15 ans, pas vraiment. j'ai du en faire y a moins de 10 ans.
Ensuite, que la transparence réseau de xorg soit 1) limité (pas de passage du son, pas de montage des périphériques) 2) insécure (kough clear text kough) et donc désactivé par défaut, c'est autre chose.
j'imagine que quand les gens parlent de "transparence réseau", ils parlent de ssh -X/-Y la plupart du temps, ce qui reste à des années lumières de ce que rdesktop (ou spice) peuvent faire (mais toujours mieux que vnc). Et qui est globalement pas toujours fonctionnel du au fait que pas mal de services ont besoin d'une session dbus, ce qui prouve bien qu'en effet, les gens utilisent pas vraiment, ou alors, dans des cas ultra spécifiques.
Bien que les performances passés n'augurent pas des performances futures, je pense que dans ton cas, tu es l'exception qui éprouve la règle.
j'ai comme un doute que wayland arrive par defaut sur RHEL
avant 2 ans.
Je ne vois pas un changement de taille comme wayland se faire dans une version stable, en effet (ça fait parti des promesses que fait RH sur la compatibilités).
Donc comme l'a fait remarquer Renault, ça va dépendre de la sortie de la prochaine RHEL, et ça va surtout dépendre des constructeurs (ie, si nvidia dit "pour les nouvelles cartes, on file que des pilotes compatible avec l'archi de wayland", alors les clients de RHEL Desktop (genre les studios qui font de la 3d, les bureaux scientifiques, etc) vont sans doute demander, et RH va s'adapter et proposer ça dans une version de RHEL.
La transparence reseau ca va etre fondamental si vous voulez
avoir wayland sur RHEL car vos clients c'est pas le desktop et
sans transparence reseau ca va etre sacrement difficile a
faire avaler la pillule.
Pour un mec incapable de faire une recherche et de lire une page de wiki pour savoir à qui tu parles, je te trouve bien péremptoire sur les demandes des clients des boites ou tu ne bosses pas et ou visiblement, tu n'as pas des masses d'info.
Alors non, je ne crois pas que Ubuntu en bantou veuille dire "ne sais pas configurer debian". C'est un élitisme à 2 balles qui vaut bien l'élitisme anti-mandrake a 2 francs d'il y a 15 ans.
Et sinon, oui, Mint est pourri niveau gestion de la sécurité.
J'ai ouvert un bug de secu en 2012 sur Mint, j'ai eu 0 réponse ou ack. Un collègue a fini par me dire "tiens, prends ce CVE" que j'ai rajouté, mais bon.
La gestion de l'attaque sur leur site web était aussi un peu risible. Le souci n'est pas de s'être fait attaquer, mais fait attaquer 2 fois de suite. Ça arrive de pas savoir, et je sais que sysadmin, c'est un métier qu'on peut improviser jusqu'à un certain point, mais ça commence à faire beaucoup.
Si on rajoute le fait que globalement, Mint ne fournit aucun support de sécurité sur ses paquets, on commence en effet à avoir un chouia de trucs qui font tiquer quand on regarde la sécurité.
Et ça, c'est juste les trucs qu'on voit. Y a aucune transparence sur le processus de build ou de release engineering, donc tu sais pas comment, c'est fait, comment la clé gpg est stocké, etc, etc.
Le même je-m-en-foutisme est à l'oeuvre pour la gestion de ce qui est distribuable ou pas (brevets, proprio, etc), ou juste de leur formulaire de donation (qui pendant longtemps à été la cible de spammers qui donne 1 euro pour avoir un lien comme donateur)
1) Est-ce que cette sécurité est bien fonctionnelle ?
Je n'ai pas testé, mais je suppose que oui (modulo les bugs). En fait, c'est pas un niveau de confiance à la qubes-os, c'est bien que l'appli n'a pas le droit.
En d'autres mots, qu'est-ce qui empêche une application
malveillante de reproduire fidèlement et de manière
indiscernable mon navigateur web de telle sort que je lui
fasse confiance pour introduire des informations à protéger ?
c'est pas vraiment dans le scope. Le changement apporté par Wayland, c'est pas de te protéger d'une appli qui te dit "entrer votre mot de passe", c'est de te protéger de celle qui ne te le dit pas mais qui espionne le clavier. Tu as l'air de confondre la sécurité que xdg-app/snap veut apporter avec celle que wayland vut apporter.
2) Est-ce que cela est suffisant ?
Vu que ta question 1 a l'air d'être sur une mauvaise prémisse, je suis pas sur de savoir répondre.
3) Pour reprendre votre paraphrase et afin de réexpliquer mon
précédent commentaire, n'est-ce pas vouloir boucher le trou
dans la coque d'un bateau qui coule ?
Non.
tw, qu'est-ce qui nous empêche aujourd'hui de lancer un
serveur X par application et d'y ajouter un arbitre pour les
interactions inter-applications (touches globales, copie
d'écran, drag&drop,etc) ?
Grosso modo les ressources. C'est le fonctionnement de qubes os, vu que tu lances 1 VM par appli, avec chacune son serveur X. Mais la question devient "pourquoi le monde entier n'utilise pas qubes os comme distro"
Oui, mais ça reste un chouia plus compliqué à mettre en oeuvre que juste envoyer un paquet snap d'un nounours sur l'Appstore Ubuntu.
ie, je suis sur que n'importe qui ici pourrait le faire avec un peu d'entrainement, alors que je suis sur que la majorité des gens ici ne sauraient même pas ou commencer pour exploiter un browser avec la tonne de protection qu'on trouve de nos jours.
L'idée, c'est pas de sandboxer le serveur graphique, mais de ne donner à chaque client graphique accés que à ce qu'il a besoin.
Si jamais quelque chose (au hsard, un attaquant) arrive à compromettre evince, j'ai pas envie que evince soit capable d'écouter ce qui passe dans X, comme le mot de passe de ma clé gpg.
Ensuite, il y a d'autres vecteurs, mais dire "y a d'autres trucs donc ce trou n'a pas besoin d'être fermé", c'est un bon moyen de ne jamais rien faire, sauf à tout faire d'un coup, ce qui n'arrive jamais. La sécurité s'améliore par petites touches, et c'est une touche.
Que les frappes au clavier lorsqu'on utilise X.org ne soient pas > hyper faciles à enregistrer.
Wayland devrait s'occuper de ça.
De pouvoir mettre un disque dur externe en veille lors de son
démontage (c'est légèrement important pour beaucoup de modèles,
histoire de pouvoir les utiliser sur une longue durée), sans
devoir lancer un script en tant que root (Windows fait ça depuis
16 ans en deux clics)
Je n'ai jamais pensé à ça, mais si un script peut le faire, alors ça peut se faire intégré sans trop de souci (ie sans revoir toute l'archi, contrairement au point 1 et 2 qui sont en gros qu'un seul changement d'architecture)
Je ne peux pas répondre pour les windows récent, mais de mon temps, écrire un sniffeur de clavier était trivial, vu que j'ai fait ça à la fac.
IE, tu avais une api pour avoir les événements clavier, et à partir, suffit d'écrire dans un fichier et basta.
Ensuite, on parle dans un contexte d'application non vérifié par la distribution que n'importe qui peut envoyer (ie, l'appstore de Ubuntu). En pratique, le problème se pose vachement moins avec les applications libres et les dépôts qu'on a maintenant.
Mais ça se poseras dans un futur plus décentralisé permis par xdg-app et/ou les snaps.
Non, les soucis de X, c'est aussi qu'il y a pas de séparation du tout entre les applis. IE, tout les trucs que tu tapes au clavier, ça peut arriver sur tout les clients. Pareil pour les mouvement de souris.
Le souci n'est pas de forker, mais de croire que parce qu'un truc est un fork, alors c'est meilleur, et de croire que tout les forks vont faire mieux que l'original.
Il y a tout un tas de facteurs à prendre en compte pour voir si c'est opportun ou pas, et si j'osais faire un début d’hypothèse, le facteur le plus important, c'est de voir ou les développeurs de longue date du projet vont. Dans le cas d'Openoffice et de Mandrake, les forks sont ceux qui ont globalement survécus. Dans le cadre de certains forks de gnome, kde ou debian, c'est globalement pas le cas (Ubuntu étant une des exceptions à mon hypothèse, tout comme Libressl).
En même temps, c'est dans la version gnu de rm depuis un bout de temps, je suppose que ça a fini par être vu comme une bonne chose avec le recul de l'activation de l'option.
Oui enfin, on peut aussi dire le contraire avec mate, ou le fork de gnome à l'époque de gnome 2, ou trinity, qui sont globalement comme apache openoffice, pas mort mais avec un niveau d'activité pas non plus énorme.
Et du coup, c'est quoi la motivation pour ne pas trouver un taf qui soit moins relou ?
Parce que bon, le taf, on y passe pas mal de temps, donc ça me parait important que le truc soit pas trop chiant. Est ce que ça paye tellement bien, le travail en lui même est intéressant, ou d'autres raisons ?
Les fondations comme Apache ne vont aller que dans des cas précis. Comme tu dis, il y a des règles, notamment d'avoir assez de contributeurs (de boites différentes aussi), ce qui rends ça impropre pour la majorité des projets (mais pas forcément pour la majorité des projets qui ont un impact).
Et oui, y a des alternatives, mais pour le moment, si les gens n'utilisent pas, ça ne va pas influer vraiment sur la décentralisation.
On parle d'une présentation Apple. Le but est pas d'être précis mais de tracer des grands traits qui sont repris par les fans.
C'est aussi à cause de ce genre de présentation que les maceux se font vanner à longueur de temps, mais comme Apple fait bien les choses, ça renforce le message principal (à savoir qu'utiliser un mac permet d'être différent).
Tu pars du principe qu'un service va emerger. Mais ça, c'est si github fait tellement de la merde que quelqu'un décide de refaire des trucs.
Par exemple, si demain, y a soit github, soit trois fois rien, et que github décide de bannir tout ce qui a trait à la crypto, parce que raison stupide (remplace "la crypto" par "popcorn time" par exemple). Il se passe quoi ?
Si demain, tel gouvernement contraint de fermer un compte à GH, genre la chine qui demande à fermer un miroir d'un soft libre qui contourne son firewall, il se passe quoi ?
Si demain, une entreprise fait fermer un soft qui démontre l'insécurité d'une de ses solutions, il se passe quoi ?
Si on concentre tout l'infra chez 1 fournisseur, alors, ce fournisseur deviens critique, et tu as beau parler d'autres services, ça va causer des soucis.
Si le projet Lua dont on parle se fait bannir de GH pour une raison quelconque, il va être moins vivace si j'en crois l'article. Alors ouais, le code est encore la, mais c'est une piètre consolation.
Donc oui, c'est une raison suffisante pour au moins donner du souffle à des alternatives, et peut être à rendre github moins centrale d'une maniére ou d'une autre.
Par exemple, gitlab.com permet d'avoir un projet qui est un miroir tenu à jour depuis github, ce qui est déjà un bon début.
Oracle a aussi du code en GPL dans Linux (btrfs, oc2fs), donc ils sont globalement à pied d'égalité avec les autres personnes ayant la capacité de porter plainte (modulo le fait que eux, ils sont mieux équipés).
Ensuite, Oracle peut aussi avoir décidé pour le moment de pas utiliser ça et faire comme Microsoft et Android. À aucun moment Microsoft n'a été en frontal avec Google sur la question des brevets, car c'est bien plus rentable d'aller demander de l'argent à chaque OEM.
Attaquer Ubuntu, ça va juste rien apporter, la boite va pas être rentable. Aller voir Amazon ou Azure le jour ou ils respectent pas la license, ça, ça va être bien mieux (avec point bonus qu'Oracle va pouvoir dire "notre OS n'a pas de risque juridique").
Si c'est contre la licence de mélanger du code GPL avec du code CDDL, on peut supposer que les devs kernels vont raler, mais aussi les détenteurs des droits du coté de ZFS. Et c'est la ou ça deviens amusant, car c'est Oracle. Les mêmes à avoir tenter de faire un procès à Google sur Android.
Bien sur, Canonical ne va pas avoir de souci directement. Les gens qui proposent Ubuntu et qui se font du blé, genre Amazon ou Microsoft, ç'est déjà autre chose, car ils ont un chouia plus de quoi payer les amendes.
Oui, le jour de l'ansiblefest, après avoir discuté en réunion que c'était relou de pas avoir le support. A la fin de la réunion, l'idée était de faire une surcouche à github pour les bugs.
Mais même si un template est une addition intéressante, je pense que ça ne remplace pas vraiment une UI. Déjà, tu va rentrer les informations, mais tu peux pas être que que les gens ont mis l'information, tu es obligé de parser le markdown si tu veux agir dessus, ce qui est fragile et risqué. Et bien sur, chacun va devoir faire sa propre solution, et tu ne peux pas vraiment agir sur l'UI de github pour diriger les gens vers la ou tu veux.
[^] # Re: Un peu incomplet
Posté par Misc (site web personnel) . En réponse au journal Brave - un nouveau navigateur web. Évalué à 10.
Tu veux parler du paradoxe que plus y a de gruyère , plus il y a de trous, mais plus il y a de trous, moins il y a de gruyère ?
[^] # Re: Support 5 ans vs variantes
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 2.
Arrête, on sait tous que Debian est une dérivé d'Ubuntu.
[^] # Re: Mir et Wayland périmés
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 5.
15 ans, pas vraiment. j'ai du en faire y a moins de 10 ans.
Ensuite, que la transparence réseau de xorg soit 1) limité (pas de passage du son, pas de montage des périphériques) 2) insécure (kough clear text kough) et donc désactivé par défaut, c'est autre chose.
j'imagine que quand les gens parlent de "transparence réseau", ils parlent de ssh -X/-Y la plupart du temps, ce qui reste à des années lumières de ce que rdesktop (ou spice) peuvent faire (mais toujours mieux que vnc). Et qui est globalement pas toujours fonctionnel du au fait que pas mal de services ont besoin d'une session dbus, ce qui prouve bien qu'en effet, les gens utilisent pas vraiment, ou alors, dans des cas ultra spécifiques.
[^] # Re: Mir et Wayland périmés
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 6.
Je vois pas ce que nexvision vient faire dans la discussion (cf https://fedoraproject.org/wiki/User:Renault ).
Bien que les performances passés n'augurent pas des performances futures, je pense que dans ton cas, tu es l'exception qui éprouve la règle.
Je ne vois pas un changement de taille comme wayland se faire dans une version stable, en effet (ça fait parti des promesses que fait RH sur la compatibilités).
Donc comme l'a fait remarquer Renault, ça va dépendre de la sortie de la prochaine RHEL, et ça va surtout dépendre des constructeurs (ie, si nvidia dit "pour les nouvelles cartes, on file que des pilotes compatible avec l'archi de wayland", alors les clients de RHEL Desktop (genre les studios qui font de la 3d, les bureaux scientifiques, etc) vont sans doute demander, et RH va s'adapter et proposer ça dans une version de RHEL.
Pour un mec incapable de faire une recherche et de lire une page de wiki pour savoir à qui tu parles, je te trouve bien péremptoire sur les demandes des clients des boites ou tu ne bosses pas et ou visiblement, tu n'as pas des masses d'info.
[^] # Re: Support 5 ans vs variantes
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 6.
Alors non, je ne crois pas que Ubuntu en bantou veuille dire "ne sais pas configurer debian". C'est un élitisme à 2 balles qui vaut bien l'élitisme anti-mandrake a 2 francs d'il y a 15 ans.
Et sinon, oui, Mint est pourri niveau gestion de la sécurité.
J'ai ouvert un bug de secu en 2012 sur Mint, j'ai eu 0 réponse ou ack. Un collègue a fini par me dire "tiens, prends ce CVE" que j'ai rajouté, mais bon.
La gestion de l'attaque sur leur site web était aussi un peu risible. Le souci n'est pas de s'être fait attaquer, mais fait attaquer 2 fois de suite. Ça arrive de pas savoir, et je sais que sysadmin, c'est un métier qu'on peut improviser jusqu'à un certain point, mais ça commence à faire beaucoup.
Si on rajoute le fait que globalement, Mint ne fournit aucun support de sécurité sur ses paquets, on commence en effet à avoir un chouia de trucs qui font tiquer quand on regarde la sécurité.
Et ça, c'est juste les trucs qu'on voit. Y a aucune transparence sur le processus de build ou de release engineering, donc tu sais pas comment, c'est fait, comment la clé gpg est stocké, etc, etc.
Le même je-m-en-foutisme est à l'oeuvre pour la gestion de ce qui est distribuable ou pas (brevets, proprio, etc), ou juste de leur formulaire de donation (qui pendant longtemps à été la cible de spammers qui donne 1 euro pour avoir un lien comme donateur)
[^] # Re: Mir et Wayland périmés
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 3.
Je n'ai pas testé, mais je suppose que oui (modulo les bugs). En fait, c'est pas un niveau de confiance à la qubes-os, c'est bien que l'appli n'a pas le droit.
c'est pas vraiment dans le scope. Le changement apporté par Wayland, c'est pas de te protéger d'une appli qui te dit "entrer votre mot de passe", c'est de te protéger de celle qui ne te le dit pas mais qui espionne le clavier. Tu as l'air de confondre la sécurité que xdg-app/snap veut apporter avec celle que wayland vut apporter.
Vu que ta question 1 a l'air d'être sur une mauvaise prémisse, je suis pas sur de savoir répondre.
Non.
Grosso modo les ressources. C'est le fonctionnement de qubes os, vu que tu lances 1 VM par appli, avec chacune son serveur X. Mais la question devient "pourquoi le monde entier n'utilise pas qubes os comme distro"
[^] # Re: Mir et Wayland périmés
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 4.
Non, c'est pas unity 7, c'est Mir.
[^] # Re: Mir et Wayland périmés
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 2.
Oui, mais ça reste un chouia plus compliqué à mettre en oeuvre que juste envoyer un paquet snap d'un nounours sur l'Appstore Ubuntu.
ie, je suis sur que n'importe qui ici pourrait le faire avec un peu d'entrainement, alors que je suis sur que la majorité des gens ici ne sauraient même pas ou commencer pour exploiter un browser avec la tonne de protection qu'on trouve de nos jours.
[^] # Re: Mir et Wayland périmés
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 6.
L'idée, c'est pas de sandboxer le serveur graphique, mais de ne donner à chaque client graphique accés que à ce qu'il a besoin.
Si jamais quelque chose (au hsard, un attaquant) arrive à compromettre evince, j'ai pas envie que evince soit capable d'écouter ce qui passe dans X, comme le mot de passe de ma clé gpg.
Ensuite, il y a d'autres vecteurs, mais dire "y a d'autres trucs donc ce trou n'a pas besoin d'être fermé", c'est un bon moyen de ne jamais rien faire, sauf à tout faire d'un coup, ce qui n'arrive jamais. La sécurité s'améliore par petites touches, et c'est une touche.
[^] # Re: Mir et Wayland périmés
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 3.
Wayland devrait s'occuper de ça.
Je n'ai jamais pensé à ça, mais si un script peut le faire, alors ça peut se faire intégré sans trop de souci (ie sans revoir toute l'archi, contrairement au point 1 et 2 qui sont en gros qu'un seul changement d'architecture)
[^] # Re: Mir et Wayland périmés
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 5.
Je ne peux pas répondre pour les windows récent, mais de mon temps, écrire un sniffeur de clavier était trivial, vu que j'ai fait ça à la fac.
IE, tu avais une api pour avoir les événements clavier, et à partir, suffit d'écrire dans un fichier et basta.
Ensuite, on parle dans un contexte d'application non vérifié par la distribution que n'importe qui peut envoyer (ie, l'appstore de Ubuntu). En pratique, le problème se pose vachement moins avec les applications libres et les dépôts qu'on a maintenant.
Mais ça se poseras dans un futur plus décentralisé permis par xdg-app et/ou les snaps.
[^] # Re: Mir et Wayland périmés
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 8.
Non, les soucis de X, c'est aussi qu'il y a pas de séparation du tout entre les applis. IE, tout les trucs que tu tapes au clavier, ça peut arriver sur tout les clients. Pareil pour les mouvement de souris.
[^] # Re: Erreur Support Kubuntu
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 16.04 LTS Xenial Xerus. Évalué à 4.
Oui enfin y a que les 90% supportés par ubuntu et dans main. C'est grosso modo 7300 sur 45 000 paquets, le reste étant non supportés.
Dans la plupart des cas, c'est en effet pas important, mais bon, c'est pas non plus pas assez mineur pour ne pas être mentionné.
[^] # Re: sécurisée et moderne
Posté par Misc (site web personnel) . En réponse à la dépêche LibreSSL 2.3.3. Évalué à 3.
Le souci n'est pas de forker, mais de croire que parce qu'un truc est un fork, alors c'est meilleur, et de croire que tout les forks vont faire mieux que l'original.
Il y a tout un tas de facteurs à prendre en compte pour voir si c'est opportun ou pas, et si j'osais faire un début d’hypothèse, le facteur le plus important, c'est de voir ou les développeurs de longue date du projet vont. Dans le cas d'Openoffice et de Mandrake, les forks sont ceux qui ont globalement survécus. Dans le cadre de certains forks de gnome, kde ou debian, c'est globalement pas le cas (Ubuntu étant une des exceptions à mon hypothèse, tout comme Libressl).
[^] # Re: Sérieusement ^^
Posté par Misc (site web personnel) . En réponse à la dépêche OpenBSD 5.9. Évalué à 2.
En même temps, c'est dans la version gnu de rm depuis un bout de temps, je suppose que ça a fini par être vu comme une bonne chose avec le recul de l'activation de l'option.
[^] # Re: sécurisée et moderne
Posté par Misc (site web personnel) . En réponse à la dépêche LibreSSL 2.3.3. Évalué à 2.
Oui enfin, on peut aussi dire le contraire avec mate, ou le fork de gnome à l'époque de gnome 2, ou trinity, qui sont globalement comme apache openoffice, pas mort mais avec un niveau d'activité pas non plus énorme.
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par Misc (site web personnel) . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 10.
Et du coup, c'est quoi la motivation pour ne pas trouver un taf qui soit moins relou ?
Parce que bon, le taf, on y passe pas mal de temps, donc ça me parait important que le truc soit pas trop chiant. Est ce que ça paye tellement bien, le travail en lui même est intéressant, ou d'autres raisons ?
[^] # Re: Backup
Posté par Misc (site web personnel) . En réponse au journal Comment Github a ressuscité mon logiciel libre. Évalué à 3.
Les fondations comme Apache ne vont aller que dans des cas précis. Comme tu dis, il y a des règles, notamment d'avoir assez de contributeurs (de boites différentes aussi), ce qui rends ça impropre pour la majorité des projets (mais pas forcément pour la majorité des projets qui ont un impact).
Et oui, y a des alternatives, mais pour le moment, si les gens n'utilisent pas, ça ne va pas influer vraiment sur la décentralisation.
[^] # Re: business model de github ?
Posté par Misc (site web personnel) . En réponse au journal Comment Github a ressuscité mon logiciel libre. Évalué à 4.
Et des goodies, pour que tu payes pour faire de la pub pour eux.
https://github.myshopify.com/
[^] # Re: Pourquoi ?
Posté par Misc (site web personnel) . En réponse à la dépêche Swift sous GNU/Linux - Introduction. Évalué à 4.
On parle d'une présentation Apple. Le but est pas d'être précis mais de tracer des grands traits qui sont repris par les fans.
C'est aussi à cause de ce genre de présentation que les maceux se font vanner à longueur de temps, mais comme Apple fait bien les choses, ça renforce le message principal (à savoir qu'utiliser un mac permet d'être différent).
[^] # Re: Backup
Posté par Misc (site web personnel) . En réponse au journal Comment Github a ressuscité mon logiciel libre. Évalué à 6.
Tu pars du principe qu'un service va emerger. Mais ça, c'est si github fait tellement de la merde que quelqu'un décide de refaire des trucs.
Par exemple, si demain, y a soit github, soit trois fois rien, et que github décide de bannir tout ce qui a trait à la crypto, parce que raison stupide (remplace "la crypto" par "popcorn time" par exemple). Il se passe quoi ?
Si demain, tel gouvernement contraint de fermer un compte à GH, genre la chine qui demande à fermer un miroir d'un soft libre qui contourne son firewall, il se passe quoi ?
Si demain, une entreprise fait fermer un soft qui démontre l'insécurité d'une de ses solutions, il se passe quoi ?
Si on concentre tout l'infra chez 1 fournisseur, alors, ce fournisseur deviens critique, et tu as beau parler d'autres services, ça va causer des soucis.
Si le projet Lua dont on parle se fait bannir de GH pour une raison quelconque, il va être moins vivace si j'en crois l'article. Alors ouais, le code est encore la, mais c'est une piètre consolation.
Donc oui, c'est une raison suffisante pour au moins donner du souffle à des alternatives, et peut être à rendre github moins centrale d'une maniére ou d'une autre.
Par exemple, gitlab.com permet d'avoir un projet qui est un miroir tenu à jour depuis github, ce qui est déjà un bon début.
[^] # Re: Y a-t-il vraiment un risque ?
Posté par Misc (site web personnel) . En réponse à la dépêche ZFS, Canonical et GPL. Évalué à 5.
Oracle a aussi du code en GPL dans Linux (btrfs, oc2fs), donc ils sont globalement à pied d'égalité avec les autres personnes ayant la capacité de porter plainte (modulo le fait que eux, ils sont mieux équipés).
Ensuite, Oracle peut aussi avoir décidé pour le moment de pas utiliser ça et faire comme Microsoft et Android. À aucun moment Microsoft n'a été en frontal avec Google sur la question des brevets, car c'est bien plus rentable d'aller demander de l'argent à chaque OEM.
Cf:
http://thenextweb.com/microsoft/2013/05/07/inside-microsofts-android-patent-deals-how-much-money-is-the-company-making-in-reality-and-how-much-will-it-make-in-a-few-years/
http://arstechnica.com/tech-policy/2014/06/chinese-govt-reveals-microsofts-secret-list-of-android-killer-patents/
Attaquer Ubuntu, ça va juste rien apporter, la boite va pas être rentable. Aller voir Amazon ou Azure le jour ou ils respectent pas la license, ça, ça va être bien mieux (avec point bonus qu'Oracle va pouvoir dire "notre OS n'a pas de risque juridique").
[^] # Re: Y a-t-il vraiment un risque ?
Posté par Misc (site web personnel) . En réponse à la dépêche ZFS, Canonical et GPL. Évalué à 3.
Si c'est contre la licence de mélanger du code GPL avec du code CDDL, on peut supposer que les devs kernels vont raler, mais aussi les détenteurs des droits du coté de ZFS. Et c'est la ou ça deviens amusant, car c'est Oracle. Les mêmes à avoir tenter de faire un procès à Google sur Android.
Bien sur, Canonical ne va pas avoir de souci directement. Les gens qui proposent Ubuntu et qui se font du blé, genre Amazon ou Microsoft, ç'est déjà autre chose, car ils ont un chouia plus de quoi payer les amendes.
[^] # Re: Les dates ?
Posté par Misc (site web personnel) . En réponse au journal THSF 2016, on en est où ?. Évalué à 4.
Du 19 au 22 mai 2016
cf le cfp
[^] # Re: service...
Posté par Misc (site web personnel) . En réponse au journal Le danger github. Évalué à 2.
Oui, le jour de l'ansiblefest, après avoir discuté en réunion que c'était relou de pas avoir le support. A la fin de la réunion, l'idée était de faire une surcouche à github pour les bugs.
Mais même si un template est une addition intéressante, je pense que ça ne remplace pas vraiment une UI. Déjà, tu va rentrer les informations, mais tu peux pas être que que les gens ont mis l'information, tu es obligé de parser le markdown si tu veux agir dessus, ce qui est fragile et risqué. Et bien sur, chacun va devoir faire sa propre solution, et tu ne peux pas vraiment agir sur l'UI de github pour diriger les gens vers la ou tu veux.