Je suis totalement d'accord sur le manque de critique envers android. Même si j'ai un smartphone sous android pour mon taf, j'ai vite toucher les limites de l'ouverture :
- pour devenir root, j'ai du prendre un binaire sur le web, qui lance un exploit. Est ce que le code correspond à celui de github, je sais pas, sans doute que oui, mais on sait jamais. Lancer un truc sur son tel et se retrouver avec 400 euros de factures, il y a pourtant un business plan. Et la présence de faille dans mon tel m'enchante moyen.
- pour mettre en place un VPN, pas possible avec l'OS installé, au motif qu'il manque tun.ko. il suffit sans doute de reflasher mais bon
- déverouiller le portable ( car j'aimerais m'en servir à l'étranger, genre pour ne pas payer un bras sur le forfait mobile quand je suis la bas 1 semaine pour le taf ), pareil, via des trucs bizzares.
- les applis fournis par défaut ? Proprio, et pourri. La météo qui marche que via la 3G orange, des applications de demo qui se lance qu'une fois ( genre, un tetris )
- faire des trucs comme installer des softs gratuits ? Faut avoir un compte google.
Et la part de Google ? ma foi, faire preuve de complaisance en fournissant du code sous BSD et pas sous GPL. Se dire que sans ça, la situation aurait pu être pire.
Les constructeurs ? J'aurais tendance à dire "ne pas comprendre les contraintes du logiciels libres" et céder aux besoins de contrôle des éditeurs de contenus. Une tablette est surtout un outil de consommation plutot que de production, au moins dans l'esprit des gens et des fabriquants, donc qui dit consomation dit DRM.
Pour moi, le souci est plus la complaisance des libristes. Il y a eu plein de gens qui ont gardés un esprit critique, il faut pas croire. Mais il y aussi que la majorité s'en fout, et que même si on aime pas un truc, si il y a que ça, tu prends à reculons. J'aime pas prendre le metro aux heures de pointes, je pourrais démissionner pour ne pas le prendre mais j'ai pas envie, donc je cherche une solution et en attendant, je prends quand même. On compare pas l'ouverture d'une tablette face à un pc, mais face à une autre tablette ou un portable. Face à un pc, oui, c'est nul. Le matos va tôt ou tard devenir obsolète en matière de soft, il est sans doute rempli de failles et de limitation. Mais ça a toujours été comme ça, et avant on pouvait rien y faire. Peut être que la plupart des gens continuent à voir les choses comme ça.
Sauf erreur de ma part, il y a le système de boot, qui est spécifique debian. Mais oui, si on retire tout ce qui est propre à la distro ( l'installeur, les paquets, la gestion de paquet, la gestion de la distro ), il ne reste que des trucs génériques :)
Ouais enfin les paquets testés dans Fedora, y a aussi le même gcc, la même glibc, le même kernel qu'il y a sur tout les distros. Et il y a visiblement aussi pas mal de truc autour du cloud ( open nebula, openstack etc ) qui veulent passer par Fedora pour justement avoir le même genre de tests.
Et dans le cas de Mageia, il y a par exemple aussi eu des versions de deve de gnome dans cooker, une version de dev de pulseaudio, parfois des RCs de perl.
Il y a une tendance de fond de certains packageurs de fournir des tests via les versions de devs ou via les versions récentes de distros linux.
Je pense que tu ne dois pas suivre les choses d'assez prêt.
Par exemple, systemd a été retardé de 6 mois pour manque de documentation, et il a été mis par défaut lors de la F16, parce que la documentation a été jugé suffisante ( mais pas suffisante pour tous, si j'en crois certains ici, et pourtant, lennart a mouillé la chemise je trouve ).
Enfin, il y a les élections en ce moment, donc tu peux toujours signaler que selon toi, le processus de features devrait rendre obligatoire l'écriture de documentation. Le vrai souci est dans ce cas que faire si quelqu'un ne joue pas le jeu. Dire "on reverte la feature" me parait assez violent, et retarder tout le monde pour une doc me parait pas terrible non plus.
Et comme tu dis, tout les bugs notés comme bloquant ont été corrigé, y a un meeting de validation chaque semaine, annoncé sur les listes. Donc soit un bug qui t'affecte n'a pas été noté comme bloquant, soit il n'a pas été reporté à temps. Si il n'a pas été reporté, ben soit c'est pas de chance, il touche tout le monde mais personne n'a fait de rapport, soit il touche moins de gens que tu crois, et il n'a pas eu droit à un rapport.
Ou le bug a été rapporté et il n'a pas été retenu comme bloquant, auquel cas il faut en effet dans ce cas revoir les critères de choix, et pour être franc, c'est déjà ce qui est fait régulièrement. Si tu penses qu'il y a eu un souci à ce niveau, les logs des meetings sont publiques, tu peux aller dire "voila, moi, je trouve que ce bug aurait du être noté comme bloquant, donc je propose de rajouter ça à la liste des critéres pour que ça se passe pas une 2eme fois". C'est pas un engagement sur le long terme, donc tu va pouvoir consacrer autant de temps à tout les projets libres auquel tu contribues, et au pire, on te dit non, auquel cas t va pouvoir revenir poster un journal.
L’équipe documentation accepte toujours de l'aide. Et je pense aussi que le but de Fedora est d'avoir les derniéres nouveautés, ça implique parfois des trucs pas aussi finis ( notamment au niveau de la doc ), ou avec encore des problèmes à régler. Comme pas assez de monde fait l'upgrade avant la stable, certains problèmes sont pas corrigés à temps car non signalé.
preupgrade a été testé plusieurs fois, il fait parti des critères de la QA. Mais il est testé dans des conditions qui sont par définition bornés et limités ( tu peux pas dire "tester dans tout les cas possibles" ), et il y a toujours quelqu'un ayant fait un truc hors des clous, et ça passe pas toujours. Un but de Fedora, c'est aussi d'avoir la communauté qui s'implique, donc pourquoi ne pas avoir testé plus tôt, surtout que tu as un système avec rsync et tout ?
Non, c'est parce que les utilisateurs ne sont pas devenus mainteneurs que les drivers ont disparus. Le code est encore la dans le git, si tu veux le reprendre, tu peux. Tu peux aussi râler parce que quelqu'un n'a pas fait le taf bénévolement pour toi, mais tu va juste râler dans le vide, et tu va rien réussir de positif.
Bah, la société fait du libre, mais pour payer du monde pour bosser sur les projets, faut de l'argent ( moi, je veux bien le faire gratos et je l'ai fait pendant 2 ans, mais mon épicier refuse de me fournir de la nourriture sans monnaie sonnante et trébuchante ).
Pour de l'argent, Mandriva a démontré que les donations, ça marche pas comme business plan. Et le commentaire suivant montre bien aussi que payer les devs, c'est pas dans l'optique de toute les DSIs ( ie "bon, on a un produit qui marche au poil, mais c'est du libre, c'est gratuit fait par des étudiants pas chers, pas besoin d'injecter de l'argent" ).
Et je suis d'accord que c'est ironique. Tout comme se dire que finalement, le support ne t'apporte rien car le produit marche. Personne de logique ne voudrait que le produit soit fautif pour que le support apporte de la valeur. Mais pourtant, comme disait mon client il y a une paire d'année, "non, pas besoin d'un firewall redondé haute dispo, si il tombe, ça rappelle qu'on existe et qu'on s'en occupe". Ironique, n'est ce pas, devoir faire du moins bon boulot, car le trop bon boulot n'est pas reconnu à sa juste valeur.
J'ai vu ça à mon ancien taf ( en presta au conseil de l'europe, puis dev python au QG ) sur les serveurs de la paye entre autres ( avec des debians, du solaris, et beaucoup de windows ). Ceci dit, je suis étonné que tu n'es jamais rien vu d'autres que des debians/ubuntu, car j'ai aussi croisé des slackwares en production, des mandrakes/mandriva, des *bsd et même un jour un os x server. ( ou du digital unix, de l'HP/UX, du solaris ).
Et j'étais pas consultant à temps plein, juste envoyé de temps en temps chez les clients.
Le reste, mon contrat m'interdit sans doute de le divulguer. Mais j'aurais tendance à dire qu'il y a bien des endroits car l'argent ne pousse pas sur les arbres pour Red Hat.
Moi, j'aimerais surtout savoir quand est ce que Microsoft permettra à d'autre de faire le support de leurs produits ( ie, pas sous la forme de revendeur, sous la forme de pouvoir filer un patch si besoin ).
Pour la défense du mec, je pense qu'il est fort probable que la phrase soit passer à travers le département marketing de Microsoft. Le poster est ceci dit bien fait, même si ça manque un peu de graphique et de couleur
C'est une bonne chose d'avoir de la concurrence, au moins de la part de Suse ( qui paye des gens pour bosser sur du logiciel libre ), mais ça serait mieux d'avoir un poster plus crédible.
Déjà, il date d'avril 2012, et il revient sur une migration de 2010. Ça semble un détail, mais est ce que ça veut dire que c'est le meilleur qu'ils ont pu trouver ? Que c'est une des rares personnes à croire qu'une boite comme Microsoft peut supporter un produit ou ils ne connaissent rien ? Que c'est la migration la plus récente ?
Ensuite, je ne doute pas que les ingénieurs de Suse arrivent à faire un bon travail, mais ce qu'on retient aussi de l'offre, c'est que visiblement, SLES n'était pas assez bonne pour migrer les applications, et même 2 ans après avoir abandonné RHEL, les clients continuent à s'en servir. Je suis sur que la boite de Nuremberg pencherais pour avoir 1 département de support plutôt que 2 ( ie 1 sur SLES, 1 sur RHEL ), donc je suppose qu'ils ont poussé à migrer, mais visiblement la compatibilité n'est pas suffisante ( ça ou le CTO n'avait pas peur du risque, mais la migration semble indiquer le contraire, car ça reste assez couillu. Mais bon, dans le trading haute performance, faut pas avoir peur ).
Enfin l'affiche parle de -33% sur le cout du support. C'est marrant car le site de Suse parle lui de -50% sur les frais d'abonnements ( http://www.suse.com/fr-fr/products/expandedsupport/ ). Comme le support vient avec l'abonnement, qui des 2 a raison ? Est ce qu'il y a un subtile calcul qui m'échappe, est ce que le CIO et le CTO n'ont pas le même système de numérotation ? Est ce qu'après passage de Microsoft, ç'est moins rentable ?
Sur la forme, je suis sur qu'un poster moins aride serait un plus. Ça coute pas cher de mettre des visuels qui marquent, et de toute façon, ça se destine à des gens qui sont déjà surchargé d'informations, donc un truc visuel marque plus.
Pour terminer, je conseille d'aller voir le site moreinterop, ne serais que pour apprécier les clichés.
Le sysadmin est barbu, jeune, et fringué propre mais style "je glande chez moi".
La seule femme est forcément à la finance
L’opération manager est forcément senior, décontracté mais pas trop, à croire qu'il y a une forme d'évolution comme les pokemons.
Et le patron a l'air sévère, sans faire peur pour autant.
Je pourrais aussi parler du manque de news sur le site, des promesses contradictoires, voir même des news qui sont juste des liens vers le walled garden de Gartner, mais je pense que tout le monde avec un esprit critique saura voir les défaults. Mais je vais terminer sur une note positive, je trouve le site assez joli.
la formulation est malheureuse, mais je pense que c'est aussi pour contrer les arguments "mais non, linux, c'est pas supporté, regarde, c'est marqué sur le site de Red Hat".
En ayant un niveau de support bidon même pour la ou il y en a pas, les gens pensent que les systèmes libres sont supportés, ce qui aide AMHA pour la crédibilité auprès du DSI moyen. Et les gens ayant assez de jugeotte et qui se renseigne sont parfaitement capable de lire la doc, tout comme tu viens de le faire.
Ben pour être franc, j'utilise powerdns, et j'ai pas eu de souci de doc, même si j'avais commencé à écrire un article dessus y a 4 ans ( mort avec mon disque dur avant de faire un backup ). Il y a certes des passages pas super documentés, genre comment utiliser le backend mysql, etc, mais c'est pareil pour openldap et son backend perl. Je me suis jamais dit "tiens, c'est une boite qui garde la doc pour elle".
Et dans mon souvenir, powerdns, c'est une boite qui permet que l'auteur propose du consulting sur son soft, il n'a pas d'employé ( enfin peut être que je me trompe ).
Des boites qui gardent la doc pour elle, j'ai deja vu, mais ça reste anecdotique par rapport à tout les projets ou y a pas de doc digne de ce nom car ç'est chiant et dur à faire. Si je fait un soft génial de gestion des horloges, j'écrit pas de doc, je suis dans la norme d'un projet libre, et le jour ou je passe pro, paf, ça deviens une maneuvre sournoise ?
Regarde asterisk. Tout les forums que je trouve sont nuls, rempli de pub, le coté pourri de la téléphonie. Et du coup, ils ont écrit de la doc. Certes pas super exhaustive, via un wiki en java, mais suffisante pour faire le taf. Ensuite, si la communauté n'aide pas car elle s'enrichit aussi ( surtout autour d'asterisk ), bah, à qui le blame ?
Je pense qu'il aurait fallu rajouter :
- Oui, si il ne s'agit pas d'une excuse pour vendre des addons proprios et délaisser la communauté ( système opencore )
- oui, si le logiciel ne me lie pas à une offre de service ( exemple "machin cloud" ) d'ou je peux difficilement sortir, ou que personne d'autres n'implémente ( exemple, un client dropbox libre )
- Oui, si la société ne profite pas d'une assignation non reciproque de copyright pour faire du proprio ensuite ( soit à dessein, soit en cas de rachat )
- Oui, si la société n'agit pas comme une bande d'enfoiré en prenant des licences à la con et en faisant preuve de façon répété d'un manque de compréhension ( je mets l'accent sur "répété", car je pense que des erreurs, ça peut arriver, même plus d'une fois, mais quand ça devient pathologique comme Oracle, les bornes ont des limites comme dirait ( d'après le web ) Pierre Dac )
Y a des tas de façons de faire du logiciel libre et en même temps, de pas garantir les libertés ou de pas avoir une communauté saine. Exemple, l'assignation de copyright de Canonical n'encourage pas la contribution des autres boites du secteur, genre Red hat, Suse ou Google, d'aprés des discussions que j'ai eu avec des gens il y a un an, car il n'y a pas de retro cession des droits. Exemple, certaines boites qui font des produits libres avec des addons, et qui refusent d'intégrer des addons en concurrence avec leur produit proprio. Ou encore des boites comme google ou dropbox qui peuvent faire un truc libre, mais qui marchent que chez eux.
C'est marrant de parler de RSA, car on utilise ça au taf, et on a un certain nombre de souci.
Deja, ça coute un peu de thunes. Genre, le double d'une yubikey. Ensuite, il te faut le soft proprio de la boite, qui a de temps en temps des problèmes ( genre, le serveur se bloque sans raison, faut le relancer, mais comme c'est ultra secure, y a que certains admins qui ont accès à la machine ). Il a aussi la fâcheuse tendance à ne pas se laisser modifier, ce qui fait que tu peux pas faire une interface plus simple ou traduite, ou rajouter de l'aide inline. par exemple, on a des liens "request a new token" qui ne servent à rien car on utilise pas la fonction, et on peut pas les virer.
Et de temps en temps, les tokens sont désynchronisés donc faut réussir à le remettre d'aplomb en te loguant sur un site spécial. Parfois, il tombe en panne et pour le moment, j'ai vu au moins 4 desynchros et 1 token en panne seche sur une flotte de 50 personnes en 9 mois, et je pense que tout le monde signale pas les desynchros.
[^] # Re: C'est libre
Posté par Misc (site web personnel) . En réponse au journal Android ça pue c'est pas libre. Évalué à 4.
La liberté d'étudier est bien souvent pas prise en compte, vu que le code est rarement distribué.
Mais Linux est passé dans la liste des choses défendus par le SFC ( https://lwn.net/Articles/499099/ ).
A défaut d'avoir les droits roots et le droit de flasher ton appareil, il y a déjà des groupes qui se concentrent sur l'obtention du code.
# so true
Posté par Misc (site web personnel) . En réponse au journal Android ça pue c'est pas libre. Évalué à 4.
Je suis totalement d'accord sur le manque de critique envers android. Même si j'ai un smartphone sous android pour mon taf, j'ai vite toucher les limites de l'ouverture :
- pour devenir root, j'ai du prendre un binaire sur le web, qui lance un exploit. Est ce que le code correspond à celui de github, je sais pas, sans doute que oui, mais on sait jamais. Lancer un truc sur son tel et se retrouver avec 400 euros de factures, il y a pourtant un business plan. Et la présence de faille dans mon tel m'enchante moyen.
- pour mettre en place un VPN, pas possible avec l'OS installé, au motif qu'il manque tun.ko. il suffit sans doute de reflasher mais bon
- déverouiller le portable ( car j'aimerais m'en servir à l'étranger, genre pour ne pas payer un bras sur le forfait mobile quand je suis la bas 1 semaine pour le taf ), pareil, via des trucs bizzares.
- les applis fournis par défaut ? Proprio, et pourri. La météo qui marche que via la 3G orange, des applications de demo qui se lance qu'une fois ( genre, un tetris )
- faire des trucs comme installer des softs gratuits ? Faut avoir un compte google.
Et la part de Google ? ma foi, faire preuve de complaisance en fournissant du code sous BSD et pas sous GPL. Se dire que sans ça, la situation aurait pu être pire.
Les constructeurs ? J'aurais tendance à dire "ne pas comprendre les contraintes du logiciels libres" et céder aux besoins de contrôle des éditeurs de contenus. Une tablette est surtout un outil de consommation plutot que de production, au moins dans l'esprit des gens et des fabriquants, donc qui dit consomation dit DRM.
Pour moi, le souci est plus la complaisance des libristes. Il y a eu plein de gens qui ont gardés un esprit critique, il faut pas croire. Mais il y aussi que la majorité s'en fout, et que même si on aime pas un truc, si il y a que ça, tu prends à reculons. J'aime pas prendre le metro aux heures de pointes, je pourrais démissionner pour ne pas le prendre mais j'ai pas envie, donc je cherche une solution et en attendant, je prends quand même. On compare pas l'ouverture d'une tablette face à un pc, mais face à une autre tablette ou un portable. Face à un pc, oui, c'est nul. Le matos va tôt ou tard devenir obsolète en matière de soft, il est sans doute rempli de failles et de limitation. Mais ça a toujours été comme ça, et avant on pouvait rien y faire. Peut être que la plupart des gens continuent à voir les choses comme ça.
[^] # Re: Toujours aussi 'mal fini'
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Fedora 17 nommée Beefy Miracle. Évalué à 2.
Sauf erreur de ma part, il y a le système de boot, qui est spécifique debian. Mais oui, si on retire tout ce qui est propre à la distro ( l'installeur, les paquets, la gestion de paquet, la gestion de la distro ), il ne reste que des trucs génériques :)
[^] # Re: Toujours aussi 'mal fini'
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Fedora 17 nommée Beefy Miracle. Évalué à 2.
Ouais enfin les paquets testés dans Fedora, y a aussi le même gcc, la même glibc, le même kernel qu'il y a sur tout les distros. Et il y a visiblement aussi pas mal de truc autour du cloud ( open nebula, openstack etc ) qui veulent passer par Fedora pour justement avoir le même genre de tests.
Et dans le cas de Mageia, il y a par exemple aussi eu des versions de deve de gnome dans cooker, une version de dev de pulseaudio, parfois des RCs de perl.
Il y a une tendance de fond de certains packageurs de fournir des tests via les versions de devs ou via les versions récentes de distros linux.
[^] # Re: Konsole : can't open a pseudo teletype -> Solution
Posté par Misc (site web personnel) . En réponse au journal Fedora : Mise à jour calamiteuse de F16 à F17. Évalué à 2.
Je pense que tu ne dois pas suivre les choses d'assez prêt.
Par exemple, systemd a été retardé de 6 mois pour manque de documentation, et il a été mis par défaut lors de la F16, parce que la documentation a été jugé suffisante ( mais pas suffisante pour tous, si j'en crois certains ici, et pourtant, lennart a mouillé la chemise je trouve ).
Ensuite, il y a eu 3 semaine de reports de la release de Fedora 17, justement pour corriger les bugs critiques.
( cf https://fedoraproject.org/wiki/Releases/17/Schedule ).
Enfin, il y a les élections en ce moment, donc tu peux toujours signaler que selon toi, le processus de features devrait rendre obligatoire l'écriture de documentation. Le vrai souci est dans ce cas que faire si quelqu'un ne joue pas le jeu. Dire "on reverte la feature" me parait assez violent, et retarder tout le monde pour une doc me parait pas terrible non plus.
Et comme tu dis, tout les bugs notés comme bloquant ont été corrigé, y a un meeting de validation chaque semaine, annoncé sur les listes. Donc soit un bug qui t'affecte n'a pas été noté comme bloquant, soit il n'a pas été reporté à temps. Si il n'a pas été reporté, ben soit c'est pas de chance, il touche tout le monde mais personne n'a fait de rapport, soit il touche moins de gens que tu crois, et il n'a pas eu droit à un rapport.
Ou le bug a été rapporté et il n'a pas été retenu comme bloquant, auquel cas il faut en effet dans ce cas revoir les critères de choix, et pour être franc, c'est déjà ce qui est fait régulièrement. Si tu penses qu'il y a eu un souci à ce niveau, les logs des meetings sont publiques, tu peux aller dire "voila, moi, je trouve que ce bug aurait du être noté comme bloquant, donc je propose de rajouter ça à la liste des critéres pour que ça se passe pas une 2eme fois". C'est pas un engagement sur le long terme, donc tu va pouvoir consacrer autant de temps à tout les projets libres auquel tu contribues, et au pire, on te dit non, auquel cas t va pouvoir revenir poster un journal.
[^] # Re: Konsole : can't open a pseudo teletype -> Solution
Posté par Misc (site web personnel) . En réponse au journal Fedora : Mise à jour calamiteuse de F16 à F17. Évalué à 3.
L’équipe documentation accepte toujours de l'aide. Et je pense aussi que le but de Fedora est d'avoir les derniéres nouveautés, ça implique parfois des trucs pas aussi finis ( notamment au niveau de la doc ), ou avec encore des problèmes à régler. Comme pas assez de monde fait l'upgrade avant la stable, certains problèmes sont pas corrigés à temps car non signalé.
preupgrade a été testé plusieurs fois, il fait parti des critères de la QA. Mais il est testé dans des conditions qui sont par définition bornés et limités ( tu peux pas dire "tester dans tout les cas possibles" ), et il y a toujours quelqu'un ayant fait un truc hors des clous, et ça passe pas toujours. Un but de Fedora, c'est aussi d'avoir la communauté qui s'implique, donc pourquoi ne pas avoir testé plus tôt, surtout que tu as un système avec rsync et tout ?
[^] # Re: Quelques remarques
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Fedora 17 nommée Beefy Miracle. Évalué à 6.
Non, c'est parce que les utilisateurs ne sont pas devenus mainteneurs que les drivers ont disparus. Le code est encore la dans le git, si tu veux le reprendre, tu peux. Tu peux aussi râler parce que quelqu'un n'a pas fait le taf bénévolement pour toi, mais tu va juste râler dans le vide, et tu va rien réussir de positif.
# Et du coté des CVE ?
Posté par Misc (site web personnel) . En réponse à la dépêche Linux Mint 13 « Maya » est sortie. Évalué à 4.
Est ce que Linux Mint assure la sécurité de ses programmes et offre des updates ?
Il existe depuis facile 6 mois un problème de sécurité sur leur outils, avec un CVE assigné depuis 2 mois, mais pas de correctif.
http://osdir.com/ml/opensource-software-security/2012-03/msg00168.html
# Mettre un utilisateur à coté et partir prendre un bain
Posté par Misc (site web personnel) . En réponse au journal Simuler la perte du lien ethernet (débranchement de câble). Évalué à 7.
Ça, c'est ma méthode pour m'assurer d'avoir une panne /o\
[^] # Re: Sondage exprès : qui utilise RHEL
Posté par Misc (site web personnel) . En réponse au journal Utiliser du Redhat avec du Support SuSE grâce à Microsoft, solution idéale ?. Évalué à 2.
Bah, la société fait du libre, mais pour payer du monde pour bosser sur les projets, faut de l'argent ( moi, je veux bien le faire gratos et je l'ai fait pendant 2 ans, mais mon épicier refuse de me fournir de la nourriture sans monnaie sonnante et trébuchante ).
Pour de l'argent, Mandriva a démontré que les donations, ça marche pas comme business plan. Et le commentaire suivant montre bien aussi que payer les devs, c'est pas dans l'optique de toute les DSIs ( ie "bon, on a un produit qui marche au poil, mais c'est du libre, c'est gratuit fait par des étudiants pas chers, pas besoin d'injecter de l'argent" ).
Et je suis d'accord que c'est ironique. Tout comme se dire que finalement, le support ne t'apporte rien car le produit marche. Personne de logique ne voudrait que le produit soit fautif pour que le support apporte de la valeur. Mais pourtant, comme disait mon client il y a une paire d'année, "non, pas besoin d'un firewall redondé haute dispo, si il tombe, ça rappelle qu'on existe et qu'on s'en occupe". Ironique, n'est ce pas, devoir faire du moins bon boulot, car le trop bon boulot n'est pas reconnu à sa juste valeur.
[^] # Re: Sondage exprès : qui utilise RHEL
Posté par Misc (site web personnel) . En réponse au journal Utiliser du Redhat avec du Support SuSE grâce à Microsoft, solution idéale ?. Évalué à 3.
J'ai vu ça à mon ancien taf ( en presta au conseil de l'europe, puis dev python au QG ) sur les serveurs de la paye entre autres ( avec des debians, du solaris, et beaucoup de windows ). Ceci dit, je suis étonné que tu n'es jamais rien vu d'autres que des debians/ubuntu, car j'ai aussi croisé des slackwares en production, des mandrakes/mandriva, des *bsd et même un jour un os x server. ( ou du digital unix, de l'HP/UX, du solaris ).
Et j'étais pas consultant à temps plein, juste envoyé de temps en temps chez les clients.
Le reste, mon contrat m'interdit sans doute de le divulguer. Mais j'aurais tendance à dire qu'il y a bien des endroits car l'argent ne pousse pas sur les arbres pour Red Hat.
[^] # Re: Trop pas
Posté par Misc (site web personnel) . En réponse au journal Les gros sabots de Google. Évalué à 1.
Pour tester ie4 sur gmail, il me manque 2 choses : IE4 & un compte gmail.
Donc je ne vais pas réussir à te répondre.
[^] # Re: 33% moins cher !! Quelle affaire !
Posté par Misc (site web personnel) . En réponse au journal Utiliser du Redhat avec du Support SuSE grâce à Microsoft, solution idéale ?. Évalué à 2.
Moi, j'aimerais surtout savoir quand est ce que Microsoft permettra à d'autre de faire le support de leurs produits ( ie, pas sous la forme de revendeur, sous la forme de pouvoir filer un patch si besoin ).
[^] # Re: Mouraf
Posté par Misc (site web personnel) . En réponse au journal Utiliser du Redhat avec du Support SuSE grâce à Microsoft, solution idéale ?. Évalué à 3.
Pour la défense du mec, je pense qu'il est fort probable que la phrase soit passer à travers le département marketing de Microsoft. Le poster est ceci dit bien fait, même si ça manque un peu de graphique et de couleur
C'est une bonne chose d'avoir de la concurrence, au moins de la part de Suse ( qui paye des gens pour bosser sur du logiciel libre ), mais ça serait mieux d'avoir un poster plus crédible.
Déjà, il date d'avril 2012, et il revient sur une migration de 2010. Ça semble un détail, mais est ce que ça veut dire que c'est le meilleur qu'ils ont pu trouver ? Que c'est une des rares personnes à croire qu'une boite comme Microsoft peut supporter un produit ou ils ne connaissent rien ? Que c'est la migration la plus récente ?
Ensuite, je ne doute pas que les ingénieurs de Suse arrivent à faire un bon travail, mais ce qu'on retient aussi de l'offre, c'est que visiblement, SLES n'était pas assez bonne pour migrer les applications, et même 2 ans après avoir abandonné RHEL, les clients continuent à s'en servir. Je suis sur que la boite de Nuremberg pencherais pour avoir 1 département de support plutôt que 2 ( ie 1 sur SLES, 1 sur RHEL ), donc je suppose qu'ils ont poussé à migrer, mais visiblement la compatibilité n'est pas suffisante ( ça ou le CTO n'avait pas peur du risque, mais la migration semble indiquer le contraire, car ça reste assez couillu. Mais bon, dans le trading haute performance, faut pas avoir peur ).
Enfin l'affiche parle de -33% sur le cout du support. C'est marrant car le site de Suse parle lui de -50% sur les frais d'abonnements ( http://www.suse.com/fr-fr/products/expandedsupport/ ). Comme le support vient avec l'abonnement, qui des 2 a raison ? Est ce qu'il y a un subtile calcul qui m'échappe, est ce que le CIO et le CTO n'ont pas le même système de numérotation ? Est ce qu'après passage de Microsoft, ç'est moins rentable ?
Sur la forme, je suis sur qu'un poster moins aride serait un plus. Ça coute pas cher de mettre des visuels qui marquent, et de toute façon, ça se destine à des gens qui sont déjà surchargé d'informations, donc un truc visuel marque plus.
Pour terminer, je conseille d'aller voir le site moreinterop, ne serais que pour apprécier les clichés.
Le sysadmin est barbu, jeune, et fringué propre mais style "je glande chez moi".
La seule femme est forcément à la finance
L’opération manager est forcément senior, décontracté mais pas trop, à croire qu'il y a une forme d'évolution comme les pokemons.
Et le patron a l'air sévère, sans faire peur pour autant.
Je pourrais aussi parler du manque de news sur le site, des promesses contradictoires, voir même des news qui sont juste des liens vers le walled garden de Gartner, mais je pense que tout le monde avec un esprit critique saura voir les défaults. Mais je vais terminer sur une note positive, je trouve le site assez joli.
[^] # Re: Un concept intéressant : le "self support"
Posté par Misc (site web personnel) . En réponse au journal Utiliser du Redhat avec du Support SuSE grâce à Microsoft, solution idéale ?. Évalué à 1.
la formulation est malheureuse, mais je pense que c'est aussi pour contrer les arguments "mais non, linux, c'est pas supporté, regarde, c'est marqué sur le site de Red Hat".
En ayant un niveau de support bidon même pour la ou il y en a pas, les gens pensent que les systèmes libres sont supportés, ce qui aide AMHA pour la crédibilité auprès du DSI moyen. Et les gens ayant assez de jugeotte et qui se renseigne sont parfaitement capable de lire la doc, tout comme tu viens de le faire.
[^] # Re: Guerre des brevets
Posté par Misc (site web personnel) . En réponse au journal Google ri, Oracle pleure. Évalué à 2.
Ben ça depend des relations, Pense à Sony-ericson et sony-bmg. Si quelqu'un attaque bmg, est ce que tu te dis "tiens, ils attaquent aussi ericson ?"
Ou bouygues pour le btp et la téléphonie.
[^] # Re: ZeroMQ
Posté par Misc (site web personnel) . En réponse au journal Solution d'authentification par mot de passe unique. Évalué à 2.
En fait, je voulais dire "soit pas beaucoup mieux", et oui, tu as raison.
[^] # Re: Guerre des brevets
Posté par Misc (site web personnel) . En réponse au journal Google ri, Oracle pleure. Évalué à 9.
Une autre filiale de samsung ?
( car samsung est un Chaebol, un conglomerat coréen, donc stricto sensu, c'est 2 boites différentes qui font les écrans et qui se font attaquer )
[^] # Re: Trop pas
Posté par Misc (site web personnel) . En réponse au journal Les gros sabots de Google. Évalué à 3.
Quand j'utilise IE4, on me refuse de voir gmail, est ce que c'est mal ?
( j'avais voulu utiliser lynx, mais c'est plus amusant avec IE4 /o\ )
[^] # Re: Manque de choix
Posté par Misc (site web personnel) . En réponse au sondage Accordez-vous votre confiance à un projet libre porté par une entreprise ?. Évalué à 5. Dernière modification le 23 mai 2012 à 23:42.
Ben pour être franc, j'utilise powerdns, et j'ai pas eu de souci de doc, même si j'avais commencé à écrire un article dessus y a 4 ans ( mort avec mon disque dur avant de faire un backup ). Il y a certes des passages pas super documentés, genre comment utiliser le backend mysql, etc, mais c'est pareil pour openldap et son backend perl. Je me suis jamais dit "tiens, c'est une boite qui garde la doc pour elle".
Et dans mon souvenir, powerdns, c'est une boite qui permet que l'auteur propose du consulting sur son soft, il n'a pas d'employé ( enfin peut être que je me trompe ).
Et pareil pour openvpn, je trouve qu'il y a de quoi lire :
http://openvpn.net/index.php/open-source/documentation/howto.html
Des boites qui gardent la doc pour elle, j'ai deja vu, mais ça reste anecdotique par rapport à tout les projets ou y a pas de doc digne de ce nom car ç'est chiant et dur à faire. Si je fait un soft génial de gestion des horloges, j'écrit pas de doc, je suis dans la norme d'un projet libre, et le jour ou je passe pro, paf, ça deviens une maneuvre sournoise ?
Regarde asterisk. Tout les forums que je trouve sont nuls, rempli de pub, le coté pourri de la téléphonie. Et du coup, ils ont écrit de la doc. Certes pas super exhaustive, via un wiki en java, mais suffisante pour faire le taf. Ensuite, si la communauté n'aide pas car elle s'enrichit aussi ( surtout autour d'asterisk ), bah, à qui le blame ?
[^] # Re: C'est Mandriva,non?
Posté par Misc (site web personnel) . En réponse au journal ... & Et Rosa prends son envol. Évalué à 1.
Oui c'est un fork de mandriva. Avec bientot sa propre fondation pour faire de l'évasion fiscale :)
# Manque de choix
Posté par Misc (site web personnel) . En réponse au sondage Accordez-vous votre confiance à un projet libre porté par une entreprise ?. Évalué à 10.
Je pense qu'il aurait fallu rajouter :
- Oui, si il ne s'agit pas d'une excuse pour vendre des addons proprios et délaisser la communauté ( système opencore )
- oui, si le logiciel ne me lie pas à une offre de service ( exemple "machin cloud" ) d'ou je peux difficilement sortir, ou que personne d'autres n'implémente ( exemple, un client dropbox libre )
- Oui, si la société ne profite pas d'une assignation non reciproque de copyright pour faire du proprio ensuite ( soit à dessein, soit en cas de rachat )
- Oui, si la société n'agit pas comme une bande d'enfoiré en prenant des licences à la con et en faisant preuve de façon répété d'un manque de compréhension ( je mets l'accent sur "répété", car je pense que des erreurs, ça peut arriver, même plus d'une fois, mais quand ça devient pathologique comme Oracle, les bornes ont des limites comme dirait ( d'après le web ) Pierre Dac )
Y a des tas de façons de faire du logiciel libre et en même temps, de pas garantir les libertés ou de pas avoir une communauté saine. Exemple, l'assignation de copyright de Canonical n'encourage pas la contribution des autres boites du secteur, genre Red hat, Suse ou Google, d'aprés des discussions que j'ai eu avec des gens il y a un an, car il n'y a pas de retro cession des droits. Exemple, certaines boites qui font des produits libres avec des addons, et qui refusent d'intégrer des addons en concurrence avec leur produit proprio. Ou encore des boites comme google ou dropbox qui peuvent faire un truc libre, mais qui marchent que chez eux.
[^] # Re: ZeroMQ
Posté par Misc (site web personnel) . En réponse au journal Solution d'authentification par mot de passe unique. Évalué à 5.
C'est marrant de parler de RSA, car on utilise ça au taf, et on a un certain nombre de souci.
Deja, ça coute un peu de thunes. Genre, le double d'une yubikey. Ensuite, il te faut le soft proprio de la boite, qui a de temps en temps des problèmes ( genre, le serveur se bloque sans raison, faut le relancer, mais comme c'est ultra secure, y a que certains admins qui ont accès à la machine ). Il a aussi la fâcheuse tendance à ne pas se laisser modifier, ce qui fait que tu peux pas faire une interface plus simple ou traduite, ou rajouter de l'aide inline. par exemple, on a des liens "request a new token" qui ne servent à rien car on utilise pas la fonction, et on peut pas les virer.
Et de temps en temps, les tokens sont désynchronisés donc faut réussir à le remettre d'aplomb en te loguant sur un site spécial. Parfois, il tombe en panne et pour le moment, j'ai vu au moins 4 desynchros et 1 token en panne seche sur une flotte de 50 personnes en 9 mois, et je pense que tout le monde signale pas les desynchros.
Il y a aussi des trucs amusants :
http://danwalsh.livejournal.com/48571.html
entre "on active une stack executable" et "on utilise pas /dev/random", ça laisse songeur.
Et puis, on peut aussi facilement cloner ton token si tu prends pas la version hardware :
http://arstechnica.com/security/2012/05/rsa-securid-software-token-cloning-attack/
( partant du principe que la version soft sur un tel soit beaucoup mieux ).
[^] # Re: Les Annuaires ?
Posté par Misc (site web personnel) . En réponse au journal Piratage de la base email clients neuf/sfr ?. Évalué à 0.
Et si le mail vient du piratage du carnet d'adresse de quelqu'un ?
[^] # Re: Oui, mais ?
Posté par Misc (site web personnel) . En réponse au journal ... & Et Rosa prends son envol. Évalué à -6.
Pour ça :
https://www.youtube.com/watch?v=hReNjIsuQ4s