David Delassus a écrit 752 commentaires

Allez, je vais faire l'avocat du diable.

on s'éloigne vachement du KISS

Quoi de plus simple que de "tar xf appli.tgz -C /programs/appli" ?

Pourquoi un gestionnaire de paquet ne pourrait pas installer les dépendances dans /programs et /libraries et gérer les liens symboliques si nécessaire ?

En quoi c'est moins KISS que ce qui est fait aujourd'hui:

• /usr/bin ou /usr/local/bin ou /bin
• /usr/lib(64) ou /usr/local/lib ou /lib
• /etc/appli
• /usr/shared/appli
• …

Aujourd'hui une appli est éclatée partout sur le système de fichier, et à moins d'avoir le gestionnaire de paquet pour:

• te lister les fichiers installés par un paquet
• te dire a quel paquet appartient tel fichier

Ben c'est pas "KISS" selon moi, alors que tout dans /programs/appli, ça l'est.

espace dans le chemin

Je parlais du concept derrière, pas du détail d'implem. Dans "/programs" il n'y a pas d'espaces.

pas mal d'applis qui peuvent -ou pas- le gérer correctement

Une appli n'est pas censée être dépendante de la où elle est installée. La preuve la majeure partie des softs sous linux peuvent être installé dans /bin, /usr/bin, /usr/local/bin, /home/user/.local/bin, /opt/appli/bin, etc…

Donc /programs/appli/bin ça change quoi ?

accès au dossier dépendant de la locale

Sous Windows, c'est l'explorateur qui fait la traduction. Il me semble que la plupart des bureaux GNOME te créent aussi des dossiers dans ton $HOME : Documents, Musics, Videos, etc… dépendant de la locale.

Si ls et cd gèrent que /programmes ca veut dire /programs, au niveau du FS j'ai toujours qu'un seul dossier.
Ou alors, si c'est pas possible, j'ai des liens symboliques (cc Gobolinux).

pour un gain pas particulièrement perceptible (pour rester pudique)

Windows a su se passer d'un gestionnaire de paquet depuis les 30 dernières années. Il est extrêmement simple de packager pour Windows. Et même la sauvegarde se résume à un simple copier/coller (pour peu que l'application n'utilise pas le registre windows).

D'ailleurs, la retro compatibilité de windows est phénoménale. Je peux installer MS-DOS et upgrade jusqu'à Windows 10 sans soucis.

Je peux travailler avec un installeur standalone, le Marketplace Microsoft, chocolatey, ou simplement copier coller les fichiers dans program files, rien ne se marche dans les pattes.

Essaye d'utiliser 2 gestionnaires de paquets différents sur un même système Linux, et bonjour les emmerdes.

Il est ou le KISS sous Linux ?

Et si tu es développeur, c'est encore pire. Je ne fais plus confiance à APT pour installer mes dépendances, heureusement en python il y a poetry/conda, en Go il y a go mod, en rust il y a cargo, en JS il y a npm/yarn, en Elixir il y a mix et avec Docker il y a ton registry favoris.

Je n'installe même plus mes interpréteurs/compilateurs via le gestionnaire de paquet. J'utilise :

• install manuelle de python/elixir/go
• nvm pour node
• rustup pour rust

Docker n'est pas dans les dépôts officiels, mais ils fournissent le leur.

Au final, que je travaille sous Windows, dans un WSL, sur un Linux baremetal, mon workflow restera le même, car sous Linux je finis avec plus de choses dans /opt que dans le gestionnaire de paquet.

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Sincèrement, c'est quoi le soucis avec "Program Files" ?

Avant qu'on me réponde : "ça duplique les fichiers (ex: les dlls)" :

• on a de la dedup au niveau du système de fichier
• on a la possibilité de créer des liens symboliques vers d'autres dossiers (c'est d'ailleurs ce que fait Gobolinux)

C'est facile de voir ce qui est installé avec un simple "ls".

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Tu veux dire https://www.gobolinux.org/ ?

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Perso j'évite le copyleft et les projets sous licence GPL au max.

Si je fais du libre, je fais sous licence MIT ou Apache-2.0, voir CC0 si c'est trivial, dépendre de code GPL m'empêcherai de distribuer sous ces licences.

Si je fais du proprio, je veux encore moins de code sous GPL.

AMHA, les licences GPL font plus de mal que de bien à l'écosystème à cause du flou juridique qu'est le copyleft.

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

GitHub, qui héberge à l’œil les trois quarts des projets libres de la planète?

Sans parler des Bugtrackers, Wiki, Github Pages, Github Packages (npm, docker, maven, nuget, …), Github Actions, Dependabot, et bien d'autres fonctionnalités qui assurent la qualité d'un nombre incalculable de projets.

Sans oublier qu'ils te permettent d'avoir un nombre infini de projet privé gratuitement. Ce qui est payant en général avec Github, c'est les organisations pour collaborer avec d'autres personnes sur des projets proprio.

Le savais-tu?

• Le moteur de wiki de Github est open-source : https://github.com/gollum/gollum
• Le moteur de CI/CD de Github est open-source : https://github.com/actions/runner
• Dependabot est open-source : https://github.com/dependabot/dependabot-core

Oui non c'est vrai que tout ça montre bien que Github s'en fou du libre :)

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Si π n'est pas un nombre univers, alors ce système de fichier[1] risque de causer pas mal de pertes de données.

[1] - https://github.com/philipl/pifs

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

M'est avis que la réponse est oui, tout comme n'importe quel projet libre qui s'inspirerait de code propriétaire se trouverait entacher par la connaissance de ce code.

Co-pilot ne fait pas un copier coller, il a apprit et produit du nouveau code.

Si je fais un tutoriel sous licence GPL (ou équivalent), est-ce que le code produit par les lecteurs doit être sous licence GPL ?

La réponse est bien évidemment non.

La vraie question c'est: où est la liste des logiciels dont le code a été utilisé pour entraîner cette abrutie artificielle ?

J'ai travaillé sur quelques projets proprio dans d'autres boites, j'y ai appris certains design pattern que j'utilise dans mes propres projets. Je leur doit des royalties ?

Non, et Github non plus ne doit rien à ces projets (si on exclus la reconnaissance).

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Ce qui me fait penser au meme Tech Enthusiasts VS Engineers:

Tech Enthusiasts: Toute ma maison est connectée à l'Internet des Objets! Je contrôle tout depuis mon smartphone! Ma maison intelligente a du bluetooth et je peux lui donner des ordres avec Alexa! J'adore le futur!

Ingénieurs: L'équipement le plus récent que j'ai est une imprimante de 2004, et je garde un flingue chargé à côté au cas ou elle fait un bruit inattendu

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

SFR c'est pas un groupe réunissant plusieurs entités?

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Perso, ni mypy, ni pyre, ni pytype (google) n'ont su correctement analyser les annotations de type que j'avais (des TypedDict recursifs et des Union à droite à gauche).

Pire même, pytype ne supporte pas les TypedDict de Python 3.9 et nécessite donc un import de mypy_extensions (ce que je voudrais éviter dans du code en production).

Seul pyright (microsoft, développé en typescript :/ pour l'extension pylance de VSCode) par contre marche du tonnerre :)

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Faut pas oublier npm qui essaye de résoudre des dépendances, et rust qui essaye de vérifier la memory-safety de ton programme :)

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Lorsque l'auteur d'un projet l'abandonne, il n'y a plus personne pour protéger "l'étincelle" qui a fait naître le feu du projet.

Entretenir un feu c'est facile, protéger l'étincelle, c'est compliqué. La vision de l'auteur peut et va se diluer, et je trouve ça dommage.

Ce n'est que mon avis cependant :)

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Linux et python sont très collégial avec des RFC

C'est pour ça que j'ai parlé au passé et pas au présent.

Et donc il faut que ce soit le cas partout ?

Je n'ai fait que citer 2 exemples qui prouve que la démocratie ce n'est pas FORCEMENT le meilleur système. Je n'ai pas généralisé.

(j'assume qu'il ne s'agit pas de troll) Debian sort une version sort une version tous les 2 ans environs et maintiens la version précédente pendant un an. Le rythme de sortie n'est pas dicté que par la vitesse.

Effectivement, il s'agissait d'une exagération mal placée.

Grosse comment ? Seuls les inexpérimentés sont resté ? Tu as quelque chose qui appuis ça ?

L'arrivée de systemd dans debian a vu naitre nombre de soucis de compatibilité, et après le départ d'une partie (je ne vais pas utiliser la figure de style de l'exagération pour accentuer mon argumentation) des packagers vers Devuan, pendant plusieurs mois nombre de paquets ont changé de mainteneur attitrés. Ils ne sont peut être pas expérimenté mais une passation de projet de ce genre a entraîné encore plus de bugs de compatibilité, et de packaging. Mais c'est peut être mon biais de confirmation qui parle quand chaque "apt upgrade" me foirait un truc sur le système à l'époque.

Note toute de même que la gouvernance d'un projet, en particulier quand le projet se veut communautaire, est un élément crucial.

Le projet est un élément crucial, tout le reste autour c'est du sucre.

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Je rajouterai même que (sans troll) la démocratie c'est pas forcément le meilleur système.

Dans une cuisine, tu n'as qu'un seul chef qui donne les ordres.
Dans un navire, tu n'as qu'un seul capitaine qui donne les ordres.

Dans tout projet il faut quelqu'un capable de dire merde aux autres et prendre des décisions. C'est ce que Linus a fait avec Linux pendant très longtemps. C'est ce que Guido a fait avec Python pendant très longtemps, etc…

Les projets démocratiques avec comité ça donne :

• Debian qui sort une version tout les 15 ans, et ou lors de l'arrivée désastreuse de systemd dans la distro a fait partir une grosse partie des packagers historique (laissant les inexpérimentés)
• Python sans Guido : qui commence à introduire des fonctionnalités non-cohérente avec le reste de l'écosystème
• C++ : qui est devenu un langage avec tellement de paradigme différent que je n'ose plus dire "Je fais du C++" mais je dis "Je fais tel subset du C++"…

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Sans parler de dev, la politique prend quand même beaucoup de temps pour pas grand chose.

[troll]Tout le monde sait que le meilleur dirigeant c'est un dictateur bénévolent[/troll]

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Au final, j'ai plutôt l'impression que l'opensource ne marche, en terme financier, que quand tu opensources un logiciel qui n'est pas critique à ton business model

Cela me fait penser au modèle de "l'opencore", ou tu opensource qu'une petite partie de ton logiciel, et certainement pas sa plus-value.

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

On peut très bien commencer un projet opensource et s'apercevoir que cela ne fait pas bouillir la marmite.

Oui

et voir que beaucoup utilisent le résultat de ton travail sans contribuer en retour.

Aucune licence libre n'oblige un utilisateur à contribuer en retour. Si tu veux poser des conditions à l'utilisation de ton logiciel (aka: faites des contribs), ce n'est plus du libre.

Du côté d'Amazon, c'est pas leur coeur de métier donc c'est plus facile pour eux d'arriver une fois que le produit fonctionne bien et de faire le chevalier blanc.

Tout a fait

quel est le business modèle pour réussir avec de l'opensource?

De ce que j'ai compris, l'opensource (et le libre de manière plus général) nécessite de l'argent (pour payer les devs, la maintenance, etc…). Rien n'est gratuit.

AMHA, Une société qui ne fait QUE de l'opensource est destinée à faire faillite.

Les Google/Amazon/Microsoft peuvent se permettre de faire de l'open-source car ils ont un revenu régulier conséquent qui ne vient pas (directement) de l'open source.

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

car AWS ne jouaient pas le jeu du libre d'après eux

Le mot clé ici c'est "d'après eux". Il semblerait que Elastic interprète libre comme "on fait de l'opensource pour bénéficier de la hype, mais en vrai ça nous fait chier que les gens utilisent les libertés qu'on leur a donné et qu'on avait promis de ne pas retirer".

Je sais pas si Amazon fait du "libre-washing", mais ils sont déjà plus dans l'esprit OpenSource/Libre que Elastic.

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Tout le monde n'a pas le même usage de Kubernetes.

Chaque pod a une IP, ensuite chaque service de type ClusterIP en a une aussi. Je suppose que quand tu es un Google ou un OpenAI[1] tu as beaucoup de pods/services, et donc besoin de beaucoup d'IP.

En tout cas, moi et ma petite boite nous avons pour l'instant 3 noeuds avec moins d'une 10aine de services.

Après, j'avoue c'était à moitié du troll, je suis pas contre l'IPv6, j'aimerais juste que ce soit transparent pour moi en tant qu'utilisateur (ce que ma Box et des outils comme Kubernetes font très bien).

[1] - https://openai.com/blog/scaling-kubernetes-to-7500-nodes/

EDIT PS: si t'es curieux à propos de Kubevisor, on cherche a avoir du feedback dessus, hésite pas à nous contacter :)

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

A l'époque ou je faisais de l'auto-hébergement, ma box internet redirigeait certains ports sur un serveur local, qui avait un reverse proxy vers mes backends.

Le NAT c'est la box qui le gérait, pas moi. J'aime bien déléguer la complexité à d'autres dont c'est le métier.

EDIT: Et je m'attends à ce que soit la box qui gère l'IPv6, pas moi. Je m'attends à ce que ce soit transparent.

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Bon, j'imagine que le noyau va râler avant 4 milliards d'IP ceci dit

Quel rabat-joie ce noyau. C'est un problème que même l'IPv6 ne peut résoudre :'(

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

Qui sait, je pourrais avoir un clavier mécanique qui fait des cliquetis dans tout l'openspace…

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

A la maison, je n'ai pas plus de 4 milliards de PC, donc j'ai assez d'IPv4.

Dans mon cluster pour le taf, je n'ai pas plus de 4 milliards de nodes, donc j'ai assez d'IPv4.

Je ne suis pas un FAI, donc je n'ai pas a gérer une IP pour les milliards de devices, donc j'ai pas besoin de IPv6.

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

D'ailleurs, qu'est-ce qui disparaît dès qu'on cite son nom?

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg

J'ai quand même peur que le fork version Amazon tente de t'enfermer dans leur écosystème.

Par contre, monétiser de l'open source quand on est pas une multinationale, c'est compliqué. Je préfère le modèle de Sentry1, d'abord proprio ensuite open-source, plutôt que faire de belles promesses (ne jamais dire jamais).

https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg