En tous cas, je constate une belle grosse chose : la neutralité du net, rien à foutre, c'est à la poubelle du moment où ça "nous" plait
On parle d'une distribution. Le taf principal d'une distribution, c'est de faire des choix pour l'utilisateur. Choix de version de paquet, choix d'option de compilation, d'installation, etc.
L'argument "neutralité du net" n'est pas un absolu, comme tu le montre plus haut. Sous le prétexte que pour java/flash, ça soit plus compliqué, on peut le mettre à la poubelle ? Donc que Debian, au nom du logiciel libre, refuse les systèmes de DRMs, c'est pas une violation du même principe de neutralité du net ? Le distinguo sur "oui, mais avec adblock, tu filtres sur l'url, alors que flash, ça va filtrer sur le conten-type" est un détail technique.
Au final, le choix de la distribution abouti un filtrage qui n'est pas présent sur la majorité des machines, et qui a un impact sur l'utilisation du réseau. Et même pire, personne ne va te dire que ne pas voir les pubs est un souci politique, mais ne pas voir un discours politique sur youtube, ça, c'est un vrai souci.
Et pourtant, personne n'en parle. Personne ne va dire à Debian "fuck vos principes, faut qu'un utilisateur Debian puisse s'éduquer sur youtube sans la censure qu'implique vos principes moraux"
Personne n'en parle parce que l'argument de la liberté du logiciel est plus important. Personne n'en parle surtout parce que le plugin est installable à quelque clics. Si c'était pas installable ( ce qui est difficile en pratique donc totalement une vue de l'esprit ) par la volonté de Debian, je pense que les gens raleraient beaucoup plus. Donc l'important pour la plupart, c'est le fait que la décision soit contournable.
Pour les bloqueurs de pubs, c'est pareil, ça se désactive. Sauf que on touche au pognon, c'est pas pareil. C'est pas juste le fait de distribuer le savoir, car ça on s'en fout. Non, c'est directement le nerf de la guerre, et la, ça fait réagir. Sauf que dire "vous touchez au fric des autres", c'est vachement moins bien vu que "la neutralité"
Parler de liberté du réseau et de grand idéaux pour ça et pas pour le reste, c'est de l'hypocrisie.
Donc par exemple, ce que fait Microsoft, genre rajouter sa pub sur Youtube, ou Canonical, à savoir faire un accord pour avoir une partie de l'argent que touche mozilla, ç'est le gagne pain donc c'est bon ?
Tu dirais quoi si j'avais un soft en logiciel libre qui en plus rajoute un plugin firefox qui mets mes pubs à la place des autres, ça serait aussi mon gagne pain donc c'est bon ? Est ce que ça serait différent de rajouter des pubs en plus, toujours au nom que c'est mon gagne pain ?
L'idée "c'est le gagne pain, donc ça doit être normal" n'est pas une mesure universelle pour déterminer si ça doit être fait ou pas, il y a d'autres critères.
Et le souci, il est aussi psychologique. Beaucoup de monde s'oriente vers l'idée que tout ce qu'on propose ne coute rien, et on fait tout pour ne pas demander d'argent au lectorat ( par exemple, facebook le mets sur sa page accueil ). On demande rien car ça mets une barrière, car ça requiert une infrastructure, etc, etc.
Forcément, il se passe quoi ensuite ? Les gens se disent que ça vaut rien ( vu qu'on demande rien ) et ne veulent pas payer par la suite.
Il suffit de voir comment ça se passe pour les jeux/films en warez, etc. On a tout fait pour nier le cout de la création.
"Faire un site web ? mon petit cousin pourrait le faire, pourquoi je vais payer un ingé pour ça ?", même genre de souci.
Mais comme il y a une tension entre "je mets la pub la ou elle va être visible" et l'expérience de lecture du site web, les gens vont tout naturellement trouver la version sans pub plus agréable. Et c'est la que le bas blesse. On a beau dire "les pubs sont non intrusives", les pubs ne sont efficaces que si elles sont vus. Ce qui implique forcément que tu te retrouvent tôt ou tard vers des pubs qui s'accordent pas avec ton thème graphique, avec des pubs qui se rajoutent partout à la phoronix, ou au milieu du texte, comme sur zdnet, voir en effet vers des popups comme avant.
Et comme le marché de la pub ne rapportent plus autant ( si j'en crois divers lectures, mais je peux me tromper ), tu te retrouves à essayer d'augmenter la vue de tes encarts "parce que c'est ton gagne pain", via les méthodes susnommés. Ou via une collecte implicite ou explicite d'infos, via des outils de tracking multi sites ( genre criteo ).
Plus encore, du coup, les auteurs voient bien que les gens considèrent que leur taf vaut rien, mais la faute à qui ?
C'est exactement comme monétiser du logiciel libre. Le moindre système que tu va mettre en place, il y a des chances que ça fasse râler les utilisateurs. Ça va faire râler car tu dis d'un coté que c'est ouvert, c'est gratuit, etc. De l'autre, tu dis le contraire, et tu cherches à gagner de l'argent, et quand ça marche pas, tu culpabilises les utilisateurs. Donc tout ce qui marche, c'est le service, car personne ne s’attend à ce que le service soit gratuit. mais du coup, tu oublies les marchés grand public.
C'est ça le noeud du souci, c'est la contradiction, l'impression d'avoir brisé un accord, car l'accord était non explicite. Jamais tu vois "nous gagnons tant grâce aux pubs", donc oui, les gens n'y pensent pas. Les gens savent pas combien ça coute d'avoir un journaliste qui écrit pour un magazine, combien de personnes tu dois payer pour ça. Combien ça te coute en frais d’hébergement, etc.
Et il y a aussi ce coté curieux de la pub, c'est qu'à partir de rien de visible, tu fais de l'argent.
Et quand tu commences à regarder, tu te dis qu'au final, c'est pas sain.
Quand tu connais pas et qu'on bloque les pubs, tu t'en fout, tu vois pas les enjeux.
Et quand tu connais, tu n'es pas aussi chaud pour activer les pubs à nouveau, parce que tu vois bien que c'est moins agréable, tu vois bien qu'il y a des effets pervers de surveillance, d'indépendance rédactionnel, voir la perversion de troller au possible pour attrier des clics ( non je parle pas que de phoronix ), etc, etc.
Parmi les publications qui s'en sortent, y a lwn. Dés le début ( ou du moins, depuis assez longtemps ),il y a un système de souscription, donc les gens savent qu'il y a de la valeur et pour quoi ils payent, et les gens le disent. Et ça semble marcher comme il faut.
Ou arret sur image, qui a fait le même genre de pari.
Tout le reste, c'est globalement la même chose qu'ubuntu. D'abord on inonde grâce à la gratuité, puis on voit que les couts nous rattrapent, et on cherche des moyens de se retrouver à l'équilibre alors que notre propre groupe d'utilisateur se mets en travers de la route. ( soit via des bloqueurs de pubs, soit via une concurrence à l'activité de services, via le fait de retirer la shopping lens, etc, etc ).
Et changer le deal en cours de route, c'est pénible et compliqué.
Les sites que tu consultes, et qui sont gratuits, ils gagnent leur argent grace a cette pub que AdBlock bloque.
On pourrait dire que la boite qui fait le salon solution linux gagne de l'argent en revendant nos emails, donc je devrais retirer spam assasin pour eux ( parce que bon, le salon est gratuit pour moi à l'entrée, donc bon, je devrait me faire spammer pour ça ) ? Que TF1 gagne de l'argent avec les pubs donc je devrait ne pas aller aux toilettes pendant la pub ? ( voir ne pas passer en vitesse rapide quand j'enregistre un truc ? ). Vu que TF1 est aussi gratuit…
Que les fabricants de pc OEMs gagnent de l'argent en mettant des versions demo de soft, donc je devrais pas dire que c'est de la merde et proposer des alternatives, voir proposer des distributions linux ?
En pratique, du contenu est déjà supprimé depuis longtemps. Par exemple, le blocage de popup de firefox, le filtre anti malware par firefox et google. Et même si tu penses que flash n'est pas du web au sens propre, ça reste du contenu. Tout comme les balises avec des videos ( avant html 5 et la balise video ) sont du contenu qu'on pouvait difficilement voir sous linux.
Ne pas avoir java de base est il de la censure ? Je sais pas.
Donc si tu fais pareil, qu'est ce qui choque au final ?
Plus j'y réfléchît, plus je me dit qu'en fait ce dont on a tous ( ie les gens avec adblock ) peur, c'est que le fait de mettre adblock par défaut entraine de plus en plus de gens qui active des mesures contre. Il existe des détecteurs, des trucs en jquery, et je suis même tombé sur un boite qui propose un service de métrique autour du sujet : http://blockmetrics.com/
Sauf erreur de ma part, l'utilisateur peut toujours activer adblock si il le veut. L'argument va dans les 2 sens.
Bien sur, personne ne le fait jamais, et pour ça, faut se poser la question du pourquoi ?
Noscript ( que j'utilise ) requiert beaucoup plus de configuration, faut choisir un par un ( et d'ailleurs, c'est fou le nombre de startup qui font du tracking que j'ai découvert grâce à noscript ).
On pourrait donc dire la même chose des distributions Linux pour PC qui ne sont alors que partiellement libres puisque bon nombre de
matériel ont besoin de pilotes proprio ?
La différence est déja de savoir si c'est distribué de base ou pas ( et je pense qu'au vue des restrictions sur les pilotes, la plupart ne le font pas ). Et de plus, y a plein de matériel qui marchent sans pilote proprio. Je prends mon portable du boulot, un lenovo t410, j'ai pas de pilotes proprios. Je prends mon macbook d'il y a déjà 4 ans, j'ai pas besoin de de pilote proprio.
Et de nos jours, tu va trouver à tout casser des pilotes 3d proprios, mais en général, la 2d marche sans pilote fermé. Et parfois une carte wifi ou ethernet qui coince, mais j'ai pas le sentiment que ça aille plus loin.
Donc dire "bon nombre ont besoin de " me parait une exagération, sauf si tu parles de windows, ou effectivement, il y a besoin de beaucoup de pilotes proprios.
Dans android, c'est le pilote graphique entier, le pilote son, wifi, qui sont proprios, et qui empeche toute idée de mise à jour ou de recompilation du kernel. Ou qui parfois ouvre des bonnes grosses failles comme celle de samsung sur le galaxy s II et son /dev/jesaisplusquoi tout troué.
De plus, dans un téléphone android moyen, tu as aussi de l'user space proprio de tout les cotés ( genre les applis google, les applis constructeurs ), chose que tu as pas vraiment dans la plupart des distributions.
Donc non, c'est pas vraiment la même chose. Tu peux te démerder pour avoir un appareil sans pilote proprio sans trop te creuser la tête. Un système sur android sans soft proprios, y a que dans qemu qu'on voit ça.
Un autre souci, c'est que le schema prends tout ce qui est capable de sortir du son et mets tout à égalité.
Gstreamer, c'est avant tout une lib multimédia ( donc décodage de format ), clanlib et allegro, c'est avant tout des SDKs pour les jeux. OpenAL, c'est une abstraction cross platform, SDL aussi, ou portaudio ( et SDL fait plus que du son au passage ).
Jack n'a pas la même vocation que Alsa, et je pense que le schéma serait plus clair avec des couches ( comme le diagramme des couches d'android ), voir des grappes. IE, SDL/OpenAL/portaudio parle grosso modo à alsa/oss/pulse, parfois un peu plus ou un peu moins, mais ce situe au même niveau d'abstraction.
J'hésite à commencer un fichier de fortune pour être honnête, car il serait vraiment dommage qu'un tel savoir ne soit pas diffusé au monde entier malgré les fourches caudines de la censure bien pensante de l'intelligentzia linuxfrienne, censurant à tout va avec la productivité qui ferait pâlir un fonctionnaire du MSP chinois.
Quant au /etc dans « Window$ », c'est sûrement parce que Windows est compatible POSIX.
mais nan, c'est pour attirer les utilisateurs UNIX. Tu sais, le genre de mec qui vont se décider juste sur la présence ou nom d'un répertoire pour choisir un système ou globalement tout le reste est différent ( c'est du sarcasme, je précise vu que kadalka a tendance à prendre trop au sérieux certaines remarques )
Ca vous arrive quand même de réfléchir de temps en temps ?
Assez souvent, surtout quand je tente de comprendre certains commentaires, non pas parce qu'ils sont plein de bon sens, mais surtout parce qu'il faut creuser pour y voir quelque chose d'intéressant. ( et pour éviter les allusions sournoises, oui, je parle bien de tes commentaires )
1/ Ce qui empêche ubuntu comme debian de s'imposer définitivement dans le monde de l'entreprise c'est leur divergences…
y a peut être aussi le manque de moyen, le fait que debian ne vise pas spécialement ce marché en tant que communauté, et que les efforts fait par une partie de la communauté ne sont pas suffisant pour s'attaquer à des boites comme IBM, HP, Oracle ou Microsoft ( car c'est eux les gros du monde de l'entreprise ) ?
Le fait peut être aussi que Canonical ne soit pas à l'équilibre à priori joue sans doute pour beaucoup.
Par exemple, les proFedora aiment bien me moinsser donc comme ils se mettent à plusieurs, je tombe facilement à moins dix.
c'est amusant, parce que moi, je pensais que tu tombais facilement à -10 parce que tu partais de -7. Ensuite, si tu as un super système pour
savoir:
1) qui a choisi "ce commentaire est inutile"
et
2) à partir du pseudo, un moyen de trouver la distribution favorite,
tu pourrais faire un journal, histoire de regagner tes points ?
4/ N'ai-je pas dit que j'aimerais bien que linux soit diffusé à tous et que je sous entends par là qu'il faudrait que certains points
soient communs grâce à la communauté et surtout pas grâce à une entreprise commerciale ?
ah, et donc, tu proposes pour ça de suivre la vision de Canonical qui n'est pas du tout une entreprise commerciale, en effet, bien vu.
Par exemple l'erreur de Gnome/gtk est de ne pas être correctement documenté et comme il est chez RH…
Autre exemple: RH crée sa propre version du noyau linux d'après ce que je sais [c'est grave pour le libre]
Tu devrais arrêter de te baser sur ce que tu crois comprendre. Toutes les distributions patchent le kernel. Android le fait, Debian le fait, Ubuntu le fait, Fedora le fait, Suse le fait. Il y a soit des correctifs de bugs, soit des fonctions en dehors du kernel ( exemple, aufs pour les livecds et lxc chez Ubuntu, les wavelocks et co chez Android ), soit des backports de features ou de drivers ( notamment sur RHEL ).
Et toutes les distributions distribuent le code des patchs. Tout au plus, tu peux reprocher à RH de filer 1 gros patch au lieu d'avoir plusieurs petits. Patchs qui viennent du noyau upstream ou qui sont poussés la bas, et patchs que Centos n'a aucun souci à utiliser.
Je doute que debian va écouter les propos de quelqu'un qui n'a pas contribué chez debian.
Ben contribue d'abord, et voila. Mais en effet, je doute que les gens t'écoutent plus la bas qu'ici.
Toutes ?
Ah bon? RPM n'est-il pas celui qui est utilisé par RH ?
C'était du sarcasme, pour montrer qu'il suffit pas que Debian et Ubuntu unissent leur force pour dominer le monde.
1/ debian est une communauté indépendante.
systemd défend RH qui est une entreprise commerciale.
Je t'ai déjà dit que le leader de systemd n'a pas bonne presse
Et Arch, Mageia, c'est pas des communautés indépendantes ?
La vraie raison, c'est surtout que Debian vise plus que Linux ( genre le hurd, genre kkfreebsd ). Tu noteras que Debian intègre d'autres technos ou RH investit beaucoup, comme SElinux, comme kvm, comme glusterfs. Tu noteras aussi que wheezy propose systemd comme option, et j'ai testé pour toi, ça démarre et ça marche
3/ Quand je parle de debian c'est uniquement parce que debian est la plus grande communauté avec ubuntu.
Les deux ensemble peuvent s'imposer de fait.
La preuve que non. Non seulement y a que les distros dérivés de Debian qui prennent le .deb, mais en plus, les distributions communautaires comme gentoo ou arch prennent leur format plutot que le .deb, les *BSD n'utilise pas le .deb, slackware utilise pas le .deb, et des distros communautaire prennent du rpm.
4/ systemd. Sérieux ?
Tu le sais très bien que systemd a été imposé par RH.
Encore une fois, Mageia, Arch, forcé par RH ?
Debian qui le propose en option, forcé par RH ?
Intel qui utilise ça, forcé par RH ?
Suse, forcé par son concurrent ?
Ressortir les mêmes affirmations et croire que ç'est devenu vrai entre temps est faire preuve d'un extraordinaire acte de foi, je vais aller proposer au Vatican de te canoniser, à défaut de te canonner à coup de commentaires concomitant à ta capacité à claironner des conneries.
C'est même facile à comprendre: changer init n'est pas une priorité.
Bien sur, tellement pas une priorité que Gentoo a changé l'init il y a 10 ans comme une des améliorations au départ de la distro, Ubuntu a fait Upstart quelques années après avoir été mise en place car c'était pas une priorité, Sun a fait SMF sur Solaris car c'était pas une priorité. Apple a fait launchd car c'était pas une priorité. Et Fedora et RHEL ont pris upstart car c'était pas une priorité de virer le vieillissant sysv init.
du coup systemd a pu forcer le passage grâce à quelques améliorations.
Ah oui, "quelques" améliorations, genre le fait d'utiliser pleinement les namespaces et les cgroups de linux, le fait d'unifier les améliorations disparates, de proposer des graphs intégrés d'unifier le système de log, d'avoir des API modernes basé sur dbus pour les outils utilisateurs ( genre pour le réglage des locales, du hostname, etc ). Trois fois rien, on se demande même pourquoi se fatiguer à coder si ça change tellement peu de choses, ni même pourquoi des distros communautaires ou sponsorisés par des concurrents se font chier à intégrer un truc qui ne change rien.
Mais tu as du remarquer que les personnes qui ont utilisé les deux te diront qu'il n'y a pas de différences réelles.
Par contre, ceux qui se mettront à systemd vont très probablement être contraint de faire du RH sous une forme ou une autre.
"C'est cela oui, c'est cela". J'ai utilisé les 2 ( enfin j'ai utilisé plus que 2 systèmes d'init ), et pour le moment, sur le plan des possibilités offertes, je pense que systemd écrase totalement sysvinit.
J'ai déjà dit en quoi systemd résout des vrais soucis pour les distributeurs, je pense que les posts sur le blog de lennart montrent en quoi ça offre des vrais features utiles pour les admins, mais si ça ne ne te convainc pas, je vais pas passer du temps. Tu as pas les compétences pour piger, ou pas l'usage, pas de souci, tu peux garder tes scripts shells.
C'est une des erreurs de debian et d'ubuntu de ne pas avoir cherché à travailler ensemble dessus.
d'avoir cherché à bosser sur quoi ensemble ? Sur systemd ?
Tu noteras que parmi les noms des gens qui ont poussés des patch sur le dit systemd ( et pas sur udev ), il y a des devs debian comme
Michael Biebl, dev debian, ou Tollef Fog Heen dev debian et employé de Canonical.
Donc peut être que ta vision simpliste est pas adapté à la réalité du terrain ?
5/ RH recule donc je ne vois pas pourquoi on va faire du rpm…
Sérieusement, des boites qui reculent en augmentant le nombre de salarié et le chiffre d'affaire sur chaque année, ça laisse rêveur.
En fait, se dire que ça recule alors que la barre symbolique du millaird de chiffre d'affaire a été franchit, ouais, ça laisse songeur.
Et tu continues encore à te baser sur le même rapport sur les serveurs web, en oubliant juste qu'il y a plus que les serveurs webs dans le monde, en oubliant le fait que tu as pas lu le rapport ni la méthodologie, et en oubliant que pour une plateforme qui grimpe, Linux diminue sur steam : http://www.phoronix.com/scan.php?page=news_item&px=MTM2Mjg
6/ RH est nuisible notamment parce que c'est une organisation à but lucrative.
La preuve Gnome.
Tu penses qu'en ayant 4 fois de personnes sur le kernel ( ie en retirant tout ces gens venant d'organisation nuisible car à but lucratif ), le libre se porterait mieux ?
( et la, je parle que du kernel mais c'est pareil dans tout un tas de projets, avec tout un tas de projet, mais peu font des rapports détaillés avec des stats )
Question subsidiaire: pourquoi LFS n'utilise pas systemd ? ;-)
ça résout ce souci en effet, mais j'avais l'impression qu'on était en train de discuter d'une vision plus globale ou tu ne force pas la technologie sous jacente ( genre ou tu peux faire autre chose que coder dans l’interpréteur que tu as choisi comme base ).
En effet, tout faire en java dans dalvik, puis instrumenter et bloquer la JVM ( ou assimilé ) est une solution.
Ou faire comme firefox et tout faire en html5.
j'appréciais le fait d'avoir une seule commande pour la gestion des packages
Je confirme, vu le nombre de fois ou je me plante entre apt-cache et apt-get ( à force de ne plus me planter entre yum et yum, mais je me suis toujours planté depuis 10 ans, et c'est pareil avec info et show sur yum et git :/ ).
La tentative de mise à jour de ma Debian Squeeze (un peu trafiquée avec des bouts de testing) vers Wheezy ayant fait perdre les pédales à
aptitude (je me demande s'il m'aurait finalement rendu la main mais je ne pouvais pas laisser tourner indéfiniment) je crois que je vais
retourner vers les commandes historiques !
Et remettre ta debian en Squeeze via une option magique, ça serait pas plus pratique ?
Je sais qu'on peut downgrader en donnant explicitement la version d'un paquet ( apt-get install foo=1.1 ), mais je ne sais pas si avec les miracles du pinning et des priorités, tu peux obtenir un résultat similaire à yum distrosync ( cad prendre une distro de destination, et s'assurer que les paquets de la distro sont ceux qui sont installés, quitte à faire un downgrade, modulo des corners cases je suppose ), ou si tu peux pas juste massivement downgrader toute ta frankenbian squeezy en squeeze, puis en wheezy ?
Ce serait une bonne idée s'ils [debian et ubuntu] se mettaient à discuter de ce nouveau projet.
ça apporterais quoi à Debian ?
La, le but est permettre à des développeurs tierces parties de proposer des binaires, notamment dans une approche appstore pour les visés de Ubuntu sur téléphone et tablette. Bien que Debian se revendique l'os universel, permettre d'ajouter des trucs externes facilement pour envhair le marché des téléphones en copiant Google et Apple ne rentre pas dans les priorités du projet que je sache, et beaucoup apprécie Debian pour sa qualité, sa rigueur en terme de licence et de packaging, chose qu'on ne retrouve pas si tu laisses n'importe qui faire n'importe quoi via ce genre de système.
Si ça apporte rien à Debian, je doute que grand monde soit convaincu du bien fondé de passer du temps dessus. Ensuite, il suffit juste d'une personne pour faire le taf, et je suis sur qu'au vue de ton enthousiasme, tu va pouvoir aller directement contacter les devs debian pour les pousser à le faire, à défaut de directement faire le travail toi même.
De cette manière les adversaires de ces deux distributions seront obligées de s'aligner.
Tu veux dire de la même façon que toutes les distributions se sont alignés sur l'usage du .deb, sur l'installeur utilisé par Debian ou sur l'usage d'apt ?
Ou de la même façon qu'une bonne partie des distributions se sont mises d'accord sur systemd, ou est ce que le fait de s'aligner, ce n'est bien que quand il s'agit de s'aligner sur Debian ou assimilée, et le reste, ça reste une méthode totalement nuisible au logiciel libre ( cf ton commentaire plus haut ) ?
Visiblement, XNU, le noyau du dit OS X inclue aussi un bout de BSD pour justement la partie compatibilité posix, tiré de freebsd d'aprés ce que je lit sur wikipedia.
Si tu pouvais arrêter de te mettre systématiquement dans une opposition manichéenne, hors sujet et contre productive entre ta technologie favorite du moment et le reste du monde, je suis sur que le niveau de tes commentaires grimperais. Faire un rpm est aussi compliqué pour le codeur moyen et le constat sur les .deb, c'est directement tiré du mail de Colin Watson, le mainteneur de dpkg chez Canonical :
but it seems clear that one of those is some kind of simplified packaging format which we can
offer to third-party application developers.
[…]
There's no point developing a packaging system for apps and making it have the full panoply of features needed
for the Ubuntu archive
Quand on voit le nombre de tentative, et le nombre de gens qui disent "non, ça, c'est la solution qu'il faut pour que le libre décolle vraiment", ça laisse songeur. Est ce que les pisses vinaigres ( comme moi ) découragent tout le monde ?
Je pense pas que apparmor réponde à la problématique "je file tout un tas de lib en bundle".
Nitchevo parle d'un gros .deb, je dit qu'il suffirait de directement filer une appliance et basta. ( bien sur, c'était ironique mais visiblement, le sarcasme doit être explicite car distribuer 1 g de disque virtuel ne me semble pas viable personnellement )
Quand à dire que apparmor est éprouvé, je vais me permettre d’émettre des doutes.
Sur Ubuntu Precise, je compte 96 profiles dans apparmor-profiles, dont 29 pour les sous composants de postfix, plus divers doulons et triplets ( firefox compte pour 3, etc ), ce qui fait grosso modo 60 profiles. Ce qui fait en moyenne 12 profiles par an sur 5 ans, soit 1 profile par mois. Pour une technologie qui est proposé comme étant "plus simple que selinux", je trouve ce nombre curieusement bas. ( en fait si bas que j'ai chercher un autre paquet sans succès ).
À titre de comparaison, il y a 4089 types différents sur un F19, 1247 sur une wheezy. Si on prends que chaque programme va avoir en moyenne 4/5 types ( 1 pour le process, 2/3 pour les fichiers, parfois plus ), ça fait quand même de 2 à 8 fois plus de couverture.
Et tu pourrais te dire qu'avec 1 profile par mois, il y a le temps de peaufiner, mais visiblement pas vraiment ( cf ce lien que je ressort à chaque fois : http://blog.azimuthsecurity.com/2012/09/poking-holes-in-apparmor-profiles.html ). Je sais que faire une policy pour ce genre de choses requiert beaucoup de temps, de test, que les programmes sont assez compliqués, qu'il faut jongler entre "activer et bloquer par défaut puis voir les gens raler", ou "ne mettre ça qu'en opt-in puis ne pas avoir assez de retour". Et que les softs bougent sans arrêt pour le bonheur des petits et grands.
De plus, si AppArmor était suffisant, je pense qu'il n'y aurais pas besoin de coder tout un tas de choses qui manque, venant du document que tu donnes, je cite :
D-Bus will gain AppArmor mediation capabilities
Mir will be implemented with security hooks at appropriate places that AppArmor can plugin to.
If fine-grained access to GNOME Keyring is a requirement, GNOME Keyring will gain AppArmor integration
AppArmor will gain support for using a "PID" variable in profile rules
Ubuntu Online Accounts will gain AppArmor integration
Once a file is authorized, it could be dynamically loaded into the AppArmor profile by the daemon. This functionality doesn't currently exist in AppArmor
ça fait beaucoup de choses à coder ( mais le travail a déjà bien commencé pour dbus ).
Et comme j'assume totalement mon fanboyisme sur SElinux :
le 1, c'est déjà codé pour SElinux ( cf page de man de dbus-daemon ), mais que je sache peu exploité.
le 2, c'est un truc sur lequel la NSA bosse depuis 2/3 ans ( http://selinuxproject.org/page/Experimenting_With_X-Windows ). Ou d'autres gens que la NSA en fait ( http://lwn.net/Articles/517375/ ).
le 4, c'est fait nativement via SElinux vu que chaque entrée dans /proc a un label correspondant au processus. Je viens de vérifier sur l'instance publique d'openshift, j'ai pas accès au /proc des autres grâce à ça.
Je comprends parfaitement que Canonical ayant plus de compétences internes sur AppArmor préfère utiliser ça comme base, surtout si il y a pas mal de code à écrire pour mir, mais dire 4 fois dans la page que "apparmor est une technologie mature" ne rends pas la chose vraie pour autant.
Le credo d'AppArmor a toujours été "on utilise un système path based car c'est plus simple que les labels de SELinux" et c'est vrai, en retirant une couche d'indirection, tu simplifie grandement la compréhension. Mais les labels ont l'avantage de justement permettre ensuite de se mettre sur tout ce qui bouge, comme les processus, les bases de données, les objets dans xorg, les paquets réseau, etc.
Et la, avec tout ce que Canonical doit rajouter, la partie "path based et simplicité" risque d'être un peu moins vrai, et un peu moins élégante. Et si tu commences à greffer des nouveaux morceaux, ton code va plus être aussi mature et éprouvé qu'on pourrait croire.
Si l'idée est d'avoir un SDK, ça implique d'avoir une version du SDK, donc je doute que ça change grand chose à ton problème. Au lieu de viser le SDK de ta version d'Ubuntu, ils auraient pris la vielle version.
En fait, c'est surtout que faire un .deb, c'est compliqué, c'est un format relativement riche et qui possède beaucoup de possibilité. Donc faire quelque chose de sécurisé ( ie face à un attaquant déterminé ) est sans doute plus difficile qu'avec un simple tar. Donc l'idée est double, simplifier pour le dev externe, simplifier pour la sécurité.
en gros, Ubuntu veut un format en plus pour les applications tierces, genre pour son pour mobile, etc.
( je précise bien "en plus" car dpkg ne va pas disparaitre )
Mon expérience des sites démontrent que celui qui est en négatif n'est pas forcément un mauvais contributeur.
Démontrer, c'est quand on a une démonstration. La, tout au plus, tu as un jeu incomplet et subjectif d'impression. Et c'est pas parce qu'il y a des commentaires incorrectement en négatif que tes commentaires ne sont pas à juste titre dans le négatif.
Si ma mémoire est bonne, la plupart des lecteurs n'ont pas le temps de cliquer systèmatiquement sur +/-.
Ta mémoire de ?
Par contre, je le sais bien que les afficionados s'empressent de négativer un commentaire qui pourraient nuire à leurs intérêts.
C'est comme cela dans tous les sites, et je doute que sur linuxfr ils dérogent à cette règle.
Les intérêts de quoi ? C'est juste un site web, la seule chose qui fait que tu es à 0, c'est parce qu'une majeure partie des gens pense que tu es inutile dans tes interventions.
[^] # Re: Ça me choque
Posté par Misc (site web personnel) . En réponse au journal Adblock maintenant installé par défaut sur Debian 7 : bonne chose ou initiative malheureuse ?. Évalué à 4.
On parle d'une distribution. Le taf principal d'une distribution, c'est de faire des choix pour l'utilisateur. Choix de version de paquet, choix d'option de compilation, d'installation, etc.
L'argument "neutralité du net" n'est pas un absolu, comme tu le montre plus haut. Sous le prétexte que pour java/flash, ça soit plus compliqué, on peut le mettre à la poubelle ? Donc que Debian, au nom du logiciel libre, refuse les systèmes de DRMs, c'est pas une violation du même principe de neutralité du net ? Le distinguo sur "oui, mais avec adblock, tu filtres sur l'url, alors que flash, ça va filtrer sur le conten-type" est un détail technique.
Au final, le choix de la distribution abouti un filtrage qui n'est pas présent sur la majorité des machines, et qui a un impact sur l'utilisation du réseau. Et même pire, personne ne va te dire que ne pas voir les pubs est un souci politique, mais ne pas voir un discours politique sur youtube, ça, c'est un vrai souci.
Et pourtant, personne n'en parle. Personne ne va dire à Debian "fuck vos principes, faut qu'un utilisateur Debian puisse s'éduquer sur youtube sans la censure qu'implique vos principes moraux"
Personne n'en parle parce que l'argument de la liberté du logiciel est plus important. Personne n'en parle surtout parce que le plugin est installable à quelque clics. Si c'était pas installable ( ce qui est difficile en pratique donc totalement une vue de l'esprit ) par la volonté de Debian, je pense que les gens raleraient beaucoup plus. Donc l'important pour la plupart, c'est le fait que la décision soit contournable.
Pour les bloqueurs de pubs, c'est pareil, ça se désactive. Sauf que on touche au pognon, c'est pas pareil. C'est pas juste le fait de distribuer le savoir, car ça on s'en fout. Non, c'est directement le nerf de la guerre, et la, ça fait réagir. Sauf que dire "vous touchez au fric des autres", c'est vachement moins bien vu que "la neutralité"
Parler de liberté du réseau et de grand idéaux pour ça et pas pour le reste, c'est de l'hypocrisie.
[^] # Re: Liberté de choix de qui ?
Posté par Misc (site web personnel) . En réponse au journal Adblock maintenant installé par défaut sur Debian 7 : bonne chose ou initiative malheureuse ?. Évalué à 10.
Donc par exemple, ce que fait Microsoft, genre rajouter sa pub sur Youtube, ou Canonical, à savoir faire un accord pour avoir une partie de l'argent que touche mozilla, ç'est le gagne pain donc c'est bon ?
Tu dirais quoi si j'avais un soft en logiciel libre qui en plus rajoute un plugin firefox qui mets mes pubs à la place des autres, ça serait aussi mon gagne pain donc c'est bon ? Est ce que ça serait différent de rajouter des pubs en plus, toujours au nom que c'est mon gagne pain ?
L'idée "c'est le gagne pain, donc ça doit être normal" n'est pas une mesure universelle pour déterminer si ça doit être fait ou pas, il y a d'autres critères.
Et le souci, il est aussi psychologique. Beaucoup de monde s'oriente vers l'idée que tout ce qu'on propose ne coute rien, et on fait tout pour ne pas demander d'argent au lectorat ( par exemple, facebook le mets sur sa page accueil ). On demande rien car ça mets une barrière, car ça requiert une infrastructure, etc, etc.
Forcément, il se passe quoi ensuite ? Les gens se disent que ça vaut rien ( vu qu'on demande rien ) et ne veulent pas payer par la suite.
Il suffit de voir comment ça se passe pour les jeux/films en warez, etc. On a tout fait pour nier le cout de la création.
"Faire un site web ? mon petit cousin pourrait le faire, pourquoi je vais payer un ingé pour ça ?", même genre de souci.
Mais comme il y a une tension entre "je mets la pub la ou elle va être visible" et l'expérience de lecture du site web, les gens vont tout naturellement trouver la version sans pub plus agréable. Et c'est la que le bas blesse. On a beau dire "les pubs sont non intrusives", les pubs ne sont efficaces que si elles sont vus. Ce qui implique forcément que tu te retrouvent tôt ou tard vers des pubs qui s'accordent pas avec ton thème graphique, avec des pubs qui se rajoutent partout à la phoronix, ou au milieu du texte, comme sur zdnet, voir en effet vers des popups comme avant.
Et comme le marché de la pub ne rapportent plus autant ( si j'en crois divers lectures, mais je peux me tromper ), tu te retrouves à essayer d'augmenter la vue de tes encarts "parce que c'est ton gagne pain", via les méthodes susnommés. Ou via une collecte implicite ou explicite d'infos, via des outils de tracking multi sites ( genre criteo ).
Plus encore, du coup, les auteurs voient bien que les gens considèrent que leur taf vaut rien, mais la faute à qui ?
C'est exactement comme monétiser du logiciel libre. Le moindre système que tu va mettre en place, il y a des chances que ça fasse râler les utilisateurs. Ça va faire râler car tu dis d'un coté que c'est ouvert, c'est gratuit, etc. De l'autre, tu dis le contraire, et tu cherches à gagner de l'argent, et quand ça marche pas, tu culpabilises les utilisateurs. Donc tout ce qui marche, c'est le service, car personne ne s’attend à ce que le service soit gratuit. mais du coup, tu oublies les marchés grand public.
C'est ça le noeud du souci, c'est la contradiction, l'impression d'avoir brisé un accord, car l'accord était non explicite. Jamais tu vois "nous gagnons tant grâce aux pubs", donc oui, les gens n'y pensent pas. Les gens savent pas combien ça coute d'avoir un journaliste qui écrit pour un magazine, combien de personnes tu dois payer pour ça. Combien ça te coute en frais d’hébergement, etc.
Et il y a aussi ce coté curieux de la pub, c'est qu'à partir de rien de visible, tu fais de l'argent.
Et quand tu commences à regarder, tu te dis qu'au final, c'est pas sain.
Quand tu connais pas et qu'on bloque les pubs, tu t'en fout, tu vois pas les enjeux.
Et quand tu connais, tu n'es pas aussi chaud pour activer les pubs à nouveau, parce que tu vois bien que c'est moins agréable, tu vois bien qu'il y a des effets pervers de surveillance, d'indépendance rédactionnel, voir la perversion de troller au possible pour attrier des clics ( non je parle pas que de phoronix ), etc, etc.
Parmi les publications qui s'en sortent, y a lwn. Dés le début ( ou du moins, depuis assez longtemps ),il y a un système de souscription, donc les gens savent qu'il y a de la valeur et pour quoi ils payent, et les gens le disent. Et ça semble marcher comme il faut.
Ou arret sur image, qui a fait le même genre de pari.
Tout le reste, c'est globalement la même chose qu'ubuntu. D'abord on inonde grâce à la gratuité, puis on voit que les couts nous rattrapent, et on cherche des moyens de se retrouver à l'équilibre alors que notre propre groupe d'utilisateur se mets en travers de la route. ( soit via des bloqueurs de pubs, soit via une concurrence à l'activité de services, via le fait de retirer la shopping lens, etc, etc ).
Et changer le deal en cours de route, c'est pénible et compliqué.
[^] # Re: Ma petite expérience en la matière...
Posté par Misc (site web personnel) . En réponse au journal Fin des RPS et choix cornélien. Évalué à 2.
Je confirme néanmoins, j'ai le flag vmx sur ma dedibox.
Ensuite, j'ai pas testé qemu.
[^] # Re: Liberté de choix de qui ?
Posté par Misc (site web personnel) . En réponse au journal Adblock maintenant installé par défaut sur Debian 7 : bonne chose ou initiative malheureuse ?. Évalué à 10.
On pourrait dire que la boite qui fait le salon solution linux gagne de l'argent en revendant nos emails, donc je devrais retirer spam assasin pour eux ( parce que bon, le salon est gratuit pour moi à l'entrée, donc bon, je devrait me faire spammer pour ça ) ? Que TF1 gagne de l'argent avec les pubs donc je devrait ne pas aller aux toilettes pendant la pub ? ( voir ne pas passer en vitesse rapide quand j'enregistre un truc ? ). Vu que TF1 est aussi gratuit…
Que les fabricants de pc OEMs gagnent de l'argent en mettant des versions demo de soft, donc je devrais pas dire que c'est de la merde et proposer des alternatives, voir proposer des distributions linux ?
[^] # Re: Ça me choque
Posté par Misc (site web personnel) . En réponse au journal Adblock maintenant installé par défaut sur Debian 7 : bonne chose ou initiative malheureuse ?. Évalué à 7.
En pratique, du contenu est déjà supprimé depuis longtemps. Par exemple, le blocage de popup de firefox, le filtre anti malware par firefox et google. Et même si tu penses que flash n'est pas du web au sens propre, ça reste du contenu. Tout comme les balises avec des videos ( avant html 5 et la balise video ) sont du contenu qu'on pouvait difficilement voir sous linux.
Ne pas avoir java de base est il de la censure ? Je sais pas.
Donc si tu fais pareil, qu'est ce qui choque au final ?
Plus j'y réfléchît, plus je me dit qu'en fait ce dont on a tous ( ie les gens avec adblock ) peur, c'est que le fait de mettre adblock par défaut entraine de plus en plus de gens qui active des mesures contre. Il existe des détecteurs, des trucs en jquery, et je suis même tombé sur un boite qui propose un service de métrique autour du sujet :
http://blockmetrics.com/
[^] # Re: Idem pour flash
Posté par Misc (site web personnel) . En réponse au journal Adblock maintenant installé par défaut sur Debian 7 : bonne chose ou initiative malheureuse ?. Évalué à 5.
Sauf erreur de ma part, l'utilisateur peut toujours activer adblock si il le veut. L'argument va dans les 2 sens.
Bien sur, personne ne le fait jamais, et pour ça, faut se poser la question du pourquoi ?
Noscript ( que j'utilise ) requiert beaucoup plus de configuration, faut choisir un par un ( et d'ailleurs, c'est fou le nombre de startup qui font du tracking que j'ai découvert grâce à noscript ).
Adblock, j'installe, je touche pas.
[^] # Re: Pour résumé
Posté par Misc (site web personnel) . En réponse à la dépêche À quand les smartphones et tablettes libres ?. Évalué à 5.
La différence est déja de savoir si c'est distribué de base ou pas ( et je pense qu'au vue des restrictions sur les pilotes, la plupart ne le font pas ). Et de plus, y a plein de matériel qui marchent sans pilote proprio. Je prends mon portable du boulot, un lenovo t410, j'ai pas de pilotes proprios. Je prends mon macbook d'il y a déjà 4 ans, j'ai pas besoin de de pilote proprio.
Et de nos jours, tu va trouver à tout casser des pilotes 3d proprios, mais en général, la 2d marche sans pilote fermé. Et parfois une carte wifi ou ethernet qui coince, mais j'ai pas le sentiment que ça aille plus loin.
Donc dire "bon nombre ont besoin de " me parait une exagération, sauf si tu parles de windows, ou effectivement, il y a besoin de beaucoup de pilotes proprios.
Dans android, c'est le pilote graphique entier, le pilote son, wifi, qui sont proprios, et qui empeche toute idée de mise à jour ou de recompilation du kernel. Ou qui parfois ouvre des bonnes grosses failles comme celle de samsung sur le galaxy s II et son /dev/jesaisplusquoi tout troué.
De plus, dans un téléphone android moyen, tu as aussi de l'user space proprio de tout les cotés ( genre les applis google, les applis constructeurs ), chose que tu as pas vraiment dans la plupart des distributions.
Donc non, c'est pas vraiment la même chose. Tu peux te démerder pour avoir un appareil sans pilote proprio sans trop te creuser la tête. Un système sur android sans soft proprios, y a que dans qemu qu'on voit ça.
[^] # Re: lien erroné
Posté par Misc (site web personnel) . En réponse à la dépêche À quand les smartphones et tablettes libres ?. Évalué à 3.
Bah, OSS sert pas encore sur les plateformes *BSD ?
Ensuite, je vois pas trop ce que ffado vient faire en fait dans le schéma de base, vu que c'est juste une pile pour le matos firewire.
[^] # Re: lien erroné
Posté par Misc (site web personnel) . En réponse à la dépêche À quand les smartphones et tablettes libres ?. Évalué à 2.
Un autre souci, c'est que le schema prends tout ce qui est capable de sortir du son et mets tout à égalité.
Gstreamer, c'est avant tout une lib multimédia ( donc décodage de format ), clanlib et allegro, c'est avant tout des SDKs pour les jeux. OpenAL, c'est une abstraction cross platform, SDL aussi, ou portaudio ( et SDL fait plus que du son au passage ).
Jack n'a pas la même vocation que Alsa, et je pense que le schéma serait plus clair avec des couches ( comme le diagramme des couches d'android ), voir des grappes. IE, SDL/OpenAL/portaudio parle grosso modo à alsa/oss/pulse, parfois un peu plus ou un peu moins, mais ce situe au même niveau d'abstraction.
[^] # Re: Bidouillabilité ?
Posté par Misc (site web personnel) . En réponse à la dépêche À quand les smartphones et tablettes libres ?. Évalué à 3.
Le nokia n9 propose ça. Plus en vente par contre.
[^] # Re: Déjà vu
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 3.
Pourtant, c'est pas la première fois :
https://linuxfr.org/nodes/97929/comments/1448836
Je t'invite à lire :
https://linuxfr.org/nodes/98264/comments/1450629
https://linuxfr.org/nodes/97929/comments/1448817
https://linuxfr.org/nodes/97929/comments/1447696
J'hésite à commencer un fichier de fortune pour être honnête, car il serait vraiment dommage qu'un tel savoir ne soit pas diffusé au monde entier malgré les fourches caudines de la censure bien pensante de l'intelligentzia linuxfrienne, censurant à tout va avec la productivité qui ferait pâlir un fonctionnaire du MSP chinois.
mais nan, c'est pour attirer les utilisateurs UNIX. Tu sais, le genre de mec qui vont se décider juste sur la présence ou nom d'un répertoire pour choisir un système ou globalement tout le reste est différent ( c'est du sarcasme, je précise vu que kadalka a tendance à prendre trop au sérieux certaines remarques )
[^] # Re: travailler avec debian est-il possible pour Ubuntu ?
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 9.
Assez souvent, surtout quand je tente de comprendre certains commentaires, non pas parce qu'ils sont plein de bon sens, mais surtout parce qu'il faut creuser pour y voir quelque chose d'intéressant. ( et pour éviter les allusions sournoises, oui, je parle bien de tes commentaires )
y a peut être aussi le manque de moyen, le fait que debian ne vise pas spécialement ce marché en tant que communauté, et que les efforts fait par une partie de la communauté ne sont pas suffisant pour s'attaquer à des boites comme IBM, HP, Oracle ou Microsoft ( car c'est eux les gros du monde de l'entreprise ) ?
Le fait peut être aussi que Canonical ne soit pas à l'équilibre à priori joue sans doute pour beaucoup.
c'est amusant, parce que moi, je pensais que tu tombais facilement à -10 parce que tu partais de -7. Ensuite, si tu as un super système pour
savoir:
1) qui a choisi "ce commentaire est inutile"
et
2) à partir du pseudo, un moyen de trouver la distribution favorite,
tu pourrais faire un journal, histoire de regagner tes points ?
ah, et donc, tu proposes pour ça de suivre la vision de Canonical qui n'est pas du tout une entreprise commerciale, en effet, bien vu.
Tu bullshites : https://developer.gnome.org/
Non seulement y a de la doc, mais elle est traduite…
Tu devrais arrêter de te baser sur ce que tu crois comprendre. Toutes les distributions patchent le kernel. Android le fait, Debian le fait, Ubuntu le fait, Fedora le fait, Suse le fait. Il y a soit des correctifs de bugs, soit des fonctions en dehors du kernel ( exemple, aufs pour les livecds et lxc chez Ubuntu, les wavelocks et co chez Android ), soit des backports de features ou de drivers ( notamment sur RHEL ).
Et toutes les distributions distribuent le code des patchs. Tout au plus, tu peux reprocher à RH de filer 1 gros patch au lieu d'avoir plusieurs petits. Patchs qui viennent du noyau upstream ou qui sont poussés la bas, et patchs que Centos n'a aucun souci à utiliser.
Ben contribue d'abord, et voila. Mais en effet, je doute que les gens t'écoutent plus la bas qu'ici.
C'était du sarcasme, pour montrer qu'il suffit pas que Debian et Ubuntu unissent leur force pour dominer le monde.
Et Arch, Mageia, c'est pas des communautés indépendantes ?
La vraie raison, c'est surtout que Debian vise plus que Linux ( genre le hurd, genre kkfreebsd ). Tu noteras que Debian intègre d'autres technos ou RH investit beaucoup, comme SElinux, comme kvm, comme glusterfs. Tu noteras aussi que wheezy propose systemd comme option, et j'ai testé pour toi, ça démarre et ça marche
La preuve que non. Non seulement y a que les distros dérivés de Debian qui prennent le .deb, mais en plus, les distributions communautaires comme gentoo ou arch prennent leur format plutot que le .deb, les *BSD n'utilise pas le .deb, slackware utilise pas le .deb, et des distros communautaire prennent du rpm.
Encore une fois, Mageia, Arch, forcé par RH ?
Debian qui le propose en option, forcé par RH ?
Intel qui utilise ça, forcé par RH ?
Suse, forcé par son concurrent ?
Ressortir les mêmes affirmations et croire que ç'est devenu vrai entre temps est faire preuve d'un extraordinaire acte de foi, je vais aller proposer au Vatican de te canoniser, à défaut de te canonner à coup de commentaires concomitant à ta capacité à claironner des conneries.
Bien sur, tellement pas une priorité que Gentoo a changé l'init il y a 10 ans comme une des améliorations au départ de la distro, Ubuntu a fait Upstart quelques années après avoir été mise en place car c'était pas une priorité, Sun a fait SMF sur Solaris car c'était pas une priorité. Apple a fait launchd car c'était pas une priorité. Et Fedora et RHEL ont pris upstart car c'était pas une priorité de virer le vieillissant sysv init.
Ah oui, "quelques" améliorations, genre le fait d'utiliser pleinement les namespaces et les cgroups de linux, le fait d'unifier les améliorations disparates, de proposer des graphs intégrés d'unifier le système de log, d'avoir des API modernes basé sur dbus pour les outils utilisateurs ( genre pour le réglage des locales, du hostname, etc ). Trois fois rien, on se demande même pourquoi se fatiguer à coder si ça change tellement peu de choses, ni même pourquoi des distros communautaires ou sponsorisés par des concurrents se font chier à intégrer un truc qui ne change rien.
"C'est cela oui, c'est cela". J'ai utilisé les 2 ( enfin j'ai utilisé plus que 2 systèmes d'init ), et pour le moment, sur le plan des possibilités offertes, je pense que systemd écrase totalement sysvinit.
J'ai déjà dit en quoi systemd résout des vrais soucis pour les distributeurs, je pense que les posts sur le blog de lennart montrent en quoi ça offre des vrais features utiles pour les admins, mais si ça ne ne te convainc pas, je vais pas passer du temps. Tu as pas les compétences pour piger, ou pas l'usage, pas de souci, tu peux garder tes scripts shells.
d'avoir cherché à bosser sur quoi ensemble ? Sur systemd ?
Tu noteras que parmi les noms des gens qui ont poussés des patch sur le dit systemd ( et pas sur udev ), il y a des devs debian comme
Michael Biebl, dev debian, ou Tollef Fog Heen dev debian et employé de Canonical.
Donc peut être que ta vision simpliste est pas adapté à la réalité du terrain ?
Tu devrais aller lire les rapports de la SEC :
http://investors.redhat.com/sec.cfm?DocType=Quarterly&Year=&FormatFilter=
http://investors.redhat.com/sec.cfm?DocType=Annual&Year=&FormatFilter=
Sérieusement, des boites qui reculent en augmentant le nombre de salarié et le chiffre d'affaire sur chaque année, ça laisse rêveur.
En fait, se dire que ça recule alors que la barre symbolique du millaird de chiffre d'affaire a été franchit, ouais, ça laisse songeur.
Et tu continues encore à te baser sur le même rapport sur les serveurs web, en oubliant juste qu'il y a plus que les serveurs webs dans le monde, en oubliant le fait que tu as pas lu le rapport ni la méthodologie, et en oubliant que pour une plateforme qui grimpe, Linux diminue sur steam :
http://www.phoronix.com/scan.php?page=news_item&px=MTM2Mjg
Et donc, le fait qu'une part non négligeable gens qui bosse sur le kernel sont employés par des organisations à but lucratif ( http://www.linuxfoundation.org/news-media/announcements/2012/04/linux-foundation-releases-annual-linux-development-report ), dont RH mais aussi Novell/Suse, Nokia, Intel, Google, etc est nuisible au libre ?
Tu penses qu'en ayant 4 fois de personnes sur le kernel ( ie en retirant tout ces gens venant d'organisation nuisible car à but lucratif ), le libre se porterait mieux ?
( et la, je parle que du kernel mais c'est pareil dans tout un tas de projets, avec tout un tas de projet, mais peu font des rapports détaillés avec des stats )
http://www.linuxfromscratch.org/lfs/view/systemd/
Puis je te suggérer l'usage d'un moteur de recherche la prochaine fois ?
[^] # Re: Comme les trolls changent....
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 1.
ça résout ce souci en effet, mais j'avais l'impression qu'on était en train de discuter d'une vision plus globale ou tu ne force pas la technologie sous jacente ( genre ou tu peux faire autre chose que coder dans l’interpréteur que tu as choisi comme base ).
En effet, tout faire en java dans dalvik, puis instrumenter et bloquer la JVM ( ou assimilé ) est une solution.
Ou faire comme firefox et tout faire en html5.
[^] # Re: Pouah...
Posté par Misc (site web personnel) . En réponse au journal Debian Wheezy, une distribution aux finitions impeccables !. Évalué à 2.
Je confirme, vu le nombre de fois ou je me plante entre apt-cache et apt-get ( à force de ne plus me planter entre yum et yum, mais je me suis toujours planté depuis 10 ans, et c'est pareil avec info et show sur yum et git :/ ).
Et remettre ta debian en Squeeze via une option magique, ça serait pas plus pratique ?
Je sais qu'on peut downgrader en donnant explicitement la version d'un paquet ( apt-get install foo=1.1 ), mais je ne sais pas si avec les miracles du pinning et des priorités, tu peux obtenir un résultat similaire à yum distrosync ( cad prendre une distro de destination, et s'assurer que les paquets de la distro sont ceux qui sont installés, quitte à faire un downgrade, modulo des corners cases je suppose ), ou si tu peux pas juste massivement downgrader toute ta frankenbian squeezy en squeeze, puis en wheezy ?
[^] # Re: travailler avec debian est-il possible pour Ubuntu ?
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 3.
ça apporterais quoi à Debian ?
La, le but est permettre à des développeurs tierces parties de proposer des binaires, notamment dans une approche appstore pour les visés de Ubuntu sur téléphone et tablette. Bien que Debian se revendique l'os universel, permettre d'ajouter des trucs externes facilement pour envhair le marché des téléphones en copiant Google et Apple ne rentre pas dans les priorités du projet que je sache, et beaucoup apprécie Debian pour sa qualité, sa rigueur en terme de licence et de packaging, chose qu'on ne retrouve pas si tu laisses n'importe qui faire n'importe quoi via ce genre de système.
Si ça apporte rien à Debian, je doute que grand monde soit convaincu du bien fondé de passer du temps dessus. Ensuite, il suffit juste d'une personne pour faire le taf, et je suis sur qu'au vue de ton enthousiasme, tu va pouvoir aller directement contacter les devs debian pour les pousser à le faire, à défaut de directement faire le travail toi même.
Je pense qu'il y aurait plus d'avantage à faire rentrer ça dans la proposition faite par Richard Hugues sur le "gnome software installer" (
http://blogs.gnome.org/hughsie/2013/03/05/gnome-software-overall-plan/ ), mais bon, ça impliquerais de parler à Gnome.
Tu veux dire de la même façon que toutes les distributions se sont alignés sur l'usage du .deb, sur l'installeur utilisé par Debian ou sur l'usage d'apt ?
Ou de la même façon qu'une bonne partie des distributions se sont mises d'accord sur systemd, ou est ce que le fait de s'aligner, ce n'est bien que quand il s'agit de s'aligner sur Debian ou assimilée, et le reste, ça reste une méthode totalement nuisible au logiciel libre ( cf ton commentaire plus haut ) ?
[^] # Re: Déjà vu
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 2.
Visiblement, XNU, le noyau du dit OS X inclue aussi un bout de BSD pour justement la partie compatibilité posix, tiré de freebsd d'aprés ce que je lit sur wikipedia.
[^] # Re: un .deb, c'est compliqué, c'est un format relativement riche
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 2.
Si tu pouvais arrêter de te mettre systématiquement dans une opposition manichéenne, hors sujet et contre productive entre ta technologie favorite du moment et le reste du monde, je suis sur que le niveau de tes commentaires grimperais. Faire un rpm est aussi compliqué pour le codeur moyen et le constat sur les .deb, c'est directement tiré du mail de Colin Watson, le mainteneur de dpkg chez Canonical :
Tu peux relire si tu veux le contexte complet, c'était le premier lien sur le lien donné dans le journal :
https://lists.ubuntu.com/archives/ubuntu-devel/2013-May/037074.html
[^] # Re: Comme les trolls changent....
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 2.
La meilleur méthode pour résoudre quel problème ?
[^] # Re: Comme les trolls changent....
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 3.
En fait, on peut regarder tout ça :
http://hacktolive.org/wiki/Methods_for_Portable_Applications_on_Linux
Quand on voit le nombre de tentative, et le nombre de gens qui disent "non, ça, c'est la solution qu'il faut pour que le libre décolle vraiment", ça laisse songeur. Est ce que les pisses vinaigres ( comme moi ) découragent tout le monde ?
[^] # Re: gros deb?
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 6.
Je pense pas que apparmor réponde à la problématique "je file tout un tas de lib en bundle".
Nitchevo parle d'un gros .deb, je dit qu'il suffirait de directement filer une appliance et basta. ( bien sur, c'était ironique mais visiblement, le sarcasme doit être explicite car distribuer 1 g de disque virtuel ne me semble pas viable personnellement )
Quand à dire que apparmor est éprouvé, je vais me permettre d’émettre des doutes.
Sur Ubuntu Precise, je compte 96 profiles dans apparmor-profiles, dont 29 pour les sous composants de postfix, plus divers doulons et triplets ( firefox compte pour 3, etc ), ce qui fait grosso modo 60 profiles. Ce qui fait en moyenne 12 profiles par an sur 5 ans, soit 1 profile par mois. Pour une technologie qui est proposé comme étant "plus simple que selinux", je trouve ce nombre curieusement bas. ( en fait si bas que j'ai chercher un autre paquet sans succès ).
À titre de comparaison, il y a 4089 types différents sur un F19, 1247 sur une wheezy. Si on prends que chaque programme va avoir en moyenne 4/5 types ( 1 pour le process, 2/3 pour les fichiers, parfois plus ), ça fait quand même de 2 à 8 fois plus de couverture.
Et tu pourrais te dire qu'avec 1 profile par mois, il y a le temps de peaufiner, mais visiblement pas vraiment ( cf ce lien que je ressort à chaque fois : http://blog.azimuthsecurity.com/2012/09/poking-holes-in-apparmor-profiles.html ). Je sais que faire une policy pour ce genre de choses requiert beaucoup de temps, de test, que les programmes sont assez compliqués, qu'il faut jongler entre "activer et bloquer par défaut puis voir les gens raler", ou "ne mettre ça qu'en opt-in puis ne pas avoir assez de retour". Et que les softs bougent sans arrêt pour le bonheur des petits et grands.
De plus, si AppArmor était suffisant, je pense qu'il n'y aurais pas besoin de coder tout un tas de choses qui manque, venant du document que tu donnes, je cite :
ça fait beaucoup de choses à coder ( mais le travail a déjà bien commencé pour dbus ).
Et comme j'assume totalement mon fanboyisme sur SElinux :
le 1, c'est déjà codé pour SElinux ( cf page de man de dbus-daemon ), mais que je sache peu exploité.
le 2, c'est un truc sur lequel la NSA bosse depuis 2/3 ans ( http://selinuxproject.org/page/Experimenting_With_X-Windows ). Ou d'autres gens que la NSA en fait ( http://lwn.net/Articles/517375/ ).
le 4, c'est fait nativement via SElinux vu que chaque entrée dans /proc a un label correspondant au processus. Je viens de vérifier sur l'instance publique d'openshift, j'ai pas accès au /proc des autres grâce à ça.
Je comprends parfaitement que Canonical ayant plus de compétences internes sur AppArmor préfère utiliser ça comme base, surtout si il y a pas mal de code à écrire pour mir, mais dire 4 fois dans la page que "apparmor est une technologie mature" ne rends pas la chose vraie pour autant.
Le credo d'AppArmor a toujours été "on utilise un système path based car c'est plus simple que les labels de SELinux" et c'est vrai, en retirant une couche d'indirection, tu simplifie grandement la compréhension. Mais les labels ont l'avantage de justement permettre ensuite de se mettre sur tout ce qui bouge, comme les processus, les bases de données, les objets dans xorg, les paquets réseau, etc.
Et la, avec tout ce que Canonical doit rajouter, la partie "path based et simplicité" risque d'être un peu moins vrai, et un peu moins élégante. Et si tu commences à greffer des nouveaux morceaux, ton code va plus être aussi mature et éprouvé qu'on pourrait croire.
[^] # Re: gros deb?
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 1.
Bah, autant filer une appliance pour VM. En fait, vu que lxc sur ubuntu permet de démarrer directement une image de vm, ça serait idéal.
[^] # Re: Ça peut être intéressant
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 1.
Si l'idée est d'avoir un SDK, ça implique d'avoir une version du SDK, donc je doute que ça change grand chose à ton problème. Au lieu de viser le SDK de ta version d'Ubuntu, ils auraient pris la vielle version.
[^] # Re: gros deb?
Posté par Misc (site web personnel) . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 5.
En fait, c'est surtout que faire un .deb, c'est compliqué, c'est un format relativement riche et qui possède beaucoup de possibilité. Donc faire quelque chose de sécurisé ( ie face à un attaquant déterminé ) est sans doute plus difficile qu'avec un simple tar. Donc l'idée est double, simplifier pour le dev externe, simplifier pour la sécurité.
Je pense qu'à coté de ça, ils veulent aussi intégrer des choses pour le confinement d'application :
https://wiki.ubuntu.com/SecurityTeam/Specifications/ApplicationConfinement
( mais bon, le vrai troll sur Ubuntu du jour :
http://benjaminkerensa.com/2013/05/10/ubuntu-is-community
à savoir que Canonical a retiré "community" du site web "ubuntu.com", et des cris sont poussés de partout )
[^] # Re: Software center ?
Posté par Misc (site web personnel) . En réponse au journal Debian Wheezy, une distribution aux finitions impeccables !. Évalué à 1.
ça :
https://lwn.net/Articles/549704/
en gros, Ubuntu veut un format en plus pour les applications tierces, genre pour son pour mobile, etc.
( je précise bien "en plus" car dpkg ne va pas disparaitre )
[^] # Re: La caricature de Misc
Posté par Misc (site web personnel) . En réponse à la dépêche Ubuntu 13.04 Raring Ringtail. Évalué à 3.
Démontrer, c'est quand on a une démonstration. La, tout au plus, tu as un jeu incomplet et subjectif d'impression. Et c'est pas parce qu'il y a des commentaires incorrectement en négatif que tes commentaires ne sont pas à juste titre dans le négatif.
Ta mémoire de ?
Les intérêts de quoi ? C'est juste un site web, la seule chose qui fait que tu es à 0, c'est parce qu'une majeure partie des gens pense que tu es inutile dans tes interventions.