Je suis tout aussi contre l'imposition de btrfs que contre
l'imposition de tout autre chose.
C'est cool, et en pratique, ça change quoi ?
Je suis contre la pluie, ça n’empêche pas de pleuvoir.
Pour quelqu'un qui semble avoir fait du logiciel libre depuis des années, tu semble vivre dans un autre monde loin des réalités. Est ce que le fait d'imposer GTK avec le gimp est une chose qui te bloque aussi, ou parce que tu as fait ce choix, alors c'est rationnel ?
Oh bien sur, tu va dire "on a pas les ressources pour faire 2 programmes au lieu d'un, et envoie ton patch". Ça serait vrai.
Mais c'est aussi vrai de systemd.
Sauf que pour systemd, tu tentes de tourner ça comme une liberté qu'on t'a volé. C'est faux. C'est pas une liberté qui t'a été retiré, car c'est une garantie que tu n'as jamais eu, qu'on t'a pas donné, donc on ne peux pas te la voler. Bien sur, le choix est entre garder sysvinit, ou avoir les nouveaux logiciels et tu pourrais dire qu'on te force la main. Bien sur, mais j'ai pas entendu qui que ce soit râler pour les centaines de fois ou ça arrive tout les jours avec le libre, donc pourquoi maintenant ?
Tu n'as pas le moindre idée de qui je suis, de ce que j'ai
fait pour l'écosystème GNU/Linux, ou même pour cette
distribution (j'ai été développeur pour Mandrake)
Les gens sont capables de se renseigner, y a un lien sur linuxfr vers ton site, et croire qu'on t'écoutes pas ou qu'on te contredit parce qu'on sait pas qui tu es, c'est arrogant au possible. Avoir écrit dans Linuxmag n'a à priori aucun impact sur le fait de dire de la merde ou pas, savoir comme marche openGL ne fait pas de toi un expert sur rails ou en machine learning, donc je vois pas en quoi ça ferait de toi un spécialiste en système d'init.
Avoir utiliser Linux en école d'ingé en 1993 ne te donne pas spécialement de crédibilité par magie sur tout les domaines. Et c'est pas parce que tu as bossé 10% de ta carrière dans un domaine qui change notoirement que ton avis ne requiert pas d'être étayé un peu plus.
L'informatique a bougé depuis, l'état de l'art a progressé, et les gens qui font le taf que tu as fait y a 10 ans ont tirés les lecons des choix d'avant. C'est ça la réalité d'une distribution, les choses changent.
Alors bien sur, tu voudrais peut être que ça ne bouge pas, car tu as investi du temps, tu voudrais pas perdre ce temps. Tu parles de spécifications parfaitement documentés, mais je vois pas de quoi tu parles, car sysvinit n'avais rien de "parfaitement documenté". Le kernel non plus d'ailleurs n'a pas de spécification.
Maintenant, si tu veux pas être taxé de troll, peut être que tu devrais lire plus souvent Linuxfr pour voir que tes propos sont pas vraiment originaux. Et que si tu rajoutes rien au débat qui a lieu depuis 4 ans, alors on peut estimer raisonnable que le but est pas d'apporter un truc constructif, surtout si tu te places comme quelqu'un qui sait comment le libre marche et qui n'a pas l'excuse d'être un nouveau de la communauté, qui n'est pas encore au fait des usages et des bonnes pratiques.
la différence est que les systèmes de fichiers sont globalement juste une option à cocher dans la configuration du noyau ( et un peu de code dans drakx pour la majorité ), et qu'il y a du monde qui s'occupe de maintenir les principaux, de faire des tests de solidités et de montée en charge.
C'est pas le cas des alternatives à systemd sur les 2 points.
C'est pas juste une option à cocher pour le moment sur la plupart des distros, vu qu'il faut refaire le taf, et qu'il faut faire l'intégration.
Il y a personne qui s'occupe de maintenir la majorité des alternatives. La preuve, y a personne qui propose ne serais qu'un prototype de Mageia avec autre chose que systemd. Les gens de devuan se contentent de s'appuyer sur le travail de Debian à ce niveau, même si il y a des courageux qui codent ( genre 2 ou 3 ). Et c'est pas "personne ne s'occupe de maintenir maintenant". Upstart etait deja dans le paté avant systemd, openrc n'a jamais eu une tonne de contribution, et le reste vivote. Mageia a toujours repris les scripts de Fedora depuis 10 à 15 ans, de l'époque de Mandrake, comme tu dois t'en souvenir.
Si les autres sont abandonnés, c'est aussi parce que les gens qui pourraient le faire se contentent de raler sans faire le taf. Des années de "those who do decide" aboutisse à ça, et donc si tu veux changer la dynamique profonde du logiciel libre, n'hésite pas à proposer un plan.
Par exemple, mettre en place des communautés avec des canaux de communications correctes des utilisateurs (pas juste une liste pour séparer les non-codeurs des codeurs car ça fait chier ces derniers de lire les premiers), avec une vraie écoute par les devs des utilisateurs, des discussions ou tout le monde va être à égalité une mise en avant des architectes et designeurs avant les gens qui écrivent le code.
IE, si tu veux avoir un truc ou on écoute plus ies utilisateurs, c'est un état d'esprit qu'il faut insuffler. Sinon, on reste sur "celui qui code décide", et donc la, ça deviens "file ton code".
Tu peux aussi remplir la sandbox avec les paquets de la distribution. Typiquement, j'ai des collègues qui font ça avec des containers ( docker en l'occurence ), avec la plateforme sous une distribution stable ( RHEL 6 ), et haproxy sur la version suivante de la distribution ( RHEL 7 ), le tout sur le même noeud.
Ensuite, comme toujours, il faut faire gaffe d'ou vient le contenu de ta sandbox. Exemple, on considére que 30% des containers sur le registry contiennent des failles classés "high" ( http://www.banyanops.com/blog/analyzing-docker-hub/ ). Même si les devs de Docker tentent d'expliquer que c'est pas si énorme ( https://jpetazzo.github.io/2015/05/27/docker-images-vulnerabilities/ ) et qu'il s'agit de vielles images, le fait est que le chiffre reste assez haut pour les images qui datent de 2015 et qu'on parle que des soucis qualifiés de "high".
Et surtout, l'étude ne parle que des images officiels. Pas des images non officiels, ou je pense que ça doit être un peu la fête du slip une fois qu'une image n'est plus maintenu.
Donc oui, la techno est cool en soit. Mais tout comme les ppas, les rpms, ou n'importe quoi du même genre comme les saucisses, il faut regarder d’où vient le contenu, comment il est fait et ce qu'on trouve dedans.
Et pourtant, les gens prennenet plus souvent des trucs neufs ( Fedora, Arch, Debian unstable, Ubuntu non TLS ) que de tourner en desktop sur les trucs stables et solide ( RHEL/Centos, Debian stable ).
Donc je pense que l'envie de stabilité est pas si forte que ça, car sinon, les gens prendraient les OS adaptés.
Ton example montre bien en effet que quand on sort du schéma dit classique, les gens ne comprennent pas et n'acceptent pas, et font des remarques. De la même façon, les gens vont sans doute te demander ce que tu as fait pendant tout ce temps si tu reviens au boulot, etc, etc.
Mais je ne qualifierais pas de "sexisme anti-homme", car ça n'est pas vraiment ce que j’appellerais une expérience commune à tout les hommes. Je ne nie pas qu'il y a un souci, et je pense que ton cas rentre bien dans les théories féministes vu que c'est une conséquence de la déviation du modèle patriarcale typique (ie, la femme à la maison, l'homme au charbon). Mais j'ai juste pas le vocabulaire pour l'exprimer, et je préfère pas dire de connerie (même si je conçois que n'ayant pas les mots pour le dire, ça peut être vu comme une tentative de nier ton expérience, mais c'est pas ce que je veux faire et j'en suis désolé)
Le souci, c'est pas de savoir comment nommer ce qui t'arrive, ou si ça existe ou pas.
Le souci, c'est quand des gens font un amalgmae mal venu en qualifiant tout ce qui peut s'appliquer différemment sur 2 personnes de sexe opposé (exemple que j'ai déjà entendu, le fait d'avoir des entrées gratos dans les boites de nuit pour les filles et pas pour les mecs, exemple foireux pour d'autres raisons sur lesquels je vais pas m'attarder) au même plan que les inégalités qu'une femme va avoir à se prendre en continu.
Parfois, c'est pas des remarques directes, juste des remarques venant de partout, des trucs insidieux, l'image renvoyé par la société, etc, etc. Et surtout, c'est une expérience que beaucoup de femmes partagent. Bien sur, certaines ne les partagent pas pour divers raisons, et ne pigent pas le souci. Certaines ne voient pas, malgré le fait de le subir, ça peut aussi arriver.
Mais tu peux regarder sur le web, y a eu des rapports parlementaires, ou tu peux juste demander autour de toi, et écouter.
C'est ça le souci, c'est d'effacer la différence qu'il y a en mettant tout au même niveau sémantique, sur la base de "j'ai eu à subir un truc qui me parait injuste une fois" contre "je nage dans l'injustice". C'est humain, personne n'a envie de se dire "je suis pas quelqu'un de bien", et à partir de la, c'est naurel de vouloir se mettre au même plan. Mais voila, y a des différences. Bien sur, il y a plusieurs axes d'oppressions en dehors du genre des gens, comme la sexualité, l'apparence, l'age, le status socio-économique et ça se combine souvent.
Mais voila, pour moi, parler de sexisme anti homme, c'est comme parler de racisme anti blanc pour reprendre la formule de Copé. Implicitement, c'est mettre la déportation massive de population d'Afrique et les exclusions qui ont suivis pendant des siècles au même niveau que d'avoir des insultes et/ou des agressions dans certains coins du monde. C'est pas exactement la même échelle, la même durée, le même impact.
Et au dela de la minimisation du discours, ça détourne la conversation d'un groupe plus fortement et plus souvent opprimé vers un groupe moins fortement et moins opprimé, ce qui en soit est une façon de faire taire le premier groupe au profit du second, et en tant que tel, est une forme d'oppression qui s'ajoute à tout le reste (certes, moins grave qu'une agression violente ou ce genre de choses, mais à mettre dans l'ensemble des choses.
Tu aurais pu parler de sexisme envers les hommes au foyer, ça m'aurais paru sans doute plus correct, et vachement moins polémique. Et encore une fois, je veux pas dire que ce que tu vis n'est pas un souci. Juste que sexisme anti-homme, ça sert plus souvent à faire taire les féministes qu'à vraiment parler d'un souci majeur.
Canonical arrive parfaitement à justifier leur affirmation, ensuite, ça deviens avocat vs non avocat. Et personne n'a envie de faire un procés à Canonical parmi les libristes, car çe ne ferait que rajouter encore plus d'incertitudes sur tout l'ecosystéme du libre. C'est aussi pour ça que le SFLC ne garde ça qu'en dernier recours.
Et il y a des tas d'autres soucis. Par exemple, Canonical est assez léger sur la gestion des brevets par rapport à d'autres boites.
Et je crois pas trop à une entrée en bourse dans l'état des choses ( ie, sous moins de 2 ans ). Mark promet des trucs, mais tout n'arrive pas ( exemple, promesse d'avoir un gros déploiment d'ubuntu phone lors du financement participatif, qui n'est jamais arrivé, il a tendance à refaire 2 fois d'affilé les mêmes annonces lors des keynotes de l'openstack summit, etc, etc ).
D'une part, ça fait des mois que ça dure. D'autre part, Jonathan peut faire tout autant de bruit avec ou sans l'aval de l'UCC. La seule différence, c'est que l'UCC a dit "on demande à bosser avec quelqu'un d'autre". Croire que Kubuntu a une influence sur une potentiel entrée en bourse de Canonical, c'est se leurrer sur l'importance du libre pour le reste du monde.
Le fait d'avoir des gros clients, etc, ça, ça peut influencer. les discussions d'une personne sur le web, pas trop.
En fait, en regardant plus en détails, c'est le communauté des membres qui votent. Et les membres sont acceptés par le council en premier lieu. Donc tu veux te présenter au KC, faut avoir eu l'aval une fois du conseil ( sinon, tu es pas membre ), et se faire élire par les membres ( eux même nommé par le KC ).
Donc la seule différence avec l'UCC, c'est que c'est pas présenté de manière aussi explicite qu'il y a reproduction de l'existant.
Et je pense qu'en effet, on est loin de la démocratie tel qu'on l'imagine ou la majorité des gens ont le droit de vote juste par le fait d'être né à un endroit, voir d'y vivre.
Le Kubuntu Council (KC), quand à lui, représente la communauté
Kubuntu, et est élu par elle (sans filtre).
Alors faut préciser, le KC est la communauté des contributeurs. Si tu as pas le temps, pas l'envie ou pas les capacités de contribuer, tu oublies toute participation démocratique.
C'est un peu l'équivalent des grands électeurs en politique.
C'est bien joli d'avoir "une personne, une voix", mais "sans filtre" est trompeur faux. Il y a le filtre de pouvoir contribuer assez longtemps.
On en reviens au fait que la justice va se contenter de ce que la SG lui donne. Si les données ont aussi besoin d'expert dans le domaine, faut le trouver. Soit c'est quelqu'un de la SG, soit c'est un concurent. Dans les 2 cas, il y a un certain risque. On pourrait mitiger ça en ayant X experts et en supposant aucune collusion, mais ça deviens assez couteux, soit à la justice ( qui doit payer les dits experts ), soit pour les experts ( qui sont payer moins bien que la normal ).
Je vois pas de solution magique qui n'enfume pas un des participants ( et qui du coup, nuit à la bonne marche de la chose ). La solution serait sans doute dans l'existence d'experts payés soit par les assurances, soit employé pour ça par une administration ( un peu comme ce qui fait pour l'aviation ).
Mais bon, si c'est pas le cas pour le moment…
Et au passage, si les données sont dans le format d'un soft interne de la SG, le concept de format ouvert ou fermé, ou de soft libre ou pas ne s'applique pas aussi bien que pour le reste.
Non "nul n'est censé ignorer la loi", c'est pour justement éviter de plaider "je savais pas lire ou j'étais pas au courant donc je suis pas coupable". Rien de plus.
Alors, l’intérêt d'un nom de domaine est multiple.
D'abord, tu peux avoir le nom de domaine et changer de platforme d’hébergement. Le jour ou github sera devenu le nouveau sourceforge, les gens seront content de pouvoir basculer.
Ou si tu décides d'aller vers cloudflare ou un cdn devant ton site web, c'est pareil, un nom de domaine me semble requis.
Ensuite, si ton projet grandit, tu as parfois besoin d'avoir de l'infra en plus qui est pas exactement celle que propose github ( le cas qui me vient en tête serait d'avoir ton propre cdn, ton propre CI, etc ).
Je doute que ça soit le cas pour guake, mais c'est pas non plus impossible à envisager. Il y a suffisament de projets ou les CI existants sont pas suffisants ( parce que tu es pas root, parce que la plateforme est importante, parce que tu veux aller au dela des 2 versions d'ubuntu de travis, parce que tu as une communauté assez grande et github suffit pas pour la gestion des identités, etc ).
Parfois, tu trouves ça classe d'avoir ton alias mail. Ça simplifie quand même grandement la vie quand tu changes de provider mail, ou que des gens quittent le projet.
Enfin, je pense que si jamais tu as des histoires de trademarks, avoir le nom de domaine depuis X années peut aider quand même à convaincre que tu as utilisé le nom du projet depuis assez longtemps.
Tu peux faire un transfert de l'argent, puis annuler le transfert une fois que le nom de domaine est sous ton controle /o\
Ou tu peux lui faire appeler un numero surtaxé en france pour discuter avec toi, et une fois que tu as chopé les 400$ , tu lui verses, et il aura sa facture à la fin du mois .
D'un point de vue purement pragmatique, le fait de ne pas avoir d'ip stable et en multicast rends la solution moins attractive pour la configuration par défaut.
Du coup, on passe d'une ligne de config à "avoir une liste de serveur DNS dont on est pas sur de la survivance sur 5 ans". Ce qui deviens un patch plus intrusif à maintenir, vu qu'il faudrait soit coder en dur 3/4 serveurs de la liste ( ce qui est un risque ), soit avoir la liste des serveurs sur le disque, et la garder à jour ( donc accepter que le dns ne marche pas la première fois, surtout pour mettre les mises à jours ). Et rajouter aussi du code pour trouver le DNS le plus proche d'un point de vue réseau, alors que c'est le boulot du réseau de faire ça ( et la latence du DNS est importante quand même ).
Alors on va me dire que Google n'a pas vraiment un historique au niveau de garder les choses en marche longtemps, mais je pense qu'ils ont plus de moyen et plus d'appareil qui dépendent du fait que 8.8.8.8 réponde.
Mais bon, peut etre que c'est une vaste conspiration plutôt que le fait de pas vouloir maintenir un patch que personne n'a jamais écrit, sans doute parce qu'il est plus facile de râler sur un volontaire que de réfléchir à une solution.
Non, c'est la tendance qu'on retrouve partout. Soit tu fait des paquets et du code, soit tu es considéré comme un merde avec des talents périphériques.
Exemple:
- pendant trés longtemps, tu voulais avoir un droit de vote et un email @debian.org, il fallait devenir packageur. Les autres contributions ne comptait visiblement pas.
Autre exemple, tout le monde s'estime compétent en expérience utilisateur, même quand les gens sont pas capables de s'exprimer et d'employer le vocabulaire du domaine, et c'est un signe de non reconnaissance de l'expértise des gens qui bossent dedans ( et du coup, faut pas s'étonner de pas les voir venir se faire pourrir )
Ou le manque de considération qu'on donne aux documentations et/ou aux traductions, qu'on va voir comme tache pour débutant.
Ou tout ce qui est proche de l'application d'une forme d'empathie est vu comme une perte de temps. Discuter sur irc avec les utilisateurs, passer du temps sur les mailings listes de support, etc ( et c'est un truc qu'on retrouve aussi dans les startups : http://www.laurenbacon.com/women-tech-empathy-work/ )
Mais, oui, c'est bien que ça change, et qu'un peu de diversité dans la contribution arrive, et qu'elle arrive parce qu'il y a un début de diversité tout court sur des plans autre que la géographie et le type de bureau favori.
mais toutes ces informations sont enregistrées d’une façon
cohérente dans tous les fichiers de logs et sont parsables sans
surprise).
Sans surprise, autre que "j'ai changé la langue du systeme et le timestamp a changé". Et sans surprise autre que "j'ai des entrées multilignes dans les logs et ça peut foutre la zone dans mes scripts" ? Ou sans surprise autre que "c'est relou de faire des calculs sur les dates comme trouver tout depuis 1h30" quand tu regardes pour des infos à partir de 1h15 du mat ?
Je sais pas si j'ai vraiment la poisse ou si j'ai juste gardé mon ame d'enfant, mais ça, j'appelle ça des surprises. Des trucs auquel tu penses pas sur le coup, mais dés qu'il faut s'y mettre "surprise".
Les programmes qui se chargent eux-mêmes de leurs propres logs
(souvent avec leur propre format) au lieu de passer par le
démon de journalisation du système poseront toujours problème,
Comme tu le dit, l'interface de syslog, c'est d'ouvrir /dev/log, d'écrire dedans., c'est "tu files une ligne + la priorité" ( man 3 syslog ).
L'interface de journald, c'est soit tu utilises la même chose que syslog ( sd_journal_print ), soit tu utilises sd_journal_send ou tu passes des couples clés/valeurs.
Donc à partir de la, si mod_security veut du clé valeur, soit ils vont faire comme maintenant, cad écrire du structuré que personne ne va lire facilement ( en l'occurence, ça passe via les logs standards d'apache, c'est pas lui qui va écrire ), et qui va arriver avec le reste dans un fichier texte avec un bon mix.
Soit utiliser journald, ou la même chose va arriver, mais ou le filtrage du mix est builtin, pour peu que mod_security fasse ce qu'il faut.
Tu dis que personne ne se sert de l'envoi de messages structurés alors qu'on pouvait depuis longtemps. Mais c'est exactement ce que mod_security fait, et c'est la plaie, parce que justement, il fait ce que les autres ne font pas, cad envoyer du structuré et qu'il faut quelque chose pour s'en occuper.
Et c'est parce que c'est la plaie de faire ça avec la machinerie de syslog que personne le fait. Et ça n'a pas pris pour des questions de poule et d'oeuf.
Personne ou presque ne s'en sert parce qu'aucun format/lib/systéme n'a pris. Et donc aucune interface de recherche n'a été adopté par les gens en standard au delà de grep. Comme tout les trucs qui proposent ça sont lourd ( splunk/elk/graylog ), seul les gros groupes déploient ça, donc pas de standard, donc rien ne prends. Et Journald, qui fait ça de façon plus simple pour l'admin, a changé ce cycle de 2 façons.
Primo, en rajoutant l'information de structure sans demander au programme. Tu as l'unité, le pid, etc, etc. Et de façon uniforme sur tout les daemons juste en se mettant au bon endroit. Quelqu'un qui aurait voulu mettre l'info dispo aurait juste eu à coder le support dans rsyslog et à mettre une configuration par defaut. Mais à la place, l'approche des gens, c'était "on va mettre ça sur chaque daemon", ce qui visiblement n'a pas pris.
Les utilisateurs ont un souci, ils vont voir l'upstream. l'upstream va juste penser à influencer son soft, pas l'ecosystéme autour, et on arrive à la situation plus haut.
Secondo, une fois que l'information était la, il suffisait juste de rajouter une interface pour l'utiliser ( journalctl, en l'occurrence ). Et une fois que tu commences à utiliser l'info, tu continues.
Bien sur, ça aurait pu être fait avant et sans journald, qui n'a rien de magique à ce niveau ( aprés tout, Windows NT le fait depuis un bout de temps ). Mais comme maintenant, c'est en place, ça commence à être adopté.
Non, parfois deployer une machinerie complexe style ELK, Graylog, splunk n'est pas une meilleur option si ça te rajoute juste du taf sans rajouter des fonctions significativement requises.
L'admin sys, c'est pas gratuit, et je pense qu'il faut prendre sa remarque dans cet optique aussi.
la question est pas tant "texte" vs "binaire" que le degré de structuration que tu mets dans le format.
Un format XML va être du texte, va avoir une structure, et les métadonnées pour l’interpréter. Un format binaire qui est juste un dump mémoire ( comme le .doc l'était ) va pas avoir la structure.
Donc ça depend plus du format que juste "binaire" vs "texte". C'est un détail d'encodage en pratique.
Mais dans le cas des logs, les logs de syslog n'ont pas de structure et les logs de journald en ont.
Y a du pour et du contre, le fait de pas avoir de structure est plus rapide à développer et moins rigide vu que tu fais ce que tu veux. Exemple si je veux rajouter un truc à la fin des logs, j'ai pas à faire changer un schema ou quoi que ce soit.
Mais du coup, l’interopérabilité en souffre, dans le sens ou je peux pas m'appuyer sur le format. Et ça, c'est relou. Exemple, le format de mod_security est relou, vu qu'il log dans un premier fichier avec un format difficilement lisible par un humain, puis donne des détails dans un 2eme, un chouia plus difficilement scriptable car sur plusieurs lignes. Le fait d'inventer son format fait que je doit refaire la machinerie pour chercher la bas.
Donc la discussion devrait être "structure" vs "non structure".
Pas "texte" vs "pas texte". Car des formats texte de log avec une structure, y a gelf par exemple, qui peut être compressé et non compressé. Et même de manière plus amusante, il y a des convertisseurs ( https://github.com/systemd/journal2gelf ) depuis journald, parce que justement, il y a une structure.
J'ai du mal à voir en quoi une mise à jour peut être à la fois "significative" et en même temps "ne rien changer pour personne". Tu as juste changer le format de compression, ce qui est comme tu le dit un détail.
Sinon, il manque aussi le fait de devoir stocker le format de compression quelque part, sinon, ton format est indéfini ( déjà que les logs sont pas dans des formats définis de base ).
Et tu compares des choses en faisant preuve d'un manque de vision assez curieux. Tu part du principe que tu peux mettre à jour la chaine de traitement pour le cas ou ça t'arrange ( format texte ) mais pas pour le cas ou ça t'arrange pas, alors que ça peut se faire avec la même difficulté dans les 2 cas. Dans un cas, tu va avoir une routine de décompression, dans l'autre aussi. Dans un cas, tu va devoir spécifier le type de compression, dans l'autre aussi. Sauf que dans le cas ou ça t'arrange, c'est facile et rapide, et dans le cas ou ça t'arrange pas, c'est impossible. Mais sans justification aucune, ce qui est normale vu qu'il y a aucune raison logique à ça.
Le plus gros souci de tout ton argumentaire, c'est que tu confonds "dump de texte non structuré" avec "format texte".
Et si ton exemple d'évolution du texte non structuré, c'est "changer le format de compression", tu te fourres le doigt dans l'oeil sur la réalité des choses. Ce qui arrive bien plus souvent, c'est que le format de sortie change. Parce que tout d'un coup, tu as mis un nouveau module qui rajoute des choses ( exemple, tu passes tes serveurs webs derrière des proxys, donc tu veux logguer le X-forwarded-for en plus du proxy qui a fait le relais ). Ou tout d'un coup, tu as mis de l'ipv6. Et la, c'est le drame. Parce que tout d'un coup, ton script qui compte les champs avait pas prévu que tu tu aurais un champ de plus. Parce que tout d'un coup, ton champ texte qui est toujours la est tout d'un coup plus grand, avec un format différent. Parce que tout d'un coup, ton script qui fait que de l'ascii doit gérer l'unicode parce que quelqu'un utilise de l'IDN.
Prendre les données sans le reste de la chaine en croyant que "ça suffit", c'est se planter.
Bah, si tu veux la réponse, tu peux te poser la question à toi même.
Sinon, ça existe déjà, ça s'appelle SQL ( le standard SQL qui date d'avant awk, je tiens à rappeller ). Tu as tes données, tu fait des selects, des LIMIT, des clauses WHERE, etc comme tu ferait avec grep/awk/sed. Et des requêtes sur les requetes, pour les bases de données assez avancés. Et des stockages en tables temporaires aussi, si tu as envie.
Sinon, plus prosaïquement, le reste du monde n'a pas attendu que tu te poses des questions, et le monde scientifique a depuis longtemps des notebooks, comme zeppelin, ipython/jupyter. Sans vouloir trop m'avancer, je pense que l'inspiration vient de maple ou mathematic, et que l'idée, c'est d'avoir un cli amélioré via le browser.
Et pour tout ce qui est big data, ç'est le truc que propose tout les éditeurs de ce que je vois du marché.
Par exemple, Zeppelin te permet d'interroger ton cluster spark pour faire des requêtes sur les flux en streaming, requêtes qui sont peu ou prou semblables aux concepts de grep/awk/etc. Et q
[^] # Re: BRTFS
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 8.
C'est cool, et en pratique, ça change quoi ?
Je suis contre la pluie, ça n’empêche pas de pleuvoir.
Pour quelqu'un qui semble avoir fait du logiciel libre depuis des années, tu semble vivre dans un autre monde loin des réalités. Est ce que le fait d'imposer GTK avec le gimp est une chose qui te bloque aussi, ou parce que tu as fait ce choix, alors c'est rationnel ?
Oh bien sur, tu va dire "on a pas les ressources pour faire 2 programmes au lieu d'un, et envoie ton patch". Ça serait vrai.
Mais c'est aussi vrai de systemd.
Sauf que pour systemd, tu tentes de tourner ça comme une liberté qu'on t'a volé. C'est faux. C'est pas une liberté qui t'a été retiré, car c'est une garantie que tu n'as jamais eu, qu'on t'a pas donné, donc on ne peux pas te la voler. Bien sur, le choix est entre garder sysvinit, ou avoir les nouveaux logiciels et tu pourrais dire qu'on te force la main. Bien sur, mais j'ai pas entendu qui que ce soit râler pour les centaines de fois ou ça arrive tout les jours avec le libre, donc pourquoi maintenant ?
Pendant 2 ans y a 14 ans, cf ton cv :
http://dindinx.net/CV/cv.php
Les gens sont capables de se renseigner, y a un lien sur linuxfr vers ton site, et croire qu'on t'écoutes pas ou qu'on te contredit parce qu'on sait pas qui tu es, c'est arrogant au possible. Avoir écrit dans Linuxmag n'a à priori aucun impact sur le fait de dire de la merde ou pas, savoir comme marche openGL ne fait pas de toi un expert sur rails ou en machine learning, donc je vois pas en quoi ça ferait de toi un spécialiste en système d'init.
Avoir utiliser Linux en école d'ingé en 1993 ne te donne pas spécialement de crédibilité par magie sur tout les domaines. Et c'est pas parce que tu as bossé 10% de ta carrière dans un domaine qui change notoirement que ton avis ne requiert pas d'être étayé un peu plus.
L'informatique a bougé depuis, l'état de l'art a progressé, et les gens qui font le taf que tu as fait y a 10 ans ont tirés les lecons des choix d'avant. C'est ça la réalité d'une distribution, les choses changent.
Alors bien sur, tu voudrais peut être que ça ne bouge pas, car tu as investi du temps, tu voudrais pas perdre ce temps. Tu parles de spécifications parfaitement documentés, mais je vois pas de quoi tu parles, car sysvinit n'avais rien de "parfaitement documenté". Le kernel non plus d'ailleurs n'a pas de spécification.
Maintenant, si tu veux pas être taxé de troll, peut être que tu devrais lire plus souvent Linuxfr pour voir que tes propos sont pas vraiment originaux. Et que si tu rajoutes rien au débat qui a lieu depuis 4 ans, alors on peut estimer raisonnable que le but est pas d'apporter un truc constructif, surtout si tu te places comme quelqu'un qui sait comment le libre marche et qui n'a pas l'excuse d'être un nouveau de la communauté, qui n'est pas encore au fait des usages et des bonnes pratiques.
[^] # Re: BRTFS
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Mageia 5, la magie continue !. Évalué à 10.
la différence est que les systèmes de fichiers sont globalement juste une option à cocher dans la configuration du noyau ( et un peu de code dans drakx pour la majorité ), et qu'il y a du monde qui s'occupe de maintenir les principaux, de faire des tests de solidités et de montée en charge.
C'est pas le cas des alternatives à systemd sur les 2 points.
C'est pas juste une option à cocher pour le moment sur la plupart des distros, vu qu'il faut refaire le taf, et qu'il faut faire l'intégration.
Il y a personne qui s'occupe de maintenir la majorité des alternatives. La preuve, y a personne qui propose ne serais qu'un prototype de Mageia avec autre chose que systemd. Les gens de devuan se contentent de s'appuyer sur le travail de Debian à ce niveau, même si il y a des courageux qui codent ( genre 2 ou 3 ). Et c'est pas "personne ne s'occupe de maintenir maintenant". Upstart etait deja dans le paté avant systemd, openrc n'a jamais eu une tonne de contribution, et le reste vivote. Mageia a toujours repris les scripts de Fedora depuis 10 à 15 ans, de l'époque de Mandrake, comme tu dois t'en souvenir.
Si les autres sont abandonnés, c'est aussi parce que les gens qui pourraient le faire se contentent de raler sans faire le taf. Des années de "those who do decide" aboutisse à ça, et donc si tu veux changer la dynamique profonde du logiciel libre, n'hésite pas à proposer un plan.
Par exemple, mettre en place des communautés avec des canaux de communications correctes des utilisateurs (pas juste une liste pour séparer les non-codeurs des codeurs car ça fait chier ces derniers de lire les premiers), avec une vraie écoute par les devs des utilisateurs, des discussions ou tout le monde va être à égalité une mise en avant des architectes et designeurs avant les gens qui écrivent le code.
IE, si tu veux avoir un truc ou on écoute plus ies utilisateurs, c'est un état d'esprit qu'il faut insuffler. Sinon, on reste sur "celui qui code décide", et donc la, ça deviens "file ton code".
[^] # Re: Et mes actions ?
Posté par Misc (site web personnel) . En réponse au journal Mandriva c'est fini. Évalué à 3.
La rue d'aboukir, c’était les locaux de Mandrakesoft, puis de Mandriva.
La tour effeil, c’était la soirée des 10 ans.
[^] # Re: Perte des avantage de mutualisation
Posté par Misc (site web personnel) . En réponse au journal XDG apps testable sous Fedora. Évalué à 6.
Tu peux aussi remplir la sandbox avec les paquets de la distribution. Typiquement, j'ai des collègues qui font ça avec des containers ( docker en l'occurence ), avec la plateforme sous une distribution stable ( RHEL 6 ), et haproxy sur la version suivante de la distribution ( RHEL 7 ), le tout sur le même noeud.
Ensuite, comme toujours, il faut faire gaffe d'ou vient le contenu de ta sandbox. Exemple, on considére que 30% des containers sur le registry contiennent des failles classés "high" ( http://www.banyanops.com/blog/analyzing-docker-hub/ ). Même si les devs de Docker tentent d'expliquer que c'est pas si énorme ( https://jpetazzo.github.io/2015/05/27/docker-images-vulnerabilities/ ) et qu'il s'agit de vielles images, le fait est que le chiffre reste assez haut pour les images qui datent de 2015 et qu'on parle que des soucis qualifiés de "high".
Et surtout, l'étude ne parle que des images officiels. Pas des images non officiels, ou je pense que ça doit être un peu la fête du slip une fois qu'une image n'est plus maintenu.
Donc oui, la techno est cool en soit. Mais tout comme les ppas, les rpms, ou n'importe quoi du même genre comme les saucisses, il faut regarder d’où vient le contenu, comment il est fait et ce qu'on trouve dedans.
[^] # Re: Perte des avantage de mutualisation
Posté par Misc (site web personnel) . En réponse au journal XDG apps testable sous Fedora. Évalué à 3.
Et pourtant, les gens prennenet plus souvent des trucs neufs ( Fedora, Arch, Debian unstable, Ubuntu non TLS ) que de tourner en desktop sur les trucs stables et solide ( RHEL/Centos, Debian stable ).
Donc je pense que l'envie de stabilité est pas si forte que ça, car sinon, les gens prendraient les OS adaptés.
[^] # Re: Je suis homme au foyer et ...
Posté par Misc (site web personnel) . En réponse au journal Sexisme ordinaire sur Linuxfr. Évalué à 1.
Ton example montre bien en effet que quand on sort du schéma dit classique, les gens ne comprennent pas et n'acceptent pas, et font des remarques. De la même façon, les gens vont sans doute te demander ce que tu as fait pendant tout ce temps si tu reviens au boulot, etc, etc.
Mais je ne qualifierais pas de "sexisme anti-homme", car ça n'est pas vraiment ce que j’appellerais une expérience commune à tout les hommes. Je ne nie pas qu'il y a un souci, et je pense que ton cas rentre bien dans les théories féministes vu que c'est une conséquence de la déviation du modèle patriarcale typique (ie, la femme à la maison, l'homme au charbon). Mais j'ai juste pas le vocabulaire pour l'exprimer, et je préfère pas dire de connerie (même si je conçois que n'ayant pas les mots pour le dire, ça peut être vu comme une tentative de nier ton expérience, mais c'est pas ce que je veux faire et j'en suis désolé)
Le souci, c'est pas de savoir comment nommer ce qui t'arrive, ou si ça existe ou pas.
Le souci, c'est quand des gens font un amalgmae mal venu en qualifiant tout ce qui peut s'appliquer différemment sur 2 personnes de sexe opposé (exemple que j'ai déjà entendu, le fait d'avoir des entrées gratos dans les boites de nuit pour les filles et pas pour les mecs, exemple foireux pour d'autres raisons sur lesquels je vais pas m'attarder) au même plan que les inégalités qu'une femme va avoir à se prendre en continu.
Parfois, c'est pas des remarques directes, juste des remarques venant de partout, des trucs insidieux, l'image renvoyé par la société, etc, etc. Et surtout, c'est une expérience que beaucoup de femmes partagent. Bien sur, certaines ne les partagent pas pour divers raisons, et ne pigent pas le souci. Certaines ne voient pas, malgré le fait de le subir, ça peut aussi arriver.
Mais tu peux regarder sur le web, y a eu des rapports parlementaires, ou tu peux juste demander autour de toi, et écouter.
C'est ça le souci, c'est d'effacer la différence qu'il y a en mettant tout au même niveau sémantique, sur la base de "j'ai eu à subir un truc qui me parait injuste une fois" contre "je nage dans l'injustice". C'est humain, personne n'a envie de se dire "je suis pas quelqu'un de bien", et à partir de la, c'est naurel de vouloir se mettre au même plan. Mais voila, y a des différences. Bien sur, il y a plusieurs axes d'oppressions en dehors du genre des gens, comme la sexualité, l'apparence, l'age, le status socio-économique et ça se combine souvent.
Mais voila, pour moi, parler de sexisme anti homme, c'est comme parler de racisme anti blanc pour reprendre la formule de Copé. Implicitement, c'est mettre la déportation massive de population d'Afrique et les exclusions qui ont suivis pendant des siècles au même niveau que d'avoir des insultes et/ou des agressions dans certains coins du monde. C'est pas exactement la même échelle, la même durée, le même impact.
Et au dela de la minimisation du discours, ça détourne la conversation d'un groupe plus fortement et plus souvent opprimé vers un groupe moins fortement et moins opprimé, ce qui en soit est une façon de faire taire le premier groupe au profit du second, et en tant que tel, est une forme d'oppression qui s'ajoute à tout le reste (certes, moins grave qu'une agression violente ou ce genre de choses, mais à mettre dans l'ensemble des choses.
Tu aurais pu parler de sexisme envers les hommes au foyer, ça m'aurais paru sans doute plus correct, et vachement moins polémique. Et encore une fois, je veux pas dire que ce que tu vis n'est pas un souci. Juste que sexisme anti-homme, ça sert plus souvent à faire taire les féministes qu'à vraiment parler d'un souci majeur.
[^] # Re: De l'eau dans le gaz ?
Posté par Misc (site web personnel) . En réponse au journal L'Ubuntu Community Council dit au leader de Kubuntu d'arrêter. Évalué à 4.
Canonical arrive parfaitement à justifier leur affirmation, ensuite, ça deviens avocat vs non avocat. Et personne n'a envie de faire un procés à Canonical parmi les libristes, car çe ne ferait que rajouter encore plus d'incertitudes sur tout l'ecosystéme du libre. C'est aussi pour ça que le SFLC ne garde ça qu'en dernier recours.
Et il y a des tas d'autres soucis. Par exemple, Canonical est assez léger sur la gestion des brevets par rapport à d'autres boites.
Et je crois pas trop à une entrée en bourse dans l'état des choses ( ie, sous moins de 2 ans ). Mark promet des trucs, mais tout n'arrive pas ( exemple, promesse d'avoir un gros déploiment d'ubuntu phone lors du financement participatif, qui n'est jamais arrivé, il a tendance à refaire 2 fois d'affilé les mêmes annonces lors des keynotes de l'openstack summit, etc, etc ).
[^] # Re: De l'eau dans le gaz ?
Posté par Misc (site web personnel) . En réponse au journal L'Ubuntu Community Council dit au leader de Kubuntu d'arrêter. Évalué à 7.
C'est un peu ridicule.
D'une part, ça fait des mois que ça dure. D'autre part, Jonathan peut faire tout autant de bruit avec ou sans l'aval de l'UCC. La seule différence, c'est que l'UCC a dit "on demande à bosser avec quelqu'un d'autre". Croire que Kubuntu a une influence sur une potentiel entrée en bourse de Canonical, c'est se leurrer sur l'importance du libre pour le reste du monde.
Le fait d'avoir des gros clients, etc, ça, ça peut influencer. les discussions d'une personne sur le web, pas trop.
[^] # Re: Grmblbl
Posté par Misc (site web personnel) . En réponse au journal L'Ubuntu Community Council dit au leader de Kubuntu d'arrêter. Évalué à 4.
En fait, en regardant plus en détails, c'est le communauté des membres qui votent. Et les membres sont acceptés par le council en premier lieu. Donc tu veux te présenter au KC, faut avoir eu l'aval une fois du conseil ( sinon, tu es pas membre ), et se faire élire par les membres ( eux même nommé par le KC ).
Donc la seule différence avec l'UCC, c'est que c'est pas présenté de manière aussi explicite qu'il y a reproduction de l'existant.
Et je pense qu'en effet, on est loin de la démocratie tel qu'on l'imagine ou la majorité des gens ont le droit de vote juste par le fait d'être né à un endroit, voir d'y vivre.
# Grmblbl
Posté par Misc (site web personnel) . En réponse au journal L'Ubuntu Community Council dit au leader de Kubuntu d'arrêter. Évalué à 5.
Alors faut préciser, le KC est la communauté des contributeurs. Si tu as pas le temps, pas l'envie ou pas les capacités de contribuer, tu oublies toute participation démocratique.
C'est un peu l'équivalent des grands électeurs en politique.
C'est bien joli d'avoir "une personne, une voix", mais "sans filtre" est trompeur faux. Il y a le filtre de pouvoir contribuer assez longtemps.
[^] # Re: Et mes actions ?
Posté par Misc (site web personnel) . En réponse au journal Mandriva c'est fini. Évalué à 4.
je propose qu'on se fasse rembourser les invitations.
Et qu'on aille danser la carioca.
[^] # Re: De ce que je sache
Posté par Misc (site web personnel) . En réponse au journal de l'utilité des formats ouverts. Évalué à 5.
On en reviens au fait que la justice va se contenter de ce que la SG lui donne. Si les données ont aussi besoin d'expert dans le domaine, faut le trouver. Soit c'est quelqu'un de la SG, soit c'est un concurent. Dans les 2 cas, il y a un certain risque. On pourrait mitiger ça en ayant X experts et en supposant aucune collusion, mais ça deviens assez couteux, soit à la justice ( qui doit payer les dits experts ), soit pour les experts ( qui sont payer moins bien que la normal ).
Je vois pas de solution magique qui n'enfume pas un des participants ( et qui du coup, nuit à la bonne marche de la chose ). La solution serait sans doute dans l'existence d'experts payés soit par les assurances, soit employé pour ça par une administration ( un peu comme ce qui fait pour l'aviation ).
Mais bon, si c'est pas le cas pour le moment…
Et au passage, si les données sont dans le format d'un soft interne de la SG, le concept de format ouvert ou fermé, ou de soft libre ou pas ne s'applique pas aussi bien que pour le reste.
[^] # Re: Et mes actions ?
Posté par Misc (site web personnel) . En réponse au journal Mandriva c'est fini. Évalué à 2.
Il dit qu'il voit pas le rapport.
[^] # Re: Et vice et versa
Posté par Misc (site web personnel) . En réponse au journal L'affaire Bluetouff. Évalué à 8.
Non "nul n'est censé ignorer la loi", c'est pour justement éviter de plaider "je savais pas lire ou j'étais pas au courant donc je suis pas coupable". Rien de plus.
[^] # Re: Intérêt d'un nom de domaine ?
Posté par Misc (site web personnel) . En réponse au journal Histoire d'un vol de domaine. Évalué à 10.
Alors, l’intérêt d'un nom de domaine est multiple.
D'abord, tu peux avoir le nom de domaine et changer de platforme d’hébergement. Le jour ou github sera devenu le nouveau sourceforge, les gens seront content de pouvoir basculer.
Ou si tu décides d'aller vers cloudflare ou un cdn devant ton site web, c'est pareil, un nom de domaine me semble requis.
Ensuite, si ton projet grandit, tu as parfois besoin d'avoir de l'infra en plus qui est pas exactement celle que propose github ( le cas qui me vient en tête serait d'avoir ton propre cdn, ton propre CI, etc ).
Je doute que ça soit le cas pour guake, mais c'est pas non plus impossible à envisager. Il y a suffisament de projets ou les CI existants sont pas suffisants ( parce que tu es pas root, parce que la plateforme est importante, parce que tu veux aller au dela des 2 versions d'ubuntu de travis, parce que tu as une communauté assez grande et github suffit pas pour la gestion des identités, etc ).
Parfois, tu trouves ça classe d'avoir ton alias mail. Ça simplifie quand même grandement la vie quand tu changes de provider mail, ou que des gens quittent le projet.
Enfin, je pense que si jamais tu as des histoires de trademarks, avoir le nom de domaine depuis X années peut aider quand même à convaincre que tu as utilisé le nom du projet depuis assez longtemps.
[^] # Re: C'est l'jeu ma pov' Lucette
Posté par Misc (site web personnel) . En réponse au journal Histoire d'un vol de domaine. Évalué à 10.
Tu peux faire un transfert de l'argent, puis annuler le transfert une fois que le nom de domaine est sous ton controle /o\
Ou tu peux lui faire appeler un numero surtaxé en france pour discuter avec toi, et une fois que tu as chopé les 400$ , tu lui verses, et il aura sa facture à la fin du mois .
[^] # Re: Quand systemd téléphone à Google
Posté par Misc (site web personnel) . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à 3.
D'un point de vue purement pragmatique, le fait de ne pas avoir d'ip stable et en multicast rends la solution moins attractive pour la configuration par défaut.
Du coup, on passe d'une ligne de config à "avoir une liste de serveur DNS dont on est pas sur de la survivance sur 5 ans". Ce qui deviens un patch plus intrusif à maintenir, vu qu'il faudrait soit coder en dur 3/4 serveurs de la liste ( ce qui est un risque ), soit avoir la liste des serveurs sur le disque, et la garder à jour ( donc accepter que le dns ne marche pas la première fois, surtout pour mettre les mises à jours ). Et rajouter aussi du code pour trouver le DNS le plus proche d'un point de vue réseau, alors que c'est le boulot du réseau de faire ça ( et la latence du DNS est importante quand même ).
Alors on va me dire que Google n'a pas vraiment un historique au niveau de garder les choses en marche longtemps, mais je pense qu'ils ont plus de moyen et plus d'appareil qui dépendent du fait que 8.8.8.8 réponde.
Mais bon, peut etre que c'est une vaste conspiration plutôt que le fait de pas vouloir maintenir un patch que personne n'a jamais écrit, sans doute parce qu'il est plus facile de râler sur un volontaire que de réfléchir à une solution.
[^] # Re: Thème graphique
Posté par Misc (site web personnel) . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à 4.
Non, c'est la tendance qu'on retrouve partout. Soit tu fait des paquets et du code, soit tu es considéré comme un merde avec des talents périphériques.
Exemple:
- pendant trés longtemps, tu voulais avoir un droit de vote et un email @debian.org, il fallait devenir packageur. Les autres contributions ne comptait visiblement pas.
Autre exemple, tout le monde s'estime compétent en expérience utilisateur, même quand les gens sont pas capables de s'exprimer et d'employer le vocabulaire du domaine, et c'est un signe de non reconnaissance de l'expértise des gens qui bossent dedans ( et du coup, faut pas s'étonner de pas les voir venir se faire pourrir )
Ou le manque de considération qu'on donne aux documentations et/ou aux traductions, qu'on va voir comme tache pour débutant.
Ou tout ce qui est proche de l'application d'une forme d'empathie est vu comme une perte de temps. Discuter sur irc avec les utilisateurs, passer du temps sur les mailings listes de support, etc ( et c'est un truc qu'on retrouve aussi dans les startups : http://www.laurenbacon.com/women-tech-empathy-work/ )
Mais, oui, c'est bien que ça change, et qu'un peu de diversité dans la contribution arrive, et qu'elle arrive parce qu'il y a un début de diversité tout court sur des plans autre que la géographie et le type de bureau favori.
[^] # Re: Suppression de DSPAM
Posté par Misc (site web personnel) . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à 3.
J'utilise pas jessie, mais j'utilise spamassasin aussi. Et j'ai vu https://rspamd.com/ , peut être à tester ?
[^] # Re: Pour toi?
Posté par Misc (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à 8.
Sans surprise, autre que "j'ai changé la langue du systeme et le timestamp a changé". Et sans surprise autre que "j'ai des entrées multilignes dans les logs et ça peut foutre la zone dans mes scripts" ? Ou sans surprise autre que "c'est relou de faire des calculs sur les dates comme trouver tout depuis 1h30" quand tu regardes pour des infos à partir de 1h15 du mat ?
Je sais pas si j'ai vraiment la poisse ou si j'ai juste gardé mon ame d'enfant, mais ça, j'appelle ça des surprises. Des trucs auquel tu penses pas sur le coup, mais dés qu'il faut s'y mettre "surprise".
Comme tu le dit, l'interface de syslog, c'est d'ouvrir /dev/log, d'écrire dedans., c'est "tu files une ligne + la priorité" ( man 3 syslog ).
L'interface de journald, c'est soit tu utilises la même chose que syslog ( sd_journal_print ), soit tu utilises sd_journal_send ou tu passes des couples clés/valeurs.
Donc à partir de la, si mod_security veut du clé valeur, soit ils vont faire comme maintenant, cad écrire du structuré que personne ne va lire facilement ( en l'occurence, ça passe via les logs standards d'apache, c'est pas lui qui va écrire ), et qui va arriver avec le reste dans un fichier texte avec un bon mix.
Soit utiliser journald, ou la même chose va arriver, mais ou le filtrage du mix est builtin, pour peu que mod_security fasse ce qu'il faut.
Tu dis que personne ne se sert de l'envoi de messages structurés alors qu'on pouvait depuis longtemps. Mais c'est exactement ce que mod_security fait, et c'est la plaie, parce que justement, il fait ce que les autres ne font pas, cad envoyer du structuré et qu'il faut quelque chose pour s'en occuper.
Et c'est parce que c'est la plaie de faire ça avec la machinerie de syslog que personne le fait. Et ça n'a pas pris pour des questions de poule et d'oeuf.
Personne ou presque ne s'en sert parce qu'aucun format/lib/systéme n'a pris. Et donc aucune interface de recherche n'a été adopté par les gens en standard au delà de grep. Comme tout les trucs qui proposent ça sont lourd ( splunk/elk/graylog ), seul les gros groupes déploient ça, donc pas de standard, donc rien ne prends. Et Journald, qui fait ça de façon plus simple pour l'admin, a changé ce cycle de 2 façons.
Primo, en rajoutant l'information de structure sans demander au programme. Tu as l'unité, le pid, etc, etc. Et de façon uniforme sur tout les daemons juste en se mettant au bon endroit. Quelqu'un qui aurait voulu mettre l'info dispo aurait juste eu à coder le support dans rsyslog et à mettre une configuration par defaut. Mais à la place, l'approche des gens, c'était "on va mettre ça sur chaque daemon", ce qui visiblement n'a pas pris.
Les utilisateurs ont un souci, ils vont voir l'upstream. l'upstream va juste penser à influencer son soft, pas l'ecosystéme autour, et on arrive à la situation plus haut.
Secondo, une fois que l'information était la, il suffisait juste de rajouter une interface pour l'utiliser ( journalctl, en l'occurrence ). Et une fois que tu commences à utiliser l'info, tu continues.
Bien sur, ça aurait pu être fait avant et sans journald, qui n'a rien de magique à ce niveau ( aprés tout, Windows NT le fait depuis un bout de temps ). Mais comme maintenant, c'est en place, ça commence à être adopté.
Exemple, apache propose ça :
https://httpd.apache.org/docs/trunk/mod/mod_journald.html
Pareil pour cupsd ( https://fedoraproject.org/wiki/Changes/CupsJournalLogging )
Y a pas besoin que les gens s'y mettent, suffit juste d'avoir une configuration par défaut dans une distribution, et que ça soit intégré.
[^] # Re: Je sais qu’on est vendredi mais…
Posté par Misc (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à 3.
Non, parfois deployer une machinerie complexe style ELK, Graylog, splunk n'est pas une meilleur option si ça te rajoute juste du taf sans rajouter des fonctions significativement requises.
L'admin sys, c'est pas gratuit, et je pense qu'il faut prendre sa remarque dans cet optique aussi.
[^] # Re: Je sais qu’on est vendredi mais…
Posté par Misc (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à 1.
Parce que sqlite est monoprocessus, dans mon souvenir ( à l'époque du lancement de trac, ce qui remonte ).
Si tu écrit, tu lis pas. Mais on m'a dit que ça a finalement changé, donc peut être que je me trompe.
[^] # Re: Pour toi?
Posté par Misc (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à 6.
la question est pas tant "texte" vs "binaire" que le degré de structuration que tu mets dans le format.
Un format XML va être du texte, va avoir une structure, et les métadonnées pour l’interpréter. Un format binaire qui est juste un dump mémoire ( comme le .doc l'était ) va pas avoir la structure.
Donc ça depend plus du format que juste "binaire" vs "texte". C'est un détail d'encodage en pratique.
Mais dans le cas des logs, les logs de syslog n'ont pas de structure et les logs de journald en ont.
Y a du pour et du contre, le fait de pas avoir de structure est plus rapide à développer et moins rigide vu que tu fais ce que tu veux. Exemple si je veux rajouter un truc à la fin des logs, j'ai pas à faire changer un schema ou quoi que ce soit.
Mais du coup, l’interopérabilité en souffre, dans le sens ou je peux pas m'appuyer sur le format. Et ça, c'est relou. Exemple, le format de mod_security est relou, vu qu'il log dans un premier fichier avec un format difficilement lisible par un humain, puis donne des détails dans un 2eme, un chouia plus difficilement scriptable car sur plusieurs lignes. Le fait d'inventer son format fait que je doit refaire la machinerie pour chercher la bas.
Donc la discussion devrait être "structure" vs "non structure".
Pas "texte" vs "pas texte". Car des formats texte de log avec une structure, y a gelf par exemple, qui peut être compressé et non compressé. Et même de manière plus amusante, il y a des convertisseurs ( https://github.com/systemd/journal2gelf ) depuis journald, parce que justement, il y a une structure.
[^] # Re: Pour toi?
Posté par Misc (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à 4.
J'ai du mal à voir en quoi une mise à jour peut être à la fois "significative" et en même temps "ne rien changer pour personne". Tu as juste changer le format de compression, ce qui est comme tu le dit un détail.
Sinon, il manque aussi le fait de devoir stocker le format de compression quelque part, sinon, ton format est indéfini ( déjà que les logs sont pas dans des formats définis de base ).
Et tu compares des choses en faisant preuve d'un manque de vision assez curieux. Tu part du principe que tu peux mettre à jour la chaine de traitement pour le cas ou ça t'arrange ( format texte ) mais pas pour le cas ou ça t'arrange pas, alors que ça peut se faire avec la même difficulté dans les 2 cas. Dans un cas, tu va avoir une routine de décompression, dans l'autre aussi. Dans un cas, tu va devoir spécifier le type de compression, dans l'autre aussi. Sauf que dans le cas ou ça t'arrange, c'est facile et rapide, et dans le cas ou ça t'arrange pas, c'est impossible. Mais sans justification aucune, ce qui est normale vu qu'il y a aucune raison logique à ça.
Le plus gros souci de tout ton argumentaire, c'est que tu confonds "dump de texte non structuré" avec "format texte".
Et si ton exemple d'évolution du texte non structuré, c'est "changer le format de compression", tu te fourres le doigt dans l'oeil sur la réalité des choses. Ce qui arrive bien plus souvent, c'est que le format de sortie change. Parce que tout d'un coup, tu as mis un nouveau module qui rajoute des choses ( exemple, tu passes tes serveurs webs derrière des proxys, donc tu veux logguer le X-forwarded-for en plus du proxy qui a fait le relais ). Ou tout d'un coup, tu as mis de l'ipv6. Et la, c'est le drame. Parce que tout d'un coup, ton script qui compte les champs avait pas prévu que tu tu aurais un champ de plus. Parce que tout d'un coup, ton champ texte qui est toujours la est tout d'un coup plus grand, avec un format différent. Parce que tout d'un coup, ton script qui fait que de l'ascii doit gérer l'unicode parce que quelqu'un utilise de l'IDN.
Prendre les données sans le reste de la chaine en croyant que "ça suffit", c'est se planter.
[^] # Re: Pour toi?
Posté par Misc (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à 1.
Bah, si tu veux la réponse, tu peux te poser la question à toi même.
Sinon, ça existe déjà, ça s'appelle SQL ( le standard SQL qui date d'avant awk, je tiens à rappeller ). Tu as tes données, tu fait des selects, des LIMIT, des clauses WHERE, etc comme tu ferait avec grep/awk/sed. Et des requêtes sur les requetes, pour les bases de données assez avancés. Et des stockages en tables temporaires aussi, si tu as envie.
Sinon, plus prosaïquement, le reste du monde n'a pas attendu que tu te poses des questions, et le monde scientifique a depuis longtemps des notebooks, comme zeppelin, ipython/jupyter. Sans vouloir trop m'avancer, je pense que l'inspiration vient de maple ou mathematic, et que l'idée, c'est d'avoir un cli amélioré via le browser.
Et pour tout ce qui est big data, ç'est le truc que propose tout les éditeurs de ce que je vois du marché.
Par exemple, Zeppelin te permet d'interroger ton cluster spark pour faire des requêtes sur les flux en streaming, requêtes qui sont peu ou prou semblables aux concepts de grep/awk/etc. Et q
Par exemple pour spark, voir word count, ou on chaine les traitements :
https://spark.apache.org/examples.html
Pareil pour jupyter/ipython et les autres.
Maintenant, libre à toi de rajouter des choses, ipython/jupyter a la possibilité aussi de traiter du bash :
http://jeroenjanssens.com/2015/02/19/ibash-notebook.html