La rumeur semble dire qu'ils n'ont pas tant de 0 days à eux que ça. De ce que j'ai vu/lu, il y a une faille dans flash qui a été trouvé, mais c'est tout.
Le souci est même pas au niveau de comprendre. Le souci est déja juste au niveau d'exprimer son avis. Une situation des plus complexe ne peut pas à mon sens être résumé à un choix binaire fait à un moment T.
Et donc dire que le peuple s'est exprimé en lui prêtant une expression mono syllabique face à une question est plutôt insultant pour lui. On a globalement 1 bit d'information après passage de la moulinette des votes.
C'est mieux que rien, mais se gargariser de ça comme étant l'expression du peuple, c'est salement réducteur.
En même temps, c'est les tarifs des formations, il faut payer la personne qui parle (qui doit avoir quand même une sacré expertise), faut payer les locaux, les machines (et surtout le fait que les machines doivent pas tomber en panne pendant l'usage).
y a la préparation du cours par le formateur avant et de la salle.
Je ne peux m’empêcher de remarquer que le site web en anglais ne fait pas très sérieux :
"Systematic Paris-Region Tarsus and announce the merger salons Solutions Linux / Open Source and Open World Forum "
je suis pas traducteur, mais je pense que "Systematic Paris-Region and Tarsus announce the merge of Solution Linux / Open Source and Open World Forum". Et c'est que la première page.
Cliquer sur un lien bascule à nouveau vers du français la plupart du temps, et je trouve les tournures de phrases assez curieuses (mais techniquement correct) comme "arisen from", "associative village".
J'aurais bien passer le CfP a mes collègues anglophones en dehors de france, mais comme la traduction en anglais est "in progress", j'ai pas envie de passer pour un rigolo. Mais comme le CfP est ouvert que pour 3 semaines, ça va faire short. Pour quelque chose d'envergure européen, ça le fait pas.
Alors je comprends les soucis d'avoir du travail, de tenir les délais, etc, etc. Mais ça ne réhausse pas hélas ma vision de ces 2 événements combinés.
Non, c'était pas un des buts de l'assoce, ni du projet. On s'est pas dit "tiens, on va faire une assoce pour que nos quelques potes fassent des thunes". Les gens de hupstream ont dit "on va monter une boite à coté parce qu'on a envie d'être à notre compte" mais c'etait pas "on va monter une boite pour faire du service".
Et de ce que je sais, Mageia est pas vraiment ce qui rapporte des affaires à Hupstream (à part via Mandriva, mais c’était pas vraiment un truc prévu). Ils font des formations, il y a eu des contrats de portages divers et variés, le fait de proposer Debian dans Azure, etc, etc.
je pense du bien de Debian en tant que communauté et que projet, tout comme beaucoup de projets. C'est pas parce que je trouve un truc stupide que ça discrédite tout le reste du travail accompli par des volontaires.
Ensuite, oui, je pense la même chose de "ça sortira quand ça sera prêt", avec le bemol que Debian en tant que communauté a réalisé que c'est un souci après la sortie de Sarge, et que les paquets avec des bugs RC non corrigés sont retiré de la distribution. Ou ils ont réalisés aussi que garder des vielles archis qui bloquent la release n'est pas forcement une chose à faire.
Ensuite, globalement, comme souvent dans le libre, la méthodologie de test est assez curieuse quand on regarde de manière plus distante. Globalement, on considère que si y a pas de bugs critiques ouverts, alors c'est bon. Alors qu'on devrait plutôt à priori dire qu'un paquet ne marche pas sauf si il a été explicitement testé, avec un jeu de test pour savoir à quoi s'attendre.
Mais ça, ça impliquerais d'avoir des gens volontaires pour le faire, et pour diverses raisons, c'est pas le cas. Des raisons aussi diverses que "on ne célèbre que les codeurs/packageurs la plupart du temps".
Typiquement, ça aboutit à des choses comme "seuls les packageurs ont le droit de vote" (comme c'était le cas chez Debian avant), les packageurs ont un alias mail et pas les gens de la QA (exemple, chez mageia au début, en partie parce que la QA n'avait pas de structure du point de vue du LDAP, et parce que le souci n’était pas aussi visible pour moi que maintenant). Je ne sais pas qui fait la QA de Gnome ou KDE par exemple.
Mon taf est d'être sysadmin, je bosse sur des projets libres à aider pour l'infra, et je peux même pas te citer 3 logiciels de gestion de tests QA libre, alors que j'arrive à trouver de tête 5 bugtrackers, 3 serveurs webs, et 5 outils de gestions de configuration. Et si on voit wikipedia, c'est pas glorieux (https://en.wikipedia.org/wiki/Test_management_tools). Le tableau n'est pas complet et j'en trouve d'autres (http://www.opensourcetestmanagement.com/), mais c'est le point. C'est que c'est tellement vu comme un marché de niche par les libristes que wikipedia a moins d'informations sur ça que sur la musique country de Nashville.
Alors, ça, c'est une vielle discussion. Le but de Mageia était aussi de pas jeter à la poubelle tout le travail fait par Mandriva et de mettre la communauté Mandriva aux commandes, et d'avoir son indépendance vis à vis des soucis commerciaux.
Donc rejoindre opensuse n'aurais aider sur aucun de ses 2 points (à commencer par le second).
Mais maintenant, peut être que tu penses que tout ce travail aurait du être balancé à la poubelle, et que finalement, dépendre d'une boite commercial n'était pas un objectif valable, ce qui serait ton droit, mais dans ce cas, faut le dire clairement.
Evidemment que le respect des délais est un objectif à tenter
de tenir. Tout est question de dosage entre le niveau de
qualité attendu et l'importance des délais.
Alors en fait, si tu dis aux gens "Est ce qu'il faut respecter les délais", la réponse va être "Oui, bien sur". Mais la ou ça coince, c'est quand on va dire comment ça arrive que les gens le font pas.
Tout le monde est d'accord sur le fait d'augmenter la qualité, mais quand augmenter la qualité implique de virer des paquets, ça rale chez Mageia. Tout le monde est d'accord pour augmenter la qualité, mais quand ça requiert de faire plus de tests et/ou réduire la voilure, c'est pareil chez Fedora, les gens grognent.
Donc dire "c'est important" et avoir l'aval des gens de la communauté n'a vraiment d'importance que si les gens ne comprennent pas l'impact, et je pense que dans le libre comme ailleurs, les gens ne cherchent pas à avoir "the big picture".
Tu peux bien critiquer les process, pointer les erreurs qui
ont été commises, mais quel est le but ? Personne n'a dit
qu'ils étaient parfaits :)
Le but n'est pas de critiquer le processus ou les personnes, sinon, j'aurais donné des noms, pour commencer, si le but était de faire porter le chapeau à quelqu'un.
Le but est de montrer que l'état d'esprit "on sort quand c'est prêt" a des ramifications profondes.
Je n'ai pas dit ça, les délais c'est important, la qualité
aussi.
Mais les gens implicitement semblent opposer la qualité et les délais, cf le message qui a commencé ce thread, cf toi même plus haut en parlant de dosage entre les 2, et cf la tonne d'exemple de debianneux qui ont le même avis.
C'est une fausse dichotomie et c'est ça le souci.
Tu peux aussi avoir la qualité et tenir des délais mais il faut réduire sur un autre axe, celui des nouveautés et de la charge de travail, et faire que la qualité soit une priorité plus grande que la nouveauté (dans l'esprit de la communauté). Sauf que l'axe en question est quasiment sacré partout, et personne ne semble le remettre en cause sauf dans de rares cas. Quand un truc change l'interface des utilisateurs, alors soudainement, des gens protestent mais c'est plus un rejet qu'une réflexion poussé sur la charge de travail (comme on peut le voir notamment avec le rejet de systemd).
Par exemple, chez Fedora, il a été dit "non" au passage à gcc 5.1 mais il est quand même passé. J'ai vu moins de 1% de paquets refusé lors du version freeze chez Mageia et la seul fois ou je me souviens d'un "non", c'est quand même passé.
Tout le monde va être d'accord sur "faut de la qualité", mais personne ne veut vraiment garder à l'idée que faire des paquets n'est qu'une sous partie du travail. Par exemple
Il y a un temps où tu aurais répondu, à qui ferait ce genre de
remarque : les contributions sont les bienvenues, ça ne sert à
rien de râler, il faut s'impliquer si on veut que ça bouge. Où
est passé ce misc là ?
J'ai jamais eu de dédoublement de personnalité au point de me répondre à moi même, donc même au temps ou j'aurais répondu, je ne me serait pas répondu à moi même. Et tenter de faire changer les choses, j'ai déjà donné, le misc dont tu parles à largement payé le prix.
Il y a plein de bon sens dans ton message, mais je ne saisis
pas l'intention première.
On est sur Linuxfr, l'intention première, c'est de discuter. Je ne vois autre chose dans le concept de commenter un commentaire d'une news. Si je voulais vraiment donner plus d'expositions à mes idées, je pourrais juste faire une conférence, ouvrir un blog et faire de la pub sur twitter etc. Si j'avais à coeur d'influencer le projet d'une manière direct, je connais encore le chemin vers la liste de discussion.
Le vrai point positif c'est qu'on ne sort pas à une date fixe
à tout prix même si ça n'est pas prêt du tout, qu'on est prêts
à repousser si c'est nécessaire, même si ce n'est pas un but
en soi et qu'on aime tenir les délais.
Le simple fait de se dire que "tenir les délais" soit juste un "nice to have" est déjà un souci.
Par exemple, ça a des implications assez embêtantes pour publier un magazine avec, ça pose souci pour organiser un événement à l'avance, etc. Je ne verrais pas l'ubuntu party avoir autant de monde si l'équipe d'orga n'avait pas la certitude de la date de sortie par exemple.
Et contrairement à ce qu'on peut croire, avoir des délais n'est pas incompatible avec le fait d'être volontaire. Par exemple, l'organisation d'un événement (ou d'un mariage), le fait de publier un magazine (Linux mag spécial Perl/python/bsd/etc) sont autant d'exemple de choses ou une organisation de volontaire a marché, parce que le but est claire à atteindre et parce qu'on se dit pas "c'est ok d'être en retard".
Mageia 4 a été sorti à temps, c'est bien la preuve que ç'est faisable.
Mais le fait de se dire "ça arrive, on y peut rien" est sans doute une des raisons qui fait que je ne vois pas avoir de discussions ou d'annonce d'un postmortem pour voir ce qui a causé des soucis, et comment éviter ça pour le futur.
Parce que tout le monde a internalisé que c'est une bonne chose.
Pourtant, il suffit de lire le blog pour voir qu'il y a sans doute des choses à proposer et à discuter.
Et au vue des commits qui ont suivi, le paquet n'était clairement pas prêt.
Donc pourquoi avoir choisi de pousser rpm au lieu de faire d'abord une recompilation à part, puis de pousser une fois qu'on voit que ça ne casse pas tout ?
Pourquoi rpm 4.12 n'est pas passé comme une feature de mageia vu son potentiel à tout foutre en l'air, vu que le processus est modélisé sur la base de celui de Fedora. (et rpm 4.12 est passé comme feature chez Fedora par exemple)
Ce processus implique notamment de détailler quoi faire si ça va pas si c'est pas prêt à temps et comment revenir en arrière sans filer un truc pas prêt.
Mais la partie "on a un plan de secours pour s'assurer que les délais sont tenus", c'est visiblement totalement secondaire. Le template des features parle de conteingency, mais en regardant sur https://wiki.mageia.org/en/Category:ProposedFeatureMageia5
J'ai trouvé 5 features avec un plan de secours.
Sur un total de 21, c'est quand même assez peu. Et encore, aucune n'a de critère d'activation du plan de secours et je parle même pas du planning, qui est visiblement un peu pris à la légère.
Donc oui, la communauté se dit que c'est pas important de tenir les délais et que personne fait rien pour permettre de les tenir.
Un autre example, les mises à jours avec urpmi vont toujours de l'avant donc du coup, une fois qu'un truc est poussé, c'est dur de revenir en arrière dans Cauldron. Il faut mettre un tag epoch, et c'est "moche", et parfois pose des emmerdes.
Mais il est possible de faire des downgrades avec rpm (yum le fait depuis des années). Donc il suffirait juste de dire à urpmi que si le paquet est plus récent sur les dépots, on mets à jour, et si il est plus vieux, on rétrograde pour Cauldron. Et une fois en freeze, on reviens au mode normal avec mise à jour uniquement, mais plus grand contrôle de ce qui rentre.
Oui ou peut être un sérieux de ne pas vouloir sortir une
version buggué simplement pour faire plaisir…
Si un composant est trop problématique pour être corrigé à temps, il "suffit" de revenir en arrière avant la sortie.
Et ne pas tenir les délais a des conséquences sur le moral des gens, sur la capacité à planifier la sortie et divers autres choses. C'est pas juste "faire plaisir".
Et puis si pressé, je le dis la mais je l'ai dis souvent, on
peut faire en sorte que ça aille plus vite, suffit de participer…
En fait non, participer ne suffit pas, et je suis bien placé pour le savoir. Ça ne suffit pas parce que le souci est structurel et tu peux pas le corriger tout seul à contre courant. Ce qu'il faut changer, c'est pas le nombre de personnes, c'est les mentalités. La majorité des packageurs ont un conditionnement pavlovien sur la mise à jour des paquets (et l'ajout de nouveaux paquets) et une obsession de la nouveauté. Et ça a des impacts énormes sur l'équilibre des équipes les unes par rapport aux autres, sur la maintenance long terme et d'autres trucs.
n'a pas de delais de sortie, ça sort que quand c'est prêt, ça
vous rappel quelque chose?
ouais, plusieurs projets en retard chez divers clients par le passé, ou plusieurs émissions sur la gabégie des fonds publiques.
Je ne comprends que la communauté du libre se gargarise de pas savoir tenir les délais et d'être incapable d'en donner. Et l'excuse "on peut pas prévoir le travail requis" est pas moins valable pour le libre et les bénévoles que pour une boite. Dans une boite, tu peux avoir des gens qui partent, qui tombent malade et des soucis en tout genre.
C'est une chose d'avoir du retard, c'est une autre d'estimer que c'est un gage de qualité quand ça cache plus un manque de moyen.
Je suis tout aussi contre l'imposition de btrfs que contre
l'imposition de tout autre chose.
C'est cool, et en pratique, ça change quoi ?
Je suis contre la pluie, ça n’empêche pas de pleuvoir.
Pour quelqu'un qui semble avoir fait du logiciel libre depuis des années, tu semble vivre dans un autre monde loin des réalités. Est ce que le fait d'imposer GTK avec le gimp est une chose qui te bloque aussi, ou parce que tu as fait ce choix, alors c'est rationnel ?
Oh bien sur, tu va dire "on a pas les ressources pour faire 2 programmes au lieu d'un, et envoie ton patch". Ça serait vrai.
Mais c'est aussi vrai de systemd.
Sauf que pour systemd, tu tentes de tourner ça comme une liberté qu'on t'a volé. C'est faux. C'est pas une liberté qui t'a été retiré, car c'est une garantie que tu n'as jamais eu, qu'on t'a pas donné, donc on ne peux pas te la voler. Bien sur, le choix est entre garder sysvinit, ou avoir les nouveaux logiciels et tu pourrais dire qu'on te force la main. Bien sur, mais j'ai pas entendu qui que ce soit râler pour les centaines de fois ou ça arrive tout les jours avec le libre, donc pourquoi maintenant ?
Tu n'as pas le moindre idée de qui je suis, de ce que j'ai
fait pour l'écosystème GNU/Linux, ou même pour cette
distribution (j'ai été développeur pour Mandrake)
Les gens sont capables de se renseigner, y a un lien sur linuxfr vers ton site, et croire qu'on t'écoutes pas ou qu'on te contredit parce qu'on sait pas qui tu es, c'est arrogant au possible. Avoir écrit dans Linuxmag n'a à priori aucun impact sur le fait de dire de la merde ou pas, savoir comme marche openGL ne fait pas de toi un expert sur rails ou en machine learning, donc je vois pas en quoi ça ferait de toi un spécialiste en système d'init.
Avoir utiliser Linux en école d'ingé en 1993 ne te donne pas spécialement de crédibilité par magie sur tout les domaines. Et c'est pas parce que tu as bossé 10% de ta carrière dans un domaine qui change notoirement que ton avis ne requiert pas d'être étayé un peu plus.
L'informatique a bougé depuis, l'état de l'art a progressé, et les gens qui font le taf que tu as fait y a 10 ans ont tirés les lecons des choix d'avant. C'est ça la réalité d'une distribution, les choses changent.
Alors bien sur, tu voudrais peut être que ça ne bouge pas, car tu as investi du temps, tu voudrais pas perdre ce temps. Tu parles de spécifications parfaitement documentés, mais je vois pas de quoi tu parles, car sysvinit n'avais rien de "parfaitement documenté". Le kernel non plus d'ailleurs n'a pas de spécification.
Maintenant, si tu veux pas être taxé de troll, peut être que tu devrais lire plus souvent Linuxfr pour voir que tes propos sont pas vraiment originaux. Et que si tu rajoutes rien au débat qui a lieu depuis 4 ans, alors on peut estimer raisonnable que le but est pas d'apporter un truc constructif, surtout si tu te places comme quelqu'un qui sait comment le libre marche et qui n'a pas l'excuse d'être un nouveau de la communauté, qui n'est pas encore au fait des usages et des bonnes pratiques.
la différence est que les systèmes de fichiers sont globalement juste une option à cocher dans la configuration du noyau ( et un peu de code dans drakx pour la majorité ), et qu'il y a du monde qui s'occupe de maintenir les principaux, de faire des tests de solidités et de montée en charge.
C'est pas le cas des alternatives à systemd sur les 2 points.
C'est pas juste une option à cocher pour le moment sur la plupart des distros, vu qu'il faut refaire le taf, et qu'il faut faire l'intégration.
Il y a personne qui s'occupe de maintenir la majorité des alternatives. La preuve, y a personne qui propose ne serais qu'un prototype de Mageia avec autre chose que systemd. Les gens de devuan se contentent de s'appuyer sur le travail de Debian à ce niveau, même si il y a des courageux qui codent ( genre 2 ou 3 ). Et c'est pas "personne ne s'occupe de maintenir maintenant". Upstart etait deja dans le paté avant systemd, openrc n'a jamais eu une tonne de contribution, et le reste vivote. Mageia a toujours repris les scripts de Fedora depuis 10 à 15 ans, de l'époque de Mandrake, comme tu dois t'en souvenir.
Si les autres sont abandonnés, c'est aussi parce que les gens qui pourraient le faire se contentent de raler sans faire le taf. Des années de "those who do decide" aboutisse à ça, et donc si tu veux changer la dynamique profonde du logiciel libre, n'hésite pas à proposer un plan.
Par exemple, mettre en place des communautés avec des canaux de communications correctes des utilisateurs (pas juste une liste pour séparer les non-codeurs des codeurs car ça fait chier ces derniers de lire les premiers), avec une vraie écoute par les devs des utilisateurs, des discussions ou tout le monde va être à égalité une mise en avant des architectes et designeurs avant les gens qui écrivent le code.
IE, si tu veux avoir un truc ou on écoute plus ies utilisateurs, c'est un état d'esprit qu'il faut insuffler. Sinon, on reste sur "celui qui code décide", et donc la, ça deviens "file ton code".
Tu peux aussi remplir la sandbox avec les paquets de la distribution. Typiquement, j'ai des collègues qui font ça avec des containers ( docker en l'occurence ), avec la plateforme sous une distribution stable ( RHEL 6 ), et haproxy sur la version suivante de la distribution ( RHEL 7 ), le tout sur le même noeud.
Ensuite, comme toujours, il faut faire gaffe d'ou vient le contenu de ta sandbox. Exemple, on considére que 30% des containers sur le registry contiennent des failles classés "high" ( http://www.banyanops.com/blog/analyzing-docker-hub/ ). Même si les devs de Docker tentent d'expliquer que c'est pas si énorme ( https://jpetazzo.github.io/2015/05/27/docker-images-vulnerabilities/ ) et qu'il s'agit de vielles images, le fait est que le chiffre reste assez haut pour les images qui datent de 2015 et qu'on parle que des soucis qualifiés de "high".
Et surtout, l'étude ne parle que des images officiels. Pas des images non officiels, ou je pense que ça doit être un peu la fête du slip une fois qu'une image n'est plus maintenu.
Donc oui, la techno est cool en soit. Mais tout comme les ppas, les rpms, ou n'importe quoi du même genre comme les saucisses, il faut regarder d’où vient le contenu, comment il est fait et ce qu'on trouve dedans.
Et pourtant, les gens prennenet plus souvent des trucs neufs ( Fedora, Arch, Debian unstable, Ubuntu non TLS ) que de tourner en desktop sur les trucs stables et solide ( RHEL/Centos, Debian stable ).
Donc je pense que l'envie de stabilité est pas si forte que ça, car sinon, les gens prendraient les OS adaptés.
Ton example montre bien en effet que quand on sort du schéma dit classique, les gens ne comprennent pas et n'acceptent pas, et font des remarques. De la même façon, les gens vont sans doute te demander ce que tu as fait pendant tout ce temps si tu reviens au boulot, etc, etc.
Mais je ne qualifierais pas de "sexisme anti-homme", car ça n'est pas vraiment ce que j’appellerais une expérience commune à tout les hommes. Je ne nie pas qu'il y a un souci, et je pense que ton cas rentre bien dans les théories féministes vu que c'est une conséquence de la déviation du modèle patriarcale typique (ie, la femme à la maison, l'homme au charbon). Mais j'ai juste pas le vocabulaire pour l'exprimer, et je préfère pas dire de connerie (même si je conçois que n'ayant pas les mots pour le dire, ça peut être vu comme une tentative de nier ton expérience, mais c'est pas ce que je veux faire et j'en suis désolé)
Le souci, c'est pas de savoir comment nommer ce qui t'arrive, ou si ça existe ou pas.
Le souci, c'est quand des gens font un amalgmae mal venu en qualifiant tout ce qui peut s'appliquer différemment sur 2 personnes de sexe opposé (exemple que j'ai déjà entendu, le fait d'avoir des entrées gratos dans les boites de nuit pour les filles et pas pour les mecs, exemple foireux pour d'autres raisons sur lesquels je vais pas m'attarder) au même plan que les inégalités qu'une femme va avoir à se prendre en continu.
Parfois, c'est pas des remarques directes, juste des remarques venant de partout, des trucs insidieux, l'image renvoyé par la société, etc, etc. Et surtout, c'est une expérience que beaucoup de femmes partagent. Bien sur, certaines ne les partagent pas pour divers raisons, et ne pigent pas le souci. Certaines ne voient pas, malgré le fait de le subir, ça peut aussi arriver.
Mais tu peux regarder sur le web, y a eu des rapports parlementaires, ou tu peux juste demander autour de toi, et écouter.
C'est ça le souci, c'est d'effacer la différence qu'il y a en mettant tout au même niveau sémantique, sur la base de "j'ai eu à subir un truc qui me parait injuste une fois" contre "je nage dans l'injustice". C'est humain, personne n'a envie de se dire "je suis pas quelqu'un de bien", et à partir de la, c'est naurel de vouloir se mettre au même plan. Mais voila, y a des différences. Bien sur, il y a plusieurs axes d'oppressions en dehors du genre des gens, comme la sexualité, l'apparence, l'age, le status socio-économique et ça se combine souvent.
Mais voila, pour moi, parler de sexisme anti homme, c'est comme parler de racisme anti blanc pour reprendre la formule de Copé. Implicitement, c'est mettre la déportation massive de population d'Afrique et les exclusions qui ont suivis pendant des siècles au même niveau que d'avoir des insultes et/ou des agressions dans certains coins du monde. C'est pas exactement la même échelle, la même durée, le même impact.
Et au dela de la minimisation du discours, ça détourne la conversation d'un groupe plus fortement et plus souvent opprimé vers un groupe moins fortement et moins opprimé, ce qui en soit est une façon de faire taire le premier groupe au profit du second, et en tant que tel, est une forme d'oppression qui s'ajoute à tout le reste (certes, moins grave qu'une agression violente ou ce genre de choses, mais à mettre dans l'ensemble des choses.
Tu aurais pu parler de sexisme envers les hommes au foyer, ça m'aurais paru sans doute plus correct, et vachement moins polémique. Et encore une fois, je veux pas dire que ce que tu vis n'est pas un souci. Juste que sexisme anti-homme, ça sert plus souvent à faire taire les féministes qu'à vraiment parler d'un souci majeur.
Canonical arrive parfaitement à justifier leur affirmation, ensuite, ça deviens avocat vs non avocat. Et personne n'a envie de faire un procés à Canonical parmi les libristes, car çe ne ferait que rajouter encore plus d'incertitudes sur tout l'ecosystéme du libre. C'est aussi pour ça que le SFLC ne garde ça qu'en dernier recours.
Et il y a des tas d'autres soucis. Par exemple, Canonical est assez léger sur la gestion des brevets par rapport à d'autres boites.
Et je crois pas trop à une entrée en bourse dans l'état des choses ( ie, sous moins de 2 ans ). Mark promet des trucs, mais tout n'arrive pas ( exemple, promesse d'avoir un gros déploiment d'ubuntu phone lors du financement participatif, qui n'est jamais arrivé, il a tendance à refaire 2 fois d'affilé les mêmes annonces lors des keynotes de l'openstack summit, etc, etc ).
D'une part, ça fait des mois que ça dure. D'autre part, Jonathan peut faire tout autant de bruit avec ou sans l'aval de l'UCC. La seule différence, c'est que l'UCC a dit "on demande à bosser avec quelqu'un d'autre". Croire que Kubuntu a une influence sur une potentiel entrée en bourse de Canonical, c'est se leurrer sur l'importance du libre pour le reste du monde.
Le fait d'avoir des gros clients, etc, ça, ça peut influencer. les discussions d'une personne sur le web, pas trop.
En fait, en regardant plus en détails, c'est le communauté des membres qui votent. Et les membres sont acceptés par le council en premier lieu. Donc tu veux te présenter au KC, faut avoir eu l'aval une fois du conseil ( sinon, tu es pas membre ), et se faire élire par les membres ( eux même nommé par le KC ).
Donc la seule différence avec l'UCC, c'est que c'est pas présenté de manière aussi explicite qu'il y a reproduction de l'existant.
Et je pense qu'en effet, on est loin de la démocratie tel qu'on l'imagine ou la majorité des gens ont le droit de vote juste par le fait d'être né à un endroit, voir d'y vivre.
Le Kubuntu Council (KC), quand à lui, représente la communauté
Kubuntu, et est élu par elle (sans filtre).
Alors faut préciser, le KC est la communauté des contributeurs. Si tu as pas le temps, pas l'envie ou pas les capacités de contribuer, tu oublies toute participation démocratique.
C'est un peu l'équivalent des grands électeurs en politique.
C'est bien joli d'avoir "une personne, une voix", mais "sans filtre" est trompeur faux. Il y a le filtre de pouvoir contribuer assez longtemps.
On en reviens au fait que la justice va se contenter de ce que la SG lui donne. Si les données ont aussi besoin d'expert dans le domaine, faut le trouver. Soit c'est quelqu'un de la SG, soit c'est un concurent. Dans les 2 cas, il y a un certain risque. On pourrait mitiger ça en ayant X experts et en supposant aucune collusion, mais ça deviens assez couteux, soit à la justice ( qui doit payer les dits experts ), soit pour les experts ( qui sont payer moins bien que la normal ).
Je vois pas de solution magique qui n'enfume pas un des participants ( et qui du coup, nuit à la bonne marche de la chose ). La solution serait sans doute dans l'existence d'experts payés soit par les assurances, soit employé pour ça par une administration ( un peu comme ce qui fait pour l'aviation ).
Mais bon, si c'est pas le cas pour le moment…
Et au passage, si les données sont dans le format d'un soft interne de la SG, le concept de format ouvert ou fermé, ou de soft libre ou pas ne s'applique pas aussi bien que pour le reste.
Non "nul n'est censé ignorer la loi", c'est pour justement éviter de plaider "je savais pas lire ou j'étais pas au courant donc je suis pas coupable". Rien de plus.
[^] # Re: J'espere qu'on saura en profiter
Posté par Misc (site web personnel) . En réponse au journal hacked Team : qui vit par l’épée périra par l’épée. Évalué à 6.
La rumeur semble dire qu'ils n'ont pas tant de 0 days à eux que ça. De ce que j'ai vu/lu, il y a une faille dans flash qui a été trouvé, mais c'est tout.
[^] # Re: Pourquoi le non est-il la démocratie ?
Posté par Misc (site web personnel) . En réponse au journal Et ce soir, la démocratie l'emporte ! . Évalué à 5.
Le souci est même pas au niveau de comprendre. Le souci est déja juste au niveau d'exprimer son avis. Une situation des plus complexe ne peut pas à mon sens être résumé à un choix binaire fait à un moment T.
Et donc dire que le peuple s'est exprimé en lui prêtant une expression mono syllabique face à une question est plutôt insultant pour lui. On a globalement 1 bit d'information après passage de la moulinette des votes.
C'est mieux que rien, mais se gargariser de ça comme étant l'expression du peuple, c'est salement réducteur.
[^] # Re: 3 jours à 2395€HT
Posté par Misc (site web personnel) . En réponse à la dépêche Alter Way, partenaire de Mirantis, propose les formations officielles OpenStack Bootcamp en français. Évalué à 4.
En même temps, c'est les tarifs des formations, il faut payer la personne qui parle (qui doit avoir quand même une sacré expertise), faut payer les locaux, les machines (et surtout le fait que les machines doivent pas tomber en panne pendant l'usage).
y a la préparation du cours par le formateur avant et de la salle.
# Site web en anglais...
Posté par Misc (site web personnel) . En réponse à la dépêche Appel à contributions pour le Paris Open Source Summit #OSSParis15. Évalué à 10.
Je ne peux m’empêcher de remarquer que le site web en anglais ne fait pas très sérieux :
"Systematic Paris-Region Tarsus and announce the merger salons Solutions Linux / Open Source and Open World Forum "
je suis pas traducteur, mais je pense que "Systematic Paris-Region and Tarsus announce the merge of Solution Linux / Open Source and Open World Forum". Et c'est que la première page.
Cliquer sur un lien bascule à nouveau vers du français la plupart du temps, et je trouve les tournures de phrases assez curieuses (mais techniquement correct) comme "arisen from", "associative village".
Et pareil ailleurs:
http://www.solutionslinux.fr/Conf%C3%A9rences_168.html?lg=en
- PME n'est pas traduit ( c'est SMB),
- Syndicate fait plus penser au syndicat du crime (https://en.wikipedia.org/wiki/Syndicate) et trade union serait peut être une meilleur traduction.
- ESN(?) , pourquoi un (?) traine encore ?
J'aurais bien passer le CfP a mes collègues anglophones en dehors de france, mais comme la traduction en anglais est "in progress", j'ai pas envie de passer pour un rigolo. Mais comme le CfP est ouvert que pour 3 semaines, ça va faire short. Pour quelque chose d'envergure européen, ça le fait pas.
Alors je comprends les soucis d'avoir du travail, de tenir les délais, etc, etc. Mais ça ne réhausse pas hélas ma vision de ces 2 événements combinés.
[^] # Re: patapay
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 2.
Non, c'était pas un des buts de l'assoce, ni du projet. On s'est pas dit "tiens, on va faire une assoce pour que nos quelques potes fassent des thunes". Les gens de hupstream ont dit "on va monter une boite à coté parce qu'on a envie d'être à notre compte" mais c'etait pas "on va monter une boite pour faire du service".
Et de ce que je sais, Mageia est pas vraiment ce qui rapporte des affaires à Hupstream (à part via Mandriva, mais c’était pas vraiment un truc prévu). Ils font des formations, il y a eu des contrats de portages divers et variés, le fait de proposer Debian dans Azure, etc, etc.
[^] # Re: patapay
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 7.
je pense du bien de Debian en tant que communauté et que projet, tout comme beaucoup de projets. C'est pas parce que je trouve un truc stupide que ça discrédite tout le reste du travail accompli par des volontaires.
Ensuite, oui, je pense la même chose de "ça sortira quand ça sera prêt", avec le bemol que Debian en tant que communauté a réalisé que c'est un souci après la sortie de Sarge, et que les paquets avec des bugs RC non corrigés sont retiré de la distribution. Ou ils ont réalisés aussi que garder des vielles archis qui bloquent la release n'est pas forcement une chose à faire.
Ensuite, globalement, comme souvent dans le libre, la méthodologie de test est assez curieuse quand on regarde de manière plus distante. Globalement, on considère que si y a pas de bugs critiques ouverts, alors c'est bon. Alors qu'on devrait plutôt à priori dire qu'un paquet ne marche pas sauf si il a été explicitement testé, avec un jeu de test pour savoir à quoi s'attendre.
Mais ça, ça impliquerais d'avoir des gens volontaires pour le faire, et pour diverses raisons, c'est pas le cas. Des raisons aussi diverses que "on ne célèbre que les codeurs/packageurs la plupart du temps".
Typiquement, ça aboutit à des choses comme "seuls les packageurs ont le droit de vote" (comme c'était le cas chez Debian avant), les packageurs ont un alias mail et pas les gens de la QA (exemple, chez mageia au début, en partie parce que la QA n'avait pas de structure du point de vue du LDAP, et parce que le souci n’était pas aussi visible pour moi que maintenant). Je ne sais pas qui fait la QA de Gnome ou KDE par exemple.
Mon taf est d'être sysadmin, je bosse sur des projets libres à aider pour l'infra, et je peux même pas te citer 3 logiciels de gestion de tests QA libre, alors que j'arrive à trouver de tête 5 bugtrackers, 3 serveurs webs, et 5 outils de gestions de configuration. Et si on voit wikipedia, c'est pas glorieux (https://en.wikipedia.org/wiki/Test_management_tools). Le tableau n'est pas complet et j'en trouve d'autres (http://www.opensourcetestmanagement.com/), mais c'est le point. C'est que c'est tellement vu comme un marché de niche par les libristes que wikipedia a moins d'informations sur ça que sur la musique country de Nashville.
[^] # Re: patapay
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 6.
Alors, ça, c'est une vielle discussion. Le but de Mageia était aussi de pas jeter à la poubelle tout le travail fait par Mandriva et de mettre la communauté Mandriva aux commandes, et d'avoir son indépendance vis à vis des soucis commerciaux.
Donc rejoindre opensuse n'aurais aider sur aucun de ses 2 points (à commencer par le second).
Mais maintenant, peut être que tu penses que tout ce travail aurait du être balancé à la poubelle, et que finalement, dépendre d'une boite commercial n'était pas un objectif valable, ce qui serait ton droit, mais dans ce cas, faut le dire clairement.
[^] # Re: patapay
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 8.
Alors en fait, si tu dis aux gens "Est ce qu'il faut respecter les délais", la réponse va être "Oui, bien sur". Mais la ou ça coince, c'est quand on va dire comment ça arrive que les gens le font pas.
Tout le monde est d'accord sur le fait d'augmenter la qualité, mais quand augmenter la qualité implique de virer des paquets, ça rale chez Mageia. Tout le monde est d'accord pour augmenter la qualité, mais quand ça requiert de faire plus de tests et/ou réduire la voilure, c'est pareil chez Fedora, les gens grognent.
Donc dire "c'est important" et avoir l'aval des gens de la communauté n'a vraiment d'importance que si les gens ne comprennent pas l'impact, et je pense que dans le libre comme ailleurs, les gens ne cherchent pas à avoir "the big picture".
Le but n'est pas de critiquer le processus ou les personnes, sinon, j'aurais donné des noms, pour commencer, si le but était de faire porter le chapeau à quelqu'un.
Le but est de montrer que l'état d'esprit "on sort quand c'est prêt" a des ramifications profondes.
Mais les gens implicitement semblent opposer la qualité et les délais, cf le message qui a commencé ce thread, cf toi même plus haut en parlant de dosage entre les 2, et cf la tonne d'exemple de debianneux qui ont le même avis.
C'est une fausse dichotomie et c'est ça le souci.
Tu peux aussi avoir la qualité et tenir des délais mais il faut réduire sur un autre axe, celui des nouveautés et de la charge de travail, et faire que la qualité soit une priorité plus grande que la nouveauté (dans l'esprit de la communauté). Sauf que l'axe en question est quasiment sacré partout, et personne ne semble le remettre en cause sauf dans de rares cas. Quand un truc change l'interface des utilisateurs, alors soudainement, des gens protestent mais c'est plus un rejet qu'une réflexion poussé sur la charge de travail (comme on peut le voir notamment avec le rejet de systemd).
Par exemple, chez Fedora, il a été dit "non" au passage à gcc 5.1 mais il est quand même passé. J'ai vu moins de 1% de paquets refusé lors du version freeze chez Mageia et la seul fois ou je me souviens d'un "non", c'est quand même passé.
Tout le monde va être d'accord sur "faut de la qualité", mais personne ne veut vraiment garder à l'idée que faire des paquets n'est qu'une sous partie du travail. Par exemple
J'ai jamais eu de dédoublement de personnalité au point de me répondre à moi même, donc même au temps ou j'aurais répondu, je ne me serait pas répondu à moi même. Et tenter de faire changer les choses, j'ai déjà donné, le misc dont tu parles à largement payé le prix.
On est sur Linuxfr, l'intention première, c'est de discuter. Je ne vois autre chose dans le concept de commenter un commentaire d'une news. Si je voulais vraiment donner plus d'expositions à mes idées, je pourrais juste faire une conférence, ouvrir un blog et faire de la pub sur twitter etc. Si j'avais à coeur d'influencer le projet d'une manière direct, je connais encore le chemin vers la liste de discussion.
[^] # Re: patapay
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 10.
Pas vraiment, il a juste suivi ce qui est dit sur le blog:
https://blog.mageia.org/fr/2015/06/20/mageia-5-brille-dans-firmament-libre/
Le simple fait de se dire que "tenir les délais" soit juste un "nice to have" est déjà un souci.
Par exemple, ça a des implications assez embêtantes pour publier un magazine avec, ça pose souci pour organiser un événement à l'avance, etc. Je ne verrais pas l'ubuntu party avoir autant de monde si l'équipe d'orga n'avait pas la certitude de la date de sortie par exemple.
Et contrairement à ce qu'on peut croire, avoir des délais n'est pas incompatible avec le fait d'être volontaire. Par exemple, l'organisation d'un événement (ou d'un mariage), le fait de publier un magazine (Linux mag spécial Perl/python/bsd/etc) sont autant d'exemple de choses ou une organisation de volontaire a marché, parce que le but est claire à atteindre et parce qu'on se dit pas "c'est ok d'être en retard".
Mageia 4 a été sorti à temps, c'est bien la preuve que ç'est faisable.
Mais le fait de se dire "ça arrive, on y peut rien" est sans doute une des raisons qui fait que je ne vois pas avoir de discussions ou d'annonce d'un postmortem pour voir ce qui a causé des soucis, et comment éviter ça pour le futur.
Parce que tout le monde a internalisé que c'est une bonne chose.
Pourtant, il suffit de lire le blog pour voir qu'il y a sans doute des choses à proposer et à discuter.
Par exemple, rpm 4.12 a causé des soucis au point de casser tout et de repousser le beta de facile un mois, voir plus, cf https://blog.mageia.org/fr/2014/11/12/une-longue-route/.
Il faut bien voir que si on suit le planning, le version freeze était le 9 septembre (https://wiki.mageia.org/en/Mageia_5_Development).
Rpm 4.12 est sorti le 16 septembre
(http://lwn.net/Articles/612037/).
Le premier paquet de rpm 4.12 a été poussé le 6 septembre :
http://sophie.zarb.org/distrib/Mageia/cauldron/x86_64/media/core-release/by-pkgid/9928e5fe5f5197e4234939cd11929c8f/changelog
Et au vue des commits qui ont suivi, le paquet n'était clairement pas prêt.
Donc pourquoi avoir choisi de pousser rpm au lieu de faire d'abord une recompilation à part, puis de pousser une fois qu'on voit que ça ne casse pas tout ?
Pourquoi rpm 4.12 n'est pas passé comme une feature de mageia vu son potentiel à tout foutre en l'air, vu que le processus est modélisé sur la base de celui de Fedora. (et rpm 4.12 est passé comme feature chez Fedora par exemple)
Ce processus implique notamment de détailler quoi faire si ça va pas si c'est pas prêt à temps et comment revenir en arrière sans filer un truc pas prêt.
Mais la partie "on a un plan de secours pour s'assurer que les délais sont tenus", c'est visiblement totalement secondaire. Le template des features parle de conteingency, mais en regardant sur https://wiki.mageia.org/en/Category:ProposedFeatureMageia5
J'ai trouvé 5 features avec un plan de secours.
Sur un total de 21, c'est quand même assez peu. Et encore, aucune n'a de critère d'activation du plan de secours et je parle même pas du planning, qui est visiblement un peu pris à la légère.
Donc oui, la communauté se dit que c'est pas important de tenir les délais et que personne fait rien pour permettre de les tenir.
Un autre example, les mises à jours avec urpmi vont toujours de l'avant donc du coup, une fois qu'un truc est poussé, c'est dur de revenir en arrière dans Cauldron. Il faut mettre un tag epoch, et c'est "moche", et parfois pose des emmerdes.
Mais il est possible de faire des downgrades avec rpm (yum le fait depuis des années). Donc il suffirait juste de dire à urpmi que si le paquet est plus récent sur les dépots, on mets à jour, et si il est plus vieux, on rétrograde pour Cauldron. Et une fois en freeze, on reviens au mode normal avec mise à jour uniquement, mais plus grand contrôle de ce qui rentre.
Mais personne ne bosse sur ça ou ne propose ça.
[^] # Re: patapay
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 10.
Si un composant est trop problématique pour être corrigé à temps, il "suffit" de revenir en arrière avant la sortie.
Et ne pas tenir les délais a des conséquences sur le moral des gens, sur la capacité à planifier la sortie et divers autres choses. C'est pas juste "faire plaisir".
En fait non, participer ne suffit pas, et je suis bien placé pour le savoir. Ça ne suffit pas parce que le souci est structurel et tu peux pas le corriger tout seul à contre courant. Ce qu'il faut changer, c'est pas le nombre de personnes, c'est les mentalités. La majorité des packageurs ont un conditionnement pavlovien sur la mise à jour des paquets (et l'ajout de nouveaux paquets) et une obsession de la nouveauté. Et ça a des impacts énormes sur l'équilibre des équipes les unes par rapport aux autres, sur la maintenance long terme et d'autres trucs.
[^] # Re: patapay
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 8.
ouais, plusieurs projets en retard chez divers clients par le passé, ou plusieurs émissions sur la gabégie des fonds publiques.
Je ne comprends que la communauté du libre se gargarise de pas savoir tenir les délais et d'être incapable d'en donner. Et l'excuse "on peut pas prévoir le travail requis" est pas moins valable pour le libre et les bénévoles que pour une boite. Dans une boite, tu peux avoir des gens qui partent, qui tombent malade et des soucis en tout genre.
C'est une chose d'avoir du retard, c'est une autre d'estimer que c'est un gage de qualité quand ça cache plus un manque de moyen.
[^] # Re: BRTFS
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 8.
C'est cool, et en pratique, ça change quoi ?
Je suis contre la pluie, ça n’empêche pas de pleuvoir.
Pour quelqu'un qui semble avoir fait du logiciel libre depuis des années, tu semble vivre dans un autre monde loin des réalités. Est ce que le fait d'imposer GTK avec le gimp est une chose qui te bloque aussi, ou parce que tu as fait ce choix, alors c'est rationnel ?
Oh bien sur, tu va dire "on a pas les ressources pour faire 2 programmes au lieu d'un, et envoie ton patch". Ça serait vrai.
Mais c'est aussi vrai de systemd.
Sauf que pour systemd, tu tentes de tourner ça comme une liberté qu'on t'a volé. C'est faux. C'est pas une liberté qui t'a été retiré, car c'est une garantie que tu n'as jamais eu, qu'on t'a pas donné, donc on ne peux pas te la voler. Bien sur, le choix est entre garder sysvinit, ou avoir les nouveaux logiciels et tu pourrais dire qu'on te force la main. Bien sur, mais j'ai pas entendu qui que ce soit râler pour les centaines de fois ou ça arrive tout les jours avec le libre, donc pourquoi maintenant ?
Pendant 2 ans y a 14 ans, cf ton cv :
http://dindinx.net/CV/cv.php
Les gens sont capables de se renseigner, y a un lien sur linuxfr vers ton site, et croire qu'on t'écoutes pas ou qu'on te contredit parce qu'on sait pas qui tu es, c'est arrogant au possible. Avoir écrit dans Linuxmag n'a à priori aucun impact sur le fait de dire de la merde ou pas, savoir comme marche openGL ne fait pas de toi un expert sur rails ou en machine learning, donc je vois pas en quoi ça ferait de toi un spécialiste en système d'init.
Avoir utiliser Linux en école d'ingé en 1993 ne te donne pas spécialement de crédibilité par magie sur tout les domaines. Et c'est pas parce que tu as bossé 10% de ta carrière dans un domaine qui change notoirement que ton avis ne requiert pas d'être étayé un peu plus.
L'informatique a bougé depuis, l'état de l'art a progressé, et les gens qui font le taf que tu as fait y a 10 ans ont tirés les lecons des choix d'avant. C'est ça la réalité d'une distribution, les choses changent.
Alors bien sur, tu voudrais peut être que ça ne bouge pas, car tu as investi du temps, tu voudrais pas perdre ce temps. Tu parles de spécifications parfaitement documentés, mais je vois pas de quoi tu parles, car sysvinit n'avais rien de "parfaitement documenté". Le kernel non plus d'ailleurs n'a pas de spécification.
Maintenant, si tu veux pas être taxé de troll, peut être que tu devrais lire plus souvent Linuxfr pour voir que tes propos sont pas vraiment originaux. Et que si tu rajoutes rien au débat qui a lieu depuis 4 ans, alors on peut estimer raisonnable que le but est pas d'apporter un truc constructif, surtout si tu te places comme quelqu'un qui sait comment le libre marche et qui n'a pas l'excuse d'être un nouveau de la communauté, qui n'est pas encore au fait des usages et des bonnes pratiques.
[^] # Re: BRTFS
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 10.
la différence est que les systèmes de fichiers sont globalement juste une option à cocher dans la configuration du noyau ( et un peu de code dans drakx pour la majorité ), et qu'il y a du monde qui s'occupe de maintenir les principaux, de faire des tests de solidités et de montée en charge.
C'est pas le cas des alternatives à systemd sur les 2 points.
C'est pas juste une option à cocher pour le moment sur la plupart des distros, vu qu'il faut refaire le taf, et qu'il faut faire l'intégration.
Il y a personne qui s'occupe de maintenir la majorité des alternatives. La preuve, y a personne qui propose ne serais qu'un prototype de Mageia avec autre chose que systemd. Les gens de devuan se contentent de s'appuyer sur le travail de Debian à ce niveau, même si il y a des courageux qui codent ( genre 2 ou 3 ). Et c'est pas "personne ne s'occupe de maintenir maintenant". Upstart etait deja dans le paté avant systemd, openrc n'a jamais eu une tonne de contribution, et le reste vivote. Mageia a toujours repris les scripts de Fedora depuis 10 à 15 ans, de l'époque de Mandrake, comme tu dois t'en souvenir.
Si les autres sont abandonnés, c'est aussi parce que les gens qui pourraient le faire se contentent de raler sans faire le taf. Des années de "those who do decide" aboutisse à ça, et donc si tu veux changer la dynamique profonde du logiciel libre, n'hésite pas à proposer un plan.
Par exemple, mettre en place des communautés avec des canaux de communications correctes des utilisateurs (pas juste une liste pour séparer les non-codeurs des codeurs car ça fait chier ces derniers de lire les premiers), avec une vraie écoute par les devs des utilisateurs, des discussions ou tout le monde va être à égalité une mise en avant des architectes et designeurs avant les gens qui écrivent le code.
IE, si tu veux avoir un truc ou on écoute plus ies utilisateurs, c'est un état d'esprit qu'il faut insuffler. Sinon, on reste sur "celui qui code décide", et donc la, ça deviens "file ton code".
[^] # Re: Et mes actions ?
Posté par Misc (site web personnel) . En réponse au journal Mandriva c'est fini. Évalué à 3.
La rue d'aboukir, c’était les locaux de Mandrakesoft, puis de Mandriva.
La tour effeil, c’était la soirée des 10 ans.
[^] # Re: Perte des avantage de mutualisation
Posté par Misc (site web personnel) . En réponse au journal XDG apps testable sous Fedora. Évalué à 6.
Tu peux aussi remplir la sandbox avec les paquets de la distribution. Typiquement, j'ai des collègues qui font ça avec des containers ( docker en l'occurence ), avec la plateforme sous une distribution stable ( RHEL 6 ), et haproxy sur la version suivante de la distribution ( RHEL 7 ), le tout sur le même noeud.
Ensuite, comme toujours, il faut faire gaffe d'ou vient le contenu de ta sandbox. Exemple, on considére que 30% des containers sur le registry contiennent des failles classés "high" ( http://www.banyanops.com/blog/analyzing-docker-hub/ ). Même si les devs de Docker tentent d'expliquer que c'est pas si énorme ( https://jpetazzo.github.io/2015/05/27/docker-images-vulnerabilities/ ) et qu'il s'agit de vielles images, le fait est que le chiffre reste assez haut pour les images qui datent de 2015 et qu'on parle que des soucis qualifiés de "high".
Et surtout, l'étude ne parle que des images officiels. Pas des images non officiels, ou je pense que ça doit être un peu la fête du slip une fois qu'une image n'est plus maintenu.
Donc oui, la techno est cool en soit. Mais tout comme les ppas, les rpms, ou n'importe quoi du même genre comme les saucisses, il faut regarder d’où vient le contenu, comment il est fait et ce qu'on trouve dedans.
[^] # Re: Perte des avantage de mutualisation
Posté par Misc (site web personnel) . En réponse au journal XDG apps testable sous Fedora. Évalué à 3.
Et pourtant, les gens prennenet plus souvent des trucs neufs ( Fedora, Arch, Debian unstable, Ubuntu non TLS ) que de tourner en desktop sur les trucs stables et solide ( RHEL/Centos, Debian stable ).
Donc je pense que l'envie de stabilité est pas si forte que ça, car sinon, les gens prendraient les OS adaptés.
[^] # Re: Je suis homme au foyer et ...
Posté par Misc (site web personnel) . En réponse au journal Sexisme ordinaire sur Linuxfr. Évalué à 1.
Ton example montre bien en effet que quand on sort du schéma dit classique, les gens ne comprennent pas et n'acceptent pas, et font des remarques. De la même façon, les gens vont sans doute te demander ce que tu as fait pendant tout ce temps si tu reviens au boulot, etc, etc.
Mais je ne qualifierais pas de "sexisme anti-homme", car ça n'est pas vraiment ce que j’appellerais une expérience commune à tout les hommes. Je ne nie pas qu'il y a un souci, et je pense que ton cas rentre bien dans les théories féministes vu que c'est une conséquence de la déviation du modèle patriarcale typique (ie, la femme à la maison, l'homme au charbon). Mais j'ai juste pas le vocabulaire pour l'exprimer, et je préfère pas dire de connerie (même si je conçois que n'ayant pas les mots pour le dire, ça peut être vu comme une tentative de nier ton expérience, mais c'est pas ce que je veux faire et j'en suis désolé)
Le souci, c'est pas de savoir comment nommer ce qui t'arrive, ou si ça existe ou pas.
Le souci, c'est quand des gens font un amalgmae mal venu en qualifiant tout ce qui peut s'appliquer différemment sur 2 personnes de sexe opposé (exemple que j'ai déjà entendu, le fait d'avoir des entrées gratos dans les boites de nuit pour les filles et pas pour les mecs, exemple foireux pour d'autres raisons sur lesquels je vais pas m'attarder) au même plan que les inégalités qu'une femme va avoir à se prendre en continu.
Parfois, c'est pas des remarques directes, juste des remarques venant de partout, des trucs insidieux, l'image renvoyé par la société, etc, etc. Et surtout, c'est une expérience que beaucoup de femmes partagent. Bien sur, certaines ne les partagent pas pour divers raisons, et ne pigent pas le souci. Certaines ne voient pas, malgré le fait de le subir, ça peut aussi arriver.
Mais tu peux regarder sur le web, y a eu des rapports parlementaires, ou tu peux juste demander autour de toi, et écouter.
C'est ça le souci, c'est d'effacer la différence qu'il y a en mettant tout au même niveau sémantique, sur la base de "j'ai eu à subir un truc qui me parait injuste une fois" contre "je nage dans l'injustice". C'est humain, personne n'a envie de se dire "je suis pas quelqu'un de bien", et à partir de la, c'est naurel de vouloir se mettre au même plan. Mais voila, y a des différences. Bien sur, il y a plusieurs axes d'oppressions en dehors du genre des gens, comme la sexualité, l'apparence, l'age, le status socio-économique et ça se combine souvent.
Mais voila, pour moi, parler de sexisme anti homme, c'est comme parler de racisme anti blanc pour reprendre la formule de Copé. Implicitement, c'est mettre la déportation massive de population d'Afrique et les exclusions qui ont suivis pendant des siècles au même niveau que d'avoir des insultes et/ou des agressions dans certains coins du monde. C'est pas exactement la même échelle, la même durée, le même impact.
Et au dela de la minimisation du discours, ça détourne la conversation d'un groupe plus fortement et plus souvent opprimé vers un groupe moins fortement et moins opprimé, ce qui en soit est une façon de faire taire le premier groupe au profit du second, et en tant que tel, est une forme d'oppression qui s'ajoute à tout le reste (certes, moins grave qu'une agression violente ou ce genre de choses, mais à mettre dans l'ensemble des choses.
Tu aurais pu parler de sexisme envers les hommes au foyer, ça m'aurais paru sans doute plus correct, et vachement moins polémique. Et encore une fois, je veux pas dire que ce que tu vis n'est pas un souci. Juste que sexisme anti-homme, ça sert plus souvent à faire taire les féministes qu'à vraiment parler d'un souci majeur.
[^] # Re: De l'eau dans le gaz ?
Posté par Misc (site web personnel) . En réponse au journal L'Ubuntu Community Council dit au leader de Kubuntu d'arrêter. Évalué à 4.
Canonical arrive parfaitement à justifier leur affirmation, ensuite, ça deviens avocat vs non avocat. Et personne n'a envie de faire un procés à Canonical parmi les libristes, car çe ne ferait que rajouter encore plus d'incertitudes sur tout l'ecosystéme du libre. C'est aussi pour ça que le SFLC ne garde ça qu'en dernier recours.
Et il y a des tas d'autres soucis. Par exemple, Canonical est assez léger sur la gestion des brevets par rapport à d'autres boites.
Et je crois pas trop à une entrée en bourse dans l'état des choses ( ie, sous moins de 2 ans ). Mark promet des trucs, mais tout n'arrive pas ( exemple, promesse d'avoir un gros déploiment d'ubuntu phone lors du financement participatif, qui n'est jamais arrivé, il a tendance à refaire 2 fois d'affilé les mêmes annonces lors des keynotes de l'openstack summit, etc, etc ).
[^] # Re: De l'eau dans le gaz ?
Posté par Misc (site web personnel) . En réponse au journal L'Ubuntu Community Council dit au leader de Kubuntu d'arrêter. Évalué à 7.
C'est un peu ridicule.
D'une part, ça fait des mois que ça dure. D'autre part, Jonathan peut faire tout autant de bruit avec ou sans l'aval de l'UCC. La seule différence, c'est que l'UCC a dit "on demande à bosser avec quelqu'un d'autre". Croire que Kubuntu a une influence sur une potentiel entrée en bourse de Canonical, c'est se leurrer sur l'importance du libre pour le reste du monde.
Le fait d'avoir des gros clients, etc, ça, ça peut influencer. les discussions d'une personne sur le web, pas trop.
[^] # Re: Grmblbl
Posté par Misc (site web personnel) . En réponse au journal L'Ubuntu Community Council dit au leader de Kubuntu d'arrêter. Évalué à 4.
En fait, en regardant plus en détails, c'est le communauté des membres qui votent. Et les membres sont acceptés par le council en premier lieu. Donc tu veux te présenter au KC, faut avoir eu l'aval une fois du conseil ( sinon, tu es pas membre ), et se faire élire par les membres ( eux même nommé par le KC ).
Donc la seule différence avec l'UCC, c'est que c'est pas présenté de manière aussi explicite qu'il y a reproduction de l'existant.
Et je pense qu'en effet, on est loin de la démocratie tel qu'on l'imagine ou la majorité des gens ont le droit de vote juste par le fait d'être né à un endroit, voir d'y vivre.
# Grmblbl
Posté par Misc (site web personnel) . En réponse au journal L'Ubuntu Community Council dit au leader de Kubuntu d'arrêter. Évalué à 5.
Alors faut préciser, le KC est la communauté des contributeurs. Si tu as pas le temps, pas l'envie ou pas les capacités de contribuer, tu oublies toute participation démocratique.
C'est un peu l'équivalent des grands électeurs en politique.
C'est bien joli d'avoir "une personne, une voix", mais "sans filtre" est trompeur faux. Il y a le filtre de pouvoir contribuer assez longtemps.
[^] # Re: Et mes actions ?
Posté par Misc (site web personnel) . En réponse au journal Mandriva c'est fini. Évalué à 4.
je propose qu'on se fasse rembourser les invitations.
Et qu'on aille danser la carioca.
[^] # Re: De ce que je sache
Posté par Misc (site web personnel) . En réponse au journal de l'utilité des formats ouverts. Évalué à 5.
On en reviens au fait que la justice va se contenter de ce que la SG lui donne. Si les données ont aussi besoin d'expert dans le domaine, faut le trouver. Soit c'est quelqu'un de la SG, soit c'est un concurent. Dans les 2 cas, il y a un certain risque. On pourrait mitiger ça en ayant X experts et en supposant aucune collusion, mais ça deviens assez couteux, soit à la justice ( qui doit payer les dits experts ), soit pour les experts ( qui sont payer moins bien que la normal ).
Je vois pas de solution magique qui n'enfume pas un des participants ( et qui du coup, nuit à la bonne marche de la chose ). La solution serait sans doute dans l'existence d'experts payés soit par les assurances, soit employé pour ça par une administration ( un peu comme ce qui fait pour l'aviation ).
Mais bon, si c'est pas le cas pour le moment…
Et au passage, si les données sont dans le format d'un soft interne de la SG, le concept de format ouvert ou fermé, ou de soft libre ou pas ne s'applique pas aussi bien que pour le reste.
[^] # Re: Et mes actions ?
Posté par Misc (site web personnel) . En réponse au journal Mandriva c'est fini. Évalué à 2.
Il dit qu'il voit pas le rapport.
[^] # Re: Et vice et versa
Posté par Misc (site web personnel) . En réponse au journal L'affaire Bluetouff. Évalué à 8.
Non "nul n'est censé ignorer la loi", c'est pour justement éviter de plaider "je savais pas lire ou j'étais pas au courant donc je suis pas coupable". Rien de plus.