS.
Ubuntu publie une nouvelle saveur « stable » tous les 6 mois mais supporte chacune d'entre-elles pendant au moins 18 mois et 3 à 5 ans pour la version LTS. Ce n'est pas parce qu'il y a une nouvelle version de RHEL que tu vas te jeter dessus ou mettre à jour tout ton parc tout de suite. Des clients m'ont souvent fait installer des RHEL de version antérieures alors que la dernière version était sortie depuis plus de 6 mois...

Maintenant, il faudra de toutes façons distinguer les différents publics auxquelles sont destinés les systèmes d'exploitation car l'usage pour un particulier n'est pas le même que pour des professionnels (en admettant que le dit particulier ne fasse pas d'activités semi-professionnelles sur son PC en rentrant chez lui). Il ne peut pas y avoir une distribution qui soit vraiment universelle tout en répondant correctement à l'ensemble des besoins. Même le projet Debian est davantage perçu comme une méta-distribution à partir de laquelle on peut bâtir des distributions plus spécialisées.

Linus Torvalds n'est pas non plus Dieu sur Terre et les développeurs du noyau préfèrent d'ailleurs déléguer la « stabilisation » de Linux aux distributions pour se concentrer uniquement sur le développement de ce dernier.

Qu'est-ce que la branche « stable » de Debian à tes yeux ?
Vu les critiques de ton journal (que tu n'as même pas osé poster toi-même) que tu fais de ce que tu as compris du système Debian et ce commentaire, tu ne sembles pas vraiment comprendre ce que la saveur « stable » d'une distribution donnée signifie réellement. Àmha, il ne faudrait pas confondre le nom de la saveur avec le fait que cette saveur de Debian soit réputée très stable à l'usage. Cela ne vient que du (long) processus de publication défini par le projet Debian qui est assez rigoureux. Une saveur « stable » signifie simplement qu'on n'ajoute pas de nouvelles fonctionnalités (ou nouvelles versions de logiciels pour les distributions) car il faudrait alors reprendre tout le processus de stabilisation. Les seules mises à jour admises sont les mises à jour liées à la sécurité et, encore, uniquement par rétro-portage du code strictement nécessaire (ce qui donne des paquets avec le nom de code de la distribution Debian, comme « etch », dans la version du logiciel et uniquement pour cela) et très rarement des bogues critiques et bloquants qui n'auraient pas été détecté lors du processus de publication (et soumis à l'avis du RM). En clair, les mises à jour de sécurité sont assez fréquente alors que les autres sont réalisées avec parcimonie.
En outre, les logiciels libres majeurs ont généralement une ou plusieurs branches « stable » (parce qu'un projet sérieux et soucieux de ses utilisateurs supportera plusieurs versions « stable » concurrentes, dans la mesure du possible) et une autre pour le développement. Ce qui signifie qu'il ne devrait pas appartenir au projet Debian ou à toute autre distribution de maintenir des versions mises à jour par raison de sécurité mais aux projets amonts s'ils sont suffisamment sérieux. C'est à cette première condition que des projets comme Debian pourront commencer à faire confiance aux développeurs amonts (et encore).

Je n'avais point vu le K3, c'est parfait ;-)
Merci.

Ouais, enfin : je ne sais pas si on peut qualifier une enceinte qui tient la moitié du produit comme « interne ». « Rattachée à la rigueur, mais sa taille est assez imposante et ma conception du baladeur, fut-il numérique et rempli de MP3/Ogg, comprend uniquement des oreillettes pour une écoute personnelle et non pas une enceinte pour en faire « profiter » toute la rame de métro.

RockBox est un firmware libre (« Opensource »). Il n'y a pas que Linux non plus.

C'est dommage d'être obligé de se coltiner l'enceinte externe ...

Parce que conserver une liste de quelques logiciels est censé être mieux ?
Tu as tout intérêt à bien la maintenir car les noms de paquets peuvent changer.
L'option --get-selection et son homologue pour debconf non seulement conseillées mais prévues par la distribution Debian.

Tu as raison, ils ne l'ont pas créé, ils l'ont pris. Mais je pense que c'est une performance remarquable, tant du point de vue industriel que marketing. Ils n'ont forcé personne à acheter leur « merde ». Pour quelque chose d'aussi futile qu'un baladeur numérique, ils ont créé la demande et ont proposé ce qu'apparemment 70% des clients étaient prêts à acheter. Pas mal pour une entreprise nouvelle sur ce marché, non ?

Ce n'était pas bien difficile quand on voit ce qu'on a eu comme publicité pendant ce temps, à comparer avec les autres sociétés (c-a-d néant). Sans parler de l'excellente distribution (voir les rayons consacrés aux baladeurs MP3 à la Fnac : un rayon pour l'iPod, un rayon la concurrence) Tout ceci n'a certainement rien à voir avec les moyens financiers d'Apple en comparaison de ses concurrents...
Apple ne peut plus revenir sur le marché des ordinateurs personnels alors il fallait bien qu'ils trouvent d'autres marchés. On blâme souvent Microsoft pour ses prises de position dominante avec son monopole mais on voit bien que les autres entreprises ne valent guère mieux dès qu'elles sont en position de monopole.

Tout ce marché est un bassin de crocodile, et Apple est devenu dans ce marigot un très gros hippopotame :-) J'aime assez l'idée qu'ils fassent trembler les monopoles, même si je ne me fais aucune illusion sur leurs finalités.

Je ne pense pas que passer d'un monopole (les maisons de disques) à un autre monopole (Apple et son iPod) ne soit un service que les consommateurs puissent se rendre. Crocodiles ou hippopotames, ça reste des animaux sauvages dans la jungle ;-) D'ailleurs, un hippopotame peut être aussi dangereux qu'un crocodile :

Malgré son air patelin, il compte parmi les animaux les plus dangereux pour l'homme. Ses canines mesurent 50 cm de long, et il peut charger à 45 km/h.

Finalement, c'était une image « bien » choisie ;-)

Source : http://fr.wikipedia.org/wiki/Hippopotame

« bourrines » ? De quelles méthodes parles-tu donc ?