Misc a écrit 6325 commentaires

Personnellement, sur le projet mageia, c'etait simple, la solution tiens en 3 lettres : "non".

Non à l'explosion de moyen de communication ( ie, il y a pas 2 listes de supports dans chaque langue, avec X forums, et une plateforme style askbot/shapado, non à avoir joomla et drupal et wordpress et etc ). Dire non à l'ouverture de listes sans avoir suffisamment de gens pour l'utiliser, dire non à l'ajout d'outil si personne s'en occupe ( en prenant en compte le bus factor ). Pour ça, faut réussir à déléguer et je recommande l'usage d'outil comme puppet + un vcs et la mise à disposition du code pour pouvoir obtenir le plus haut niveau de delegation ( aka "envoie un patch" ). Mettre à dispo des vms pour les gens, comme ce que fait fedora, ça peut aussi être pas mal.

Si tu n'arrives pas à mettre les gens d'accord sur les outils, alors ça semble pas compromis pour se mettre d'accord sur le reste.

Pareil, si tu multiplies les outils, tu va arriver à avoir des comptes de partout, et le bordel. Pareil, la solution, c'est "non". Non si ça rentre pas dans un annuaire ldap partagé. Il faut se battre avec certains outils ( j'ai fiat une conf à ce sujet lors du fosdem, y a peut etre une video ), exemple tantôt le login, tantôt l'email, parfoi avec des limites ( exemple, mediawiki ) et parfois se battre avec les gens ( "bon, ok, on a ldap partout, mais ce truc, c'est trop bien, est ce que juste pour lui, on peut pas faire une exception ?" ). Il y a aussi des gens qui vont raler sur la centralisation, surtout parce que ça implique de plus travailler dans son coin ( ce qui fait que tu va sans doute avoir droit au qualificatif de faciste tôt ou tard, j'ai pas eu le droit personnellement, mais je me dit que j'ai pas du passer trop loin ).

Ou si quelqu'un fait une réunion, c'est "non", tant que 1) personne n'a posté d'agenda 2) personne n'est volontaire pour faire des minutes.

La solution, c'est la simplification. Le minimum d'endroit ou chercher l'info, voir 1 et 1 seul place canonique ( exemple, un wiki qu'on peut chercher ). Si personne fait de CR d'une réunion, bah la réunion ne compte pas. Pareil pour toute discussion importante. Et tout le monde doit pouvoir faire un résumé.

En fait, ce qu'il te faut, c'est un documentaliste.

ça ne serait pas la seule erreur dans la dépêche.

Par exemple, c'est une proposition, pas une décision pour le moment. Elle est encore débattue.

De même, se focaliser sur les tablettes Windows , c'est aussi totalement ignorer que c'est déjà le cas pour plein de tablettes autres, et donc que le secureboot n'est que la normalisation d'une tendance de fond déjà existante et déjà sur le marché.

Enfin, c'est pas Microsoft qui a autorisé la désactivation, c'est le groupe UEFI suite aux réclamations de Red Hat, de Ubuntu et sans doute d'autres durant les meetings de mise au point du standard. Et Microsoft a demandé à ce que la désactivation soit possible pour avoir le logo kivabien.

Enfin, il est totalement passé sous la trappe la possibilité d'utiliser ses propres clés. Dans un contexte de certificat volé à Microsoft, ça me semble un point important à rappeler.

Comme les rpmnew ( pour les paquets rpm ). En fait, je me demande donc quel distro ne fait pas ça, vu que gentoo fait ça aussi.

En fait, est ce que ça voudrait dire que finalement, les gens mettent en avant une feature de archlinux que toutes les distros proposent ? ( ce qui ne fait que renforcer mon opinion des archeux )

Mais est ce que ça gère le fast-user switching de façon propre ( http://fedoraproject.org/wiki/Desktop/FastUserSwitching ) ? ( car consolekit permet aussi ça, vu que tu as une vue plus haut niveau du concept de session )

De plus, pam_group requiert de monter le fs avec une option spécial pour être sur ( d'après sa page de man ), ce qui exclue du coup l'usage d'une partition /home non séparé de / ( ou ce qui justement interdit des usages légitimes du setgid par les utilisateurs. Bien que ça soit une solution pour pas mal de gens ( et que je pense qu'avoir un /home séparé devrait être forcé et que personne n'utilise le setgid ), je pense pas que ça soit super pour une distro de forcer ça.

Consolekit permet d'ajuster dynamiquement les permissions des devices, ( de maniére concrete ) et de gérer le concept de session utilisateur ( ie, qui est connecté, à distance, pas à distance ). Un des problèmes de l'approche traditionnel, c'est de filer les droits sur la carte son de façon indiscriminé, que je sois en ssh ou pas. Peut être que je suis le seul à avoir l'esprit taquin, mais sous solaris, via telnet, on pouvait lancer des commandes pour jouer de la musique sur la station du voisin. Bien sur, ça veut aussi dire qu'à distance, je peux activer le micro, et ça, c'est moins cool. Conséquence direct du "je suis loggué et dans le bon groupe donc j'ai accés sur la carte son".

Pareil sur les cdroms ( eject ? ) ou la webcam, etc.

C'est pas les axes d'améliorations qui manquent, même en respectant à la lettre la philosophie Unix.

En effet, ce qui manque, c'est les gens qui codent. Hint, un rant sur Linuxfr, c'est pas du code.

Purée, c'est à destination des ubuntistes pour pas les perdre ?

activation de sudo, activation des paquets proprios ( flash skype, google earth ), usage de yum comme apt ( avec un cache à rafraichir à la main ).

ça me défrise.

Le /tmp est séparé, ie le service démarre, il écrit dans /tmp , mais de façon transparente, c'est pas le même que celui des autres services et de l'utilisateur. Regarde http://0pointer.de/blog/projects/security.html

Et le lien est si ton programme utilise une socket dans /tmp pour communiquer, tu ne la voit pas. Ou le bête problème de Linux Mint ( http://www.openwall.com/lists/oss-security/2012/03/19/14 ) qui va lancer un soft en root, et va faire des traitements dans /tmp, sans vérifier la présence de fichier déjà présent, etc.

Bah, ça aurait autant que de dire "une majeur partie des devs d'udev sont blonds, donc on a pas besoin de faire la distinction". Les devs sur Fedora sont relativement libres de leur choix, et si tu regardes un peu les archives des listes, tu va voir que même dans les gens avec un email @redhat, tout le monde n'est pas d'accord avec le choix. Tout comme tout le monde sans email @redhat n'est pas d'accord, ou comme tout le monde n'est pas contre.

Tu va voir aussi que les discussions ont comencés avant que le mainteneur d'udev quitte novell/suse pour aller chez RH.

Bravo, maintenant, il va voir qu'il a pas d'ami en fait.

Ceci dit, j'ai fait une expérience du même genre il y a 4 ans avec twisted. J'ai mis un faux serveur ssh qui accepte tout login/mot de passe, et qui enregistre le couple dans un fichier de log. Et j'ai vu que les bots qui vont tenter de bruteforcer ssh tente des mots de passes bidons ( genre login : test/ mot de passe : test ), et ne font rien ensuite si le mot de passe est correct. ( ou mon faux serveur ssh n'a pas suffit pour que le bot continue à s'installer ). J'ai pas non plus regardé si quelqu'un est revenu plus tard avec.

Donc j'aurais tendance à ne pas m'inquéter plus que ça sur les tentatives de scans.

En effet, j'ai même pas vu après 3 relectures que ça manque, désolé.

Ça implique aussi d'avoir une API, et ça implique que les gens sachent chercher par version d'API plutot que par version, c'est pas forcément plus évident. Autre cas, si tu prends le cas d'unison, y a pas d'api, y a juste des versions incompatibles au niveau du protocole. Donc la solution est suffisament générique pour permettre tout, et l'usage va vers reprendre le numero de version ( même si ça dépend du packageur, parfois, c'est la version de la lib, donc de l'API ).

Ou des anciens joueurs qui ont moins de temps ( travail, famille )

Il y a eu un article y a quelques mois sur Ars Technica sur le fait que les gens veulent plus investir du temps dans les jeux, donc du coup, ils deviennent plus court, mais plus beau.

Je pense que Microsoft peut le faire. C'est juste que ça rapporte rien. Tout comme Apple savait recompiler son os sur x86 et sur ppc. Ça n'a juste servi à rien sauf le jour de la migration.

La portabilité au niveau processeur, ça coute en QA si tu veux faire les choses bien. Ça coute en support si tu veux faire les choses bien aussi. En fait, ça coute comme le support de plusieurs versions d'OS? voir de plusieurs OS.

A un moment, si tu veux garder les couts à un niveau convenable ( genre, pour pouvoir justement te pencher sur des trucs qui servent à plus de gens comme des fonctionnalités demandé par une majorité de client ), faut arrêter de partir dans tout les sens.

Je pense que le souci vient naïvement du manque de mise à jour sur le site web :
http://rpm5.org/news.php

Ensuite, n'avoir plus que 5 membres, ç'est en effet moins qu'à l'époque ou le site web affichait deux bonnes dizaines de personnes venant d'horizons différents ( http://rpm5.org/team.php ). La, on a 2 salariés de Rosa, Jeff qui est sans doute employés pour ça aussi, Matthew qui va ( AMHA ) pas tarder à l'être, et le 5eme.

Ok, donc pour toi, Linagora aurait du remporter l'appel d'offre, pour ensuite filer une partie à Mandriva pour créer des emplois chez Mandriva au lieu de … créer des emplois dans leur propre boite ?

À aucun moment tu t'es dit peut être que l'arrangement commercial aurait pu ne pas être bon ? Est ce que Mandriva aurait filé de l'argent à Linagora en cas d'obtention du marché ? J'ai des doutes. Et au passage, ça n'aurait pas été illégal ?

Mandriva a toujours eu depuis des années des capitaux étrangers. QUe ça soit Occam ( fond luxembourgeois ), les russes ( via chypre ), ou les investisseurs américains il y a 10 ans. mais bon, le siège de la boite est en France, donc c'est tout ce qui compte. Pas besoin de prendre en compte le fait que les gens autour viennent du monde entier, pas besoin de prendre en compte la filliale au brésil, ou les codeurs étrangers ( Till Kampeter, Juan Quintela, Vincent Danen, Adam Williamson, Oden Erikson pour ne citer que les plus connus ), ils comptent pas, la boite est française.

La raison pour laquelle Mandriva a été critiqué est aussi parce qu'il y a eu des problèmes. Mauvaise gestion de la relation à la communauté. Contradiction entre le modéle commercial et le libre ( exemple, le club, et le besoin de donner du contenu exclusif por inciter à venir, mais ce qui du coup va à l'encontre de l'esprit de gratuité que certains ont du LL ), décision commercial catastrophique ( se lancer dans le e-learning, qui en soit aurait pu marcher mais qui n'avait rien à voir avec la boite et qui n'avait donc rien à faire la ), responsables commerciaux parachutés la pour des raisons discutable ( exemple, Paul G ).
Alors oui, Mandriva n'a pas eu non plus le jeu facile. Tomber dans une bulle speculative, se prendre une procès sur le nom de la boite, des affaires sordides de building à louer ( affaire moins connu mais néanmoins couteuses ), concurrence féroce et compétitive.

Mais c'est pas juste parce que c'est français. C'est aussi parce qu'il y a eu des soucis.

Et si selon toi, l'unique raison de Linux par rapport à Freebsd, c'est la présence de slackware, ça veut bien dire qu'on peut exclure la nationalité de Linus. Des gens vont ensuite te dire que freebsd avait aussi un modèle de développement plus long, ce qui n'a pas permis d'avoir la profusion communautaire de Linux, d'autres vont te dire que le procès d'AT&T a fait aprtir des gens, mais bon, tu as eu un amiga, donc tu sais.

Quand à dire que j'ai pas compris, je pense que la remarque s'applique à toi. J'ai fait la blague sur les français en auto dérision, et mon chef a fait une blague que j'aurais pu faire aussi sur le fait de râler. Il faut arrêter l'ethnocentrisme, et ta remarque sur "j'ai bosser la bas, j'ai pas vu, donc c'est faux", ça n'a aucune valeur. J'ai pas aussi eu l'impression que les anglais ralent, mais eux l'ont. L'herbe est toujours plus verte ailleurs, et la ou on va voir des gens sympas à l'étranger ( en tout cas, c'est mon cas ), quelqu'un vivant depuis plus longtemps ( genre depuis toujours ) dans le pays en a une perception différente.

Quand à la disparition de Mandriva et de drakx, je te ferais remarquer 3 choses :
- c'est mandriva l'actuelle qui veut liquider les drakxtools
- des gens ont pris mandriva et on fait un fork pour garder la distribution en vie, sous le nom de mageia
- les autres distributions ont aussi des outils de configuration graphiques

Enfin, rpm va pas disparaitre, sauf si Red Hat et Suse font faillite, et encore. Aucune des 2 n'a l'air de partir dans cette direction. Que rpm5 s'arrête est par contre plus dans l'ordre des choses envisageables, ne serais que parce qu'il y a déjà eu un problème l'année dernière ( https://linuxfr.org/users/boklm/journaux/la-fin-de-rpm5 ).

Quand à associer ça avec Mandriva, sauf erreur de ma part, rpm5 n'est utilisé que par Mandriva, ou par des dérivés ( Unity, Rosa ). Et j'ai en effet croisé un certain nombre de gens qui n'ont pas mis à jour leur distrib pour éviter rpm5, qui sont parti sur Mageia après, justement parce que l'état de flux de rpm5 à l'époque n'était pas super ( et même si je pense que c'est faire preuve de peu de foi )

Mais libre à toi de prendre un mac pour quitter le milieu de l'informatique. Ceci dit, on me dit que pour quitter le milieu, faut sans doute aussi démissionner et partir faire le berger dans la larzac.

En fait plus je relis et plus je me dit que c'est un canular.

C'est vrai. Mais donc on peut parler du nombre d'employés, et je pense que 275 000 salariés ( samsung ) vs 60 000 ( apple ) vs 90 000 ( microsoft ), ça donne que microsoft et apple sont plus petit :)
( et je parle pas de google ( 32000 )).

Alors le geek phone one ne me tentait pas des masses. Deja, parce que Orange ne proposait pas de prix pour ça, et surtout parce que Orange ne proposait pas de remplacement rapide pour la flotte de 50 personnes qu'on a. Quand à prendre autre chose que orange, pareil, ça a été tenté, mais Bouygues a fait de la merde, et SFR n'a pas répondu. Les autres n'ont pas d'offre pro.

Et si la BSD était si important, pourquoi avoir pris Linux et pas un noyau NetBSD ? Et si les constructeurs ont si peur de Linux, pourquoi avoir pris ce kernel ? Non, comme dirait Colombo, ça colle pas.

Microsoft est séparé en plusieurs entités, et que je sache, la valorisation en bourse d'apple est le double de celle de Microsoft ( cf wikipedia ).

Ceci dit, il y a bien plus de gens chez Microsoft que chez Apple ( genre 90 000 vs 60 000 ).

J'en connais au moins un autre, Matej Cepl, qui bosse sur selinux chez Red Hat, a commencé comme juriste, cf son site web ( http://www.ceplovi.cz/matej/ ) et son cv sur linked in ( http://www.linkedin.com/in/mcepl ).

Faut se souvenir aussi qu'il y a sans doute plein de gens qui ont appris un peu de dev sur leur pc^W amig^W amstra^W vieux trucs, qu'il y a sans doute aussi des gens qui savent programmer pour leur taf, ( genre, des macros excels ), notamment dans la finance, etc.

Faut lire les articles, c'est marqué dedans.

Il y a un mode custom pour démarrer ce que tu veux. C'est noter comme requis dans la spécification.

Alors la Linux Foundation a visiblement été contacté par les différents gens ( notamment peter Jones et matthew Garett e) d'après le thread en cours sur fedora-devel ( https://lists.fedoraproject.org/pipermail/devel/2012-May/167605.html ) . Ils ont réfléchi, et ils ont déclinés la gestion d'un CA, car trop couteux.

À noter aussi que l'argent ne va pas à Microsoft, mais à Verisign, cf la mise à jour sur l'article de blog.

Je conseille de lire le thread ( minus certains sous threads ) pour avoir plus d'info, voir même de faire une dépéche correct.
Parler de l"UEFI non négotiable sur arm, c'est quand même aussi oublié qu'en fait, c'est deja le cas. L'iphone a un bootloader verrouillé, et ça, grâce au travail de boite comme Qualcomm qui vends des SOC avec la feature ( griller un fusible, et paf, c'est bloqué ). Donc le souci n'est pas de l'UEFI, qui n'a servi qu'à standardiser l'existant.

Et le souci, c'est aussi tout les gens qui se sont dit "nan mais coreboot ça sert à rien, faut vraiment être un fanatique de vouloir refuser un bios". ( même si personnellement, je pense pas que la situation va changer grandement, avant fallait aller dans le bios pour booter sur un cd, ça va juste être pareil )

Rapide, non

Mais globalement, il y a eu des patchs ajoutés sur les versions de rpm, entre mandriva/mandrake, suse, et redhat, ou chacun n'ayant pas les ressources pour faire la mise à jour et le nettoyage. Les choses se sont améliorés par la suite.

Il y a aussi eu le codeur principal de rpm, qui a quitté RH ( en bon terme ou pas, l'histoire ne le dit pas ), et qui voulait revoir rpm radicalement, d'ou rpm5. Il a réussi à convaincre d'autres gens du bien fondé ( et je pense que tout le monde est d'accord pour dire qu'il y a du code à revoir dans rpm ), et notamment des gens chez Mandriva à l'époque.

Il y a aussi des histoires de projet de recherche ( payant ) limité par des comportements de rpm, et de gens payé pour ajouter ça, et qui ont choisi rpm5 ( à l'époque de edos/mancoosi, projet qui sont parti sur debian maintenant ).

C'est long comme histoire. Et encore, je pense que j'ai pas tout :)

j'ai le sentiment que tu vois des oppositions la ou il n'y en a pas, et ton commentaire est rempli de tellement d'approximation fausses que je sais pas ou commencer.

Alors commençons.
D'abord, utiliser Ubuntu plutôt que Mandriva, c'est placer le débat à un niveau incorrect. C'est utiliser les services de Linagora par rapport aux services de Mandriva pour la gendarmerie et l'assemblée national. Linagora que je sache est une entreprise française, dont les bureaux sont en France à Puteaux. Donc la question est plus "pourquoi Linagora a utilisé une distribution plutôt que de filer directement le marché à un de leur concurrents"

Ensuite, quand tu dis "utiliser des distros de milliardaires américains", soit tu parles d'Ubuntu ( auquel cas, c'est faux, Mark Shuttleworth n'est pas américain, ni à sa naissance, ni maintenant ). Soit tu parles de Fedora, qui n'est pas une distribution de milliardaire ( car même en faisant un grand saut dans la reflexion et en supposant que Fedora soit équivalent à RHEL, Red Hat n'a fait qu'un milliard de chiffres d'affaires, c'est pas un milliard de benef, et c'est que sur l'année derniére ).
Soit tu parles de Rosa, la distribution financé par Leonid Reiman, actuellement actionnaire majoritaire de Mandriva, et dans ce cas, je te ferait noter qu'il est pas non plus américain, mais russes. Et que la comparaison avec Mandriva est du coup foireuse.

Tu parles du subconscient américain, mais que je sache, l'ANSII utilise exclusivement des debians pour justement ce genre de raison, les russes ont fait un projet d'avoir une version à eux pour leurs écoles, les chinois ont mis en place le projet Red Flag Linux. Donc non, c'est pas le subconscient américain, c'est une application strict d'une politique de sécurité, et une vision AMHA réaliste des forces en place et des lois. Et que je sache, quand il n'y a pas le choix ( exemple, création de processeurs ), ce genre de considération passe avant le fait de garder un budget raisonnable.

Tu parles aussi de la capacité franco française à dénigrer nos produits, mais en bossant dans une équipe reparti sur toute l'Europe, j'ai pu voir que ça n'a rien de franco-français. Par exemple, j'ai un jour fait une blague sur irc "non mais je suis fainéant, j'ai le droit, je suis français", mon chef (anglais) m'a dit "bonne idée, on peut adapter ça pour le reste : "je suis raleur, mais j'ai le droit, je suis anglais". j'aurais pas cru que râler était autre chose qu'une spécialité de mon pays, mais il semble que si.

Et je pense que la propension à dénigrer se retrouve dans la culture populaire chez les humoristes un peu partout ( exemple, l'épisode 1 de the it crowd, série britannique, ou Moss tente d'éteindre un feu avant de voir que c'est un extincteur made in britain et qu'il marche pas ). Ou des épisodes des simpsons , comme "Kiss Kiss, Bang Bangalore" ou Moe se tire dessus avec un fusil made in america.

Enfin, dire que Hurd s'essouffle parce que Linus a été naturalisé tient du fantasme. La raison pour laquelle Hurd s'essouffle, c'est déjà parce que le design est complexe et de haut niveau, et suis les dernières avancés des chercheurs dans le domaine, et que ça requiert un investissement certain. Linux a l'avantage d'être la et fonctionnel, et d'avoir déjà occupé le marché. Si ta théorie était vrai, alors tout le monde bosserais sur FreeBSD, qui a le bon gout d'être un produit américain depuis le début avec une licence plus corporate friendly car plus simple à gérer. Le fait est que Linux a plus de ressources derrière lui car les entreprises ont investis dessus, et elles ont investi car il y a un retour assez rapide, alors que le Hurd est plus sur le long terme dans l'état des choses. Je suis sur qu'il y a de la place pour lui sur des choses comme le contrôle industriel, les micro noyaux certifiés, et donc des ressources à grapiller. Mais si ce que j'ai lu est vrai et le Hurd est plus lent ( genre de façon significative ) du aux changements de contextes pour le passage de message ( je précise que je peux me planter, c'est des souvenirs d'une interview d'Alan Cox d'il y a 5/6 ans ), alors ça me parait plus probable que la nationalité de Linus.

Quand à fuir rpm5 car il est utilisé par Mandriva, c'est aussi une affabulation. Parmi les utilisateurs de rpm, il y a plusieurs types de distribution. Il y a celle avec des mainteneurs actifs sur rpm ( Fedora, Suse ), et d'autres qui n'ont pas les ressources. Les distributions avec des coeurs actifs sur la branche classique vont forcement garder la branche en question, ils connaissent le code, ils savent ce qu'il faut faire, la direction, etc.
Les autres vont soit suivre les premiéres ( exemple, mageia ), soit suivre rpm5 ( exemple Unity, exemple Mandriva ).

L'expérience a monter 2 choses :
- les codeurs rpm5 sont très enthousiastes, ils nettoient et refont plein de trucs
- les codeurs rpm5 ne sont pas conservateurs, ni diplomate. Le Build System mandriva a été complétement cassé pendant des jours suite à l'upgrade de rpm en cooker. Il a fallu des mois pour avoir ne serais qu'une excuse "désolé, on a tout cassé". Il y a eu des intégrations de changements avant discussions, ce qui a lancé des flamewars assez colorés ( exemple, intégration de rpmlint dans le processus de build sans en discutter avant, etc ). Bien que je trouve bien le nettoyage et la réécriture, Jeff Johnson a un style parfois abrasif, et ne se rends pas compte que personne ou presque n'arrive à le suivre ( voir à le comprendre ). Il va aussi lancer des idées, comme mettre la base rpm dans mongodb, comme faire des scriptlets embarqué en lua. Ça peut avoir du sens, mais ça peut aussi faire peur. Per Oyvind Karlsen va aussi aller parfois à la confrontation, alternant des discours dithyrambiques avec des messages ultra enthousiastes ou parfois borderline ( cf son linkedin ).

Donc c'est plus la nature des membres du projet que l'usage par Mandriva, au moins de mon point de vue de distributeur.

Et j'aurais tendance à dire que c'est l'état de flux constant de rpm5 qui fait que les gens préfèrent la branche plus conservatrices, voir préfère leur propre fork.

Enfin, je ne voit pas en quoi Ubuntu a été mise pour contrer Suse. Ubuntu est la parce qu'un homme d'affaire a eu l'idée de lancer ce produit, parce qu'il y a croit, parce qu'il pense que ça peut réussir. Il s'est pas dit "oh les mecs, j'ai une idée, je vais contre carrer une boite allemande que j'arrive pas à racheter". Surtout qu'à l'epoque, Suse avait déjà été racheté par Novell, entreprise de l'Utah, donc des USAs. Et on noteras que Suse existe toujours, maintenant comme entité indépendante de Novell. Et Novell a racheté Suse surtout parce qu'ils ont voulu se lancer sur le marché des distributions Linux. Donc soit repartir de 0, soit rachat. Et le rachat me parait la bonne solution.

Je vais m’arrêter la, le commentaire est assez long pour aujourd'hui.

Il y a des commits sur rpm5.org : http://rpm5.org/cvs/timeline et une release par mois.