barmic 🦦 a écrit 5709 commentaires

Donc on est d'accord, évaluer la recherche, c'est un travail d'expert, et ça ne se limite pas à compiler des indicateurs bibliométriques, je pense que tout le monde est d'accord avec ça, et d'ailleurs toutes les instances d'évaluation en France ont signé des chartes de qualité sur les pratiques d'évaluation de la recherche (style DORA).

Ça n’est pas aussi simple et ce n’est pas un sujet résolu :

https://www.youtube.com/shorts/OC_3lHoWpGs

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Euh … pas sûr que mettre en place un VPN entre conteneurs soit plus simple que de mettre en place un nginx pour communication https.

Entre machines et tu peut très bien faire en sorte que ton plugin CNI utilise ton vpn. Je suis même à peu près sûr que des cni peuvent faire eux-même le chiffrement pour toi.

Mais bon, j'ai fait le même constat que toi : on parle de UUOC lorsqu'on fait du shell, et j'ai l'impression qu'on a souvent un UUON (Useless Use of NGINX) lorsqu'on met en place du docker …

Oui mais je ne saurais pas dire si ça vient d’admin qui aiment tellement nginx que tout problème peut être géré par lui parce que si ton problème ne peut pas être corrigé par lui c’est que c’est toi le problème ou si c’est qu’on a dit les conteneurs c’est comme des machines virtuelles et c’est parti.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a plein de raisons pour ne pas mettre de nginx en sidecar avec un microservice, mais il y a aussi des raisons de le faire dans certains contextes.

Ça vaut VRAIMENT le coût d’aller voir des services mesh ou de simplement installer un vpn quand tu as ce genre de contraintes. J’aime beaucoup nginx mais il est pas fait pour. L’utiliser puis blâmer docker que c’est compliqué c’est un manque de remise en cause.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J’avoue ne pas tout comprendre. Oui Trump ne veut pas de tout ça soit. Mais il n’est pas impossible de réagir. C’est une énorme source de financement qui disparaît mais ce n’est pas la seule et des scientifiques qui ont fuis leur pays on en a un certain nombre d’exemple.

C’est comme les papiers de recherche qui ont était dépublier. Il n’est pas très difficile de rendre cela impossible.

Chacun à son niveau ça nous remet dans la position qu’on a quitté par confort. Ils ont le pouvoir qu’on veut bien leur donner. Que ce soit les européens en leur laissant gérer notre défense ou les américains eux-même. Les tunisiens et un certains nombre de peuples sont bien placé pour rappeler qu’à un moment c’est à eux d’accepter ou non ce qu’il se passe.

Observer tétanisé comme un lapin devant les phares d’une voiture ne mènera nul part

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Honnêtement je viens de la prod web java, websphère, oracle.

C’est un peu comme si je disais que j’aime pas python parce que zope c’est pas ma came.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais il n’aurait pas était bien urbain d’utiliser l’extension de la norme pour quelque chose qui ne le suis pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

besoin de gérer les dépendances au runtime, à la livraison sur la cible, et non pas à la compilation une fois pour toute.

Je ne l’avais pas pensé comme ça mais je trouve ça exacte. La solution python avec les environnements virtuelle ne traite pas cela car le développeur et l’utilisateur doivent gérer cet environnement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il est parfois plus judicieux d'avoir un service sur une VM et de multiplier les VMs plutôt que d'avoir une VM avec plein de docker dessus, et utiliser Ansible et/ou terraform pour l'instanciation.

Mais du coup en terme de complexité, d’avoir des reverse proxy à gérer en plus, et- on augmente largement.

Je ne dis pas que docker est parfait, mais c’est un tradeoff entre disons gérer tes services via ton init ou par docker ou par des VMs. Docker n’est pas trop compliqué, il re présente un compromis.

Dire X est trop compliquer sans expliquer la ou les alternatives qui conviennent mieux (et donc quel est le compromis que tu préfère) c’est vain.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Passé un certain nombre de conteneurs déployés, un orchestrateur devient incontournable, ajoutant une couche de complexité supplémentaire.

Je suis curieux de comment ils gèrent ces cas. systemd leur suffit ? Ils déploient beaucoup de services mais une seule machine ?

Dire que docker est compliqué ne dit pas grand chose si on ne le compare pas avec quelque chose d’équivalent.

Par exemple ils disent :

L'immense latitude qu'offre Docker présente des risques de sécurité : quand on peut tout faire… on peut aussi faire n'importe quoi. D'autant, qu'il peut devenir très délicat de vérifier et auditer les images Docker. Ceci est d'autant plus délicat que l'on demande à des développeurs de prendre la responsabilité (et donc le savoir-faire) des administrateurs systèmes (par ex. penser à mettre à jour le paquet système SSL en plus de ses propres dépendances applicatives, etc.)

docker est descriptif donc tu peut voir les problèmes assez facilement et c’est pour qu’on trouve des linters d’image par exemple. Mais je suis curieux de savoir ce qu’ils utilisent du coup. systemd avec des configurations de namespace détaillées ? Les solutions cloisonnées par défaut ont toujours ma préférence en terme de sécurité. On rend explicite les magouilles.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Que Red Hat possède la marque et l'infra, et puisse causer de graves ennuis rien qu'avec ça, nous sommes d'accord. Mais que "Fedora suivra quoi qu’en pensent les milliers de développeurs", j'ai l'impression que ce n'est pas aussi automatique que ça.

Ils ont la marque. S’ils le souhaite, ils peuvent décider que Fedora est une marque de soda et plus d’une distribution et la distribution Fedora n’existe plus. Ça ne demande rien d’autre qu’une décision de leur par. Ça leur appartiens ce n’est pas un commun.

Je te suis jusqu'à "détricoter tout le travail de RH puisqu’ils sont basé dessus".

Si le besoin de forker se fait sentir c’est probablement que RH a fait des modifications qui ne plaisent pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si posséder les infrastructures et le nom Fedora n’est pas un contrôle. Réellement le fais qu’ils possèdent le nom veut dire qu’ils ont le contrôle de tout ce qu’il se passe. Ils ne s’en servent pas et acceptent tacitement jusqu’à maintenant ? Tant mieux, mais si leur gouvernement leur fais une demande autoritaire, ce sera très rapide.

Encore une fois si cette nuit trump interdit un mot aléatoire dans tous les logiciels américains, Fedora suivra quoi qu’en pensent les milliers de développeurs. Ils n’auront d’autres choix que forker, retrouver un endroit où héberger l’infra, réinstaller le tout, construire une nouvelle gouvernance et détricoter tout le travail de RH puisqu’ils sont basé dessus (ou alors il faudra faire un hard fork et couper la dépendance à RHEL comme Mageia par exemple).

Ce n’est pas une question de quel qualificatif il faut employer mais si on veut quelque chose qui soit hors de porté de trump (ou d’un futur trump) est-ce que partir sur cette base parait être un choix judicieux ? C’est indépendant de la qualité intrinsèque de Fedora.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc c’est déjà moins trivial qu’inutile donc enlevé et ça ne marche que pour du backend et ça ne fait pas l’unanimité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De ce que j'en comprends, si Red Hat peut exercer un certain contrôle sur Fedora, il me semble que d'1) à l'heure actuelle, il ne l'exerce pas et 2) ce contrôle paraît moindre que celui que Google exerce sur Android par exemple. Mais c'est une question de gouvernance importante à clarifier.

Après les mouvements récents de Meta, Amazon & co tu trouve vraiment que c’est un argument qui va dans le bon sens ?

Je pense que tout ceux qui ne l’avaient pas encore compris doivent voir que l’indépendance ce n’est pas faire confiance à un acteur américain parce que jusque là tout s’est bien passé.

On ne mesure pas l’indépendance à ce comment ça se passe quand tout va bien mais à comment ça se passe quand ça devient plus tendu. D’après toi comment cela va se passer si trump demande à IBM d’empêcher aux UE d’accéder à leurs infrastructures (d’une manière ou d’une autre) ? Ils vont tenir tête pour l’UE ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

on est maintenant à 50.2%, et je vois qu’il y a maintenant 0.8% de Python qui a fait son chemin

python n’est utilisé qu’à la marge pour 2 petits outils et du test : https://github.com/search?q=repo%3Agit%2Fgit++language%3APython&type=code

perl est surtout présent car le dépôt contient aussi la bibliothèque CPAN Git.

le shell est utilisé pour les tests.

hg a pris un chemin similaire : écrire les parties critiques initialement en C puis finalement en Rust.

Non git est écrit en C est quelques outils non critiques sont écrit écrit en perl. C’est la démarche inverse

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

pip n'est pas aussi simple que ça. Tu dois utiliser un environnement virtuel, sinon il refuse de faire ce que tu lui demande. Et des façons d'en créer tu en as un nouveau tous les ans.

Tu peux aussi utiliser conda, tu peux partir sur un paquet binaire genre pyinstaller, certains utilisent nix ce qui peut être pratique si tu dépend d'une bibliothèque native,…

Et docker fait grincer des dents certains https://linuxfr.org/forums/programmation-python/posts/livrer-un-environnement-python#comment-1977128

Quand on voit l'essai en 4 chapitre sur le sujet qui était sorti en dépêche ça paraît être de l'art https://linuxfr.org/news/l-installation-et-la-distribution-de-paquets-python-1-4

Python est un super langage mais la complexité de cette partie n'est clairement pas complètement résolue.

Mais utiliser pip a l'intérieur d'un container docker, c'est un peu absurdement compliqué alors qu'on a juste besoin de copier des fichiers.

Je n'ai jamais vu quelqu'un copier les dépendances comme ça, je ne suis pas sûr que ce soit une excellente idée

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et c'est nécessaire pour ces languages, puisqu'ils sont compilés. Si le language n'est pas compilé, cette étape ne sert a rien => on l'enlève.

C’est pas plutôt le contraire python a 125 manière d’être packager ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Encore une fois j’ai plus accès à la machine en question mais j’ai déjà eu mon mail en login et tout à fait autre chose comme nom d’utilisateur (que ce soit mon $HOME ou mon whoami. C’était adossé à un LDAP et je suis parfaitement sûr qu’il n’y avait pas de développement spécifique (mais peut être une configuration sophistiquée par contre). Ce n’est pas une question de modifier un tas de logiciels, mais simplement de faire en sorte que ton processus de log puisse faire la distinction.

On peut imaginer que les utilisateurs aient tous un identifiant, un login et un display name et une API pour récupérer les uns à partir des autres (pour la sécurité il parait pertinent que même le display name soit unique), mais ça va encore créer des guerres interminables.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et je crois que ce qu’on te dit c’est qu’il est possible de le faire via une installation prévue pour (exactement l’objectif du projet).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si c'est juste des changements de gecos, ça passe. Si c'est des changements de login parce que le login, c'est le nom de famille, c'est clairement autre chose.

Il me semble qu'avec ldap, tu peux distinguer le login (ce que tu met dans le champs login) de l'identifiant NSS. Vu que je l'ai déjà utilisé avec mon mail pour me connecter mais pas mon mail comme home.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis sur que ç'est encore du flan, vu que c'est basé sur Linux, donc Unix, et Unix rends relativement difficilement le renommage de compte (vu que la majorité des logiciels stockent le login et pas un uuid comme Windows), donc relativement difficile la conformité à ce niveau la (c'est pas impossible, c'est juste beaucoup plus manuel que ça devrait si c'était fait correctement)

Ou alors ils utilisent un module PAM qui le permet

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Sincèrement c’est beaucoup de blabla pour expliquer qu’on ne contrôle pas l’argent qu’on donne aux entreprises mais que vraiment ce serait une infamie de ne pas contrôler ailleurs.

Outre le côté risible de tout cela croire que l’Etat dépense sans contrôle est plus proche de la fake news que de quelque chose de clairement établi. Par contre spoiler alert c’est compliqué d’évaluer le travail de recherche pour un tas de raisons comme le fait que l’échec est une nécessité. On a besoin de personnes qui travaillent pour conclure « j’ai testé cette hypothèse, mon protocole semble montrer qu’elle est fausse ». Tu imagine ce que ça pourrait impliquer sur les résultats ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Quand tu as des institutions académiques financées par les deniers publics, l'évaluation de la qualité et de la productivité est légitime, et elle est même indispensable à la confiance que la société peut avoir dans les discours scientifiques.

On le fait avec le CICE ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc parce que d’après toi la majorité ne va pas dans ton sens, tu crois que les scientifiques compromettent leurs études pour créer une hystérie ?

Je vais finir par croire que tu n’a aucune thèse

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors dès l’origine tu avais René Dumont qui te ferait passer pour un vieux réac et aujourd’hui la plus connu est probablement Sandrine Rousseau. Mais quand on pense écologistes on pense beaucoup aux associations et dans les liens que je t’ai donné il y a par exemple extinction rébélion.

Encore une fois renseigne toi posément avant d’avoir des idées

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ben, je n’ai pas de thèse.

Oui oui pardon bien entendu… Ils nous observent.

Bref, beaucoup de (pseudo-)écologistes sont devenus des canards sans tête, toujours à réclamer plus de contrôles et de restrictions, sans jamais remettre fondamentalement en cause le système.

L’écologie a été confisquée par l’idéologie anticapitaliste
Capitalisme et écologie sont-ils incompatibles ?
Le capitalisme écocidaire
Peut-on concilier capitalisme et écologie ?
A droite comme à gauche, depuis deux siècles le productivisme est l'une des choses les plus partagées. Avec les conséquences que l'on sait pour la planète.
Productivisme et destruction de l’environnement
Le patriarcat exploite la terre mais aussi les femmes
L’écologie à l’épreuve du patriarcat : la planète aussi a besoin du féminisme
Écologie et féminisme, même combat

Ça te dit de te renseigner posément avant d’avoir un avis ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll