Pour comprendre, il faut se poser des questions.
À la question "qui est Debian ?", vous pouvez répondre seulement :
"c'est un projet communautaire relativement porté sur le libre".
Mais techniquement, vous ne pouvez rien affirmer. Techniquement, c'est
un projet susceptible de devenir tout et son contraire.
La différence entre vous et moi, est dans les mots :
- vous : "ce que permet de faire debian"
- moi : "ce qui *est* debian"
> Ce serait peut-être possible s'il y avait davantage de personnes affectées à la sécurité et à la QA. Je ne dis pas qu'il faut encore plus de DD mais qu'il y a un sérieux manque de personnes à ces postes-là.
Évidemment, ce ne sont pas forcément les plus attirants...
Mais vous comprenez rien !
Ce ne sont pas ces postes qui ne sont pas attirants, c'est le modèle de développement.
tuomov a écrit l'essentiel, cherchez "megafreeze delopment model is broken" sur google.
Ce sont des postes très attirant aux contraires, et je m'y dévouerai corps et âme si seulement debian se souciait des utilisateurs comme Béranger, tuomov, Gniarf et moi. Il y a un sérieux problème parmi les distros actuelles. C'est soit noir, soit blanc. Soit stable et obsolète, soit à jour et instable, soit debian -stable, soit Arch Linux.
MOI je sais ce qu'il faut à Debian. Ce n'est pas un leader fort comme l'autre dit, je l'ai déjà prouvé sur linux.debat
Ce qu'il faut à Debian, c'est son identité technique. Son identité morale, on la connait elle est résumé dans les DFSG et ça prouve que quand on écrit les choses clairement ça transcende. Mais techniquement, Debian c'est à la fois le paquet X quelconque dont on a rien a cirer mais aussi open ssl.
J'ai pas envie de me répéter, je copie colle :
--------------------
stable a une raison d'être.
Mais ce n'est pas la priorité.
stable aurait dû être traitée comme debian kfreebsd : un projet en plus,
parce qu'on peut se le permettre.
Un OS c'est deux choses :
- une philosophie
- une (petite) base stable : kernel + X + un windows/desktop manager.
Le reste découle de là.
Windows possède un tiret. Debian l'autre.
-----------------
Thierry B. wrote:
> --{ ciol a plopé ceci: }--
>> Un OS c'est deux choses :
>> - une philosophie
>> - une (petite) base stable : kernel + X + un windows/desktop manager.
> C'est marrant, mais c'est exactement ce que permet de faire Debian,
> tout comme plein d'autres OS libres.
Votre remarque est pertinente. Il y a un effet de bord qui donne l'effet
escompté, certes. Mais ça marche pas. Il faut que ce soit écrit. Vous
imaginez ce que serait Debian sans les DFSG (règles) écrites ?
-> rien.
Des tas d'autres OS libres permettent des tas de choses en théorie.
PCLinuxOS, Foresight Linux, Fedora, etc... Mais leurs modèles de
développement n'est pas écrit. C'est tout simplement stressant.
Pour moi, ces distributions sont amputées d'un bras.
J'aime savoir où va un projet avant de le rejoindre.
------------------
J'énumère encore une fois ici les différents types de distribution
proposée à l'utilisateur :
* Les distributions stables mais complètement obsolète -> [Debian stable]
* Les distributions parfaites mais où on passe des heures à compiler (en
fait c'est surtout que mon PC chauffe énormément, et quand bien même,
passer à une distribution source serait un aveux de défaite, un
renoncement total au binaire et au passé des vieux PCs avec un hardware
insuffisant, je me comprends) -> [Gentoo]
* Les distributions instables pour un utilisateur non confirmés, et qui,
même pour un utilisateur confirmé, sont stressantes -> [Arch Linux]
* Les distributions batardes de type [Ubuntu] : cycle de vie trop court
pour être stable, trop long pour ne pas être obsolète.
* Les distributions batardes de type [Fedora] : mélange de Ubuntu et de
Arch Linux.
* Les distributions qui ont une base stable, et tout le reste à jour. Ça
pourrait être parfait, sauf que : la base est trop petite (j'ai prouvé
qu'il fallait au moins un gestionnaire de fenêtre, et donc bien sûr X),
et toutes les bibliothèques, même si elles ne font pas parties de la
base, sont traitées de la même façon que les applications tierces (alors
qu'il faut aussi les figer, mais d'une façon plus subtile que la base)
-> [Draco Linux].
Il me manque encore un thread que je croyais avoir envoyé sur debian.devel.french mais qui a disparu !!
Clairement. Je suis aussi un amateur de Debian, adminsys (avec environ 100 serveurs sous Debian a auditer dans l'urgence, youpi ...), et je vais aussi passer à RHEL/Centos/Fedora
J'hallucine ! Vous vous plaignez, alors que c'est les gens comme vous - les administrateurs systèmes fainéants, radins et pressés - qui ont fait du lobbying pour que Debian reste telle quelle est pendant des années !!
Quant a prendre des mesures pour éviter que ca se reproduise, il y en aura surement, mais ce n'est surement pas en 48h et dans la précipitation qu'on va s'amuser a changer l'infrastructure du projet
Oh mais l'administrateur professionnel dont son entreprise à les moyens de se payer une RH, tout ce que je lui demande c'est de :
1) soit quitter Debian et s'illusionner sur la QA de RH (parce que forcément quand on a moins de testeurs on voit moins de bogues)
2) soit arrêter de faire sa sangsue.
Tiens encore quelqu'un qui pense en binaire.
Sachez, qu'entre les "cycle release" et les "rolling release", il y a les vraies distros qui savent faire la part des choses (aka base stable + dernières versions des applications tierces) comme Gniarf Linux, Lapwing Linux et Draco Gnu/Linux (je ne compte pas Gentoo qui est une distribution source, PC Linux OS qui n'écrit pas clairement son modèle de développement sur sa page d'accueil, ni foresight Linux idem que PCLinuxOS).
On voit celui qui parle sans savoir. Allez faire un tour ici : http://library.gnome.org/devel/references
à part les 'external source' comme libxml, c'est très cohérent. Et en plus IlNyAPasToutesCesMajusculesQuiDonnentMalAuxYeux, comme_ça_c'est_mieux().
Heu ça je ne pense pas, pas de sitôt. Debian est imbattable si on veut quelque chose d'administrable facilement et gratuitement.
Et puis même, la QA de Debian est déjà je pense la meilleure que l'on puisse trouver. Red Hat ne fait pas mieux : elle a moins de testeurs, et elle est soumise à des contraintes d'entreprises parfois incompatibles avec la QA.
Ce que je reproche à Debian (qui encore une fois est la meilleure en terme d'assurance qualité), c'est de ne pas être encore meilleure.
Si elle fait quelque chose, ça ne m'étonnerait pas que ce soit encore une rustine comme Dunc Tank, comme backports.org, comme dpkgshlibdeps, comme les 'Debian Maintainers', comme CUT, comme... j'en passe surement étant donné que je ne l'utilise plus.
Ouep. Mais il me fait de la peine, il va voir que c'est un coup d'épée dans l'eau, et par fierté, s'enfoncer encore plus (c'est à dire dans son cas écrire encore plus d'entrées de blog style "personne m'écoute c'est de votre faute si Linux il est pas mieux >___<").
J'ai parcouru les planets et les MLs naïvement pour voir, mais évidemment, la réponse est "rien".
Ils n'ont pas assez de développeurs pour faire ce que tu demandes. Et ils ne peuvent pas attirer assez de nouveaux développeurs non plus, puisque leur cible principale sont les administrateurs de parc informatique, très peu enclin à utiliser -unstable.
Ce qu'il faudrait, c'est revoir le modèle de développement, mais dès que quelqu'un fait des propositions dans ce sens sur les ML, ça ne rate jamais : un administrateur de parc informatique réplique "ah mais moi Debian je la trouve très bien comme ça, c'est stable, pas cher, ça se met à jour facilement surtout ne changez rien", ce qui conforte les devs Debian dans l'idée qu'il ne faut rien changer.
J'adore Debian, mais il me faut un peu plus qu'"un désolé on a merdé", j'espère une sérieuse reflexion sur toute la chaine de validation et voir apparaitre une politique de patch des logiciels upstream qui prenne en compte cet incident.
Alors là tu peux rêver. Ils doivent patcher c'est marquer dans leur FAQ. "C'est écrit, c'est écrit". On changera RIEN. Ils veulent persister à intégrer parfaitement 20000 paquets et les figer pour des années. Ca donne un immense chateau de carte, et si ya le moindre pépin ça s'écroule. En plus, ça fait moins de développeurs pour s'occuper des choses essentielles, quand on considère un jeu à l'égal du kernel.
Tu crois qu'ils vont remettre ça en cause ? Ben non, c'est écrit. J'aurais aimé qu'ils se remettent en question : j'ai préféré changer de distrib au lieu de faire une dépression.
Oui mais en entreprise c'est plus compliqué. Les programmeurs bossent sur des choses qu'ils n'aiment pas forcément, l'organisation est plus compliquée, le chef de projet vous impose des méthodes de génie logiciel et des trucs UML bizarres, les marqueteux rajoute une couche, bref, respect.
Il faudrait que quelqu'un se porte volontaire pour faire semblant d'avoir tué quelqu'un tout en disant que c'est pas lui. Il aurait un ton arrogant etc..., et à la fin du procès : « Ben non c'était une blague la preuve cette vidéo que j'ai envoyé par la Poste etc... »
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -2.
Pour comprendre, il faut se poser des questions.
À la question "qui est Debian ?", vous pouvez répondre seulement :
"c'est un projet communautaire relativement porté sur le libre".
Mais techniquement, vous ne pouvez rien affirmer. Techniquement, c'est
un projet susceptible de devenir tout et son contraire.
La différence entre vous et moi, est dans les mots :
- vous : "ce que permet de faire debian"
- moi : "ce qui *est* debian"
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -2.
Évidemment, ce ne sont pas forcément les plus attirants...
Mais vous comprenez rien !
Ce ne sont pas ces postes qui ne sont pas attirants, c'est le modèle de développement.
tuomov a écrit l'essentiel, cherchez "megafreeze delopment model is broken" sur google.
Ce sont des postes très attirant aux contraires, et je m'y dévouerai corps et âme si seulement debian se souciait des utilisateurs comme Béranger, tuomov, Gniarf et moi. Il y a un sérieux problème parmi les distros actuelles. C'est soit noir, soit blanc. Soit stable et obsolète, soit à jour et instable, soit debian -stable, soit Arch Linux.
MOI je sais ce qu'il faut à Debian. Ce n'est pas un leader fort comme l'autre dit, je l'ai déjà prouvé sur linux.debat
Ce qu'il faut à Debian, c'est son identité technique. Son identité morale, on la connait elle est résumé dans les DFSG et ça prouve que quand on écrit les choses clairement ça transcende. Mais techniquement, Debian c'est à la fois le paquet X quelconque dont on a rien a cirer mais aussi open ssl.
J'ai pas envie de me répéter, je copie colle :
--------------------
stable a une raison d'être.
Mais ce n'est pas la priorité.
stable aurait dû être traitée comme debian kfreebsd : un projet en plus,
parce qu'on peut se le permettre.
Un OS c'est deux choses :
- une philosophie
- une (petite) base stable : kernel + X + un windows/desktop manager.
Le reste découle de là.
Windows possède un tiret. Debian l'autre.
-----------------
Thierry B. wrote:
> --{ ciol a plopé ceci: }--
>> Un OS c'est deux choses :
>> - une philosophie
>> - une (petite) base stable : kernel + X + un windows/desktop manager.
> C'est marrant, mais c'est exactement ce que permet de faire Debian,
> tout comme plein d'autres OS libres.
Votre remarque est pertinente. Il y a un effet de bord qui donne l'effet
escompté, certes. Mais ça marche pas. Il faut que ce soit écrit. Vous
imaginez ce que serait Debian sans les DFSG (règles) écrites ?
-> rien.
Des tas d'autres OS libres permettent des tas de choses en théorie.
PCLinuxOS, Foresight Linux, Fedora, etc... Mais leurs modèles de
développement n'est pas écrit. C'est tout simplement stressant.
Pour moi, ces distributions sont amputées d'un bras.
J'aime savoir où va un projet avant de le rejoindre.
------------------
J'énumère encore une fois ici les différents types de distribution
proposée à l'utilisateur :
* Les distributions stables mais complètement obsolète -> [Debian stable]
* Les distributions parfaites mais où on passe des heures à compiler (en
fait c'est surtout que mon PC chauffe énormément, et quand bien même,
passer à une distribution source serait un aveux de défaite, un
renoncement total au binaire et au passé des vieux PCs avec un hardware
insuffisant, je me comprends) -> [Gentoo]
* Les distributions instables pour un utilisateur non confirmés, et qui,
même pour un utilisateur confirmé, sont stressantes -> [Arch Linux]
* Les distributions batardes de type [Ubuntu] : cycle de vie trop court
pour être stable, trop long pour ne pas être obsolète.
* Les distributions batardes de type [Fedora] : mélange de Ubuntu et de
Arch Linux.
* Les distributions qui ont une base stable, et tout le reste à jour. Ça
pourrait être parfait, sauf que : la base est trop petite (j'ai prouvé
qu'il fallait au moins un gestionnaire de fenêtre, et donc bien sûr X),
et toutes les bibliothèques, même si elles ne font pas parties de la
base, sont traitées de la même façon que les applications tierces (alors
qu'il faut aussi les figer, mais d'une façon plus subtile que la base)
-> [Draco Linux].
Il me manque encore un thread que je croyais avoir envoyé sur debian.devel.french mais qui a disparu !!
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -2.
C'est possible, il faut juste un modèle de développement qui transcende les foules et qui donne envie de s'impliquer.
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -2.
Debian, aimez là ou bien quittez là.
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -5.
Clairement. Je suis aussi un amateur de Debian, adminsys (avec environ 100 serveurs sous Debian a auditer dans l'urgence, youpi ...), et je vais aussi passer à RHEL/Centos/Fedora
J'hallucine ! Vous vous plaignez, alors que c'est les gens comme vous - les administrateurs systèmes fainéants, radins et pressés - qui ont fait du lobbying pour que Debian reste telle quelle est pendant des années !!
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -2.
A ouais ? Et ça c'est quoi :
http://etbe.coker.com.au/2008/05/16/ideas-to-copy-from-red-h(...)
Blam. Si j'étais le DPL ou que Debian m'écoutait, j'aurais déjà fait de cette distro la meilleure de la galaxie.
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -3.
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -2.
1) soit quitter Debian et s'illusionner sur la QA de RH (parce que forcément quand on a moins de testeurs on voit moins de bogues)
2) soit arrêter de faire sa sangsue.
[^] # Re: Rolling Release Distros
Posté par ciol . En réponse au journal Mark Shuttleworth : il remet (encore) ça. Évalué à -3.
Sachez, qu'entre les "cycle release" et les "rolling release", il y a les vraies distros qui savent faire la part des choses (aka base stable + dernières versions des applications tierces) comme Gniarf Linux, Lapwing Linux et Draco Gnu/Linux (je ne compte pas Gentoo qui est une distribution source, PC Linux OS qui n'écrit pas clairement son modèle de développement sur sa page d'accueil, ni foresight Linux idem que PCLinuxOS).
[^] # Re: Enfin
Posté par ciol . En réponse au journal QGtkStyle: un style Qt qui utilise les widgets GTK+. Évalué à -5.
à part les 'external source' comme libxml, c'est très cohérent. Et en plus IlNyAPasToutesCesMajusculesQuiDonnentMalAuxYeux, comme_ça_c'est_mieux().
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -4.
Heu ça je ne pense pas, pas de sitôt. Debian est imbattable si on veut quelque chose d'administrable facilement et gratuitement.
Et puis même, la QA de Debian est déjà je pense la meilleure que l'on puisse trouver. Red Hat ne fait pas mieux : elle a moins de testeurs, et elle est soumise à des contraintes d'entreprises parfois incompatibles avec la QA.
Ce que je reproche à Debian (qui encore une fois est la meilleure en terme d'assurance qualité), c'est de ne pas être encore meilleure.
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -5.
[^] # Re: Enfin
Posté par ciol . En réponse au journal QGtkStyle: un style Qt qui utilise les widgets GTK+. Évalué à -2.
[^] # Re: Assimiliation
Posté par ciol . En réponse au journal Mark Shuttleworth : il remet (encore) ça. Évalué à -1.
[^] # Re: Mesures qui seront prises ?
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 1.
Ils n'ont pas assez de développeurs pour faire ce que tu demandes. Et ils ne peuvent pas attirer assez de nouveaux développeurs non plus, puisque leur cible principale sont les administrateurs de parc informatique, très peu enclin à utiliser -unstable.
Ce qu'il faudrait, c'est revoir le modèle de développement, mais dès que quelqu'un fait des propositions dans ce sens sur les ML, ça ne rate jamais : un administrateur de parc informatique réplique "ah mais moi Debian je la trouve très bien comme ça, c'est stable, pas cher, ça se met à jour facilement surtout ne changez rien", ce qui conforte les devs Debian dans l'idée qu'il ne faut rien changer.
[^] # Re: Une réaction sur Debian Planet en français
Posté par ciol . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -4.
Alors là tu peux rêver. Ils doivent patcher c'est marquer dans leur FAQ. "C'est écrit, c'est écrit". On changera RIEN. Ils veulent persister à intégrer parfaitement 20000 paquets et les figer pour des années. Ca donne un immense chateau de carte, et si ya le moindre pépin ça s'écroule. En plus, ça fait moins de développeurs pour s'occuper des choses essentielles, quand on considère un jeu à l'égal du kernel.
Tu crois qu'ils vont remettre ça en cause ? Ben non, c'est écrit. J'aurais aimé qu'ils se remettent en question : j'ai préféré changer de distrib au lieu de faire une dépression.
[^] # Re: À quand les premières versions opérationnelles ?
Posté par ciol . En réponse à la dépêche Qt 4.4 prend son envol. Évalué à -3.
[^] # Re: désertion générale
Posté par ciol . En réponse à la dépêche Sortie de Slackware 12.1. Évalué à -2.
[^] # Re: Bon ben je suis vraiment debile...
Posté par ciol . En réponse au journal BlackHat Las Vegas 2008. Évalué à -9.
[^] # Re: Bon ben je suis vraiment debile...
Posté par ciol . En réponse au journal BlackHat Las Vegas 2008. Évalué à -4.
[^] # Re: C'est un scandale.
Posté par ciol . En réponse à la dépêche Sortie de gNewSense 2.0 (DeltaH). Évalué à -4.
[^] # Re: Oups, j'ma gourré...
Posté par ciol . En réponse au journal Victoire de RMS sur Microsoft. Évalué à -6.
[^] # Re: Oups, j'ma gourré...
Posté par ciol . En réponse au journal Victoire de RMS sur Microsoft. Évalué à -10.
[^] # Re: coupable
Posté par ciol . En réponse au journal Hans Reiser déclaré coupable. Évalué à 3.
[^] # Re: C'est quoi les nouveautés ?
Posté par ciol . En réponse à la dépêche Ubuntu 8.04 LTS : GNU/Linux pour le grand public. Évalué à 2.