Misc a écrit 6318 commentaires

Le PDG de Red hat ( jim whitehurst ) utilise Fedora sur un macbook air :
http://www.internetnews.com/blog/skerner/red-hat-ceo-loves-linux-but-sure-like-his-apple-ipad-and-iphone-too.html

( et j'ai confirmé l'info par au moins 2 personnes séparés de confiance ).

Ah bah si pour toi, c'est vachement moins grave de dire "une grosse boite prends des fonds de manière peu éthique à un groupe de dev" que "une boite prends des fonds de manière peu éthique à un groupe de dev en violant la license du soft", je sais pas trop quoi te dire. ( car oui, avec 500 personnes, Canonical a un chouia pli

Et ensuite, c'est pas le fait de pas avoir de clause qui pose des soucis, car la fondation apache n'a pas de clause non plus, mais elle mets tout le monde à égalité via à vis de la license apache, donc visiblement, je pense que la subtilité de la chose, et les conséquences t'échappent un peu. Du coup, je suppose que tu as compris que quand les gens disent "je suis géné par les pratique d'assignation de droits de Canonical", tu passe pour un gros clown quand tu dis "mais la FSF fait pareil".

Et au passage, si tu voulais bien lire tout ce que j'ai dit sur le dit CLA, tu verras que j'ai rapidement évoqué la lourdeur administrative ( ie, moins de ressources à mettre dans le code ou ailleurs ), les soucis juridiques ( notamment sur le régime français ) ou le fait que ça rajoute de la paperasse avant de faire ton premier patch ( chose que ironiquement, Jono Bacon a décrit comme étant problématique dans son livre, à savoir qu'il faut retirer tout les roadblocks possibles ).

Donc oui, ça pose problème.

je me permet de rappeler que la recherche en elle-même est cryptée et envoyée à un serveur canonical

en effet, je me suis planté. Ça été corrigé assez vite en fait, donc j'ai même pas l'excuse :)
Mais ça a été corrigé aussi dans l'urgence de ce que j'en sait ( vu que c'était pas prévu au départ, c'est devant le backlash qu'ils ont alloués un ingé pour coder les features manquantes ).

Colin Guthrie bosse chez mandriva

colin guthrie n'a jamais bossé chez mandriva la société, tout juste sur mandriva la distribution, et maintenant mageia.
Il bosse dans une petite boite, chez tribalogic, que sans doute personne connait.

Je pense pas que Canonical fasse quoi que ce soit des données personnelles. Et il faut revenir aux bases, le souci d'avoir des données personnelles, c'est que ça tombe dans de mauvaises mains. Par exemple, si mon assurance tombe sur le fait que je fait sans arrêt des recherches sur "insuline", et décide de rajouter un malus sans le dire, alors que je suis chercheur dans le médical. Scénario relativement tiré par les cheveux, mais clairement possible. L'exemple du recensement religieux en hollande avant la 2eme guerre mondial est aussi un exemple connu.

Ou plus simplement, quelqu'un qui réussi à choper la base et qui l'exploite. Mais dans le cas de amazon, je suis moins emmerdé par le fait d'avoir un serveur de proxy avec grosso modo 0 données que j'estime importante ou exploitable que d'avoir un serveur proprio entre les mains d'une entité spécifique. Si demain, Canonical ferme et que la feature est utile, alors elle va moins bien marcher.

le code assignment, c'est assez classique dans le libre (ou tu veux dire que GNU c'est des gros enfoirés comme
Canonical?),

le code assignement de la FSF a une clause qui dit que le code va rester libre. Celui de Canonical n'a pas ça. Et en fait, filer le coe à la fsf ou la fondation apache mais globalement tout le monde sur un pied d'égalité, alors que celui de Canonical est globalement inégale.

Ce qui est du coup problématique, car je sais que les grosses boites du secteur ( RH, Suse, Google, pour ne citer que les 3 ou je suis sur ) ne vont pas permettre à quelqu'un de bosser dessus dans le cadre de son boulot sauf cas exceptionnel. Du coup, tu arrives à un logiciel ayant une base de contribution plus petite et moins diversifié, car les autres boites ne viennent pas aider.

Et les CLAs posent aussi des soucis d'ordre juridique, et des soucis en terme de barrière à l'entrée, ainsi qu'une lourdeur administrative.

le coup de Banshee

c'est pas que ça soit pas libre le souci, c'est que c'est globalement pas très éthique de dire à quelqu'un "votre code, on vous propose soit de nous filer X%, soit on le retire". Tu sais, un peu comme aller prendre de la nourriture aux restos du cœur et aller ensuite la revendre. C'est pas illégal, personne ne fait signer de contrat ni rien, mais personne ne va te dire "j'ai le droit de le faire, donc il y a pas de problème". D'ailleurs, Canonical avait fait pareil avec magnatune et rhythmbox.

les suggestions Amazon

en fait non, ça choque plus que juste les paranoiaques.

Déja, les recherches sont envoyés en clair. Ensuite, c'est clairement "il y a une régle pour que la communauté fasse des changements, et une autre pour Canonical". Pour la communauté, faut discuter, faut proposer avant, faut suivre les délais. Pour Canonical, faut juste faire le boulot n'importe quand. Revue sécurité, torché en 1 journée et voila. Si le fait d'avoir un freeze est une mesure afin d'accroitre la qualité, alors pourquoi est ce qu'elle a été contourné ? Si il y a pas de souci à envoyer les choses en clair, pourquoi les banques ne le font pas ?
Les gens ont râler sur plein de choses comme tu aurai pu le voir si tu avais fait l'effort de suivre le sujet, mais visiblement, tu n'as retenu qu'une sous partie de l'affaire qui t'arrange.

Moi je remarque qu'il n'y a pas de journée des DROITS de l'homme (et pas non plus de journée des droits de
l'Homme, ce qui manque aussi qui mais qui est une autre question).

facile, en 2 temps :
1) appliquer un mouvement de translation vers l'exterieur des doigts en dehors de l'orifice rectale
2) organiser ça

Un jour, on comprendra qu'il ne suffit pas d'un jour… C'est donner le bâton pour se faire battre aussi.

tu veux quoi, faire une semaine, plus ?

Des combats et des initiatives, y en a en dehors du 8 mars, des assoces, y en a qui marchent en permanence. Suffit de voir que des trolls sur le sujet, y en a tout le temps pour voir qu'en effet, tout le monde a compris qu'un jour ne suffit pas.

Pas plus que ça te vient à l'idée de citer les sources en même temps.

Mais je vois rarement des articles sur la défense de l'égalité des droits, sauf quand il s'agit de choses que certains considère comme leur droit, et que d'autres utilisent leur droit pour aller contre le leur.

Par exemple, si j'organise un événement et que je m'astreint à la parité homme/femme, quelqu'un va réussir à dire qu'il a le droit de rentrer au nom de l'égalité des droits, car bon, c'est bien plus porteur que de dire "je veux pouvoir rentrer car je suis contre la parité".

Mais l'égalité des droits, ça serait pour les hommes d'avoir autant de congé que les femmes pour la naissance d'un enfant, ou de demander à avoir autant de congés avant l'accouchement. Curieusement, j'ai pas vu le moindre journal sur ça, donc parler de l'égalité des droits, c'est juste façon de parler.

tester que ça marche est une chose ( en principe faisable, j'ai bien fait un script pour ça qui fait une install réseau et qui regarde si ça boote ). Tester que les paquets peuvent s'upgrader ou qu'il y a pas de deps cassés, c'est autre chose. Et des outils existent au moins pour les distros rpm et deb. Et y a rien de magique, suffit juste d'un serveur et d'un script.

Ensuite, peut etre que personne dans la communauté arch n'a de temps pour faire de la QA automatique, ce qui est triste.

Tu veux dire 3dfx, matrox, sgi ou sco ? Ou atari tellement grand que bladerunner prends ça comme exemple de multinational ?
j'ai du poster un article sur mon compte myspace à ce sujet, cherche le dans l'annuaire de yahoo.

Pour le moment, les drivers pour mir, c'est surtout les drivers existants. Comme tu l'as dit, j'ai le sentiment que Mir est plus un remplaçant à compiz qu'à X. Je comprends bien que Canonical ne soit pas complétement satisfait par les orientations de wayland ( notamment, la plupart du code de mir, c'est des tests, et je pense que Canonical veut aussi avoir un avantage compétitif ).

Mais je pense pas qu'ils vont réussir à terminer ça à temps sur leur planning. Déjà parce que tu as toujours des emmerdes, ensuite parce que je pense qu'avec le ramdam que ça fait ( et franchement, surtout pour le vUDS que le reste ), les ressources de la communauté sous forme de testeurs, etc va diminuer, ce qui va ralentir la cadence, et enfin, parce que je doute que les pilotes proprios soient par magie viable et stable, assez pour finir à temps.

Mais y a pas des gens pour mettre en place des tests d'upgrade avant de pousser les paquets sur les miroirs ?

En même temps, je sais pas si c'est différent sur la plupart des OS. J'ai pas vraiment eu de mal à en faire un sous windows y a 10 ans.

si tu veux pouvoir avoir des raccourcis claviers globaux, tu as pas trop le choix ( genre guake ).

Peut être dans ce cas qu'il faudrait avoir moins de logiciels aussi, et moins de libs. Si tout le monde faisait juste du C et du python, ça simplifierais grandement les choses.

Mais on me dit que les gens prennent les distribs sur la base des softs présents, et donc qu'il y a une incitation à en mettre le plus possible. Et que bien sur, tout le monde est d'accord sur le fait d'avoir moins de distribs, moins de softs, à condition de rien perdre.

Quand on voit comment les efforts d'unification comme pulseaudio ( qui a permis de virer esd et artsd ) ou systemd, je me dit qu'en effet, tout le monde veut bien de l'unification, mais n'a aucune idée à quoi ça ressemble. Ou gnome-shell aussi ( car unifier, ça veut aussi dire avoir un nombre minimal de façon de faire ).

Chacun va justifier de "oui, mais je veux faire différemment", et ensuite ça va parler des nazis.

Non, les devs de Centos n'ont pas vraiment été ennuyés.
http://www.channelregister.co.uk/2011/03/04/red_hat_twarts_oracle_and_novell_with_change_to_source_code_packaging/

Oracle et Suse, peut être plus, vu que c'était le but visiblement.

Certains devs Debian ont aussi pas aimé le coup, de ce que j'avais lu un jour.

Je suis tombé sur ça, ou un des developpeurs du projet rappelle des bases.
http://cvo-lab.blogspot.fr/2013/02/davfi-mise-au-point.html

Par exemple, le projet ne va pas révolutionner grand chose, contrairement à ce que disent les journalistes.

Et il reproche aux entités commerciales de ne pas jouer le jeu en gardant les samples jalousement. J'espére donc que le projet Davfi, une fois qu'il aura du code et des malwares, va faire le contraire et publier l'un et l'autre, afin que non seulement l'état, mais également tout un chacun puisse en bénéficier. Il est évident que faire le contraire serait un peu hypocrite, bien plus que les sociétés privés qui elles n'ont pas de vocation à la philanthropie.

Je pense qu'il y a en effet un marché, vu que Apple propose ça depuis grosso modo le début de l'iphone. Ensuite, je sais aussi qu'il y a déjà thales ( ou un autre du même genre ) qui a bossé sur un système Android à destination des militaires en opération ( si je me souviens bien ), et c'était en effet la catastrophe.

Faire un appstore, ça peut se faire sans souci, f-droid est la, l'infra est dispo, donc la valeur ajouté est assez facile à trouver, c'est dans la mise en place du service. C'est bien, c'est une rente continue, un système de souscription qui marche pas trop mal pour certains éditeurs.

Ensuite, on me dit aussi que ça parle d'android car une des personnes qui bossent dans le labo, Valentin Hamon, chercheur dans le labo de Eric Filliol, serait assez fan du dit système. D'un point de vue de la recherche, je ne peux que lui donner raison, Android concentre tout ce qui qu'il faut :
- du code rushé par les OEMs pour réduire le TTM time to market )
- une incitation forte à attaquer, vu le nombre d'info persos et la capacité à monétiser ça simplement ( faire 200 coups de fils au téléphone rose, ça rapporte plus vite que louer un bot net )
- un marché de la sécurité quasi inexistant
- un système assez ouvert pour fouiller, avec assez de code pour comprendre, et assez de code fermé moisi pour des failles

et c'est à la mode.

Mais je pense que c’est quand même se diversifier fortement et risquer de pas finir le projet par cause de budget limité. Je comprends bien qu'il faut rester créatif pour attirer des talents, et qu'un cadre trop rigide ( voir militaire ) va vite les faire partir ( surtout vu que c’est moins bien payé qu'un taf dans le privé et en général un chouia plus administratif et rébarbatif, et qu'il est toujours temps de revenir dans le public plus tard dans sa carrière, après avoir vu des choses ailleurs ).

De ce que j'ai vu, c'est plus que le temps n'est pas toujours laissé. Ça dépend grandement des équipes, mais il y a une pression assez grande pour remplir les objectifs des blueprints en temps et en heure, ce qui laisse peu de temps pour la discussion et le long terme.

Quand on regarde divers controverses ( exemple, python dans debian à l'époque ), on voit qu'il s'agit surtout de gens qui n'ont pas le temps, qu'ils veulent des résultats rapides.

Je tiens à souligner par ailleur que mir aujourd'hui c'est ~14 000lignes de code,

sur les 14 000 lignes de code, y a pas mal de déclarations de la GPL etc. J'ai vraiment été étonné du peu de code qu'il y a pour un projet qui a commencé il y a plus de 6 mois.

Dieu merci, les logiciels proprios vont être une fois de plus une démonstration d'un processus qualité industrielle comme on a pu si souvent le voir, et en aucun cas des trucs moches qui requiert des hacks crades ( comme changer le nom d'un windows manager pour ne pas déclencher d'erreur dans un driver AMD ) parce qu'ils ont besoin de sortir à toute vitesse pour des questions de time to market.

Je suis sur que les déboires tel que http://vizzzion.org/?blogentry=819 ne vont pas être de mise, tout comme les soucis qu'on a eu avec ndiswrapper et que Samsung va avoir entre temps embauché des codeurs capables de coder sans rajouter de souci de sécurité.

Wayland, c'est surtout du intel.

Et non, je pense que Canonical se soit fait toujours rejeter. Par exemple, il y a une personne payé par Canonical sur pulseaudio maintenant. Il y a pas de soucis sur network manager, et fedora/RHEL ont adopté upstart pendant un temps, RH a intégré openstack, projet fortement influencé par Canonical.

L'idée que les gens fassent des choix pour des raisons techniques et ne soit pas d'accord, en dehors d'un quelconque corporatisme semble vraiment être une idée passé. je sais qu'un monde avec 2 groupes en opposition est plus rassurant car plus facile à comprendre qu'un monde ou des humains ne sont pas d'accord pour des raisons trop techniques pour toi, mais ça ne veut pas dire que c'est la réalité.

ça fait 4 fois qu'il fait ça :

https://linuxfr.org/users/vida18/journaux/zorin-os-6-2
https://linuxfr.org/users/vida18/journaux/l-adn-le-stockage-de-demain
https://linuxfr.org/users/vida18/journaux/davfi-le-premier-antivirus-open-source-made-in-france
https://linuxfr.org/users/vida18/journaux/davfi-le-premier-antivirus-libre-francais

Nan, pour ça, faudrait que je fasse remarquer qu'il y a des gens qui iraient accuser certains de népotisme au sein du master lié à ce projet:
https://sites.google.com/site/esieanismaster/home/faculty-member

Ou que je fasse remarquer qu'un antivirus "français" fait en "france" pour la souveraineté nationale qui cherche à faire venir des étudiants d'indonésie pour les payer moins cher ( car 10 500 euros c'est pas cher ), ça fait tache
http://nismaster.blogspot.fr/2012/07/program-beasiswa-untuk-warganegara_26.html

ça, ça serait en effet dangereux.

Mais bon, vu que l'ESIA est rempli d'attaquants de haut niveau ( http://www.esiea.fr/Public/P/Esiea/Revue%20de%20presse/2013-03-01%20Sciences%20Avenir.pdf ), je suis sur qu'ils ont déjà eu le temps de pirater mon portable pour rajouter des preuves afin de tromper les magistrats.