Pareil avec les conteneurs LXC sous Linux. Et plutôt que tar pour la sauvegarde, tu peux aussi utiliser des snapshots BTRFS, avec “btrfs send” (ou l’équivalent avec ZFS sur un BSD).
Mon avis comme ça c'est que ce que tu cherches à faire ne rentre pas vraiment dans le concept du conteneur.
Ça dépend ce que tu appelles « conteneur ». Si pour toi conteneur ≡ docker, alors oui, ce n’est pas le concept. Mais si ce qu’on appelle conteneur, c’est juste une manière de cloisonner les services, il n’y aucun raison de se limiter à des conteneurs immuables. On utilise bien des machines virtuelles pour cloisonner aussi, et elles sont rarement immuables (quoique encore une fois rien ne l’interdit).
Avant Docker, il y avait OpenVZ, Vserver puis LXC, tous répondant au besoin exprimé dans le commentaire auquel tu réponds, et on les appelait des conteneurs (par opposition à la virtualisation). Mon journal sur le sujet, à l’occasion de la fin de Vserver et OpenVZ dans Debian date de 2011, donc ces solutions ont eu le temps de disparaître avant même que Docker existe ! L’arrivée de Docker n’a pas fait disparaître ce besoin, elle a juste apporté en plus de nouvelles manières de travailler qui répondent mieux à certains besoins que les conteneurs à l’ancienne.
aller triturer l'intérieur d'un conteneur quelque soit la techno, c'est assez contre-intuitif
Ça dépend du rôle du conteneur, si l’on souhaite juste de séparation de processus un peu plus forte qu’avec les droits Unix de base (en gros, avoir des root locaux à des services), pour tester l’installation d’un paquet par exemple, et des règles sympas de gestion du réseau (comme des machines virtuelles mais à coup quasi nul sur les perfs) etc, ce n’est pas contre-intuitif de triturer l’intérieur d’un conteneur. Par contre, ce n’est effectivement pas du tout le créneau de Docker.
Non sans troll, il n'y a pas des alternatives ?
Ben si. LXC par exemple (et son successeur LXD) servent exactement à ça. Et utilisent la même machinerie que Docker côté noyau.
C’est là toute la magie, pour qu’un indicateur donne une indication utile, il doit être non-intrusif, c’est à dire qu’il ne doit pas influencer sa mesure. Le problème des démarches qualité, c’est qu’en imposant des indicateurs, elles dessinent la grille de lecture à travers laquelle le système est évalué (indicateurs de « performance » par exemple), dès lors, le système tend à optimiser les indicateurs, notamment en exploitant leurs biais.
Par exemple, on pourrait penser qu’une « bonne » méthode pour assurer une erreur de caisse nulle, c’est de systématiquement faire des erreurs positives (ne pas rendre assez de monnaie à un client) pendant la journée par sécurité, et de retirer tous les écarts le soir pour remettre l’erreur moyenne à 0 (ou de dire. Tant que l’indicateur n’est pas utilisé à des fins d’évaluation, personne ne mettrait cela en place (ou alors c’est vol pur et simple de la clientèle) car l’indicateur donne juste une indication (imparfaite mais utile) des erreurs de rendu de monnaie sur une journée. Utiliser un tel indicateur à des fins d’évaluation constitue de fait une incitation à voler, ce qu’on qualifiera difficilement d’amélioration de la qualité.
Les processus "qualité" (type ISO 9001) requièrent d'avoir des indicateurs. C'est dans ce contexte que la question du sondage a été posée.
Et c’est bien le problème des démarches qualité, qui ne peuvent pas réellement mesurer la qualité du travail réalisé et se concentrent donc à l’excès sur la démarche, ce qui se traduit inexorablement par une clarification des processus au détriment de la qualité de la production, puisque le système perd en souplesse et une part considérable de son énergie à évaluer les processus plutôt que ce qui en sort. La consignation des démarches et leur contrôle ont un coût important, souvent largement surestimé car indirect, qui n’est plus utilisé pour la améliorer la qualité de la production.
De plus, un indicateur, dans une démarche qualité, c’est une mesure intrusive. Dès lors qu’elle est utilisée pour évaluer le système (comme sa performance), elle modifie le système observé, pour lui faire optimiser l’indicateur. Toute personne qui a déjà dû faire des mesures dans sa vie devrait être franchement dubitative devant ces normes et ce démarches.
Je ne connais pas d’exemple ni dans le public ni dans le privé où la mise en place d’une démarche qualité a fait progresser la qualité elle-même (sauf peut-être la qualité de vie des consultants en démarche qualité). Je suis certain que ça existe. Notamment si qualité de la production est vraiment mauvaise, une amélioration des processus peut potentiellement avoir comme effet de bord aussi une amélioration de la qualité de la production. Mais que ces exemples ne servent pas à justifier une approche qui ne fonctionne pas dans le cas général, et qui pourtant tend à se généraliser partout !
Pour info personne à part toi parle de virer des femmes.
En fait, mon non plus. Tu interprètes mon message, volontairement provocateur, de manière très limitée. J’ai pris l’exemple du sexisme, qui peut se régler en virant les femmes, car il me semblait bien illustrer le propos de Kerro, et de manière suffisamment caricaturale pour en souligner l’absurdité :
J'ai eu à faire le tri avec un employé qui me semblait très compétent, mais qui avait fortement tendance à vouloir régler tous les problèmes, et qui était révolté par des trucs parfaitement secondaires.
où il se félicite d’avoir fait virer un employé qui voulait « régler tous les problèmes » (déjà, voilà la faute professionnelle grave !) que Kerro juge secondaires, alors que ce même Kerro n’hésite pas à reprendre la rhétorique soralienne toute tolérante et bienveillante envers les « fragiles » et de qualifier ses contradicteurs de « SJW » tout en finesse. Moi, je constate que dans mon environnement de travail c’est toujours aux femmes, aux personnes racisées, à ceux en bas de la hiérarchie, qu’on reproche de ne pas avoir d’humour et de s’attaquer à des problèmes secondaires. Évidemment, leurs problèmes sont secondaires du point de vue de ceux sont en mesure de « faire le tri », alors voir ceux qui décident qui reste et qui part se féliciter de s’être débarrassés d’un gêneur qui voulait résoudre trop de problème, ça me fait aussi manquer d’humour.
C'est graveleux, oui; mais penser que seuls les hommes peuvent être graveleux,
Oui, je te confirme que c’est complètement idiot, mais c’est une citation de toi, pas de moi.
Oui, je t'accuse de sexisme sous couvert de pseudo-protection des femmes.
Parce-que j’ai dit que virer les femmes réglait les problèmes de sexisme ? Soit tu as pris mon message au premier de degré et je ne vois pas la pseudo-protection des femmes. Soit tu as saisi l’ironie et je ne vois pas comment tu peux trouver sexiste de dire que ce n’est pas une solution satisfaisante que de virer les victimes pour ne pas faire face à leur problème. Pour info, malgré le ton ironique de mon propos, c’est une méthode de résolution des conflits réellement mise en pratique.
J'ai eu à faire le tri avec un employé qui me semblait très compétent, mais qui avait fortement tendance à vouloir régler tous les problèmes, et qui était révolté par des trucs parfaitement secondaires. Il a pris la porte et tout le monde a été bien plus serein et efficace.
On a eu un problème similaire dans mon équipe, et c’est vrai que depuis qu’on a viré la dernière femme on n’a plus eu de problème de sexisme.
J’ai voulu tester aussi et j’ai découvert rust. Ce langage qui sur le papier avait tout pour me plaire a été une énorme déception. J’ai pu découvrir que la version “stable” de rust est purement décorative et que personne ne s’en sert, et que cargo ne distingue pas les versions, du coup, quand on veut installer un logiciel avec cargo, il s’arrête après 5 minutes de compilation sur une dépendance quelconque que rust ne peut pas compiler car elle utilise des « fritures instables ».
Super. Ça fait envie.
Bon du coup, j’ai pu tester blockish, plutôt chouette, mais pas blockish-caca, alors que je me voyais déjà monter mon serveur vidéo sur SSH, comme le veut la nouvelle mode lancée par steph1978 qui me semble la friture-tueuse pour dépasser les services des GAFAM.
J’ai testé avec d’autres logiciels en rust et visiblement blockish (sans -caca) est l’exception qui compile dans un univers rempli d’erreurs à la compilation.
Don voilà, blockish : super ! Rust : langage aux idées sympa. Monde autour du langage et cargo : beaucoup moins biens.
Peut-être mais ça implique quand-même de contourner les restrictions utilisateurs (en gros passer root) pour détruire les snapshots selon la manière dont ils ont été faits. À ce moment là oui, on ne peut plus rien contre un crypto-virus qui en est capable, mais au départ je répondais à un commentaire selon lequel la séparation root/user n’offre pas de protection face à ce type de menace. Ma réponse, c’est que ça peut. Évidemment, si ton virus exploite une faille qui fait passer super-utilisateur et contourne SELinux, il n’y aucun moyen de s’en protéger, il peut tout faire sur ta machine, mais la conversation devient inutile, rien ne peut protéger d’un tel virus.
Les données sont indéniables mais qui est à blâmer ?
Bah, ça dépend. Mais dans l’article ils parlent par exemple d’appli météos qui ont besoin de la localisation. Et là, même si l’appli n’espionne pas, rien n’empêche le service d’enregistrer les points pour lesquels la météo a été demandée. OpenWeatherMap par exemple demande une clé pour utiliser leur API, dont ils peuvent relier très facilement un téléphone à une position.
Déjà si c'est gratuit, c'est vous le produit n'est pas un mythe.
On parle d’applis sur ordiphones, si c’est payant, c’est souvent nous le produit aussi. Et à part ne rien télécharger sur le Play Store et faire confiance aux gentilles personnes de F-Droid pour bien identifier tous les traqueurs et ajouter l’alerte idoine dans le magasin d’application, c’est très difficile de savoir à qui on peut donner sa confiance.
C’est envisageable, puisqu’il existe déjà des choses du genre. Ce n’est pas aléatoire, mais ce n’est pas la partie la plus dure à coder si c’est la fonctionalité qui te semble la plus indispensable.
Pour s'en prémunir, l'ANSSI estime qu'il faudra "dégager suffisamment de ressources, dans des budgets globalement insuffisants, pour atteindre un juste niveau de sécurité." Pour bien faire, chaque établissement devrait investir 10% de son budget dans la cybersécurité. Une gageure pour l'hôpital public.
Ça tombe bien, les hôpitaux (et d’autres services pour le moment toujours publics) sont en grève depuis plusieurs mois pour dénoncer le manque de moyens financiers. C’est comme pour tout, « pour bien faire », il suffit de mettre les moyens financiers (et avant, pas seulement après coup pour payer les surcoûts engendrés par un système qui ne fonctionne plus, comme les 100 000 € de l’article).
J’avoue que la consommation est ressources n’est pas un vrai problème dans le contexte de ma question, cette réaction de ma part vient surtout de mon expérience de Nextcloud dont j’ai une instance en auto-hébergement sur un petit serveur poussif qui a du mal a tenir cette charge. Mettons les ressources de côté, Nextcloud reste une grosse machine à plugins qui inclut de base plein d’options (même si on peut les désactiver) et va bien au delà de ma demande initiale. Cela dit, encore une fois, c’est vrai qu’il y répond et que je n’y avais pas pensé.
La réponse est dans le journal et dans de nombreux commentaires sur cette page : dropbear, un mini-serveur SSH embarqué dans l’initramfs.
Tu as aussi la solution alternative de Samuel qui permet de démarrer la machine mais n’assure aucune sécurité quand le mot de passe est transféré (mais ce serait faisaible avec un « simple » tunnel TLS).
Bon, puisque ma question ne semble pas déchaîner les passions, je vous fais part de ma réflexion actuelle : j’ai trouvé des gestionnaires de fichiers simples en PHP que dont je compte protéger l’accès (par identifiant et mot de passe, uniquement en HTTPS) avec des fichiers .htaccess dans les répertoires de chaque utilisateur.
Je n’ai pas encore testé, mais si par hasard un jour quelqu’un se pose la même question que moi et tombe sur cette entrée de forum, je partage mes pistes.
Un Nextcloud juste pour servir de téléverseur de fichiers HTML avec authentification, je n’y avais pas pensé ! Ça doit effectivement très bien marcher même si la solution me paraît complètement surdimensionnée (et sa consommation en ressources aussi) pour cet usage. J’espère que quelqu’un aura une solution plus simple à proposer, mais je retiens la tienne en dernier recours, elle fonctionnerait.
Je vais essayer de faire plus court, car de toute façon je ne réponds que partiellement à ton propos et que tu me contredis sur les points que je n’aborde pas. Je reviens donc uniquement sur ce à quoi je n’avais pas réagi.
Quand je dis que l’article semble avoir été écrit « par des artistes (ou des esthètes) convaincus de faire mieux que du logiciel », c’est en écho à « une œuvre d'art sans message n'est plus une œuvre d'art » qui montre une vision très fantasmée de ce qu’est l’art en pratique.
Est-ce que les derniers blockbusters Marvel ont un message à faire passer, ou jouent un rôle utilitaire de distraction, comme peuvent l’être des logiciels simples comme les casse-têtes de Simon Tatham qui n’ont aucune prétention artistique ? Cette question est difficile à trancher sans une vision élitiste de l’art, ou qui en tout cas ne fere pas l’unanimité.
Tu peux facilement trouver "benchmark desktop environment", jamais "benchmark œuvres d'art".
Ça ne s’appelle pas benchmark, mais la critique est un exercice plus qu’omniprésent pour toutes les formes d’art. Et si elle s’appuie sur des jugements subjectifs, elle a aussi des mesures objectives. La réalisation d’un film, le composition d’un tableau, la maîtrise du pinceau ou de l’archet, la richesse de l’harmonie sont tous comparables objectivement. Ensuite, si une œuvre plaît subjectivement, c’est proche de si un logiciel plaît ou non. Utilisateur de Claws, ce n’est pas parce-que sa liste de plugins m’époustoufle que je l’apprécie, et bien que je puisse trouver des critiques objectives quand j’essaye Thunderbird, mon appréciation générale dépasse la somme de toutes ces critiques. De même que quand je sors d’une projection de cinéma ou d’un expo de photo, selon qu’elle m’a plu ou non, je trouverai tout un tas d’éloges ou de critiques sur le cadrage, la couleur, la composition que je saurai justifier objectivement mais qui ne seront jamais que des éléments parmi un ensemble subjectif qu’est mon impression générale.
Si quelqu'un me dit "cette œuvre d'art est laide", c'est subjectif, une autre personne peut la trouver belle sans que ce soit faux.
Et une troisième personne peut aussi penser que le message qu’elle transmet sera plus clair, ou mieux mis en valeur ou plus subtil si l’on retravaille la palette de couleur d’un tableau, que l’on remplace la ligne de basse d’un morceau de musique, que l’on reprend le montage d’une séquence de dialogue filmé. Il n’est pas question de vrai de ou de faux, quand Miles Davis ou Sydney Bechet jouent un standard de jazz, comme ce sont de vrais artistes, tout le monde s’accordera à dire qu’ils font deux œuvres indépendantes et complètes. Quand c’est le groupe jazz des ados d’une MJC, on admettra facilement que la canard du clarinettiste pendant son impro aurai dû être évité, que la trompette mal accordée était un effet de style dont on aurait pu se passer. Mais en vrai, elle est où la limite ? Qui décide de quelle œuvre est complète et serait dénaturée et qui décide qu’elle bénéficierait d’un processus itératif d’amélioration ? Et si je trouve que Miles Davis n’a pas été très bon lors de tel concert ou de tel enregistrement ?
Par contre, ça ne marche pas pour l'art. Tout ce que tu peux dire, c'est "je préfère celui là".
Ou, « vraiment ce compositeur ne connaît rien à l’harmonie », ou « ce photographe ne semble pas avoir les moyens de se payer un objectif correct ».
Après tout un auteur de logiciel peut considérer que de modifier son logiciel dénature son travail, et que son logiciel est sans manque ni défaut et ne doit plus être touché. Ça arrive, mais rarement, du coup ça passe pour de l’orgueil. C’est d’ailleurs pour ça que quand je lis le même argument de la part d’artiste, je l’interprète aussi comme de l’orgueil : ils font « mieux que du logiciel ».
L’art ne fait pas moins que le logiciel, si l’on accepte que passer un message est une vocation utilitaire de l’art comme mettre en forme un courrier peut-être celle d’un traitement de texte, alors on peut trouver que le message et sa transmission sont effectivement des critères améliorables, et il n’y a pas plus de raison dans l’art de limiter la prolifération de travaux dérivés et/ou détournés que dans le logiciel.
Posté par jyes .
En réponse à la dépêche Sortie de Dino 0.1.
Évalué à 3.
Dernière modification le 05 février 2020 à 10:38.
Oui, par exemple tous les exemples cités (Gajim, Pidgin, Psi) n’utilisent pas les « client side decorations » et s’intègrent beaucoup trop bien dans un environnement hors Gnome. Il fallait absolument y remédier.
les œuvres d'art traduisent un message. Le "remix" crée un nouveau message, différent du premier, qui ne rend pas le premier "obsolète".
Oui, j’ai bien compris le message. D’ailleurs, même si mes formulations ne sont pas touts très heureuses dans ma première réponse je ne crois pas être complètement passé à côté du fond de l’article vers lequel tu pointes. Mais encore une fois, cet argument existe aussi pour le logiciel : combien de briques de bases sont partagées entre des logiciels aux finalités différentes, de forks qui coexistent sans rendre leur parent obsolète… en logiciel aussi le "remix" ne sert pas qu’à faire de l’amélioration selon un nombre de critère clairs possiblement optimisables comme le laisse entendre le texte que tu pointes. La différence entre logiciel et art qui y est faite montre surtout que c’est un texte rédigé par des artistes (ou des esthètes) convaincus de faire mieux que du logiciel.
le texte dit explicitement qu'on peut faire ça, et qu'on crée alors une nouvelle œuvre, différente de la première, qui ne remplace PAS la première
Oui mais quand on parle de licence, autoriser cela c’est utiliser une licence libre, pas du ND, pas du NC. Les licences libres par ailleurs n’autorisent pas à se réapproprier le travail d’autrui sans le citer ni indiquer que le travail a été modifié (ce second point n’est pas toujours formulé de manière très explicites, mais certaines licences y font particulièrement attention). Donc, tous ces passages du texte sont justes et me vont très bien, c’est juste qu’ils ne plaident pas du tout en faveur d’une distinction entre art et logiciel vis-à-vis de ce qui est qualifiable de libre ou non.
Les licences libres autorisent à modifier, réutiliser, distribuer. Elles ne distinguent pas un œuvre nouvelle d’une amélioration itérative. De toute façon, il faut les mêmes droits pour faire les deux. Et quand j’écris un patch refusé par les développeurs amont d’un logiciel, ma branche patchée est elle une amélioration itérative ou une nouvelle œuvre dérivée ? La différence est ténue et ne justifie donc pas de traiter les licences différemment.
les œuvres d'art n'ont pas de performances mesurables qui permettent de les classifier, et de définir entre X et Y laquelle est objectivement meilleur dans un contexte donné.
Et ? De Gnome ou de KDE, sur quel critère mesurable peut-on classer le meilleur et le moins bon ? Entre Vim et Emacs ? Et Nano ? Et Pico ? Et Atom ? Entre Epiphany et Kmail ? Entre Claws Mail et Sylpheed ? Ces deux derniers sont des forks. Qui ont coexistés longtemps profitant des avancées l’un de l’autre avant de diverger franchement. Tu les classes où ? L’un des auteurs a-t-il eu tort de continuer son développement si l’autre était meilleur selon des critères mesurables ?
En l’occurrence, les arguments avancés dans le lien que tu donnes sont déjà balayés par le commentaire de Zenitram, car comme tu le soulignes, ils n’apportent rien de nouveau. Pour reprendre Zenitram :
les "raisons" contre l'art libre sont applicables au logiciel libre
et c’est exactement ce qu’on retrouve dans ton lien. Un long argumentaire peu convaincant pour expliquer que les œuvres esthétiques n’ont pas vocation à être modifiées. Ben ouais, une musique peut être une œuvre finie, mais ça n’empêche pas qu’on puisse vouloir en proposer un arrangement différent, ou l’utiliser dans la bande son d’un film. Un tableau peut servir de texture dans un jeu vidéo, etc… tout comme le logiciel libre ne se limite pas à la liberté de corriger des bogues ou implémenter une fonctionnalité à la marge. On peut faire des fusions tordues (et esthétiques) entre Doom et psutils, on peut reprendre du code source d’Abiword pour tout usage, pas seulement du traitement de texte.
Donc les arguments que ton lien amène n’ont rien de nouveau, ils ont déjà été utilisés contre le logiciel libre, et s’ils n’ont pas convaincus pour le logiciel, ils ne deviennent pas magiquement plus convaincants quand on parle d’art. Le raisonnement n’est pas « incohérent ou intellectuellement malhonnête » mais il n’est pas différent pour le logiciel et pour l’art. D’ailleurs, Zenitram le premier comprendra (mieux que moi) que l’on fasse du développement propriétaire (je parle un peu pour lui, sinon j’aurai écrit « privateur »). Donc personne ne demande que l’art soit forcément libre, mais la distinction libre/non-libre peut être faite comme pour le logiciel car les arguments pour justifier un choix ou un autre sont identiques et que libre diffusion tout comme sources partagées ne sont pas libres.
Et pour finir, gnagnagna, je me bouche les oreilles aussi.
C’est amusant de lire ce commentaire juste après avoir lu un chouette texte sur la “contempt-culture”, glané au hasard de la toile en partant de la page « liens » de LinuxFr.
J’en ai un peu marre de lire toujours les mêmes explications simplistes.
Si la mortalité infantile diminue et que les gens meurent plus après 60 ans, l’espérance de vie augmente, tout en augmentant le rapport cotisants sur bénéficiaires dans le système de retraites par répartition, alors l’espérance de vie n’explique en rien un besoin de cotiser plus longtemps.
Maintenant, si on met des vrais chiffres, on constate que la situation n’est pas aussi caricaturale que celle que je décris ci-dessus, mais pas non plus aussi simple que ton explication superficielle. La tendance à l’augmentation de l’espérance de vie sur une période longue s’explique par une baisse de la mortalité, notamment infantile. L’espérance de vie à 60 ans a aussi augmenté mais un peu moins et de fait ne déséquilibre pas le système par répartition. Creusons encore un peu et l’on constate même que sur des périodes courtes l’espérance de vie peut parfois être en recul, notamment quand la baisse de mortalité chez les jeunes ne vient plus compenser celle chez les plus âgés, et ce n’est pas de faire travailler les gens après 60 ans qui va augmenter l’espérance de vie dans cette tranche d’âge, rendant de fait cette solution caduque.
Évidemment, comme les chiffres de l’INSEE sont « neutres » et cantonnés à l’espérance de vie, ils ne parlent pas de l’espérance de vie en bonne santé, qui, comme d’autres commentaires le soulignent, n’augmente pas du tout aussi vite que l’espérance de vie.
Pour finir, dans la réforme des retraites qui nous est présentée, le recul de l’âge de départ n’est qu’un des leviers pour diminuer les pensions de retraites, et ceux qui manifestent contre aujourd’hui critiquent largement autant les nouvelles méthodes de calcul des pensions que l’augmentation de l’âge de départ. Tout ça alors qu’avant que le projet de réforme soit présenté, on nous disait que le système de retraite actuelle n’était pas menacé car son mode de financement lui assurait un bon équilibre avec les prévisions futures. D’ailleurs, à part pour « retirer les privilèges aux profiteurs de régimes spéciaux », les défenseurs de la réforme se prononcent assez peu sur le problème qu’elle est censé résoudre, et inventent un régime universel avec de plus en plus de cas particuliers.
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 4.
Pareil avec les conteneurs LXC sous Linux. Et plutôt que tar pour la sauvegarde, tu peux aussi utiliser des snapshots BTRFS, avec “btrfs send” (ou l’équivalent avec ZFS sur un BSD).
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 7.
Ça dépend ce que tu appelles « conteneur ». Si pour toi conteneur ≡ docker, alors oui, ce n’est pas le concept. Mais si ce qu’on appelle conteneur, c’est juste une manière de cloisonner les services, il n’y aucun raison de se limiter à des conteneurs immuables. On utilise bien des machines virtuelles pour cloisonner aussi, et elles sont rarement immuables (quoique encore une fois rien ne l’interdit).
Avant Docker, il y avait OpenVZ, Vserver puis LXC, tous répondant au besoin exprimé dans le commentaire auquel tu réponds, et on les appelait des conteneurs (par opposition à la virtualisation). Mon journal sur le sujet, à l’occasion de la fin de Vserver et OpenVZ dans Debian date de 2011, donc ces solutions ont eu le temps de disparaître avant même que Docker existe ! L’arrivée de Docker n’a pas fait disparaître ce besoin, elle a juste apporté en plus de nouvelles manières de travailler qui répondent mieux à certains besoins que les conteneurs à l’ancienne.
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 4.
Ma préférence pour ça : LXC.
[^] # Re: Docker...
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 2.
Ça dépend du rôle du conteneur, si l’on souhaite juste de séparation de processus un peu plus forte qu’avec les droits Unix de base (en gros, avoir des root locaux à des services), pour tester l’installation d’un paquet par exemple, et des règles sympas de gestion du réseau (comme des machines virtuelles mais à coup quasi nul sur les perfs) etc, ce n’est pas contre-intuitif de triturer l’intérieur d’un conteneur. Par contre, ce n’est effectivement pas du tout le créneau de Docker.
Ben si. LXC par exemple (et son successeur LXD) servent exactement à ça. Et utilisent la même machinerie que Docker côté noyau.
[^] # Re: La performance doit-elle être mesurée ?
Posté par jyes . En réponse au sondage Quel indicateur de performance pour le développement de logiciel ?. Évalué à 6.
C’est là toute la magie, pour qu’un indicateur donne une indication utile, il doit être non-intrusif, c’est à dire qu’il ne doit pas influencer sa mesure. Le problème des démarches qualité, c’est qu’en imposant des indicateurs, elles dessinent la grille de lecture à travers laquelle le système est évalué (indicateurs de « performance » par exemple), dès lors, le système tend à optimiser les indicateurs, notamment en exploitant leurs biais.
Par exemple, on pourrait penser qu’une « bonne » méthode pour assurer une erreur de caisse nulle, c’est de systématiquement faire des erreurs positives (ne pas rendre assez de monnaie à un client) pendant la journée par sécurité, et de retirer tous les écarts le soir pour remettre l’erreur moyenne à 0 (ou de dire. Tant que l’indicateur n’est pas utilisé à des fins d’évaluation, personne ne mettrait cela en place (ou alors c’est vol pur et simple de la clientèle) car l’indicateur donne juste une indication (imparfaite mais utile) des erreurs de rendu de monnaie sur une journée. Utiliser un tel indicateur à des fins d’évaluation constitue de fait une incitation à voler, ce qu’on qualifiera difficilement d’amélioration de la qualité.
[^] # Re: Aucun
Posté par jyes . En réponse au sondage Quel indicateur de performance pour le développement de logiciel ?. Évalué à 7.
Et c’est bien le problème des démarches qualité, qui ne peuvent pas réellement mesurer la qualité du travail réalisé et se concentrent donc à l’excès sur la démarche, ce qui se traduit inexorablement par une clarification des processus au détriment de la qualité de la production, puisque le système perd en souplesse et une part considérable de son énergie à évaluer les processus plutôt que ce qui en sort. La consignation des démarches et leur contrôle ont un coût important, souvent largement surestimé car indirect, qui n’est plus utilisé pour la améliorer la qualité de la production.
De plus, un indicateur, dans une démarche qualité, c’est une mesure intrusive. Dès lors qu’elle est utilisée pour évaluer le système (comme sa performance), elle modifie le système observé, pour lui faire optimiser l’indicateur. Toute personne qui a déjà dû faire des mesures dans sa vie devrait être franchement dubitative devant ces normes et ce démarches.
Je ne connais pas d’exemple ni dans le public ni dans le privé où la mise en place d’une démarche qualité a fait progresser la qualité elle-même (sauf peut-être la qualité de vie des consultants en démarche qualité). Je suis certain que ça existe. Notamment si qualité de la production est vraiment mauvaise, une amélioration des processus peut potentiellement avoir comme effet de bord aussi une amélioration de la qualité de la production. Mais que ces exemples ne servent pas à justifier une approche qui ne fonctionne pas dans le cas général, et qui pourtant tend à se généraliser partout !
[^] # Re: PAF !!!!!!!!!
Posté par jyes . En réponse à la dépêche Weboob a dix ans !. Évalué à 7.
En fait, mon non plus. Tu interprètes mon message, volontairement provocateur, de manière très limitée. J’ai pris l’exemple du sexisme, qui peut se régler en virant les femmes, car il me semblait bien illustrer le propos de Kerro, et de manière suffisamment caricaturale pour en souligner l’absurdité :
où il se félicite d’avoir fait virer un employé qui voulait « régler tous les problèmes » (déjà, voilà la faute professionnelle grave !) que Kerro juge secondaires, alors que ce même Kerro n’hésite pas à reprendre la rhétorique soralienne toute tolérante et bienveillante envers les « fragiles » et de qualifier ses contradicteurs de « SJW » tout en finesse. Moi, je constate que dans mon environnement de travail c’est toujours aux femmes, aux personnes racisées, à ceux en bas de la hiérarchie, qu’on reproche de ne pas avoir d’humour et de s’attaquer à des problèmes secondaires. Évidemment, leurs problèmes sont secondaires du point de vue de ceux sont en mesure de « faire le tri », alors voir ceux qui décident qui reste et qui part se féliciter de s’être débarrassés d’un gêneur qui voulait résoudre trop de problème, ça me fait aussi manquer d’humour.
Oui, je te confirme que c’est complètement idiot, mais c’est une citation de toi, pas de moi.
Parce-que j’ai dit que virer les femmes réglait les problèmes de sexisme ? Soit tu as pris mon message au premier de degré et je ne vois pas la pseudo-protection des femmes. Soit tu as saisi l’ironie et je ne vois pas comment tu peux trouver sexiste de dire que ce n’est pas une solution satisfaisante que de virer les victimes pour ne pas faire face à leur problème. Pour info, malgré le ton ironique de mon propos, c’est une méthode de résolution des conflits réellement mise en pratique.
[^] # Re: PAF !!!!!!!!!
Posté par jyes . En réponse à la dépêche Weboob a dix ans !. Évalué à 9.
On a eu un problème similaire dans mon équipe, et c’est vrai que depuis qu’on a viré la dernière femme on n’a plus eu de problème de sexisme.
[^] # Re: Testé avec quelques films...
Posté par jyes . En réponse au journal Des images (et des vidéos) dans le terminal avec des caractères Unicode. Évalué à 5.
J’ai voulu tester aussi et j’ai découvert rust. Ce langage qui sur le papier avait tout pour me plaire a été une énorme déception. J’ai pu découvrir que la version “stable” de rust est purement décorative et que personne ne s’en sert, et que cargo ne distingue pas les versions, du coup, quand on veut installer un logiciel avec cargo, il s’arrête après 5 minutes de compilation sur une dépendance quelconque que rust ne peut pas compiler car elle utilise des « fritures instables ».
Super. Ça fait envie.
Bon du coup, j’ai pu tester blockish, plutôt chouette, mais pas blockish-caca, alors que je me voyais déjà monter mon serveur vidéo sur SSH, comme le veut la nouvelle mode lancée par steph1978 qui me semble la friture-tueuse pour dépasser les services des GAFAM.
J’ai testé avec d’autres logiciels en rust et visiblement blockish (sans -caca) est l’exception qui compile dans un univers rempli d’erreurs à la compilation.
Don voilà, blockish : super ! Rust : langage aux idées sympa. Monde autour du langage et cargo : beaucoup moins biens.
[^] # Re: Hôpitaux en lutte
Posté par jyes . En réponse au lien Rançongiciel à l'hôpital, seul Windows est impacté (coût 100 000 € tout de même). Évalué à 4.
Peut-être mais ça implique quand-même de contourner les restrictions utilisateurs (en gros passer root) pour détruire les snapshots selon la manière dont ils ont été faits. À ce moment là oui, on ne peut plus rien contre un crypto-virus qui en est capable, mais au départ je répondais à un commentaire selon lequel la séparation root/user n’offre pas de protection face à ce type de menace. Ma réponse, c’est que ça peut. Évidemment, si ton virus exploite une faille qui fait passer super-utilisateur et contourne SELinux, il n’y aucun moyen de s’en protéger, il peut tout faire sur ta machine, mais la conversation devient inutile, rien ne peut protéger d’un tel virus.
[^] # Re: Hôpitaux en lutte
Posté par jyes . En réponse au lien Rançongiciel à l'hôpital, seul Windows est impacté (coût 100 000 € tout de même). Évalué à 3.
Et les instantanés BTRFS en lecture-seule :-)
Bon, pas encore chez tout le monde, effectivement…
[^] # Re: hygiène personnelle ?
Posté par jyes . En réponse au lien « Voici les localisations réelles de millions d’Américains.». Évalué à 4.
Bah, ça dépend. Mais dans l’article ils parlent par exemple d’appli météos qui ont besoin de la localisation. Et là, même si l’appli n’espionne pas, rien n’empêche le service d’enregistrer les points pour lesquels la météo a été demandée. OpenWeatherMap par exemple demande une clé pour utiliser leur API, dont ils peuvent relier très facilement un téléphone à une position.
On parle d’applis sur ordiphones, si c’est payant, c’est souvent nous le produit aussi. Et à part ne rien télécharger sur le Play Store et faire confiance aux gentilles personnes de F-Droid pour bien identifier tous les traqueurs et ajouter l’alerte idoine dans le magasin d’application, c’est très difficile de savoir à qui on peut donner sa confiance.
[^] # Re: Brouillage d'identification ?
Posté par jyes . En réponse au lien « Voici les localisations réelles de millions d’Américains.». Évalué à 3.
C’est envisageable, puisqu’il existe déjà des choses du genre. Ce n’est pas aléatoire, mais ce n’est pas la partie la plus dure à coder si c’est la fonctionalité qui te semble la plus indispensable.
# Hôpitaux en lutte
Posté par jyes . En réponse au lien Rançongiciel à l'hôpital, seul Windows est impacté (coût 100 000 € tout de même). Évalué à 8.
Ça tombe bien, les hôpitaux (et d’autres services pour le moment toujours publics) sont en grève depuis plusieurs mois pour dénoncer le manque de moyens financiers. C’est comme pour tout, « pour bien faire », il suffit de mettre les moyens financiers (et avant, pas seulement après coup pour payer les surcoûts engendrés par un système qui ne fonctionne plus, comme les 100 000 € de l’article).
[^] # Re: (next|own|xxx)cloud
Posté par jyes . En réponse au message Micro CMS pour gérer les téléversements de fichiers pour un site web statique via HTTP. Évalué à 3.
J’avoue que la consommation est ressources n’est pas un vrai problème dans le contexte de ma question, cette réaction de ma part vient surtout de mon expérience de Nextcloud dont j’ai une instance en auto-hébergement sur un petit serveur poussif qui a du mal a tenir cette charge. Mettons les ressources de côté, Nextcloud reste une grosse machine à plugins qui inclut de base plein d’options (même si on peut les désactiver) et va bien au delà de ma demande initiale. Cela dit, encore une fois, c’est vrai qu’il y répond et que je n’y avais pas pensé.
[^] # Re: intérêt difficile à déterminer.
Posté par jyes . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 5.
La réponse est dans le journal et dans de nombreux commentaires sur cette page : dropbear, un mini-serveur SSH embarqué dans l’initramfs.
Tu as aussi la solution alternative de Samuel qui permet de démarrer la machine mais n’assure aucune sécurité quand le mot de passe est transféré (mais ce serait faisaible avec un « simple » tunnel TLS).
[^] # Re: (next|own|xxx)cloud
Posté par jyes . En réponse au message Micro CMS pour gérer les téléversements de fichiers pour un site web statique via HTTP. Évalué à 2.
Bon, puisque ma question ne semble pas déchaîner les passions, je vous fais part de ma réflexion actuelle : j’ai trouvé des gestionnaires de fichiers simples en PHP que dont je compte protéger l’accès (par identifiant et mot de passe, uniquement en HTTPS) avec des fichiers .htaccess dans les répertoires de chaque utilisateur.
Je n’ai pas encore testé, mais si par hasard un jour quelqu’un se pose la même question que moi et tombe sur cette entrée de forum, je partage mes pistes.
[^] # Re: (next|own|xxx)cloud
Posté par jyes . En réponse au message Micro CMS pour gérer les téléversements de fichiers pour un site web statique via HTTP. Évalué à 3.
Un Nextcloud juste pour servir de téléverseur de fichiers HTML avec authentification, je n’y avais pas pensé ! Ça doit effectivement très bien marcher même si la solution me paraît complètement surdimensionnée (et sa consommation en ressources aussi) pour cet usage. J’espère que quelqu’un aura une solution plus simple à proposer, mais je retiens la tienne en dernier recours, elle fonctionnerait.
[^] # Re: Bravo
Posté par jyes . En réponse au journal Un site libre pour de l’art libre : Un Renard en Corée. Évalué à 4. Dernière modification le 05 février 2020 à 14:11.
Je vais essayer de faire plus court, car de toute façon je ne réponds que partiellement à ton propos et que tu me contredis sur les points que je n’aborde pas. Je reviens donc uniquement sur ce à quoi je n’avais pas réagi.
Quand je dis que l’article semble avoir été écrit « par des artistes (ou des esthètes) convaincus de faire mieux que du logiciel », c’est en écho à « une œuvre d'art sans message n'est plus une œuvre d'art » qui montre une vision très fantasmée de ce qu’est l’art en pratique.
Est-ce que les derniers blockbusters Marvel ont un message à faire passer, ou jouent un rôle utilitaire de distraction, comme peuvent l’être des logiciels simples comme les casse-têtes de Simon Tatham qui n’ont aucune prétention artistique ? Cette question est difficile à trancher sans une vision élitiste de l’art, ou qui en tout cas ne fere pas l’unanimité.
Ça ne s’appelle pas benchmark, mais la critique est un exercice plus qu’omniprésent pour toutes les formes d’art. Et si elle s’appuie sur des jugements subjectifs, elle a aussi des mesures objectives. La réalisation d’un film, le composition d’un tableau, la maîtrise du pinceau ou de l’archet, la richesse de l’harmonie sont tous comparables objectivement. Ensuite, si une œuvre plaît subjectivement, c’est proche de si un logiciel plaît ou non. Utilisateur de Claws, ce n’est pas parce-que sa liste de plugins m’époustoufle que je l’apprécie, et bien que je puisse trouver des critiques objectives quand j’essaye Thunderbird, mon appréciation générale dépasse la somme de toutes ces critiques. De même que quand je sors d’une projection de cinéma ou d’un expo de photo, selon qu’elle m’a plu ou non, je trouverai tout un tas d’éloges ou de critiques sur le cadrage, la couleur, la composition que je saurai justifier objectivement mais qui ne seront jamais que des éléments parmi un ensemble subjectif qu’est mon impression générale.
Et une troisième personne peut aussi penser que le message qu’elle transmet sera plus clair, ou mieux mis en valeur ou plus subtil si l’on retravaille la palette de couleur d’un tableau, que l’on remplace la ligne de basse d’un morceau de musique, que l’on reprend le montage d’une séquence de dialogue filmé. Il n’est pas question de vrai de ou de faux, quand Miles Davis ou Sydney Bechet jouent un standard de jazz, comme ce sont de vrais artistes, tout le monde s’accordera à dire qu’ils font deux œuvres indépendantes et complètes. Quand c’est le groupe jazz des ados d’une MJC, on admettra facilement que la canard du clarinettiste pendant son impro aurai dû être évité, que la trompette mal accordée était un effet de style dont on aurait pu se passer. Mais en vrai, elle est où la limite ? Qui décide de quelle œuvre est complète et serait dénaturée et qui décide qu’elle bénéficierait d’un processus itératif d’amélioration ? Et si je trouve que Miles Davis n’a pas été très bon lors de tel concert ou de tel enregistrement ?
Ou, « vraiment ce compositeur ne connaît rien à l’harmonie », ou « ce photographe ne semble pas avoir les moyens de se payer un objectif correct ».
Après tout un auteur de logiciel peut considérer que de modifier son logiciel dénature son travail, et que son logiciel est sans manque ni défaut et ne doit plus être touché. Ça arrive, mais rarement, du coup ça passe pour de l’orgueil. C’est d’ailleurs pour ça que quand je lis le même argument de la part d’artiste, je l’interprète aussi comme de l’orgueil : ils font « mieux que du logiciel ».
L’art ne fait pas moins que le logiciel, si l’on accepte que passer un message est une vocation utilitaire de l’art comme mettre en forme un courrier peut-être celle d’un traitement de texte, alors on peut trouver que le message et sa transmission sont effectivement des critères améliorables, et il n’y a pas plus de raison dans l’art de limiter la prolifération de travaux dérivés et/ou détournés que dans le logiciel.
Je voulais faire plus court… raté !
[^] # Re: XEP 375 de 2016
Posté par jyes . En réponse à la dépêche Sortie de Dino 0.1. Évalué à 3. Dernière modification le 05 février 2020 à 10:38.
Oui, par exemple tous les exemples cités (Gajim, Pidgin, Psi) n’utilisent pas les « client side decorations » et s’intègrent beaucoup trop bien dans un environnement hors Gnome. Il fallait absolument y remédier.
[^] # Re: Bravo
Posté par jyes . En réponse au journal Un site libre pour de l’art libre : Un Renard en Corée. Évalué à 5.
Oui, j’ai bien compris le message. D’ailleurs, même si mes formulations ne sont pas touts très heureuses dans ma première réponse je ne crois pas être complètement passé à côté du fond de l’article vers lequel tu pointes. Mais encore une fois, cet argument existe aussi pour le logiciel : combien de briques de bases sont partagées entre des logiciels aux finalités différentes, de forks qui coexistent sans rendre leur parent obsolète… en logiciel aussi le "remix" ne sert pas qu’à faire de l’amélioration selon un nombre de critère clairs possiblement optimisables comme le laisse entendre le texte que tu pointes. La différence entre logiciel et art qui y est faite montre surtout que c’est un texte rédigé par des artistes (ou des esthètes) convaincus de faire mieux que du logiciel.
Oui mais quand on parle de licence, autoriser cela c’est utiliser une licence libre, pas du ND, pas du NC. Les licences libres par ailleurs n’autorisent pas à se réapproprier le travail d’autrui sans le citer ni indiquer que le travail a été modifié (ce second point n’est pas toujours formulé de manière très explicites, mais certaines licences y font particulièrement attention). Donc, tous ces passages du texte sont justes et me vont très bien, c’est juste qu’ils ne plaident pas du tout en faveur d’une distinction entre art et logiciel vis-à-vis de ce qui est qualifiable de libre ou non.
Les licences libres autorisent à modifier, réutiliser, distribuer. Elles ne distinguent pas un œuvre nouvelle d’une amélioration itérative. De toute façon, il faut les mêmes droits pour faire les deux. Et quand j’écris un patch refusé par les développeurs amont d’un logiciel, ma branche patchée est elle une amélioration itérative ou une nouvelle œuvre dérivée ? La différence est ténue et ne justifie donc pas de traiter les licences différemment.
Et ? De Gnome ou de KDE, sur quel critère mesurable peut-on classer le meilleur et le moins bon ? Entre Vim et Emacs ? Et Nano ? Et Pico ? Et Atom ? Entre Epiphany et Kmail ? Entre Claws Mail et Sylpheed ? Ces deux derniers sont des forks. Qui ont coexistés longtemps profitant des avancées l’un de l’autre avant de diverger franchement. Tu les classes où ? L’un des auteurs a-t-il eu tort de continuer son développement si l’autre était meilleur selon des critères mesurables ?
[^] # Re: Bravo
Posté par jyes . En réponse au journal Un site libre pour de l’art libre : Un Renard en Corée. Évalué à 6. Dernière modification le 04 février 2020 à 16:17.
En l’occurrence, les arguments avancés dans le lien que tu donnes sont déjà balayés par le commentaire de Zenitram, car comme tu le soulignes, ils n’apportent rien de nouveau. Pour reprendre Zenitram :
et c’est exactement ce qu’on retrouve dans ton lien. Un long argumentaire peu convaincant pour expliquer que les œuvres esthétiques n’ont pas vocation à être modifiées. Ben ouais, une musique peut être une œuvre finie, mais ça n’empêche pas qu’on puisse vouloir en proposer un arrangement différent, ou l’utiliser dans la bande son d’un film. Un tableau peut servir de texture dans un jeu vidéo, etc… tout comme le logiciel libre ne se limite pas à la liberté de corriger des bogues ou implémenter une fonctionnalité à la marge. On peut faire des fusions tordues (et esthétiques) entre Doom et psutils, on peut reprendre du code source d’Abiword pour tout usage, pas seulement du traitement de texte.
Donc les arguments que ton lien amène n’ont rien de nouveau, ils ont déjà été utilisés contre le logiciel libre, et s’ils n’ont pas convaincus pour le logiciel, ils ne deviennent pas magiquement plus convaincants quand on parle d’art. Le raisonnement n’est pas « incohérent ou intellectuellement malhonnête » mais il n’est pas différent pour le logiciel et pour l’art. D’ailleurs, Zenitram le premier comprendra (mieux que moi) que l’on fasse du développement propriétaire (je parle un peu pour lui, sinon j’aurai écrit « privateur »). Donc personne ne demande que l’art soit forcément libre, mais la distinction libre/non-libre peut être faite comme pour le logiciel car les arguments pour justifier un choix ou un autre sont identiques et que libre diffusion tout comme sources partagées ne sont pas libres.
Et pour finir, gnagnagna, je me bouche les oreilles aussi.
[^] # Re: Dart/Kotlin : Pourquoi pas Go ?
Posté par jyes . En réponse au journal Finalement c’est simple !. Évalué à 3.
C’est amusant de lire ce commentaire juste après avoir lu un chouette texte sur la “contempt-culture”, glané au hasard de la toile en partant de la page « liens » de LinuxFr.
[^] # Re: Monde de merde ?
Posté par jyes . En réponse à la dépêche Que retenir de l’année 2019 ? Le point de vue de quelques membres de LinuxFr.org. Évalué à 6.
J’en ai un peu marre de lire toujours les mêmes explications simplistes.
Si la mortalité infantile diminue et que les gens meurent plus après 60 ans, l’espérance de vie augmente, tout en augmentant le rapport cotisants sur bénéficiaires dans le système de retraites par répartition, alors l’espérance de vie n’explique en rien un besoin de cotiser plus longtemps.
Maintenant, si on met des vrais chiffres, on constate que la situation n’est pas aussi caricaturale que celle que je décris ci-dessus, mais pas non plus aussi simple que ton explication superficielle. La tendance à l’augmentation de l’espérance de vie sur une période longue s’explique par une baisse de la mortalité, notamment infantile. L’espérance de vie à 60 ans a aussi augmenté mais un peu moins et de fait ne déséquilibre pas le système par répartition. Creusons encore un peu et l’on constate même que sur des périodes courtes l’espérance de vie peut parfois être en recul, notamment quand la baisse de mortalité chez les jeunes ne vient plus compenser celle chez les plus âgés, et ce n’est pas de faire travailler les gens après 60 ans qui va augmenter l’espérance de vie dans cette tranche d’âge, rendant de fait cette solution caduque.
Évidemment, comme les chiffres de l’INSEE sont « neutres » et cantonnés à l’espérance de vie, ils ne parlent pas de l’espérance de vie en bonne santé, qui, comme d’autres commentaires le soulignent, n’augmente pas du tout aussi vite que l’espérance de vie.
Pour finir, dans la réforme des retraites qui nous est présentée, le recul de l’âge de départ n’est qu’un des leviers pour diminuer les pensions de retraites, et ceux qui manifestent contre aujourd’hui critiquent largement autant les nouvelles méthodes de calcul des pensions que l’augmentation de l’âge de départ. Tout ça alors qu’avant que le projet de réforme soit présenté, on nous disait que le système de retraite actuelle n’était pas menacé car son mode de financement lui assurait un bon équilibre avec les prévisions futures. D’ailleurs, à part pour « retirer les privilèges aux profiteurs de régimes spéciaux », les défenseurs de la réforme se prononcent assez peu sur le problème qu’elle est censé résoudre, et inventent un régime universel avec de plus en plus de cas particuliers.
[^] # Re: Les vieux de mon âge
Posté par jyes . En réponse au journal Tout cela me fatigue…. Évalué à 10.
Lire dans le même post
et
me fait partager le même constat amer que l’auteur du journal.