Journal Chromium n'aime pas la nouveau-té

Posté par . Licence CC by-sa.
44
7
jan.
2019

Sommaire

(vous m'excuserez pour le jeu de mots du titre, mais à quoi bon baptiser des projets libres avec des noms francophones si on ne peut pas s'en servir pour ça)

Alors que Linus nous rappelle qu'il n'aime pas les nombres qu'il ne peut compter avec ses doigts et orteils, un autre débat intéressant se profile : que choisir entre collaboration entre projets libres et satisfaction de l'utilisateur?

Pour être plus précis, supposons que :
1. Vous êtes responsable d'un logiciel libre utilisé par des millions de personnes
2. Votre logiciel utilise certains périphériques pour améliorer l'expérience utilisateur
3. Parmi les pilotes (libres!) des dits périphériques, certains sont de mauvaises qualité et tendent à faire planter votre produit

Vous avez le choix A) de travailler avec les développeurs des pilotes problématiques pour les améliorer ou B) de "blacklister" le pilote en question dans votre logiciel et de fermer les rapports de bugs le concernant. C'est moins efficace pour vos utilisateurs, mais votre logiciel fonctionne encore et ne plante plus.

Que serait votre décision?

Pour Chromium, la liste noire est la bonne solution

Un rapport de bug de cet automne rapporte un problème de corruption graphique, avec le driver nouveau (le pilote libre des cartes nVidia, inclus par défaut dans la plupart des distributions). Rien de trop étonnant de prime abord. Toutefois, la réponse des développeurs est quelque peu brutale :

Over the years we receive many bug reports related to nouveau driver statibility, so we draw the conclusion nouveau is unstable not just from this bug report, but from a aggregation of many. […] We thought about blacklisting nouveau driver long time ago, and decided to let more adventurous users to play around. Now that Ubuntu ships with nouveau on default, maybe it's time to blacklist it in Chrome. […] So we will disable all GPU acceleration by default. […] As mentioned in #37, we don't have the resources in house to test and debug nouveau related issues. If community can narrow down a finer scope, we'll reconsider. We want a stable & secure browser first, a GPU-accelerated one second, only if possible. The default [nouveau] driver on Ubuntu LTS has severe issues, asking non-technical users to update their driver is just not acceptable as a prerequisite to use Chrome.

Pour résumer la position des devs de Chrome, donc : trop de problèmes avec nouveau, pas le temps de les régler/identifier de leur côté, les mises à jour corrigeant les problèmes de nouveau n'arrivent pas assez vite aux utilisateurs, donc le pilote est purement et simplement mis en liste noire (tout est alors rendu côté CPU).

Le fondement de leur décision semble être "nous voulons offrir un produit stable à nos utilisateurs en premier lieu, et nouveau va à l'encontre de cet objectif".

Du côté de nouveau

Je ne suis pas lié de près ou de loin au développement de nouveau. La seule chose que je sais est que son développement est rendu malaisé par la volonté manifeste de nVidia de n'apporter aucune aide (voire de nuire). Toutefois, un élément semble particulièrement choquer les développeurs de nouveau, et c'est celui de devoir se battre contre des fantômes :

they (at the end) suggested that we try to make nouveau a first-class citizen with chromium. However I will never be able to present concrete evidence that inconcrete issues are resolved. I did run the WebGL CTS suite, but that resulted in some hangs from the the max-texture-size-equivalent test, and some browser-level weirdness after some tests where later tests all fail (due to what I have to assume is a browser bug). I don't think I managed to properly track down the true reason why. I didn't want to reach out to them with such results, as that's just further evidence of nouveau not working perfectly.

En gros, les tests demandés plantent de manière régulière sur des éléments soit non liés au driver, soit des tests carrément fautifs, soit qui correspondent à des cas d'utilisation extrêmement restreints (le cas de charger une texture de >2Go est évoqué). Alors que la situation actuelle est que ce sont les utilisateurs qui sont aussi pénalisés :

In the meanwhile, end users are losing accelerated WebGL which in practice worked just fine (at least in my usage of it), and probably some other functionality.

Au final, les moyens proposés pour son retrait de la blacklist sont totalement hors de portée des capacités techniques de nouveau (en termes d'effort de développement). Cela soulève plusieurs questions :

1) Nouveau est-il réellement significativement plus problématique que les autres pilotes?

Je n'ai pas forcément de réponse à cette question, mais les développeurs de nouveau soutiennent qu'on leur demande beaucoup plus que les autres pilotes. Tout pilote graphique aura des bugs, c'est indéniable. À partir de quand considère-t-on que c'est "trop"?

2) Est-ce vraiment du ressort de Chrome de décider quel driver peut être utilisé ou non?

Un des éléments d'achoppement qui ressort est que les devs de chromium se placent ici en conflit avec les décisions des utilisateurs—ou, à défaut, des distributions qui décident des drivers à inclure ou non. Si chaque logiciel se met à décider de ce qu'il "accepte" ou non, on s'en va vers un fouillis indescriptible et très difficile à corriger.

3) N'y a-t-il pas de solutions intermédiaires?

La liste noire appliquée à toutes les configurations utilisant nouveau, quel que soit le GPU ou la version du pilote, constitue l'option nucléaire ici. Il est vrai qu'il y aurait clairement moyen d'au moins restreindre ce genre de filtre, surtout qu'il appert que la plupart des configurations fonctionnent bien. Même le cas du bug qui a tout déclenché est révélateur : sans dire qu'il s'agit d'un problème bénin, il s'agit tout de même d'une corruption sans plantage qui ne s'affiche que sur certains sites après plusieurs heures d'utilisation. On est loin d'un crash sans appel 10 secondes après chaque démarrage.

De plus, les développeurs de nouveau ont suggéré aux devs de Chromium de fermer automatiquement tout rapport de bug concernant nouveau et de le rediriger, encore une fois automatiquement, vers freedesktop.org, ce qui nécessiterait au final très peu d'efforts pour Chromium.

De ce qu'est un écosystème

Je ne crois pas que les devs de Chromium aient pris la bonne décision ici. Les bugs dus au driver nouveau ne sont pas leurs problèmes, c'est indéniable. Mais justement, en décidant unilatéralement de prendre position simplement tout mettre en liste noire, ça devient leur problème! Aux temps glorieux (hum) des débuts de KDE 4, de nombreux problèmes avaient été soulevés avec cette fois le pilote nvidia propriétaire (exemple). La solution des devs de KDE n'avait pas pour autant été de tout blacklister, non plus que d'implémenter des mesures de contournement sans fin : la solution avait été de laisser ces bugs documentés jusqu'à ce que nVidia les corrige finalement. Tout cela avait au final amélioré tout l'écosystème.

La solution de la liste noire peut sembler alléchante localement pour les devs de Chromium, mais elle n'est clairement pas la bonne solution globale. Et en attendant, les utilisateurs de Chromium avec nouveau n'ont simplement plus aucune accélération graphique et ce même s'ils utilisent une configuration qui n'est pas/plus affectée… Beau succès…

Pour finir

Un développeur de nouveau a proposé de simplement "mentir" à Chromium en faisant croire qu'il s'agit d'un autre pilote (avec GL_VENDOR). Je crois qu'il ne s'agirait là que d'une escalade dans ce conflit, qui ne règlerait absolument rien, si ce n'est déclencher une nouvelle bataille de "comment détecter/cacher un driver via autre chose que GL_VENDOR" et couper tous les ponts restants avec l'équipe de Chromium. Répondre à un coup bas par un autre coup encore plus bas n'a pas le potentiel d'améliorer grand chose…

  • # Ce ne sont pas les seuls

    Posté par . Évalué à 10 (+14/-0).

    LibreOffice blacklist également de nombreux drivers causant des problèmes de performances ou de stabilité pour l’accélération GPU (surtout le backend OpenGL de VCL). D’après les dev que j’avais eu sur IRC, la qualité de l’implémentation OpenGL est discutable sur de nombreux drivers (libres ou non d’ailleurs). Je peux comprendre la position des dev de Chrome. C’est sur que ça ne fait pas avancer les choses, mais eux, ils développent un navigateur, on ne peut pas leur en vouloir de ne pas aider au développement d’un ou de plusieurs drivers graphique(s). C’est pareil chez LibreOffice. Mais de l’autre côté, les arguments du côté Nouveau sont parfaitement recevables. Je ne sais pas quelle attitude est plus défendable que l’autre, mais je comprends les deux points de vue.

    • [^] # Re: Ce ne sont pas les seuls

      Posté par (page perso) . Évalué à 10 (+11/-1).

      Firefox fait pareil y compris pour des drivers proprios sous Windows ou Mac.

      Incubez l'excellence sur https://linuxfr.org/board/

      • [^] # Re: Ce ne sont pas les seuls

        Posté par (page perso) . Évalué à 2 (+1/-1).

        Non, firefox exige Mesa 8 minimum pour nouveau, ce n'est pas pareil.

        ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

      • [^] # Re: Ce ne sont pas les seuls

        Posté par . Évalué à 8 (+6/-0).

        Le blacklist en général n'est pas un problème lorsqu'il s'agit d'une version en particulier du driver, de l'OS ou du GPU. Le problème est de blacklister littéralement toutes les configurations utilisant un driver, peu importe sa version.

        • [^] # Re: Ce ne sont pas les seuls

          Posté par . Évalué à 3 (+3/-0). Dernière modification le 08/01/19 à 22:04.

          Le nombre de config différentes possibles sous GNU/Linux est colossale… de même que le nombre de possibilités de version de nouveau / modèle de carte / version d’OpenGL supportée, version de Chrome, etc…
          C’est sur que le blacklist pur et simple de nouveau est la solution de facilité, mais gérer au cas par cas serait un gros travail… ils le font peut être pour Windows (j’en sais rien), mais c’est à mettre en rapport avec leur nombre d’utilisateurs pour chaque plateforme. Se fader une matrice de compatibilité pour nouveau pour leur 1% (chiffre au pif) d’utilisateurs sous Linux… je peux comprendre qu’ils ne soient pas chauds. C’est moche mais c’est compréhensible.

      • [^] # Re: Ce ne sont pas les seuls

        Posté par . Évalué à 1 (+0/-0).

        Il me semble que Mozilla a fait du travail pour tester les pilotes (libres ?) sous Linux et travailler avec les développeurs de ces pilotes.

  • # blacklist

    Posté par (page perso) . Évalué à 10 (+19/-2).

    Est-ce vraiment du ressort de Chrome de décider quel driver peut être utilisé ou non?

    J'ai l'impression que c'est prendre la décision à l'envers.

    We want a stable & secure browser first, a GPU-accelerated one second, only if possible

    Chrome ne décide pas quel driver peut être utilisé, ils restreignent certains fonctionnalités en fonction du driver présent. Chrome continue à fonctionner, juste qu'il n'y aura pas d'accélération GPU.

    Les bugs dus au driver nouveau ne sont pas leurs problèmes, c'est indéniable. Mais justement, en décidant unilatéralement de prendre position simplement tout mettre en liste noire, ça devient leur problème!

    En fait je vois exactement l'inverse. Si Chrome plante avec nouveau lorsque l'accélération est activée, les utilisateurs se retournent vers Chrome. Ce n'est pas aux utilisateurs de savoir que le problème vient d'un mauvais support dans nouveau. Donc c'est leur problème.
    En désactivant l'accélération avec nouveau ils suppriment totalement ce problème, en offrant (ce sont leurs mots) un logiciel d'abord fiable et ensuite plus performant.

    • [^] # Re: blacklist

      Posté par . Évalué à 4 (+2/-0).

      En fait je vois exactement l'inverse. Si Chrome plante avec nouveau lorsque l'accélération est activée, les utilisateurs se retournent vers Chrome. Ce n'est pas aux utilisateurs de savoir que le problème vient d'un mauvais support dans nouveau. Donc c'est leur problème.
      En désactivant l'accélération avec nouveau ils suppriment totalement ce problème, en offrant (ce sont leurs mots) un logiciel d'abord fiable et ensuite plus performant.

      C'est même mieux que ça. Ça permet aux gens d'utiliser nouveau. Si l'unique solution de résoudre le problème serait de bazarder nouveau, ce serait une mauvaise chose pour ce projet je présume. Les temps de cycles de chromium font que si nouveau devient fiable pour leur besoin dans les 3 mois qui suivent ils l'auront activé. C'est plus rapide que la diffusion des versions de nouveau dans les distributions.

      • [^] # Re: blacklist

        Posté par . Évalué à 6 (+6/-1).

        C'est une question épineuse mais pour moi c'est à l'application de créer un mode "Secure" sans pilotes. Et ce mode est activable depuis la boite de dialogue de plantage avec un message du style. "Il se peux que la cause de votre problème soit le driver, nous vous suggérons d'activer le mode sécurisé en cochant la case. Attention cela peux ralentir un peu les performances du logiciel." On peux même ajouter une note du driver. Ainsi même si l'utilisateur ne sais pas ce qu'est un driver, il sais qu'il peux essayer de cocher.
        Cette activation se voit parfois (Je me souviens l'avoir vu sur mon environnements de bureau, Gnome je crois).

        • [^] # Re: blacklist

          Posté par . Évalué à 6 (+4/-0).

          C'est une question de choix : laisser sciemment des erreurs à l'utilisateur en acceptant qu'il aura potentiellement (voir probablement) un plantage et qu'il devra lire le message d'erreur pour ne plus l'avoir, c'est privilégier la vitesse à l’expérience utilisateur, ne pas utiliser le composant que l'on sait qu'il ne marche pas toujours, c'est privilégier l’expérience utilisateur à la vitesse.

          C'est un choix des développeurs, je ne vois pas pourquoi être outré par un choix ou par l'autre.

        • [^] # Re: blacklist

          Posté par (page perso) . Évalué à 4 (+2/-0).

          C'est une question épineuse mais pour moi c'est à l'application de créer un mode "Secure" sans pilotes.

          Bon, sans pilotes c'est un poil exagéré parce qu'il faut bien un pilote dans l'avion quelque part.

          Mais au fond, c'est exactement ce qu'ils ont fait, proposer un mode "secure" par défaut. Pourquoi attendre que ça crash ? Si l'objectif est d'abord d'avoir un logiciel qui fonctionne, ensuite d'optimiser ses performances, alors ça le rempli parfaitement.

          • [^] # Re: blacklist

            Posté par . Évalué à 1 (+0/-0).

            Mais est-ce qu'on peux, en allant dans le menu (paramêtre), activer le pilote facilement?

    • [^] # Re: blacklist

      Posté par . Évalué à 4 (+3/-1).

      Le problème est à mon avis plus compliqué que ça. Premièrement, comme je le mentionne dans l'article, est-ce que nouveau est si problématique? Bien sûr, les expériences anecdoctiques ("chez moi ça marche") ne sont pas d'une grande utilité ici, mais on peut tout de même se douter que ce genre de problèmes ne traînerait pas depuis des années et que les distributions majeures (dont Ubuntu) n'intègreraient pas nouveau par défaut si c'était une calamité…

      Il reste que si les devs de nouveau n'ont pas de chiffres à l'appui de leurs affirmations (comme quoi ça fonctionne), je n'en ai pas plus vu du côté de Chromium.

      Deuxièmement, désactiver complètement l'accélération graphique dans un navigateur a un effet significatif sur l'expérience utilisateur. Ce n'est pas comme s'il n'y avait que des avantages à le faire et ça ne doit pas être pris à la légère. Ces utilisateurs (puisqu'on pensent à eux) seront pénalisés et "penseront que le problème vient de Chrome".

      Finalement, il y a un dernier aspect important : ce n'est pas en cachant les problèmes qu'ils seront réglés. Bien sûr, ce n'est pas la responsabilité de Chromium que de développer nouveau, mais en agissant comme ils le font, ils s'assurent que la situation perdurera et que les bugs touchant Chromium ne seront jamais réglés…

      • [^] # Re: blacklist

        Posté par . Évalué à 5 (+3/-0).

        Finalement…

        Avec des arguments comme ça tu met tous les nightly build de tous les logiciels dans Debian stable ou dans RHEL.

        • [^] # Re: blacklist

          Posté par . Évalué à 6 (+4/-0). Dernière modification le 09/01/19 à 01:57.

          Même si ce n'est évidemment pas mon propos et que ça relève plus de la pente savonneuse, je vais quand même répondre parce qu'il y a un élément intéressant ici.

          La qualité de nouveau est-elle celle d'une nightly build ou d'une alpha? Parce que au delà du "chez moi ça marche", qui est vrai dans mon cas, mais qui ne signifie rien en général, si la qualité de nouveau est à ce point mauvaise, qu'est ce qu'il fiche dans la mainline du noyau Linux? Il devrait être dans staging, voire carrément dans une branche à part. Qu'est ce que ça fiche dans les versions stables??

          Alors soit nouveau est réellement, factuellement épouvantable, soit il a des instabilités, mais raisonnables comme tout autre pilote. Si c'est le premier cas, ce n'est pas Chrome qui devrait le bannir, mais l'écosystème tout entier. Si c'est le second cas, on peut s'étonner de la décision de le bannir.

          Bien sûr qu'il peut y avoir un entre deux; mais nouveau est qualifié de stable par les gens du kernel et des distributions (même Debian stable), et ça devrait être considéré avant de le comparer à une nightly…

          • [^] # Re: blacklist

            Posté par . Évalué à 2 (+0/-0).

            Mon point porte uniquement sur l'argument qui, pour moi, ne tiens pas.

      • [^] # Re: blacklist

        Posté par . Évalué à 8 (+7/-1). Dernière modification le 09/01/19 à 07:32.

        Premièrement, comme je le mentionne dans l'article, est-ce que nouveau est si problématique?

        De ce que je connais de Google, cette décision n’a pas été prise sans être appuyée par les données de leur crash reporter. Donc j’ai envie de dire “oui”.

        T’attends pas à ce qu’ils publient ces stats par contre, c’est pas le genre de la maison (et entre nous, je les comprends).

        mais on peut tout de même se douter que ce genre de problèmes ne traînerait pas depuis des années et que les distributions majeures (dont Ubuntu) n'intègreraient pas nouveau par défaut si c'était une calamité…

        Lol, oui, alors là, par contre…
        D’une part, les distros ont une bonne raison de distribuer nouveau, tout simplement parce qu’ils ne peuvent pas légalement distribuer le pilote proprio.
        D’autre part, le process qualité du monde Linux, tu m’excuseras, mais on a suffisament d’exemple de régressions diverses et variees, de pull requests “lgtm” qui au final sont de beantes failles de secu pendant des mois/années, ou de “on a patche la faille c’est bon! Oups, non, on s’a gourré en fait, il reste des problèmes” ces dernières années pour se rendre compte que la communauté Linux a 2 décennies de retard niveau QA.

        Donc oui, c’est très probable qu’ubuntu livre un nouveau buggé par défaut, et qu’en plus ils ne soient meme pas au courant desdits crash.

        Pour le reste de ton journal:

        il s'agit tout de même d'une corruption sans plantage qui ne s'affiche que sur certains sites après plusieurs heures d'utilisation. On est loin d'un crash sans appel 10 secondes après chaque démarrage.

        Premièrement, un browser, ça tourne des jours, voire des semaines. L’uptime du browser est généralement celui de la machine. “Après quelques heures d’utilisations” == 99% de leurs utilisateurs.
        Et c’est pas juste “une corruption”.
        D’une part, va savoir ce qui peut être exploité via cette corruption.
        D’autre part, ça rejoint le point que je faisais sur les process qualité. C’est loin d’etre un petit bug.

        Ya un comportement potentiellement dangereux qui met la machine à genoux et te vide la batterie en 45 minutes. Ce comportement est déclenché par des conditions obscures dans un driver kernel qu’ils ne contrôlent pas et ne comprennent pas.
        ‘Tin, tu m’etonnes qu’ils blacklistent le driver, le bug est déclenché par une version LTS d’une des principales distro qu’ils supportent…

        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

        • [^] # Re: blacklist

          Posté par . Évalué à 7 (+5/-0).

          D’une part, les distros ont une bonne raison de distribuer nouveau, tout simplement parce qu’ils ne peuvent pas légalement distribuer le pilote proprio.

          Bien sûr que non. Ils ne peuvent pas le distribuer directement sur le média d'installation, mais il y a belle lurette que la plupart des distributions proposent des utilitaires d'installation qui te proposent automatiquement d'installer les drivers proprio :

          Exemple sur Ubuntu

          Je ne pourrais pas dire précisément à quel moment c'est arrivé sur Ubuntu, mais je me souviens l'avoir utilisé il y a plus de 10 ans sur Ubuntu 7.04. Et avec la qualité des drivers libres radeon du temps, c'était nécessaire…

          D’autre part, le process qualité du monde Linux, tu m’excuseras, mais on a suffisament d’exemple de régressions diverses et variees, de pull requests “lgtm” qui au final sont de beantes failles de secu pendant des mois/années, ou de “on a patche la faille c’est bon! Oups, non, on s’a gourré en fait, il reste des problèmes” ces dernières années pour se rendre compte que la communauté Linux a 2 décennies de retard niveau QA.

          Je ne connais pas assez d'expérience dans le domaine pour répondre; quand je vois les problèmes qui parsèment les updates de Windows 10, je me dis par contre que si Linux a 2 décennies de retard là-dessus, c'est qu'on est vraiment bas…

          Dans tous les cas, ce n'était pas le sujet du journal, mais si la situation de nouveau est à ce point catastrophique, je ne vois pas pourquoi il devrait être dans les branches stable du noyau. Commençons le ménage par ce driver…

          • [^] # Re: blacklist

            Posté par . Évalué à 3 (+2/-0).

            Tu parle de Windows, mais certains ont tendance a trouver qu'Apple c'est fiable… C'est vrai qu'il ne fonctionne que sur un seul matériel donc ça limite les problèmes. Mais combien de bug d'horloge a eu Apple? Beaucoup, entre ceux qui n'ont pas touché la France, ceux ou Apple n'a pas pris en compte le changement d'heure ceux ou le réveil ne fonctionnait pas et c'est pour ne parler que ceux d'horloge. Sinon, celui ou le téléphone reboot a l'envoi d'un SMS :D

            • [^] # Re: blacklist

              Posté par . Évalué à 2 (+0/-0).

              Les pratiques qualité d'apple sont horribles. C'est un miracle qu'ils arrivent a faire tourner leur os sur autant de telephones sans désastres majeurs. J'imagine que leur contrôle du hard combine avec énormément de travail manuel dans les parties importantes aident bien.
              Genre le coup du GOTO FAIL, c'est complètement délirant que la librairie ait tout simplement compile avec cette erreur, surtout quand on considère que clang, c'est eux, et qu'un des gros avantages de clang a l'époque, c'était l'analyse statique.

              Concernant windows, on n'est plus en 2001, l'epoque de xp sp 2 est revolte. Ils sont plutôt bon niveau qualité ces derniers temps.

              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

              • [^] # Re: blacklist

                Posté par (page perso) . Évalué à 3 (+2/-1). Dernière modification le 11/01/19 à 07:38.

                Je te rappelle que Microsoft a du retirer sa dernière mise à jour majeur publiée, car ils ont été capable de perdre les données utilisateurs de Windows 10 et Windows Server 2018!1

                Ce n'est pas qu'ils sont bons ou meilleurs, c'est juste que leurs mises à jour sont totalement obscures et tu ne sais jamais pourquoi elle doit être installée, pourquoi elle a été nécessaire…

                Avec les distributions Linux, oui, tu vois des "oups…" avec des explications.Personnellement je préfère bien plus cette transparence et honnêteté que Microsoft qui, pour seul explication, te parles d'« une mise à jour nécessaire pour Windows qui peut peut-être selon les étoiles te faire redémarrer ton PC ».

                1: après un mois de correctif, ils ont pu publier à nouveau

                • [^] # Re: blacklist

                  Posté par . Évalué à 2 (+3/-2).

                  Si tu ne sais pas trouver les détails décrivant les patchs pour Windows c'est triste mais ce n'est pas la faute à Windows.

                • [^] # Re: blacklist

                  Posté par (page perso) . Évalué à 5 (+3/-1).

                  Je te rappelle que Microsoft a du retirer sa dernière mise à jour majeur publiée, car ils ont été capable de perdre les données utilisateurs de Windows 10 et Windows Server 2018!

                  C'est regrettable mais cela arrive. D'autant plus quand tu as un parc qui se chiffre en millions d'utilisateurs qui ont tous des configurations matérielles, logicielles et des cas d'usage très différents les uns des autres.

                  Je rappelle qu'une mise à jour est par essence une opération non anodine. Et les problèmes sur le sujet sous Linux sont nombreux aussi.

                  Ce n'est pas qu'ils sont bons ou meilleurs, c'est juste que leurs mises à jour sont totalement obscures et tu ne sais jamais pourquoi elle doit être installée, pourquoi elle a été nécessaire…

                  Microsoft publie assez largement le contenu d'une MaJ. Les failles de sécurités colmatées sont listées, les nouveautés apportées sont détaillées aussi, etc. C'est sûr, il faut chercher un peu sur Internet, Microsoft ne publie pas ça lors de l'installation de la MaJ. Mais je rappelle qu'aucun système ne le fait. Sur Linux aussi tu dois chercher manuellement les changements opérés.

                  • [^] # Re: blacklist

                    Posté par . Évalué à 2 (+0/-0).

                    C'est regrettable mais cela arrive. D'autant plus quand tu as un parc qui se chiffre en millions d'utilisateurs qui ont tous des configurations matérielles, logicielles et des cas d'usage très différents les uns des autres.

                    J'ai l'impression quand même que l'équipe QA a fait les frais de l'arrivée de Satya. Les foirades de ce niveau n'étaient pas si communes il y a quelques années.

                    • [^] # Re: blacklist

                      Posté par (page perso) . Évalué à 4 (+1/-0).

                      Faudrait plus de détails pour savoir si l'équipe QA a réellement régressé ou non. Personnellement je n'en suis pas convaincu.

                      La raison est simple, Microsoft passe d'un modèle de Windows traditionnel à celui d'un OS comme un service. C'est-à-dire continuellement amélioré.

                      Avant, la version de Windows sur ton ordinateur était fixe durant toute sa vie ou presque. Sur les 10 ans de support, tu avais éventuellement un Service Pack pour apporter des nouveautés, le reste du temps tu n'avais que des corrections de bogues et de failles.

                      Aujourd'hui Windows 10 reçoit de grosses MaJ tous les 6 mois. Avec beaucoup de changements. Et en plus de nombreux ordinateurs ont migré de Windows 7 ou 8 à 10. Avant c'était une opération plutôt rare.

                      Du coup le contexte actuelle demande bien plus de fiabilité que l'ancien modèle dans la procédure. Qu'il y ait plus de ratés ne signifie pas qu'ils ont régressé, mais que le process est encore perfectible pour que le nouveau modèle de développement soit sans heurts pour l'utilisateur. C'est assez différent.

  • # Suggestion de titre

    Posté par . Évalué à 9 (+9/-1).

    Tant qu'à faire un jeu de mot, j'aurais bien aimé celui-ci : « Chromium, ce n'est pas Nouveau »

  • # Braquer les gens direct

    Posté par (page perso) . Évalué à 8 (+8/-2).

    which in practice worked just fine

    Alors qu'ils bloquent parce que justement ça ne marche pas bien de manière générale (on s'en fout de "chez lui" quand on gère des millions d'utilisateurs).
    C'est un exemple de très mauvaise manière de réagir, nier le problème avec une phrase comme ça ne peut que braquer les gens qu'on veut faire changer d'avis.

    De plus, les développeurs de nouveau ont suggéré aux devs de Chromium de fermer automatiquement tout rapport de bug concernant nouveau et de le rediriger, encore une fois automatiquement, vers freedesktop.org, ce qui nécessiterait au final très peu d'efforts pour Chromium.

    Ca reste des efforts, et peu multiplié par beaucoup fait beaucoup.
    On pourrait dire aussi qu'Ubuntu peut fournir un patch qui enlève cette limitation, ou propose un patch upstream qui ajoute une option "Activer Nouveau mais ne nous faites pas chier avec vos bugs, on n'est pas responsables".

    Bref, il y a du choix, celui de Chromium est le plus efficace pour eux, je le comprend, peut-être est-ce négociable de faire autrement mais il faut proposer, pas dire "on reste comme avant c'était bien" car visiblement ce n'est pas l'avis upstream et juste leur dire "vous êtes idiots de faire ça, revenez en arrière" ne va pas les motiver, sans propositions alternative (et en disant "chez moi ça marche) je ne vois pas comment ça pourrait avancer.

    Ca semble surtout un problème de communication (comme souvent).

    • [^] # Re: Braquer les gens direct

      Posté par . Évalué à 4 (+4/-2).

      Alors qu'ils bloquent parce que justement ça ne marche pas bien de manière générale (on s'en fout de "chez lui" quand on gère des millions d'utilisateurs).

      On peut quand même se douter que si nouveau faisait crasher à répétition des applications aussi importantes que des navigateurs web, les distributions ne l'auraient pas inclus… Par ailleurs, en dehors de formulations floues, aucun élément quantitatif n'a été mis de l'avant par les devs de Chromium non plus (pour reprendre la formulation, "on s'en fout des impressions d'un dev").

      Ca reste des efforts, et peu multiplié par beaucoup fait beaucoup.

      Oui, développer un navigateur demande des efforts. Et peu importe le driver, il y aura des bugs. C'est une chose de dire que les devs de Chromium n'ont pas à coder nouveau eux-mêmes, c'en est une autre de dire que de mettre en place une redirection automatique des bugs liés aux produits de la plus grosse compagnie de GPU de la planète est un effort démesuré.

      Bref, il y a du choix, celui de Chromium est le plus efficace pour eux, je le comprend, peut-être est-ce négociable de faire autrement mais il faut proposer, pas dire "on reste comme avant c'était bien" car visiblement ce n'est pas l'avis upstream et juste leur dire "vous êtes idiots de faire ça, revenez en arrière" ne va pas les motiver, sans propositions alternative (et en disant "chez moi ça marche) je ne vois pas comment ça pourrait avancer.

      Bah justement, les devs de nouveau ont proposé des solutions alternatives. Je ne vois pas où tu veux en venir.

      • [^] # Re: Braquer les gens direct

        Posté par . Évalué à 6 (+4/-0).

        Je pense que Zenitram a raison : on a deux composants logiciels, A et B, tous deux inclus dans de grosses distribs. Bien. Il y a des cas documentés/avérés de plantages lorsque A utilise B. Bien bien. Du coup les dévs du composant A décident que le composant B est trop problématique (possiblement à tort, mais c'est suffisamment un souci pour qu'ils se soient posé la question pendant de longs mois avant de réagir).

        Si la/les distributions qui intègrent les deux composants estiment que c'est une exagération des dévs de A, les mainteneurs du paquet A n'auront qu'à patcher le code pour effectivement donner le choix à l'utilisateur. Je trouve que c'est finalement assez logique, et cohérent avec la façon dont les distributions Linux ont fonctionné jusqu'à présent.

  • # NVidia caca

    Posté par (page perso) . Évalué à 10 (+14/-0).

    Je sais que ma réflexion n'est pas directement liée au contenu du journal, mais bon : ce "drama" tire son origine avant tout de la politique de NVidia, plus que des équipes de Chromium et Nouveau en tout cas. Bref : quand je me suis monté un PC il y a ~1 an, je n'étais pas au courant de ces problématiques, et j'ai acheté un carte NVidia. Je regrette vraiment maintenant, surtout que les autres constructeurs font des efforts :

    • Le pilote libre des GPU intégrés de Intel fonctionne parfaitement.
    • Du peu que je sais, le pilote libre des GPU AMD fonctionne bien. En tout cas, AMD ne leur met pas des bâtons dans les roues.

    Pour parachever le tout, le pilote propriétaire de NVidia est à la masse. Il ne supporte toujours pas Wayland, par exemple.

    Bref, je pense que je vais revendre ma carte et voir du côté de AMD. NVidia crache sur les utilisateurs Linux ; je n'ai pas de raison d'utiliser leur produit. Et au passage, chapeau aux développeurs de Nouveau pour travailler dans ces conditions.

    • [^] # Re: NVidia caca

      Posté par (page perso) . Évalué à 7 (+6/-0).

      Pour parachever le tout, le pilote propriétaire de NVidia est à la masse. Il ne supporte toujours pas Wayland, par exemple.

      En terme de performance pure, le driver proprio est quand même relativement bon. On est assez proche des perfs du driver pour Windows.

      Le support Wayland est présent mais seulement via EGLStreams, ce qui limite les DE utilisables, de mémoire, il n'y a que Gnome, Sway et Grefsen qui supportent EGL.

      On peut aussi pleurer le support partiel d'Optimus (pas de possibilité de changer dynamiquement de GPU à la demande).

      Mais, ces dernières années, on a quand même eu du mieux. Fût une époque pas si lointaine ou Optimus n'était pas supporté (puis quand il le fut, il n'y a pas eu de Vsync pendant plusieurs années). Ils prennent même les retours de bugs, qu'ils corrigent en général assez rapidement, là encore il y a quelques années, on pouvait se gratter.

      Donc oui, tout est loin d'être parfait chez Nvidia mais ça tend à s'améliorer doucement…

      La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

      • [^] # Re: NVidia caca

        Posté par (page perso) . Évalué à 6 (+5/-0).

        Mouais, il y a peut-être du mieux, mais Linux est clairement un citoyen de seconde zone pour eux. Leur nouvelle génération de GPU utilisant le ray-tracing sera basée sur l'API DirectX, tandis que AMD veut coller au standard et développe en open-source (source).

        Peut-être que NVidia fait des efforts, mais pour moi ça ne suffit pas, et je sais chez qui je vais acheter.

        • [^] # Re: NVidia caca

          Posté par . Évalué à 4 (+2/-0).

          Linux est clairement un citoyen de seconde zone pour eux.

          Perso je passerai à Navi mais tout n'est pas noir chez les verts non plus. Pour leurs cartes et puces graphiques plutôt orientées jeu et station de travail oui c'est en retrait, mais du côté de leur solution Jetson à base de SoC ARM là il n'y a pas de soucis en terme de collaboration avec les devs de nouveau.

          Après leur pilote proprio n'est pas si dégueu que ça, quand il fait quelque chose il le fait très bien avec des perfs similaires à leur pilote Windows tandis que même avec une puce Fermi ou Kepler, matos censé être bien couvert, Nouveau n'est pas exempt de bugs pour une utilisation web/multimédia.

        • [^] # Re: NVidia caca

          Posté par . Évalué à 6 (+4/-0).

          AMD veut coller au standard et développe en open-source

          Ça me semble quand même être une technique classique du challenger/outsider de faire du dev libre/open source lorsqu'il ne domine pas le marché visé dans le cas de constructeurs de matériel un peu sophistiqué. Par exemple, Intel a des drivers libres pour ses GPU parce qu'il s'est complètement planté avec ses tentatives de cartes graphiques 3D/GPU (voir aussi : Larrabee, devenu Xeon Phi, abandonné au bout de 2 générations). Ils proposent même un runtime OpenCL libre (au moins sous Linux; je crois qu'une implémentation Windows était en cours il y a quelques temps).

          • [^] # Re: NVidia caca

            Posté par (page perso) . Évalué à 3 (+2/-0).

            C'est plutôt vrai.

            Mais AMD a longtemps eu des drivers proprios, ça fait une dizaine d'années qu'ils ont abandonné Catalyst au profit d'AMDGPU. Et c'est vrai qu'à l'époque, plus qu'aujourd'hui, Nvidia écrasait totalement le marché des GPU => meilleures perfs, drivers de meilleurs qualités, taux de retour plus bas… La libération des drivers AMD a permis à toute une génération de joueurs Linuxiens de profiter enfin de performances décentes avec leur GPU AMD. (oui, le pilote propriétaire étaient vraiment dégueux à l'époque et la majorité des jeux Steam avaient des performances exécrables sous AMD).

            Cela dit, Intel souhaite se relancer sur le marché des GPU haut de gamme d'ici 2020. Ils n'ont pas communiqué sur la libération ou non des drivers mais j'ai hâte de voir un troisième concurrent viable dans ce secteur.

            La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

  • # C'est pas si simple

    Posté par . Évalué à 10 (+17/-0). Dernière modification le 08/01/19 à 20:47.

    Il y a tout un aspect sécurité que tu oublies totalement.

    Un browser, par définition, affiche du contenu venant de sources que l'utilisateur ne contrôle pas.

    Des drivers graphiques dont la qualité du code est mauvaise peuvent des lors devenir un véritable danger pour l'utilisateur car des failles dans ces drivers qui pourraient être exploitées à travers l'affichage du browser permettent d'outrepasser tout ce qui est bac à sable vu où les drivers de situent.

    C'était une des raisons principales d'éviter webGL à l'époque notamment et je te pariés que c'est une bonne partie du raisonnement derrière cette blacklist.

    • [^] # Re: C'est pas si simple

      Posté par . Évalué à 6 (+4/-0).

      C'est vrai, c'est un élément auquel je n'avais pas songé.

      De manière orthogonale à ce débat, je dois admettre ne pas trop comprendre comment les développeurs de navigateurs peuvent prétendre à la sécurité alors qu'ils exposent ainsi à peu près tout ce qu'il y a de bas niveau dans nos ordinateurs.

      Aucun driver n'a été prévu pour exécuter du code arbitraire et potentiellement malicieux provenant d'Internet. Si on s'attend à ce que ceux-ci nous protègent de ces attaques, on risque d'avoir quelques surprises.

      Ceci étant dit, pour revenir au sujet, il est vrai que tant qu'à avoir une surface d'attaque, autant la blinder le plus possible. Dans le cas des utilisateurs de nouveau, ça revient à carrément ne pas avoir de WebGL, donc j'imagine que point de vue sécurité, c'est effectivement "optimal".

    • [^] # Re: C'est pas si simple

      Posté par . Évalué à 4 (+4/-0).

      C’est exact, mais à ce compte là, on peut également blacklister tous les utilisateurs de X, qui représente une faille encore bien plus grande, connue et avérée !

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.