barmic 🦦 a écrit 5946 commentaires

Que des non connaisseurs puissent se poser des questions avant une études ça ne me paraît pas choquant. C'est en se basant sur des études qui, j'espère, s'appuient sur des connaisseurs plutôt que sur des aprioris de béotiens qu'il est possible de prendre des décisions éclairées. Je ne pense pas qu'insulter l'intelligence de quelqu'un qui demande à en savoir plus soit pertinent. Oui ça demande de l'argent de s'informer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pourquoi cette obsession à vouloir me faire dire tout le contraire de ce que j'écris ? Je m'exprime probablement en marsien ?

Quand je lis :

Du coup je vois d'un mauvais œil quand c'est par le logiciel qu'on veut me faire jeter un truc qui tourne encore bien.

J'entends que tu reproche à celui qui est responsable de la partie logicielle qui ne marchera plus et c'est IdentCA qui a décidé de rendre son certificat invalide. Encore une fois je ne te reproche rien, car le logiciel ici c'est 4 acteurs : Google via android ou aosp, ton constructeur via sa surcouche, LE via ses certificats et IdentCA avec son certificat racine. Il me semble intéressant de préciser la chaine de responsabilité vu que tu la voie d'un mauvais œil.

Donc non je ne dirais pas que c'est du "marsien", juste que ça me semblait manquer cruellement de précision.

Les certificats LE pourraient même être valides une semaine ou un seul jour que ce ne serait pas de l'obsolescence programmée.

La loi française décrit l'obsolescence programmée ainsi :

Art. L. 213-4-1.-I.-L'obsolescence programmée se définit par l'ensemble des techniques par lesquelles un metteur sur le marché vise à réduire délibérément la durée de vie d'un produit pour en augmenter le taux de remplacement.

À moins de chercher à expliquer qu'un certificat n'est pas un produit ou qu'il n'y a pas de marché de certificat ça me paraît correspondre. Ça n'est pas pour autant un reproche.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais Apple a montré qu'il est possible de faire largement mieux car l'upgrade est géré.

Je trouve au contraire qu'ils ont montré que c'était compliqué. Pour faire ça ils font des optimisations qui demandent à maitriser toute l'intégration OS/matériel (comme le fait de brider pour sauver la batterie). C'est évidement empiré par le fait que chaque constructeur va plus ou moins avoir sa couche pour se dissocier de google ou se démarquer des autres.

Je trouve plutôt qu'android devrait être fait pour durer. Des mises à jour de sécurité distribuées sur play et un support de sécurité de plusieurs années. Je ne suis pas l'actualité mais de ce que je suis entrain de regarder une grande partie des nouveautés de chaque version n'est que des mises à jours logiciels.

Je ne vois pas plus de problème au fait que les gens utilisent KitKat qu'au que d'autres utilisent RHEL 6 sorti en 2011.

J'ose espérer qu'IdenTrust renouvellera pour 3 ans de plus; et je ne vois pas de problème de confiance, c'est un choix […]

La solidité de SHA1, des clefs RSA 2048bits et d'autres algos ça n'est pas une question de choix. C'est pas comme si ça faisait 15 ans qu'on parle des problèmes de SHA1… DST Root CA X3 a était édité en 2000 avec les méthodes des années 2000. Il n'est pas acceptable de continuer à l'utiliser indéfiniment.

et surtout Google et compagnie peuvent décider de refuser sur machine plus moderne si ils ont peur, bref tout est faisable.

Ça signifie créer une exception pour accepter directement ISRG root X1 sans valider son signataire, c'est sans doute possible mais si on arriver à minimiser les exceptions de ce genre (il y en a déjà en cours pour des certificats sortis des trustores, mais qui sont utilisés par des services considérés comme trop importants pour être inaccessibles). Ça participe à réduire le niveau de sécurité et les attaques sont généralement de cet ordre : on utilise différentes choses qui chacune réduit pas suffisamment le niveau, mais qui bout à bout finissent par rendre le tout fragile.

Bref, il va falloir sérieusement discuter (car les constructeurs seuls ne feront rien) développement durable si on veut éviter tous ces déchets…

Ah on va pas te proposer des téléphones au même prix s'il faut maintenir une équipe de développeurs quelques années dessus même si elle n'est pas dédiée au téléphone en question. Il faut multiplier ce genre de situations :) Jusqu'à ce qu'une solution émerge pour de bon.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En plus, ça pourrait réduire la confiance des systèmes dans leur gestion des certificats.

C'est fait en accord avec les auditeurs, je pense pas qu'il y ai de problème.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Du coup je vois d'un mauvais œil quand c'est par le logiciel qu'on veut me faire jeter un truc qui tourne encore bien.

Encore une fois ce n'est pas la faute des autorités de certifications. Des certificats ça vie et ça doit évoluer. Ça ne fais que révéler ce que ton constructeur ne fait pas.

Je ne dirai pas non plus que LE fait de l'obsolescence de leur certificat

C'est ce qu'il fait. Ça n'est ni un avis, ni un reproche de ma part. Les certificats émit par LE sont valables 3 mois. Ils le font pour de bonnes raisons, même si je ne doute pas que ça puisse être débattu.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Idéalement, il faudrait faire un sondage pour savoir si la chose serait bienvenue.

Un ticket c'est fait pour ça. Ça permet de connaître l'opinion des développeurs et de garder les discussions pour l'avenir (si dans l'avenir quelqu'un se repose la question, il pourra le retrouver facilement et si les arguments changent ça pourra être fait en connaissance de cause).

Le bug tracker de gimp est ici. Il y a un label featue qui me semble tout indiqué pour ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

la non prise en charge d'une profondeur de couleur de 16 bits. Je sais, ça ne sert à rien et ça fait des fichiers énormes, mais lesdits photographes ne sachant pas régler l'exposition à la prise de vue, ils espèrent pouvoir rattraper les détails dans les ombres en post-traitement…

Je sais pas si 16 bits ça sert à rien mais depuis gimp 2.10 et l'intégration de GEGL il est possible de travailler en 16 ou en 32 bits (GIMP 2.10 roule au GEGL > Haute précision des couleurs). Je crois que gimp a mis du temps à y passer non pas parce que ça n'a pas d'intérêt mais parce qu'ils voulaient le faire via GEGL.

Pour l'exif je ne sais pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Hum, on attends tes contributions pour payer les sysadmins de mageia a mettre à jour des machines non critique de l'infrastructure…

Ça questionne tout de même la durée de vie des versions si elle est trop courte même pour le projet, non ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est un bot qui génére ces commentaires sur rust ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

je préfèrerais quand même qu'il y ait un support plus long (et non une course à la dernière qui ressemble à une obsolescence presque programmée)

C'est ton fabricant qui a arrêté les mises à jour qu'il faut blâmer. Let's encrypt fait de l'obsolescence programmée de certificat, mais ça ne devrait pas poser de problème (et là ce n'est pas l'obsolescence de leur certificat dont il est question d'ailleurs). Après si ton Android est rooté, tu peux probablement juste ajouter le nouveau certificat.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est fou j'ai jamais vu rabbitmq stuck et on lui balance des dizaines de milliers de messages par secondes. Je serais intéressé de savoir ce qui se passe (un plugin peut-être ou l'OOM qui tue un process ?). Si ça te dit quand tu aura réglé le problème n'hésite pas à en faire un journal :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Utiliser des queues lazy ça permet de réduire l'usage de la ram au détriment de la latence, mais je pense pas que la latence soit un réel problème.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu documente le site appelant, mais la fonction elle-même y perd…

• dans ton exemple je ne sais pas dire quels sont les types valides de keyword?
• la définition des paramètres n'est pas déclaratives ce qui va complexifier de beaucoup l'analyse statique
• ça génère quoi comme erreur en cas d'erreur ? (mauvais type, mauvais nom,…)

Ça me parait plus apporter de complexité que de solution.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Objectif pour 2021 : 15 000 € de CA et 1 500 factures ? Et ne pas trop augmenter mes frais mensuels. Ça s’annonce compliqué !

Si mes calculs sont justes¹ tu es à 0.99€/mois/client en moyenne cette année. Il faut voir si ça rentre dans tes frais.

Tu as eu des difficultés cette année ? Tu tourne sur quoi comme infra ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

S'acoquiner avec une boîte en mode SAAS c'est une stratégie à l'encontre de la liberté et de l'indépendance.

Sans jugement, ce n'est pas le cas avec github et travis ?

Perso je trouve la plupart des nouvelles solutions anémiques. La CI ce n'est pas que construire un binaire à partir du code, mais aussi tout un rapport d'exécution pour la couverture, le résultat de l'analyse statique, effectuer des actions périodiques ou déclenché manuellement,… Donc je pars généralement sur jenkins + sonarqube. Si je n'ai besoin que de builds la solution fournie par la forge c'est le plus simple et si tu as confience pour y mettre ton code, tu dois pouvoir lui demander d'exécuter un script.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est rigolo de donner des leçons sur le libre quand il y a quelques jours à peine tu amalgamais libre et gratuit ;p ("koa ?! Vous me dites de payer ? Mais c'est fou d'entendre ça sur un site de libriste ! Vous êtes contre le libre !")

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu ne te rends même pas compte que par cette manière tu les descends encore plus :-p

Tu es simple. Je me dis de défendre travis, je ne les ai jamais utilisé. Quand on me propose quelque chose qui n'a pas de sens, je m'en écarte. Je ne fais pas comme si de rien n'était pour pleurer quand il se passe des choses que je n'aime pas.

Encore un endroit sur internet où "open source" est mal utilisé ? (pour dire que c'est une condition nécessaire, mais pas suffisante) très bien. Mais ce n'est pas le sujet du journal qui parle de procès d'intention, d'utilisation du libre, etc

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le fait d'avoir des committers payés ne rend pas un projet moins Open Source. Pour moi, il faudrait plutôt arriver à ce que ce soit plus courant que moins et que le maximum de gens intervenant autour des projets Open Source soient payés pour leur travail.

On est d'accord et ce serait même super cool que les bénéfices diffusent vers les projets dépendant.

Il faudrait aussi arrêter de penser que parce que Red Hat paie certains développeurs, il faudrait en plus payer la CI et tous les autres besoins du projet - et puis aussi mettre plus de développeurs parce qu'on ne corrige pas les bugs assez vite comme je peux le lire trop souvent…

La question n'est pas de savoir ce qu'ils doivent faire. Ils font bien ce qu'ils veulent.

Le fait que l'offre possède des contraintes ne me semble pas avoir vocation à définir le bien du mal.

Il s'agit juste d'un bras de fer entre entreprises. Je ne connais pas OGM, mais je comprends tout à fait qu'une entreprise empêche des boites qui font des dizaines de fois leur bénéfice de profiter de leur offre gratuite. La majorité des développements de RedHat sont libres, ça les embêterais de les voir profiter, ça a même peut être déjà était le cas. On parle de RH, mais c'est logique.

Oui ça crée des faux-positifs et des faux-négatifs, mais monter sur ses grands chevaux pour ce types de banalités, ça me semble exagéré. Ce n'est pas une insulte au Libre avec un grand "L". C'est juste le business d'une entreprise en difficulté.

En l'occurrence dans le cas d'Hibernate, nous avons notre propre CI sur un Jenkins pour tester plein de SGBDR et nous utilisons Travis pour que les contributeurs externes puissent tester leur pull requests en avance.

Donc uniquement par économie pour RH. Je suis sincèrement désolé pour RH. J'espère qu'IBM tiendra le coup.

L'Open Source, ça a une définition précise.

Celle de l'OSI c'est ça ? Mais ici même tu trouvera pleins de gens qui se battent sur cette définition (zenitram est d'ailleurs un habitué de la chose), tu trouvera même des gens utiliser le terme "Open Source" pour des choses qui n'ont pas grand chose à voir avec la définition de l'OSI. Comme quoi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Imaginons que tu ne connais pas (admettons que tu ne te renseigne pas et défend sans connaître) : pour pouvoir utiliser Travis CI il faut mettre un fichier portant le nom de la marque dans la racine de ton projet. Impossible (à ma connaissance du moins) de ne pas afficher le nom. --> panneau publicitaire pour tous les projets l'utilisant (pas pour rien que GitHub fait pareil maintenant… Ils en trouvent une utilité alors même qu'ils ont déjà leur nom à beaucoup d'endroits sur la page de projet; oui l'utilité peut être de ne pas donner de visibilité à un concurrent).

Et les fichiers c utilisent l'extension .c pour faire la pub du langage et pour utiliser make tu dois créer un fichier makefile, encore en de la pub. Ça n'est strictement rien et c'est plutôt une bonne pratique pour pouvoir justement faire ta migration ou utiliser un autre service sans risquer d'avoir de collision. Si tu compare ça, à GNU, Apache ou Eclipse qui pour être intégrer, tu dois préfixer le nom de ton projet par leur nom dans toute ta communication, ça c'est de la communication¹. Là on parle d'ajouter un fichier caché à la racine de ton projet. Après libre aux projets de choisir de mettre un fanion pour dire que leur build travis est vert ou pas, mais c'est leur choix.

Non ça n'est pas du marketing.

tu fera un journal Caliméro à chaque fois

Quand on n'a pas d'argument, on attaque la personne.

Non c'est du comportement que je parle. Ça n'a rien à voir.

Et pour CentOS, on verra, CentOS existait et donc pas/peu d'idée de faire pareil, mais il n'existe plus et ça se trouve un autre projet prendra le relai. Comme pour Travis en fait.

C'est ce que je te dis. Tu ne prends pas soin de ta stack, très bien, mais du coup accepte que ça peut changer, qu'il va falloir régulièrement aller voir ailleurs, etc.

En fait, des fois on peut aussi dire que les offres "gratuites" empêchent la concurrence ayant moins de moyens, toi tu fantasmes que c'est sens unique mais peut-être que sans l'offre gratuite de Travis ben Travis n'existerait juste pas faute d'offre intéressante et pas de pub des libristes qui auraient misé autre chose (gratuit ou pas)…

C'est toi qui dis que c'est à sens unique, que le libre s'est fait utiliser. Par contre toi tu fantasme beaucoup sur l'honneur qu'on les services d'être utilisé par toi. Tu daigne leur donner de la visibilité.

Il me semble que c'est travis qui a inventé le principe d'avoir la configuration de son build dans ses sources (il y avait peut être heroku qui utilisait ce principe là avant, mais c'était moins pour la CI que le déploiement). C'est une révolution pour toutes les CI (sous forme de services ou chez soit), ça aide vachement les alternatives à se créer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce n'est pas au libre de se soucier de la pérennité d'une offre mais à celui qui fait une offre, ne t'en déplaise.
Merci d'éviter d'inverser les responsabilités.

C'est à chaque projet de s'assurer de la pérennité de ce sur quoi il repose. C'est toi qui met les choses dans le mauvais ordre. Si tu ne t'y intéresse pas, il va se passer des choses qui ne te plaisent pas. Et ça marche aussi avec les logiciels libres, reposer sur des logiciels libres sans se soucier de l'état et de la pérennité de ses projets ça ne marche pas. Tu a l'air d'en faire un principe, moi je te montre comment ça marche. C'est comme ça que des gens se retrouve le bec dans l'eau avec Centos, c'est comme ça que travis se retrouve à tenter de trouver des financements, c'est comme ça qu'on se retrouve avec des colosses au pied d'argile qui tiennent sur une bibliothèque développé par un gars sur son temps libre.

Tu ne veux pas t'en préoccuper très bien, tu fera un journal Caliméro à chaque fois. Les gens te veulent du mal, ils veulent profiter de toi, du libre, etc.

Tu as profité de leur offre gratuite, c'est cool. Si tu veut te complaire dans le mode gratuit tu peut aller voir ailleurs. Soit content d'avoir eu une offre gratuit que tu as pu utiliser à loisir et dans quelques années, tu nous expliquera que celui que tu as choisi, il est tout méchant parce qu'il refuse de continuer à t'offrir une offre gratuite.

Tu as l'air de considéré qu'être utilisé comme ils l'ont était est un honneur qui se suffit à lui même, cet honneur ne paie pas les machines, le temps CPU etc. Un énorme paquet de projets ont pu en profiter et je ne crois pas que tous ces projets se soient transformés en panneaux publicitaires pour autant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors le libre a fait connaître Travis, et Travis leur crache maintenant dessus (désolé, mais tu penses que je crache sur Travis alors que moi je pense que Travis me crache dessus e n me disant publiquement que je suis éligible alors que je ne le suis pas), ce n'est pas une manière, et ça n'a rien à voir avec le coût (j'ai déjà écrit dans le journal que je comprend la partie coût).

Le libre a bien profiter de travis sans se soucier de sa pérennité. Soit les gens sont vraiment naïf et ne se posent pas de questions soit ils en ont profité grassement. Dans un cas comme dans l'autre, il ne faut pas jouer les vierges effarouchées.

Maintenant tu n'aime pas les pré-requis pour être éligible à leurs offres gratuites. Ce n'est pas déconnant de dire qu'un projet qui fait de l'argent n'a pas accès à leurs offres.

Mais finalement tu pleure parce qu'il y a une astérisque et des petits caractères ? Waow… Ce n'est même pas du marketing. Les projets vont quitter travis et tout ceux qui connaissent travis savent très bien ce qu'il en est.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Est-ce que Gtk 3 était si nul qu'il fallait absolument le jeter plutôt que l'améliorer ?

Qui de mieux que les développeurs de GTK pour savoir ça ? Note qu'ils en ont même pris une décision à ce sujet.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Vous êtes sponsorisés (par RH en plus qui fourni son propre cloud) c'est décrit. Beaucoup de projets n'ont pas cette chance. Tu peux voir ça comme, ils offrent leurs services à ceux qui ont le moins de ressources.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis entièrement d'accord avec toi. Se plaindre que travis s'est servi du libre alors que les projets se sont très bien satisfait de l'utiliser. Il ne faut pas être dupe quand on utilise un service dont le modèle ne fonctionne pas, que ça n'est pas cohérent, ça ne peut pas durer indéfiniment. Aux utilisateurs de s'intéresser à pérenniser le service (payer, fournir du service ou autre) ou alors être prêt à bouger quand les fonds seront coupés.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le code est horrible, ce qui empêche les contributions de développeurs non spécialisés (dans FF, je veux dire) et freine les bugfix.

Elle est où la nuance ici ? Plus loin tu dis que tu veux une preuve que ce soit amélioré.

Donc oui tu a commencé par affirmer que leur code est mauvais et qu'ils leur incombe la charge de prouver le contraire. Ce qui n'a rien à voir avec :

j'espère qu'avec servo ils ont nettoyé au passage

Tes mots ont peut être dépassé ta pensée, mais les mots ont un sens.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll