Dans le cas de selinux, les règles sont sous formes d'un fichier compilé ( extension .pp ), et sinon, tu as 3 ( ou plus ) fichiers pour décrire la policy.
Pour les labels, il faut avoir tar ou autre qui supporte les attributs étendus.
Alors pour répondre tout d'abord à la question, j'utilise SElinux.
Et pour compléter, SElinux est aussi intégré dans postgresql et dans iptables ( pour dire "tel process a accès à tel base, ou tel régle de firewall s'applique" ). Quand à la complexité, c'est une affirmation qu'on retrouve souvent, surtout de la part des codeurs d'apparmor. Tout comme un firewall pour 4000 machines et des 100aines de vlans va être horriblement complexe, une politique SElinux exhaustive a beaucoup de règles. Et ce qui sauvent les autres de la critique de la complexité, c'est surtout le fait qu'aucune politique de sécurité aussi complète n'existe notament pour apparmor. j'ai regardé le nombre de reglé sur une Ubuntu Lucid, c'est assez .
SElinux s'appuie sur les attributs étendus, tout comme les acl posix ou d'autres choses. Certes, ça rends les clés fat vachement moins utiles mais que demander à un système de fichier qui ne gère pas les permissions tout court. Tu peux néanmoins appliquer un label global pour tout le FS, tout comme tu peux donner tout à un utilisateur. Et le souci se pose plus pour nfs ( malgré le projet http://selinuxproject.org/page/Labeled_NFS ) que pour les clés usb.
Le système est très documenté sur tout un tas de distribution ( Debian, Gentoo, Fedora ), est mis par défaut sur Fedora et RHEL. Un lien récent regroupe les différentes documentations existantes ( https://www.wzdftpd.net/blog/index.php?tag/selinux ), pour les gens qui veulent se documenter.
Et je pense que depuis le temps, les coreutils sont de base avec selinux, pas besoin de modification ( autre que "rajouter --enable-selinux" ).
Et sinon, les policys selinux, c'est du m4. J'ai mis une soirée à écrire ma première policy, donc c'est pas si dur que ça.
Et pour les conseils, je te propose de plutôt commencer par te demander ce que tu veux faire pour déterminer ensuite celui qui va répondre à ton besoin.
Faudrait déjà qu'il y est une tendance pour dire qu'on la suit. Il suffit de voir le nombre de gens avec un iphone pour montrer qu'il n'y a pas de tendance.
En fait, les gens de mandriva qui se sont fait jeter ( les gens qui sont maintenant chez mageia ) avaient fait une étude pour savoir ce qui était bloquant, et le numéro était "le fait d'avoir besoin d'ouvrir 15 comptes".
Donc si quelqu'un veut contribuer, dans un monde ou on externalise tout, il faut :
- 1 compte chez github ( qu'on peut utiliser comme wiki et bugtracker, soyons fou )
- 1 compte sur une plateforme type transifex.net
- 1 compte sur un forum ou assimilé
- 1 compte stackoverflow ( pour la discussion avec les utilisateurs )
Ensuite, tu t'apercoit que ton bugtracker, celui de github, il gére pas les bugs de sécurité et des accés spécifique, etc.
Bon, alors tu te fait hebergé ailleurs.
Tu t'apercoit que le wiki, il a moins de features que mediawiki, donc tu commences à faire pareil.
Donc on a déja 6 comptes. C'est le bordel. Et tout ça parce que github est pas libre et parce que personne bosse sur gitorious ou un clone, car personne ne voit le souci. C'est pas pour rien que launchpad est au coeur d'ubuntu, et sert de gestionnaire d'identité et de sso pour tout ce qui touche à la distro. Parce que c'est plus simple sur le long terme quand on réfléchit globalement au projet.
En fait, la distinction 'desktop' 'serveur', c'est surtout dans l'esprit des gens qui confondent leur desktop et un desktop d'entreprise. Les considérations de durée de vie peuvent aussi être valable sur un déploiment de station de travail, personne n'a envie de mettre à jour une machine tout le temps quand ça implique de reformer les utilisateurs, et ce genre de choses.
Et personne n'a envie d'avoir un serveur avec du matériel non supporté, et il y a aussi des gens qui veulent une version récente de leur serveur pour avoir accès à des nouvelles fonctionnalités ( depuis le dnssec, une nouvelle version de php, de puppet, ou d'un outil de virtualisation, etc ).
Donc faire en effet la distinction "serveur == longue durée" et "desktop == mise à jour à mort", c'est faux.
Donc à partir de la, une mandriva, une ubuntu ou une fedora, ça peut servir pour un serveur, une rhel ou une debian, ça peut servir sur ton desktop. Pas forcément pour ton serveur critique, pas forcément sur ta station de travail d'adepte de la nouveauté, mais c'est pas impossible.
D'un coté, je trouve ça cool. Mandriva a toujours embauché des gens de background divers, n'a jamais rien eu contre leur engagement dans la communauté, et Debian est un choix solide. De l'autre, ça envoie quand même un message mixte vis à vis des clients.
Ce n'est plus un squat, ce qui veut dire que c'était le cas avant ? J'ai su pour les soucis de prud'hommes ( http://forum.mandriva.com/fr/viewtopic.php?t=135460&p=856134 ), j'avais su pour le manque de fond pour ne pas être sur de payer le loyer fin septembre, mais j'étais parti du principe que l'accès au net et les locaux seraient au moins payé...
Ça et parce que les gens qui s'occupaient de la partie serveur sont pour la plupart partie complétement ou à moitié sur mageia ou ailleurs ( genre le mainteneur postgresql ( nanardon), le mainteneur puppet (moi), le mainteneur openldap/samba (buchan), celui de postifx ( lucas), de cfengine (guillomovitch), de rails (shikamaru) ).
Bien sur, si on avait demandé à la communauté son avis sur les changements au lieu de les imposer d'ailleurs, les 2/3 qui sont restés auraient pu dire "on a besoin de ça pour tel raison". Genre d'avoir un installeur automatique maintenu, pas d'un livedvd.
Je suis sur que la communauté n'aura aucun souci à ce que tu passes sur tout les articles pour les relire. Parce que ça n'a pas du tout l'air d'être une tache gigantesque que tu sembles sous estimé.
On peut pas vouloir avoir de la qualité, et en même temps, croire que ça va arriver en prenant des bouts de contributeurs qui pensent que sur le court terme. C'est valable pour wikipedia comme c'est valable pour n'importe quel projet de grande ampleur. C'est comme passé d'une startup à une multinationale. Passer de ton village à une nation moderne.
Le but est de faire une encyclopédie de qualité avant tout, et permettre au plus grand nombre de contribuer est un moyen, pas un but. Et si le moyen ne permet pas d'atteindre le but, alors tant pis.
"tout" effacer, déjà, c'est une exagération flagrante.
Ensuite, l'idée est de faciliter l'édition car justement, la majorité n'est pas effacé. Et pour le reste, les bots veillent pour ne pas que tu es besoin de lire les FAQs mais pour corriger à ta place. Ce qui a été fait.
je ne pense pas que ça soit du à Unity. Après tout, Ubuntu vise notamment un public de débutant sous Linux et il est normal qu'une partie d'entre eux décide d'aller plus loin après un temps, c'est ni nouveau ( http://www.greenfly.org/mes.html ), ni dommageable.
En douce dans le sens ou Mandriva promet une LTS, et fait croire que c'est pour satisfaire la communauté, mais ne dit rien sur ce que ça représente, alors qu'il y a des chances que la LTS soit ce que le gouvernement russe veut, et pas ce que la communauté veut.
Après toute la pub sur leur outil de gestion de serveur ( l'ancien ensemble, renommé juju ), et tout le battage fait sur les blogs officiels, avec tournée mondial pour faire la pub, et surtout après avoir décidé que c'était prioritaire par rapport au desktop ( https://blueprints.launchpad.net/ubuntu/oneiric 10 server-, 3 desktop- dans essential ), je suis étonné que personne n'en parle.
Et au moins par hommage pour le temps déployé pour faire de la pub, quelqu'un pourrait parler de juju et des charmes ( même si peut être que d'autres pensent comme moi que ça va juste aboutir à un beau bordel non portable et pas maintenable : shell script && mélange de language, usage des ppas, pas d'espace de nom sur les charmes et surtout des horreurs comme ça dans le repo officiel
Et pour les gens qui parlent pas russe, c'est un député russe , Iouri Tchaika, qui lutte contre la corruption qui déclare que l'appel d'offre était truqué, que Pingwin soft ( qui est détenu par NGI, un fond d'investissement derriére rosa lab, une autre boite russe qui bosse sur Linux, et les investisseurs via Chypre qui tiennent Mandriva en vie ) été choisi avant l'annonce même de l'appel d'offre, et que de surcroit, c'est de l'argent qui va partir pour enrichir une boite étrangére.
C'est vrai que vu que Mandriva a eu du mal à sortir sa distribution sans avoir 2 mois de retard avec l'aide de rosa lab, il est douteux que pigwin software arrive à faire un projet en 16 jours et 5 millions de roubles.
Je suppose du coup que les promesses fumeuses de Mandriva concernant une LTS ne sont qu'une façon de recarrosser le travail que le gouvernement russe va en douce financer.
Y a un article dans linux mag 133, de décembre 2010. Ça n'avait pas l'air trop dur à piger, faut juste rajouter des composants pour faire ce que tu veux, genre tu rajoute le composant "serveur réseau" par dessus le composant "copie avec redondance".
On voit en effet bien l'avantage de faire des releases tout les 6 semaines, car faire ça tout les X mois, ça mettait trop de pression sur la QA en rajoutant des features trop compliqué à tester.
Une très bonne réputation depuis desannées, j'ai des doutes. Entre le fait qu'il fallait des invits jusqu'en 2010 et le fait que tout comme Deezer, la version gratuite est vachement limité....
Bien que je pense que le don désintéressé existe, Facebook et Spotify ont des devoirs de rentabilité. Que ça soit face à des actionnaires ou investisseurs, ou vis à vis des obligations contractuelles comme payer le loyer, les serveurs et surtout les employés, elles doivent gagner de l'argent. Donc soit elles font payer le service ( ou une partie ) à leurs utilisateurs ( comme Spotify, via les comptes payant, et via l'emprunt de leur bande passante à la peercast ), soit elles trouvent de la richesse ailleurs, en revendant autre chose que d'autres achètent ( ie, dans ce cas la, du temps d'attention, comme Google et TF1 ).
Et autant ça te parait insupportable d'utiliser un compte facebook pour te logguer, autant ne pas avoir des milliers de comptes à gérer est une demande récurrente de la plupart des gens. C'est pas pour rien que des services comme ldap ou kerberos ont vu le jour. Google le propose aussi, Microsoft a tenté de le proposer ( microsoft passport ), openid tente de le proposer.
Le pdg de spotify a du se dire que ça permet de réduire les couts ( ie, cout de gestion de la base utilisateur, aprés l'affaire Sony et tant d'autres hacks, ça permet d'alléger le service que d'externaliser ça ), de faciliter l'arrivé de nouveau client ( ie, plus besoin de faire un compte si quelqu'un partage la musique sur facebook et qu'un contact veut voir ça via spotify ). Du coté de FAcebook, ça permet sans doute de mettre des batons dans les roues de G+ en les isolant un peu plus ( mais pas beaucoup, vu qu'ils ont déjà google musique ), notamment au niveau des FAIs ( spotify a un accord avec SFR, Deezer avec Orange ). Comme quoi, la neutralité du net, ça peut aussi handicaper les grosses boites.
Le souci est que centos rajoute des choses, sauf erreur de ma part, tout comme scientific linux. Mais je pense que ça mérite vérification, car je trouve des posts sur internet pour dire le contraire ( ie, que centos tente de rester fidéle la ou SL rajoute des choses utilisés en interne par le cern et le fermilab comme AFS et divers trucs kerberos )
[^] # Re: Précision sur selinux
Posté par Misc (site web personnel) . En réponse au journal Choisir un module de sécurité linux. Évalué à 3.
Dans le cas de selinux, les règles sont sous formes d'un fichier compilé ( extension .pp ), et sinon, tu as 3 ( ou plus ) fichiers pour décrire la policy.
Pour les labels, il faut avoir tar ou autre qui supporte les attributs étendus.
# Précision sur selinux
Posté par Misc (site web personnel) . En réponse au journal Choisir un module de sécurité linux. Évalué à 10.
Alors pour répondre tout d'abord à la question, j'utilise SElinux.
Et pour compléter, SElinux est aussi intégré dans postgresql et dans iptables ( pour dire "tel process a accès à tel base, ou tel régle de firewall s'applique" ). Quand à la complexité, c'est une affirmation qu'on retrouve souvent, surtout de la part des codeurs d'apparmor. Tout comme un firewall pour 4000 machines et des 100aines de vlans va être horriblement complexe, une politique SElinux exhaustive a beaucoup de règles. Et ce qui sauvent les autres de la critique de la complexité, c'est surtout le fait qu'aucune politique de sécurité aussi complète n'existe notament pour apparmor. j'ai regardé le nombre de reglé sur une Ubuntu Lucid, c'est assez .
SElinux s'appuie sur les attributs étendus, tout comme les acl posix ou d'autres choses. Certes, ça rends les clés fat vachement moins utiles mais que demander à un système de fichier qui ne gère pas les permissions tout court. Tu peux néanmoins appliquer un label global pour tout le FS, tout comme tu peux donner tout à un utilisateur. Et le souci se pose plus pour nfs ( malgré le projet http://selinuxproject.org/page/Labeled_NFS ) que pour les clés usb.
Le système est très documenté sur tout un tas de distribution ( Debian, Gentoo, Fedora ), est mis par défaut sur Fedora et RHEL. Un lien récent regroupe les différentes documentations existantes ( https://www.wzdftpd.net/blog/index.php?tag/selinux ), pour les gens qui veulent se documenter.
Et je pense que depuis le temps, les coreutils sont de base avec selinux, pas besoin de modification ( autre que "rajouter --enable-selinux" ).
Et sinon, les policys selinux, c'est du m4. J'ai mis une soirée à écrire ma première policy, donc c'est pas si dur que ça.
Et pour les conseils, je te propose de plutôt commencer par te demander ce que tu veux faire pour déterminer ensuite celui qui va répondre à ton besoin.
[^] # Re: Mouaif
Posté par Misc (site web personnel) . En réponse au journal Les concepts du logiciel libre appliqué à…. Évalué à 2.
Faudrait déjà qu'il y est une tendance pour dire qu'on la suit. Il suffit de voir le nombre de gens avec un iphone pour montrer qu'il n'y a pas de tendance.
[^] # Re: Github
Posté par Misc (site web personnel) . En réponse au journal Qu'est devenu mandriva ?. Évalué à 6.
En fait, les gens de mandriva qui se sont fait jeter ( les gens qui sont maintenant chez mageia ) avaient fait une étude pour savoir ce qui était bloquant, et le numéro était "le fait d'avoir besoin d'ouvrir 15 comptes".
Donc si quelqu'un veut contribuer, dans un monde ou on externalise tout, il faut :
- 1 compte chez github ( qu'on peut utiliser comme wiki et bugtracker, soyons fou )
- 1 compte sur une plateforme type transifex.net
- 1 compte sur un forum ou assimilé
- 1 compte stackoverflow ( pour la discussion avec les utilisateurs )
Ensuite, tu t'apercoit que ton bugtracker, celui de github, il gére pas les bugs de sécurité et des accés spécifique, etc.
Bon, alors tu te fait hebergé ailleurs.
Tu t'apercoit que le wiki, il a moins de features que mediawiki, donc tu commences à faire pareil.
Donc on a déja 6 comptes. C'est le bordel. Et tout ça parce que github est pas libre et parce que personne bosse sur gitorious ou un clone, car personne ne voit le souci. C'est pas pour rien que launchpad est au coeur d'ubuntu, et sert de gestionnaire d'identité et de sso pour tout ce qui touche à la distro. Parce que c'est plus simple sur le long terme quand on réfléchit globalement au projet.
[^] # Re: J'ai du mal à comprendre
Posté par Misc (site web personnel) . En réponse au journal Qu'est devenu mandriva ?. Évalué à 4.
En fait, la distinction 'desktop' 'serveur', c'est surtout dans l'esprit des gens qui confondent leur desktop et un desktop d'entreprise. Les considérations de durée de vie peuvent aussi être valable sur un déploiment de station de travail, personne n'a envie de mettre à jour une machine tout le temps quand ça implique de reformer les utilisateurs, et ce genre de choses.
Et personne n'a envie d'avoir un serveur avec du matériel non supporté, et il y a aussi des gens qui veulent une version récente de leur serveur pour avoir accès à des nouvelles fonctionnalités ( depuis le dnssec, une nouvelle version de php, de puppet, ou d'un outil de virtualisation, etc ).
Donc faire en effet la distinction "serveur == longue durée" et "desktop == mise à jour à mort", c'est faux.
Donc à partir de la, une mandriva, une ubuntu ou une fedora, ça peut servir pour un serveur, une rhel ou une debian, ça peut servir sur ton desktop. Pas forcément pour ton serveur critique, pas forcément sur ta station de travail d'adepte de la nouveauté, mais c'est pas impossible.
[^] # Re: Debian
Posté par Misc (site web personnel) . En réponse au journal Qu'est devenu mandriva ?. Évalué à 4.
Mandriva s'oriente pas vers Debian, il y a juste que les équipes Linbox ( ou plutôt, ce qu'il reste de linbox ) sont des débianneux hardcores. C'est pour ça que les serveurs installés vite faitsont des debians, choix personnel de l'admin ( https://linuxfr.org/users/boklm/journaux/quel-est-los-utilis%C3%A9-sur-les-serveurs-de-mandriva ).
D'un coté, je trouve ça cool. Mandriva a toujours embauché des gens de background divers, n'a jamais rien eu contre leur engagement dans la communauté, et Debian est un choix solide. De l'autre, ça envoie quand même un message mixte vis à vis des clients.
[^] # Re: Github
Posté par Misc (site web personnel) . En réponse au journal Qu'est devenu mandriva ?. Évalué à 5.
Bonjour la fausse dichotomie "je préfére utiliser ce truc pas libre qui me coince chez eux, plutôt qu'un truc pas libre qui me coince ailleurs".
[^] # Re: Mandériva
Posté par Misc (site web personnel) . En réponse au journal Qu'est devenu mandriva ?. Évalué à 3.
Ce n'est plus un squat, ce qui veut dire que c'était le cas avant ? J'ai su pour les soucis de prud'hommes ( http://forum.mandriva.com/fr/viewtopic.php?t=135460&p=856134 ), j'avais su pour le manque de fond pour ne pas être sur de payer le loyer fin septembre, mais j'étais parti du principe que l'accès au net et les locaux seraient au moins payé...
[^] # Re: faut dire que tu l'as cherché
Posté par Misc (site web personnel) . En réponse au journal Qu'est devenu mandriva ?. Évalué à 10.
Ça et parce que les gens qui s'occupaient de la partie serveur sont pour la plupart partie complétement ou à moitié sur mageia ou ailleurs ( genre le mainteneur postgresql ( nanardon), le mainteneur puppet (moi), le mainteneur openldap/samba (buchan), celui de postifx ( lucas), de cfengine (guillomovitch), de rails (shikamaru) ).
Bien sur, si on avait demandé à la communauté son avis sur les changements au lieu de les imposer d'ailleurs, les 2/3 qui sont restés auraient pu dire "on a besoin de ça pour tel raison". Genre d'avoir un installeur automatique maintenu, pas d'un livedvd.
[^] # Re: Changement de règles
Posté par Misc (site web personnel) . En réponse au journal wikipedia: même les bots sont des Zélotes et ne veulent pas de vos contributions. Évalué à 1.
Je suis sur que la communauté n'aura aucun souci à ce que tu passes sur tout les articles pour les relire. Parce que ça n'a pas du tout l'air d'être une tache gigantesque que tu sembles sous estimé.
On peut pas vouloir avoir de la qualité, et en même temps, croire que ça va arriver en prenant des bouts de contributeurs qui pensent que sur le court terme. C'est valable pour wikipedia comme c'est valable pour n'importe quel projet de grande ampleur. C'est comme passé d'une startup à une multinationale. Passer de ton village à une nation moderne.
Le but est de faire une encyclopédie de qualité avant tout, et permettre au plus grand nombre de contribuer est un moyen, pas un but. Et si le moyen ne permet pas d'atteindre le but, alors tant pis.
[^] # Re: Nul n'est censé ignorer...
Posté par Misc (site web personnel) . En réponse au journal wikipedia: même les bots sont des Zélotes et ne veulent pas de vos contributions. Évalué à 5.
"tout" effacer, déjà, c'est une exagération flagrante.
Ensuite, l'idée est de faciliter l'édition car justement, la majorité n'est pas effacé. Et pour le reste, les bots veillent pour ne pas que tu es besoin de lire les FAQs mais pour corriger à ta place. Ce qui a été fait.
[^] # Re: Annuaire de liens
Posté par Misc (site web personnel) . En réponse au journal wikipedia: même les bots sont des Zélotes et ne veulent pas de vos contributions. Évalué à 5.
C'est conservé dans l'historique, donc ou est le souci ?
[^] # Re: Faux positif
Posté par Misc (site web personnel) . En réponse au journal wikipedia: même les bots sont des Zélotes et ne veulent pas de vos contributions. Évalué à 5.
"alors, ça serait bien d'avoir tout le monde qui utilise exactement la même chose, mais sans des gens pour venir appliquer des régles".
Tu as d'autres impossibilités logiques à proposer ?
[^] # Re: Z'ont choisi leur jour...
Posté par Misc (site web personnel) . En réponse à la dépêche L’ocelot onirique est né ! (Ubuntu 11.10). Évalué à 3.
Je pense qu'en matière de lancement de controverse, la news sur slashdot est mieux faite que ton commentaire, vu qu'elle est relativement critique vis à vis d'unity ( http://news.slashdot.org/story/11/10/13/1450229/ubuntu-1110-oneiric-ocelot-released ), alors que je ne le trouve pas ça si mal au vue des screenshots. Dans le même ordre d'idée, il y a aussi une personne dans la communauté pour se demander si ça fait partir les gens ( http://bryanquigley.com/uncategorized/ubuntu-community-in-trouble ).
je ne pense pas que ça soit du à Unity. Après tout, Ubuntu vise notamment un public de débutant sous Linux et il est normal qu'une partie d'entre eux décide d'aller plus loin après un temps, c'est ni nouveau ( http://www.greenfly.org/mes.html ), ni dommageable.
[^] # Re: Étrange
Posté par Misc (site web personnel) . En réponse au journal Новый русский. Évalué à 3.
En douce dans le sens ou Mandriva promet une LTS, et fait croire que c'est pour satisfaire la communauté, mais ne dit rien sur ce que ça représente, alors qu'il y a des chances que la LTS soit ce que le gouvernement russe veut, et pas ce que la communauté veut.
Quand à financer, c'est peut être la raison pour laquelle les salariés sont enfin payé avec 2 mois de retard ( http://forum.mandriva.com/fr/viewtopic.php?f=137&t=135460 )
Et pour un truc plus à l'ordre du jour depuis belle lurette, l'article semble vachement récent.
# Et le serveur ?
Posté par Misc (site web personnel) . En réponse à la dépêche L’ocelot onirique est né ! (Ubuntu 11.10). Évalué à 2.
Après toute la pub sur leur outil de gestion de serveur ( l'ancien ensemble, renommé juju ), et tout le battage fait sur les blogs officiels, avec tournée mondial pour faire la pub, et surtout après avoir décidé que c'était prioritaire par rapport au desktop ( https://blueprints.launchpad.net/ubuntu/oneiric 10 server-, 3 desktop- dans essential ), je suis étonné que personne n'en parle.
Et au moins par hommage pour le temps déployé pour faire de la pub, quelqu'un pourrait parler de juju et des charmes ( même si peut être que d'autres pensent comme moi que ça va juste aboutir à un beau bordel non portable et pas maintenable : shell script && mélange de language, usage des ppas, pas d'espace de nom sur les charmes et surtout des horreurs comme ça dans le repo officiel
http://bazaar.launchpad.net/~charmers/charm/oneiric/jenkins/trunk/view/head:/hooks/start ( le || true, pour masquer les erreurs )
http://bazaar.launchpad.net/~charmers/charm/oneiric/jenkins/trunk/view/head:/hooks/install ( prendre les paquets upstream d'un dépot prévu pour debian pour mettre sur une ubuntu )
Bref, les gens pourraient aider à ce que Canonical gagne enfin de l'argent autrement que via des goodies.
[^] # Re: Étrange
Posté par Misc (site web personnel) . En réponse au journal Новый русский. Évalué à 2.
Oups non, Iouri Tchaika, c'est le ministre de la justice, c'est Alexander Kulikov le député.
[^] # Re: Étrange
Posté par Misc (site web personnel) . En réponse au journal Новый русский. Évalué à 4.
Il y a aussi ça : http://lenta.ru/news/2011/10/10/penguin/
Et pour les gens qui parlent pas russe, c'est un député russe , Iouri Tchaika, qui lutte contre la corruption qui déclare que l'appel d'offre était truqué, que Pingwin soft ( qui est détenu par NGI, un fond d'investissement derriére rosa lab, une autre boite russe qui bosse sur Linux, et les investisseurs via Chypre qui tiennent Mandriva en vie ) été choisi avant l'annonce même de l'appel d'offre, et que de surcroit, c'est de l'argent qui va partir pour enrichir une boite étrangére.
C'est vrai que vu que Mandriva a eu du mal à sortir sa distribution sans avoir 2 mois de retard avec l'aide de rosa lab, il est douteux que pigwin software arrive à faire un projet en 16 jours et 5 millions de roubles.
Je suppose du coup que les promesses fumeuses de Mandriva concernant une LTS ne sont qu'une façon de recarrosser le travail que le gouvernement russe va en douce financer.
[^] # Re: Franchement
Posté par Misc (site web personnel) . En réponse au journal Décence et respect autour d'un décès. Évalué à 10.
On t'a pas dit que le libre est une secte ?
[^] # Re: Qualité
Posté par Misc (site web personnel) . En réponse au journal Rachat de Gluster par Redhat. Évalué à 4.
Y a un article dans linux mag 133, de décembre 2010. Ça n'avait pas l'air trop dur à piger, faut juste rajouter des composants pour faire ce que tu veux, genre tu rajoute le composant "serveur réseau" par dessus le composant "copie avec redondance".
Sinon, tu as ça :
http://www.gluster.com/community/documentation/index.php/Gluster_3.2_Filesystem_Administration_Guide
[^] # Re: idem
Posté par Misc (site web personnel) . En réponse au journal Adblock sous firefox à la dérive ?. Évalué à 3.
ça : http://www.happyassassin.net/2011/10/02/disappearing-add-ons-in-firefox/ ?
[^] # Re: Mise à jour automatique
Posté par Misc (site web personnel) . En réponse à la dépêche Firefox Sept : consommation mémoire nettement améliorée. Évalué à 2.
On voit en effet bien l'avantage de faire des releases tout les 6 semaines, car faire ça tout les X mois, ça mettait trop de pression sur la QA en rajoutant des features trop compliqué à tester.
[^] # Re: Facebook et spotify
Posté par Misc (site web personnel) . En réponse à la dépêche Facebook f8 : timeline, musique/vidéo, ticker, boutons (et les conséquences pour le web). Évalué à 4.
Une très bonne réputation depuis desannées, j'ai des doutes. Entre le fait qu'il fallait des invits jusqu'en 2010 et le fait que tout comme Deezer, la version gratuite est vachement limité....
Bien que je pense que le don désintéressé existe, Facebook et Spotify ont des devoirs de rentabilité. Que ça soit face à des actionnaires ou investisseurs, ou vis à vis des obligations contractuelles comme payer le loyer, les serveurs et surtout les employés, elles doivent gagner de l'argent. Donc soit elles font payer le service ( ou une partie ) à leurs utilisateurs ( comme Spotify, via les comptes payant, et via l'emprunt de leur bande passante à la peercast ), soit elles trouvent de la richesse ailleurs, en revendant autre chose que d'autres achètent ( ie, dans ce cas la, du temps d'attention, comme Google et TF1 ).
Et autant ça te parait insupportable d'utiliser un compte facebook pour te logguer, autant ne pas avoir des milliers de comptes à gérer est une demande récurrente de la plupart des gens. C'est pas pour rien que des services comme ldap ou kerberos ont vu le jour. Google le propose aussi, Microsoft a tenté de le proposer ( microsoft passport ), openid tente de le proposer.
Le pdg de spotify a du se dire que ça permet de réduire les couts ( ie, cout de gestion de la base utilisateur, aprés l'affaire Sony et tant d'autres hacks, ça permet d'alléger le service que d'externaliser ça ), de faciliter l'arrivé de nouveau client ( ie, plus besoin de faire un compte si quelqu'un partage la musique sur facebook et qu'un contact veut voir ça via spotify ). Du coté de FAcebook, ça permet sans doute de mettre des batons dans les roues de G+ en les isolant un peu plus ( mais pas beaucoup, vu qu'ils ont déjà google musique ), notamment au niveau des FAIs ( spotify a un accord avec SFR, Deezer avec Orange ). Comme quoi, la neutralité du net, ça peut aussi handicaper les grosses boites.
[^] # Re: Linuxfr
Posté par Misc (site web personnel) . En réponse à la dépêche Facebook f8 : timeline, musique/vidéo, ticker, boutons (et les conséquences pour le web). Évalué à 3.
C'est une expression américaine : http://en.wikipedia.org/wiki/There_ain%27t_no_such_thing_as_a_free_lunch
La justesse de l'adage reste à démontrer et à discuter.
[^] # Re: Red Hat
Posté par Misc (site web personnel) . En réponse au journal Mozilla se lance dans le propriétaire. Évalué à 1.
Le souci est que centos rajoute des choses, sauf erreur de ma part, tout comme scientific linux. Mais je pense que ça mérite vérification, car je trouve des posts sur internet pour dire le contraire ( ie, que centos tente de rester fidéle la ou SL rajoute des choses utilisés en interne par le cern et le fermilab comme AFS et divers trucs kerberos )