ie, "l'existant ne nous va pas, mais on a regardé et on va bosser sur une nouvelle lib proposé par quelqu'un d'autre". Donc reprendre le code de connman, c'est pas vraiment du NIH.
Qui ont leur propres standards d'options et ne réutilisent pas
l'existant
L'existant pour quoi ?
Les options de systemd-detect-virt réutilise pas l'existant de ou ?
Ou journalctl devrait reprendre quel options existantes ?
Pour les trucs ou ça a du sens, c'est exactement ce qui est fait. Exemple, /etc/fstab, /etc/hostname, /etc/cryptsetup. Quand il y a rien, ou quand il y a des implémentations divergentes, il faut faire un choix.
et ça sera forcément moins UNIX que l'était System V
(franchement, du XML c'est pas très UNIX…).
On parle de systemd, pas de SMF…
Après, c'est peut-être ça l'avenir du Libre : ça devient plus
professionnel, et les petits bénévoles ne pourront plus suivre
le développement des composants au cœur du système.
Tu sembles tout d'un coup te réveiller d'un sommeil de 10 à 15 ans. Tu connais beaucoup de gens qui bosse sur gcc sur leur temps libre ? Sur la glibc, le kernel ou Xorg ?
Tu t'es dit que des trucs comme xen ou kvm sont arrivés sans avoir des gens à temps plein dessus ?
C'est bien ce que j'avais compris. Mais, je ne sauterais pas
aussi vite que toi sur la conclusion. Les units sont distribués
par des logiciels tiers, que tu peux ne pas vouloir faire
tourner en root (souvent tu lances un daemon sous un autre
utilisateur par exemple)
Dans ce cas, systemd le permet, via User=. Encore mieux, via l'activation par socket, tu peux même espérer avoir les softs ne jamais voir l'uid root, dans certains cas spécifiques.
En fait, non seulement systemd permet ça, mais en plus, permet de rajouter facilement la configuration via les drop-in config ( ie, faire un fichier /etc/system/foo.service.d/foo.conf avec juste User=foo et paf, il va faire ce que tu veux, à savoir combiné ton service et celui du distributeur tierce en gérant l'upgrade proprement )
Tu peux toujours te NIH tout seul.
Le NIH, c'est "Not Invented Here". Quand tu refait ton propre code, c'est pas vraiment du NIH, par définition. Est ce que pour toi, NIH veut dire "refaire du code alors que du code existant rempli une partie des besoins", auquel cas, on peut qualifier tout un tas de trucs de NIH…
( ou du moins, je pense que systemd-consoled n'est pas un NIH de ksmcon pour ma définition de NIH, mais c'est juste mon point de vue ). J'imagine qu'on ne mets juste pas la même chose sous le terme NIH.
Quel est le soucis avec ISC ?
Personnellement, je leur reprocherais une certaine obscurité et/ou de l'amateurisme. Exemple, le bug tracker de bind qui est une liste de discussion, les VCS des projets sont parfois non publiques et/ou mal documentés ( celui de dhcp me semble assez récent par exemple, bind < 10 n'etait pas existant). L'abandon soudain de bind 10 est un exemple de process interne non discuté en publique, etc, etc.
Donc je pense que la collaboration peut être difficile avec l'ISC, d'ou sans doute le fait que personne ne tente de faire une lib pour le dhcp en partant de dhcpd (encore une fois, l'équipe de connman bosse sur ça)
C'est plus subtile. C'est dans le pid 1 pour les fichiers de root, et dans le pid du gestionnaire de session pour les fichiers accessibles par l'utilisateur ( ie, sous l'uid de l'utilisateur ). Donc je pense que si tu peux écrire le fichier, alors c'est déjà trop tard, pas besoin d'exploiter une erreur dans le parser. Non pas que ça veuille dire "on s'en fout de la sécurité", mais que le fait de faire l'analyse du fichier dans un process à part avec un canal de communication avec le pid 1 est une complication qui n'a pas jugé valoir la chandelle pour le moment. Une des choses que j'ai trouvé complexe dans le code d'upstart est justement ça, l'overhead lié à la communication interprocessus, avec les problématiques de synchronisation, etc, etc. Peut être que ça arriveras plus tard, mais je pense que c'est plus important pour un browser que systemd.
J'ai cherché justement après avoir posté ça, apparament ça n'a
pas été mergé, mais il y avait un début de code. J'espère
juste simplement qu'ils vont ajouter cette fonctionnalité
(parce que c'est une bonne idée) mais qu'ils vont se baser sur
l'existant, notament kmscon.
Visiblement, c'est le dev de ksmcon qui a proposé systemd-consoled, mais j'imagine qu'il fait du NIH sans le vouloir :)
Je pense que DHCP est un bon exemple, mais si ça te suffit
pas, il y aussi timesyncd
DHCP est pas le meilleur exemple de NIH. Timesyncd est déjà mieux. Ensuite, le client que tout le monde utilise ou presque, c'est celui de l'ISC. Pareil pour ntpd. Je dit pas qu'il y a un lien mais bon, peut être qu'il y a une piste.
Mais après avoir vu le code, il semble que timesync fasse juste du sntp client ( tu va pas loin avec 1200 lignes de code ), et pas la totale comme ntpd qui peut faire serveur, qui a un algo bien spécifique pour gérer les cas particuliers et le drift, etc.
( et tout comme dhcp, y a pas de lib existant qui vont permettre l'usage du code de ntpd, donc tu doit refaire tout ).
En fait, y a pas de lib dhcp. Je sais qu'il y a des discussions en cours entre les gens de connman chez intel et des gens qui bossent sur systemd pour justement avoir une lib.
Mais la, y a rien que je sache. Et c'est dommage, notamment pour dhcpv6 ou toute les options sont pas supportés aussi partout.
Les grosses icones, c'est aussi pour les souris (car les gens qui n'ont pas l'habitude d'une souris ont parfois du mal, et j'invite les gens à filer une souris à quelqu'un qui n'a jamais touché le mulot pour voir), et pour avoir des choses visuellement plus jolis.
Et il y a aussi le fait d'avoir une interface qui se rapproche des tablettes car c'est par la qu'on estime que les gens vont commencer leur apprentissage de l'informatique de nos jours. Donc en ayant un paradigme pas trop éloigné, on estime que la courbe d'apprentissage sera moins abrupte.
Pour faire vraiment du tactile, il faudrait plus de choses à tout les niveaux, comme un clavier tactile (notamment pour déverrouiller). Il faut des applications adaptées et les drivers d'écrans tactiles, sans doute une applet de calibration.
Et bon, on peut dire ce qu'on veut, je doute qu'un mode de recherche au clavier (comme l'overview de gnome shell) soit très tablette friendly, donc je pense qu'il faudrait changer ça aussi. Et sans doute agrandir le menu et la barre du haut, à vue de nez. j'imagine qu'un vrai test sur une tablette donnerais plein de trucs à corriger.
Il se retire aussi avec esc ou quand tu commence à taper le mot de passe. Et le fait de ne pas se retirer quand tu touches la souris, c'est pour pouvoir mettre un widget (genre dans mon souvenir, tu peux couper la musique directement sur le screensaver).
Je pense qu'il y a aussi des idées pour un déverrouillage par pin code (https://wiki.gnome.org/Design/OS/ScreenLock/PinAuthentication) mais pour le moment, personne ne bosse dessus (ou il y a des soucis compliqués à résoudre). L'idée serait je pense un jour d'avoir un truc pour tablette ou écran tactile. Mais c'est pas encore ça.
Même si je suis utilisateur de DWM, je trouve dommage que ça
bash autant pour rien sur KDE/GNOME, pour ne citer qu'eux. Je ne
comprends pas pourquoi autant de gens sont contre le moindre
changement.
Je ne pense pas que ces gens soient contre le changement d'une manière absolu. Mais j'imagine que ces gens se disent "c'est du libre donc je fait ce que je veux" et retombe de haut quand ils découvrent que leur liberté dépend surtout de tout les autres gens qui font le travail.
C'est l'exemple de KDE4, de Gnome3, de systemd. Tout des choix qui ont apportés des changements visibles, sur des sujets familiers, à un rythme décidé par quelqu'un d'autre.
Et c'est la réalisation que l'indépendance qu'on leur a donné comme allant de paire avec le libre a un prix parfois exorbitant qu'ils n'avaient pas vu qui fait un choc. Que le libre n'est pas une démocratie, que les dirigeants sont totalement sourds à leur demande, et qu'au final, ils ne sont rien dans une hiérarchie qui soudain se dessine. Et donc, que râler et partir sont les seuls choses qu'ils peuvent faire dans leur majorité.
Partir, ça arrive toujours. Râler de façon récurrente et longue, par contre, je trouve que ça fascinant. Par exemple, sur slashdot, y a un mec qui poste dans toute les dépêches en lien avec RHEL pour dire qu'il a déployé pacemaker en 6.3 et qu'il a été retiré ensuite, donc que RH l'a trahi. Et y a toujours 3 personnes qui vont lui dire "c'était marqué comme technology preview, c’était donc possible et non couvert par un support longue durée". Malgré ça, le mec reste sur sa position, car il n'arrive pas à se remettre en cause.
Je pense que tu n'as pas saisis mon point de vue qui est :
en effet. En parti parce qu'il se base sur pas grand chose, et en partie parce que même si j'avais pu lire dans tes pensées, ça ne reste qu'un point de vue.
l'expérience utilisateur gnome 3 est un échec total.
Je connais des gens satisfait, et en proportion, pas mal de gens parmi les utilisateurs de gnome 2 autour de moi. Les KDEistes sont restés sous KDE, etc. Ensuite, je vais pas dire que je connais que des gens satisfaits, mais la présence d'alternative à Gnome 2, à KDE et à d'autres depuis longtemps montrent bien qu'il y a des gens qui veulent autre chose, même avec ce gnome 2 si génial qu'on nous en parle à chaque fois.
Passer de ça à "un echec total", j'ai des doutes (je ne dirait pas "mauvaise foi", car j'ai le sentiment que ça te vexerais comme un pou ). Je m'en sert tout les jours et j'ai pas eu envie de m'arracher les yeux, on me force pas à l'utiliser ni rien.
Livrer gnome 3 avec l'extension classique activée c'est un
rétro pédalage dans les règles de l'art.
Livrer mate serait un rétro pédalage. Ou ne pas supporter le mode non classique serait un rétro pédalage. La, c'est une transition en douceur pour les utilisateurs du desktop RHEL, qui ne sont pas les mêmes utilisateurs que Fedora. Fedora vise les gens qui veulent expérimenter et découvrir les derniers trucs du libres. RHEL vise les gens qui veulent la continuité, et tout comme l'intégration de docker et des scl, tout comme le support des scripts d'init, RHEL vise la migration au rythme des gens.
Mais je suis pas la pour faire la pub de la distro. Je constate juste que dans la mesure ou l'extension classique ne modifie pas les applications, alors on peut aussi dire que pour un truc que tu qualifie de retro pédalage dans les règles de l'art, ça manque de profondeur. L'expérience utilisateur reste quand même profondément changé par les applications. Donc si ton propos est que les changements entre Fedora et RHEL sont un retro pédalage, alors il est simple de déduire que tout ce qui n'a pas changé est une validation pur et simple de tout le travail des designers gnomes, donc de la grande partie de l'expérience utilsiateur, qui va au dela du bureau.
Mais je pense que tu es juste allergique aux changements de gnome-shell pour divers raisons, et que tu cherches à te rassurer sur ton opinion en ralant ici ou sur irc à longueur de temps.
Ce qui est amusant avec les gens qui rale sur un réglage par défaut, c'est que quand RHEL et Fedora font la même chose, c'est la main mise de RH sur Fedora qui est en cause.
Quand c'est le contraire, c'est la main mise de RH qui fait en sorte que les gens qui payent se retrouve avec un réglage par défaut différent.
Si la mauvaise foi était un carburant, on serait déjà sur alpha du centaure depuis 20 ans…
Enfin, dans le cas de OpenBSD, ce qui est le plus triste, c'est
que le jour où ils mettront la clé sous la porte faute de moyens
et/ou par lassitude, nombre de grosses boites constateront à
quel point ça leur coûtera plus cher sans eux qu'avec quelques
petites donations.
Bien que je ne vois pas ça arriver (mais je peux me tromper), je me pose la question de savoir si c'est déjà arrivé un jour. J'ai bien des cas de softs ayant été fermé suite à des abus (nessus par exemple, ou snort, etc), est ce qu'on a un cas ou il y a eu une grosse disruption ?
Dans le cas de openbsd, le jour ou ça coule, je pense que les boites iront sur un autre BSD, ou quelqu'un reprendras le code. Et dans tout les cas, le code sera encore disponible.
Car bon, il se passe quoi le jour ou theo organise un hackathon chez lui, et paf, explosion de gaz ?
C'est plus compliqué que ça. Les gens débarquent rarement en disant "tiens, je vais foutre la zone en utilisant mon vrai nom et mon vrai CV linkedin", du moins dans le cas du commentateur du post g+.
Il me semble établi que les comportements des leaders d'une communautés sont imités en parti par la communauté ( d'ou le concept de leader ), et que si les leaders jugent que c'est acceptable de faire tel chose, et qu'on les admirent pour ça, alors d'autre vont le faire. Et je pense que c'est ce mécanisme qui est en jeu, pas la simple envie de déranger pour une motivation quelconque. Bien sur, ensuite, la différence entre ce que je décrit et une personne qui ferait totalement semblant dans le but exacte de faire croire que c'est la réalité est ténu.
Mais je concède bien volontiers que pour tirer une conclusion significative, il faut bien plus d'exemples.
Le problème est a priori complètement différent, conséquence de
deux façons différentes de considérer la publication des failles
de sécurité, plus le fait que les deux projets travaillent sur
le même code, donc on peut imaginer qu'ils se tiendraient au
courant en priorité, ou justement tout le contraire, mais c'est
difficile d'imaginer qu'ils « oublient » l'autre.
Non, ça me semble pas difficile. Déjà, c'est un embargo, y a des régles simples. On en parle pas avant la fin de l'embargo, sauf pour les gens qui doivent savoir. Le jour ou un des participants laissent échapper un truc, on va rien lui faire, ça arrive une erreur, mais on va moins lui faire confiance. Il va le refaire une autre fois, etc, et à un moment, on va se dire "tu sors". Donc il y a déjà une question de crédibilité à ne pas le faire.
Ensuite, personne n'a envie de traiter avec Theo. La virulence dont il fait preuve en publique n'est rien par rapport au vitriol qu'il envoie en privé, d'après les gens avec qui j'ai discuté.
Tertio, il a clairement dit qu'il est contre les embargos, donc c'est pas dur de voir ce qui va se passer si il reçoit l'information. Il va corriger (ou faire corriger) le plus vite possible, puis le projet va dire "faut mettre à jour". Dans le meilleur des cas, il va pas dire pourquoi. Dans le pire, il va dire pourquoi, puis il va pourrir openssl de pas avoir mis à jour ( lui ou une partie de la communauté ).
Autant dire que la personne qui va avoir violé l'embargo va risquer gros, pour pas grand chose. Au final, ça donne juste 1 journée de plus de vulnérabilité, ce qui est pas grand chose à payer par rapport à l'épuisement de traiter avec openbsd, et la coordination du chaos par les distributeurs.
Surtout dans la mesure ou, si j'en croit la timeline, le fait d'avoir eu du temps pour regarder le patch a permis de corriger 2 erreurs. Ce qui évite de passer par un lourd processus de validation des updates 2 fois d'affilés, un souci qui est déjà arrivé à openssh quelque fois, avec à chaque fois "vite, faut mettre à jour". ( 3.6/3.6.1, 3.7/3.7.1, 4.9/5.0 ).
Ça je veux bien croire mais s'ils voulaient vraiment être
informés, ils se serait renseigné pour savoir où passait l'info
plutôt d'attendre que ça arrive tout seul dans leur boîte mail.
C'est quand même via cette mailing list qu'est passé l'info
d'heartbleed et les liens ont circulé un peu partout (ce n'est
pas une information de référence mais ça aurait pu mettre la
puce à l'oreille).
J'ai vraiment du mal à croire que les gens découvrent d'un coup l'existence de la liste. Je suis sorti professionnellement du milieu de la sécurité, je participe à des projets de distros depuis moins longtemps que Theo, et pourtant, je savais qu'elle était la. C'est une chose pour quelqu'un de pas savoir quoi faire d'une faille de sécurité. C'est autre chose pour une personne qui est dans le milieu depuis 15 ans de prétendre ne pas le savoir.
Visiblement, openbsd avait été contacté en 2012. Et ils ont refusés, car ils sont contre les embargos, ce qui est leur droit. Mais du coup, faut bien se rendre compte que ça implique de pas recevoir les informations sur les embargos si la première chose qu'ils vont faire est de le violer en poussant un patch publique.
Soit l'équipe est vraiment centré sur son nombril et n'a vraiment pas regardé ailleurs du tout. C'est triste, mais ok. Soit ils sont de mauvaise foi, et c'est difficile d'accorder crédit à ce niveau.
Visiblement oui, vu qu'il y a encore des gens qui l'acceptent, le suivent, et reproduisent son schéma de pensée. Exemple, l'utilisateur openbsd qui va pourrir Mark J Cox sur son article g+ ( https://plus.google.com/+MarkJCox/posts/L8i6PSsKJKs ). Le mec est consultant en sécurité, mais il est pas capable de se renseigné sur le fonctionnement des distributions en la matière, et ne se remets pas en cause ( malgré avoir été contredit ), commence par une attaque personnelle, réponds à sa place ( cf la partie sur la traduction ). On retrouve un peu le comportement du narcissique de base.
Et le lien que je donne cite le narcissisme collectif comme un facteur d'agression intergroupe, et le narcissisme individuel comme facteur de comportement contre productif au travail. Ça me parait pas une bonne chose en soi, et pourtant, en disant rien, je pense qu'on laisse Theo continuer à servir de modèle, ce qui donne encore plus de narcissique dans le domaine de la sécurité. Ou peut être que c'est le milieu qui veut ça bien sur.
Et franchement, je n'ai jamais vu de volonté de pourrir tous les
gens qui utilisent le logiciel sans payer : ça me semble
s'adresser uniquement à des entreprises qui en profitent
vraiment et pour qui un petit retour serait insignifiant.
Ça reste des utilisateurs aussi. Je me doute bien aussi que theo s’adresse à elles parce qu'elles ont les moyens de payer et pas sur les particuliers.
Mais par exemple, je le voit pas râler sur les militaires ou les gouvernements qui bénéficient autant et qui ont autant les moyens de payer. D'ailleurs, si j'était patron de la NSA, je ferait exactement ça, je donnerais des thunes juste pour faire troller tout le monde :)
Ça ne veut pas dire que tu dois considérer normal de ne rien
recevoir en retour.
ça dépend des gens. Encore une fois, j'ai pas de souci avec le fait de faire du BSD. j'ai plus de souci avec le fait de faire du BSD, de dire que les gens qui font de la GPL font pas du vrai libre parce que ça rajoute des contraintes et ensuite, venir mettre soi même une pression sociale sur les autres après avoir défendu leur droit a exactement faire ça.
Et en fait, je pense que c'est un des soucis de la perception autour de Theo. Il va jamais s'excuser ou dire qu'il a tort après s'être comporté comme un tête de mule. Exemple dans le thread dont on discute, il soutient mordicus que Kurt Seifried gére la liste privée de coordination pour la sécurité inter distribution ( http://marc.info/?l=openbsd-tech&m=140202939732165&w=2 ), ne fait pas de recherches sur le web ( genre, c'est pas dur de trouver le twitter de Mark J Cox et son cv sur linkedin, et de voir le lien avec openssl ). Et jamais il va dire "ok, j'ai eu tort". Mais ne va jamais lâcher si quelqu'un dit le contraire.
Et ensuite, il va se comporter comme un gamin à étaler tout sur la place publique quand on lui parle en privé, et sans doute râler si quelqu'un fait pareil. ( l'étalage sur la place publique qui remplit d'ailleurs aussi un critère que j'avais loupé ).
Donc c'est pas avec le fait de demander des donations qui me pose souci. Ni même le fait de vouloir ça malgré le choix de la licence. C'est le changement d'avis précédé d'un pourrissage en règle.
Disons que ça me choquerais pas si c'était affiché et transparent depuis le début. Mais la, j'ai plus le sentiment que c'est "on avait du pognon donc on a pu se permettre de faire du BSD et de pourrir la GPL, mais une fois qu'on a plus eu de pognon, on va pourrir tout les gens qui utilisent le logiciel sans payer".
Je me souviens pas vraiment de demande de don avant, bien que je me souvienne d'avoir Wim qui vendait des tshirts un peu partout (après une dispute avec Theo, ce qui rends les choses encore plus amusantes).
Pour moi, ne pas recevoir d'argent, ç'est comme un BSDiste qui se plaindrait de pas recevoir de contribution de code d'Apple aprés avoir bien dit "je préfère la BSD car je veux laisser le droit de faire du proprio".
Ensuite, ouais, ils peuvent espérer, et je pense qu'en effet, ils devraient être fondé correctement ( bien que le coté "j'ai besoin de plus de pognon car je fait des choix non économiquement viables" est un autre point discutable )
Et plus je le lit, plus j'ai le sentiment de faire face à un cas de narcissisme ( cf le tableau https://en.wikipedia.org/wiki/Group_narcissism ). Exemple, si on prends les caractéristiques :
"People never give me enough recognition for the things I've done"
cf le fait de publiquement pourrir tout les users qui se font des millions avec le soft sous license BSD ( license BSD choisi car le credo etait qu'il est plus important que les gens puissent faire du proprio pour avoir du code secure que de edfendre le libre, et j'ai du mal à voir la naïveté de se dire "je donne tout gratos" et ne pas voir que les gens prennent ça ).
"I wish people would recognize my authority" , cf le dernier mail
"Your one-word answers to the following questions will decide your reputation regarding open source security, my reputation regarding open source security, or the reputation of others."
Ou "I insist upon getting the respect that is due to me" ,
On voit clairement dans les demandes d'avoir les choses fait comme il veut, sans même lire les réponses et les justifications. Je pense que bien que non parfait ( inégalitaire, compliqué pour les petites distributions, etc ), le système d'avoir une liste privé pour les notifications en avance semble être un bon compromis entre le full disclosure et la liste privé en permanence, et la plupart des gens le reconnaissent, sauf OpenBSD qui fait tout un fromage de pas avoir été prévenu en avance.
En fait, ça rejoint aussi :
"If I ruled the world it would be a much better place".
Bien que je ne soit pas à priori clinicien, je pense que les références sont troublantes.
[^] # Re: Quel joli troll !
Posté par Misc (site web personnel) . En réponse à la dépêche Mise aux poings sur systemd. Évalué à 8.
La réponse est sur le g+ du dev:
https://plus.google.com/+TomGundersen/posts/U6Es8bpmMbP
ie, "l'existant ne nous va pas, mais on a regardé et on va bosser sur une nouvelle lib proposé par quelqu'un d'autre". Donc reprendre le code de connman, c'est pas vraiment du NIH.
Voir aussi https://plus.google.com/+TomGundersen/posts/eztZWbwmxM8
Et les commentaires, surtout la fin, ou il dit avoir regardé les 3 libs et en avoir repris une.
Il explique aussi pourquoi systemd a sa propre lib pour la communication avec le kernel :
https://plus.google.com/+TomGundersen/posts/JhaBNn8Ytwu
( TLPL: les libs sont synchrones et bloquantes, le dev veut de l'asynchrone non bloquant, ça implique de tout refaire dans tout les cas )
[^] # Re: À mon tour
Posté par Misc (site web personnel) . En réponse à la dépêche Mise aux poings sur systemd. Évalué à 6.
L'existant pour quoi ?
Les options de systemd-detect-virt réutilise pas l'existant de ou ?
Ou journalctl devrait reprendre quel options existantes ?
Pour les trucs ou ça a du sens, c'est exactement ce qui est fait. Exemple, /etc/fstab, /etc/hostname, /etc/cryptsetup. Quand il y a rien, ou quand il y a des implémentations divergentes, il faut faire un choix.
On parle de systemd, pas de SMF…
Tu sembles tout d'un coup te réveiller d'un sommeil de 10 à 15 ans. Tu connais beaucoup de gens qui bosse sur gcc sur leur temps libre ? Sur la glibc, le kernel ou Xorg ?
Tu t'es dit que des trucs comme xen ou kvm sont arrivés sans avoir des gens à temps plein dessus ?
[^] # Re: Calcul
Posté par Misc (site web personnel) . En réponse à la dépêche Mise aux poings sur systemd. Évalué à 2.
Pour la liste des gens qui peuvent commiter, suffit de trouver une personne avec un accès à fdo et de dire "qui est dans le groupe qui peux commiter".
Pour savoir qui bosse chez RH, suffit de trouver un mec qui bosse chez RH et de demander.
En effet, demander à Lennart remplit les 2 conditions.
[^] # Re: Quel joli troll !
Posté par Misc (site web personnel) . En réponse à la dépêche Mise aux poings sur systemd. Évalué à 3.
Dans ce cas, systemd le permet, via User=. Encore mieux, via l'activation par socket, tu peux même espérer avoir les softs ne jamais voir l'uid root, dans certains cas spécifiques.
En fait, non seulement systemd permet ça, mais en plus, permet de rajouter facilement la configuration via les drop-in config ( ie, faire un fichier /etc/system/foo.service.d/foo.conf avec juste User=foo et paf, il va faire ce que tu veux, à savoir combiné ton service et celui du distributeur tierce en gérant l'upgrade proprement )
Le NIH, c'est "Not Invented Here". Quand tu refait ton propre code, c'est pas vraiment du NIH, par définition. Est ce que pour toi, NIH veut dire "refaire du code alors que du code existant rempli une partie des besoins", auquel cas, on peut qualifier tout un tas de trucs de NIH…
( ou du moins, je pense que systemd-consoled n'est pas un NIH de ksmcon pour ma définition de NIH, mais c'est juste mon point de vue ). J'imagine qu'on ne mets juste pas la même chose sous le terme NIH.
Personnellement, je leur reprocherais une certaine obscurité et/ou de l'amateurisme. Exemple, le bug tracker de bind qui est une liste de discussion, les VCS des projets sont parfois non publiques et/ou mal documentés ( celui de dhcp me semble assez récent par exemple, bind < 10 n'etait pas existant). L'abandon soudain de bind 10 est un exemple de process interne non discuté en publique, etc, etc.
Donc je pense que la collaboration peut être difficile avec l'ISC, d'ou sans doute le fait que personne ne tente de faire une lib pour le dhcp en partant de dhcpd (encore une fois, l'équipe de connman bosse sur ça)
[^] # Re: Quel joli troll !
Posté par Misc (site web personnel) . En réponse à la dépêche Mise aux poings sur systemd. Évalué à 5.
C'est plus subtile. C'est dans le pid 1 pour les fichiers de root, et dans le pid du gestionnaire de session pour les fichiers accessibles par l'utilisateur ( ie, sous l'uid de l'utilisateur ). Donc je pense que si tu peux écrire le fichier, alors c'est déjà trop tard, pas besoin d'exploiter une erreur dans le parser. Non pas que ça veuille dire "on s'en fout de la sécurité", mais que le fait de faire l'analyse du fichier dans un process à part avec un canal de communication avec le pid 1 est une complication qui n'a pas jugé valoir la chandelle pour le moment. Une des choses que j'ai trouvé complexe dans le code d'upstart est justement ça, l'overhead lié à la communication interprocessus, avec les problématiques de synchronisation, etc, etc. Peut être que ça arriveras plus tard, mais je pense que c'est plus important pour un browser que systemd.
C'est le lien que tu cherches, je pense :
http://lists.freedesktop.org/archives/systemd-devel/2013-November/014808.html
Visiblement, c'est le dev de ksmcon qui a proposé systemd-consoled, mais j'imagine qu'il fait du NIH sans le vouloir :)
DHCP est pas le meilleur exemple de NIH. Timesyncd est déjà mieux. Ensuite, le client que tout le monde utilise ou presque, c'est celui de l'ISC. Pareil pour ntpd. Je dit pas qu'il y a un lien mais bon, peut être qu'il y a une piste.
Mais après avoir vu le code, il semble que timesync fasse juste du sntp client ( tu va pas loin avec 1200 lignes de code ), et pas la totale comme ntpd qui peut faire serveur, qui a un algo bien spécifique pour gérer les cas particuliers et le drift, etc.
( et tout comme dhcp, y a pas de lib existant qui vont permettre l'usage du code de ntpd, donc tu doit refaire tout ).
[^] # Re: Gnome 3
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 3.
Certes, pour les contacts ( je pense que tu parles de ça ), mais ça ne parait pas être le paradigme premier d'usage.
En tout cas, pas sur mon vieux android ou mon nokia.
[^] # Re: Quel joli troll !
Posté par Misc (site web personnel) . En réponse à la dépêche Mise aux poings sur systemd. Évalué à 6.
En fait, y a pas de lib dhcp. Je sais qu'il y a des discussions en cours entre les gens de connman chez intel et des gens qui bossent sur systemd pour justement avoir une lib.
Mais la, y a rien que je sache. Et c'est dommage, notamment pour dhcpv6 ou toute les options sont pas supportés aussi partout.
[^] # Re: xfs ?
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 2.
J'aurais pensé que l'usage du cloud ( enfin tu veux dire IaaS ), c'est de crasher ta VM car elle est éphémère ?
[^] # Re: Gnome 3
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 3.
Les grosses icones, c'est aussi pour les souris (car les gens qui n'ont pas l'habitude d'une souris ont parfois du mal, et j'invite les gens à filer une souris à quelqu'un qui n'a jamais touché le mulot pour voir), et pour avoir des choses visuellement plus jolis.
Et il y a aussi le fait d'avoir une interface qui se rapproche des tablettes car c'est par la qu'on estime que les gens vont commencer leur apprentissage de l'informatique de nos jours. Donc en ayant un paradigme pas trop éloigné, on estime que la courbe d'apprentissage sera moins abrupte.
Pour faire vraiment du tactile, il faudrait plus de choses à tout les niveaux, comme un clavier tactile (notamment pour déverrouiller). Il faut des applications adaptées et les drivers d'écrans tactiles, sans doute une applet de calibration.
Et bon, on peut dire ce qu'on veut, je doute qu'un mode de recherche au clavier (comme l'overview de gnome shell) soit très tablette friendly, donc je pense qu'il faudrait changer ça aussi. Et sans doute agrandir le menu et la barre du haut, à vue de nez. j'imagine qu'un vrai test sur une tablette donnerais plein de trucs à corriger.
[^] # Re: Gnome 3
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 2.
Il se retire aussi avec esc ou quand tu commence à taper le mot de passe. Et le fait de ne pas se retirer quand tu touches la souris, c'est pour pouvoir mettre un widget (genre dans mon souvenir, tu peux couper la musique directement sur le screensaver).
Je pense qu'il y a aussi des idées pour un déverrouillage par pin code (https://wiki.gnome.org/Design/OS/ScreenLock/PinAuthentication) mais pour le moment, personne ne bosse dessus (ou il y a des soucis compliqués à résoudre). L'idée serait je pense un jour d'avoir un truc pour tablette ou écran tactile. Mais c'est pas encore ça.
[^] # Re: xfs ?
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 3.
Surtout si tu vises les volumes de données que tu va avoir dans 10 ans avec le code d'aujourd'hui, au vue de la durée de vie de la distribution.
[^] # Re: Gnome 3
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 10.
Je ne pense pas que ces gens soient contre le changement d'une manière absolu. Mais j'imagine que ces gens se disent "c'est du libre donc je fait ce que je veux" et retombe de haut quand ils découvrent que leur liberté dépend surtout de tout les autres gens qui font le travail.
C'est l'exemple de KDE4, de Gnome3, de systemd. Tout des choix qui ont apportés des changements visibles, sur des sujets familiers, à un rythme décidé par quelqu'un d'autre.
Et c'est la réalisation que l'indépendance qu'on leur a donné comme allant de paire avec le libre a un prix parfois exorbitant qu'ils n'avaient pas vu qui fait un choc. Que le libre n'est pas une démocratie, que les dirigeants sont totalement sourds à leur demande, et qu'au final, ils ne sont rien dans une hiérarchie qui soudain se dessine. Et donc, que râler et partir sont les seuls choses qu'ils peuvent faire dans leur majorité.
Partir, ça arrive toujours. Râler de façon récurrente et longue, par contre, je trouve que ça fascinant. Par exemple, sur slashdot, y a un mec qui poste dans toute les dépêches en lien avec RHEL pour dire qu'il a déployé pacemaker en 6.3 et qu'il a été retiré ensuite, donc que RH l'a trahi. Et y a toujours 3 personnes qui vont lui dire "c'était marqué comme technology preview, c’était donc possible et non couvert par un support longue durée". Malgré ça, le mec reste sur sa position, car il n'arrive pas à se remettre en cause.
[^] # Re: Xen
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 2.
Non supporté, sauf erreur de ma part.
Mais le projet Centos a un sous groupe visant à intégrer xen dans Centos, donc à terme, ça serait une solution.
[^] # Re: Gnome 3
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 5.
en effet. En parti parce qu'il se base sur pas grand chose, et en partie parce que même si j'avais pu lire dans tes pensées, ça ne reste qu'un point de vue.
Je connais des gens satisfait, et en proportion, pas mal de gens parmi les utilisateurs de gnome 2 autour de moi. Les KDEistes sont restés sous KDE, etc. Ensuite, je vais pas dire que je connais que des gens satisfaits, mais la présence d'alternative à Gnome 2, à KDE et à d'autres depuis longtemps montrent bien qu'il y a des gens qui veulent autre chose, même avec ce gnome 2 si génial qu'on nous en parle à chaque fois.
Passer de ça à "un echec total", j'ai des doutes (je ne dirait pas "mauvaise foi", car j'ai le sentiment que ça te vexerais comme un pou ). Je m'en sert tout les jours et j'ai pas eu envie de m'arracher les yeux, on me force pas à l'utiliser ni rien.
Livrer mate serait un rétro pédalage. Ou ne pas supporter le mode non classique serait un rétro pédalage. La, c'est une transition en douceur pour les utilisateurs du desktop RHEL, qui ne sont pas les mêmes utilisateurs que Fedora. Fedora vise les gens qui veulent expérimenter et découvrir les derniers trucs du libres. RHEL vise les gens qui veulent la continuité, et tout comme l'intégration de docker et des scl, tout comme le support des scripts d'init, RHEL vise la migration au rythme des gens.
Mais je suis pas la pour faire la pub de la distro. Je constate juste que dans la mesure ou l'extension classique ne modifie pas les applications, alors on peut aussi dire que pour un truc que tu qualifie de retro pédalage dans les règles de l'art, ça manque de profondeur. L'expérience utilisateur reste quand même profondément changé par les applications. Donc si ton propos est que les changements entre Fedora et RHEL sont un retro pédalage, alors il est simple de déduire que tout ce qui n'a pas changé est une validation pur et simple de tout le travail des designers gnomes, donc de la grande partie de l'expérience utilsiateur, qui va au dela du bureau.
Mais je pense que tu es juste allergique aux changements de gnome-shell pour divers raisons, et que tu cherches à te rassurer sur ton opinion en ralant ici ou sur irc à longueur de temps.
[^] # Re: Gnome 3
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 10.
Ce qui est amusant avec les gens qui rale sur un réglage par défaut, c'est que quand RHEL et Fedora font la même chose, c'est la main mise de RH sur Fedora qui est en cause.
Quand c'est le contraire, c'est la main mise de RH qui fait en sorte que les gens qui payent se retrouve avec un réglage par défaut différent.
Si la mauvaise foi était un carburant, on serait déjà sur alpha du centaure depuis 20 ans…
[^] # Re: systemday
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 3.
A vue de nez, la plupart ne le sont pas. j'ia 157 services sur mon serveur, et un grep me dit ça:
Il y a sshd qui est relancé en cas de plantage et surtout des services comme systemd ou les ttys.
[^] # Re: OpenSSH et ChrootDirectory
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 6.
Non, tu va continuer à utiliser RHEL 6 dessus et voila.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 4.
Bien que je ne vois pas ça arriver (mais je peux me tromper), je me pose la question de savoir si c'est déjà arrivé un jour. J'ai bien des cas de softs ayant été fermé suite à des abus (nessus par exemple, ou snort, etc), est ce qu'on a un cas ou il y a eu une grosse disruption ?
Dans le cas de openbsd, le jour ou ça coule, je pense que les boites iront sur un autre BSD, ou quelqu'un reprendras le code. Et dans tout les cas, le code sera encore disponible.
Car bon, il se passe quoi le jour ou theo organise un hackathon chez lui, et paf, explosion de gaz ?
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 5.
C'est plus compliqué que ça. Les gens débarquent rarement en disant "tiens, je vais foutre la zone en utilisant mon vrai nom et mon vrai CV linkedin", du moins dans le cas du commentateur du post g+.
Il me semble établi que les comportements des leaders d'une communautés sont imités en parti par la communauté ( d'ou le concept de leader ), et que si les leaders jugent que c'est acceptable de faire tel chose, et qu'on les admirent pour ça, alors d'autre vont le faire. Et je pense que c'est ce mécanisme qui est en jeu, pas la simple envie de déranger pour une motivation quelconque. Bien sur, ensuite, la différence entre ce que je décrit et une personne qui ferait totalement semblant dans le but exacte de faire croire que c'est la réalité est ténu.
Mais je concède bien volontiers que pour tirer une conclusion significative, il faut bien plus d'exemples.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 5. Dernière modification le 07 juin 2014 à 18:15.
Non, ça me semble pas difficile. Déjà, c'est un embargo, y a des régles simples. On en parle pas avant la fin de l'embargo, sauf pour les gens qui doivent savoir. Le jour ou un des participants laissent échapper un truc, on va rien lui faire, ça arrive une erreur, mais on va moins lui faire confiance. Il va le refaire une autre fois, etc, et à un moment, on va se dire "tu sors". Donc il y a déjà une question de crédibilité à ne pas le faire.
Ensuite, personne n'a envie de traiter avec Theo. La virulence dont il fait preuve en publique n'est rien par rapport au vitriol qu'il envoie en privé, d'après les gens avec qui j'ai discuté.
Tertio, il a clairement dit qu'il est contre les embargos, donc c'est pas dur de voir ce qui va se passer si il reçoit l'information. Il va corriger (ou faire corriger) le plus vite possible, puis le projet va dire "faut mettre à jour". Dans le meilleur des cas, il va pas dire pourquoi. Dans le pire, il va dire pourquoi, puis il va pourrir openssl de pas avoir mis à jour ( lui ou une partie de la communauté ).
Autant dire que la personne qui va avoir violé l'embargo va risquer gros, pour pas grand chose. Au final, ça donne juste 1 journée de plus de vulnérabilité, ce qui est pas grand chose à payer par rapport à l'épuisement de traiter avec openbsd, et la coordination du chaos par les distributeurs.
Surtout dans la mesure ou, si j'en croit la timeline, le fait d'avoir eu du temps pour regarder le patch a permis de corriger 2 erreurs. Ce qui évite de passer par un lourd processus de validation des updates 2 fois d'affilés, un souci qui est déjà arrivé à openssh quelque fois, avec à chaque fois "vite, faut mettre à jour". ( 3.6/3.6.1, 3.7/3.7.1, 4.9/5.0 ).
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 6.
J'ai vraiment du mal à croire que les gens découvrent d'un coup l'existence de la liste. Je suis sorti professionnellement du milieu de la sécurité, je participe à des projets de distros depuis moins longtemps que Theo, et pourtant, je savais qu'elle était la. C'est une chose pour quelqu'un de pas savoir quoi faire d'une faille de sécurité. C'est autre chose pour une personne qui est dans le milieu depuis 15 ans de prétendre ne pas le savoir.
Visiblement, openbsd avait été contacté en 2012. Et ils ont refusés, car ils sont contre les embargos, ce qui est leur droit. Mais du coup, faut bien se rendre compte que ça implique de pas recevoir les informations sur les embargos si la première chose qu'ils vont faire est de le violer en poussant un patch publique.
Soit l'équipe est vraiment centré sur son nombril et n'a vraiment pas regardé ailleurs du tout. C'est triste, mais ok. Soit ils sont de mauvaise foi, et c'est difficile d'accorder crédit à ce niveau.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 5.
Visiblement oui, vu qu'il y a encore des gens qui l'acceptent, le suivent, et reproduisent son schéma de pensée. Exemple, l'utilisateur openbsd qui va pourrir Mark J Cox sur son article g+ ( https://plus.google.com/+MarkJCox/posts/L8i6PSsKJKs ). Le mec est consultant en sécurité, mais il est pas capable de se renseigné sur le fonctionnement des distributions en la matière, et ne se remets pas en cause ( malgré avoir été contredit ), commence par une attaque personnelle, réponds à sa place ( cf la partie sur la traduction ). On retrouve un peu le comportement du narcissique de base.
Et le lien que je donne cite le narcissisme collectif comme un facteur d'agression intergroupe, et le narcissisme individuel comme facteur de comportement contre productif au travail. Ça me parait pas une bonne chose en soi, et pourtant, en disant rien, je pense qu'on laisse Theo continuer à servir de modèle, ce qui donne encore plus de narcissique dans le domaine de la sécurité. Ou peut être que c'est le milieu qui veut ça bien sur.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 6.
Ça reste des utilisateurs aussi. Je me doute bien aussi que theo s’adresse à elles parce qu'elles ont les moyens de payer et pas sur les particuliers.
Mais par exemple, je le voit pas râler sur les militaires ou les gouvernements qui bénéficient autant et qui ont autant les moyens de payer. D'ailleurs, si j'était patron de la NSA, je ferait exactement ça, je donnerais des thunes juste pour faire troller tout le monde :)
ça dépend des gens. Encore une fois, j'ai pas de souci avec le fait de faire du BSD. j'ai plus de souci avec le fait de faire du BSD, de dire que les gens qui font de la GPL font pas du vrai libre parce que ça rajoute des contraintes et ensuite, venir mettre soi même une pression sociale sur les autres après avoir défendu leur droit a exactement faire ça.
Et en fait, je pense que c'est un des soucis de la perception autour de Theo. Il va jamais s'excuser ou dire qu'il a tort après s'être comporté comme un tête de mule. Exemple dans le thread dont on discute, il soutient mordicus que Kurt Seifried gére la liste privée de coordination pour la sécurité inter distribution ( http://marc.info/?l=openbsd-tech&m=140202939732165&w=2 ), ne fait pas de recherches sur le web ( genre, c'est pas dur de trouver le twitter de Mark J Cox et son cv sur linkedin, et de voir le lien avec openssl ). Et jamais il va dire "ok, j'ai eu tort". Mais ne va jamais lâcher si quelqu'un dit le contraire.
Et ensuite, il va se comporter comme un gamin à étaler tout sur la place publique quand on lui parle en privé, et sans doute râler si quelqu'un fait pareil. ( l'étalage sur la place publique qui remplit d'ailleurs aussi un critère que j'avais loupé ).
Donc c'est pas avec le fait de demander des donations qui me pose souci. Ni même le fait de vouloir ça malgré le choix de la licence. C'est le changement d'avis précédé d'un pourrissage en règle.
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 3.
Disons que ça me choquerais pas si c'était affiché et transparent depuis le début. Mais la, j'ai plus le sentiment que c'est "on avait du pognon donc on a pu se permettre de faire du BSD et de pourrir la GPL, mais une fois qu'on a plus eu de pognon, on va pourrir tout les gens qui utilisent le logiciel sans payer".
Je me souviens pas vraiment de demande de don avant, bien que je me souvienne d'avoir Wim qui vendait des tshirts un peu partout (après une dispute avec Theo, ce qui rends les choses encore plus amusantes).
Pour moi, ne pas recevoir d'argent, ç'est comme un BSDiste qui se plaindrait de pas recevoir de contribution de code d'Apple aprés avoir bien dit "je préfère la BSD car je veux laisser le droit de faire du proprio".
Ensuite, ouais, ils peuvent espérer, et je pense qu'en effet, ils devraient être fondé correctement ( bien que le coté "j'ai besoin de plus de pognon car je fait des choix non économiquement viables" est un autre point discutable )
[^] # Re: OpenSSL 1.0.1h
Posté par Misc (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 8.
Et il y a aussi Theo qui visiblement semble craquer:
http://www.mail-archive.com/misc@openbsd.org/msg129626.html
Et je doit reconnaitre que la réaction de Theo est relativement surprenante ( surtout http://www.mail-archive.com/misc@openbsd.org/msg129628.html ), on croirait la marionnette de Jean Jacques Bourdin dans les guignols.
Et plus je le lit, plus j'ai le sentiment de faire face à un cas de narcissisme ( cf le tableau https://en.wikipedia.org/wiki/Group_narcissism ). Exemple, si on prends les caractéristiques :
"People never give me enough recognition for the things I've done"
cf le fait de publiquement pourrir tout les users qui se font des millions avec le soft sous license BSD ( license BSD choisi car le credo etait qu'il est plus important que les gens puissent faire du proprio pour avoir du code secure que de edfendre le libre, et j'ai du mal à voir la naïveté de se dire "je donne tout gratos" et ne pas voir que les gens prennent ça ).
"I wish people would recognize my authority" , cf le dernier mail
"Your one-word answers to the following questions will decide your reputation regarding open source security, my reputation regarding open source security, or the reputation of others."
Ou "I insist upon getting the respect that is due to me" ,
On voit clairement dans les demandes d'avoir les choses fait comme il veut, sans même lire les réponses et les justifications. Je pense que bien que non parfait ( inégalitaire, compliqué pour les petites distributions, etc ), le système d'avoir une liste privé pour les notifications en avance semble être un bon compromis entre le full disclosure et la liste privé en permanence, et la plupart des gens le reconnaissent, sauf OpenBSD qui fait tout un fromage de pas avoir été prévenu en avance.
En fait, ça rejoint aussi :
"If I ruled the world it would be a much better place".
Bien que je ne soit pas à priori clinicien, je pense que les références sont troublantes.