par contre, je ne suis pas sur sur la partie "sans laisser de trace". Il y a des logs, mais comme personne ne va les lire, et comme ils peuvent être effacé, je pense qu'on est pas loin de ça en pratique.
C'est pas la première fois que je vois passer des news sur le
FBI qui les font passer pour des incompétents, et j'en ai aussi
vu passer sur la CIA.
autre solution, la répartition de la compétence au sein de la CIA et du FBI suit une courbe en cloche classique, et ils emploient des humains d'un modèle classique capable d'un vaste pan de choses, ie des foirages comme des actions brillantes.
Enfin, ta théorie du complot est pas mal non plus :)
Mais je ne serais pas loin du stand Fedora à partir de jeudi après midi pour les gens qui veulent poser des questions ( faut demander "ou est misc, je suis son/sa plus grand(e) fan, je veux un autographe" et pas "je recherche misc, je suis officier de police", car ça, ça marche pas ).
Je ne suis pas un gros contributeur sur ansible, mais j'ai quand même une dizaines de patch à mon actif et je serais content de discuter du projet si des gens ont des questions. Il y a aussi normalement Aurélien Bompard de l'équipe infra de Fedora, qui a migré de puppet à ansible.
Je suis pas sur de pouvoir qualifier ça de libre. Sur la page, je vois juste un pdf avec les plans, c'est pas exactement ce que j'attendrais si j'étais un designer industriel pour la modification.
Le fait est que je suis pas designer industriel, donc peut être que je dit de la merde. Le pdf permet bien sur d'utiliser le design mais y a pas de license, y a pas le fichier de base pour générer le fichier, donc j'ai du mal à faire correspondre ça avec les concepts que je connais.
Ensuite, bah, ça reste une raspberry pi, donc un boot loader proprio, avec des pilotes proprios hélas.
Ça n’enlève rien au fait que ça soit intéressant et une bonne chose, juste que dire "c'est libre" me parait une simplification incorrect.
Je n'ai jamais vu quelqu'un s'en servir ainsi. Je ne connais
personne qui soit rapidement capable de retenir http://osm.org/go/G0ke520.
Au pire, si on est en train de consulter une page sur un
téléphone et qu'on veut continuer sur une ordinateur ou une
autre périphérique avec navigateur web.
Dans ce cas la, non.
Par contre, il existe des systèmes ou tu peux choisir l'url, ce qui du coup permet d'avoir http://ti.ny/fete_2013 , et ce genre de choses plus facile à retenir.
Mais en général, c'est des trucs "internes". Dans ma boite, on s'en sert pour compenser les sites webs avec des urls impossibles à retenir.
Y a plein de boite qui ont des patchs hors du kernel et qui survivent sans souci. Par exemple, grsec, openvz, tout les pilotes proprios.
Google a sa propre distrib interne sur le desktop, son propre OS pour téléphone et son propre OS pour les pcs qu'ils vendent ( chromeos ), sans doute son propre OS pour les serveurs, son propre outil de virtualisation ( ganeti ), ils ont fait 2 fois leur propre language ( go, dart ), son propre navigateur avec leur propre moteur html forké aprés avoir tenté de collaborer avec Apple, et je suis globalement sur qu'ils ont aussi tout le reste de eur propr infra qui est est customisé, donc c'est pas le fait de maintenir son fork du kernel qui est vraiment un souci.
Pas plus que son propre userspace ( libc, bluetooth, etc, etc ).
Comme le FOSDEM, qui recoit de l'argent de Google et d'autres ?
Ou comme tout les trucs organisé par la communauté en France que j'ai fait depuis qui reçoivent de l'argent sans boycott sur les sponsors ( genre pycon.fr, les journées perl ). Ou comme les différents choses organisés par le CCC en Allemagne, avec des fibres optiques tirés vers un camping en banlieue de Berlin la ou on arrive à peine à avoir de l'internet à Puteaux à l'intérieur du CNIT ?
Que des événements commerciaux comme Solution Linux soit plus commercial que communautaire, si c'est ce que tu veux dire par "linux" et "libre", c'est un fait. Mais c'est parce que ça a commencé comme ça depuis le début, par définition, Solution Linux est commercial. Et le village des associations n'est la que par la volonté de l'organisateur commercial en question, les gens squattant gracieusement l'espace loué par l'orga, qui en tire un bénéfice parce que ça attire des visiteurs.
Et parmi les gens qui sont présents, on retrouve parfois un stand pour les RMLLs, qui n'a pas de souci aussi ici à recevoir de l'espace payé par les mêmes boites qu'elle refuse en sponsoring direct.
Et plus je discute sur le sujet ici, plus je trouve ce genre d'incohérence, et moins j'ai envie de m'impliquer dans les RMLLs en tant que coordinateur.
Mais il y a une différence entre être végétarien et être végétarien et militant. Et je pense que la position d'une partie de l'orga des RMLLs ( car on dit "les RMLLs", mais ça serait mieux de pouvoir mettre des noms histoire de savoir de qui/quoi on parle ) est une position militante par nature et par construction.
De surcroit, je pense que la position est peu productive au final car isolé au sein de l'événement. En effet, les rares cas ou on parle de ça, c'est de part les conséquences et pour se plaindre de la position difficile ou ça mets l’événement, et uniquement au sein des gens proches de l'orga. En matière de conditionnement négatif, c'est pas mal, ie systématiquement associé une position à un problème et à des discussions dont l'issue est déjà connue d'avance.
Et pourtant, avec l'exemple d'Orange ( RMLL à Strasbourg, théme communauté sauf erreur de ma part ), je pense que plus de gens repartent en se disant "Orange fait des trucs bien" que "Orange fait des trucs qu'on juge mal comme les brevets logiciels". Si le but est d'isoler les sociétés en question, c'est loupé. Et si le but est de ne pas montrer le logo des dites sociétés associés aux RMLLs, c'est aussi loupé.
Le financement est aussi mauvais en partie pour des raisons autres, à savoir "les collectivités n'ont pas le sous", et "les boites acceptables pour les RMLLs n'ont pas de sous non plus".
La politique de sponsoring, aussi discutable qu'elle soit, n'a pas bougé depuis des années. Par contre, depuis des années ( en fait depuis les RMLLs à Amiens ), les budgets ont chuté, des boites ont fermés.
Et je ne parle pas d'occulter, juste ne pas se focaliser sur ce débat.
Nous avons besoin d'événements où nous nous retrouvons entre
nous, et d'autres qui nécessitent des de l'argent pour attirer
un nouveau public
c'est surtout de l'argent pour les voyages plus qu'autre chose. IE, pour le M de RMLL.
Par contre, je viens de voir que les RMLLs sont déjà financés par des boites qui ont des brevets logiciels. Par exemple, quand un conférencier community gardener vient aux frais de sa boite parler de communauté, c'est la botie qui finance les RMLLs, indirectement. Quand quelqu'un vient pour parler des projets d'Orange en afrique, c'est pareil.
Donc la solution passerait peut être par la, à savoir monter une structure secondaire non affilié aux RMLLs, faire de la pub pour dire qu'elle finance les gens qui veulent aller aux RMLLs ( genre "les amis des RMLLs" ), et gérer ce morceau. Et je ne vois pas ce que l'orga des RMLLs peut faire contre ça, à part dire "ok, on exclue tout les gens qui sont payés par ce groupe".
Bien sur, ça entacherais la pureté des RMLLs quand même, maiscomme j'ai déjà dit, c'est déjà le cas. Mon cher co gestionnaire de thème des années passés, Vincent Untz, était et reste encore salarié de Novell et on peut difficilement trouver pire comme entreprise du libre connu que des gens n'aiment pas ( ne comptant pas Apple, Microsoft comme tel ). Et présent sur son temps de travail, sauf erreur de ma part. De même pour la personne qui lui a succédé, en mission par l'INRIA, qui a 1) un partenariat avec le même Microsoft que Novell, et qui dépose des brevets. Certes non logiciels car non valables en France, mais qui du coup doit laisser les chercheurs Microsoft le faire.
Ce qui au final reviens à dire que l'opposition semble du coup être juste de façade, juste pour aller à la limite du supportable. Jamais personne ne m'a demander de ne pas accepter des gens payé par un boite qui serait exclu du sponsoring direct ( alors qu'une boite qui paye ou paye pas son salarié a déjà plus de puissance sur le contenu éditorial qu'un sponsor n'en a ), donc ce qui importe, c'est juste le logo sur le site, plus que de savoir d’où vient vraiment l'argent.
RH a plusieurs personnes pour l'évangelisme ( par exemple, Jan Wildboer ), ce qui implique de faire de la sensibilisation à la problématique auprés des députés.
La société envoie aussi régulièrement des opinions légals lors des soucis juridiques autour des brevets ( Amicus curiae ), ce qui reviens à essayer de convaincre un juge des problémes que ça pose via une analyse juridique.
On peut mettre aussi l’hébergement et le fait de payer des gens pour écrire sur opensource.com, afin de faire circuler les informations, envoyer Richard Fontana (qui a co-écrit la GPL) au FOSDEM pour la dev room juridique, etc, etc.
Et mettre en place l'OIN, mettre ses brevets dedans et ce genre de choses, histoire de déminer un peu le terrain.
Il y a aussi l'analyse du code mis dans RHEL et Fedora, afin de fournir un produit avec le moins de souci juridique possibles pour éviter un 2eme problème SCO.
Pour ma part, je suis pas sur que le plus gros souci des RMLLs soit le sponsoring. Malgré la présence de mondial dans le nom, ça reste très francophone pour pas dire francais, et c'est pas un souci en soi.
Par contre, le fait qu'autour de moi, un nombre grandissant de bénévoles semblent ne plus vouloir en entendre parler pour divers raisons est un souci, car sans bénévole, ça va couler. C'était déjà limite ce coup ci, et vu qu'il n'y a pas eu d'annonce après l'édition de 2013, ça n'augure pas du bon.
Je pourrais lister les soucis qu'on m'a rapporté ( ou que j'ai constaté en tant que conférencier, organisateur, responsable de théme, et participant au village ) depuis 5/6 ans, mais je le ferait pas pour plusieurs raisons comme "il est tard", ou "je vais pas pointer du doigt les gens", et surtout "si ils ont pas compris les 15 premières fois, je vois pas en quoi la 16éme fois sur linuxfr va apporter quelque chose".
Et plus j'y pense, plus je me dit qu'au final, rajouter encore plus d'argent dans le mix ne va pas aider. Et le choix des sponsors, même si il limite fortement les budgets et donc le budget voyage ( et donc limite la portée de l’événement qui reste toujours très local ), ça reste qu'un détail, sur lequel on devrait pas se focaliser.
Des conférences ou les boites peuvent mettre des sous pour aider le libre, y en a tout un tas comme le FOSDEM, l'OSDC, les différentes journées autour des langages de programmation, et je suis sur qu'on peut caser un créneau quelque part pour faire un autre truc plutôt que de vouloir changer les RMLLs.
De plus, la définition "ne nuise pas au logiciel libre" est vague. Par exemple, est ce que Orange, qui possèdes des brevets, va être accepter ? Est ce que Novell/Suse, qui pourtant contribue activement, va passer ? Et Red Hat ?
Au final, ça va revenir à choisir à la tête du client, avec des discussions pas vraiment publiques comme c'est le cas pour le moment (comprendre, sur des listes fermés, avec un wiki fermé, et donc des informations qui circulent aussi bien qu'un semi remorque sur le périph un soir de départ en vacance).
Et au final juste une perte de temps inutile, et un découragement des volontaires qui vont chercher des sponsors.
Si c'est vrai (que c'est demandé par le management et/ou par le dev principal de wayland, pas le fait que ça soit un employé), c'est surtout une forme de coercition qui n'a rien à voir avec la méritocratie et la collaboration qu'on estime (à tort ou à raison) être à la base du logiciel libre et du développement communautaire.
Il y a plein de boites qui tentent de jouer le jeu du mieux possible en suivant les règles ( par exemple, mysql dans Fedora, , mais avec ça, ça va donner des arguments à tout les séparatistes anti-commerciaux au sein de la communauté, ce qui va diviser le libre et donc va aller à l'encontre de la collaboration qui est à son coeur.
( j'ai prévu de faire une conférence de presse pour dire que je condamne fermement la position d'intel, et que je vais de ce pas demander une résolution de l'ONU d'ici 3/4 mois sur le sujet )
Maintenant SELinux est ultra monolithique dans son approche
l'approche de selinux, c'est de mettre des labels et dire qui a le droit de faire quoi. la ou tu vois du monolitiques, d'autres vont voir de l'unification.
C'est clair - et c'est surement parceque c'est très très
difficile à faire qu'aucune distrib linux ou presque n'active
les ACL ou le mapping de ports par défaut ?
Les ACL sur les fs sont par défaut depuis un bon bout de temps.
Quand au mapping de port par défaut, j'ai pas vraiment pigé dans quel contexte est ce que tu parles de ça. Tout au plus, ça serait pour nfs et rpc, mais il me semble que c'est fait aussi.
Ca fait quand même un peu mal en 2013 d'avoir le serveur
Apache qui se lance en root
et de devoir mettre le stagiaire dans le groupe "www" pour
qu'il puisse modifier les CSS….
c'est vrai qu'en 2013, ça me ferait aussi mal au cul de pas utiliser de vcs pour le site web et de laisser le stagiaire directement modifier le site.
En ce qui concerne les bases postgresql tu peux faire
quelquechose de très similaire avec des labels multiples sur
FreeBSD en utilisant un partitionnement par tablespace.
D'une part, ça serait un gros hack, vu que ça implique d'avoir un servuer postgresql par personne que tu veux séparer ( car si tu as un serveur commun, les accès se font via le dit serveur, sous l'uid du dit serveur ). Et si tu as 1 serveur par personne, tu as quand même une consommation de ressources accrue, genre le cache, etc.
Donc la solution est encore une fois trés largement moins précise, loin de "très similaire".
si ca permet juste à deux machines configurées à
l'identique par un admin unique de dialoguer de façon sécure
c'est moyennement interressant)
encore une fois, c'est ce qui est prévu d'être utilisé par openshift online. Et il y a pas besoin que ça soit configurer à l'identique, juste de suivre les mêmes nomenclatures. Un peu comme dire "ton serveur web écoute sur le port 80 donc le web passe par ce port". Et le fait d'avoir une politique de sécurité unifié n'est pas une contrainte technique mais juste du bon sens. Il est claire que si tu restreint un accés à un type de document, faut le restreindre partout pour que ça soit globalement efficace.
Et comme tout ce qui concerne les questions de confiance dans le réseau, si tu as pas confiance dans l'autre machine, c'est pas un souci technique.
j'ai comparé les MAC BSD à du SELinux juste pour bien
expliquer que FreeBSD a mieux que les cgroups en stock
donc tu as comparé 2 frameworks de securité pour dire que Freebsd a un truc mieux pour gérer les ressources ? Et tu as comparé un truc granulaire et complet à un truc moins granulaire et qui fait la moitié. J'ai du mal à suivre, il suffit juste de dire "regarde, on remplace les cgroups par les jails pour la partie isolation", et "on remplace les cgroups par rctl pour la partie gestion de groupe", suivi par "du coup, si y a pas systemd, c'est bien parce qu'on pense que ça sert à rien, et qu'il faut pas attendre les BSDs pour avancer sur linux, on se débrouille bien tout seul".
Upstart pourrait le faire, vu que le but est d'avoir des events, et ça me semble logique de relier upstart et juju pour obtenir ça. L'orchestration sur le cloud à ce niveau ne me semble pas déconante, et si ça permet d'unifier et d'avoir qu'une base de code qui fait abstraction de la machine, avec une seule syntaxe de configuration, ça peut donner des choses.
Ensuite, sachant que systemd permet déjà le démarrage à la demande d'un autre système dans un container, faire l'ajout d'un démarrage à la demande d'un système ailleurs, ça peut se faire aussi ( par exemple, j'ai un truc qui monte un tunnel ssh automatiquement, et je pourrais avoir le serveur de l'autre coté à la demande aussi ).
C'est cool, mais c'est non portable, ni openbsd, ni netbsd n'a ça.
Et ça me semble, d'après la page de man, que ça ne gère ni les I/Os, ni le réseau.
De plus, je ne voit pas comment rctl permet de bloquer et tuer tout un groupe de processus. Les jails le font, mais le souci est qu'un jail isole totalement les processus, alors que les cgroups peuvent faire juste du regroupement sans rien d'autre. Et un jail, sauf erreur de ma part, requiert un os complet à part.
Donc bien que ça remplisse fonctionnellement certains besoins des cgroups ( et plus, vu que rctl va plus finement sur les réglages ), ça ne remplace pas les cgroups. ( Le but de suivre et tuer les processus étant pour éviter les races conditions, les cas pénibles, etc, j'ai assez donné d'exemple dans les dernières discussions sur systemd, genre sur bind )
Pour faire court, il y a dans FreeBSD un système qui est
proche de SELinux niveau fonctionnalité, mais nettement plus
utilisable et lisible.
proche, tu veux dire "si on rajoute les trucs manquants" et "si on code une policy, parce c'est tellement simple que personne commence, sauf des boites qui gardent ça pour elle grace à la license BSD" ?
Parmi les trucs manquants, tu peux mettre des labels sur les bases postgresql, sur les paquets réseaux via CIPSO ( notamment utilisé par openshift afin de sécuriser les échanges entre containers ), ou directement sur X.
Tout au plus, tu arrives à remplacer un policy MLS de Selinux, avec les limitations que ça ne marche que pour un type plus restreint d'objet ( ie, les process, les fichiers et les interfaces réseaux ) la ou SELinux va plus loin, comme transmettre le lalbel via le réseau, sur une base postgresql, sur les comms dbus, et classifie ça par type de fichier ( socket, répertoire, etc ).
Les comms dbus, ç'est ce qui ressort du travail d'ubuntu pour le confinement des applications bureautiques. Les bases postgresql, c'est pour faire du multitenant pour un hébergeur, que ça soit publique ou interne. Transmettre le label sur le réseau, c'est utilisé par Openshift, pour être sur que ta machine ne parle que avec ton autre machine, ou ce genre de choses.
Donc le système de mac FreeBSD fait déjà des trucs simples , mais ça remplace quand même pas SELInux pour le MLS, loin de la.
Et ce qui intéresse AMHA la plupart des gens, c'est d'une part, de pas configurer la machine ( ie, ne pas passer son temps à faire des sysctl security.mac.portacl.rules=uid:80:tcp:80 pour dire que apache peut faire un bind sur le port 80 ), mais que ça soit fait par défaut. Et d'autre part, pouvoir avoir une granularité plus fine.
Tout les LSMs ou assimilés du monde se vante d'être plus simple que SELinux. Tomoyo, AppArmor, Smack, etc. Mais la simplification n'a pas l'air d'aider les gens à rajouter des politiques pour les softs ou à l'adoption, AppArmor se faisant ramoner la tronche à ce niveau, vu que je pense que c'est ce qui se rapproche le plus de SELinux sur la partie MCS, ie la policy targetted. Ramoner la tronche parce qu'il y a vachement moins de programmes confinés. Ramoner la tronche parce que les dites policys étaient troués, et ça va mettre du temps à tout fermer.
Donc soit c'est pas plus simple que SELinux, soit la complexité vient pas de SELinux mais du système à protéger.
Ce qui veut dire "pas de jeux de tests", "pas de vérification statique des fonctions" et "support assez pauvre des types de données". C'est pas vraiment ce que je qualifie de moderne, au moins au point de vue du développement.
La GPL emmerde ceux qui veulent livrer un Linux avec ZFS.
Bah, la GPL ne dérange pas les gens qui livrent le noyau avec les modules proprios de nvidia ou ce genre de choses :) ( exemple, linux mint )
peut être que le vrai souci, c'est que Nvidia ne va pas te faire de procès alors qu'Oracle ne va pas hésiter, et que vu l'usage de zfs et le public visé, aucune boite ou communauté ne veut prendre le risque ?
Le bouton Activités remplit le même rôle et me paraît
parfaitement adéquat pour du tacile.
ça dépend de la résolution. Sur mon 13", je trouve ça pas terrible quand j'imagine aller au doit sur mon écran, sur un plus grand, ça doit être pire. Pour bien faire, je pense qu'il faut une barre plus grande, même si je reconnait que le geste de tirer le menu depuis le haut ( comme on retrouve sur un télephone android 2.3 ) pour le faire apparaitre est naturel et sans accroche, alors qu'il y a rien de visible..
On peut s'en passer même si c'est moins pratique : activité,
clic droit sur l'application dans le doc.
bah, comme tu dit, c'est moins pratique. Ensuite, justement, le travail en profondeur fait sur les autres applis est prometteur, j'avais pas vu les choses sous cet angle.
Android utilise aussi intensivement le système de recherche
(applications, musique, contacts, etc).
Mais il faut un clavier. C'est pas du tout tactile, vu que pour le moment, caribou se lance pas automatiquement quand il faut taper un truc. Ensuite, c'est aussi parce que le système de recherche est un paradigme qu'on estime connu des gens que Gnome shell s'appuie dessus, afin d'être plus facile à utiliser par des gens qui ont découvert l'informatique à travers Android.
Reste le problème de la taille, mais je serais tout de même
très curieux de tester GNOME 3 sur une tablette.
sur un pc avec écran tactile de bureau, ça avait l'air de mieux se débrouiller que win 8 ( à mon sens ), mais c'était pas nonn plus super. Ensuite, c'était y a 1 ou 2 versions de gnome, et en 5 minutes. Donc rien de très concluant.
[^] # Re: Cachez ce sein que je ne saurait voir
Posté par Misc (site web personnel) . En réponse à la dépêche Le programme de Google pour améliorer la sécurité des logiciels libres. Évalué à 3.
En 2010 :
http://www.theregister.co.uk/2010/06/28/google_remote_android_application_install/
par contre, je ne suis pas sur sur la partie "sans laisser de trace". Il y a des logs, mais comme personne ne va les lire, et comme ils peuvent être effacé, je pense qu'on est pas loin de ça en pratique.
[^] # Re: Bitcoin :)
Posté par Misc (site web personnel) . En réponse au journal Fermeture de Silk Road par le FBI. Évalué à 5.
autre solution, la répartition de la compétence au sein de la CIA et du FBI suit une courbe en cloche classique, et ils emploient des humains d'un modèle classique capable d'un vaste pan de choses, ie des foirages comme des actions brillantes.
Enfin, ta théorie du complot est pas mal non plus :)
[^] # Re: Ansible et Salty Vagrant
Posté par Misc (site web personnel) . En réponse à la dépêche SaltStack Meetup à l'Open World Forum. Évalué à 3.
Je pense que le pluriel est superflu, que je sache, je suis le seul à en faire un ( http://www.openworldforum.org/fr/tracks/49#talk_198 ).
Mais je ne serais pas loin du stand Fedora à partir de jeudi après midi pour les gens qui veulent poser des questions ( faut demander "ou est misc, je suis son/sa plus grand(e) fan, je veux un autographe" et pas "je recherche misc, je suis officier de police", car ça, ça marche pas ).
Je ne suis pas un gros contributeur sur ansible, mais j'ai quand même une dizaines de patch à mon actif et je serais content de discuter du projet si des gens ont des questions. Il y a aussi normalement Aurélien Bompard de l'équipe infra de Fedora, qui a migré de puppet à ansible.
[^] # Re: Ha tout de même
Posté par Misc (site web personnel) . En réponse au journal Dukepad: une tablette libre à monter soit même. Évalué à 7.
Je suis pas sur de pouvoir qualifier ça de libre. Sur la page, je vois juste un pdf avec les plans, c'est pas exactement ce que j'attendrais si j'étais un designer industriel pour la modification.
Le fait est que je suis pas designer industriel, donc peut être que je dit de la merde. Le pdf permet bien sur d'utiliser le design mais y a pas de license, y a pas le fichier de base pour générer le fichier, donc j'ai du mal à faire correspondre ça avec les concepts que je connais.
Ensuite, bah, ça reste une raspberry pi, donc un boot loader proprio, avec des pilotes proprios hélas.
Ça n’enlève rien au fait que ça soit intéressant et une bonne chose, juste que dire "c'est libre" me parait une simplification incorrect.
[^] # Re: Engouement
Posté par Misc (site web personnel) . En réponse au journal J'avais envie de coder ce soir. Évalué à 3.
Dans ce cas la, non.
Par contre, il existe des systèmes ou tu peux choisir l'url, ce qui du coup permet d'avoir http://ti.ny/fete_2013 , et ce genre de choses plus facile à retenir.
Mais en général, c'est des trucs "internes". Dans ma boite, on s'en sert pour compenser les sites webs avec des urls impossibles à retenir.
[^] # Re: mfc110.dll
Posté par Misc (site web personnel) . En réponse au sondage 1 an après : quel gestionnaire de fenêtres utilisez‐vous ?. Évalué à 6.
Donc :
" Un autre gestionnaire de type navrant (heartbreaking) : "
[^] # Re: Arf
Posté par Misc (site web personnel) . En réponse au journal [ HS ] 10.000 Français se suicident chaque année. Évalué à 4.
Je ne dirais que ça :
https://www.youtube.com/watch?v=CLJgAhCMwNQ
[^] # Re: Un petit rappel
Posté par Misc (site web personnel) . En réponse au journal Intel boycotte officiellement le serveur d'affichage Mir. Évalué à 4.
Y a plein de boite qui ont des patchs hors du kernel et qui survivent sans souci. Par exemple, grsec, openvz, tout les pilotes proprios.
Google a sa propre distrib interne sur le desktop, son propre OS pour téléphone et son propre OS pour les pcs qu'ils vendent ( chromeos ), sans doute son propre OS pour les serveurs, son propre outil de virtualisation ( ganeti ), ils ont fait 2 fois leur propre language ( go, dart ), son propre navigateur avec leur propre moteur html forké aprés avoir tenté de collaborer avec Apple, et je suis globalement sur qu'ils ont aussi tout le reste de eur propr infra qui est est customisé, donc c'est pas le fait de maintenir son fork du kernel qui est vraiment un souci.
Pas plus que son propre userspace ( libc, bluetooth, etc, etc ).
[^] # Re: Un petit rappel
Posté par Misc (site web personnel) . En réponse au journal Intel boycotte officiellement le serveur d'affichage Mir. Évalué à 2.
Google a du pognon. Plein.
Upstream, ça va encore être à la charge de Google de maintenir les différents bouts de patchs, donc c'est pas une question de cout à mon avis.
[^] # Re: RMLL et sponsoring
Posté par Misc (site web personnel) . En réponse à la dépêche RFC: Révision de la politique de sponsoring des RMLL. Évalué à 3.
Comme le FOSDEM, qui recoit de l'argent de Google et d'autres ?
Ou comme tout les trucs organisé par la communauté en France que j'ai fait depuis qui reçoivent de l'argent sans boycott sur les sponsors ( genre pycon.fr, les journées perl ). Ou comme les différents choses organisés par le CCC en Allemagne, avec des fibres optiques tirés vers un camping en banlieue de Berlin la ou on arrive à peine à avoir de l'internet à Puteaux à l'intérieur du CNIT ?
Que des événements commerciaux comme Solution Linux soit plus commercial que communautaire, si c'est ce que tu veux dire par "linux" et "libre", c'est un fait. Mais c'est parce que ça a commencé comme ça depuis le début, par définition, Solution Linux est commercial. Et le village des associations n'est la que par la volonté de l'organisateur commercial en question, les gens squattant gracieusement l'espace loué par l'orga, qui en tire un bénéfice parce que ça attire des visiteurs.
Et parmi les gens qui sont présents, on retrouve parfois un stand pour les RMLLs, qui n'a pas de souci aussi ici à recevoir de l'espace payé par les mêmes boites qu'elle refuse en sponsoring direct.
Et plus je discute sur le sujet ici, plus je trouve ce genre d'incohérence, et moins j'ai envie de m'impliquer dans les RMLLs en tant que coordinateur.
[^] # Re: Il est méchant mais il m'adore !
Posté par Misc (site web personnel) . En réponse à la dépêche RFC: Révision de la politique de sponsoring des RMLL. Évalué à 4.
Mais il y a une différence entre être végétarien et être végétarien et militant. Et je pense que la position d'une partie de l'orga des RMLLs ( car on dit "les RMLLs", mais ça serait mieux de pouvoir mettre des noms histoire de savoir de qui/quoi on parle ) est une position militante par nature et par construction.
De surcroit, je pense que la position est peu productive au final car isolé au sein de l'événement. En effet, les rares cas ou on parle de ça, c'est de part les conséquences et pour se plaindre de la position difficile ou ça mets l’événement, et uniquement au sein des gens proches de l'orga. En matière de conditionnement négatif, c'est pas mal, ie systématiquement associé une position à un problème et à des discussions dont l'issue est déjà connue d'avance.
Et pourtant, avec l'exemple d'Orange ( RMLL à Strasbourg, théme communauté sauf erreur de ma part ), je pense que plus de gens repartent en se disant "Orange fait des trucs bien" que "Orange fait des trucs qu'on juge mal comme les brevets logiciels". Si le but est d'isoler les sociétés en question, c'est loupé. Et si le but est de ne pas montrer le logo des dites sociétés associés aux RMLLs, c'est aussi loupé.
[^] # Re: RMLL et sponsoring
Posté par Misc (site web personnel) . En réponse à la dépêche RFC: Révision de la politique de sponsoring des RMLL. Évalué à 4.
Le financement est aussi mauvais en partie pour des raisons autres, à savoir "les collectivités n'ont pas le sous", et "les boites acceptables pour les RMLLs n'ont pas de sous non plus".
La politique de sponsoring, aussi discutable qu'elle soit, n'a pas bougé depuis des années. Par contre, depuis des années ( en fait depuis les RMLLs à Amiens ), les budgets ont chuté, des boites ont fermés.
Et je ne parle pas d'occulter, juste ne pas se focaliser sur ce débat.
[^] # Re: Il est méchant mais il m'adore !
Posté par Misc (site web personnel) . En réponse à la dépêche RFC: Révision de la politique de sponsoring des RMLL. Évalué à 3.
c'est surtout de l'argent pour les voyages plus qu'autre chose. IE, pour le M de RMLL.
Par contre, je viens de voir que les RMLLs sont déjà financés par des boites qui ont des brevets logiciels. Par exemple, quand un conférencier community gardener vient aux frais de sa boite parler de communauté, c'est la botie qui finance les RMLLs, indirectement. Quand quelqu'un vient pour parler des projets d'Orange en afrique, c'est pareil.
Donc la solution passerait peut être par la, à savoir monter une structure secondaire non affilié aux RMLLs, faire de la pub pour dire qu'elle finance les gens qui veulent aller aux RMLLs ( genre "les amis des RMLLs" ), et gérer ce morceau. Et je ne vois pas ce que l'orga des RMLLs peut faire contre ça, à part dire "ok, on exclue tout les gens qui sont payés par ce groupe".
Bien sur, ça entacherais la pureté des RMLLs quand même, maiscomme j'ai déjà dit, c'est déjà le cas. Mon cher co gestionnaire de thème des années passés, Vincent Untz, était et reste encore salarié de Novell et on peut difficilement trouver pire comme entreprise du libre connu que des gens n'aiment pas ( ne comptant pas Apple, Microsoft comme tel ). Et présent sur son temps de travail, sauf erreur de ma part. De même pour la personne qui lui a succédé, en mission par l'INRIA, qui a 1) un partenariat avec le même Microsoft que Novell, et qui dépose des brevets. Certes non logiciels car non valables en France, mais qui du coup doit laisser les chercheurs Microsoft le faire.
Ce qui au final reviens à dire que l'opposition semble du coup être juste de façade, juste pour aller à la limite du supportable. Jamais personne ne m'a demander de ne pas accepter des gens payé par un boite qui serait exclu du sponsoring direct ( alors qu'une boite qui paye ou paye pas son salarié a déjà plus de puissance sur le contenu éditorial qu'un sponsor n'en a ), donc ce qui importe, c'est juste le logo sur le site, plus que de savoir d’où vient vraiment l'argent.
[^] # Re: Problème à l'envers
Posté par Misc (site web personnel) . En réponse à la dépêche RFC: Révision de la politique de sponsoring des RMLL. Évalué à 4.
RH a plusieurs personnes pour l'évangelisme ( par exemple, Jan Wildboer ), ce qui implique de faire de la sensibilisation à la problématique auprés des députés.
La société envoie aussi régulièrement des opinions légals lors des soucis juridiques autour des brevets ( Amicus curiae ), ce qui reviens à essayer de convaincre un juge des problémes que ça pose via une analyse juridique.
On peut mettre aussi l’hébergement et le fait de payer des gens pour écrire sur opensource.com, afin de faire circuler les informations, envoyer Richard Fontana (qui a co-écrit la GPL) au FOSDEM pour la dev room juridique, etc, etc.
Et mettre en place l'OIN, mettre ses brevets dedans et ce genre de choses, histoire de déminer un peu le terrain.
Il y a aussi l'analyse du code mis dans RHEL et Fedora, afin de fournir un produit avec le moins de souci juridique possibles pour éviter un 2eme problème SCO.
# RMLL et sponsoring
Posté par Misc (site web personnel) . En réponse à la dépêche RFC: Révision de la politique de sponsoring des RMLL. Évalué à 10.
Pour ma part, je suis pas sur que le plus gros souci des RMLLs soit le sponsoring. Malgré la présence de mondial dans le nom, ça reste très francophone pour pas dire francais, et c'est pas un souci en soi.
Par contre, le fait qu'autour de moi, un nombre grandissant de bénévoles semblent ne plus vouloir en entendre parler pour divers raisons est un souci, car sans bénévole, ça va couler. C'était déjà limite ce coup ci, et vu qu'il n'y a pas eu d'annonce après l'édition de 2013, ça n'augure pas du bon.
Je pourrais lister les soucis qu'on m'a rapporté ( ou que j'ai constaté en tant que conférencier, organisateur, responsable de théme, et participant au village ) depuis 5/6 ans, mais je le ferait pas pour plusieurs raisons comme "il est tard", ou "je vais pas pointer du doigt les gens", et surtout "si ils ont pas compris les 15 premières fois, je vois pas en quoi la 16éme fois sur linuxfr va apporter quelque chose".
Et plus j'y pense, plus je me dit qu'au final, rajouter encore plus d'argent dans le mix ne va pas aider. Et le choix des sponsors, même si il limite fortement les budgets et donc le budget voyage ( et donc limite la portée de l’événement qui reste toujours très local ), ça reste qu'un détail, sur lequel on devrait pas se focaliser.
Des conférences ou les boites peuvent mettre des sous pour aider le libre, y en a tout un tas comme le FOSDEM, l'OSDC, les différentes journées autour des langages de programmation, et je suis sur qu'on peut caser un créneau quelque part pour faire un autre truc plutôt que de vouloir changer les RMLLs.
De plus, la définition "ne nuise pas au logiciel libre" est vague. Par exemple, est ce que Orange, qui possèdes des brevets, va être accepter ? Est ce que Novell/Suse, qui pourtant contribue activement, va passer ? Et Red Hat ?
Au final, ça va revenir à choisir à la tête du client, avec des discussions pas vraiment publiques comme c'est le cas pour le moment (comprendre, sur des listes fermés, avec un wiki fermé, et donc des informations qui circulent aussi bien qu'un semi remorque sur le périph un soir de départ en vacance).
Et au final juste une perte de temps inutile, et un découragement des volontaires qui vont chercher des sponsors.
[^] # Re: Un petit rappel
Posté par Misc (site web personnel) . En réponse au journal Intel boycotte officiellement le serveur d'affichage Mir. Évalué à 10. Dernière modification le 08 septembre 2013 à 10:14.
Si c'est vrai (que c'est demandé par le management et/ou par le dev principal de wayland, pas le fait que ça soit un employé), c'est surtout une forme de coercition qui n'a rien à voir avec la méritocratie et la collaboration qu'on estime (à tort ou à raison) être à la base du logiciel libre et du développement communautaire.
Il y a plein de boites qui tentent de jouer le jeu du mieux possible en suivant les règles ( par exemple, mysql dans Fedora, , mais avec ça, ça va donner des arguments à tout les séparatistes anti-commerciaux au sein de la communauté, ce qui va diviser le libre et donc va aller à l'encontre de la collaboration qui est à son coeur.
( j'ai prévu de faire une conférence de presse pour dire que je condamne fermement la position d'intel, et que je vais de ce pas demander une résolution de l'ONU d'ici 3/4 mois sur le sujet )
[^] # Re: Tout va bien, je t'assure
Posté par Misc (site web personnel) . En réponse au journal Les BSD isolés. Évalué à 4.
l'approche de selinux, c'est de mettre des labels et dire qui a le droit de faire quoi. la ou tu vois du monolitiques, d'autres vont voir de l'unification.
Les ACL sur les fs sont par défaut depuis un bon bout de temps.
Quand au mapping de port par défaut, j'ai pas vraiment pigé dans quel contexte est ce que tu parles de ça. Tout au plus, ça serait pour nfs et rpc, mais il me semble que c'est fait aussi.
c'est vrai qu'en 2013, ça me ferait aussi mal au cul de pas utiliser de vcs pour le site web et de laisser le stagiaire directement modifier le site.
D'une part, ça serait un gros hack, vu que ça implique d'avoir un servuer postgresql par personne que tu veux séparer ( car si tu as un serveur commun, les accès se font via le dit serveur, sous l'uid du dit serveur ). Et si tu as 1 serveur par personne, tu as quand même une consommation de ressources accrue, genre le cache, etc.
D'autre part, sepostgresql fait plus que ça comme on peut voir sur les objets :
http://selinuxproject.org/page/NB_SQL_9.0
Un tablespace postgresql va pas stocker une colonne, c'est la table, l'index ou la db.
http://www.postgresql.org/docs/9.2/static/sql-createtablespace.html
Donc la solution est encore une fois trés largement moins précise, loin de "très similaire".
encore une fois, c'est ce qui est prévu d'être utilisé par openshift online. Et il y a pas besoin que ça soit configurer à l'identique, juste de suivre les mêmes nomenclatures. Un peu comme dire "ton serveur web écoute sur le port 80 donc le web passe par ce port". Et le fait d'avoir une politique de sécurité unifié n'est pas une contrainte technique mais juste du bon sens. Il est claire que si tu restreint un accés à un type de document, faut le restreindre partout pour que ça soit globalement efficace.
Et comme tout ce qui concerne les questions de confiance dans le réseau, si tu as pas confiance dans l'autre machine, c'est pas un souci technique.
donc tu as comparé 2 frameworks de securité pour dire que Freebsd a un truc mieux pour gérer les ressources ? Et tu as comparé un truc granulaire et complet à un truc moins granulaire et qui fait la moitié. J'ai du mal à suivre, il suffit juste de dire "regarde, on remplace les cgroups par les jails pour la partie isolation", et "on remplace les cgroups par rctl pour la partie gestion de groupe", suivi par "du coup, si y a pas systemd, c'est bien parce qu'on pense que ça sert à rien, et qu'il faut pas attendre les BSDs pour avancer sur linux, on se débrouille bien tout seul".
[^] # Re: Est ce que la solution...
Posté par Misc (site web personnel) . En réponse au journal Les BSD isolés. Évalué à 3.
Le cgroups freezer :
https://www.kernel.org/doc/Documentation/cgroups/freezer-subsystem.txt
non, c'est pas un perso de dbz :)
[^] # Re: Bah...
Posté par Misc (site web personnel) . En réponse au journal Les BSD isolés. Évalué à 1.
Upstart pourrait le faire, vu que le but est d'avoir des events, et ça me semble logique de relier upstart et juju pour obtenir ça. L'orchestration sur le cloud à ce niveau ne me semble pas déconante, et si ça permet d'unifier et d'avoir qu'une base de code qui fait abstraction de la machine, avec une seule syntaxe de configuration, ça peut donner des choses.
Ensuite, sachant que systemd permet déjà le démarrage à la demande d'un autre système dans un container, faire l'ajout d'un démarrage à la demande d'un système ailleurs, ça peut se faire aussi ( par exemple, j'ai un truc qui monte un tunnel ssh automatiquement, et je pourrais avoir le serveur de l'autre coté à la demande aussi ).
[^] # Re: Est ce que la solution...
Posté par Misc (site web personnel) . En réponse au journal Les BSD isolés. Évalué à 3.
C'est cool, mais c'est non portable, ni openbsd, ni netbsd n'a ça.
Et ça me semble, d'après la page de man, que ça ne gère ni les I/Os, ni le réseau.
De plus, je ne voit pas comment rctl permet de bloquer et tuer tout un groupe de processus. Les jails le font, mais le souci est qu'un jail isole totalement les processus, alors que les cgroups peuvent faire juste du regroupement sans rien d'autre. Et un jail, sauf erreur de ma part, requiert un os complet à part.
Donc bien que ça remplisse fonctionnellement certains besoins des cgroups ( et plus, vu que rctl va plus finement sur les réglages ), ça ne remplace pas les cgroups. ( Le but de suivre et tuer les processus étant pour éviter les races conditions, les cas pénibles, etc, j'ai assez donné d'exemple dans les dernières discussions sur systemd, genre sur bind )
[^] # Re: Tout va bien, je t'assure
Posté par Misc (site web personnel) . En réponse au journal Les BSD isolés. Évalué à 10.
proche, tu veux dire "si on rajoute les trucs manquants" et "si on code une policy, parce c'est tellement simple que personne commence, sauf des boites qui gardent ça pour elle grace à la license BSD" ?
Parmi les trucs manquants, tu peux mettre des labels sur les bases postgresql, sur les paquets réseaux via CIPSO ( notamment utilisé par openshift afin de sécuriser les échanges entre containers ), ou directement sur X.
Le systéme de MAC décrit sur le handbook Freebsd ( http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac.html ) ne permet pas de restreindre par type d'operation.
Tout au plus, tu arrives à remplacer un policy MLS de Selinux, avec les limitations que ça ne marche que pour un type plus restreint d'objet ( ie, les process, les fichiers et les interfaces réseaux ) la ou SELinux va plus loin, comme transmettre le lalbel via le réseau, sur une base postgresql, sur les comms dbus, et classifie ça par type de fichier ( socket, répertoire, etc ).
Les comms dbus, ç'est ce qui ressort du travail d'ubuntu pour le confinement des applications bureautiques. Les bases postgresql, c'est pour faire du multitenant pour un hébergeur, que ça soit publique ou interne. Transmettre le label sur le réseau, c'est utilisé par Openshift, pour être sur que ta machine ne parle que avec ton autre machine, ou ce genre de choses.
Donc le système de mac FreeBSD fait déjà des trucs simples , mais ça remplace quand même pas SELInux pour le MLS, loin de la.
Et ce qui intéresse AMHA la plupart des gens, c'est d'une part, de pas configurer la machine ( ie, ne pas passer son temps à faire des sysctl security.mac.portacl.rules=uid:80:tcp:80 pour dire que apache peut faire un bind sur le port 80 ), mais que ça soit fait par défaut. Et d'autre part, pouvoir avoir une granularité plus fine.
Tout les LSMs ou assimilés du monde se vante d'être plus simple que SELinux. Tomoyo, AppArmor, Smack, etc. Mais la simplification n'a pas l'air d'aider les gens à rajouter des politiques pour les softs ou à l'adoption, AppArmor se faisant ramoner la tronche à ce niveau, vu que je pense que c'est ce qui se rapproche le plus de SELinux sur la partie MCS, ie la policy targetted. Ramoner la tronche parce qu'il y a vachement moins de programmes confinés. Ramoner la tronche parce que les dites policys étaient troués, et ça va mettre du temps à tout fermer.
Donc soit c'est pas plus simple que SELinux, soit la complexité vient pas de SELinux mais du système à protéger.
[^] # Re: C'était déjà le cas.
Posté par Misc (site web personnel) . En réponse au journal Les BSD isolés. Évalué à 6.
Openrc reste en bash.
Ce qui veut dire "pas de jeux de tests", "pas de vérification statique des fonctions" et "support assez pauvre des types de données". C'est pas vraiment ce que je qualifie de moderne, au moins au point de vue du développement.
[^] # Re: gpl ... seulement si tu veux
Posté par Misc (site web personnel) . En réponse au journal Licences logicielles : Je t'offre une bière, mais tu dois m'en offrir une après !. Évalué à 2.
Bah, la GPL ne dérange pas les gens qui livrent le noyau avec les modules proprios de nvidia ou ce genre de choses :) ( exemple, linux mint )
peut être que le vrai souci, c'est que Nvidia ne va pas te faire de procès alors qu'Oracle ne va pas hésiter, et que vu l'usage de zfs et le public visé, aucune boite ou communauté ne veut prendre le risque ?
[^] # Re: Contrainte
Posté par Misc (site web personnel) . En réponse au journal Licences logicielles : Je t'offre une bière, mais tu dois m'en offrir une après !. Évalué à 4.
Facile, suffit de tout requalifier ça comme fonctionnalité non documenté dans la version courante.
[^] # Re: Portage facilité ?
Posté par Misc (site web personnel) . En réponse au journal La popularité d'Androïd bénéficiera t-elle à Linux ?. Évalué à 2.
ça dépend de la résolution. Sur mon 13", je trouve ça pas terrible quand j'imagine aller au doit sur mon écran, sur un plus grand, ça doit être pire. Pour bien faire, je pense qu'il faut une barre plus grande, même si je reconnait que le geste de tirer le menu depuis le haut ( comme on retrouve sur un télephone android 2.3 ) pour le faire apparaitre est naturel et sans accroche, alors qu'il y a rien de visible..
bah, comme tu dit, c'est moins pratique. Ensuite, justement, le travail en profondeur fait sur les autres applis est prometteur, j'avais pas vu les choses sous cet angle.
Mais il faut un clavier. C'est pas du tout tactile, vu que pour le moment, caribou se lance pas automatiquement quand il faut taper un truc. Ensuite, c'est aussi parce que le système de recherche est un paradigme qu'on estime connu des gens que Gnome shell s'appuie dessus, afin d'être plus facile à utiliser par des gens qui ont découvert l'informatique à travers Android.
sur un pc avec écran tactile de bureau, ça avait l'air de mieux se débrouiller que win 8 ( à mon sens ), mais c'était pas nonn plus super. Ensuite, c'était y a 1 ou 2 versions de gnome, et en 5 minutes. Donc rien de très concluant.