s’il n’y a plus personne à contaminer, ça n’a pas de sens de considérer une mesure comme efficace. Je valide l’oux dans ce contexte, ça évite un “undefined behaviour”.
C'est une bien plus haute tenue morale que des grévistes récurrents qui font partie des moins bosseurs de la planète,
Nos camarades du CHU espéraient un mouvement d’ampleur qui dépasse le cadre de la SNCF et la RATP dans l’espoir qu’à plus nombreux leurs revendications parviennent à être entendues parmi toutes celles de préservation des services publics. J’ai dû mal à comprendre comment on peut défendre un point de vue selon lequel un gréviste est un gréviste qui va au boulot, ne fait pas de vague, laisse le système fonctionner et n’obtient rien. Il faut aussi des branleurs vindicatifs qui perdent des jours, des semaines ou des mois de salaire, quitte à se faire traiter de « grévistes récurrents qui font partie des moins bosseurs de la planète » pour que les gentils grévistes que tout le monde aime aient espoir d’être entendus.
Globalement je trouve que le personnel médical est assez respectueux de ce côté là et ne manifeste pas tous les 4 matins non plus.
En France, les grèves dans les CHU dur(ai)ent (avant l’alerte coronavirus) depuis plusieurs mois. Sauf que les effectifs dans les service hospitaliers étant depuis des années entre le « service minimal » et le « service de grève », les personnels sont réquisitionnés et n’ont de fait plus de droit de grève (avec des abus réguliers des hôpitaux qui réquisitionnent aussi les personnels de services non-indispensables les jours de grève, niant ainsi le droit de grève).
Et oui, « du coup ils n’obtiennent rien, travaillent dans des conditions indécentes et notre système de santé publique se dégrade… »
Non, « [l]es missions de l'entreprise données au collaborateur » c’est ce que l’employé fait dans le cadre de son travail, donc le texte est plutôt clair. Là où la loi disait en substance que le logiciel développé dans le cadre des missions données à un employé appartient à l’employeur, le texte cité ici explicite que, de tels développements dans des logiciels libres peuvent être partagés sous forme de contributions.
Par conséquent, sur du logiciel libre, que ce soit dans le cadre de ses missions ou non, l’employé peut partager ses contributions.
Oui. Ce que tu cites est vrai pour les livres, les manuels scolaires, les articles scientifiques, éventuellement les mélodies, chanson et tableaux que nous pourrions composer sur notre temps de travail, mais pas le logiciel. Gart Algar t’as déjà répondu à ce sujet.
La page du dépliant « généralités et personnalisation » et la page pointée par « télécharger le modèle » ne contiennent pas de lien de téléchargement. Je pense que c’est oubli. En tout cas merci pour ceux qui sont téléchargeables.
La complexité d’un modèle ce n’est pas que la difficulté à le résoudre (quoique avec un fluide visqueux, le problème devient non linéaire et chaotique, donc ce serait sympa de tester). Il y a aussi qu’un modèle ne sert à rien si on ne peut pas l’alimenter en données. Quelle loi de comportement tu prendrais pour ton fluide visqueux ? Quel état initial (si les individus ne se voient plus tous, ça devient un paramètre déterminant, surtout que le système est potentiellement chaotique) ? On manque déjà de données sur le coronavirus, si c’est pour alimenter une usine à gaz à multiples paramètres, on ne risque pas d’en tirer grand-chose. Plus on met de paramètres, plus on peut influencer les résultats avec des paramètres faux.
si tu es dans une entreprise avec un service juridique, des gens qui sont payés pour ça risque de trouver rigolo de débattre de la licence la plus appropriée pendant d'interminable réunions. En attendant… patience.
Dans une université française par exemple, qui dispose en plus d’un service juridique, de services de transferts technologiques et de services de valorisation, dans mon cas, ça a mis 6 ans (et encore, j’écris au passé mais je n’ai toujours pas reçu la réponse officielle à l’écrit).
Parce qu’honnêtement c’est pas à ma distribution de choisir si j’exécute du code libre ou non libre
Non, mais on peut aussi vouloir ne pas exécuter de code non-libre, et du coup, une distribution peut proposer un outil qui le garantit. J’aime bien youtube-dl, mais savoir qu’il exécute le javascript ne convient pas forcément à tout le monde (c’est un vecteur d’attaque supplémentaire même si pas le plus probable, c’est une dépendance à du code non-libre qu’on souhaiter boycotter, etc).
Plus je te lis, plus j’ai l’impression que ce tu veux c’est LXC, mais que ce que tu devrais utiliser c’est Docker. Partager un fichier de conf’ séparé du conteneur t’oblige à déplacer deux données au lieu d’une quand tu veux déménager ton conteneur, mais c’est aussi beaucoup plus propre et beaucoup plus adapté à l’image que tu as en tête de VMs qui peuvent être démarrées et arrêtées à la volée à tout instant.
C’est bizarre de vouloir absolument mettre la configuration dans le conteneur, c’est comme se plaindre que pour installer Vim sur deux machines différentes et qu’il fonctionne pareil, il faut copier le binaire et le dossier ~/.vim/. OK, tout n’est pas exactement au même endroit avec Docker, mais devoir copier ton fichier de création de conteneur et sa conf’ ne semble pas une difficulté insurmontable. Au total, ce ne seront que quelques fichiers à copier. Et le plus dur restera les données, mais d’autres t’ont très bien répondu à ce sujet, et embarquer les données dans une VM que tu veux pouvoir dupliquer, arrêter, démarrer à la volée, ça ne semble vraiment pas le plus pratique.
En l’occurence ils s’appuient sur les espaces de nom et les cgroups. Les ressources système aussi sont isolées/contrôlées pour les conteneurs. Mais merci, la précision est bienvenue.
Posté par jyes .
En réponse au journal L'Écosystème containeurs.
Évalué à 3.
Dernière modification le 27 février 2020 à 09:05.
En l’occurence avec LXC, tu peux faire un conteneur qui ne consomme rien en espace de stockage. Tu peux par exemple lancer ton postfix ou ton nginx installé sur ton sysème dans des conteneurs LXC. De tels conteneurs verront donc le même système de fichiers que on système, mais tourneront dans un espace de processus séparé (il ne pourront pas lister ceux qui tournent sur l’hôte), verront une interface réseau séparée (sur laquelle tu appliquer d’autres règles de parefeu que sur le système), etc, en s’appuyant sur les CGroups. Voir la commande « lxc-execute » pour ça.
Bon avec cette utilisation des conteneurs LXC, on s’éloigne déjà beaucoup du conteneur comme outil de pseudo-virtualisation. Ça pour le faire, il faut exécuter un init (plutôt que directement postfix ou nginx) dans le conteneur après lui avoir installé un système minmal complet dans un chroot. Voir la commande « lxc-start » pour ça. Tu peux aussi installer un système minimal, puis nginx et postfix dans deux conteneurs à partir d’instantanés BTRFS et/ou d’UnionFS par rapport au conteneur système minimal. Après, si tu fais tout ça à la main, c’est dommage, car c’est justement à ça que sert Docker, fabriquer des pseudo-machines virtuelles en superposant des briques réutilisables. Évidemment tout n’est pas réutilisé, ça n’a pas la granularité de ton gestionnaire de paquet qui partage la moindre bibliothèque entre tous tes logiciels, mais c’est quand-même l’objectif du truc à la base. Et une fois que c’est facile de fabriquer de telles pseudo-machines virtuelles, autant les rendre immuables et contrôler ainsi parfaitement leur contenu, et pouf, voilà le Docker moderne.
Au final, ce n’est pas étonnant si pour commencer Docker s’appuyait sur LXC, et même maintenant qu’il ne le fait plus Docker et LXC utilisent de toute façon les mêmes possibilités offertes par le noyau Linux. Tu peux refaire du Docker à la main à partir de LXC, mais si à la fin tu as refait tout Docker, autant utiliser Docker directement, ce sera beaucoup plus pratique.
Donc pour répondre à ta question :
Peut-on conteneuriser des bibliothèques par exemple déjà installées sur le système ?
Non, car ça n’a pas de sens, un conteneur contient un environnement d’exécution, donc ce n’est pas une bibliothèque qu’on conteneurise mais éventuellement les programmes qui l’utilisent. Si veux conteneuriser, à coût nul, un seul programme, LXC le permet (« lxc-execute »). Si tu veux pseudo-virtualiser tout le système, tu peux avec LXC (« lxc-start ») ou Docker. Si tu veux pseudo-virtualiser des logiciels prêts à l’emploi dans leur conteneur avec une gestion facilitée de la construction de conteneurs immuables et des outils pour administrer tout ça, passe à Docker directement, qui fait tout ça très bien.
Pareil avec les conteneurs LXC sous Linux. Et plutôt que tar pour la sauvegarde, tu peux aussi utiliser des snapshots BTRFS, avec “btrfs send” (ou l’équivalent avec ZFS sur un BSD).
Mon avis comme ça c'est que ce que tu cherches à faire ne rentre pas vraiment dans le concept du conteneur.
Ça dépend ce que tu appelles « conteneur ». Si pour toi conteneur ≡ docker, alors oui, ce n’est pas le concept. Mais si ce qu’on appelle conteneur, c’est juste une manière de cloisonner les services, il n’y aucun raison de se limiter à des conteneurs immuables. On utilise bien des machines virtuelles pour cloisonner aussi, et elles sont rarement immuables (quoique encore une fois rien ne l’interdit).
Avant Docker, il y avait OpenVZ, Vserver puis LXC, tous répondant au besoin exprimé dans le commentaire auquel tu réponds, et on les appelait des conteneurs (par opposition à la virtualisation). Mon journal sur le sujet, à l’occasion de la fin de Vserver et OpenVZ dans Debian date de 2011, donc ces solutions ont eu le temps de disparaître avant même que Docker existe ! L’arrivée de Docker n’a pas fait disparaître ce besoin, elle a juste apporté en plus de nouvelles manières de travailler qui répondent mieux à certains besoins que les conteneurs à l’ancienne.
aller triturer l'intérieur d'un conteneur quelque soit la techno, c'est assez contre-intuitif
Ça dépend du rôle du conteneur, si l’on souhaite juste de séparation de processus un peu plus forte qu’avec les droits Unix de base (en gros, avoir des root locaux à des services), pour tester l’installation d’un paquet par exemple, et des règles sympas de gestion du réseau (comme des machines virtuelles mais à coup quasi nul sur les perfs) etc, ce n’est pas contre-intuitif de triturer l’intérieur d’un conteneur. Par contre, ce n’est effectivement pas du tout le créneau de Docker.
Non sans troll, il n'y a pas des alternatives ?
Ben si. LXC par exemple (et son successeur LXD) servent exactement à ça. Et utilisent la même machinerie que Docker côté noyau.
C’est là toute la magie, pour qu’un indicateur donne une indication utile, il doit être non-intrusif, c’est à dire qu’il ne doit pas influencer sa mesure. Le problème des démarches qualité, c’est qu’en imposant des indicateurs, elles dessinent la grille de lecture à travers laquelle le système est évalué (indicateurs de « performance » par exemple), dès lors, le système tend à optimiser les indicateurs, notamment en exploitant leurs biais.
Par exemple, on pourrait penser qu’une « bonne » méthode pour assurer une erreur de caisse nulle, c’est de systématiquement faire des erreurs positives (ne pas rendre assez de monnaie à un client) pendant la journée par sécurité, et de retirer tous les écarts le soir pour remettre l’erreur moyenne à 0 (ou de dire. Tant que l’indicateur n’est pas utilisé à des fins d’évaluation, personne ne mettrait cela en place (ou alors c’est vol pur et simple de la clientèle) car l’indicateur donne juste une indication (imparfaite mais utile) des erreurs de rendu de monnaie sur une journée. Utiliser un tel indicateur à des fins d’évaluation constitue de fait une incitation à voler, ce qu’on qualifiera difficilement d’amélioration de la qualité.
Les processus "qualité" (type ISO 9001) requièrent d'avoir des indicateurs. C'est dans ce contexte que la question du sondage a été posée.
Et c’est bien le problème des démarches qualité, qui ne peuvent pas réellement mesurer la qualité du travail réalisé et se concentrent donc à l’excès sur la démarche, ce qui se traduit inexorablement par une clarification des processus au détriment de la qualité de la production, puisque le système perd en souplesse et une part considérable de son énergie à évaluer les processus plutôt que ce qui en sort. La consignation des démarches et leur contrôle ont un coût important, souvent largement surestimé car indirect, qui n’est plus utilisé pour la améliorer la qualité de la production.
De plus, un indicateur, dans une démarche qualité, c’est une mesure intrusive. Dès lors qu’elle est utilisée pour évaluer le système (comme sa performance), elle modifie le système observé, pour lui faire optimiser l’indicateur. Toute personne qui a déjà dû faire des mesures dans sa vie devrait être franchement dubitative devant ces normes et ce démarches.
Je ne connais pas d’exemple ni dans le public ni dans le privé où la mise en place d’une démarche qualité a fait progresser la qualité elle-même (sauf peut-être la qualité de vie des consultants en démarche qualité). Je suis certain que ça existe. Notamment si qualité de la production est vraiment mauvaise, une amélioration des processus peut potentiellement avoir comme effet de bord aussi une amélioration de la qualité de la production. Mais que ces exemples ne servent pas à justifier une approche qui ne fonctionne pas dans le cas général, et qui pourtant tend à se généraliser partout !
Pour info personne à part toi parle de virer des femmes.
En fait, mon non plus. Tu interprètes mon message, volontairement provocateur, de manière très limitée. J’ai pris l’exemple du sexisme, qui peut se régler en virant les femmes, car il me semblait bien illustrer le propos de Kerro, et de manière suffisamment caricaturale pour en souligner l’absurdité :
J'ai eu à faire le tri avec un employé qui me semblait très compétent, mais qui avait fortement tendance à vouloir régler tous les problèmes, et qui était révolté par des trucs parfaitement secondaires.
où il se félicite d’avoir fait virer un employé qui voulait « régler tous les problèmes » (déjà, voilà la faute professionnelle grave !) que Kerro juge secondaires, alors que ce même Kerro n’hésite pas à reprendre la rhétorique soralienne toute tolérante et bienveillante envers les « fragiles » et de qualifier ses contradicteurs de « SJW » tout en finesse. Moi, je constate que dans mon environnement de travail c’est toujours aux femmes, aux personnes racisées, à ceux en bas de la hiérarchie, qu’on reproche de ne pas avoir d’humour et de s’attaquer à des problèmes secondaires. Évidemment, leurs problèmes sont secondaires du point de vue de ceux sont en mesure de « faire le tri », alors voir ceux qui décident qui reste et qui part se féliciter de s’être débarrassés d’un gêneur qui voulait résoudre trop de problème, ça me fait aussi manquer d’humour.
C'est graveleux, oui; mais penser que seuls les hommes peuvent être graveleux,
Oui, je te confirme que c’est complètement idiot, mais c’est une citation de toi, pas de moi.
Oui, je t'accuse de sexisme sous couvert de pseudo-protection des femmes.
Parce-que j’ai dit que virer les femmes réglait les problèmes de sexisme ? Soit tu as pris mon message au premier de degré et je ne vois pas la pseudo-protection des femmes. Soit tu as saisi l’ironie et je ne vois pas comment tu peux trouver sexiste de dire que ce n’est pas une solution satisfaisante que de virer les victimes pour ne pas faire face à leur problème. Pour info, malgré le ton ironique de mon propos, c’est une méthode de résolution des conflits réellement mise en pratique.
[^] # Re: Worldometers
Posté par jyes . En réponse au journal Où il est encore question du confinement…. Évalué à 4. Dernière modification le 19 mars 2020 à 14:05.
s’il n’y a plus personne à contaminer, ça n’a pas de sens de considérer une mesure comme efficace. Je valide l’oux dans ce contexte, ça évite un “undefined behaviour”.
[^] # Re: Aucun
Posté par jyes . En réponse au sondage Quel indicateur de performance pour le développement de logiciel ?. Évalué à 2.
Oui, j’ai reformulé ma phrase et ai gardé le mauvais mot. Je voulais bien dire "sous-estimé".
[^] # Re: Mate 1.24
Posté par jyes . En réponse à la dépêche Sortie de MATE 1.24. Évalué à 1.
Il doit y avoir une erreur de lien, tu sembles tomber sur l’aide à propos des nouvelles fonctionnalités de Gnome.
[^] # Re: Mouais
Posté par jyes . En réponse au journal Coronavirus, Municipales, Conseil Scientifique Fantôme. Évalué à 4.
Nos camarades du CHU espéraient un mouvement d’ampleur qui dépasse le cadre de la SNCF et la RATP dans l’espoir qu’à plus nombreux leurs revendications parviennent à être entendues parmi toutes celles de préservation des services publics. J’ai dû mal à comprendre comment on peut défendre un point de vue selon lequel un gréviste est un gréviste qui va au boulot, ne fait pas de vague, laisse le système fonctionner et n’obtient rien. Il faut aussi des branleurs vindicatifs qui perdent des jours, des semaines ou des mois de salaire, quitte à se faire traiter de « grévistes récurrents qui font partie des moins bosseurs de la planète » pour que les gentils grévistes que tout le monde aime aient espoir d’être entendus.
[^] # Re: Mouais
Posté par jyes . En réponse au journal Coronavirus, Municipales, Conseil Scientifique Fantôme. Évalué à 10.
En France, les grèves dans les CHU dur(ai)ent (avant l’alerte coronavirus) depuis plusieurs mois. Sauf que les effectifs dans les service hospitaliers étant depuis des années entre le « service minimal » et le « service de grève », les personnels sont réquisitionnés et n’ont de fait plus de droit de grève (avec des abus réguliers des hôpitaux qui réquisitionnent aussi les personnels de services non-indispensables les jours de grève, niant ainsi le droit de grève).
Et oui, « du coup ils n’obtiennent rien, travaillent dans des conditions indécentes et notre système de santé publique se dégrade… »
[^] # Re: Qq remarques
Posté par jyes . En réponse au journal Tous en télétravail le 31 mars. Évalué à 5.
Ni le Medef, ni Alliance ! C’est un scandale !
[^] # Re: Faut y penser dans les clauses
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 5.
Non, « [l]es missions de l'entreprise données au collaborateur » c’est ce que l’employé fait dans le cadre de son travail, donc le texte est plutôt clair. Là où la loi disait en substance que le logiciel développé dans le cadre des missions données à un employé appartient à l’employeur, le texte cité ici explicite que, de tels développements dans des logiciels libres peuvent être partagés sous forme de contributions.
Par conséquent, sur du logiciel libre, que ce soit dans le cadre de ses missions ou non, l’employé peut partager ses contributions.
[^] # Re: Le cas des fonctionnaires
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 3.
Oui. Ce que tu cites est vrai pour les livres, les manuels scolaires, les articles scientifiques, éventuellement les mélodies, chanson et tableaux que nous pourrions composer sur notre temps de travail, mais pas le logiciel. Gart Algar t’as déjà répondu à ce sujet.
[^] # Re: Bis repetita ;)
Posté par jyes . En réponse au journal Des virus, des hommes, et de la dynamique.. Évalué à 6.
Désolé, mais je ne vois pas le rapport avec les Mailing-Lists !
[^] # Re: Le cas des fonctionnaires
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 3.
Je ne confirme pas. Encore une fois, c’est mon cas.
# Il manque les liens vers des fichiers
Posté par jyes . En réponse au journal Quelques biscuits pour LibreOffice 6.4. Évalué à 3.
La page du dépliant « généralités et personnalisation » et la page pointée par « télécharger le modèle » ne contiennent pas de lien de téléchargement. Je pense que c’est oubli. En tout cas merci pour ceux qui sont téléchargeables.
[^] # Re: Les chiffres et la réalité...
Posté par jyes . En réponse au journal Des virus et des hommes. Évalué à 4.
La complexité d’un modèle ce n’est pas que la difficulté à le résoudre (quoique avec un fluide visqueux, le problème devient non linéaire et chaotique, donc ce serait sympa de tester). Il y a aussi qu’un modèle ne sert à rien si on ne peut pas l’alimenter en données. Quelle loi de comportement tu prendrais pour ton fluide visqueux ? Quel état initial (si les individus ne se voient plus tous, ça devient un paramètre déterminant, surtout que le système est potentiellement chaotique) ? On manque déjà de données sur le coronavirus, si c’est pour alimenter une usine à gaz à multiples paramètres, on ne risque pas d’en tirer grand-chose. Plus on met de paramètres, plus on peut influencer les résultats avec des paramètres faux.
[^] # Re: Le cas des fonctionnaires
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 4.
Absolument pas (c’est mon cas).
[^] # Re: Droit français et bon sens
Posté par jyes . En réponse au journal Contributions open source en entreprise. Évalué à 6.
Dans une université française par exemple, qui dispose en plus d’un service juridique, de services de transferts technologiques et de services de valorisation, dans mon cas, ça a mis 6 ans (et encore, j’écris au passé mais je n’ai toujours pas reçu la réponse officielle à l’écrit).
Comme tu dis… patience !
[^] # Re: youtube-dl sans utiliser de code non libre
Posté par jyes . En réponse au journal Demande de conseils pour voir une vidéo sur Youtube (n'importe nawak, je sais merci). Évalué à 3.
Non, mais on peut aussi vouloir ne pas exécuter de code non-libre, et du coup, une distribution peut proposer un outil qui le garantit. J’aime bien youtube-dl, mais savoir qu’il exécute le javascript ne convient pas forcément à tout le monde (c’est un vecteur d’attaque supplémentaire même si pas le plus probable, c’est une dépendance à du code non-libre qu’on souhaiter boycotter, etc).
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 4.
Plus je te lis, plus j’ai l’impression que ce tu veux c’est LXC, mais que ce que tu devrais utiliser c’est Docker. Partager un fichier de conf’ séparé du conteneur t’oblige à déplacer deux données au lieu d’une quand tu veux déménager ton conteneur, mais c’est aussi beaucoup plus propre et beaucoup plus adapté à l’image que tu as en tête de VMs qui peuvent être démarrées et arrêtées à la volée à tout instant.
C’est bizarre de vouloir absolument mettre la configuration dans le conteneur, c’est comme se plaindre que pour installer Vim sur deux machines différentes et qu’il fonctionne pareil, il faut copier le binaire et le dossier ~/.vim/. OK, tout n’est pas exactement au même endroit avec Docker, mais devoir copier ton fichier de création de conteneur et sa conf’ ne semble pas une difficulté insurmontable. Au total, ce ne seront que quelques fichiers à copier. Et le plus dur restera les données, mais d’autres t’ont très bien répondu à ce sujet, et embarquer les données dans une VM que tu veux pouvoir dupliquer, arrêter, démarrer à la volée, ça ne semble vraiment pas le plus pratique.
[^] # Re: Docker...
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 1.
En l’occurence ils s’appuient sur les espaces de nom et les cgroups. Les ressources système aussi sont isolées/contrôlées pour les conteneurs. Mais merci, la précision est bienvenue.
[^] # Re: Docker...
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 3. Dernière modification le 27 février 2020 à 09:05.
En l’occurence avec LXC, tu peux faire un conteneur qui ne consomme rien en espace de stockage. Tu peux par exemple lancer ton postfix ou ton nginx installé sur ton sysème dans des conteneurs LXC. De tels conteneurs verront donc le même système de fichiers que on système, mais tourneront dans un espace de processus séparé (il ne pourront pas lister ceux qui tournent sur l’hôte), verront une interface réseau séparée (sur laquelle tu appliquer d’autres règles de parefeu que sur le système), etc, en s’appuyant sur les CGroups. Voir la commande « lxc-execute » pour ça.
Bon avec cette utilisation des conteneurs LXC, on s’éloigne déjà beaucoup du conteneur comme outil de pseudo-virtualisation. Ça pour le faire, il faut exécuter un init (plutôt que directement postfix ou nginx) dans le conteneur après lui avoir installé un système minmal complet dans un chroot. Voir la commande « lxc-start » pour ça. Tu peux aussi installer un système minimal, puis nginx et postfix dans deux conteneurs à partir d’instantanés BTRFS et/ou d’UnionFS par rapport au conteneur système minimal. Après, si tu fais tout ça à la main, c’est dommage, car c’est justement à ça que sert Docker, fabriquer des pseudo-machines virtuelles en superposant des briques réutilisables. Évidemment tout n’est pas réutilisé, ça n’a pas la granularité de ton gestionnaire de paquet qui partage la moindre bibliothèque entre tous tes logiciels, mais c’est quand-même l’objectif du truc à la base. Et une fois que c’est facile de fabriquer de telles pseudo-machines virtuelles, autant les rendre immuables et contrôler ainsi parfaitement leur contenu, et pouf, voilà le Docker moderne.
Au final, ce n’est pas étonnant si pour commencer Docker s’appuyait sur LXC, et même maintenant qu’il ne le fait plus Docker et LXC utilisent de toute façon les mêmes possibilités offertes par le noyau Linux. Tu peux refaire du Docker à la main à partir de LXC, mais si à la fin tu as refait tout Docker, autant utiliser Docker directement, ce sera beaucoup plus pratique.
Donc pour répondre à ta question :
Non, car ça n’a pas de sens, un conteneur contient un environnement d’exécution, donc ce n’est pas une bibliothèque qu’on conteneurise mais éventuellement les programmes qui l’utilisent. Si veux conteneuriser, à coût nul, un seul programme, LXC le permet (« lxc-execute »). Si tu veux pseudo-virtualiser tout le système, tu peux avec LXC (« lxc-start ») ou Docker. Si tu veux pseudo-virtualiser des logiciels prêts à l’emploi dans leur conteneur avec une gestion facilitée de la construction de conteneurs immuables et des outils pour administrer tout ça, passe à Docker directement, qui fait tout ça très bien.
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 4.
Pareil avec les conteneurs LXC sous Linux. Et plutôt que tar pour la sauvegarde, tu peux aussi utiliser des snapshots BTRFS, avec “btrfs send” (ou l’équivalent avec ZFS sur un BSD).
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 7.
Ça dépend ce que tu appelles « conteneur ». Si pour toi conteneur ≡ docker, alors oui, ce n’est pas le concept. Mais si ce qu’on appelle conteneur, c’est juste une manière de cloisonner les services, il n’y aucun raison de se limiter à des conteneurs immuables. On utilise bien des machines virtuelles pour cloisonner aussi, et elles sont rarement immuables (quoique encore une fois rien ne l’interdit).
Avant Docker, il y avait OpenVZ, Vserver puis LXC, tous répondant au besoin exprimé dans le commentaire auquel tu réponds, et on les appelait des conteneurs (par opposition à la virtualisation). Mon journal sur le sujet, à l’occasion de la fin de Vserver et OpenVZ dans Debian date de 2011, donc ces solutions ont eu le temps de disparaître avant même que Docker existe ! L’arrivée de Docker n’a pas fait disparaître ce besoin, elle a juste apporté en plus de nouvelles manières de travailler qui répondent mieux à certains besoins que les conteneurs à l’ancienne.
[^] # Re: Bétail vs animal de compagnie (pets vs cattle)
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 4.
Ma préférence pour ça : LXC.
[^] # Re: Docker...
Posté par jyes . En réponse au journal L'Écosystème containeurs. Évalué à 2.
Ça dépend du rôle du conteneur, si l’on souhaite juste de séparation de processus un peu plus forte qu’avec les droits Unix de base (en gros, avoir des root locaux à des services), pour tester l’installation d’un paquet par exemple, et des règles sympas de gestion du réseau (comme des machines virtuelles mais à coup quasi nul sur les perfs) etc, ce n’est pas contre-intuitif de triturer l’intérieur d’un conteneur. Par contre, ce n’est effectivement pas du tout le créneau de Docker.
Ben si. LXC par exemple (et son successeur LXD) servent exactement à ça. Et utilisent la même machinerie que Docker côté noyau.
[^] # Re: La performance doit-elle être mesurée ?
Posté par jyes . En réponse au sondage Quel indicateur de performance pour le développement de logiciel ?. Évalué à 6.
C’est là toute la magie, pour qu’un indicateur donne une indication utile, il doit être non-intrusif, c’est à dire qu’il ne doit pas influencer sa mesure. Le problème des démarches qualité, c’est qu’en imposant des indicateurs, elles dessinent la grille de lecture à travers laquelle le système est évalué (indicateurs de « performance » par exemple), dès lors, le système tend à optimiser les indicateurs, notamment en exploitant leurs biais.
Par exemple, on pourrait penser qu’une « bonne » méthode pour assurer une erreur de caisse nulle, c’est de systématiquement faire des erreurs positives (ne pas rendre assez de monnaie à un client) pendant la journée par sécurité, et de retirer tous les écarts le soir pour remettre l’erreur moyenne à 0 (ou de dire. Tant que l’indicateur n’est pas utilisé à des fins d’évaluation, personne ne mettrait cela en place (ou alors c’est vol pur et simple de la clientèle) car l’indicateur donne juste une indication (imparfaite mais utile) des erreurs de rendu de monnaie sur une journée. Utiliser un tel indicateur à des fins d’évaluation constitue de fait une incitation à voler, ce qu’on qualifiera difficilement d’amélioration de la qualité.
[^] # Re: Aucun
Posté par jyes . En réponse au sondage Quel indicateur de performance pour le développement de logiciel ?. Évalué à 7.
Et c’est bien le problème des démarches qualité, qui ne peuvent pas réellement mesurer la qualité du travail réalisé et se concentrent donc à l’excès sur la démarche, ce qui se traduit inexorablement par une clarification des processus au détriment de la qualité de la production, puisque le système perd en souplesse et une part considérable de son énergie à évaluer les processus plutôt que ce qui en sort. La consignation des démarches et leur contrôle ont un coût important, souvent largement surestimé car indirect, qui n’est plus utilisé pour la améliorer la qualité de la production.
De plus, un indicateur, dans une démarche qualité, c’est une mesure intrusive. Dès lors qu’elle est utilisée pour évaluer le système (comme sa performance), elle modifie le système observé, pour lui faire optimiser l’indicateur. Toute personne qui a déjà dû faire des mesures dans sa vie devrait être franchement dubitative devant ces normes et ce démarches.
Je ne connais pas d’exemple ni dans le public ni dans le privé où la mise en place d’une démarche qualité a fait progresser la qualité elle-même (sauf peut-être la qualité de vie des consultants en démarche qualité). Je suis certain que ça existe. Notamment si qualité de la production est vraiment mauvaise, une amélioration des processus peut potentiellement avoir comme effet de bord aussi une amélioration de la qualité de la production. Mais que ces exemples ne servent pas à justifier une approche qui ne fonctionne pas dans le cas général, et qui pourtant tend à se généraliser partout !
[^] # Re: PAF !!!!!!!!!
Posté par jyes . En réponse à la dépêche Weboob a dix ans !. Évalué à 7.
En fait, mon non plus. Tu interprètes mon message, volontairement provocateur, de manière très limitée. J’ai pris l’exemple du sexisme, qui peut se régler en virant les femmes, car il me semblait bien illustrer le propos de Kerro, et de manière suffisamment caricaturale pour en souligner l’absurdité :
où il se félicite d’avoir fait virer un employé qui voulait « régler tous les problèmes » (déjà, voilà la faute professionnelle grave !) que Kerro juge secondaires, alors que ce même Kerro n’hésite pas à reprendre la rhétorique soralienne toute tolérante et bienveillante envers les « fragiles » et de qualifier ses contradicteurs de « SJW » tout en finesse. Moi, je constate que dans mon environnement de travail c’est toujours aux femmes, aux personnes racisées, à ceux en bas de la hiérarchie, qu’on reproche de ne pas avoir d’humour et de s’attaquer à des problèmes secondaires. Évidemment, leurs problèmes sont secondaires du point de vue de ceux sont en mesure de « faire le tri », alors voir ceux qui décident qui reste et qui part se féliciter de s’être débarrassés d’un gêneur qui voulait résoudre trop de problème, ça me fait aussi manquer d’humour.
Oui, je te confirme que c’est complètement idiot, mais c’est une citation de toi, pas de moi.
Parce-que j’ai dit que virer les femmes réglait les problèmes de sexisme ? Soit tu as pris mon message au premier de degré et je ne vois pas la pseudo-protection des femmes. Soit tu as saisi l’ironie et je ne vois pas comment tu peux trouver sexiste de dire que ce n’est pas une solution satisfaisante que de virer les victimes pour ne pas faire face à leur problème. Pour info, malgré le ton ironique de mon propos, c’est une méthode de résolution des conflits réellement mise en pratique.