C'est simple, d'aprés le site, il va y avoir des comités d'utilisateurs, sous entendu, des présentations marketings pour appliquer le vieux truc du pied dans la porte. Cf http://davfi.fr/comite_utilisateurs.html
Une administration francaise envoie quelqu'un, on lui parle du projet ( projet qui du coup n'a pas besoin de payer quelqu'un pour faire l'étude marketing pour savoir ce que veux le client ), et le mec, ayant participé aux projets ( sous forme de réunion ou il a juste dit "oula, bah, la sécurité, c'est compliqué et pis on a des soucis" ), devient prescripteur au sein de l'entreprise.
Et mieux, tout comme on présente des boites d'une personne ayant quasiment pas d'ingénieur et faisant sous traité le travail par une autre boite comme des sociétés innovantes ( cf "opérateur innovant délivrant des services de sécurité avec Init SYS pour la R&D" ), les comités utilisateurs vont servir à donner du crédit au projet en balancant du vent.
Exemple, des associations du logiciel libre pour tenter de masquer le fait qu'il y a une version pro différente de la version grand publique gratuite ( ce qui n'a aucun sens si les 2 sont libres, à moins qu'une des 2 ne soit pas totalement libre, mais ça, on verras quand il y aura déjà du code ).
D'ailleurs, on noteras aussi que E filliol dit partout que le filtrage par signature a ses limites, mais pourtant, c'est la base de la version grand publique. Qu'est ce qui empeche de tout mettre dans 1 version, à part une segmentation marketing digne d'un soft propriétaire ?
On retrouve les gens de Qosmos ( qui ont bossés avec Amesys, petite filiale de Bull dont Bull s'est débarrassé après avoir vendu des systèmes à la Libye, et ou Qosmos n'a pas vraiment fourni du support sur un plan esthétique ( cf http://wikileaks.org/spyfiles/list/company-name/qosmos.html )).
Et on retrouve, Nov'it, une boite unipersonnel monté par un commercial de feu Edenwall ( parce qu'un gadin ne suffit pas ). ( et le nom "président" prends tout son sens vu la taille de la boite ).
En fait, c'est pareil pour Init Sys, domicilié à Pornic, comme Alphalink, société également derrière Nov'it, et ancienne boite ou a travailler le fondateur de Nov'It avant de partir bosser chez INL/Edenwall , c'est aussi une société unipersonnel.
Donc au final, on a que teclib comme boite du libre sérieuse, et DCNS Research comme boite industrielle qui tient la route ( au moins niveau moyen, je me prononcerais pas niveau éthique ).
Ça fait un peu cheap le consortium. Entre 2 boite d'une personne, 1 vendeur d'armes numériques, une paire de codeur ( teclib avait 7 personnes en 2010, donc je mise sur pas plus que 15 aujourd'hui, et j'ose croire qu'ils vont pas avoir l'idée de tout mettre en R&D comme ce fut le cas pour Edenwall, vu les résultats ), une école privé et un constructeur de bateau, ça fait pas énormément de monde.
Mais bon, on le voit dans l'annonce, le but est d'aller juste vendre aux administrations. C'est bien connu que l'armée a des thunes à claquer, et même la certification premier niveau ( comprendre, niveau le plus bas, même truecrypt est dans la liste alors que c'est pas terrible d'un point de vue licence http://fedoraproject.org/wiki/Forbidden_items#TrueCrypt ) fait cheap. Mais c'est vrai qu'avant d'avoir du code, c'est dur de s'avancer.
On noteras aussi la promesse d'un modèle opencore des plus amusant, ce qui va comme toujours faire de la merde niveau gestion de communauté ( à croire que certains ne comprennent jamais ).
que l'antivirus pourrait sortir en 2013. Bon, 1 an après, y a rien de plus, a part un an de plus sur la prévision.
Le jury du grand emprunt a eu droit à un proof of concept, mais pour un produit libre ne pas avoir de code à montrer, c'est curieux non ?
Ou peut être que le produit ne sera disponible qu'une fois fini, car c'est bien connu que l'ouverture dés le début ne sert pas du tout à éviter les erreurs plus rapidement.
Et bon, sérieusement sur davfi.fr, je suis le seul à voir un godemichet dans le D bleu qui se dresse ? ( ma copine dit une banane bleue, mais bon, je sais ce que je vois ).
Bah, c'est pas prévu pour dans l'état, donc je ne comprends pas pourquoi tout le monde croit que c'est le cas, j'ai pas encore croisé le moindre dev gnome qui m'a dit le contraire ( ie, c'est surtout des commentaires sur les sites de news ou les gens croient qu'il suffit de grosse icones pour être adapté aux tablettes ).
Il suffit de voir par exemple la taille des icones en haut, c'est difficilement visable sur un petit écran, et pas adapté. Pareil pour le hot corner, qui exploite une particularité de la souris ( à savoir la loi de fitts ), et donc ne serait pas adapté aux tablettes.
Je vais pas faire la liste des trucs qui pourrait coincer, car j'ai pas que ça à faire, mais pour moi, il est évident que l'histoire d'adapter aux tablettes est une contresens qui sert surtout de d'argument d'homme de paille aux gens pour qu'ils puissent justifier ce qu'ils aiment pas. "oh, j'aime pas l'interface, parce que c'est adapté aux tablettes et j'ai pas une tablette". C'est toujours mieux que "j'aime pas, mais je ne saura pas dire pourquoi" ( ce qui en soit n'est pas facile, à plus forte raison quand on arrive pas à garder son calme et qu'on cède aux comportements grégaires ).
Moi, j'aime bien gnome-shell, même si je reconnais que la gestion du alt-tab ne va pas bien avec l'usage du terminal ( j'ai bien des idées pour corriger ça mais ça risque d'être lourd et fragile de patcher gnome-terminal pour ça).
Ça depend de l'impact que tu veux avoir. Je pense qu'il est plus facile de faire un impact sur les chiffres qu'un fabriquant veut faire baisser ( ie les retours de matos ) que sur les chiffres qu'un fabricant veut faire grimper ( ie, les ventes de matos ).
Parce que si jamais les ventes montent, il y a des tas d'explications. Si jamais les retours montent, y en a beaucoup moins. Donc le message passe plus facilement. Et de surcroit, au vue des volumes, je dirais qu'il est aussi plus facile d'avoir un impact visible sur des chiffres plus petits ( vu qu'il y a moins de retours que de vente, par définition ).
Ensuite, c'est couteux ( genre le prix d'une carte mére au pire ), mais vu le nombre de gens qui ont réclamés la création d'une CA indépendante notament sur slashdot ( càd d'engager pas mal d'argent en assurance et en process administratif ), j'ose croire qu'ils ne préchent pas que pour dépenser l'argent des autres pour lutter pour leur conviction, car ça serait totalement hypocrite de leur part.
Peut etre que même si la peur est infondé, les fabricants sont trop frileux pour tenter ?
Ou peut etre que c'est pour préparer des tablettes arm ou les fabricants demandent à ne pas pouvoir changer l'OS, ou plutot, la ou divers partenaires, genre powervr, genre SACEM/MPAA/ ou Sony/Vivendi, etc, demande à ne pas pouvoir accéder à l'OS, cf PS3/OtherOS, cf verrouillage de l'iphone.
je doute que Canonical rentre dans ce business, mais en même temps, faut bien manger et pour ça, faut avoir les comptes à l'équilibre. Le focus est en ce moment sur les applications pour le software center, donc pouvoir dire "on a un systéme sans piratage" est à mon avis un argument commercial puissant, et je peux comprendre, que même si Canonical ne veuille pas, des partenaires moins orienté "respect du libre" peuvent le vouloir, et demande rà Canonical une base pour le faire.
En même temps, Canonical cherche à se mettre à la même position que Microsoft, à savoir avoir sa clé mais sur les machines vendus avec Ubuntu pré-installé.
Même si plein de gens l'ont demandé ( et il faut reconnaitre ça à Canonical, écouter la demande des gens vis à vis d'une demande d'alternative à Microsoft/Verisign ), ça change rien à la problématique d'avoir une boite privé qui gére ça, à plus forte raison une boite privé qui cherche à être à l'équilibre.
D'ailleurs, la FSF le dit ;
"3) avoiding requiring or encouraging users to trust Microsoft or any company which makes proprietary software;"
( khof landscape khof )
Au passage, je suis pas sur de l'exactitude du papier de la FSF sur le fait de retirer les clés qui bloquerait le démarrage de Fedora. Si tu as aucune clé à vérifier dans le firmware, alors ça veut dire que tu as désactivé secureboot ( ou que le fabriquant est limite con ), car sinon, tu ne peux plus rien démarré. Si quelqu'un rends sa machine incapable de démarrer, il va faire jouer la garantie, et ça coute des sous au fabricant.
D'ailleurs, je suis sur que si les gens commencent à acheter des cartes méres, puis à les rendre sous pretexte de "ça fait pas booter mon windows ou mon linux", les fabriquants vont vite comprendre, aussi vite que la FNAC avec les cd de musique qui n'en sont pas. mais bon, je comprends bien que ça requiert plus de temps que de se plaindre sur les ml ou que de signer une pétition sur le web.
Bien que je kiffe pas ce genre de déploiment, je pense que l'idée est de proposer le service d'hebergement de l'interface de modification permet de s'assurer par exemple :
- que les upgrades du firmware sont mis à jour
- que l'interface est sécurisé ( genre, cisco peut se permettre de deployer un fail2ban-like )
Je pense qu'il y a des tas de gens qui ont pas les compétences en réseau pour mettre tout d'équerre pour éviter les soucis. En utilisant ça, Cisco est capable de réduire les dégats. Et comme j'ai déja lu "oui, mais si il y a des failles", je ferait remarquer qu'il y a déja des failles, et que le fait de laisser les gens s'occuper de leur routeur n'a aucunement évité le probléme : http://www.zdnet.com/blog/btl/psyb0t-worm-infects-linksys-netgear-home-routers-modems/15197
Donc oui, il y aura peut être des soucis, à commencer par le fait que si tu roote le service, c'est jackpot. Plus qu'avec l'histoire du ver, je sais pas, et c'est la question, savoir si il y a plus de souci avec une paire de machine mal configuré sans mise à jour ( et manageable à distance en général ), ou une paire de machine manageable à distance, mais avec des admins qu'on suppose plus compétents.
Dans la mesure ou c'est sans doute optionnel ( au pire dans le sens ou personne ne force à prendre un routeur chez Cisco dans tout les cas, mais au moins dans le sens ou ça doit se désactiver ), je vois pas non plus le souci ( pour l'usage que j'aurais d'un tel routeur un jour ).
Et en fait, je dirais aussi que ça peut avoir du sens pour certains boites, car ça fait un soft de moins à gérer, ie, remplacement de l'interface d'admin lente et mémoirophage que j'ai vu chez un client il y a une paire d'années par le même soft, mais avec les admins de cisco pour s'en occuper. Je pense pas que je prendrais l'offre, mais je pense qu'il y a des clients pour ça ( tout comme il y a des gens qui passent par RHN et Landscape hébergé par l'éditeur, et d'autres qui préférent l'avoir de leur coté du firewall ).
Bon, moi, je le ferait pas, mais tout le monde ( dieu merci ), n'est pas moi :)
En même temps, ça traine aussi parce que personne ne bosse dessus, et personne ne bosse dessus parce que tout le monde se dit "skype est suffisant, et tout le monde a skype".
C'est con, parce qu'il parait que les nouveaux propriétaires de skype ont déjà contribué au noyau :)
Ceci dit, j'imagine que pour eux, d'un point de vue technique, c'est plus simple ( comme pour google et chrome, pour mozilla et firefox ( sqlite ), comme pour nodejs et la libevent ).
prendre du code, et le modifier dans ton coin, ou juste faire le code dans ton coin sans intégration avec d'autres projets, ç'est plus facile que de devoir expliquer à d'autres ton design et qu'on te dise "non" ( je dit pas que c'est mieux, ni la chose à faire, je précise )
Sauf si les gens ont mis des ppas de partout, ou si les gens utilisent des applis un chouia moins classiques ( ou si, comme ma copine, utilise une version oem d'Ubuntu payé par Dell sur une archi qui a été abandonné par Canonical )
En fait, je pense que les débutants pensent qu'il y a un truc magique dans apt ou dans debian ( ou ailleurs ), mais la seule chose qui aide, c'est de tester les upgrades, et je pense à ce niveau que toute les distributions sont au même point, à savoir :
- des tests automatisés d'upgrade ( via autoqa ou openqa, ou les dizaines de scripts debian comme piupart )
- des tests manuels fait par un nombre toujours insuffisant de gens ( par définition )
ce qui aboutit globalement à toujours les mêmes histoires, à savoir "$distr_qu_on_utilise marche parfaitement, et tout le reste est tout pourri et c'est tellement une vérité vrai que j'ai pas besoin de donner plus de détails, ou de rapporter de bugs". J'ai eu l'occasion d'avoir des gens se plaindre de tout ce qui existe globalement, passé un certain niveau de popularité. J'ai eu le temps de constater des problèmes sur les divers distros, upgrade debian, ubuntu, fedora, mandriva, mageia. De rapporter des bugs, voir de les corriger.
Mais au final, ça change rien au fait que faire un upgrade d'un système complet sans erreur, c'est juste un problème difficile. Il y a des gens qui font des thèses sur le sujet depuis des années ( projet edos, mancoosi et j'ai oublié la suite ), et qui à mon avis vont en faire encore un paquet.
Ça pourrait être facile si on avait moins de paquets, moins de choix, plus de temps. En fait, avoir le cycle de release de debian avec le choix de paquets de LFS. Mais bon, ça , personne ne le veut, curieusement. Et curieusement, dire "non, on rajoute pas plus de paquet", au mieux, ça te fait passer pour un pisse vinaigre et les gens retentent après 3 mois, au pire, ça te fait passer pour un faciste.
AU contraire, ça montre bien ce que je dit à savoir que garder les trucs pour eux nuit un peu à Google. Dans le cas de MapReduce, ils ont justement communiqué autour, et ça leur a bénéficié via la reprise et l'amélioration de l'idée. Mais le retour aurait pu être plus grand en ayant directement fourni le code pour tous, ils auraient plus facilement pu embaucher du monde ou des gens déjà au courant d'une partie des spécificités.
Mise à part le nombre de gens ( qui n'est pas non plus trivial, je précise ), Google a les mêmes problématiques que d'autres boites classiques du secteur, faire rentrer les gens qu'il faut et ne pas faire rentrer les gens qu'il ne faut pas. Quand tu cherches à embaucher un dev sur un projet particulier, si il est libre, il suffit de piocher dans la communauté ( ce qui entraine d'autres soucis, mais on va mettre ça aussi de coté ). Quand le projet est pas libre, il y a déja plus d'incertitude.
Ensuite, je sais aussi que Google a des problématiques autres, avec un impact sur le télétravail, sur la taille des locaux et la répartition des gens, etc, et je suppose que le choix de garder tout en interne est mesuré.
Vu que ça parle de s'appuyer sur les libs et softs internes de Google, je pense comme toi.
A terme, je pense que ça doit nuire à Google, car le temps d'adaptation des gens est plus grands qu'en utilisant des technos plus standards, et ça coute à maintenir. Et c'est à mon sens pas super attirant d'aller bosser sur des trucs que tu pourras jamais reprendre ailleurs ( mais peut être que c'est un effet de bord positif pour Google, vu que ça incite les gens à rester chez eux ).
Ça, c'est le support grand publique. Dans le domaine pro j'ai toujours eu des gens polis quand j'ai appelé, et même si y a eu des couacs du style le support technique qui renvoie vers le support commercial, et vice versa, je pense qu'il y a plus des problèmes liés à la taille de la boite et à l'ambiance ( ie, si les gens se suicident, c'est pas non plus par hasard ) que parce que les employés sont mauvais.
Le problème est mal pris, il y a des gens chez google qui font des trucs ouverts parce qu'il pense que c'est mieux, et d'autres qui pensent que ça n'apporte rien.
Y a 32 000 employés, que tout le monde soit sur la même longueur d'onde me ferait un chouia peur.
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par Misc (site web personnel) . En réponse au journal Davfi : le premier antivirus open source made in France. Évalué à 9.
C'est simple, d'aprés le site, il va y avoir des comités d'utilisateurs, sous entendu, des présentations marketings pour appliquer le vieux truc du pied dans la porte. Cf http://davfi.fr/comite_utilisateurs.html
Une administration francaise envoie quelqu'un, on lui parle du projet ( projet qui du coup n'a pas besoin de payer quelqu'un pour faire l'étude marketing pour savoir ce que veux le client ), et le mec, ayant participé aux projets ( sous forme de réunion ou il a juste dit "oula, bah, la sécurité, c'est compliqué et pis on a des soucis" ), devient prescripteur au sein de l'entreprise.
Et mieux, tout comme on présente des boites d'une personne ayant quasiment pas d'ingénieur et faisant sous traité le travail par une autre boite comme des sociétés innovantes ( cf "opérateur innovant délivrant des services de sécurité avec Init SYS pour la R&D" ), les comités utilisateurs vont servir à donner du crédit au projet en balancant du vent.
Exemple, des associations du logiciel libre pour tenter de masquer le fait qu'il y a une version pro différente de la version grand publique gratuite ( ce qui n'a aucun sens si les 2 sont libres, à moins qu'une des 2 ne soit pas totalement libre, mais ça, on verras quand il y aura déjà du code ).
Enfin peut etre que je tire des conclusions foireuses, mais les gens pensent quoi de :
"Celle destinée au grand public reposera essentiellement sur la détection par signatures et le filtrage des fichiers. Destinée aux entreprises et administrations, la seconde version sera plus complète."
( cf http://pro.clubic.com/it-business/securite-et-donnees/actualite-499864-davfi-premier-antivirus-francais-disponible-2014.html ).
D'ailleurs, on noteras aussi que E filliol dit partout que le filtrage par signature a ses limites, mais pourtant, c'est la base de la version grand publique. Qu'est ce qui empeche de tout mettre dans 1 version, à part une segmentation marketing digne d'un soft propriétaire ?
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par Misc (site web personnel) . En réponse au journal Davfi : le premier antivirus open source made in France. Évalué à 3.
D'ailleurs, tu es pas le seul à t'en souvenir :
http://reflets.info/davfi-le-premier-antivirus-francais-on-va-vous-rafraichir-la-memoire/
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par Misc (site web personnel) . En réponse au journal Davfi : le premier antivirus open source made in France. Évalué à 5.
En effet, mais je plaide coupable de paresse pour ce point :)
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par Misc (site web personnel) . En réponse au journal Davfi : le premier antivirus open source made in France. Évalué à 10.
Si tu regarde les gens impliqués, tu vois assez vite.
Alors il y a les gens de l'Eseia ( comprendre, des thésards payé pas cher pour faire du code qui va être commercialisé, moi ) qui ont commis des trucs très bien comme des bouses du genre se-clamav http://code.google.com/p/se-clamav/ , ou le test des antivirus de temps en temps ), avec le semilliant Eric Filliol, l'homme qui affirme avoir cassé 2 fois AES ( cf wikipedia ) et tor ( https://blog.torproject.org/blog/rumors-tors-compromise-are-greatly-exaggerated/ ), qui a mis au point perseus ( http://exploitability.blogspot.fr/2011/07/lib-perseus-pas-convaincu.html ) et notamment le challenge
( http://news0ft.blogspot.com/2011/06/challenge-fail.html )
On retrouve les gens de Qosmos ( qui ont bossés avec Amesys, petite filiale de Bull dont Bull s'est débarrassé après avoir vendu des systèmes à la Libye, et ou Qosmos n'a pas vraiment fourni du support sur un plan esthétique ( cf http://wikileaks.org/spyfiles/list/company-name/qosmos.html )).
Et on retrouve, Nov'it, une boite unipersonnel monté par un commercial de feu Edenwall ( parce qu'un gadin ne suffit pas ). ( et le nom "président" prends tout son sens vu la taille de la boite ).
En fait, c'est pareil pour Init Sys, domicilié à Pornic, comme Alphalink, société également derrière Nov'it, et ancienne boite ou a travailler le fondateur de Nov'It avant de partir bosser chez INL/Edenwall , c'est aussi une société unipersonnel.
Donc au final, on a que teclib comme boite du libre sérieuse, et DCNS Research comme boite industrielle qui tient la route ( au moins niveau moyen, je me prononcerais pas niveau éthique ).
Ça fait un peu cheap le consortium. Entre 2 boite d'une personne, 1 vendeur d'armes numériques, une paire de codeur ( teclib avait 7 personnes en 2010, donc je mise sur pas plus que 15 aujourd'hui, et j'ose croire qu'ils vont pas avoir l'idée de tout mettre en R&D comme ce fut le cas pour Edenwall, vu les résultats ), une école privé et un constructeur de bateau, ça fait pas énormément de monde.
Mais bon, on le voit dans l'annonce, le but est d'aller juste vendre aux administrations. C'est bien connu que l'armée a des thunes à claquer, et même la certification premier niveau ( comprendre, niveau le plus bas, même truecrypt est dans la liste alors que c'est pas terrible d'un point de vue licence http://fedoraproject.org/wiki/Forbidden_items#TrueCrypt ) fait cheap. Mais c'est vrai qu'avant d'avoir du code, c'est dur de s'avancer.
On noteras aussi la promesse d'un modèle opencore des plus amusant, ce qui va comme toujours faire de la merde niveau gestion de communauté ( à croire que certains ne comprennent jamais ).
En fait, même l'annonce n'est pas neuve. On noteras par exemple ici :
http://pro.clubic.com/it-business/securite-et-donnees/actualite-449556-securite-davfi-projet-antivirus-francais-open-source.html
que l'antivirus pourrait sortir en 2013. Bon, 1 an après, y a rien de plus, a part un an de plus sur la prévision.
Le jury du grand emprunt a eu droit à un proof of concept, mais pour un produit libre ne pas avoir de code à montrer, c'est curieux non ?
Ou peut être que le produit ne sera disponible qu'une fois fini, car c'est bien connu que l'ouverture dés le début ne sert pas du tout à éviter les erreurs plus rapidement.
Et bon, sérieusement sur davfi.fr, je suis le seul à voir un godemichet dans le D bleu qui se dresse ? ( ma copine dit une banane bleue, mais bon, je sais ce que je vois ).
[^] # Re: Mais, plus important encore
Posté par Misc (site web personnel) . En réponse au journal GNOME et la suppression progressive des fonctions. Évalué à 1.
Bah, c'est pas prévu pour dans l'état, donc je ne comprends pas pourquoi tout le monde croit que c'est le cas, j'ai pas encore croisé le moindre dev gnome qui m'a dit le contraire ( ie, c'est surtout des commentaires sur les sites de news ou les gens croient qu'il suffit de grosse icones pour être adapté aux tablettes ).
Il suffit de voir par exemple la taille des icones en haut, c'est difficilement visable sur un petit écran, et pas adapté. Pareil pour le hot corner, qui exploite une particularité de la souris ( à savoir la loi de fitts ), et donc ne serait pas adapté aux tablettes.
Je vais pas faire la liste des trucs qui pourrait coincer, car j'ai pas que ça à faire, mais pour moi, il est évident que l'histoire d'adapter aux tablettes est une contresens qui sert surtout de d'argument d'homme de paille aux gens pour qu'ils puissent justifier ce qu'ils aiment pas. "oh, j'aime pas l'interface, parce que c'est adapté aux tablettes et j'ai pas une tablette". C'est toujours mieux que "j'aime pas, mais je ne saura pas dire pourquoi" ( ce qui en soit n'est pas facile, à plus forte raison quand on arrive pas à garder son calme et qu'on cède aux comportements grégaires ).
Moi, j'aime bien gnome-shell, même si je reconnais que la gestion du alt-tab ne va pas bien avec l'usage du terminal ( j'ai bien des idées pour corriger ça mais ça risque d'être lourd et fragile de patcher gnome-terminal pour ça).
[^] # Re: Anti-canonical primaire
Posté par Misc (site web personnel) . En réponse au journal FSF & SecureBoot. Évalué à 6.
Ça depend de l'impact que tu veux avoir. Je pense qu'il est plus facile de faire un impact sur les chiffres qu'un fabriquant veut faire baisser ( ie les retours de matos ) que sur les chiffres qu'un fabricant veut faire grimper ( ie, les ventes de matos ).
Parce que si jamais les ventes montent, il y a des tas d'explications. Si jamais les retours montent, y en a beaucoup moins. Donc le message passe plus facilement. Et de surcroit, au vue des volumes, je dirais qu'il est aussi plus facile d'avoir un impact visible sur des chiffres plus petits ( vu qu'il y a moins de retours que de vente, par définition ).
Ensuite, c'est couteux ( genre le prix d'une carte mére au pire ), mais vu le nombre de gens qui ont réclamés la création d'une CA indépendante notament sur slashdot ( càd d'engager pas mal d'argent en assurance et en process administratif ), j'ose croire qu'ils ne préchent pas que pour dépenser l'argent des autres pour lutter pour leur conviction, car ça serait totalement hypocrite de leur part.
[^] # Re: Anti-canonical primaire
Posté par Misc (site web personnel) . En réponse au journal FSF & SecureBoot. Évalué à 5.
Peut etre que même si la peur est infondé, les fabricants sont trop frileux pour tenter ?
Ou peut etre que c'est pour préparer des tablettes arm ou les fabricants demandent à ne pas pouvoir changer l'OS, ou plutot, la ou divers partenaires, genre powervr, genre SACEM/MPAA/ ou Sony/Vivendi, etc, demande à ne pas pouvoir accéder à l'OS, cf PS3/OtherOS, cf verrouillage de l'iphone.
je doute que Canonical rentre dans ce business, mais en même temps, faut bien manger et pour ça, faut avoir les comptes à l'équilibre. Le focus est en ce moment sur les applications pour le software center, donc pouvoir dire "on a un systéme sans piratage" est à mon avis un argument commercial puissant, et je peux comprendre, que même si Canonical ne veuille pas, des partenaires moins orienté "respect du libre" peuvent le vouloir, et demande rà Canonical une base pour le faire.
[^] # Re: Anti-canonical primaire
Posté par Misc (site web personnel) . En réponse au journal FSF & SecureBoot. Évalué à 5.
En même temps, Canonical cherche à se mettre à la même position que Microsoft, à savoir avoir sa clé mais sur les machines vendus avec Ubuntu pré-installé.
Même si plein de gens l'ont demandé ( et il faut reconnaitre ça à Canonical, écouter la demande des gens vis à vis d'une demande d'alternative à Microsoft/Verisign ), ça change rien à la problématique d'avoir une boite privé qui gére ça, à plus forte raison une boite privé qui cherche à être à l'équilibre.
D'ailleurs, la FSF le dit ;
"3) avoiding requiring or encouraging users to trust Microsoft or any company which makes proprietary software;"
( khof landscape khof )
Au passage, je suis pas sur de l'exactitude du papier de la FSF sur le fait de retirer les clés qui bloquerait le démarrage de Fedora. Si tu as aucune clé à vérifier dans le firmware, alors ça veut dire que tu as désactivé secureboot ( ou que le fabriquant est limite con ), car sinon, tu ne peux plus rien démarré. Si quelqu'un rends sa machine incapable de démarrer, il va faire jouer la garantie, et ça coute des sous au fabricant.
D'ailleurs, je suis sur que si les gens commencent à acheter des cartes méres, puis à les rendre sous pretexte de "ça fait pas booter mon windows ou mon linux", les fabriquants vont vite comprendre, aussi vite que la FNAC avec les cd de musique qui n'en sont pas. mais bon, je comprends bien que ça requiert plus de temps que de se plaindre sur les ml ou que de signer une pétition sur le web.
# Ne pas oublier LC_ALL=C
Posté par Misc (site web personnel) . En réponse au journal Leap second. Évalué à 10.
Perso, j'ai eu aussi des soucis avec puppet ( ainsi qu'une paire de gens sur le canal #puppet ).
Et l'astuce sur le blog mozilla n'a pas marché tel quel chez moi, j'ai du rajouter LC_ALL=C :
service ntpd stop ; date -s "$(LC_ALL=C date )"
[^] # Re: Boot sur du XFS
Posté par Misc (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 6.3. Évalué à 3.
Oui, c'est un choix délibéré qui a du être fait. Ceci dit, il est revenu maintenant ( je suppose à la demande des clients ) http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/xfsmain.html
# Why not
Posté par Misc (site web personnel) . En réponse au journal Cisco met votre routeur dans le cloud. Évalué à 2.
Bien que je kiffe pas ce genre de déploiment, je pense que l'idée est de proposer le service d'hebergement de l'interface de modification permet de s'assurer par exemple :
- que les upgrades du firmware sont mis à jour
- que l'interface est sécurisé ( genre, cisco peut se permettre de deployer un fail2ban-like )
Je pense qu'il y a des tas de gens qui ont pas les compétences en réseau pour mettre tout d'équerre pour éviter les soucis. En utilisant ça, Cisco est capable de réduire les dégats. Et comme j'ai déja lu "oui, mais si il y a des failles", je ferait remarquer qu'il y a déja des failles, et que le fait de laisser les gens s'occuper de leur routeur n'a aucunement évité le probléme :
http://www.zdnet.com/blog/btl/psyb0t-worm-infects-linksys-netgear-home-routers-modems/15197
Donc oui, il y aura peut être des soucis, à commencer par le fait que si tu roote le service, c'est jackpot. Plus qu'avec l'histoire du ver, je sais pas, et c'est la question, savoir si il y a plus de souci avec une paire de machine mal configuré sans mise à jour ( et manageable à distance en général ), ou une paire de machine manageable à distance, mais avec des admins qu'on suppose plus compétents.
Dans la mesure ou c'est sans doute optionnel ( au pire dans le sens ou personne ne force à prendre un routeur chez Cisco dans tout les cas, mais au moins dans le sens ou ça doit se désactiver ), je vois pas non plus le souci ( pour l'usage que j'aurais d'un tel routeur un jour ).
Et en fait, je dirais aussi que ça peut avoir du sens pour certains boites, car ça fait un soft de moins à gérer, ie, remplacement de l'interface d'admin lente et mémoirophage que j'ai vu chez un client il y a une paire d'années par le même soft, mais avec les admins de cisco pour s'en occuper. Je pense pas que je prendrais l'offre, mais je pense qu'il y a des clients pour ça ( tout comme il y a des gens qui passent par RHN et Landscape hébergé par l'éditeur, et d'autres qui préférent l'avoir de leur coté du firewall ).
Bon, moi, je le ferait pas, mais tout le monde ( dieu merci ), n'est pas moi :)
[^] # Re: Ras le bol !!!!
Posté par Misc (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 2.
Ça, c'est ce qu'il veulent te faire croire :)
[^] # Re: Marrant...
Posté par Misc (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 1.
Je pense que Fedora va continuer sur grub 2. ( et au passage, grub 1 marche en EFI par la magie du support de patch RH, donc oui, c'est pas la mort ).
[^] # Re: RH ne supporte pas Secure Boot
Posté par Misc (site web personnel) . En réponse au journal Canonical embrasse la technologie Microsoft (bootloader). Évalué à 2.
Signé par verisign, en fait.
[^] # Re: Confirmé
Posté par Misc (site web personnel) . En réponse au journal Le Salon Solutions Linux en fort déclin ?. Évalué à 3.
Le café en question était payé par Mozilla, si je me souviens bien.
Ceci dit, y a pas la 3G ?
[^] # Re: Bonne idée
Posté par Misc (site web personnel) . En réponse au journal sortie de rpmrebuild 2.7. Évalué à 4.
rpm --repackage ?
http://www.linuxjournal.com/article/7034?page=0,1
L'option a disparu visiblement vers 2008 ( http://lists.rpm.org/pipermail/rpm-maint/2008-February/001906.html ).
[^] # Re: Précision 2
Posté par Misc (site web personnel) . En réponse au journal La fin du Minitel. Évalué à 3.
tu peux toujours, suffit de ressortir xtel et un modem 56k.
[^] # Re: Google chat
Posté par Misc (site web personnel) . En réponse au journal Skype. Évalué à 9.
En même temps, ça traine aussi parce que personne ne bosse dessus, et personne ne bosse dessus parce que tout le monde se dit "skype est suffisant, et tout le monde a skype".
[^] # Re: Skype a ses propres drivers de caméra ?
Posté par Misc (site web personnel) . En réponse au journal Skype. Évalué à 1.
C'est con, parce qu'il parait que les nouveaux propriétaires de skype ont déjà contribué au noyau :)
Ceci dit, j'imagine que pour eux, d'un point de vue technique, c'est plus simple ( comme pour google et chrome, pour mozilla et firefox ( sqlite ), comme pour nodejs et la libevent ).
prendre du code, et le modifier dans ton coin, ou juste faire le code dans ton coin sans intégration avec d'autres projets, ç'est plus facile que de devoir expliquer à d'autres ton design et qu'on te dise "non" ( je dit pas que c'est mieux, ni la chose à faire, je précise )
[^] # Re: Mint LTS
Posté par Misc (site web personnel) . En réponse au sondage Quelle distribution de logiciels libres installez-vous aux copains non geeks?. Évalué à 5.
LMDE ou les codeurs de mint ne corrigent pas les bugs de sécurité :
https://bugs.launchpad.net/linuxmint/+bug/1008501
[^] # Re: Mandriva et Mageia
Posté par Misc (site web personnel) . En réponse au sondage Quelle distribution de logiciels libres installez-vous aux copains non geeks?. Évalué à 6.
Sauf si les gens ont mis des ppas de partout, ou si les gens utilisent des applis un chouia moins classiques ( ou si, comme ma copine, utilise une version oem d'Ubuntu payé par Dell sur une archi qui a été abandonné par Canonical )
En fait, je pense que les débutants pensent qu'il y a un truc magique dans apt ou dans debian ( ou ailleurs ), mais la seule chose qui aide, c'est de tester les upgrades, et je pense à ce niveau que toute les distributions sont au même point, à savoir :
- des tests automatisés d'upgrade ( via autoqa ou openqa, ou les dizaines de scripts debian comme piupart )
- des tests manuels fait par un nombre toujours insuffisant de gens ( par définition )
ce qui aboutit globalement à toujours les mêmes histoires, à savoir "$distr_qu_on_utilise marche parfaitement, et tout le reste est tout pourri et c'est tellement une vérité vrai que j'ai pas besoin de donner plus de détails, ou de rapporter de bugs". J'ai eu l'occasion d'avoir des gens se plaindre de tout ce qui existe globalement, passé un certain niveau de popularité. J'ai eu le temps de constater des problèmes sur les divers distros, upgrade debian, ubuntu, fedora, mandriva, mageia. De rapporter des bugs, voir de les corriger.
Mais au final, ça change rien au fait que faire un upgrade d'un système complet sans erreur, c'est juste un problème difficile. Il y a des gens qui font des thèses sur le sujet depuis des années ( projet edos, mancoosi et j'ai oublié la suite ), et qui à mon avis vont en faire encore un paquet.
Ça pourrait être facile si on avait moins de paquets, moins de choix, plus de temps. En fait, avoir le cycle de release de debian avec le choix de paquets de LFS. Mais bon, ça , personne ne le veut, curieusement. Et curieusement, dire "non, on rajoute pas plus de paquet", au mieux, ça te fait passer pour un pisse vinaigre et les gens retentent après 3 mois, au pire, ça te fait passer pour un faciste.
[^] # Re: Pas disponible
Posté par Misc (site web personnel) . En réponse au journal F1, la base de données de Google pour remplacer Mysql. Évalué à 5.
AU contraire, ça montre bien ce que je dit à savoir que garder les trucs pour eux nuit un peu à Google. Dans le cas de MapReduce, ils ont justement communiqué autour, et ça leur a bénéficié via la reprise et l'amélioration de l'idée. Mais le retour aurait pu être plus grand en ayant directement fourni le code pour tous, ils auraient plus facilement pu embaucher du monde ou des gens déjà au courant d'une partie des spécificités.
Mise à part le nombre de gens ( qui n'est pas non plus trivial, je précise ), Google a les mêmes problématiques que d'autres boites classiques du secteur, faire rentrer les gens qu'il faut et ne pas faire rentrer les gens qu'il ne faut pas. Quand tu cherches à embaucher un dev sur un projet particulier, si il est libre, il suffit de piocher dans la communauté ( ce qui entraine d'autres soucis, mais on va mettre ça aussi de coté ). Quand le projet est pas libre, il y a déja plus d'incertitude.
L'idée ne viens pas de moi, mais d'un ancien employé ( http://rethrick.com/#waving-goodbye ).
Ensuite, je sais aussi que Google a des problématiques autres, avec un impact sur le télétravail, sur la taille des locaux et la répartition des gens, etc, et je suppose que le choix de garder tout en interne est mesuré.
[^] # Re: Pas disponible
Posté par Misc (site web personnel) . En réponse au journal F1, la base de données de Google pour remplacer Mysql. Évalué à 4.
Vu que ça parle de s'appuyer sur les libs et softs internes de Google, je pense comme toi.
A terme, je pense que ça doit nuire à Google, car le temps d'adaptation des gens est plus grands qu'en utilisant des technos plus standards, et ça coute à maintenir. Et c'est à mon sens pas super attirant d'aller bosser sur des trucs que tu pourras jamais reprendre ailleurs ( mais peut être que c'est un effet de bord positif pour Google, vu que ça incite les gens à rester chez eux ).
[^] # Re: ah le S.A.V. d'Orange
Posté par Misc (site web personnel) . En réponse au journal Le SAV d'Orange ? Nul à ch*er !. Évalué à 3.
Ça, c'est le support grand publique. Dans le domaine pro j'ai toujours eu des gens polis quand j'ai appelé, et même si y a eu des couacs du style le support technique qui renvoie vers le support commercial, et vice versa, je pense qu'il y a plus des problèmes liés à la taille de la boite et à l'ambiance ( ie, si les gens se suicident, c'est pas non plus par hasard ) que parce que les employés sont mauvais.
En fait, je les plaint plus qu'autre chose.
[^] # Re: Google fait de l'ouvert et du ferme aussi
Posté par Misc (site web personnel) . En réponse à la dépêche Sergey Brin dénonce les « cages dorées » de Facebook et Apple. Évalué à 4.
Le problème est mal pris, il y a des gens chez google qui font des trucs ouverts parce qu'il pense que c'est mieux, et d'autres qui pensent que ça n'apporte rien.
Y a 32 000 employés, que tout le monde soit sur la même longueur d'onde me ferait un chouia peur.