> Il y'a certains contrat de support comprenant hardware + software (OS + éventuels softwares inhouse annexes) qui seront moins cher que du RH + serveur d'une marque donnée en maintenance.
Mais ils incluent quoi ?
Avec Red Hat t'as pratiquement tout. L'offre "Advanced Platform" te fournit un support pour toutes tes instances virtuelles RHEL (si le host est RHEL). Génial dans le cas d'un gros serveur.
Et avec les autres ?
Chez Red Hat il y a tous les outils de clustering pour un prix très abordable. Et chez les autres ?
Etc.
Regardes bien, Red Hat est moins cher que les Unix. Certes un Solaris n'est pas^Wplus horripilant au niveau prix, mais ça reste nettement plus cher. Tu veux du support MySQL avec Solaris ? Ben ce n'est pas compris dans le prix du support Solaris. Pour un serveur web ? => case pognon, Virtualisation ? => pognon, etc.
> Je ne peux pas te donner de chiffre,
Comme par hazard...
> Dans une boite, à un moment donné ou les bénefs sont très correct, l'achat de chers contrats de maintenances (même si au final ils sont souvent peu utiles) passe comme une lettre à la poste, alors qu'en temps de crise, on rogne sur les budgets et ça devient du luxe.
Tu ne veux pas ou ne peux pas payer Red Hat et sais te débrouiller sans. Très bien, pas de soucis pour moi, félicitation. Mais ça ne veut pas dire que Red Hat est cher.
> Alors pourquoi diable est-ce que ça parle de riposte graduée?
Ça doit être une erreur.
Il y a "Internet" 16 fois dans le rapport. Moins d'une fois toutes les 10 pages. Mais tu peux continuer à dire que c'est le coeur du rapport. En le répétant les politiciens vont aussi le penser. Merci à toi.
On peut chercher le diable partout.
Ça parle DVD contrefait (avec la boite et l'étiquette d'Universal ou autre). Pas de piratage sur Internet.
Tu achètes des DVD contrefait en connaissance ?
Tu pirates des films sur internet sans le faire exprès ?
> De plus, d'autres unix proprio le proposent aussi, et ça peut être moins cher que ce que propose RH.
Ça m'étonnerait. Ou alors tu vas comparer un Unix nu (sans outils de développement, etc) avec la version haut de gamme de RHEL.
Si tu regardes ce qui est dans une "boite" RHEL, ce n'est vraiment pas cher. Après tu peux dire que Red Hat fait des bénéfices et donc peut le proposer pour moins cher. Oui.
> Mais au final, on s'en fout de tout ça.
Ben alors c'est crétin de dire "Red Hat, c'est cher".
> Ah, tu ne sembles pas connaitre IsNotGood, je t'explique. Pour lui, Linux = RedHat.
Il y a eu les chiffres de Novell (j'en ai fait un journal) et j'attendait les chiffres de Red Hat.
Gros malin, donne des chiffres d'Ubuntu ou Debian ou autres. Tiens, quelqu'un a donné les chiffres de Mandriva.
On a aussi les chiffres de Fedora. C'est en croissance ses derniers mois : http://fedoraproject.org/wiki/Statistics
C'est à bien relativer. Il n'y a que Red Hat et Novell pour proposer une distribution avec de nombreuses certifications, un support de 7 ans voire plus avec ajout de fonctionnalité, garantit de compatibilité binaire et source, etc.
Regarde du côté d'Ubuntu, c'est plus cher a service équivalent (s'il y a vraiment service équivalent...).
Sinon RHEL n'est pas gratuit, effectivement. Mais on peut aussi penser à Fedora Legacy qui a été un "fiasco". La communauté ne veut pas faire le boulot que Red Hat fait pour RHEL. Il faut des employés qui sont payés. Si tu prends Debian, ben c'est seulement 1 an de support après la sortie d'une nouvelle version.
> Si une équipe décide du jour au lendemain que tous les serveurs qu'elle déploiera seront des Centos
Si tout le monde fait ça, il n'y a plus de RHEL. Red Hat paye des employés pour développer RHEL. Centos non.
Quand tu achètes une RHEL, tu n'achetes pas d'une hotline. Tu achètes aussi le développement des versions suivantes (RHEL 5.3, 5.4, 6), les corrections de bug (même si elles arrivent plus tardivement que voulu), etc. Comme les clients payent aussi le développement des futurs versions, ils peuvent influencer les prochaines versions. On voit des projets très coûteux chez Red Hat qu'on n'aurait peu de chance de voir émerger de la communauté bénévole. Ovirt, FreeIPA, etc sont des demandes d'utilisateurs payants.
Une souscription te donne accès aux versions suivantes de RHEL.
> des debian lenny,
Il n'empêche qu'on ne peut que constater l'importance de Red Hat/Novell. Pour Lenny, Debian ne pouvait pas fournir un noyau avec Xen. C'est Novell qui a fait le boulot. Même si on peut l'obtenir gratuitement, ça a un coût.
> Car si Redhat et Novell sont les 2 poids lours du secteurs, ils sont les 2 poids lourds parcequ' ils sont des entités distinctes. Et on ne peux résumer le libre à eux, encore plus économiquement.
Sûr. Ils sont de bons indicateurs néanmoins.
Leur valeur ne représente pas l'activité autour du libre en entreprise. Ce n'est qu'une toute petite partie. Mais je crois que leur fluctuation est significative.
> Perso cela me semble logique que des poids lourds ressentent également les effets de la crise
Pourquoi pas. Ce que je voulais souligner est qu'apparament le libre ne profite pas de la crise. Ni dans l'absolu, ni en part de marché. Si le libre progresse, c'est comme pour les années précédentes. Pas de coup de pouce de la crise.
Après on peut me dire que je me trompe, pas de soucis avec ça. Par exemple Red Hat vend un service. Peut-être que certains à la recherche de gain ont opté pour Centos, Debian, etc alors qu'ils envisageaient une RHEL initialement. Pour ces cas on n'a pas de mesure.
Pour ma part ce rapport (que je n'ai pas lu :-)) ne me fait pas bondir au plafond. Il s'attaque à la contrefaçon payante comme moyen de financement, pas au fliquage des utilisateurs, ne fait pas la promotions des DRM, ne s'attaque à ma liberté de copier une oeuvre que j'ai payée, etc.
Mais enfin patrick_g t'es complètement à côté de la plaque.
La contrefaçon crée le terromisme. Le rapport le démontre brillament. Point barre.
Supprimons la contrefaçon :
- logiciel libre
- oeuvre libre
Les investisseurs. Voire le compte rendu.
Jim Whitehurst a un beau salaire (il est connu, mais j'ai la flemme de le chercher). Mais moins que le PDG de Novell et ce cochon s'est donné des primes (plusieurs millions) pour l'année 2008.
Pas de prime spécifique pour Jim Whitehurst. Vu ce qu'il gagne, ça ne va pas m'arracher une lame :-)
Fin 2008 Red Hat a annulé la "célébration" de 2008 avec ses clients (des rencontres avec petits-fours) et donné l'argent qui y était prévu à des oeuvres (chosies par ses employés).
> - kikilalé stocks-options ?
Aucune idée.
> - combien kiyenkisonlicenciés ?
0 pour Red Hat.
> - Ségolène Royal a-t-elle été invitée au licenciement ?
Regardes TF1, ils te le diront.
En passant, Red Hat est en bourse et donc a des obligations de transparence. Quelles sont les résultats de Canonical ? Personne (sauf un) ne le sait.
> Tu regardes avec 1 ou 2 ans de décalage (ie le résultat du T4 2008 dépend de décisions prises au minimum au T4 2007 lors des prévisions budgétaires pour 2008, voire des décisions "stratégiques" prises en 2006 et en cours de mise en œuvre), soit bien avant la crise financière
C'est un peu n'importe quoi...
Donc la crise a débuté il y a 1 ou 2 ans selon toi ?
Ce qui a été plannifié de longue date est généralement fait car la mise en oeuvre prend du temps avec des plannings contraingnants (installation réseau, bécane, installation OS, configuration, etc). On ne va pas laisser le matériel se tourner les pouces. C'est pour ça qu'IBM passe bien la crise. Il fait généralement dans le "lourd".
> rappel : au T3 2008 ce n'était pas encore la crise!
C'était le début. Ceci dit, j'ai dit une connerie, ce sont les 3 derniers trimestres qui sont équivalents, pas les 4 derniers. Donc 2 trimestres de suite sans croissances, soit 6 mois (grosso-modo comme la crise).
Merci de l'avoir remarqué.
> Donc ta conclusion est faussée : en ce moment, c'est la recherche à remonter sa trésorerie, donc les entreprises suppriment tout ce qui n'est pas vital, déploiement d'un nouvel OS compris.
Tu dis la même chose que moi... sauf que tu es plus précis. En passant, tu te trompes de conclusion :-). Relis mon journal (à la fin).
> L'impact de la crise financière sur Linux se verra en 2010-2011
Oui. Mais l'impact de la crise existe déjà.
2010-2011 sera les ajustements causés par la crise pour les gros investissements. Pour les petits ont a déjà l'impact. A ce moment on sera si la crise a profité au libre pour les gros investissements. M'enfin, si ça n'a pas profité pour les petits (Linux ne semble pas progresser plus en part de marché qu'avant), je ne vois pas pourquoi ça profiterait aux gros.
Si je me trompe, tant mieux. Et je veux bien admettre que je me trompe, je me limite à l'interprétation des chiffres.
Sur le long terme ce qui fait la différence est la qualité/technique. Je n'en parle pas ici (ou très peu).
Red Hat n'a pas la réputation de pipoter. Jim Whitehurst dit que ses rencontres avec les entreprises, font apparaitre un soucis important de diminuer les coûts et qu'elles regardent de plus en plus vers GNU/Linux. On peut le croire ou non. On en sera ce qu'il en est plus tard.
> Et il ne sera jamais implémenté dans les petites distros.
C'est quoi une petite distribution ?
> Aujourd'hui le compromis pour moi, c'est pas de MAC du tout,
AppArmor est MAC.
> l'arrivée de solutions intermédiaires (si validé par les devs linux, j'ai relativement confiance) est une avancée.
Quelle avancée ? Avoir seulement cups par défaut de "protégé" par AppArmor dans Ubuntu ? Avoir une communauté de développeur aussi fine que du papier à cigarette ? Faire que la sécurité dépendante des "power users" en herbe ?
Pas très ambitieux tout ça si on prétent que la sécurité est important.
Si la sécurité est important pour toi, passe une journée à te documenter sur SeLinux.
Tu ne parles plus d'un choix de l'utilisateur (sauf "power user" qui sera une minorité).
> Les power users
Ce qui demanderait plus de précision. On voit beaucoup de "power users" en herbe se prendre pour des spécialistes en sécurité.
Tu me diras que rien n'arrête la connerie.
Ce qui séduit dans AppArmor, c'est sa simplicité, ce qui donne une occasion aux "power users" en herbe de trifouiller sous le capot. Pas la simplicité pour le vrai "power user", mais la simplicité pour le "power user" en herbe. En cela ça me cause soucis. La priorité n'est pas de faire de la sécurité avec rigueur, mais de faire "un jouet qui amusera les masses".
> Je ne vois pas de qu'il y a de néfaste là dedans.
Oui et non.
Le concept de sécurité pathname-based est si problématique (sécurité et/ou performance!) que les experts sécurité l'évitent. Il y a très peu de développeurs sur AppArmor. Si AppArmor était si brillant et simple, on devrait avoir plein de règle de sécurité. Mais il reste, après des années, toujours très loins de SeLinux.
Qu'es-ce que Linux y a gagné jusqu'à maintenant ? Rien du tout et même pire. A force de fuder sur SeLinux, les distributions l'évitent afin de soigner leur image et au final ne font rien. Combien d'années va durée cette situation grotesque ? Un paquet d'année si tous les 6 mois il y a un nouveau venu qui promet la lune.
Tout ceci ne profite qu'à un seul. A Red Hat. Je suis pro-Red Hat, mais gagner sur la stupidité des autres... Voire la situation ridicule où s'est mis Novell en passant à AppArmor pour des raisons ... pas très rationnelles. Et voila Novell qui ne peut plus répondre à certains appels d'offre (souvent juteux). C'est ballot. Et pour Ubuntu ? Ben c'est particuliairement discret depuis la 8.10...
Bref, on y a rien gagné. Le qualificatif "néfaste" est peut-être trop fort, mais il y a de ça. Smack est un cas à respecter même s'il est un cailloux dans la chaussure de SeLinux :-) Son principe est bon et il ne prétend pas être un système généraliste comme SeLinux, mais cible l'embarqué.
A part au niveau rhétorique ("le choix c'est bon") qu'a t'on gagné avec AppArmor ?
Qu'allons nous gagner avec TOMOYO ?
PS : http://lwn.net/Articles/277842/ est de Crispin Cowan (AppArmor/TOMOYO) qui à ma connaissance bosse maintenant chez Microsoft...
PS2 : je ne parle pas de TOMOYO car je ne connais pas.
Petite question en passant. Connais-tu vraiment SeLinux ?
J'ai remarqué que beaucoup de ceux qui critiquent SeLinux, ne connaissent pas SeLinux, pire ne veulent pas le connaitre. Après tout argument contre SeLinux, même bidon, est avalé comme du petit lait par ces derniers.
> Je n'ai pas compris ta remarque. C'est le fait d'avoir le choix qui te dérange ?
Petit coup de gueule : j'en ai marre qu'on sacralise le choix ce qui clos tout débat.
Quel choix ? Pourquoi ? Sur quelle expertise ?
On parle de sécurité, on ne parle pas d'un fond d'écran !
Tu parles de choix pour les "utilisateurs de Linux".
Qu'une équipe de développeurs (qui sait ce qu'elle fait) préfère TOMOYO à X car il a un besoin très précifique pour de l'embarqué et très peu de mémoire à disposition, ça c'est un vrai choix. Ce qui compte ici, ce n'est pas le choix, mais que Linux couvre une plus grande palette de besoins. Peut-être que dans mon exemple hypothétique, on est dans le TOMOYO ou rien (les autres bouffant trop de mémoire par exemple).
Laisser à l'utilisateur (on ne parle pas d'admins ou développeurs) de choisir sur des questions de sécurité est vraiment de la connerie.
L'utilisateur n'a tout simplement pas l'expertise pour faire des choix de sécurité.
Laisser à l'utilisateur la responsabilité de la sécurité est de la connerie. Peut-être que beaucoup veulent avoir cette responsabilité car ça les flatte, mais c'est de la connerie.
Qu'Ubuntu choisisse AppArmor et Fedora choisisse SeLinux est une chose. Mais la responsabilité reste chez le distributeur, pas chez l'utilisateur.
Si on regarde Fedora (mais ça doit être la même chose chez les autres), le firewall est activé par défaut (et on ne peut pas le désactiver à l'installation), idem pour SeLinux, root ne peut pas se connecter sous X11, etc. Les décisions de sécurité ont été faite par la distribution. Si on ne les aime pas, on change de distribution ou on se documente pour savoir comment les adapter.
> Est-ce que tu a cliqué sur les hyperliens que j'ai mis derrière les expressions "avantages distincts" et "comparer les approches" et qui expliquent l'utilité des divers modules en les comparant ?
Ce n'est pas le problème ici. Merci pour toutes ces informations.
Mais si on regarde ces liens (qui sont d'acteurs "pro-pathname-based") il n'y a qu'un argument à mon avis valide (parce que, par exemple, on peut faire un mode "policy learning" pour SeLinux, mais ses concèpteurs n'en veulent pas), c'est que les systèmes pathname-based n'ont pas de support du système de fichier. C'est aussi une préoccupation de SeLinux. Le reste un peu "bullshit".
> J'ai l'impression qu'on va se diriger côté brevet vers un cessez-le-feu à coup d'accord de ce type dans tous les sens.
Ces accords sont "spéciaux". Ils disent "j'abandonne mes droits (lorsque c'est du logiciel libre)".
> vers un cessez-le-feu
Mais que pour le logiciel libre.
Néanmoins à long terme, car le logiciel libre sera sûr (contrairement au FUD de MS) et ne demandera pas de payer pour des idées, il pourra séduire. Un boite qui ne voudra pas embaucher 10 avocats pourra faire du libre et seulement s'inscrire à OIN.
Par contre, OIN utilise le système de brevet (même s'il en fait un usage spécial). Et donc il faut continuer à déposer des brevets même si on fait du libre. Ces brevets sont les armes de dissuasion de OIN. Si OIN n'a pas de brevet, OIN n'a pas d'intérêt.
> 1) Est-ce que la première partie qui récapitule les diverses release candidates en traduisant une partie des mails de Linus est utile ou pas ?
C'est totalement inutile, totalement indispensable.
Ce qui compte, à mon avis, est qu'on ne soit pas obligé de lire cette partie pour connaitre les évolutions en fonctionnalité du noyau. Donc je vais toujours lire cette partie :-)
> 2) La seconde partie qui détaille les "grosses" nouveautés doit-elle être ullifiée ou pas ?
Pour moi non.
> Est-elle trop longue, pas assez longue, trop technique, pas assez technique, etc ?
Il y a toujours des parties que je ne comprend pas et je trouve ça normal !
On ne peut pas tout connaitre.
Est-elle trop longue ? Chaque partie est assez courte.
Est-elle trop technique ? Si c'est technique, c'est technique. Si c'est compliqué, merci à toi de toujours fournir un lien où on trouvera plus d'information.
> Est-ce que vous cliquez sur ces liens ou pas ?
Oui.
> Si oui sur combien en moyenne ?
C'est variable. 4 à 10 liens en général. Ça dépend de mes centres d'intérêts.
> Est-ce qu'il y en a trop ou non ?
Il n'y en a pas trop même si je n'en lis que 10 %.
Le problème est : est-ce que ça te fait beaucoup de boulot ?
> 4) Le paragraphe sur le bilan statistique du cycle de développement avec les principaux contributeurs est-il utile ou pas ?
Pas utile et indispensable :-)
> Est-ce que ça vous intéresse ?
Oui. Il faut mettre à l'honneur ceux qui contribuent. C'est important.
> 5) Est-ce que vous avez des idées pour améliorer ces dépêches sur le noyau ?
Tes dépêches sont formidables.
Évidemment, on peut demander mieux (moins de fautes, liens sur wikipedia, etc). Mais tes dépêches sont formidables et ma préoccupation est :
- Que veux-tu pour continuer à faire ces dépêches ?
- Que fais-tu sans plaisir, voire ne veux plus faire ?
- etc.
> On y retrouve la notion de "Copy on Write" : lors de la modification d'un fichier ce dernier est simplement copié à un autre endroit du système de fichiers et les nouvelles données seront enregistrées sur la copie au lieu de l'être sur l'original.
??? Si j'ai bien compris, lorsqu'il y a copie de fichier, en fait il n'y a pas copie physique du fichier (seulement deux façons d'accéder aux mêmes données). Lorsqu'il y a modification d'un fichier, sont enregistrés que les modifications (ce qui va être modifié est copié ; d'où le "Copy on Write").
Il y a aussi un ext3 CoW (qui permet entre autre de versionner un système de fichier), mais il ne marche pas comme tu le dis.
> Vérification du système de fichiers, avec le programme btrfsck, tolérante aux erreurs
C'est le minimum...
> On peut citer tout d'abord le fait que le mode setting, puisqu'il est unifié dans le noyau, se retrouve donc partagé entre tous les pilotes.
C'est un peu du pipo à mon avis. Avant tout était fait dans Xorg, donc c'était tout autant contralisé.
KMS est simplement plus propre d'un point de vu architecture (sécurité par exemple). C'est au noyau de configurer le matos.
> C'est la fin d'une multitude de lignes de codes redondantes au profit d'une seule implémentation plus robuste.
On évite la duplication du code côté client. Avant chaque client de carte graphique (Xorg, Xfree, etc) avait le driver. Maintenant ce n'est plus le cas (en parti).
> Enfin avec KMS le changement rapide d'utilisateur (fast user switching) est facilité puisqu'il n'y a plus besoin de changer de terminal virtuel
Sûr ?
A ma connaissance il y a toujours changement de terminal virtuel. Mais avec KMS ça se fait super rapidement (ce qui donne peut-être l'illusion qu'il n'y a pas de changement de terminal virtuel).
> Actuellement il n'y a que le pilote Intel qui fonctionne bien avec KMS
C'était vrai au tout début de KMS. Puis rien ne marchait avec KMS (Intel a fait de grosses modifications dans ses drivers). Puis il n'y avait que ATI qui marchait avec KMS (c'est le cas pour F10). Ajourd'hui ATI et NVidia (avec le driver Nouveau) marchent avec KMS. Intel marche à nouveau mais il reste beaucoup de bugs qui devraient être rapidement corrigés.
> Une alternative consiste à se baser non pas sur des labels, mais sur le chemin d'accès aux objets (par exemple /usr/sbin/httpd)
Juste pour information, car il semble que beaucoup l'ignorent, SeLinux affecte les labels de sécurité à la création des fichiers et ceci tient compte du chemin d'accès. Par contre la décision d'autoriser un accès ne tient pas compte du chemin d'accès (ce qui n'est pas un problème puisque le label de sécurité est définit en fonction du chemin).
> Si AppArmor n'est peut-être plus vraiment d'actualité
Diantre, il y a pourtant cette distribution hyper populaire qui l'avait adopté : Canonical.
Comme quoi, l'influence de Canonical...
Ben ça sera TOMOYO (ou autre) après AppArmor, mais pas SeLinux. Combien d'années vont se passer avant qu'il n'y ait pas que Red Hat qui propose un SeLinux (ou équivalent) satisfaisant...
C'est de la science fiction, et ça profite principalement, voire uniquement, qu'à Red Hat...
> les utilisateurs de Linux pourront donc comparer les approches et choisir le module qui leur conviendra le mieux.
C'est "tragique" de lire ça. Pourquoi ne pas donner le choix "compte utilisateur root + anti-virus (à la Windows)" comme choix à l'utilisateur...
[^] # Re: Confusion
Posté par IsNotGood . En réponse au journal Derniers résultats financiers de Red Hat. Évalué à 2.
Mais ils incluent quoi ?
Avec Red Hat t'as pratiquement tout. L'offre "Advanced Platform" te fournit un support pour toutes tes instances virtuelles RHEL (si le host est RHEL). Génial dans le cas d'un gros serveur.
Et avec les autres ?
Chez Red Hat il y a tous les outils de clustering pour un prix très abordable. Et chez les autres ?
Etc.
Regardes bien, Red Hat est moins cher que les Unix. Certes un Solaris n'est pas^Wplus horripilant au niveau prix, mais ça reste nettement plus cher. Tu veux du support MySQL avec Solaris ? Ben ce n'est pas compris dans le prix du support Solaris. Pour un serveur web ? => case pognon, Virtualisation ? => pognon, etc.
> Je ne peux pas te donner de chiffre,
Comme par hazard...
> Dans une boite, à un moment donné ou les bénefs sont très correct, l'achat de chers contrats de maintenances (même si au final ils sont souvent peu utiles) passe comme une lettre à la poste, alors qu'en temps de crise, on rogne sur les budgets et ça devient du luxe.
Tu ne veux pas ou ne peux pas payer Red Hat et sais te débrouiller sans. Très bien, pas de soucis pour moi, félicitation. Mais ça ne veut pas dire que Red Hat est cher.
[^] # Re: Verité
Posté par IsNotGood . En réponse au journal Contrefaçon de DVD et terrorisme. Évalué à 0.
Et DVD 160 fois.
[^] # Re: Verité
Posté par IsNotGood . En réponse au journal Contrefaçon de DVD et terrorisme. Évalué à 1.
> Alors pourquoi diable est-ce que ça parle de riposte graduée?
Ça doit être une erreur.
Il y a "Internet" 16 fois dans le rapport. Moins d'une fois toutes les 10 pages. Mais tu peux continuer à dire que c'est le coeur du rapport. En le répétant les politiciens vont aussi le penser. Merci à toi.
[^] # Re: Verité
Posté par IsNotGood . En réponse au journal Contrefaçon de DVD et terrorisme. Évalué à 1.
Ça parle DVD contrefait (avec la boite et l'étiquette d'Universal ou autre). Pas de piratage sur Internet.
Tu achètes des DVD contrefait en connaissance ?
Tu pirates des films sur internet sans le faire exprès ?
[^] # Re: La poudre blanche
Posté par IsNotGood . En réponse au journal Contrefaçon de DVD et terrorisme. Évalué à 10.
La Suisse. Actuellement les USA manquent plus de pognon que de pétrole.
[^] # Re: Et Mandriva…
Posté par IsNotGood . En réponse au journal Derniers résultats financiers de Red Hat. Évalué à 2.
Si on regarde T1 et T2 2008, c'est une "claque". Le CA passe de 1.32 à 0.83 (-37 %).
[^] # Re: Confusion
Posté par IsNotGood . En réponse au journal Derniers résultats financiers de Red Hat. Évalué à 1.
Ça m'étonnerait. Ou alors tu vas comparer un Unix nu (sans outils de développement, etc) avec la version haut de gamme de RHEL.
Si tu regardes ce qui est dans une "boite" RHEL, ce n'est vraiment pas cher. Après tu peux dire que Red Hat fait des bénéfices et donc peut le proposer pour moins cher. Oui.
> Mais au final, on s'en fout de tout ça.
Ben alors c'est crétin de dire "Red Hat, c'est cher".
[^] # Re: Confusion
Posté par IsNotGood . En réponse au journal Derniers résultats financiers de Red Hat. Évalué à -1.
Il y a eu les chiffres de Novell (j'en ai fait un journal) et j'attendait les chiffres de Red Hat.
Gros malin, donne des chiffres d'Ubuntu ou Debian ou autres. Tiens, quelqu'un a donné les chiffres de Mandriva.
On a aussi les chiffres de Fedora. C'est en croissance ses derniers mois :
http://fedoraproject.org/wiki/Statistics
Donnes nous des chiffres au-lieu d'insulte.
[^] # Re: Confusion
Posté par IsNotGood . En réponse au journal Derniers résultats financiers de Red Hat. Évalué à 5.
C'est à bien relativer. Il n'y a que Red Hat et Novell pour proposer une distribution avec de nombreuses certifications, un support de 7 ans voire plus avec ajout de fonctionnalité, garantit de compatibilité binaire et source, etc.
Regarde du côté d'Ubuntu, c'est plus cher a service équivalent (s'il y a vraiment service équivalent...).
Sinon RHEL n'est pas gratuit, effectivement. Mais on peut aussi penser à Fedora Legacy qui a été un "fiasco". La communauté ne veut pas faire le boulot que Red Hat fait pour RHEL. Il faut des employés qui sont payés. Si tu prends Debian, ben c'est seulement 1 an de support après la sortie d'une nouvelle version.
> Si une équipe décide du jour au lendemain que tous les serveurs qu'elle déploiera seront des Centos
Si tout le monde fait ça, il n'y a plus de RHEL. Red Hat paye des employés pour développer RHEL. Centos non.
Quand tu achètes une RHEL, tu n'achetes pas d'une hotline. Tu achètes aussi le développement des versions suivantes (RHEL 5.3, 5.4, 6), les corrections de bug (même si elles arrivent plus tardivement que voulu), etc. Comme les clients payent aussi le développement des futurs versions, ils peuvent influencer les prochaines versions. On voit des projets très coûteux chez Red Hat qu'on n'aurait peu de chance de voir émerger de la communauté bénévole. Ovirt, FreeIPA, etc sont des demandes d'utilisateurs payants.
Une souscription te donne accès aux versions suivantes de RHEL.
> des debian lenny,
Il n'empêche qu'on ne peut que constater l'importance de Red Hat/Novell. Pour Lenny, Debian ne pouvait pas fournir un noyau avec Xen. C'est Novell qui a fait le boulot. Même si on peut l'obtenir gratuitement, ça a un coût.
[^] # Re: Court terme / Long terme
Posté par IsNotGood . En réponse au journal Derniers résultats financiers de Red Hat. Évalué à 2.
Sûr. Ils sont de bons indicateurs néanmoins.
Leur valeur ne représente pas l'activité autour du libre en entreprise. Ce n'est qu'une toute petite partie. Mais je crois que leur fluctuation est significative.
> Perso cela me semble logique que des poids lourds ressentent également les effets de la crise
Pourquoi pas. Ce que je voulais souligner est qu'apparament le libre ne profite pas de la crise. Ni dans l'absolu, ni en part de marché. Si le libre progresse, c'est comme pour les années précédentes. Pas de coup de pouce de la crise.
Après on peut me dire que je me trompe, pas de soucis avec ça. Par exemple Red Hat vend un service. Peut-être que certains à la recherche de gain ont opté pour Centos, Debian, etc alors qu'ils envisageaient une RHEL initialement. Pour ces cas on n'a pas de mesure.
[^] # Re: Verité
Posté par IsNotGood . En réponse au journal Contrefaçon de DVD et terrorisme. Évalué à 2.
# Re:
Posté par IsNotGood . En réponse au journal Contrefaçon de DVD et terrorisme. Évalué à 9.
La contrefaçon crée le terromisme. Le rapport le démontre brillament. Point barre.
Supprimons la contrefaçon :
- logiciel libre
- oeuvre libre
[^] # Re: [troll] Et les bonus ?
Posté par IsNotGood . En réponse au journal Derniers résultats financiers de Red Hat. Évalué à 1.
Les investisseurs. Voire le compte rendu.
Jim Whitehurst a un beau salaire (il est connu, mais j'ai la flemme de le chercher). Mais moins que le PDG de Novell et ce cochon s'est donné des primes (plusieurs millions) pour l'année 2008.
Pas de prime spécifique pour Jim Whitehurst. Vu ce qu'il gagne, ça ne va pas m'arracher une lame :-)
Fin 2008 Red Hat a annulé la "célébration" de 2008 avec ses clients (des rencontres avec petits-fours) et donné l'argent qui y était prévu à des oeuvres (chosies par ses employés).
> - kikilalé stocks-options ?
Aucune idée.
> - combien kiyenkisonlicenciés ?
0 pour Red Hat.
> - Ségolène Royal a-t-elle été invitée au licenciement ?
Regardes TF1, ils te le diront.
En passant, Red Hat est en bourse et donc a des obligations de transparence. Quelles sont les résultats de Canonical ? Personne (sauf un) ne le sait.
[^] # Re: Court terme / Long terme
Posté par IsNotGood . En réponse au journal Derniers résultats financiers de Red Hat. Évalué à -6.
C'est un peu n'importe quoi...
Donc la crise a débuté il y a 1 ou 2 ans selon toi ?
Ce qui a été plannifié de longue date est généralement fait car la mise en oeuvre prend du temps avec des plannings contraingnants (installation réseau, bécane, installation OS, configuration, etc). On ne va pas laisser le matériel se tourner les pouces. C'est pour ça qu'IBM passe bien la crise. Il fait généralement dans le "lourd".
> rappel : au T3 2008 ce n'était pas encore la crise!
C'était le début. Ceci dit, j'ai dit une connerie, ce sont les 3 derniers trimestres qui sont équivalents, pas les 4 derniers. Donc 2 trimestres de suite sans croissances, soit 6 mois (grosso-modo comme la crise).
Merci de l'avoir remarqué.
> Donc ta conclusion est faussée : en ce moment, c'est la recherche à remonter sa trésorerie, donc les entreprises suppriment tout ce qui n'est pas vital, déploiement d'un nouvel OS compris.
Tu dis la même chose que moi... sauf que tu es plus précis. En passant, tu te trompes de conclusion :-). Relis mon journal (à la fin).
> L'impact de la crise financière sur Linux se verra en 2010-2011
Oui. Mais l'impact de la crise existe déjà.
2010-2011 sera les ajustements causés par la crise pour les gros investissements. Pour les petits ont a déjà l'impact. A ce moment on sera si la crise a profité au libre pour les gros investissements. M'enfin, si ça n'a pas profité pour les petits (Linux ne semble pas progresser plus en part de marché qu'avant), je ne vois pas pourquoi ça profiterait aux gros.
Si je me trompe, tant mieux. Et je veux bien admettre que je me trompe, je me limite à l'interprétation des chiffres.
Sur le long terme ce qui fait la différence est la qualité/technique. Je n'en parle pas ici (ou très peu).
Red Hat n'a pas la réputation de pipoter. Jim Whitehurst dit que ses rencontres avec les entreprises, font apparaitre un soucis important de diminuer les coûts et qu'elles regardent de plus en plus vers GNU/Linux. On peut le croire ou non. On en sera ce qu'il en est plus tard.
[^] # Re: la vraie question
Posté par IsNotGood . En réponse au journal Mcirosfot fait dans le porno !. Évalué à 10.
[^] # Re: la vraie question
Posté par IsNotGood . En réponse au journal Mcirosfot fait dans le porno !. Évalué à 3.
[^] # Re: Re:
Posté par IsNotGood . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 1.
C'est quoi une petite distribution ?
> Aujourd'hui le compromis pour moi, c'est pas de MAC du tout,
AppArmor est MAC.
> l'arrivée de solutions intermédiaires (si validé par les devs linux, j'ai relativement confiance) est une avancée.
Quelle avancée ? Avoir seulement cups par défaut de "protégé" par AppArmor dans Ubuntu ? Avoir une communauté de développeur aussi fine que du papier à cigarette ? Faire que la sécurité dépendante des "power users" en herbe ?
Pas très ambitieux tout ça si on prétent que la sécurité est important.
Si la sécurité est important pour toi, passe une journée à te documenter sur SeLinux.
[^] # Re: Re:
Posté par IsNotGood . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 1.
> Les power users
Ce qui demanderait plus de précision. On voit beaucoup de "power users" en herbe se prendre pour des spécialistes en sécurité.
Tu me diras que rien n'arrête la connerie.
Ce qui séduit dans AppArmor, c'est sa simplicité, ce qui donne une occasion aux "power users" en herbe de trifouiller sous le capot. Pas la simplicité pour le vrai "power user", mais la simplicité pour le "power user" en herbe. En cela ça me cause soucis. La priorité n'est pas de faire de la sécurité avec rigueur, mais de faire "un jouet qui amusera les masses".
> Je ne vois pas de qu'il y a de néfaste là dedans.
Oui et non.
Le concept de sécurité pathname-based est si problématique (sécurité et/ou performance!) que les experts sécurité l'évitent. Il y a très peu de développeurs sur AppArmor. Si AppArmor était si brillant et simple, on devrait avoir plein de règle de sécurité. Mais il reste, après des années, toujours très loins de SeLinux.
Qu'es-ce que Linux y a gagné jusqu'à maintenant ? Rien du tout et même pire. A force de fuder sur SeLinux, les distributions l'évitent afin de soigner leur image et au final ne font rien. Combien d'années va durée cette situation grotesque ? Un paquet d'année si tous les 6 mois il y a un nouveau venu qui promet la lune.
Tout ceci ne profite qu'à un seul. A Red Hat. Je suis pro-Red Hat, mais gagner sur la stupidité des autres... Voire la situation ridicule où s'est mis Novell en passant à AppArmor pour des raisons ... pas très rationnelles. Et voila Novell qui ne peut plus répondre à certains appels d'offre (souvent juteux). C'est ballot. Et pour Ubuntu ? Ben c'est particuliairement discret depuis la 8.10...
Bref, on y a rien gagné. Le qualificatif "néfaste" est peut-être trop fort, mais il y a de ça. Smack est un cas à respecter même s'il est un cailloux dans la chaussure de SeLinux :-) Son principe est bon et il ne prétend pas être un système généraliste comme SeLinux, mais cible l'embarqué.
A part au niveau rhétorique ("le choix c'est bon") qu'a t'on gagné avec AppArmor ?
Qu'allons nous gagner avec TOMOYO ?
PS : http://lwn.net/Articles/277842/ est de Crispin Cowan (AppArmor/TOMOYO) qui à ma connaissance bosse maintenant chez Microsoft...
PS2 : je ne parle pas de TOMOYO car je ne connais pas.
[^] # Re: Re:
Posté par IsNotGood . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 3.
Petite question en passant. Connais-tu vraiment SeLinux ?
J'ai remarqué que beaucoup de ceux qui critiquent SeLinux, ne connaissent pas SeLinux, pire ne veulent pas le connaitre. Après tout argument contre SeLinux, même bidon, est avalé comme du petit lait par ces derniers.
Au cas où ça t'intéresserait, une très bonne doc d'introduction (et plus) à SeLinux :
http://docs.fedoraproject.org/selinux-user-guide/
[^] # Re: Re:
Posté par IsNotGood . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 4.
Petit coup de gueule : j'en ai marre qu'on sacralise le choix ce qui clos tout débat.
Quel choix ? Pourquoi ? Sur quelle expertise ?
On parle de sécurité, on ne parle pas d'un fond d'écran !
Tu parles de choix pour les "utilisateurs de Linux".
Qu'une équipe de développeurs (qui sait ce qu'elle fait) préfère TOMOYO à X car il a un besoin très précifique pour de l'embarqué et très peu de mémoire à disposition, ça c'est un vrai choix. Ce qui compte ici, ce n'est pas le choix, mais que Linux couvre une plus grande palette de besoins. Peut-être que dans mon exemple hypothétique, on est dans le TOMOYO ou rien (les autres bouffant trop de mémoire par exemple).
Laisser à l'utilisateur (on ne parle pas d'admins ou développeurs) de choisir sur des questions de sécurité est vraiment de la connerie.
L'utilisateur n'a tout simplement pas l'expertise pour faire des choix de sécurité.
Laisser à l'utilisateur la responsabilité de la sécurité est de la connerie. Peut-être que beaucoup veulent avoir cette responsabilité car ça les flatte, mais c'est de la connerie.
Qu'Ubuntu choisisse AppArmor et Fedora choisisse SeLinux est une chose. Mais la responsabilité reste chez le distributeur, pas chez l'utilisateur.
Si on regarde Fedora (mais ça doit être la même chose chez les autres), le firewall est activé par défaut (et on ne peut pas le désactiver à l'installation), idem pour SeLinux, root ne peut pas se connecter sous X11, etc. Les décisions de sécurité ont été faite par la distribution. Si on ne les aime pas, on change de distribution ou on se documente pour savoir comment les adapter.
> Est-ce que tu a cliqué sur les hyperliens que j'ai mis derrière les expressions "avantages distincts" et "comparer les approches" et qui expliquent l'utilité des divers modules en les comparant ?
Ce n'est pas le problème ici. Merci pour toutes ces informations.
Mais si on regarde ces liens (qui sont d'acteurs "pro-pathname-based") il n'y a qu'un argument à mon avis valide (parce que, par exemple, on peut faire un mode "policy learning" pour SeLinux, mais ses concèpteurs n'en veulent pas), c'est que les systèmes pathname-based n'ont pas de support du système de fichier. C'est aussi une préoccupation de SeLinux. Le reste un peu "bullshit".
[^] # Re: Petites questions
Posté par IsNotGood . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 0.
Pas si sûr, mais beaucoup moins impossible aujourd'hui qu'hier.
> on se dis que Xen n'est pas si mort que cela ;-)
Il est moins mort que je le croyais. Les développeurs ont aussi pris la question de mettre Xen en upstream au sérieux. Enfin.
[^] # Re: Re:
Posté par IsNotGood . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 2.
Avec les noyaux Fedora. Peut-être qu'il n'y a que le driver Intel qui est upstream.
[^] # Re: On est les plus forts
Posté par IsNotGood . En réponse au journal TomTom rejoint OIN (Open Invention Network). Évalué à 7.
Ces accords sont "spéciaux". Ils disent "j'abandonne mes droits (lorsque c'est du logiciel libre)".
> vers un cessez-le-feu
Mais que pour le logiciel libre.
Néanmoins à long terme, car le logiciel libre sera sûr (contrairement au FUD de MS) et ne demandera pas de payer pour des idées, il pourra séduire. Un boite qui ne voudra pas embaucher 10 avocats pourra faire du libre et seulement s'inscrire à OIN.
Par contre, OIN utilise le système de brevet (même s'il en fait un usage spécial). Et donc il faut continuer à déposer des brevets même si on fait du libre. Ces brevets sont les armes de dissuasion de OIN. Si OIN n'a pas de brevet, OIN n'a pas d'intérêt.
[^] # Re: Petites questions
Posté par IsNotGood . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 6.
C'est totalement inutile, totalement indispensable.
Ce qui compte, à mon avis, est qu'on ne soit pas obligé de lire cette partie pour connaitre les évolutions en fonctionnalité du noyau. Donc je vais toujours lire cette partie :-)
> 2) La seconde partie qui détaille les "grosses" nouveautés doit-elle être ullifiée ou pas ?
Pour moi non.
> Est-elle trop longue, pas assez longue, trop technique, pas assez technique, etc ?
Il y a toujours des parties que je ne comprend pas et je trouve ça normal !
On ne peut pas tout connaitre.
Est-elle trop longue ? Chaque partie est assez courte.
Est-elle trop technique ? Si c'est technique, c'est technique. Si c'est compliqué, merci à toi de toujours fournir un lien où on trouvera plus d'information.
> Est-ce que vous cliquez sur ces liens ou pas ?
Oui.
> Si oui sur combien en moyenne ?
C'est variable. 4 à 10 liens en général. Ça dépend de mes centres d'intérêts.
> Est-ce qu'il y en a trop ou non ?
Il n'y en a pas trop même si je n'en lis que 10 %.
Le problème est : est-ce que ça te fait beaucoup de boulot ?
> 4) Le paragraphe sur le bilan statistique du cycle de développement avec les principaux contributeurs est-il utile ou pas ?
Pas utile et indispensable :-)
> Est-ce que ça vous intéresse ?
Oui. Il faut mettre à l'honneur ceux qui contribuent. C'est important.
> 5) Est-ce que vous avez des idées pour améliorer ces dépêches sur le noyau ?
Tes dépêches sont formidables.
Évidemment, on peut demander mieux (moins de fautes, liens sur wikipedia, etc). Mais tes dépêches sont formidables et ma préoccupation est :
- Que veux-tu pour continuer à faire ces dépêches ?
- Que fais-tu sans plaisir, voire ne veux plus faire ?
- etc.
# Re:
Posté par IsNotGood . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 1.
???
Si j'ai bien compris, lorsqu'il y a copie de fichier, en fait il n'y a pas copie physique du fichier (seulement deux façons d'accéder aux mêmes données). Lorsqu'il y a modification d'un fichier, sont enregistrés que les modifications (ce qui va être modifié est copié ; d'où le "Copy on Write").
Il y a aussi un ext3 CoW (qui permet entre autre de versionner un système de fichier), mais il ne marche pas comme tu le dis.
> Vérification du système de fichiers, avec le programme btrfsck, tolérante aux erreurs
C'est le minimum...
> On peut citer tout d'abord le fait que le mode setting, puisqu'il est unifié dans le noyau, se retrouve donc partagé entre tous les pilotes.
C'est un peu du pipo à mon avis. Avant tout était fait dans Xorg, donc c'était tout autant contralisé.
KMS est simplement plus propre d'un point de vu architecture (sécurité par exemple). C'est au noyau de configurer le matos.
> C'est la fin d'une multitude de lignes de codes redondantes au profit d'une seule implémentation plus robuste.
On évite la duplication du code côté client. Avant chaque client de carte graphique (Xorg, Xfree, etc) avait le driver. Maintenant ce n'est plus le cas (en parti).
> Enfin avec KMS le changement rapide d'utilisateur (fast user switching) est facilité puisqu'il n'y a plus besoin de changer de terminal virtuel
Sûr ?
A ma connaissance il y a toujours changement de terminal virtuel. Mais avec KMS ça se fait super rapidement (ce qui donne peut-être l'illusion qu'il n'y a pas de changement de terminal virtuel).
> Actuellement il n'y a que le pilote Intel qui fonctionne bien avec KMS
C'était vrai au tout début de KMS. Puis rien ne marchait avec KMS (Intel a fait de grosses modifications dans ses drivers). Puis il n'y avait que ATI qui marchait avec KMS (c'est le cas pour F10). Ajourd'hui ATI et NVidia (avec le driver Nouveau) marchent avec KMS. Intel marche à nouveau mais il reste beaucoup de bugs qui devraient être rapidement corrigés.
> Une alternative consiste à se baser non pas sur des labels, mais sur le chemin d'accès aux objets (par exemple /usr/sbin/httpd)
Juste pour information, car il semble que beaucoup l'ignorent, SeLinux affecte les labels de sécurité à la création des fichiers et ceci tient compte du chemin d'accès. Par contre la décision d'autoriser un accès ne tient pas compte du chemin d'accès (ce qui n'est pas un problème puisque le label de sécurité est définit en fonction du chemin).
> Si AppArmor n'est peut-être plus vraiment d'actualité
Diantre, il y a pourtant cette distribution hyper populaire qui l'avait adopté : Canonical.
Comme quoi, l'influence de Canonical...
Ben ça sera TOMOYO (ou autre) après AppArmor, mais pas SeLinux. Combien d'années vont se passer avant qu'il n'y ait pas que Red Hat qui propose un SeLinux (ou équivalent) satisfaisant...
C'est de la science fiction, et ça profite principalement, voire uniquement, qu'à Red Hat...
> les utilisateurs de Linux pourront donc comparer les approches et choisir le module qui leur conviendra le mieux.
C'est "tragique" de lire ça. Pourquoi ne pas donner le choix "compte utilisateur root + anti-virus (à la Windows)" comme choix à l'utilisateur...