Le défault est "non", en effet. J'imagine qu'il y a des raisons de vie privée qui rentre en compte.
Ensuite, publier un enregistrement SSHFP automatiquement, ça ne me semble pas non plus un effort énorme si tu as une API pour ton DNS. Et contrairement à DNSSEC qui va tout foutre en l'air quand ça pete, le SSHFP ne va pas casser grand chose si ça casse.
l’hébergeur doit rendre publics les moyens qu'il consacre à
la lutte contre les activités illicites ;
Et donc, je suppose que pour ça, c'est ce lien et celui ci ?
Parce que bon, je pense pas qu'il y a pas besoin de grand chose de plus, mais je note que la procédure ne rappelle pas explicitement qu'il "faut prévenir les keufs" dans certains cas.
Ce n'est pas une excuse valable pour violer la loi.
Avant d'affirmer des trucs vrais mais fondamentalement aussi creux que dire "le ciel est bleu", il serait sans doute plus utile de préciser de quel loi on parle, histoire de voir si elle s'applique et dans quels circonstances.
Il y a par exemple des seuils en terme d'audience dans le DMA, tout comme dans d'autres lois françaises, donc ça ne serait pas quelque chose de surprenant ou de nouveau.
Pour être franc, je me suis toujours dit que ça devrait arriver plus souvent. Je sais pas si Github (et les autres forges public) comptent sur le fait que les clés vont changer par elles mêmes avec les nouveaux algos, mais garder la même clé privée pour un service trop longtemps, ça me rends un peu nerveux d'un point de vue exposition au risque (que ça soit un risque d'ordre cryptographique qu'un risque d'oublier le bordel que ç'est de changer tout).
Quand il y a des bugs de ce genre, l'équipe va aller les corriger. J'ai corriger/fait corriger 2 bugs de compat pour faire tourner woodpecker avec podman, et malgré une réticence sur la forme du correctif, ça a fini par être accepté en quelques semaines.
Ensuite, suivant les cas, il y a parfois des bonnes raisons de dévier, et je ne pense pas que la compatibilité avec compose soit une priorité.
Répartir la charge et ne pas dépendre d'un seul acteur ? Ça
veut dire que tu dois publier tes images partout ? Sinon tu
dépend d'un unique acteur. Ou que tu dépend des pleins
d'acteur ?
Non, que tout le monde ne publie pas au même endroit (à savoir le hub docker).
Si docker n'avait pas participé à l'OCI. L'écosystème n'aurait
pas la même tête aujourd'hui.
Non, mais Docker n'aurait pas grandi non plus. Les boites font des alliances et des fondations par par amour de la collaboration, mais pour 2 raisons:
- parce que les clients veulent des standards, donc elles ont le choix entre le faire elles même, ou que ça leur tombe dessus par l'état tôt ou tard (norme ISO, etc).
- parce que si elles veulent faire grandir le marché, il faut un écosystème et donc il est important de ne pas collectivement perdre du temps à réinventer la roue, et à priori leur propres roues qu'elles contrôlent.
Dans le cas de Docker, il y a aussi que tout boite en croissance réalise à un moment qu'elle ne peux pas grandir par elle même aussi vite que prévu, et qu'elle a besoin de partenaires économiques, comme des entreprises qui ont déjà l'infrastructure commercial pour adresser des marchés qu'elle n'a pas, ou dont elle ne veux pas.
Pour une petite boite, c'est avoir des commerciaux qui vont parler aux directeurs IT (ie. une grosse boite). Pour une grande boite, c'est avoir des commerciaux qui vont s'adresser pour toi à des acteurs plus petits, chose qui n'est plus rentable pour toi à cause de ta bureaucratie interne, elle même du à des obligations légales et financières du à ta propre taille.
Une boite en pleine croissance va aussi voir qu'elle n'a pas la capacité à faire de la R&D partout, donc qu'il faut repartir ça en laissant d'autres faire des choses et payer les pots cassés ou gagner un peu du gâteau (sachant que le coût pour la boite de laisser d'autres adresser un besoin qui utilise sa solution est proche de zéro).
C'est pour ce genre de raisons qu'on voit tout le temps qu'on a l'OCI, l'Openstack fondation, le CNCF, la fondation OW2, etc, etc.
Je vais le redire de manière plus limpide. Désolé du coup je ne
met plus de forme. Je trouve dégueulasse la manière qu'on les
"libristes" de tomber sur chaque projet qui a une décision qui
ne leur va pas, qu'on est immédiatement dans la polémique
plutôt que la discussion et qu'on le voit même chez ceux qui
affirment pousser le libre comme une projet de société pronnant
entre autre l'entraide.
Mais le libre prône aussi une certaine vision de la démocratie, qui implique des discussions, et de la méritocratie, qui implique aussi une confrontation des idées.
Le libre en tant qu'idéologie, ça a été théorisé par RMS parce qu'il ne pouvait pas toucher à un driver d'imprimante dans une fac. Certes, on présente ça comme le fait de s'aider sur la correction de bugs, mais le lien entre la culture scientifique et académique me parait assez direct.
L'aspect entraide existe, je ne le nie pas. Mais il me parait une justification à posteriori pour que les libristes s'auto justifient une partie de leur travail gratuit. Et la GPL, qui reste un texte fondateur, ne parle pas d'entraide, ou de droit à l'entraide. La GPL parle par contre du droit à étudier le code source, et du droit à reprendre le code pour autre chose. Donc on revient à la culture académique via 1) l'étude de code 2) le concept de liberté de parole (i.e. free speech), si on compare le code à une forme de parole académique.
Une licence qui mettrait l'entraide au cœur de ses mécanismes, ça serait tout ce qui tourne autour de l'Ethical Source License. Mais sa réception par la communauté du libre montre quand même que c'est pas exactement une valeur aussi centrale que d'autres valeurs.
Les idéologies peuvent avoir plusieurs causes, peuvent changer et s'adapter, et chacun voit midi à sa porte.
Mais la, pour le cas spécifique d'une boite privée qui fournit gratos de l'infra afin que son business grandisse (car Docker sans images, ça n'aurait pas eu le même succès), je ne pense pas qu'on puisse mettre ça sous la bannière de l'entraide.
Je peux voir comment on peux le voir, vu que ça aide les projets à répondre aux besoins et aux demandes de leur base utilisateur pour 0€. Je peux voir comment, si on pense que l'infra est une corvée, un service gratuit est vu comme entraide. Je peux voir comment le discours autour de "on aime le libre et on veut donner en retour" de beaucoup de SaaS sonne comme de l'entraide.
Mais je pense que ça n'est pas le cœur de l'idée.
Donc ouais, on peut prôner l'entraide, et en même temps, discuter de chose qui sont assez éloignés de la question de l'entraide.
Je veux bien mais tu opposais ça aux distributions. Les
distributions sont des fournisseurs de registre et tu dépend
complètement d'eux.
Alors oui, on dépend d'un intermediaire entre le projet upstream (genre mongodb) et nous, utilisateurs. Je vois ce que tu veux dire de façon un peu plus clair.
Mais je pense qu'on change rarement de distros sur un coup de tête, ou du moins, pas pour des raisons que j'estime être des détails internes, comme "ça coûte moins cher au projet initial d'être ailleurs".
Alors que l'endroit ou sont les conteneurs, bah, ça devrait être un détail.
Et c'est un peu plus de travail, mais c'est pas non plus la mort.
Si un projet pousse sur X registres, c'est parfois aussi pour son propre bénéfice, comme l'explique le README du registre de K8S. Avoir une image officielle chez GCP et chez AWS réduit les coûts pour le projet.
Il faut aussi voir que le surcoût de pousser sur plusieurs registres, pour un projet de taille moyenne, c'est assez mineur, vu que tu as simplement besoin d'une boucle dans ta CI qui fait un docker push.
Certes, le coût n'est pas nul car avec 2 registres, tu as potentiellement 2 fois plus souvent des crises ou 2 fois plus de downtime à gérer.
Mais on est loin des cas plus complexe comme "avoir 2 forges" ou "une liste et un forum", ou les discussions sont fragmentés tout le temps (alors que des migrations de plateforme de discussions, ça arrive souvent).
Pour docker, tu n'a pas de configuration particulière à faire
simplement adresser l'image avec son nom de dépôt. Ça me paraît
plus simple.
Jusqu'à ce que l'image change d'emplacement, et la, tu es comme un rond de flan, cf ce que j'ai dit.
Avec une redirection par le projet upstream (genre, Alpine), tu as le bonus d'avoir l'assurance d'avoir un conteneur officiel (car c'est un sous domaine , et pas juste la première personne qui squatte le nom alpine dans le dépôt par défaut) et de ne pas dépendre du choix du fournisseur de registre.
La critique est plus facile 10 ans plus tard quand on a
l'information de ce qui s'est passé ensuite.
Je pense que centraliser à un endroit, j'ai pas attendu maintenant pour râler. Que Fedora et Centos propose leur propre registre, j'ai toujours trouvé ça bien, et je pense que les autres distros auraient du faire pareil pour
1) s'assurer de la provenance et éviter les confusions (exemple de 2014 pour Debian)
2) avoir des conteneurs avec des standards comme pour les paquets de distros (Fedora a tenté, ça n'a pas pris, en partie parce que l'infra n'était pas la pour consommer)
3) répartir la charge pour ne pas dépendre d'un unique acteur.
Et si les moby, podman et autres existent c'est aussi parce que
docker a su relever un certains nombres de défis, même si
aujourd'hui tu ne le vois plus.
Alors moby existe parce que docker a fait au début la même erreur que beaucoup de projets libres, à savoir faire un produit avec le même nom que le projet communautaire, et devoir séparer les 2 quand on voit que c'est le projet libre qui est connu et que ça concurence le produit.
C'est l'erreur qu'a fait Red hat (plusieurs fois) et qui a donné Fedora. C'est l'erreur qu'a fait Mandriva/Mandrakesoft (et qui a causé beaucoup de tensions), et l'erreur qu'a fait Ubuntu (et qui a aussi causé beaucoup de tension).
Le code de Moby, c'est le code de Docker, renommé pour garder la marque Docker pour le produit commercial, vu que c'est ce qui a de la valeur.
Quand à Podman, le projet existe surtout parce que des devs de Docker n'ont pas voulu des patchs proposés par Red Hat, notamment sur l'intégration de systemd (vu que systemd et docker font grosso modo la même chose, gérer des process). Donc à un moment, l'équipe qui a crée podman s'est dit que plutôt que d'aller contre le courant sans arrêt, ça irait plus vite de repartir de 0 sur une architecture différente.
Et c'est aussi parce que docker a fait un travail pour
permettre à des alternatives d'exister dans le même écosystème.
Y a pas que Docker comme membre fondateur de l'OCI, loin de la. Il suffit de voir l'annonce pour voir le travail fait pour faire parler tout le monde. Je n'ai pas d'info publique sur qui a fait quoi, mais je sais clairement que des gens de mon équipe à l'époque était impliqué, et qu'on a poussé pour ça.
Ce qui ne leur rapportent pas beaucoup plus qu'un flot de
"regardez l'alternative qui a était initié plusieurs années
après vous en s'appuyant sur l’expérience de ce que vous avez
fait fait tel truc mieux que vous" (ben heureusement !).
Ça leur aurait sans doute rapporter plus si le CEO avait accepté l'offre de rachat de Microsoft, au lieu de dire "4 milliards, nan, c'est pas assez".
J'aimerais aussi pointé que même si c'est Docker qui a réussi à populariser les conteneurs, et qu'ils ont exécutés correctement ce bout la (et je veux pas leur retirer ce mérite) et qu'ils ont fait beaucoup, c'est pas non plus eux qui ont inventés le concept.
Il y avait les jails sur FreeBSD (4.x, donc vers début 2000), ce qui a inspiré OpenVZ, dont le patch a finalement été fusionné dans le noyau, ce qui a donné lxc et co, et un bout des bases techniques de Docker (les namespaces).
Google, dans son papier sur Borg de 2015, dit au paragraphe 8 qu'ils opèrent le système depuis 10 ans, donc 2005, en mentionnant qu'il marche avec des conteneurs utilisant les cgroups, c'est donc cohérent avec le patch de 2007.
On note aussi que le même papier parle des différentes alternatives de Twitter, Alibaba, Microsoft ou Facebook, ainsi que tout le prior art en recherche, notamment sur l’exécution de cluster. Vu
Donc oui, Docker a popularisé l'idée en 2013, et c'est cool. Mais c'était sur la base des choses issues de divers recherches depuis 10 ans.
Donc il y a eu aussi tout un travail fait par d'autres avant et après, et si ils sont pas devenu milliardaires mais juste riches, c'est aussi à cause de certains choix que la boite a été seule à faire.
Y compris venant de personnes qui peuvent expliquer par
ailleurs que pour eux le libre c'est plus qu'une licence
logiciel, mais un projet politique.
Le libre est politique par définition, mais la, c'est vraiment plus des questions d'ordre soit technique, soit commercial, avec un niveau politique à mon sens assez bas.
Docker a apporté une brique de base qui améliore et automatise les infras, mais j'ai pas le sentiment que la portée politique soit énorme, ou alors, pas forcément dans un sens positif pour tout le monde, car le technoludisme et le déclassement des connaissance, ce sont des questions politiques. On peut imaginer des effets de second ordre mais Docker, ça reste surtout du domaine de l'entreprise.
Pour moi, des logiciels comme firefox ou rust, des projets comme wikipedia ou sci-hub ont un impact sociétal et politique plus direct que Docker ou podman.
Ça c'est de la chance. Tu n'a aucune garantie que ce soit le
cas et ça a déjà bien était la merde auparavant.
Quand tu dis avant, c'était quand même il y a un bout de temps.
La gestion automatique des miroirs, c'est un truc qu'on avait de fonctionnel y a 15 ans dans Mageia, et je sais que c'est le cas dans la plupart des distros de nos jours, avec une automatisation de la vérification de l'age pour certaines (MirrorManager pour Fedora le fait par exemple).
Je ne parle pas du contenu, juste le fait qu'on a que rarement besoin de spécifier manuellement la source des paquets de nos jours, ou de mettre à jour manuellement quoi que ce soit quand il y a des changements.
Alors que pour les images docker, le nom du fournisseur (ghcr.io, docker.io, etc) est codé en dur quasiment tout le temps, la plupart du temps implicitement, et c'est est un souci quand il y a une volonté de changer de fournisseur.
Ouais, enfin, quand j'utilise une distribution Linux, je m'attends à ce que les paquets ne changent pas de nom sans laisser d'adresse. Les miroirs Debian ou Fedora vont et vienne, ça ne casse rien. Le rpm de docket est devenu moby-engine, mais ça marche encore.
Demain, Gotosocial bouge hors de Docker Hub, il faudra mettre à jour la doc partout, et suivant la façon dont ça va bouger, ça peut casser les scripts, ou ne rien casser et avoir des vieux trucs sans mises à jour.
Avec un peu de préparation, on peut éviter ça.
Et d'ailleurs, en cherchant à corriger mon souci avec la redirection, j'ai vu que quelqu'un a déjà écrit un article sur la question d'avoir une adresse pour son registre.
J'ai lu la config de Caddy, c'est juste une redirection 307. J'ai tenté ça, ça ne marche pas. Du coup, j'ai tenté avec Docker, ça passe.
Alors je ne peux pas parler pour le reste du monde, mais pour moi, c'était déjà le cas.
J'ai 2 comptes docker.
Le premier, je l'ai ouvert en 2015 pour faire des essais à l'époque, et pour pouvoir avoir en namespace le nom de mon département de l'époque, j'ai fait une équipe (vu que l'idée, c'était que je ne soit pas seul à pouvoir toucher aux images à terme). J'ai fait quelques essais, mais assez vite, sans rien pour consommer les images, ça n'a rien donné.
J'ai découvert en lisant mon mail perso que visiblement, pour garder ce namespace, je doit passer à un abo qui commence à 420 US$ (9 par mois, commence à 5 users).
Car il n'y a rien pour passer le namespace à un utilisateur ou autre. En pratique, je m'en fout, parce que c'était des essais.
Alors je peux comprendre, j'ai fait ça dans le cadre du boulot pour des infras de projets libres, mais dans le cadre d'un boulot quand même, ça serait juste. Maintenant, 420 $ pour 3 dépôts non mis à jour de code libre, c'est assez ridicule.
Le second, c'est sur mon mail du boulot que ç'est arrivé, pour les conteneurs docker de gluster.org. J'ai insisté à l'époque pour qu'on utilise un alias, et à force de départ et de changement, le dit alias est arrivé chez root@ et donc chez bibi.
Encore une fois, c'est dans le cadre du boulot mais pour un projet libre. Pour Docker, c'est non sponsorisable vu que Gluster fait parti d'un produit commercial (et en plus, d'un concurrent). Donc pareil, faudrait sortir 420 US$, ou convaincre Docker de sponsoriser, une chose qui ne va pas arriver pour des raisons évidentes.
J'ai vite vérifié, et les conteneurs de Gluster ont bougés ailleurs il y a 6 mois. Je n'ai pas suivi, mais un bout des conteneurs sont sur le registre de Centos, l'autre celui de Github. Néanmoins, il fallait être sur Docker Hub car c'est la ou quelqu'un risque de chercher, et ça permet d'éviter le squat (surtout que rien n'indique d’où vient un conteneur sur la page).
Donc oui, j'ai largement le choix. Pour le boulot, mon employeur a racheté la boite qui fait quay.io, et j'ai donc un chemin plus rapide pour râler et/ou avoir du sponsoring.
On m'a filé plusieurs comptes AWS avec une carte bleue qui n'est pas la mienne en disant "va, utilise ça". Donc si besoin, je suis à 1 ou 2 commandes ansible pour installer ECR, ou un registre sur s3 en cas d'urgence.
Et Github propose un registre intégré. Donc les projets peuvent aussi se débrouiller en autonomie.
Pour moi même, j'ai largement le choix vu que je fait du logiciel libre. Pour comparer les offres, on va prendre un cas pratique.
J'ai un plugin Woodpecker sous forme d'un conteneur OCI qui fait 500 Mo. C'est une image Fedora avec Zola, Hugo, ainsi que les divers outils pour déployer (donc sftp, lftp, etc). Je pourrais réduire encore plus la taille (genre, avoir Zola et Hugo dans des conteneurs séparés, avoir un client ftp et scp statique, etc), mais j'ai la flemme. Je ne fait jamais le ménage, parce que c'est pas automatique, mais je pourrait. En pratique, je peux m'en tirer avec 5G pour être large.
J'ai grosso modo 1 à 2 téléchargement par semaine, donc 10 Go de trafic à tout casser.
Actuellement, c'est sur le registre de Github, et je ne paye rien. Je sais pas pourquoi, vu que je devrais, mais visiblement, c'est open bar si tu fait tout en publique.
Comme alternative, il y a Gitlab.com, ou je tombe pile poil dans les limites pour un usage gratos, sinon, ça monte à 20 US$.
Je peux installer Garage et brancher ma forge Gitea dessus (je vais pas faire la comparaison niveau tarif parce que j'ai ça sur une machine à mes pieds avec ma connec internet, donc je vais pas mélanger CAPEX et OPEX et usage général).
Si je veux aller ailleurs en dehors des forges, je peux aller voir chez OVH à partir de 24€ par mois (gloups). C'est cher mais en même temps, c'est pour un registre privé. Je pourrais aussi simplement prendre leur offre S3-like et mettre un registre devant et je m'en tirerais pour pas trop cher.
Je peux aller chez Scaleway pour pas cher. Avec 10G de trafic et 50G de stockage, je m'en tire pour 30 centimes de bande passante, et 1.35€ de stockage (que je pourrais réduire à presque rien si je fait le ménage et/ou des conteneurs plus léger).
Je peux aller chez Digital Ocean pour une poignée de dollars, genre 5 US$ si je fait le ménage, 20 si je le fait pas.
Il reste les offres des gros providers.
AWS propose des tarifs généreux, vu qu'on ne paye que le trafic réseau, et c'est 500 Go de trafic gratos.
Azure propose des choses, mais ça grimpe assez vite. 5 US$ de frais de base, 0.45 pour 5G de stockage, 4.5 pour 50G, et les frais réseaux sont proche de 0 pour 10G de trafic.
GCP propose des choses, mais je suis trop con pour comprendre combien ça coûterais en pratique. Ou Google ne sais pas expliquer clairement (vu qu'il y a 4 niveaux de stockage et des frais divers pour le réseau). Sans doute moins généreux que AWS à priori, dans les mêmes gammes que Azure.
Alors bien sur, pour mes trucs persos, je peux continuer à utiliser Docker Hub. Mes conteneurs pour la CI n'ont pas besoin d'autre chose que d'un compte, donc ça passerait.
Mais rester chez Docker, c'est prendre le risque de se retrouver avec d'autres limites arbitraires dans le futur tel que "oups, votre namespace est coincé parce que vous avez utiliser une feature qui n'a aucune raison de devenir payante à part comme proxy de 'vous pouvez payer plus'".
Les changements progressif de Gitlab.com me montre que les startups non rentables financés via les investissements de la Silicon Valley peuvent toujours changer de modèle de prix, et faire le constat logique qu'une personne comme moi, ça ne vaut pas le coup, un probléme qui me parait moins probable avec des entreprises du secteur plus matures, (sauf Google).
Donc ouais, j'ai pensé à me diversifier. Mais mon souci, c'est pas de choisir ou aller.
C'est de réussir à suivre ou les projets bougent sans avoir à vérifier tout les mois, sans avoir à faire des grep/sed sur les différents dépôts git pour changer tel image vers tel registre.
Et j'en veux à l'équipe dirigeante de Docker d'avoir poussé des mauvaises pratiques via leur non support des dépôts alternatifs (directement dans le code client de Moby), le non support des vhosts sur docker hub, etc. D'avoir tout fait pour qu'on en pense qu'il y a que Docker Hub au lieu d'essayer de pousser des bonnes pratiques visant à ce que chaque projet possède son identité. Et d'avoir communiquer n'importe comment cette semaine.
Je pense que pour dockerhub, c'est la bande passante qui coûte plus que le stockage en lui même. Surtout que le stockage peut sans doute s'optimiser via le partage des layers. Un conteneur basé sur debian de 500Mo et 3 dérivés mineurs du premier de 510 Mo, ça n'est pas le coût de 4 conteneurs (donc 2 Go et 30 Mo), mais de 500Mo + 30 Mo ).
ceux qui ont leur infra dans un cloud vont utiliser les
services de registry du cloud qu'ils utilisent. Moins de frais
egress, plus de contrôle, pas besoin d'avoir une ligne de
dépense avec une autre entitée.
Pas besoin de faire 200 réunions avec le service financier et le service sécurité et le service vie privée et les juristes pour décider du contrat (hashtag malifedansunegrosseboite).
La plupart des projets libres n'ont pas besoin d'image et
peuvent fournir des dockerfiles.
Je suis pas ultra d'accord. C'est comme dire "la plupart des projets libres n'ont pas besoin de binaire". Je veux dire, c'est vrai, mais c'est vrai parce que des distributions ont fait le travail de faire un binaire, ou de faciliter sa création (gentoo, nix, etc).
On voit quand même une tendance de fond visant à couper l'intermédiaire, que ça soit via des choses comme des conteneurs (dockerhub, mais aussi flathub/flatpak), ou via des dépôts/registres spécifiques pour les langages (pip, npm, etc).
Et ça arrive car d'une part, ça semble plus efficace (pas besoin d'une tierce personne), mais aussi parce que ça couvre plus de monde, et sans doute parce qu'on pense que le travail d'intégration est mieux fait autrement (ce qui n'est pas vrai).
Ne pas avoir d'image, c'est aussi rajouter une étape, et réduire le nombre d'utilisateur, au même titre que de ne pas avoir de paquet dans une distro.
La réalité économique est bien différente de la philosophie et
de la pensée pure, théorique. Les dirigeants ont une
responsabilité que la plupart des commentateurs n'imaginent pas
(ou sont bien content de ne pas avoir à porter).
En fait, la vraie question, c'est surtout pourquoi est ce qu'on mélange logiciel libre et entreprise ?
Je comprends bien le besoin de vivre sa vie, et l'envie de faire du logiciel libre. On présente le second comme quelque chose de vertueux, et le premier est une obligation.
Sauf que clairement, filer le code source gratuitement, ça va assez à l'encontre de l'idée de faire rentrer de l'argent avec.
Donc forcement, si il y a des incitations opposées, ça va clasher. Et pourtant, on continue à tenter de le faire, malgré les exemples abondants d'échec.
Donc je pense qu'il faut arrêter de croire que le libre est un business valable en temps que tel. C'est juste un détail sur un business plan qui marcherait sans la composante libre.
Par exemple, les SaaS marchent pareil, que ça soit libre ou pas. Les prestations de consultant marchent pour du libre ou pas.
Et il faut vraiment se poser la question de ce que le libre apporte, et le dire clairement. Parfois, ça permet de se dire "je fait les choses suivant une éthique personnel". Parfois, ça permet d'avoir des retours, de la traduction, de la publicité, voir du code. Parfois, ça permet d'économiser (en ayant des offres gratuites d'autres SaaS). Parfois, ça permet de faire le casse du siècle, avec une boite qui se casse la gueule, et une autre qui reprends le code. Parfois, ça permet juste de réduire les marges des concurrents.
Mais ça, on le dit jamais clairement.
Si on avait des offres moins chères, on toucherait sans doute
des clients qu'on ne peut pas toucher aujourd'hui. Mais si ça
coûte plutôt que ça rapporte, quel intérêt ?
Comme la plupart des SaaS, couper l'herbe sous le pied de la concurrence. L'exemple historique des UNIX proprios est à mon avis quelque chose qui s'applique ici. HP-UX, Solaris, AIX, etc ont tous été décimés par les distros Linux.
Quand quelqu'un utilise une offre SaaS pas cher (et je compte gratuit dans "pas cher") à perte, c'est de l'argent qui ne va pas chez les concurrents actuels ou futurs. Tôt ou tard, ça va revenir faire concurrence à l'offre payante plus cher, mais pendant ce temps, la concurrence doit s'aligner en ayant moins d'avance et sans doute moins de moyen.
Ensuite, ça devient une question de combien ça coûte et si ça a un effet en pratique. Car on voit les coûts directs, mais chiffrer l'effet sur les concurrents et sur la part de marché, c'est largement plus flou.
La décision de clôturer les comptes utilisant un plan déprécié
depuis 2 ans n'est absolument pas lié au contexte économique
actuel comme tu le sous entend ici et là.
Je dirait pas que je le sous entends, je pense que j'ai clairement dit que c'est ce que je pense :)
Ensuite, je peux l'affirmer et avoir tort bien sur (comme ça semble être le cas ici).
Maintenant, si c'était effectivement pas lié à ça, et que comme tu le pointes, ça n'est pas la catastrophe, et qu'il s'agit surtout d'une communication pas claire (c'est des choses qui arrivent), c'est aussi difficile de ne pas lier ça à un autre changement assez récent en novembre 2020.
Si la dépréciation du plan date d'il y a 2 ans, et que le changement sur les téléchargements date d'il y a 2 an et demi (et que le changement sur les téléchargements a pour cause une question de dépense avant tout), je pense qu'il est raisonnable de croire qu'à défaut d'être la pour des raisons économiques actuelles, ç'est lié à des raisons économiques tout court.
Je veux bien croire que mon affirmation est assez tautologique, Docker est une entreprise privée, donc par définition, la majorité des changements sont dues à des questions économiques.
Et tu parles du sponsoring, mais si j'en croit le feedback sur le ticket ouvert pour le changement de plan, ça n'a pas été une solution en pratique pendant longtemps.
Le fait de devoir refaire de la paperasse tout les ans indique bien que ça reste un arrangement précaire. Quand des boites sponsorisent des serveurs (OVH, Gandi, etc) pour des projets de distros, j'ai pas le souvenir d'avoir eu à faire ce genre de choses.
Par contre, une boite qui fait ça, c'est gitlab. Et gitlab, on a bien vu comment ça se passe niveau coût et plan, donc je pense que c'est assez raisonnable de faire un lien.
Un des soucis, si fermeture il y a (et en voyant les messages de Crev, je pense que c'est moins un souci qu'on croit), c'est que les noms des images sont codés en dur partout, et ne sont pas sous le contrôle des projets qui fournissent les images.
Une façon d'éviter ça serait d'avoir une couche de plus, et dire "les images officielles de Example sont sur registry.example.org", en ayant registry.example.org faisant une redirection http(s) vers le vrai registre.
Ça rajoute un SPOF, mais ça reste beaucoup moins coûteux que de faire son propre registre, tout en facilitant les migrations. Si un projet quitte DockerHub pour aller vers Quay, ECR, ou le registre de Github, il suffit de changer la redirection, et voila. Ou même vers un registre en auto hébergement.
Bien sur, vu que DockerHub va continuer à afficher des instructions qui codent en dur son dépôt, ça va rester confus, mais à minima, ça peut devenir une bonne pratique.
Et ça devrait marcher car docker/podman utilise https, qui supporte les redirections. Ensuite, ça reste du théorique, car je n'ai pas essayé, et je ne me souvient pas avoir vu quelqu'un faire ça. Fedora a son propre registre, Kubernetes aussi '(et vient de changer l'URL, justement), Woodpecker semble aller par défaut vers Docker Hub, Gluster utilise celui de Github.
Donc soit mon idée ne marche pas, soit c'est un niveau de résilience qu'on estime non requis pour le moment.
[^] # Re: Dans le DNS
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 3.
Le défault est "non", en effet. J'imagine qu'il y a des raisons de vie privée qui rentre en compte.
Ensuite, publier un enregistrement SSHFP automatiquement, ça ne me semble pas non plus un effort énorme si tu as une API pour ton DNS. Et contrairement à DNSSEC qui va tout foutre en l'air quand ça pete, le SSHFP ne va pas casser grand chose si ça casse.
Ensuite, je dit ça, mais je le fait pas non plus.
[^] # Re: Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 4. Dernière modification le 24 mars 2023 à 16:35.
Et donc, je suppose que pour ça, c'est ce lien et celui ci ?
Parce que bon, je pense pas qu'il y a pas besoin de grand chose de plus, mais je note que la procédure ne rappelle pas explicitement qu'il "faut prévenir les keufs" dans certains cas.
[^] # Re: Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 10.
Avant d'affirmer des trucs vrais mais fondamentalement aussi creux que dire "le ciel est bleu", il serait sans doute plus utile de préciser de quel loi on parle, histoire de voir si elle s'applique et dans quels circonstances.
Il y a par exemple des seuils en terme d'audience dans le DMA, tout comme dans d'autres lois françaises, donc ça ne serait pas quelque chose de surprenant ou de nouveau.
# Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 7.
Par exemple, est ce qu'un serveur mastodon doit faire pareil et publier des infos sur sa modération ?
Certains serveurs ne donnent pas l'identité des modos, et n'ont sans doute pas de procédures autour de ça.
[^] # Re: Dans le DNS
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 3.
Sauf erreur de ma part, par défaut, ça change juste le message pour dire "c'est dans SSHFP", et il faut quand même dire oui.
Donc ça ne changerais pas grand chose pour github et/ou tout les clients ssh qui vont devoir quand même confirmer, avec ou sans DNSSec, à mon avis.
# Et sur HN
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 4.
https://news.ycombinator.com/item?id=35285390
[^] # Re: Vu
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 6.
Pour être franc, je me suis toujours dit que ça devrait arriver plus souvent. Je sais pas si Github (et les autres forges public) comptent sur le fait que les clés vont changer par elles mêmes avec les nouveaux algos, mais garder la même clé privée pour un service trop longtemps, ça me rends un peu nerveux d'un point de vue exposition au risque (que ça soit un risque d'ordre cryptographique qu'un risque d'oublier le bordel que ç'est de changer tout).
C'est supporté depuis 2015, mais je ne connais personne qui le fait.
[^] # Re: Les conteneurs, quand y en a un ça va, c'est quand il y en a plusieurs qu'il y a des problèmes
Posté par Misc (site web personnel) . En réponse au journal Alternatives à Docker (ou presque). Évalué à 5.
Quand il y a des bugs de ce genre, l'équipe va aller les corriger. J'ai corriger/fait corriger 2 bugs de compat pour faire tourner woodpecker avec podman, et malgré une réticence sur la forme du correctif, ça a fini par être accepté en quelques semaines.
Ensuite, suivant les cas, il y a parfois des bonnes raisons de dévier, et je ne pense pas que la compatibilité avec compose soit une priorité.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 5.
Non, que tout le monde ne publie pas au même endroit (à savoir le hub docker).
Non, mais Docker n'aurait pas grandi non plus. Les boites font des alliances et des fondations par par amour de la collaboration, mais pour 2 raisons:
- parce que les clients veulent des standards, donc elles ont le choix entre le faire elles même, ou que ça leur tombe dessus par l'état tôt ou tard (norme ISO, etc).
- parce que si elles veulent faire grandir le marché, il faut un écosystème et donc il est important de ne pas collectivement perdre du temps à réinventer la roue, et à priori leur propres roues qu'elles contrôlent.
Dans le cas de Docker, il y a aussi que tout boite en croissance réalise à un moment qu'elle ne peux pas grandir par elle même aussi vite que prévu, et qu'elle a besoin de partenaires économiques, comme des entreprises qui ont déjà l'infrastructure commercial pour adresser des marchés qu'elle n'a pas, ou dont elle ne veux pas.
Pour une petite boite, c'est avoir des commerciaux qui vont parler aux directeurs IT (ie. une grosse boite). Pour une grande boite, c'est avoir des commerciaux qui vont s'adresser pour toi à des acteurs plus petits, chose qui n'est plus rentable pour toi à cause de ta bureaucratie interne, elle même du à des obligations légales et financières du à ta propre taille.
Une boite en pleine croissance va aussi voir qu'elle n'a pas la capacité à faire de la R&D partout, donc qu'il faut repartir ça en laissant d'autres faire des choses et payer les pots cassés ou gagner un peu du gâteau (sachant que le coût pour la boite de laisser d'autres adresser un besoin qui utilise sa solution est proche de zéro).
C'est pour ce genre de raisons qu'on voit tout le temps qu'on a l'OCI, l'Openstack fondation, le CNCF, la fondation OW2, etc, etc.
Mais le libre prône aussi une certaine vision de la démocratie, qui implique des discussions, et de la méritocratie, qui implique aussi une confrontation des idées.
Le libre en tant qu'idéologie, ça a été théorisé par RMS parce qu'il ne pouvait pas toucher à un driver d'imprimante dans une fac. Certes, on présente ça comme le fait de s'aider sur la correction de bugs, mais le lien entre la culture scientifique et académique me parait assez direct.
L'aspect entraide existe, je ne le nie pas. Mais il me parait une justification à posteriori pour que les libristes s'auto justifient une partie de leur travail gratuit. Et la GPL, qui reste un texte fondateur, ne parle pas d'entraide, ou de droit à l'entraide. La GPL parle par contre du droit à étudier le code source, et du droit à reprendre le code pour autre chose. Donc on revient à la culture académique via 1) l'étude de code 2) le concept de liberté de parole (i.e. free speech), si on compare le code à une forme de parole académique.
Une licence qui mettrait l'entraide au cœur de ses mécanismes, ça serait tout ce qui tourne autour de l'Ethical Source License. Mais sa réception par la communauté du libre montre quand même que c'est pas exactement une valeur aussi centrale que d'autres valeurs.
Les idéologies peuvent avoir plusieurs causes, peuvent changer et s'adapter, et chacun voit midi à sa porte.
Mais la, pour le cas spécifique d'une boite privée qui fournit gratos de l'infra afin que son business grandisse (car Docker sans images, ça n'aurait pas eu le même succès), je ne pense pas qu'on puisse mettre ça sous la bannière de l'entraide.
Je peux voir comment on peux le voir, vu que ça aide les projets à répondre aux besoins et aux demandes de leur base utilisateur pour 0€. Je peux voir comment, si on pense que l'infra est une corvée, un service gratuit est vu comme entraide. Je peux voir comment le discours autour de "on aime le libre et on veut donner en retour" de beaucoup de SaaS sonne comme de l'entraide.
Mais je pense que ça n'est pas le cœur de l'idée.
Donc ouais, on peut prôner l'entraide, et en même temps, discuter de chose qui sont assez éloignés de la question de l'entraide.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 4.
Alors oui, on dépend d'un intermediaire entre le projet upstream (genre mongodb) et nous, utilisateurs. Je vois ce que tu veux dire de façon un peu plus clair.
Mais je pense qu'on change rarement de distros sur un coup de tête, ou du moins, pas pour des raisons que j'estime être des détails internes, comme "ça coûte moins cher au projet initial d'être ailleurs".
Alors que l'endroit ou sont les conteneurs, bah, ça devrait être un détail.
Et c'est un peu plus de travail, mais c'est pas non plus la mort.
Si un projet pousse sur X registres, c'est parfois aussi pour son propre bénéfice, comme l'explique le README du registre de K8S. Avoir une image officielle chez GCP et chez AWS réduit les coûts pour le projet.
Il faut aussi voir que le surcoût de pousser sur plusieurs registres, pour un projet de taille moyenne, c'est assez mineur, vu que tu as simplement besoin d'une boucle dans ta CI qui fait un docker push.
Certes, le coût n'est pas nul car avec 2 registres, tu as potentiellement 2 fois plus souvent des crises ou 2 fois plus de downtime à gérer.
Mais on est loin des cas plus complexe comme "avoir 2 forges" ou "une liste et un forum", ou les discussions sont fragmentés tout le temps (alors que des migrations de plateforme de discussions, ça arrive souvent).
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 4.
Jusqu'à ce que l'image change d'emplacement, et la, tu es comme un rond de flan, cf ce que j'ai dit.
Avec une redirection par le projet upstream (genre, Alpine), tu as le bonus d'avoir l'assurance d'avoir un conteneur officiel (car c'est un sous domaine , et pas juste la première personne qui squatte le nom alpine dans le dépôt par défaut) et de ne pas dépendre du choix du fournisseur de registre.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 5.
Je pense que centraliser à un endroit, j'ai pas attendu maintenant pour râler. Que Fedora et Centos propose leur propre registre, j'ai toujours trouvé ça bien, et je pense que les autres distros auraient du faire pareil pour
1) s'assurer de la provenance et éviter les confusions (exemple de 2014 pour Debian)
2) avoir des conteneurs avec des standards comme pour les paquets de distros (Fedora a tenté, ça n'a pas pris, en partie parce que l'infra n'était pas la pour consommer)
3) répartir la charge pour ne pas dépendre d'un unique acteur.
Alors moby existe parce que docker a fait au début la même erreur que beaucoup de projets libres, à savoir faire un produit avec le même nom que le projet communautaire, et devoir séparer les 2 quand on voit que c'est le projet libre qui est connu et que ça concurence le produit.
C'est l'erreur qu'a fait Red hat (plusieurs fois) et qui a donné Fedora. C'est l'erreur qu'a fait Mandriva/Mandrakesoft (et qui a causé beaucoup de tensions), et l'erreur qu'a fait Ubuntu (et qui a aussi causé beaucoup de tension).
Le code de Moby, c'est le code de Docker, renommé pour garder la marque Docker pour le produit commercial, vu que c'est ce qui a de la valeur.
Quand à Podman, le projet existe surtout parce que des devs de Docker n'ont pas voulu des patchs proposés par Red Hat, notamment sur l'intégration de systemd (vu que systemd et docker font grosso modo la même chose, gérer des process). Donc à un moment, l'équipe qui a crée podman s'est dit que plutôt que d'aller contre le courant sans arrêt, ça irait plus vite de repartir de 0 sur une architecture différente.
Y a pas que Docker comme membre fondateur de l'OCI, loin de la. Il suffit de voir l'annonce pour voir le travail fait pour faire parler tout le monde. Je n'ai pas d'info publique sur qui a fait quoi, mais je sais clairement que des gens de mon équipe à l'époque était impliqué, et qu'on a poussé pour ça.
Ça leur aurait sans doute rapporter plus si le CEO avait accepté l'offre de rachat de Microsoft, au lieu de dire "4 milliards, nan, c'est pas assez".
On noteras que depuis 2016, il n'y a pas eu d'offres supérieurs, qu'on a montré la porte à un des fondateurs, et que la boite a été séparé en 2 quelque années après.
J'aimerais aussi pointé que même si c'est Docker qui a réussi à populariser les conteneurs, et qu'ils ont exécutés correctement ce bout la (et je veux pas leur retirer ce mérite) et qu'ils ont fait beaucoup, c'est pas non plus eux qui ont inventés le concept.
Il y avait les jails sur FreeBSD (4.x, donc vers début 2000), ce qui a inspiré OpenVZ, dont le patch a finalement été fusionné dans le noyau, ce qui a donné lxc et co, et un bout des bases techniques de Docker (les namespaces).
L'autre partie, les cgroups, c'est du code venu de Google datant de 2007.
Google, dans son papier sur Borg de 2015, dit au paragraphe 8 qu'ils opèrent le système depuis 10 ans, donc 2005, en mentionnant qu'il marche avec des conteneurs utilisant les cgroups, c'est donc cohérent avec le patch de 2007.
On note aussi que le même papier parle des différentes alternatives de Twitter, Alibaba, Microsoft ou Facebook, ainsi que tout le prior art en recherche, notamment sur l’exécution de cluster. Vu
Donc oui, Docker a popularisé l'idée en 2013, et c'est cool. Mais c'était sur la base des choses issues de divers recherches depuis 10 ans.
Donc il y a eu aussi tout un travail fait par d'autres avant et après, et si ils sont pas devenu milliardaires mais juste riches, c'est aussi à cause de certains choix que la boite a été seule à faire.
Le libre est politique par définition, mais la, c'est vraiment plus des questions d'ordre soit technique, soit commercial, avec un niveau politique à mon sens assez bas.
Docker a apporté une brique de base qui améliore et automatise les infras, mais j'ai pas le sentiment que la portée politique soit énorme, ou alors, pas forcément dans un sens positif pour tout le monde, car le technoludisme et le déclassement des connaissance, ce sont des questions politiques. On peut imaginer des effets de second ordre mais Docker, ça reste surtout du domaine de l'entreprise.
Pour moi, des logiciels comme firefox ou rust, des projets comme wikipedia ou sci-hub ont un impact sociétal et politique plus direct que Docker ou podman.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 4.
Quand tu dis avant, c'était quand même il y a un bout de temps.
La gestion automatique des miroirs, c'est un truc qu'on avait de fonctionnel y a 15 ans dans Mageia, et je sais que c'est le cas dans la plupart des distros de nos jours, avec une automatisation de la vérification de l'age pour certaines (MirrorManager pour Fedora le fait par exemple).
Je ne parle pas du contenu, juste le fait qu'on a que rarement besoin de spécifier manuellement la source des paquets de nos jours, ou de mettre à jour manuellement quoi que ce soit quand il y a des changements.
Alors que pour les images docker, le nom du fournisseur (ghcr.io, docker.io, etc) est codé en dur quasiment tout le temps, la plupart du temps implicitement, et c'est est un souci quand il y a une volonté de changer de fournisseur.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 7.
Ouais, enfin, quand j'utilise une distribution Linux, je m'attends à ce que les paquets ne changent pas de nom sans laisser d'adresse. Les miroirs Debian ou Fedora vont et vienne, ça ne casse rien. Le rpm de docket est devenu moby-engine, mais ça marche encore.
Demain, Gotosocial bouge hors de Docker Hub, il faudra mettre à jour la doc partout, et suivant la façon dont ça va bouger, ça peut casser les scripts, ou ne rien casser et avoir des vieux trucs sans mises à jour.
Avec un peu de préparation, on peut éviter ça.
Et d'ailleurs, en cherchant à corriger mon souci avec la redirection, j'ai vu que quelqu'un a déjà écrit un article sur la question d'avoir une adresse pour son registre.
J'ai lu la config de Caddy, c'est juste une redirection 307. J'ai tenté ça, ça ne marche pas. Du coup, j'ai tenté avec Docker, ça passe.
Conclusion, c'est un bug dans podman.
(la, je devrais rajouter une didascalie pour dire que le personnage soupire, mais y a pas ça dans markdown, donc merci d'imaginer que je soupire fort)
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 10.
Alors je ne peux pas parler pour le reste du monde, mais pour moi, c'était déjà le cas.
J'ai 2 comptes docker.
Le premier, je l'ai ouvert en 2015 pour faire des essais à l'époque, et pour pouvoir avoir en namespace le nom de mon département de l'époque, j'ai fait une équipe (vu que l'idée, c'était que je ne soit pas seul à pouvoir toucher aux images à terme). J'ai fait quelques essais, mais assez vite, sans rien pour consommer les images, ça n'a rien donné.
J'ai découvert en lisant mon mail perso que visiblement, pour garder ce namespace, je doit passer à un abo qui commence à 420 US$ (9 par mois, commence à 5 users).
Car il n'y a rien pour passer le namespace à un utilisateur ou autre. En pratique, je m'en fout, parce que c'était des essais.
Alors je peux comprendre, j'ai fait ça dans le cadre du boulot pour des infras de projets libres, mais dans le cadre d'un boulot quand même, ça serait juste. Maintenant, 420 $ pour 3 dépôts non mis à jour de code libre, c'est assez ridicule.
Le second, c'est sur mon mail du boulot que ç'est arrivé, pour les conteneurs docker de gluster.org. J'ai insisté à l'époque pour qu'on utilise un alias, et à force de départ et de changement, le dit alias est arrivé chez root@ et donc chez bibi.
Encore une fois, c'est dans le cadre du boulot mais pour un projet libre. Pour Docker, c'est non sponsorisable vu que Gluster fait parti d'un produit commercial (et en plus, d'un concurrent). Donc pareil, faudrait sortir 420 US$, ou convaincre Docker de sponsoriser, une chose qui ne va pas arriver pour des raisons évidentes.
J'ai vite vérifié, et les conteneurs de Gluster ont bougés ailleurs il y a 6 mois. Je n'ai pas suivi, mais un bout des conteneurs sont sur le registre de Centos, l'autre celui de Github. Néanmoins, il fallait être sur Docker Hub car c'est la ou quelqu'un risque de chercher, et ça permet d'éviter le squat (surtout que rien n'indique d’où vient un conteneur sur la page).
Donc oui, j'ai largement le choix. Pour le boulot, mon employeur a racheté la boite qui fait quay.io, et j'ai donc un chemin plus rapide pour râler et/ou avoir du sponsoring.
On m'a filé plusieurs comptes AWS avec une carte bleue qui n'est pas la mienne en disant "va, utilise ça". Donc si besoin, je suis à 1 ou 2 commandes ansible pour installer ECR, ou un registre sur s3 en cas d'urgence.
Et Github propose un registre intégré. Donc les projets peuvent aussi se débrouiller en autonomie.
Pour moi même, j'ai largement le choix vu que je fait du logiciel libre. Pour comparer les offres, on va prendre un cas pratique.
J'ai un plugin Woodpecker sous forme d'un conteneur OCI qui fait 500 Mo. C'est une image Fedora avec Zola, Hugo, ainsi que les divers outils pour déployer (donc sftp, lftp, etc). Je pourrais réduire encore plus la taille (genre, avoir Zola et Hugo dans des conteneurs séparés, avoir un client ftp et scp statique, etc), mais j'ai la flemme. Je ne fait jamais le ménage, parce que c'est pas automatique, mais je pourrait. En pratique, je peux m'en tirer avec 5G pour être large.
J'ai grosso modo 1 à 2 téléchargement par semaine, donc 10 Go de trafic à tout casser.
Actuellement, c'est sur le registre de Github, et je ne paye rien. Je sais pas pourquoi, vu que je devrais, mais visiblement, c'est open bar si tu fait tout en publique.
Comme alternative, il y a Gitlab.com, ou je tombe pile poil dans les limites pour un usage gratos, sinon, ça monte à 20 US$.
Je peux installer Garage et brancher ma forge Gitea dessus (je vais pas faire la comparaison niveau tarif parce que j'ai ça sur une machine à mes pieds avec ma connec internet, donc je vais pas mélanger CAPEX et OPEX et usage général).
Si je veux aller ailleurs en dehors des forges, je peux aller voir chez OVH à partir de 24€ par mois (gloups). C'est cher mais en même temps, c'est pour un registre privé. Je pourrais aussi simplement prendre leur offre S3-like et mettre un registre devant et je m'en tirerais pour pas trop cher.
Je peux aller chez Scaleway pour pas cher. Avec 10G de trafic et 50G de stockage, je m'en tire pour 30 centimes de bande passante, et 1.35€ de stockage (que je pourrais réduire à presque rien si je fait le ménage et/ou des conteneurs plus léger).
Je peux aller chez Digital Ocean pour une poignée de dollars, genre 5 US$ si je fait le ménage, 20 si je le fait pas.
Il reste les offres des gros providers.
AWS propose des tarifs généreux, vu qu'on ne paye que le trafic réseau, et c'est 500 Go de trafic gratos.
Azure propose des choses, mais ça grimpe assez vite. 5 US$ de frais de base, 0.45 pour 5G de stockage, 4.5 pour 50G, et les frais réseaux sont proche de 0 pour 10G de trafic.
GCP propose des choses, mais je suis trop con pour comprendre combien ça coûterais en pratique. Ou Google ne sais pas expliquer clairement (vu qu'il y a 4 niveaux de stockage et des frais divers pour le réseau). Sans doute moins généreux que AWS à priori, dans les mêmes gammes que Azure.
Alors bien sur, pour mes trucs persos, je peux continuer à utiliser Docker Hub. Mes conteneurs pour la CI n'ont pas besoin d'autre chose que d'un compte, donc ça passerait.
Mais rester chez Docker, c'est prendre le risque de se retrouver avec d'autres limites arbitraires dans le futur tel que "oups, votre namespace est coincé parce que vous avez utiliser une feature qui n'a aucune raison de devenir payante à part comme proxy de 'vous pouvez payer plus'".
Les changements progressif de Gitlab.com me montre que les startups non rentables financés via les investissements de la Silicon Valley peuvent toujours changer de modèle de prix, et faire le constat logique qu'une personne comme moi, ça ne vaut pas le coup, un probléme qui me parait moins probable avec des entreprises du secteur plus matures, (sauf Google).
Donc ouais, j'ai pensé à me diversifier. Mais mon souci, c'est pas de choisir ou aller.
C'est de réussir à suivre ou les projets bougent sans avoir à vérifier tout les mois, sans avoir à faire des grep/sed sur les différents dépôts git pour changer tel image vers tel registre.
Et j'en veux à l'équipe dirigeante de Docker d'avoir poussé des mauvaises pratiques via leur non support des dépôts alternatifs (directement dans le code client de Moby), le non support des vhosts sur docker hub, etc. D'avoir tout fait pour qu'on en pense qu'il y a que Docker Hub au lieu d'essayer de pousser des bonnes pratiques visant à ce que chaque projet possède son identité. Et d'avoir communiquer n'importe comment cette semaine.
[^] # Re: systemd
Posté par Misc (site web personnel) . En réponse au journal Alternatives à Docker (ou presque). Évalué à 3.
Je suppose que tu ne parles pas de quadlet, mais c'est sans doute la solution recommandé de nos jours.
# Et sur HN
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 5.
https://news.ycombinator.com/item?id=35187250
(ou j'ai vu la news)
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Du coup, j'ai tenté une approche naïve à base de mod_rewrite. Ça ne marche pas (vers ghcr.io), vu qu'il faut obtenir un token.
J'imagine que je vais devoir lire la spécification et voir si y a besoin de code ou pas (spoiler, sans doute que oui).
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Je pense que pour dockerhub, c'est la bande passante qui coûte plus que le stockage en lui même. Surtout que le stockage peut sans doute s'optimiser via le partage des layers. Un conteneur basé sur debian de 500Mo et 3 dérivés mineurs du premier de 510 Mo, ça n'est pas le coût de 4 conteneurs (donc 2 Go et 30 Mo), mais de 500Mo + 30 Mo ).
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 4.
Pas besoin de faire 200 réunions avec le service financier et le service sécurité et le service vie privée et les juristes pour décider du contrat (hashtag malifedansunegrosseboite).
Je suis pas ultra d'accord. C'est comme dire "la plupart des projets libres n'ont pas besoin de binaire". Je veux dire, c'est vrai, mais c'est vrai parce que des distributions ont fait le travail de faire un binaire, ou de faciliter sa création (gentoo, nix, etc).
On voit quand même une tendance de fond visant à couper l'intermédiaire, que ça soit via des choses comme des conteneurs (dockerhub, mais aussi flathub/flatpak), ou via des dépôts/registres spécifiques pour les langages (pip, npm, etc).
Et ça arrive car d'une part, ça semble plus efficace (pas besoin d'une tierce personne), mais aussi parce que ça couvre plus de monde, et sans doute parce qu'on pense que le travail d'intégration est mieux fait autrement (ce qui n'est pas vrai).
Ne pas avoir d'image, c'est aussi rajouter une étape, et réduire le nombre d'utilisateur, au même titre que de ne pas avoir de paquet dans une distro.
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 4.
En effet, la boite s'appelle Scarf, j'ai trouvé le nom en lisant ce commentaire sur reddit il y a 1h.
Mais je vise plus l'auto hébergement. Si l'idée est de réduire les dépendances à une offre gratuite, c'est pas pour partir vers un autre truc gratuit.
Ensuite, ça montre que c'est faisable, donc j'ai plus qu'à convaincre tout le monde de le faire.
Et ça marche en été, quand il fait trop chaud et qu'on porte des tshirts ?
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
En fait, la vraie question, c'est surtout pourquoi est ce qu'on mélange logiciel libre et entreprise ?
Je comprends bien le besoin de vivre sa vie, et l'envie de faire du logiciel libre. On présente le second comme quelque chose de vertueux, et le premier est une obligation.
Sauf que clairement, filer le code source gratuitement, ça va assez à l'encontre de l'idée de faire rentrer de l'argent avec.
Donc forcement, si il y a des incitations opposées, ça va clasher. Et pourtant, on continue à tenter de le faire, malgré les exemples abondants d'échec.
Donc je pense qu'il faut arrêter de croire que le libre est un business valable en temps que tel. C'est juste un détail sur un business plan qui marcherait sans la composante libre.
Par exemple, les SaaS marchent pareil, que ça soit libre ou pas. Les prestations de consultant marchent pour du libre ou pas.
Et il faut vraiment se poser la question de ce que le libre apporte, et le dire clairement. Parfois, ça permet de se dire "je fait les choses suivant une éthique personnel". Parfois, ça permet d'avoir des retours, de la traduction, de la publicité, voir du code. Parfois, ça permet d'économiser (en ayant des offres gratuites d'autres SaaS). Parfois, ça permet de faire le casse du siècle, avec une boite qui se casse la gueule, et une autre qui reprends le code. Parfois, ça permet juste de réduire les marges des concurrents.
Mais ça, on le dit jamais clairement.
Comme la plupart des SaaS, couper l'herbe sous le pied de la concurrence. L'exemple historique des UNIX proprios est à mon avis quelque chose qui s'applique ici. HP-UX, Solaris, AIX, etc ont tous été décimés par les distros Linux.
Quand quelqu'un utilise une offre SaaS pas cher (et je compte gratuit dans "pas cher") à perte, c'est de l'argent qui ne va pas chez les concurrents actuels ou futurs. Tôt ou tard, ça va revenir faire concurrence à l'offre payante plus cher, mais pendant ce temps, la concurrence doit s'aligner en ayant moins d'avance et sans doute moins de moyen.
Ensuite, ça devient une question de combien ça coûte et si ça a un effet en pratique. Car on voit les coûts directs, mais chiffrer l'effet sur les concurrents et sur la part de marché, c'est largement plus flou.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Je dirait pas que je le sous entends, je pense que j'ai clairement dit que c'est ce que je pense :)
Ensuite, je peux l'affirmer et avoir tort bien sur (comme ça semble être le cas ici).
Maintenant, si c'était effectivement pas lié à ça, et que comme tu le pointes, ça n'est pas la catastrophe, et qu'il s'agit surtout d'une communication pas claire (c'est des choses qui arrivent), c'est aussi difficile de ne pas lier ça à un autre changement assez récent en novembre 2020.
Si la dépréciation du plan date d'il y a 2 ans, et que le changement sur les téléchargements date d'il y a 2 an et demi (et que le changement sur les téléchargements a pour cause une question de dépense avant tout), je pense qu'il est raisonnable de croire qu'à défaut d'être la pour des raisons économiques actuelles, ç'est lié à des raisons économiques tout court.
Je veux bien croire que mon affirmation est assez tautologique, Docker est une entreprise privée, donc par définition, la majorité des changements sont dues à des questions économiques.
Mais en fait, c'est aussi ce qu'a dit le support de Docker.
Et tu parles du sponsoring, mais si j'en croit le feedback sur le ticket ouvert pour le changement de plan, ça n'a pas été une solution en pratique pendant longtemps.
Le fait de devoir refaire de la paperasse tout les ans indique bien que ça reste un arrangement précaire. Quand des boites sponsorisent des serveurs (OVH, Gandi, etc) pour des projets de distros, j'ai pas le souvenir d'avoir eu à faire ce genre de choses.
Par contre, une boite qui fait ça, c'est gitlab. Et gitlab, on a bien vu comment ça se passe niveau coût et plan, donc je pense que c'est assez raisonnable de faire un lien.
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 5.
Un des soucis, si fermeture il y a (et en voyant les messages de Crev, je pense que c'est moins un souci qu'on croit), c'est que les noms des images sont codés en dur partout, et ne sont pas sous le contrôle des projets qui fournissent les images.
Une façon d'éviter ça serait d'avoir une couche de plus, et dire "les images officielles de Example sont sur registry.example.org", en ayant registry.example.org faisant une redirection http(s) vers le vrai registre.
Ça rajoute un SPOF, mais ça reste beaucoup moins coûteux que de faire son propre registre, tout en facilitant les migrations. Si un projet quitte DockerHub pour aller vers Quay, ECR, ou le registre de Github, il suffit de changer la redirection, et voila. Ou même vers un registre en auto hébergement.
Bien sur, vu que DockerHub va continuer à afficher des instructions qui codent en dur son dépôt, ça va rester confus, mais à minima, ça peut devenir une bonne pratique.
Et ça devrait marcher car docker/podman utilise https, qui supporte les redirections. Ensuite, ça reste du théorique, car je n'ai pas essayé, et je ne me souvient pas avoir vu quelqu'un faire ça. Fedora a son propre registre, Kubernetes aussi '(et vient de changer l'URL, justement), Woodpecker semble aller par défaut vers Docker Hub, Gluster utilise celui de Github.
Donc soit mon idée ne marche pas, soit c'est un niveau de résilience qu'on estime non requis pour le moment.
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Et ça devrait être le défaut, avoir un registry.example.org qui fait la redirection vers le backend.
Pour la peine, je vais tester ça avec mes images sur github, pour me faciliter le vie quand je mettrait mon propre registre à la maison.