barmic 🦦 a écrit 6120 commentaires

UNICS ? Trois semaines : lʼéditeur une semaine, lʼassembleur une semaine, le noyau une semaine. Les tubes ? Oh, cʼest un vieux problème qui traînait… Une heure pour coder.

Il faut relativiser un peu. Il n'a pas sorti linux 5.2 en une semaine, mais une première mouture du noyau de UNICS. C'est un travail complexe, mais une semaine en prenant tous les raccourcis dont tu as besoin ça n'est pas forcément choquant.

La force du bonhomme est dans les idées. Le pipe ça n'est vraiment pas un problème de programmation. Le mettre en place en une heure n'est vraiment pas surprenant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu encourages tes utilisateurs à profiter de la déduplication à la copie, t’as intérêt à ce que ta sauvegarde déduplique aussi ou bien elle va exploser en taille. Dans tous les cas je recommande les technos de sauvegarde dédupliquée comme borg.

Excuse-moi j'avais lu l'inverse.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Prévoir une sauvegarde qui déduplique évidemment (ex: borg).

Pourquoi ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Cette dépêche ne t'a pas fais trop mal aux chevilles ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le CCM, Iso Dumper, la Bienvenue Mageia, […]

Ça doit être super, mais c'est quoi ?

le nombre d'environnements de bureaux,

C'est à dire ? Il y en a énormément ? Ou ils se concentre sur quelques uns bien gérés ?

elle ne sort que quand elle est prête[…]

Note : je suis un utilisateur très satisfait de Debian stable. Mais cet argument ne me paraît pas pertinent. Je m'explique. On se sert de cette phrase un peu toute faite comme gage de qualité. Alors qu'il est tout à fait possible de sortir la même qualité (sinon mieux) avec des versions à date fixe. Pour Debian que je connais, il suffit d'être les drastique sur le passage d'un paquet de unstable vers testing quitte à downgrade des paquets en cas de problème. Et c'est une approche qui a été tenté au sein de Debian d'ailleurs (je n'ai aucune idée d'où ça en est). Tu peux même en arriver à faire du rolling release comme ça. Dans le monde du développement on appel ça du déploiement continue et c'est assez en vogue en ce moment. Bref cette phrase est une façon de présenter les choses, mais c'est loin d'être la seule.

Je n'ai pas trop compris ce que tu voulais dire au sujet des contributeurs/contributions. Comment sont prises les décisions ? Qui possède les accès aux dépôts ? Comment sont géré les conflits ? Je ne comprends pas ce que tu entend par utilisateur, contributeur et équipe de développement ou did autrement qu'est ce que signifie "les utilisateurs sont des contributeurs" ?

---

Moi je pense quitter Debian après 13 ans… elle me satisfait totalement, mais je veux découvrir autre chose. Je pense que NixOS ou guix satisferont mes envies d'ailleurs (-:

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

OpenVPN utilise UDP par défaut (et donc pas TLS)

Je ne me suis pas vraiment penché dessus, mais de ce que j'ai compris des micro présentation il semble que HTTP/3 soit UDP+TLS (ne me demande pas comment c'est possible).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Perso, j'ai servi facilement 200Mbps de trafic avec un nœud arm chez scaleway il y a 2 ou 3 ans. C'est pour ça que je vois mal la question de la perf.

Le débit ça coûte rien. C'est du chiffrement symétrique si je ne m'abuse. Il te faut juste un gros CPU. Ce qui peut te flinguer c'est par exemple l'ouverture de connexion. Ouvrir 10k connexions TLS par seconde ça commence à demander de l'entropie, du chiffrement asymétrique pour l'échange de clef, de la validation de certificat, de la deserialisation de certificats¹,… Tout ça va impacter sensiblement ta latence.

Des dizanes de milliers de mobile, 4a me semble assez facile de répartir avec un load-balancer tcp en front avant d'avoir les front qui exposent le TLS.

En IPv4 (c'est pas ma décision), ton loadbalancer va devoir gérer du NAT, ce qui va lui demander pas mal de RAM, mais oui ça consiste à multiplier ton nombre de machines. C'est un choix ça a un coût, ça se calcul.

Mon point n'est pas forcément de dire que c'est impossible juste que ce n'est pas aussi évident que « c'est un minimum ». Ce n'est pas forcément trivial à mettre en place selon le contexte.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne vois pas pourquoi les flux en rouge ne serait pas chiffrés.

Généralement si tu t'achète un F5 plusieurs dizaines de milliers d'euros, c'est parce que tu ne sais pas gérer ta charge TLS. L'exemple le plus récent pour moi c'est d'avoir des dizaines de milliers de mobiles qui viennent te faire une requête. Non seulement ils sont nombreux, mais ils ont tendance à consommer longtemps tes sockets parce qu'ils sont pas sur un réseau haut débit.

L'existence même de F5 ou le prix qu'AWS vend ses ELB¹ montre que c'est une vraie problématique.

Après on est d'accord qu'avoir du TLS à tous les étages a pleins d'avantages. J'en suis absolument convaincu. C'est juste que je vois "facilement" les cas où ça paraît difficilement faisable (on peut toujours acheter plus de machines plus grosses).

Le tout TLS est pour moi loin d'être la principale priorité sur la plupart des infra. Et la gestion de l'expiration des certificats est bien plus problématique pour moi que les performances.

Ah oui avec une vraie PKI c'est encore autre chose :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je vais le dire de manière plus exacte. Je ne suis pas certain de voir l'intérêt de ce genre d'architectures :

(où on voit en vert tout ce qui est TLS et en rouge tout ce qui n'est pas chiffré)

Il faut vraiment craindre d'avoir des informations critiques en base qui ne viennent pas des utilisateurs (et qui ne leur sont pas transmises). Je ne doute pas que ça existe, mais c'est pas un cas courant amha.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu as vraiment peur pour tes doigts, tu C-x tu le tape avec 2 mains (que ce soit pour emacs ou n'importe quel raccourci). Il n'y a pas de problème particulier.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

https://www.lesnumeriques.com/vie-du-net/partenariat-microsoft-qwant-s-explique-pour-deminer-terrain-n87109.html

Il est important de savoir que seules les données issues du web seront traitées par les algorithmes de Qwant qui tourneront sur les serveurs de Microsoft.

On peut dire qu'ils sont des menteurs, mais si tu n'a rien de plus que ton intuition c'est de la calomnie.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Rien qu'a regarder depuis quand la communication inter-serveur est sécurisée via TLS dans les 2 cas (c'est la moindre des choses dans des transferts de data, non ?).

Je sais pas trop. Selon le profile de ta charge tu ne peux pas forcément faire du TLS ou en tout cas pas sans avoir un F5 devant chaque machine, mais du coup c'est entre tes nœuds et ton F5 que tu sécurise pas… Sincèrement je ne suis pas un crack et je ne fais pas forcément bien les choses, mais j'ai déjà rencontré des cas où je ne vois pas comment mettre en place du TLS sans complètement exploser sous la charge.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce qui m'ennuie c'est que les lettres ne sont pas des mots, et utiliser cette méthode obscure est vouée a générer des erreurs.

Ton avis ne tiens pas face aux décennies d'utilisation de cette convention. Je comprends ton avis. Je comprends ton point de vu. Mais essaie de comprendre que ça fait 35 ans que cette convention existe et est largement utilisée. Il faudra plus que ton avis ou ta difficulté à l'aborder pour la remettre en cause.

Le fait que j'ai fais une erreur cette nuit ne change pas ce fait. Je ne suis pas un grand utilisateur d'emacs.

C'est un peu comme si tu disais que :

Était trop difficile pour les néophytes et que les mathématiciens pourraient utiliser des mots à la place de symboles chelous impossible à sortir directement sur un clavier (et je te parle pas de distinguer , , , , ,… ils se distinguent bien sur un ordi l'un à coté de l'autre, mais à l'écrit ça peut devenir compliqué).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils ont juste repris la convention d'emacs. Ça fait plus de 20 ans que des gens connaissent et communiquent avec. Détend toi un peu.

C'est simple au final C, en majuscule c'est la touche control et S, en majuscule, c'est la touche shift. Il y a aussi M pour la touche "meta" (le a souvent un symbole Windows dessus). Un tiret sert à indiquer que les touches doivent être appuyées en même temps. Par exemple C-x S-v f signifie appuyer simultanément sur control et sur la touche x, puis appuyer simultanément sur les touches shift et v et en fin appuyer simplement sur f. Ah j'allais oublier ESC c'est pour echap.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

et de n'avoir que peu de notion de protection des données personnelle, utiliser un cloud d'une entreprise américaine c'est un peu les fournir à la CIA/NSA

Si j'ai bien compris, ils disent ne s'en servir que pour construire les indexes et pas pour tout traiter tes requêtes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le problème est que cet extrait a été cité totalement hors contexte et qu'il ne rend pas justice au problème qu'il y traite.

Je ne dirais pas « hors contexte » Monsieur Phi explique bien que c'est le point de vu d'un prussien du 18ème. Il ne rentre effectivement pas dans plus de détail, mais son point n'est justement pas de valider ou d'invalider Kant, mais d'expliquer que la morale n'est pas universelle, elle est liée à un contexte temporel et culturel.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le parallèle n'est pas déconnant. Je ne pense pas que les contributeurs du noyau linux veulent faire du support. Ils tiennent juste leur projet.

Avec le passage de l'upstream d'Oracle à OpenJDK, on a probablement la même organisation : les contributeurs OpenJDK sont « juste » des développeurs et ne veulent pas gérer du support. Ceux qui veulent faire du support font tout le taff de packaging etc. Debian continue de prendre OpenJDK parce qu'ils savent faire ce packaging (c'est ce qu'ils savent faire). Oracle/Amazon/whatever veulent proposer un Java sur leur plateforme et vont donc packager OpenJDK.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De plus, cette bibliothèque implémente le protocole D-Bus en Java, ce qui risque de poser des problèmes d’interopérabilité avec l’implémentation en C.

Je comprends le point de vu, mais je trouve tout de même ça dommage. Au contraire la multiplication des implémentation aide à l’interopérabilité et l'utilisation d'une implémentation Java permet d'avoir un déploiement plus simple. Mais je comprends qu'arriver au même résultat en réimplémentant le protocole doit être une gageure.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Aujourd'hui que je sache ces distributions ont uniquement des contrats de support différents (en prix en durée etc). C'est juste une façon de matérialiser ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Bof… Framasoft s'autorise tout autant à supprimer du contenu. Le spectre de la loi est toujours le même. On avait un contributeur framasoft qui l'expliquait clairement ici même.¹

Framagit est ouvert à toute personne respectant nos CGU (après, nos CGU nous autorisent justement à virer n'importe quel utilisateur/données qui ne conviendraient pas à l'asso de façon autoritaire (je rappelle que si certains font de la merde avec nos services, c'est nous qui pouvons aller en taule).

C'est génial cette croyance qu'ils faut appliquer les décisions de justices avant que celles-ci soient prononcée…

Et la réforme du droit d'auteur européen semble malheureusement leur donner raison en demander à faire des vérifications à priori…

Bref je vois pas ce que l'« entreprise privée » ou le monopole changent quelque chose à ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il te cite entre autre comme exemple de diversité des points de vue sur le site et tu te sent stigmatisé ? Il faut rendre des comptes sur le pourquoi il se souvient de toi ? Il fallait aller sur 4chan si tu voulais pas que les gens se souviennent nommément de toi.

Il dit clairement que c'est les pseudo qui lui sont venu à ce moment là. Vous avez peut être eu une discution qui l'a intéressé, ou ton point de vu peut être que c'est ton avatar qui l'a marqué. Il aurait mangé autre chose le matin t'aurais peut être pas était dans sa liste. Donc oui c'est clairement de la sur-intellectualisation. Tu te sent pris à parti alors que:

1. il n'y a pas de raison. Il a juste voulu montrer qu'il y avait différents points de vue sur DLF
2. que tu le veuille ou non ton historique ici te rend automatiquement des gens connus. Ça a l'air affreux à vivre mais c'est un fait. Il y a des méthodes qui tu veux disparaître
3. Tu prouve toi même dans tes exemples faire parti des plus grands contributeurs

Sincèrement que cherche tu as obtenir ? Ça te rend si triste que ça d'être pris en exemple me diversité des points de vue sur linuxfr ? C'est grave ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• CPython
• IronPython dernière version 2.7.9 l'an dernier. Ils annonçaient travailler sur IronPython3 pour passer à python 3, mais l'activité du dépôt a l'air… calme
• Jython on en parlait dans l'autre dépêche dernière version 2.7.1 en 2017 toujours pas de python 3 à l'horizon
• PyPy la version 7.1.1 gère péniblement python 3.6
• Numba bouge encore, c'est à rapproché de pythran je pense
• Unladen Swallow mort depuis bien longtemps
• Pyston pas de version depuis 2017 le dépôt semble mort, pas de compatibilité 3.x

Et si je ne me trompe pas, ils ont tous des difficulté à gérer les fameuses bibliothèques en C ultra optimisées™ (sauf Numpy sur lequel ils ne se permettent pas de faire l'impasse). Beaucoup de monde essaie de pleins de manière de réimplémenter python, mais au final ça a vraiment l'air ingérable. Il y a un projet et demi qui ont l'air pérennes et encore ils ont des limitations à droite à gauche.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est rigolo. Tu joue les surpris d'être dans sa liste, puis tu lui dis qu'il aurait utiliser des listes… dans les quels tu es en bonne position.

Il m'a semblé évident que c'était juste la liste des 5 à 10 pseudos qui lui sont venus en premier et qu'il voulait montrer que c'était des gens très différents qu'il n'y avait pas un moule pré établi, une pensée unique,…

Pourquoi chercher à tout sur-intellectualiser ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Là où ça devient amusant, c'est que sans cette centralisation sur GitHub, il ne se serait rien passé du tout, enfin, peut-être un procès, mais pour les utilisateurs, rien du tout. Sauf que là, on a une dépendance à GitHub, et il ne faut pas grand chose pour les convaincre de fermer un dépôt. C'est amusant, tous ces problèmes, quand on les observe de l'extérieur.

Je doute que ce soit la difficulté technique de répliquer le dépôt qui les gêne.
Aujourd'hui les utilisateurs de SearchGuard ne sont techniquement pas impactés. Le site officiel est toujours là, tu peux toujours télécharger la version que tu souhaite sans difficulté. Les utilisateurs qui ne se renseignent pas ne savent même pas qu'il y a un litige.

Ce qui fait fuir les utilisateurs aujourd'hui, c'est la crainte du procès.

Pour ce qui est des développeurs :

• soit le coté réseau social/communautaire de github est important et du coup oui c'est un coup dur, mais c'est la centralisation même de github qui était recherchée¹
• soit on se fou de ça et ils ont déjà répliqué le dépôt sur gitlab ou en auto hébergé et ça leur a donné quelques heures d'indisponibilité

Quant à la décision de github, elle est discutable, mais pas forcément choquante. Personne ne s'est pleins quand ils ont détruit le dépôt de deep-nude par exemple. Ils se donnent un droit de regard sur les dépôts, ils ne veulent pas prendre de risque.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'allais te dire que pour ça il y a les fondations comme Apache ou Eclipse qui sont là pour établir un standard de projet.

On entends régulièrement que ce sont des cimetières de projets abandonnés, mais pour Apache, si tout projet peut rejoindre l'incubateur, seul les projets qui ont certaines propriétés peuvent en sortir. On peut retrouver tout ce qui est « Apache Way » dans le projet incubator. Outre la crainte d'une entreprise non libre, Apache donne un cadre pour éviter les batailles de gouvernance. Ça évite à chaque projet de définir des documents comme la constitution Debian pour s'organiser.

Ils imposent une forme de gouvernance, elle ne plaît pas forcément à tout le monde ou a tous les projets, mais ça permet de savoir que lorsqu'il y a Apache dans le nom d'un logiciel on sait comment il est fait¹.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll