Misc a écrit 6611 commentaires

  • [^] # Re: À quand le Alan Turing day?

    Posté par  (site web personnel) . En réponse au journal Ada Lovelace day 2013, le bilan. Évalué à 3.

    On passe à l'anglais, et on utilise boss et l'avantage, c'est qu'on a directement le féminin du mot "bosse" ?

  • [^] # Re: À quand le Alan Turing day?

    Posté par  (site web personnel) . En réponse au journal Ada Lovelace day 2013, le bilan. Évalué à 5.

    Y a aussi des hommes qui aiment pas les blagues salaces, faut pas non plus l'oublier.

  • # Non, rien vu

    Posté par  (site web personnel) . En réponse au journal Ada Lovelace day 2013, le bilan. Évalué à 4.

    Cette abondance de liens anglophones m'interpelle: avez-vous vu
    des choses dans le monde francophone?

    non, pas des masses, et en fait, je suis tombé sur le jour même sur la date de l'ada lovelace day, donc c'était pas aussi relayé que d'habitude sur les canaux que je suis :/

  • [^] # Re: À quand le Alan Turing day?

    Posté par  (site web personnel) . En réponse au journal Ada Lovelace day 2013, le bilan. Évalué à 3.

    Quand des gens se chargeront d'organiser ça, au lieu de juste se poser la question ?

  • [^] # Re: plutôt google qu'Apple

    Posté par  (site web personnel) . En réponse au journal Mongooglizer !. Évalué à 4.

    J'aurais misé sur les gens qui participent à http://www.openinventionnetwork.com/licensees.php , comme gens que le libre craint le moins.

  • [^] # Re: .

    Posté par  (site web personnel) . En réponse au journal Merci Scribus v1.5 pour l'import MS-Publisher. Évalué à 10.

    En même temps, c'est aussi une préversion. J'imagine qu'en présentant l'histoire "on a réussi à collaborer avec les gens et à obtenir une préversion exclusive du logiciel pour Linux", ça rentre déjà plus dans les concepts qu'un windowsien typique va comprendre.

    Quand à devenir professionnel, je pense qu'il suffirait juste de mettre une version libre et une version pro cote à cote sans rien rajouter à la version pro, mais juste en mettant un truc pour pouvoir l'acheter ( qui donne sur rien ), pour que les gens se disent "ç'est cher, donc ça a de la valeur, mais je suis fauché, je vais prendre la version libre".

  • [^] # Re: BIND

    Posté par  (site web personnel) . En réponse à la dépêche Le programme de Google pour améliorer la sécurité des logiciels libres. Évalué à 5.

    Le point commun entre les vieux systémes d'init et lilo, c'est qu'ils n'ont pas du tout évolué au niveau du design comme du code, tu peux pas vraiment comparer avec bind qui est maintenu, et qui s'adapte aux nouvelles RFCs.

    Le concept de serveur dns ne va pas vraiment bouger dans les années à venir je pense, donc je doute qu'un changement viennent de la.

  • [^] # Re: BIND

    Posté par  (site web personnel) . En réponse à la dépêche Le programme de Google pour améliorer la sécurité des logiciels libres. Évalué à 7.

    Pour la défense de bind, il reste quand même bien souvent le premier à supporter les différents standards ( ou du moins, ç'est ma perception ), et c'est aussi comme tu dit une histoire de documentation, ie tout le monde qui sait comment installer un dns sait comment installer bind. À la fac, tu vois bind, c'est tout. Donc quand tu montes ton réseau, tu reprends ça. Tu arrives dans une boite, y a des chances que ça soit bind plutôt que nsd/powerdns/unbound/etc, pour raisons historiques.

    Et personne n'a de raison de faire une migration du DNS en général, vu que ça marche sans trop de souci, c'est rarement le plus urgent à corriger ou à déployer.

    Nous avons arrêtés bind au taf pour une partie des domaines pour passer par une boite noire qui fait le café, mais c'est pour des raisons autres ( interface web qui permet de déléguer la mise à jour avec des acls, failover automatique, etc, etc, même si l'interface reste lente et un peu daubé à mon sens, et nous fait perdre plus de temps au final )

    Donc oui, il y a bind car les alternatives sont pas connus, et je pense que la migration de freebsd a autre chose va peut être faire bouger les esprits chez les autres éditeurs à ce niveau.

  • [^] # Re: BIND

    Posté par  (site web personnel) . En réponse à la dépêche Le programme de Google pour améliorer la sécurité des logiciels libres. Évalué à 9.

    Déjà, Bind a pas vraiment un historique en matière de sécurité qui est brillant :
    http://www.cvedetails.com/vulnerability-list/vendor_id-64/product_id-144/opdos-1/ISC-Bind.html

    Bind ( avant la version 10 ) n'avait ni bugtracker, ni de vcs publique ( ou alors, j'ai pas réussi à le trouver ). Pour les bugs, faut envoyer un email sur une liste. C'est assez rustique comme système, il faut reconnaitre.

    Ensuite d'un point de vue pratique, le format de configuration est baroque ( AMHA ) et difficile à parser, ce qui est un peu chiant.
    J'ai déployé nsd, unbound et d'autres serveurs, et ils sont en général bien plus facile à comprendre et à configurer. Les fonctionnalités ont mis du temps à venir, comme l'intégration avec les bases, SQL qui a longtemps été un patch à part.

    Et je pense que j'ai rarement croisé des sysadmins qui n'ont pas d'histoires bizarres avec bind. Genre les fichiers jnl corrompus, bind qui démarre quand même avec une zone incomplète et qui surprends tout le monde, etc, etc.

    Ensuite, bind marche correctement, se fait globalement oublié par les utilisateurs et je ne veux pas jeter la pierre. Mais quand même freebsd commence à ne plus vouloir de bind par défaut ( http://blog.des.no/2013/09/dns-in-freebsd-10/ ), on peut se dire que c'est pas non plus sans raison.

  • [^] # Re: Et go ?

    Posté par  (site web personnel) . En réponse à la dépêche Présentation de Rust 0.8. Évalué à 4.

    J'ai pas testé rust, mais j'avais cru lire ( peut être entre les lignes ) que go a pour vocation de compiler vite, sans doute pour que Google puisse publier encore plus vite du code sur son infra.

    Le c++ n'étant pas le plus rapide à ce niveau la, sans doute en partie du à la complexité de la chose pour les templates ( et les vérifications qu'il faut faire ), et en partie par la maturité de gcc en terme d'optimisations, je pense que go cherche à corriger ça.

  • [^] # Re: Il n’y a pas de petites économies.

    Posté par  (site web personnel) . En réponse à la dépêche Le programme de Google pour améliorer la sécurité des logiciels libres. Évalué à 3.

    Ou une personne peut juste signaler ça upstream, obtenir un CVE ( https://people.redhat.com/kseifrie/CVE-OpenSource-Request-HOWTO.html ), attendre que ça soit corrigé et basta.

    Mais dans la dépêche, on parle pas de corrections de sécurité, mais d'amélioration structurels. Personne ne va te payer si tu rajoutes le support de seccomp dans la libjpeg, par exemple.

  • [^] # Re: Cachez ce sein que je ne saurait voir

    Posté par  (site web personnel) . En réponse à la dépêche Le programme de Google pour améliorer la sécurité des logiciels libres. Évalué à 7.

    Google utilise des data-centers dans des lieux inconnus

    pas si inconnu que ça :
    https://www.google.com/about/datacenters/inside/locations/

    même si je pense que la liste est incomplète, vu qu'ils ont aussi des offres pour plein d'autres trucs :

    http://www.datacenterknowledge.com/archives/2008/11/25/a-closer-look-at-googles-european-data-centers/

  • [^] # Re: Cachez ce sein que je ne saurait voir

    Posté par  (site web personnel) . En réponse à la dépêche Le programme de Google pour améliorer la sécurité des logiciels libres. Évalué à 3.

    En 2010 :
    http://www.theregister.co.uk/2010/06/28/google_remote_android_application_install/

    par contre, je ne suis pas sur sur la partie "sans laisser de trace". Il y a des logs, mais comme personne ne va les lire, et comme ils peuvent être effacé, je pense qu'on est pas loin de ça en pratique.

  • [^] # Re: Bitcoin :)

    Posté par  (site web personnel) . En réponse au journal Fermeture de Silk Road par le FBI. Évalué à 5.

    C'est pas la première fois que je vois passer des news sur le
    FBI qui les font passer pour des incompétents, et j'en ai aussi
    vu passer sur la CIA.

    autre solution, la répartition de la compétence au sein de la CIA et du FBI suit une courbe en cloche classique, et ils emploient des humains d'un modèle classique capable d'un vaste pan de choses, ie des foirages comme des actions brillantes.

    Enfin, ta théorie du complot est pas mal non plus :)

  • [^] # Re: Ansible et Salty Vagrant

    Posté par  (site web personnel) . En réponse à la dépêche SaltStack Meetup à l'Open World Forum. Évalué à 3.

    Je pense que le pluriel est superflu, que je sache, je suis le seul à en faire un ( http://www.openworldforum.org/fr/tracks/49#talk_198 ).

    Mais je ne serais pas loin du stand Fedora à partir de jeudi après midi pour les gens qui veulent poser des questions ( faut demander "ou est misc, je suis son/sa plus grand(e) fan, je veux un autographe" et pas "je recherche misc, je suis officier de police", car ça, ça marche pas ).

    Je ne suis pas un gros contributeur sur ansible, mais j'ai quand même une dizaines de patch à mon actif et je serais content de discuter du projet si des gens ont des questions. Il y a aussi normalement Aurélien Bompard de l'équipe infra de Fedora, qui a migré de puppet à ansible.

  • [^] # Re: Ha tout de même

    Posté par  (site web personnel) . En réponse au journal Dukepad: une tablette libre à monter soit même. Évalué à 7.

    Je suis pas sur de pouvoir qualifier ça de libre. Sur la page, je vois juste un pdf avec les plans, c'est pas exactement ce que j'attendrais si j'étais un designer industriel pour la modification.

    Le fait est que je suis pas designer industriel, donc peut être que je dit de la merde. Le pdf permet bien sur d'utiliser le design mais y a pas de license, y a pas le fichier de base pour générer le fichier, donc j'ai du mal à faire correspondre ça avec les concepts que je connais.

    Ensuite, bah, ça reste une raspberry pi, donc un boot loader proprio, avec des pilotes proprios hélas.

    Ça n’enlève rien au fait que ça soit intéressant et une bonne chose, juste que dire "c'est libre" me parait une simplification incorrect.

  • [^] # Re: Engouement

    Posté par  (site web personnel) . En réponse au journal J'avais envie de coder ce soir. Évalué à 3.

    Je n'ai jamais vu quelqu'un s'en servir ainsi. Je ne connais
    personne qui soit rapidement capable de retenir http://osm.org/go/G0ke520.
    Au pire, si on est en train de consulter une page sur un
    téléphone et qu'on veut continuer sur une ordinateur ou une
    autre périphérique avec navigateur web.

    Dans ce cas la, non.
    Par contre, il existe des systèmes ou tu peux choisir l'url, ce qui du coup permet d'avoir http://ti.ny/fete_2013 , et ce genre de choses plus facile à retenir.

    Mais en général, c'est des trucs "internes". Dans ma boite, on s'en sert pour compenser les sites webs avec des urls impossibles à retenir.

  • [^] # Re: mfc110.dll

    Posté par  (site web personnel) . En réponse au sondage 1 an après : quel gestionnaire de fenêtres utilisez‐vous ?. Évalué à 6.

    Donc :
    " Un autre gestionnaire de type navrant (heartbreaking) : "

  • [^] # Re: Arf

    Posté par  (site web personnel) . En réponse au journal [ HS ] 10.000 Français se suicident chaque année. Évalué à 4.

  • [^] # Re: Un petit rappel

    Posté par  (site web personnel) . En réponse au journal Intel boycotte officiellement le serveur d'affichage Mir. Évalué à 4.

    Y a plein de boite qui ont des patchs hors du kernel et qui survivent sans souci. Par exemple, grsec, openvz, tout les pilotes proprios.

    Google a sa propre distrib interne sur le desktop, son propre OS pour téléphone et son propre OS pour les pcs qu'ils vendent ( chromeos ), sans doute son propre OS pour les serveurs, son propre outil de virtualisation ( ganeti ), ils ont fait 2 fois leur propre language ( go, dart ), son propre navigateur avec leur propre moteur html forké aprés avoir tenté de collaborer avec Apple, et je suis globalement sur qu'ils ont aussi tout le reste de eur propr infra qui est est customisé, donc c'est pas le fait de maintenir son fork du kernel qui est vraiment un souci.

    Pas plus que son propre userspace ( libc, bluetooth, etc, etc ).

  • [^] # Re: Un petit rappel

    Posté par  (site web personnel) . En réponse au journal Intel boycotte officiellement le serveur d'affichage Mir. Évalué à 2.

    Google a du pognon. Plein.

    Upstream, ça va encore être à la charge de Google de maintenir les différents bouts de patchs, donc c'est pas une question de cout à mon avis.

  • [^] # Re: RMLL et sponsoring

    Posté par  (site web personnel) . En réponse à la dépêche RFC: Révision de la politique de sponsoring des RMLL. Évalué à 3.

    Comme le FOSDEM, qui recoit de l'argent de Google et d'autres ?

    Ou comme tout les trucs organisé par la communauté en France que j'ai fait depuis qui reçoivent de l'argent sans boycott sur les sponsors ( genre pycon.fr, les journées perl ). Ou comme les différents choses organisés par le CCC en Allemagne, avec des fibres optiques tirés vers un camping en banlieue de Berlin la ou on arrive à peine à avoir de l'internet à Puteaux à l'intérieur du CNIT ?

    Que des événements commerciaux comme Solution Linux soit plus commercial que communautaire, si c'est ce que tu veux dire par "linux" et "libre", c'est un fait. Mais c'est parce que ça a commencé comme ça depuis le début, par définition, Solution Linux est commercial. Et le village des associations n'est la que par la volonté de l'organisateur commercial en question, les gens squattant gracieusement l'espace loué par l'orga, qui en tire un bénéfice parce que ça attire des visiteurs.

    Et parmi les gens qui sont présents, on retrouve parfois un stand pour les RMLLs, qui n'a pas de souci aussi ici à recevoir de l'espace payé par les mêmes boites qu'elle refuse en sponsoring direct.

    Et plus je discute sur le sujet ici, plus je trouve ce genre d'incohérence, et moins j'ai envie de m'impliquer dans les RMLLs en tant que coordinateur.

  • [^] # Re: Il est méchant mais il m'adore !

    Posté par  (site web personnel) . En réponse à la dépêche RFC: Révision de la politique de sponsoring des RMLL. Évalué à 4.

    Mais il y a une différence entre être végétarien et être végétarien et militant. Et je pense que la position d'une partie de l'orga des RMLLs ( car on dit "les RMLLs", mais ça serait mieux de pouvoir mettre des noms histoire de savoir de qui/quoi on parle ) est une position militante par nature et par construction.

    De surcroit, je pense que la position est peu productive au final car isolé au sein de l'événement. En effet, les rares cas ou on parle de ça, c'est de part les conséquences et pour se plaindre de la position difficile ou ça mets l’événement, et uniquement au sein des gens proches de l'orga. En matière de conditionnement négatif, c'est pas mal, ie systématiquement associé une position à un problème et à des discussions dont l'issue est déjà connue d'avance.

    Et pourtant, avec l'exemple d'Orange ( RMLL à Strasbourg, théme communauté sauf erreur de ma part ), je pense que plus de gens repartent en se disant "Orange fait des trucs bien" que "Orange fait des trucs qu'on juge mal comme les brevets logiciels". Si le but est d'isoler les sociétés en question, c'est loupé. Et si le but est de ne pas montrer le logo des dites sociétés associés aux RMLLs, c'est aussi loupé.

  • [^] # Re: RMLL et sponsoring

    Posté par  (site web personnel) . En réponse à la dépêche RFC: Révision de la politique de sponsoring des RMLL. Évalué à 4.

    Le financement est aussi mauvais en partie pour des raisons autres, à savoir "les collectivités n'ont pas le sous", et "les boites acceptables pour les RMLLs n'ont pas de sous non plus".

    La politique de sponsoring, aussi discutable qu'elle soit, n'a pas bougé depuis des années. Par contre, depuis des années ( en fait depuis les RMLLs à Amiens ), les budgets ont chuté, des boites ont fermés.

    Et je ne parle pas d'occulter, juste ne pas se focaliser sur ce débat.

  • [^] # Re: Il est méchant mais il m'adore !

    Posté par  (site web personnel) . En réponse à la dépêche RFC: Révision de la politique de sponsoring des RMLL. Évalué à 3.

    Nous avons besoin d'événements où nous nous retrouvons entre
    nous, et d'autres qui nécessitent des de l'argent pour attirer
    un nouveau public

    c'est surtout de l'argent pour les voyages plus qu'autre chose. IE, pour le M de RMLL.

    Par contre, je viens de voir que les RMLLs sont déjà financés par des boites qui ont des brevets logiciels. Par exemple, quand un conférencier community gardener vient aux frais de sa boite parler de communauté, c'est la botie qui finance les RMLLs, indirectement. Quand quelqu'un vient pour parler des projets d'Orange en afrique, c'est pareil.

    Donc la solution passerait peut être par la, à savoir monter une structure secondaire non affilié aux RMLLs, faire de la pub pour dire qu'elle finance les gens qui veulent aller aux RMLLs ( genre "les amis des RMLLs" ), et gérer ce morceau. Et je ne vois pas ce que l'orga des RMLLs peut faire contre ça, à part dire "ok, on exclue tout les gens qui sont payés par ce groupe".

    Bien sur, ça entacherais la pureté des RMLLs quand même, maiscomme j'ai déjà dit, c'est déjà le cas. Mon cher co gestionnaire de thème des années passés, Vincent Untz, était et reste encore salarié de Novell et on peut difficilement trouver pire comme entreprise du libre connu que des gens n'aiment pas ( ne comptant pas Apple, Microsoft comme tel ). Et présent sur son temps de travail, sauf erreur de ma part. De même pour la personne qui lui a succédé, en mission par l'INRIA, qui a 1) un partenariat avec le même Microsoft que Novell, et qui dépose des brevets. Certes non logiciels car non valables en France, mais qui du coup doit laisser les chercheurs Microsoft le faire.

    Ce qui au final reviens à dire que l'opposition semble du coup être juste de façade, juste pour aller à la limite du supportable. Jamais personne ne m'a demander de ne pas accepter des gens payé par un boite qui serait exclu du sponsoring direct ( alors qu'une boite qui paye ou paye pas son salarié a déjà plus de puissance sur le contenu éditorial qu'un sponsor n'en a ), donc ce qui importe, c'est juste le logo sur le site, plus que de savoir d’où vient vraiment l'argent.