Alors, les RGs ont été dispersés, et ses attributions distribués en 2008, lors d'une fusion/reorg avec la DST, la SDIG, etc.
Puis, en 2014, nouvel reorg, un nouveau service (le SCRT) reprenant en partie les attributions des RGs d'avant 2008 a été mis en place, notamment celle qui correspondrais à ce dont on parle, mais pas tout.
Par exemple, les RGs avaient une sous division sur les casinos et les jeux. Ce n'est pas un domaine spécifique dont s'occupe le SCRT, c'est maintenant du ressort de la police judiciaire (la DCPJ). Par contre, la partie renseignement (le R de RG) est plus ou moins le même, le SCRT dépendant de la DCSP.
Et notoirement, le SCRT ne traite pas non plus du terrorisme, qui est du ressort (en 2023) de la DGSI.
Donc à partir de la, suivant ce que tu veux dire par "les RGs", ça peut en effet être rien (vu que le nom n'existe plus), 1 service/direction, ou 2 services, voir 3.
Tout ça, c'est détaillé dans Wikipedia. Certes, il faut lire les liens et suivre les reorgs constantes, mais si j'y arrive sans café, je suis sur que je suis pas le seul.
Ensuite, la question plus de savoir si la précision historique et la clarté sont importantes, ou si on veut juste dire "les RGs" afin de faire un appel aux années 70s à des fins de manipulations émotionnelles.
Certes, mais d'un point de vue logistique (et donc ce qui est déployé), c'est pas le nombre de personnes et ce qui arrive, mais ce qui est prévu et ce qui peut arriver. Si il y a une manif de 5 personnes, tu va jamais te dire "je vais deployer 5000 flics, juste au cas ou", car, ç'est quand même du travail et en dehors des manifs, les flics ont des trucs à faire (quoi, je sais pas, mais je doute que l'état paye des gens à se tourner les pouces quand on peut l'éviter).
Mais je note surtout que tu ne réponds pas à ma question, donc à part un non sequitur, je ne suis pas sur de piger exactement ton point.
Aucune idée, il faut demander aux gens qui font ça.
J'imagine qu'il y a une question d’anxiété à l'idée de ne pas trouver de travail au bout d'un certain temps, et le constat que faire un CV personnalisé, ça prends du temps et que ça ne marche pas à 100%, et donc peut être que ça n'est pas utile.
De plus, une bonne part des conseils sur ce qu'il faut mettre ou pas sur le CV me semble plus être de la préférence personnelle ou du cargo cult.
Je ne dit pas que tout les CVs se valent, il y a des structures plus claires que d'autres, mais l'importance au final me parait assez faible. Et avoir des conseils contradictoires sur des détails (car en général, personne n'a vraiment fait d'études en double aveugle sur un panel assez large, mais tout le monde a un avis ), ça ne peux que donner de l’anxiété à la pelle.
Donc ouais, je comprends que sur le pool des jeunes, il y en a qui vont arroser large au bout d'un temps, surtout quand on a commencé par un arrosage bien moins large et que ça n'a pas marché.
Ensuite, ça dépend de ce qu'on appelle "à coté de la plaque". Oui, si je recoit un CV de quelqu'un qui a 0 expérience en informatique pour un poste d'admin sys Linux, ça va être à coté de la plaque.
Mais un CV de quelqu'un qui ne précise pas en gros "j'adore la France et je surkiffe manger du fromage" dans le but de me cibler spécifiquement, ça va passer.
Et un CV se doit d'être adapté aux destinataires à charge pour
celleux qui les font de s'informer sur ces derniers avant de
l'envoyer. Et c'est facile de nos jours.
Ça prends du temps.
Quand tu as un CV rempli par lui même (expérience, etc), oui, tu peux faire le ménage et le peaufiner.
Mais la, ça parle des "jeunes". Donc soit des personnes qui sortent d'écoles pour un premier emploi (et donc présent pour avoir de l'argent), soit des stages (donc avec une date limite).
Je peux pas parler pour moi parce que j'ai trouvé mes stages via le logiciel libre et mon réseau. Mais je me souviens assez des gens moins connectés que moi en train de galérer. Je me souviens aussi des CVs que j'ai du me taper pour trouver des stagiaires.
Donc ouais, c'est facile, quand on a le temps. Mais quand on a le temps, on a pas non plus besoin d'en rajouter.
Comme indiqué dans l'article (on va pas remettre un autre lien), le marquage est analysé en laboratoire, donc ça limite un peu niveau logistique dans le métro (en plus d'autres soucis tel que le fait que le métro est fermé le long des grandes manifs, donc "la station de métro d'à coté", ça devient vite plus compliqué, et si c'est pas une grande manif, pourquoi sortir les canons à eau ?).
Au passage, les RG existent plus depuis 2008 (soit 15 ans), ça a été dispersé, puis changé de nom (le SCRT).
Les produits en questions s’achètent dans le commerce, et même si on trouve pas les prix, c'est dans les 130 à 150€ le kit de marquage pour ~50 marques.
Donc si tu as des thunes à dépenser, il suffit d'asperger tout le monde et les flics vont devoir dépenser une tonne de thunes pour vérifier tout le monde en labo (car je suppose que le passage en labo, c'est pas gratos et les flics ont aussi un budget), au lieu de simplement passer une lampe à UV pour pré-sélectionner les personnes.
C'est amusant, parce que suivant la communauté, ça peut être un problème.
Alors il y a les exemples triviaux ou ça semble une mauvaise idée de le mettre et c'est une mauvaise idée, comme "j'ai été bénévole pour le GUD pendant 3 ans, et j'ai tabassé du monde pour casser une gréve à Assas". Ça va sans doute pas faire long feu sauf dans certains postes bien spécifiques.
Il y a les exemples ou ça ne semble pas une bonne idée, mais finalement, ça va. J'ai vu un CV de candidat qui a mis qu'il faisait du speedrun. Même si ça revient à dire "je joue sans arrêt au même jeu vidéo", j'ai trouvé ça amusant.
Et puis, il y a les cas ou ça semble une bonne idée, mais ça n'est pas une bonne idée, et j'en profite pour sortir mon exemple favori, Wikipedia.
Pour moi, quelqu'un qui mets en avant "Je suis impliqué(e) dans Wikipedia", j'aurais tendance à tiquer et mettre le CV en dessous de la pile (comme je l'ai dit par le passé sur Wikipedia justement), et à cuisiner la personne en entretien sur sa vision du travail en équipe.
J'ai fait les comptes, et sur les bases des chiffres, je considère que la communauté est plus batailleuse et toxique que la moyenne.
Même si je sais que ça n'est pas un reflet des membres de la communauté en tant que personne mais des structures de contributions (c'est le point de ma présentation), je pense aussi que contribuer longtemps à Wikipedia façonne une certaine vision du travail en équipe des personnes qui y contribuent, et que ce n'est pas forcément une vision que j'ai envie de retrouver dans une relation de travail (ou autres).
De fait, si on me demande mon avis sur un CV avec une mention de WP, non seulement ma réponse va être négative, mais je ferme la porte à clé avant de lancer la présentation de 325 slides sur le sujet, au grand dam de la personne enfermé avec moi pour les 3 prochaines heures.
Mais ça serait finalement pareil sur Linuxfr, qui n'a pas toujours une réputation folichonne suivant les expériences des gens, ou Reddit, Twitter, etc.
Bah, le souci, c'est pas uniquement le payant, c'est aussi la non clarté de ce qui arrive si tu payes pas.
Comme l'a indiqué CreV dans les commentaires par le passé, on peut toujours donner des droits à des comptes sur un dépôt et rajouter des collaborateurs sur un compte perso, donc le fait de retirer les équipes de l'offre gratuite n'est qu'un proxy un peu curieux pour déterminer les clients potentiels ou pas.
D'un point de vue commercial, c'est assez logique, car tu t'attends à ce que la majorité des personnes impactées soient des entreprises.
C'est un peu comme les discussions autour de la taxe SSO. Et encore, pour la taxe en question, je comprends que ça soit une façon de distinguer "les grandes entreprises" du reste du monde, même si c'est pas très précis (vu que bon, Fedora utilise SAML, j'ai déployer FreeIPA en une soirée par le passé, donc c'est bien que ça doit pas être si dur).
En pratique, j'ai reçu le mail pour me dire "y a un truc qui change". J'ai regardé, j'ai en effet eu une orga qui date de 2016, avec 3 images (non mise à jour). Il y a exactement 1 équipe (owner) faite par défaut, que je ne peux pas effacer. Dans l'équipe en question, il y a exactement 1 seul compte, le mien, avec mon email perso.
J'ai pas besoin des équipes pour ce micro dépôt, mais ça m'a été mis par défaut. Et je ne peux pas migrer le nom existant vers le nouveau setup, ou en tout cas, pas sans demander au support, ce qui me parait coûteux pour Docker (vu que j'ai un compte gratuit, et que je compte pas payer 9$ par mois juste pour que le support ne coute pas d'argent sur les décisions de la boite).
Donc ce que Docker semble vouloir que je paye, c'est le droit d'avoir un nom séparé pour l'organisation ou j'ai mis des conteneurs. Je suis pas totalement con, je sais bien que le prix d'une organisation en terme de ressources utilisés (par rapport au même setup sur mon compte perso), c'est marginal pour eux. C'est pas une ligne de plus dans une base de données pour dire "misc a une équipe toto" qui coûte de l'argent vu que le code est la depuis toujours (donc déjà payé), et que le code va rester la pour les personnes qui payent (donc la maintenance est assuré).
Payer 9$ pour avoir des gigas de stockages, ça me semble juste. Payer pour les ressources de téléchargements, je peux comprendre.
Limiter les downloads par heure, ça me fait chier, mais je comprends.
Mais payer pour une fonctionnalité qui ne coûte rien de plus en terme de ressources, et qui était la par défaut sans migration à la nouvelle offre gratuite, et qui va coûter autant à Docker, bah non, ça ne me parait pas normal.
Surtout que le plan "free team", c'est limité à 3 personnes. Je sais pas exactement quel espoir de conversion vers des clients payants est ce que la personne qui a fait les calculs avaient, mais à mon avis pas grand chose.
La mention de PHAROS est intéressante, parce que c'est pas exactement ce que j'avais en tête en lisant l'obligation de signaler aux autorités.
Je comprends que la loi ne rentre pas dans les détails, mais je pense que si je débarque au commissariat pour dire "bonjour, j'ai du modérer un contenu sur un serveur mastodon, quelqu'un a dit un truc raciste, je doit le signaler", on va me regarder bizarrement. Ou plutôt, on va me dire "non, c'est pas ici, c'est la bas" (avec la bas un autre poste de police à 30 minutes de marche, par opposition au commissariat en bas de chez moi à l'époque ou j'avais mon ancien appart).
Puis la bas, on va me dire qu'il faut attendre, prendre 20 minutes pour m'écouter, et je vais repartir. Et refaire ça avec la modération suivante.
Le défault est "non", en effet. J'imagine qu'il y a des raisons de vie privée qui rentre en compte.
Ensuite, publier un enregistrement SSHFP automatiquement, ça ne me semble pas non plus un effort énorme si tu as une API pour ton DNS. Et contrairement à DNSSEC qui va tout foutre en l'air quand ça pete, le SSHFP ne va pas casser grand chose si ça casse.
l’hébergeur doit rendre publics les moyens qu'il consacre à
la lutte contre les activités illicites ;
Et donc, je suppose que pour ça, c'est ce lien et celui ci ?
Parce que bon, je pense pas qu'il y a pas besoin de grand chose de plus, mais je note que la procédure ne rappelle pas explicitement qu'il "faut prévenir les keufs" dans certains cas.
Ce n'est pas une excuse valable pour violer la loi.
Avant d'affirmer des trucs vrais mais fondamentalement aussi creux que dire "le ciel est bleu", il serait sans doute plus utile de préciser de quel loi on parle, histoire de voir si elle s'applique et dans quels circonstances.
Il y a par exemple des seuils en terme d'audience dans le DMA, tout comme dans d'autres lois françaises, donc ça ne serait pas quelque chose de surprenant ou de nouveau.
Pour être franc, je me suis toujours dit que ça devrait arriver plus souvent. Je sais pas si Github (et les autres forges public) comptent sur le fait que les clés vont changer par elles mêmes avec les nouveaux algos, mais garder la même clé privée pour un service trop longtemps, ça me rends un peu nerveux d'un point de vue exposition au risque (que ça soit un risque d'ordre cryptographique qu'un risque d'oublier le bordel que ç'est de changer tout).
Quand il y a des bugs de ce genre, l'équipe va aller les corriger. J'ai corriger/fait corriger 2 bugs de compat pour faire tourner woodpecker avec podman, et malgré une réticence sur la forme du correctif, ça a fini par être accepté en quelques semaines.
Ensuite, suivant les cas, il y a parfois des bonnes raisons de dévier, et je ne pense pas que la compatibilité avec compose soit une priorité.
Répartir la charge et ne pas dépendre d'un seul acteur ? Ça
veut dire que tu dois publier tes images partout ? Sinon tu
dépend d'un unique acteur. Ou que tu dépend des pleins
d'acteur ?
Non, que tout le monde ne publie pas au même endroit (à savoir le hub docker).
Si docker n'avait pas participé à l'OCI. L'écosystème n'aurait
pas la même tête aujourd'hui.
Non, mais Docker n'aurait pas grandi non plus. Les boites font des alliances et des fondations par par amour de la collaboration, mais pour 2 raisons:
- parce que les clients veulent des standards, donc elles ont le choix entre le faire elles même, ou que ça leur tombe dessus par l'état tôt ou tard (norme ISO, etc).
- parce que si elles veulent faire grandir le marché, il faut un écosystème et donc il est important de ne pas collectivement perdre du temps à réinventer la roue, et à priori leur propres roues qu'elles contrôlent.
Dans le cas de Docker, il y a aussi que tout boite en croissance réalise à un moment qu'elle ne peux pas grandir par elle même aussi vite que prévu, et qu'elle a besoin de partenaires économiques, comme des entreprises qui ont déjà l'infrastructure commercial pour adresser des marchés qu'elle n'a pas, ou dont elle ne veux pas.
Pour une petite boite, c'est avoir des commerciaux qui vont parler aux directeurs IT (ie. une grosse boite). Pour une grande boite, c'est avoir des commerciaux qui vont s'adresser pour toi à des acteurs plus petits, chose qui n'est plus rentable pour toi à cause de ta bureaucratie interne, elle même du à des obligations légales et financières du à ta propre taille.
Une boite en pleine croissance va aussi voir qu'elle n'a pas la capacité à faire de la R&D partout, donc qu'il faut repartir ça en laissant d'autres faire des choses et payer les pots cassés ou gagner un peu du gâteau (sachant que le coût pour la boite de laisser d'autres adresser un besoin qui utilise sa solution est proche de zéro).
C'est pour ce genre de raisons qu'on voit tout le temps qu'on a l'OCI, l'Openstack fondation, le CNCF, la fondation OW2, etc, etc.
Je vais le redire de manière plus limpide. Désolé du coup je ne
met plus de forme. Je trouve dégueulasse la manière qu'on les
"libristes" de tomber sur chaque projet qui a une décision qui
ne leur va pas, qu'on est immédiatement dans la polémique
plutôt que la discussion et qu'on le voit même chez ceux qui
affirment pousser le libre comme une projet de société pronnant
entre autre l'entraide.
Mais le libre prône aussi une certaine vision de la démocratie, qui implique des discussions, et de la méritocratie, qui implique aussi une confrontation des idées.
Le libre en tant qu'idéologie, ça a été théorisé par RMS parce qu'il ne pouvait pas toucher à un driver d'imprimante dans une fac. Certes, on présente ça comme le fait de s'aider sur la correction de bugs, mais le lien entre la culture scientifique et académique me parait assez direct.
L'aspect entraide existe, je ne le nie pas. Mais il me parait une justification à posteriori pour que les libristes s'auto justifient une partie de leur travail gratuit. Et la GPL, qui reste un texte fondateur, ne parle pas d'entraide, ou de droit à l'entraide. La GPL parle par contre du droit à étudier le code source, et du droit à reprendre le code pour autre chose. Donc on revient à la culture académique via 1) l'étude de code 2) le concept de liberté de parole (i.e. free speech), si on compare le code à une forme de parole académique.
Une licence qui mettrait l'entraide au cœur de ses mécanismes, ça serait tout ce qui tourne autour de l'Ethical Source License. Mais sa réception par la communauté du libre montre quand même que c'est pas exactement une valeur aussi centrale que d'autres valeurs.
Les idéologies peuvent avoir plusieurs causes, peuvent changer et s'adapter, et chacun voit midi à sa porte.
Mais la, pour le cas spécifique d'une boite privée qui fournit gratos de l'infra afin que son business grandisse (car Docker sans images, ça n'aurait pas eu le même succès), je ne pense pas qu'on puisse mettre ça sous la bannière de l'entraide.
Je peux voir comment on peux le voir, vu que ça aide les projets à répondre aux besoins et aux demandes de leur base utilisateur pour 0€. Je peux voir comment, si on pense que l'infra est une corvée, un service gratuit est vu comme entraide. Je peux voir comment le discours autour de "on aime le libre et on veut donner en retour" de beaucoup de SaaS sonne comme de l'entraide.
Mais je pense que ça n'est pas le cœur de l'idée.
Donc ouais, on peut prôner l'entraide, et en même temps, discuter de chose qui sont assez éloignés de la question de l'entraide.
Je veux bien mais tu opposais ça aux distributions. Les
distributions sont des fournisseurs de registre et tu dépend
complètement d'eux.
Alors oui, on dépend d'un intermediaire entre le projet upstream (genre mongodb) et nous, utilisateurs. Je vois ce que tu veux dire de façon un peu plus clair.
Mais je pense qu'on change rarement de distros sur un coup de tête, ou du moins, pas pour des raisons que j'estime être des détails internes, comme "ça coûte moins cher au projet initial d'être ailleurs".
Alors que l'endroit ou sont les conteneurs, bah, ça devrait être un détail.
Et c'est un peu plus de travail, mais c'est pas non plus la mort.
Si un projet pousse sur X registres, c'est parfois aussi pour son propre bénéfice, comme l'explique le README du registre de K8S. Avoir une image officielle chez GCP et chez AWS réduit les coûts pour le projet.
Il faut aussi voir que le surcoût de pousser sur plusieurs registres, pour un projet de taille moyenne, c'est assez mineur, vu que tu as simplement besoin d'une boucle dans ta CI qui fait un docker push.
Certes, le coût n'est pas nul car avec 2 registres, tu as potentiellement 2 fois plus souvent des crises ou 2 fois plus de downtime à gérer.
Mais on est loin des cas plus complexe comme "avoir 2 forges" ou "une liste et un forum", ou les discussions sont fragmentés tout le temps (alors que des migrations de plateforme de discussions, ça arrive souvent).
Pour docker, tu n'a pas de configuration particulière à faire
simplement adresser l'image avec son nom de dépôt. Ça me paraît
plus simple.
Jusqu'à ce que l'image change d'emplacement, et la, tu es comme un rond de flan, cf ce que j'ai dit.
Avec une redirection par le projet upstream (genre, Alpine), tu as le bonus d'avoir l'assurance d'avoir un conteneur officiel (car c'est un sous domaine , et pas juste la première personne qui squatte le nom alpine dans le dépôt par défaut) et de ne pas dépendre du choix du fournisseur de registre.
La critique est plus facile 10 ans plus tard quand on a
l'information de ce qui s'est passé ensuite.
Je pense que centraliser à un endroit, j'ai pas attendu maintenant pour râler. Que Fedora et Centos propose leur propre registre, j'ai toujours trouvé ça bien, et je pense que les autres distros auraient du faire pareil pour
1) s'assurer de la provenance et éviter les confusions (exemple de 2014 pour Debian)
2) avoir des conteneurs avec des standards comme pour les paquets de distros (Fedora a tenté, ça n'a pas pris, en partie parce que l'infra n'était pas la pour consommer)
3) répartir la charge pour ne pas dépendre d'un unique acteur.
Et si les moby, podman et autres existent c'est aussi parce que
docker a su relever un certains nombres de défis, même si
aujourd'hui tu ne le vois plus.
Alors moby existe parce que docker a fait au début la même erreur que beaucoup de projets libres, à savoir faire un produit avec le même nom que le projet communautaire, et devoir séparer les 2 quand on voit que c'est le projet libre qui est connu et que ça concurence le produit.
C'est l'erreur qu'a fait Red hat (plusieurs fois) et qui a donné Fedora. C'est l'erreur qu'a fait Mandriva/Mandrakesoft (et qui a causé beaucoup de tensions), et l'erreur qu'a fait Ubuntu (et qui a aussi causé beaucoup de tension).
Le code de Moby, c'est le code de Docker, renommé pour garder la marque Docker pour le produit commercial, vu que c'est ce qui a de la valeur.
Quand à Podman, le projet existe surtout parce que des devs de Docker n'ont pas voulu des patchs proposés par Red Hat, notamment sur l'intégration de systemd (vu que systemd et docker font grosso modo la même chose, gérer des process). Donc à un moment, l'équipe qui a crée podman s'est dit que plutôt que d'aller contre le courant sans arrêt, ça irait plus vite de repartir de 0 sur une architecture différente.
Et c'est aussi parce que docker a fait un travail pour
permettre à des alternatives d'exister dans le même écosystème.
Y a pas que Docker comme membre fondateur de l'OCI, loin de la. Il suffit de voir l'annonce pour voir le travail fait pour faire parler tout le monde. Je n'ai pas d'info publique sur qui a fait quoi, mais je sais clairement que des gens de mon équipe à l'époque était impliqué, et qu'on a poussé pour ça.
Ce qui ne leur rapportent pas beaucoup plus qu'un flot de
"regardez l'alternative qui a était initié plusieurs années
après vous en s'appuyant sur l’expérience de ce que vous avez
fait fait tel truc mieux que vous" (ben heureusement !).
Ça leur aurait sans doute rapporter plus si le CEO avait accepté l'offre de rachat de Microsoft, au lieu de dire "4 milliards, nan, c'est pas assez".
J'aimerais aussi pointé que même si c'est Docker qui a réussi à populariser les conteneurs, et qu'ils ont exécutés correctement ce bout la (et je veux pas leur retirer ce mérite) et qu'ils ont fait beaucoup, c'est pas non plus eux qui ont inventés le concept.
Il y avait les jails sur FreeBSD (4.x, donc vers début 2000), ce qui a inspiré OpenVZ, dont le patch a finalement été fusionné dans le noyau, ce qui a donné lxc et co, et un bout des bases techniques de Docker (les namespaces).
Google, dans son papier sur Borg de 2015, dit au paragraphe 8 qu'ils opèrent le système depuis 10 ans, donc 2005, en mentionnant qu'il marche avec des conteneurs utilisant les cgroups, c'est donc cohérent avec le patch de 2007.
On note aussi que le même papier parle des différentes alternatives de Twitter, Alibaba, Microsoft ou Facebook, ainsi que tout le prior art en recherche, notamment sur l’exécution de cluster. Vu
Donc oui, Docker a popularisé l'idée en 2013, et c'est cool. Mais c'était sur la base des choses issues de divers recherches depuis 10 ans.
Donc il y a eu aussi tout un travail fait par d'autres avant et après, et si ils sont pas devenu milliardaires mais juste riches, c'est aussi à cause de certains choix que la boite a été seule à faire.
Y compris venant de personnes qui peuvent expliquer par
ailleurs que pour eux le libre c'est plus qu'une licence
logiciel, mais un projet politique.
Le libre est politique par définition, mais la, c'est vraiment plus des questions d'ordre soit technique, soit commercial, avec un niveau politique à mon sens assez bas.
Docker a apporté une brique de base qui améliore et automatise les infras, mais j'ai pas le sentiment que la portée politique soit énorme, ou alors, pas forcément dans un sens positif pour tout le monde, car le technoludisme et le déclassement des connaissance, ce sont des questions politiques. On peut imaginer des effets de second ordre mais Docker, ça reste surtout du domaine de l'entreprise.
Pour moi, des logiciels comme firefox ou rust, des projets comme wikipedia ou sci-hub ont un impact sociétal et politique plus direct que Docker ou podman.
Ça c'est de la chance. Tu n'a aucune garantie que ce soit le
cas et ça a déjà bien était la merde auparavant.
Quand tu dis avant, c'était quand même il y a un bout de temps.
La gestion automatique des miroirs, c'est un truc qu'on avait de fonctionnel y a 15 ans dans Mageia, et je sais que c'est le cas dans la plupart des distros de nos jours, avec une automatisation de la vérification de l'age pour certaines (MirrorManager pour Fedora le fait par exemple).
Je ne parle pas du contenu, juste le fait qu'on a que rarement besoin de spécifier manuellement la source des paquets de nos jours, ou de mettre à jour manuellement quoi que ce soit quand il y a des changements.
Alors que pour les images docker, le nom du fournisseur (ghcr.io, docker.io, etc) est codé en dur quasiment tout le temps, la plupart du temps implicitement, et c'est est un souci quand il y a une volonté de changer de fournisseur.
Ouais, enfin, quand j'utilise une distribution Linux, je m'attends à ce que les paquets ne changent pas de nom sans laisser d'adresse. Les miroirs Debian ou Fedora vont et vienne, ça ne casse rien. Le rpm de docket est devenu moby-engine, mais ça marche encore.
Demain, Gotosocial bouge hors de Docker Hub, il faudra mettre à jour la doc partout, et suivant la façon dont ça va bouger, ça peut casser les scripts, ou ne rien casser et avoir des vieux trucs sans mises à jour.
Avec un peu de préparation, on peut éviter ça.
Et d'ailleurs, en cherchant à corriger mon souci avec la redirection, j'ai vu que quelqu'un a déjà écrit un article sur la question d'avoir une adresse pour son registre.
J'ai lu la config de Caddy, c'est juste une redirection 307. J'ai tenté ça, ça ne marche pas. Du coup, j'ai tenté avec Docker, ça passe.
Alors je ne peux pas parler pour le reste du monde, mais pour moi, c'était déjà le cas.
J'ai 2 comptes docker.
Le premier, je l'ai ouvert en 2015 pour faire des essais à l'époque, et pour pouvoir avoir en namespace le nom de mon département de l'époque, j'ai fait une équipe (vu que l'idée, c'était que je ne soit pas seul à pouvoir toucher aux images à terme). J'ai fait quelques essais, mais assez vite, sans rien pour consommer les images, ça n'a rien donné.
J'ai découvert en lisant mon mail perso que visiblement, pour garder ce namespace, je doit passer à un abo qui commence à 420 US$ (9 par mois, commence à 5 users).
Car il n'y a rien pour passer le namespace à un utilisateur ou autre. En pratique, je m'en fout, parce que c'était des essais.
Alors je peux comprendre, j'ai fait ça dans le cadre du boulot pour des infras de projets libres, mais dans le cadre d'un boulot quand même, ça serait juste. Maintenant, 420 $ pour 3 dépôts non mis à jour de code libre, c'est assez ridicule.
Le second, c'est sur mon mail du boulot que ç'est arrivé, pour les conteneurs docker de gluster.org. J'ai insisté à l'époque pour qu'on utilise un alias, et à force de départ et de changement, le dit alias est arrivé chez root@ et donc chez bibi.
Encore une fois, c'est dans le cadre du boulot mais pour un projet libre. Pour Docker, c'est non sponsorisable vu que Gluster fait parti d'un produit commercial (et en plus, d'un concurrent). Donc pareil, faudrait sortir 420 US$, ou convaincre Docker de sponsoriser, une chose qui ne va pas arriver pour des raisons évidentes.
J'ai vite vérifié, et les conteneurs de Gluster ont bougés ailleurs il y a 6 mois. Je n'ai pas suivi, mais un bout des conteneurs sont sur le registre de Centos, l'autre celui de Github. Néanmoins, il fallait être sur Docker Hub car c'est la ou quelqu'un risque de chercher, et ça permet d'éviter le squat (surtout que rien n'indique d’où vient un conteneur sur la page).
Donc oui, j'ai largement le choix. Pour le boulot, mon employeur a racheté la boite qui fait quay.io, et j'ai donc un chemin plus rapide pour râler et/ou avoir du sponsoring.
On m'a filé plusieurs comptes AWS avec une carte bleue qui n'est pas la mienne en disant "va, utilise ça". Donc si besoin, je suis à 1 ou 2 commandes ansible pour installer ECR, ou un registre sur s3 en cas d'urgence.
Et Github propose un registre intégré. Donc les projets peuvent aussi se débrouiller en autonomie.
Pour moi même, j'ai largement le choix vu que je fait du logiciel libre. Pour comparer les offres, on va prendre un cas pratique.
J'ai un plugin Woodpecker sous forme d'un conteneur OCI qui fait 500 Mo. C'est une image Fedora avec Zola, Hugo, ainsi que les divers outils pour déployer (donc sftp, lftp, etc). Je pourrais réduire encore plus la taille (genre, avoir Zola et Hugo dans des conteneurs séparés, avoir un client ftp et scp statique, etc), mais j'ai la flemme. Je ne fait jamais le ménage, parce que c'est pas automatique, mais je pourrait. En pratique, je peux m'en tirer avec 5G pour être large.
J'ai grosso modo 1 à 2 téléchargement par semaine, donc 10 Go de trafic à tout casser.
Actuellement, c'est sur le registre de Github, et je ne paye rien. Je sais pas pourquoi, vu que je devrais, mais visiblement, c'est open bar si tu fait tout en publique.
Comme alternative, il y a Gitlab.com, ou je tombe pile poil dans les limites pour un usage gratos, sinon, ça monte à 20 US$.
Je peux installer Garage et brancher ma forge Gitea dessus (je vais pas faire la comparaison niveau tarif parce que j'ai ça sur une machine à mes pieds avec ma connec internet, donc je vais pas mélanger CAPEX et OPEX et usage général).
Si je veux aller ailleurs en dehors des forges, je peux aller voir chez OVH à partir de 24€ par mois (gloups). C'est cher mais en même temps, c'est pour un registre privé. Je pourrais aussi simplement prendre leur offre S3-like et mettre un registre devant et je m'en tirerais pour pas trop cher.
Je peux aller chez Scaleway pour pas cher. Avec 10G de trafic et 50G de stockage, je m'en tire pour 30 centimes de bande passante, et 1.35€ de stockage (que je pourrais réduire à presque rien si je fait le ménage et/ou des conteneurs plus léger).
Je peux aller chez Digital Ocean pour une poignée de dollars, genre 5 US$ si je fait le ménage, 20 si je le fait pas.
Il reste les offres des gros providers.
AWS propose des tarifs généreux, vu qu'on ne paye que le trafic réseau, et c'est 500 Go de trafic gratos.
Azure propose des choses, mais ça grimpe assez vite. 5 US$ de frais de base, 0.45 pour 5G de stockage, 4.5 pour 50G, et les frais réseaux sont proche de 0 pour 10G de trafic.
GCP propose des choses, mais je suis trop con pour comprendre combien ça coûterais en pratique. Ou Google ne sais pas expliquer clairement (vu qu'il y a 4 niveaux de stockage et des frais divers pour le réseau). Sans doute moins généreux que AWS à priori, dans les mêmes gammes que Azure.
Alors bien sur, pour mes trucs persos, je peux continuer à utiliser Docker Hub. Mes conteneurs pour la CI n'ont pas besoin d'autre chose que d'un compte, donc ça passerait.
Mais rester chez Docker, c'est prendre le risque de se retrouver avec d'autres limites arbitraires dans le futur tel que "oups, votre namespace est coincé parce que vous avez utiliser une feature qui n'a aucune raison de devenir payante à part comme proxy de 'vous pouvez payer plus'".
Les changements progressif de Gitlab.com me montre que les startups non rentables financés via les investissements de la Silicon Valley peuvent toujours changer de modèle de prix, et faire le constat logique qu'une personne comme moi, ça ne vaut pas le coup, un probléme qui me parait moins probable avec des entreprises du secteur plus matures, (sauf Google).
Donc ouais, j'ai pensé à me diversifier. Mais mon souci, c'est pas de choisir ou aller.
C'est de réussir à suivre ou les projets bougent sans avoir à vérifier tout les mois, sans avoir à faire des grep/sed sur les différents dépôts git pour changer tel image vers tel registre.
Et j'en veux à l'équipe dirigeante de Docker d'avoir poussé des mauvaises pratiques via leur non support des dépôts alternatifs (directement dans le code client de Moby), le non support des vhosts sur docker hub, etc. D'avoir tout fait pour qu'on en pense qu'il y a que Docker Hub au lieu d'essayer de pousser des bonnes pratiques visant à ce que chaque projet possède son identité. Et d'avoir communiquer n'importe comment cette semaine.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Alors, les RGs ont été dispersés, et ses attributions distribués en 2008, lors d'une fusion/reorg avec la DST, la SDIG, etc.
Puis, en 2014, nouvel reorg, un nouveau service (le SCRT) reprenant en partie les attributions des RGs d'avant 2008 a été mis en place, notamment celle qui correspondrais à ce dont on parle, mais pas tout.
Par exemple, les RGs avaient une sous division sur les casinos et les jeux. Ce n'est pas un domaine spécifique dont s'occupe le SCRT, c'est maintenant du ressort de la police judiciaire (la DCPJ). Par contre, la partie renseignement (le R de RG) est plus ou moins le même, le SCRT dépendant de la DCSP.
Et notoirement, le SCRT ne traite pas non plus du terrorisme, qui est du ressort (en 2023) de la DGSI.
Donc à partir de la, suivant ce que tu veux dire par "les RGs", ça peut en effet être rien (vu que le nom n'existe plus), 1 service/direction, ou 2 services, voir 3.
Tout ça, c'est détaillé dans Wikipedia. Certes, il faut lire les liens et suivre les reorgs constantes, mais si j'y arrive sans café, je suis sur que je suis pas le seul.
Ensuite, la question plus de savoir si la précision historique et la clarté sont importantes, ou si on veut juste dire "les RGs" afin de faire un appel aux années 70s à des fins de manipulations émotionnelles.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Certes, mais d'un point de vue logistique (et donc ce qui est déployé), c'est pas le nombre de personnes et ce qui arrive, mais ce qui est prévu et ce qui peut arriver. Si il y a une manif de 5 personnes, tu va jamais te dire "je vais deployer 5000 flics, juste au cas ou", car, ç'est quand même du travail et en dehors des manifs, les flics ont des trucs à faire (quoi, je sais pas, mais je doute que l'état paye des gens à se tourner les pouces quand on peut l'éviter).
Mais je note surtout que tu ne réponds pas à ma question, donc à part un non sequitur, je ne suis pas sur de piger exactement ton point.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 4.
Aucune idée, il faut demander aux gens qui font ça.
J'imagine qu'il y a une question d’anxiété à l'idée de ne pas trouver de travail au bout d'un certain temps, et le constat que faire un CV personnalisé, ça prends du temps et que ça ne marche pas à 100%, et donc peut être que ça n'est pas utile.
De plus, une bonne part des conseils sur ce qu'il faut mettre ou pas sur le CV me semble plus être de la préférence personnelle ou du cargo cult.
Je ne dit pas que tout les CVs se valent, il y a des structures plus claires que d'autres, mais l'importance au final me parait assez faible. Et avoir des conseils contradictoires sur des détails (car en général, personne n'a vraiment fait d'études en double aveugle sur un panel assez large, mais tout le monde a un avis ), ça ne peux que donner de l’anxiété à la pelle.
Donc ouais, je comprends que sur le pool des jeunes, il y en a qui vont arroser large au bout d'un temps, surtout quand on a commencé par un arrosage bien moins large et que ça n'a pas marché.
Ensuite, ça dépend de ce qu'on appelle "à coté de la plaque". Oui, si je recoit un CV de quelqu'un qui a 0 expérience en informatique pour un poste d'admin sys Linux, ça va être à coté de la plaque.
Mais un CV de quelqu'un qui ne précise pas en gros "j'adore la France et je surkiffe manger du fromage" dans le but de me cibler spécifiquement, ça va passer.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 4.
Ça prends du temps.
Quand tu as un CV rempli par lui même (expérience, etc), oui, tu peux faire le ménage et le peaufiner.
Mais la, ça parle des "jeunes". Donc soit des personnes qui sortent d'écoles pour un premier emploi (et donc présent pour avoir de l'argent), soit des stages (donc avec une date limite).
Je peux pas parler pour moi parce que j'ai trouvé mes stages via le logiciel libre et mon réseau. Mais je me souviens assez des gens moins connectés que moi en train de galérer. Je me souviens aussi des CVs que j'ai du me taper pour trouver des stagiaires.
Donc ouais, c'est facile, quand on a le temps. Mais quand on a le temps, on a pas non plus besoin d'en rajouter.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Comme indiqué dans l'article (on va pas remettre un autre lien), le marquage est analysé en laboratoire, donc ça limite un peu niveau logistique dans le métro (en plus d'autres soucis tel que le fait que le métro est fermé le long des grandes manifs, donc "la station de métro d'à coté", ça devient vite plus compliqué, et si c'est pas une grande manif, pourquoi sortir les canons à eau ?).
Au passage, les RG existent plus depuis 2008 (soit 15 ans), ça a été dispersé, puis changé de nom (le SCRT).
Les produits en questions s’achètent dans le commerce, et même si on trouve pas les prix, c'est dans les 130 à 150€ le kit de marquage pour ~50 marques.
Donc si tu as des thunes à dépenser, il suffit d'asperger tout le monde et les flics vont devoir dépenser une tonne de thunes pour vérifier tout le monde en labo (car je suppose que le passage en labo, c'est pas gratos et les flics ont aussi un budget), au lieu de simplement passer une lampe à UV pour pré-sélectionner les personnes.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 3.
C'est amusant, parce que suivant la communauté, ça peut être un problème.
Alors il y a les exemples triviaux ou ça semble une mauvaise idée de le mettre et c'est une mauvaise idée, comme "j'ai été bénévole pour le GUD pendant 3 ans, et j'ai tabassé du monde pour casser une gréve à Assas". Ça va sans doute pas faire long feu sauf dans certains postes bien spécifiques.
Il y a les exemples ou ça ne semble pas une bonne idée, mais finalement, ça va. J'ai vu un CV de candidat qui a mis qu'il faisait du speedrun. Même si ça revient à dire "je joue sans arrêt au même jeu vidéo", j'ai trouvé ça amusant.
Et puis, il y a les cas ou ça semble une bonne idée, mais ça n'est pas une bonne idée, et j'en profite pour sortir mon exemple favori, Wikipedia.
Pour moi, quelqu'un qui mets en avant "Je suis impliqué(e) dans Wikipedia", j'aurais tendance à tiquer et mettre le CV en dessous de la pile (comme je l'ai dit par le passé sur Wikipedia justement), et à cuisiner la personne en entretien sur sa vision du travail en équipe.
J'ai fait les comptes, et sur les bases des chiffres, je considère que la communauté est plus batailleuse et toxique que la moyenne.
Même si je sais que ça n'est pas un reflet des membres de la communauté en tant que personne mais des structures de contributions (c'est le point de ma présentation), je pense aussi que contribuer longtemps à Wikipedia façonne une certaine vision du travail en équipe des personnes qui y contribuent, et que ce n'est pas forcément une vision que j'ai envie de retrouver dans une relation de travail (ou autres).
De fait, si on me demande mon avis sur un CV avec une mention de WP, non seulement ma réponse va être négative, mais je ferme la porte à clé avant de lancer la présentation de 325 slides sur le sujet, au grand dam de la personne enfermé avec moi pour les 3 prochaines heures.
Mais ça serait finalement pareil sur Linuxfr, qui n'a pas toujours une réputation folichonne suivant les expériences des gens, ou Reddit, Twitter, etc.
[^] # Re: Qu'en penser ?
Posté par Misc (site web personnel) . En réponse au journal Docker aime finalement le libre. Évalué à 3.
Bah, le souci, c'est pas uniquement le payant, c'est aussi la non clarté de ce qui arrive si tu payes pas.
Comme l'a indiqué CreV dans les commentaires par le passé, on peut toujours donner des droits à des comptes sur un dépôt et rajouter des collaborateurs sur un compte perso, donc le fait de retirer les équipes de l'offre gratuite n'est qu'un proxy un peu curieux pour déterminer les clients potentiels ou pas.
D'un point de vue commercial, c'est assez logique, car tu t'attends à ce que la majorité des personnes impactées soient des entreprises.
C'est un peu comme les discussions autour de la taxe SSO. Et encore, pour la taxe en question, je comprends que ça soit une façon de distinguer "les grandes entreprises" du reste du monde, même si c'est pas très précis (vu que bon, Fedora utilise SAML, j'ai déployer FreeIPA en une soirée par le passé, donc c'est bien que ça doit pas être si dur).
En pratique, j'ai reçu le mail pour me dire "y a un truc qui change". J'ai regardé, j'ai en effet eu une orga qui date de 2016, avec 3 images (non mise à jour). Il y a exactement 1 équipe (owner) faite par défaut, que je ne peux pas effacer. Dans l'équipe en question, il y a exactement 1 seul compte, le mien, avec mon email perso.
J'ai pas besoin des équipes pour ce micro dépôt, mais ça m'a été mis par défaut. Et je ne peux pas migrer le nom existant vers le nouveau setup, ou en tout cas, pas sans demander au support, ce qui me parait coûteux pour Docker (vu que j'ai un compte gratuit, et que je compte pas payer 9$ par mois juste pour que le support ne coute pas d'argent sur les décisions de la boite).
Donc ce que Docker semble vouloir que je paye, c'est le droit d'avoir un nom séparé pour l'organisation ou j'ai mis des conteneurs. Je suis pas totalement con, je sais bien que le prix d'une organisation en terme de ressources utilisés (par rapport au même setup sur mon compte perso), c'est marginal pour eux. C'est pas une ligne de plus dans une base de données pour dire "misc a une équipe toto" qui coûte de l'argent vu que le code est la depuis toujours (donc déjà payé), et que le code va rester la pour les personnes qui payent (donc la maintenance est assuré).
Payer 9$ pour avoir des gigas de stockages, ça me semble juste. Payer pour les ressources de téléchargements, je peux comprendre.
Limiter les downloads par heure, ça me fait chier, mais je comprends.
Mais payer pour une fonctionnalité qui ne coûte rien de plus en terme de ressources, et qui était la par défaut sans migration à la nouvelle offre gratuite, et qui va coûter autant à Docker, bah non, ça ne me parait pas normal.
Surtout que le plan "free team", c'est limité à 3 personnes. Je sais pas exactement quel espoir de conversion vers des clients payants est ce que la personne qui a fait les calculs avaient, mais à mon avis pas grand chose.
# Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 10.
Est ce que dire "j'ai un karma de 11583 sur Linuxfr" rentre dans la définition :p ?
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 5.
ça prouve que la personne était à un endroit, comme l'indique l'article du parisien de 2019 sur le sujet.
C'est juste un élément de plus dans un faisceau de preuve, qui n'est sans doute pas suffisant en tant que tel mais qui s'ajoute à d'autres.
[^] # Re: Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 3.
La mention de PHAROS est intéressante, parce que c'est pas exactement ce que j'avais en tête en lisant l'obligation de signaler aux autorités.
Je comprends que la loi ne rentre pas dans les détails, mais je pense que si je débarque au commissariat pour dire "bonjour, j'ai du modérer un contenu sur un serveur mastodon, quelqu'un a dit un truc raciste, je doit le signaler", on va me regarder bizarrement. Ou plutôt, on va me dire "non, c'est pas ici, c'est la bas" (avec la bas un autre poste de police à 30 minutes de marche, par opposition au commissariat en bas de chez moi à l'époque ou j'avais mon ancien appart).
Puis la bas, on va me dire qu'il faut attendre, prendre 20 minutes pour m'écouter, et je vais repartir. Et refaire ça avec la modération suivante.
[^] # Re: Dans le DNS
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 3.
Le défault est "non", en effet. J'imagine qu'il y a des raisons de vie privée qui rentre en compte.
Ensuite, publier un enregistrement SSHFP automatiquement, ça ne me semble pas non plus un effort énorme si tu as une API pour ton DNS. Et contrairement à DNSSEC qui va tout foutre en l'air quand ça pete, le SSHFP ne va pas casser grand chose si ça casse.
Ensuite, je dit ça, mais je le fait pas non plus.
[^] # Re: Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 4. Dernière modification le 24 mars 2023 à 16:35.
Et donc, je suppose que pour ça, c'est ce lien et celui ci ?
Parce que bon, je pense pas qu'il y a pas besoin de grand chose de plus, mais je note que la procédure ne rappelle pas explicitement qu'il "faut prévenir les keufs" dans certains cas.
[^] # Re: Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 10.
Avant d'affirmer des trucs vrais mais fondamentalement aussi creux que dire "le ciel est bleu", il serait sans doute plus utile de préciser de quel loi on parle, histoire de voir si elle s'applique et dans quels circonstances.
Il y a par exemple des seuils en terme d'audience dans le DMA, tout comme dans d'autres lois françaises, donc ça ne serait pas quelque chose de surprenant ou de nouveau.
# Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 7.
Par exemple, est ce qu'un serveur mastodon doit faire pareil et publier des infos sur sa modération ?
Certains serveurs ne donnent pas l'identité des modos, et n'ont sans doute pas de procédures autour de ça.
[^] # Re: Dans le DNS
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 3.
Sauf erreur de ma part, par défaut, ça change juste le message pour dire "c'est dans SSHFP", et il faut quand même dire oui.
Donc ça ne changerais pas grand chose pour github et/ou tout les clients ssh qui vont devoir quand même confirmer, avec ou sans DNSSec, à mon avis.
# Et sur HN
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 4.
https://news.ycombinator.com/item?id=35285390
[^] # Re: Vu
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 6.
Pour être franc, je me suis toujours dit que ça devrait arriver plus souvent. Je sais pas si Github (et les autres forges public) comptent sur le fait que les clés vont changer par elles mêmes avec les nouveaux algos, mais garder la même clé privée pour un service trop longtemps, ça me rends un peu nerveux d'un point de vue exposition au risque (que ça soit un risque d'ordre cryptographique qu'un risque d'oublier le bordel que ç'est de changer tout).
C'est supporté depuis 2015, mais je ne connais personne qui le fait.
[^] # Re: Les conteneurs, quand y en a un ça va, c'est quand il y en a plusieurs qu'il y a des problèmes
Posté par Misc (site web personnel) . En réponse au journal Alternatives à Docker (ou presque). Évalué à 5.
Quand il y a des bugs de ce genre, l'équipe va aller les corriger. J'ai corriger/fait corriger 2 bugs de compat pour faire tourner woodpecker avec podman, et malgré une réticence sur la forme du correctif, ça a fini par être accepté en quelques semaines.
Ensuite, suivant les cas, il y a parfois des bonnes raisons de dévier, et je ne pense pas que la compatibilité avec compose soit une priorité.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 5.
Non, que tout le monde ne publie pas au même endroit (à savoir le hub docker).
Non, mais Docker n'aurait pas grandi non plus. Les boites font des alliances et des fondations par par amour de la collaboration, mais pour 2 raisons:
- parce que les clients veulent des standards, donc elles ont le choix entre le faire elles même, ou que ça leur tombe dessus par l'état tôt ou tard (norme ISO, etc).
- parce que si elles veulent faire grandir le marché, il faut un écosystème et donc il est important de ne pas collectivement perdre du temps à réinventer la roue, et à priori leur propres roues qu'elles contrôlent.
Dans le cas de Docker, il y a aussi que tout boite en croissance réalise à un moment qu'elle ne peux pas grandir par elle même aussi vite que prévu, et qu'elle a besoin de partenaires économiques, comme des entreprises qui ont déjà l'infrastructure commercial pour adresser des marchés qu'elle n'a pas, ou dont elle ne veux pas.
Pour une petite boite, c'est avoir des commerciaux qui vont parler aux directeurs IT (ie. une grosse boite). Pour une grande boite, c'est avoir des commerciaux qui vont s'adresser pour toi à des acteurs plus petits, chose qui n'est plus rentable pour toi à cause de ta bureaucratie interne, elle même du à des obligations légales et financières du à ta propre taille.
Une boite en pleine croissance va aussi voir qu'elle n'a pas la capacité à faire de la R&D partout, donc qu'il faut repartir ça en laissant d'autres faire des choses et payer les pots cassés ou gagner un peu du gâteau (sachant que le coût pour la boite de laisser d'autres adresser un besoin qui utilise sa solution est proche de zéro).
C'est pour ce genre de raisons qu'on voit tout le temps qu'on a l'OCI, l'Openstack fondation, le CNCF, la fondation OW2, etc, etc.
Mais le libre prône aussi une certaine vision de la démocratie, qui implique des discussions, et de la méritocratie, qui implique aussi une confrontation des idées.
Le libre en tant qu'idéologie, ça a été théorisé par RMS parce qu'il ne pouvait pas toucher à un driver d'imprimante dans une fac. Certes, on présente ça comme le fait de s'aider sur la correction de bugs, mais le lien entre la culture scientifique et académique me parait assez direct.
L'aspect entraide existe, je ne le nie pas. Mais il me parait une justification à posteriori pour que les libristes s'auto justifient une partie de leur travail gratuit. Et la GPL, qui reste un texte fondateur, ne parle pas d'entraide, ou de droit à l'entraide. La GPL parle par contre du droit à étudier le code source, et du droit à reprendre le code pour autre chose. Donc on revient à la culture académique via 1) l'étude de code 2) le concept de liberté de parole (i.e. free speech), si on compare le code à une forme de parole académique.
Une licence qui mettrait l'entraide au cœur de ses mécanismes, ça serait tout ce qui tourne autour de l'Ethical Source License. Mais sa réception par la communauté du libre montre quand même que c'est pas exactement une valeur aussi centrale que d'autres valeurs.
Les idéologies peuvent avoir plusieurs causes, peuvent changer et s'adapter, et chacun voit midi à sa porte.
Mais la, pour le cas spécifique d'une boite privée qui fournit gratos de l'infra afin que son business grandisse (car Docker sans images, ça n'aurait pas eu le même succès), je ne pense pas qu'on puisse mettre ça sous la bannière de l'entraide.
Je peux voir comment on peux le voir, vu que ça aide les projets à répondre aux besoins et aux demandes de leur base utilisateur pour 0€. Je peux voir comment, si on pense que l'infra est une corvée, un service gratuit est vu comme entraide. Je peux voir comment le discours autour de "on aime le libre et on veut donner en retour" de beaucoup de SaaS sonne comme de l'entraide.
Mais je pense que ça n'est pas le cœur de l'idée.
Donc ouais, on peut prôner l'entraide, et en même temps, discuter de chose qui sont assez éloignés de la question de l'entraide.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 4.
Alors oui, on dépend d'un intermediaire entre le projet upstream (genre mongodb) et nous, utilisateurs. Je vois ce que tu veux dire de façon un peu plus clair.
Mais je pense qu'on change rarement de distros sur un coup de tête, ou du moins, pas pour des raisons que j'estime être des détails internes, comme "ça coûte moins cher au projet initial d'être ailleurs".
Alors que l'endroit ou sont les conteneurs, bah, ça devrait être un détail.
Et c'est un peu plus de travail, mais c'est pas non plus la mort.
Si un projet pousse sur X registres, c'est parfois aussi pour son propre bénéfice, comme l'explique le README du registre de K8S. Avoir une image officielle chez GCP et chez AWS réduit les coûts pour le projet.
Il faut aussi voir que le surcoût de pousser sur plusieurs registres, pour un projet de taille moyenne, c'est assez mineur, vu que tu as simplement besoin d'une boucle dans ta CI qui fait un docker push.
Certes, le coût n'est pas nul car avec 2 registres, tu as potentiellement 2 fois plus souvent des crises ou 2 fois plus de downtime à gérer.
Mais on est loin des cas plus complexe comme "avoir 2 forges" ou "une liste et un forum", ou les discussions sont fragmentés tout le temps (alors que des migrations de plateforme de discussions, ça arrive souvent).
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 4.
Jusqu'à ce que l'image change d'emplacement, et la, tu es comme un rond de flan, cf ce que j'ai dit.
Avec une redirection par le projet upstream (genre, Alpine), tu as le bonus d'avoir l'assurance d'avoir un conteneur officiel (car c'est un sous domaine , et pas juste la première personne qui squatte le nom alpine dans le dépôt par défaut) et de ne pas dépendre du choix du fournisseur de registre.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 5.
Je pense que centraliser à un endroit, j'ai pas attendu maintenant pour râler. Que Fedora et Centos propose leur propre registre, j'ai toujours trouvé ça bien, et je pense que les autres distros auraient du faire pareil pour
1) s'assurer de la provenance et éviter les confusions (exemple de 2014 pour Debian)
2) avoir des conteneurs avec des standards comme pour les paquets de distros (Fedora a tenté, ça n'a pas pris, en partie parce que l'infra n'était pas la pour consommer)
3) répartir la charge pour ne pas dépendre d'un unique acteur.
Alors moby existe parce que docker a fait au début la même erreur que beaucoup de projets libres, à savoir faire un produit avec le même nom que le projet communautaire, et devoir séparer les 2 quand on voit que c'est le projet libre qui est connu et que ça concurence le produit.
C'est l'erreur qu'a fait Red hat (plusieurs fois) et qui a donné Fedora. C'est l'erreur qu'a fait Mandriva/Mandrakesoft (et qui a causé beaucoup de tensions), et l'erreur qu'a fait Ubuntu (et qui a aussi causé beaucoup de tension).
Le code de Moby, c'est le code de Docker, renommé pour garder la marque Docker pour le produit commercial, vu que c'est ce qui a de la valeur.
Quand à Podman, le projet existe surtout parce que des devs de Docker n'ont pas voulu des patchs proposés par Red Hat, notamment sur l'intégration de systemd (vu que systemd et docker font grosso modo la même chose, gérer des process). Donc à un moment, l'équipe qui a crée podman s'est dit que plutôt que d'aller contre le courant sans arrêt, ça irait plus vite de repartir de 0 sur une architecture différente.
Y a pas que Docker comme membre fondateur de l'OCI, loin de la. Il suffit de voir l'annonce pour voir le travail fait pour faire parler tout le monde. Je n'ai pas d'info publique sur qui a fait quoi, mais je sais clairement que des gens de mon équipe à l'époque était impliqué, et qu'on a poussé pour ça.
Ça leur aurait sans doute rapporter plus si le CEO avait accepté l'offre de rachat de Microsoft, au lieu de dire "4 milliards, nan, c'est pas assez".
On noteras que depuis 2016, il n'y a pas eu d'offres supérieurs, qu'on a montré la porte à un des fondateurs, et que la boite a été séparé en 2 quelque années après.
J'aimerais aussi pointé que même si c'est Docker qui a réussi à populariser les conteneurs, et qu'ils ont exécutés correctement ce bout la (et je veux pas leur retirer ce mérite) et qu'ils ont fait beaucoup, c'est pas non plus eux qui ont inventés le concept.
Il y avait les jails sur FreeBSD (4.x, donc vers début 2000), ce qui a inspiré OpenVZ, dont le patch a finalement été fusionné dans le noyau, ce qui a donné lxc et co, et un bout des bases techniques de Docker (les namespaces).
L'autre partie, les cgroups, c'est du code venu de Google datant de 2007.
Google, dans son papier sur Borg de 2015, dit au paragraphe 8 qu'ils opèrent le système depuis 10 ans, donc 2005, en mentionnant qu'il marche avec des conteneurs utilisant les cgroups, c'est donc cohérent avec le patch de 2007.
On note aussi que le même papier parle des différentes alternatives de Twitter, Alibaba, Microsoft ou Facebook, ainsi que tout le prior art en recherche, notamment sur l’exécution de cluster. Vu
Donc oui, Docker a popularisé l'idée en 2013, et c'est cool. Mais c'était sur la base des choses issues de divers recherches depuis 10 ans.
Donc il y a eu aussi tout un travail fait par d'autres avant et après, et si ils sont pas devenu milliardaires mais juste riches, c'est aussi à cause de certains choix que la boite a été seule à faire.
Le libre est politique par définition, mais la, c'est vraiment plus des questions d'ordre soit technique, soit commercial, avec un niveau politique à mon sens assez bas.
Docker a apporté une brique de base qui améliore et automatise les infras, mais j'ai pas le sentiment que la portée politique soit énorme, ou alors, pas forcément dans un sens positif pour tout le monde, car le technoludisme et le déclassement des connaissance, ce sont des questions politiques. On peut imaginer des effets de second ordre mais Docker, ça reste surtout du domaine de l'entreprise.
Pour moi, des logiciels comme firefox ou rust, des projets comme wikipedia ou sci-hub ont un impact sociétal et politique plus direct que Docker ou podman.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 4.
Quand tu dis avant, c'était quand même il y a un bout de temps.
La gestion automatique des miroirs, c'est un truc qu'on avait de fonctionnel y a 15 ans dans Mageia, et je sais que c'est le cas dans la plupart des distros de nos jours, avec une automatisation de la vérification de l'age pour certaines (MirrorManager pour Fedora le fait par exemple).
Je ne parle pas du contenu, juste le fait qu'on a que rarement besoin de spécifier manuellement la source des paquets de nos jours, ou de mettre à jour manuellement quoi que ce soit quand il y a des changements.
Alors que pour les images docker, le nom du fournisseur (ghcr.io, docker.io, etc) est codé en dur quasiment tout le temps, la plupart du temps implicitement, et c'est est un souci quand il y a une volonté de changer de fournisseur.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 7.
Ouais, enfin, quand j'utilise une distribution Linux, je m'attends à ce que les paquets ne changent pas de nom sans laisser d'adresse. Les miroirs Debian ou Fedora vont et vienne, ça ne casse rien. Le rpm de docket est devenu moby-engine, mais ça marche encore.
Demain, Gotosocial bouge hors de Docker Hub, il faudra mettre à jour la doc partout, et suivant la façon dont ça va bouger, ça peut casser les scripts, ou ne rien casser et avoir des vieux trucs sans mises à jour.
Avec un peu de préparation, on peut éviter ça.
Et d'ailleurs, en cherchant à corriger mon souci avec la redirection, j'ai vu que quelqu'un a déjà écrit un article sur la question d'avoir une adresse pour son registre.
J'ai lu la config de Caddy, c'est juste une redirection 307. J'ai tenté ça, ça ne marche pas. Du coup, j'ai tenté avec Docker, ça passe.
Conclusion, c'est un bug dans podman.
(la, je devrais rajouter une didascalie pour dire que le personnage soupire, mais y a pas ça dans markdown, donc merci d'imaginer que je soupire fort)
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 10.
Alors je ne peux pas parler pour le reste du monde, mais pour moi, c'était déjà le cas.
J'ai 2 comptes docker.
Le premier, je l'ai ouvert en 2015 pour faire des essais à l'époque, et pour pouvoir avoir en namespace le nom de mon département de l'époque, j'ai fait une équipe (vu que l'idée, c'était que je ne soit pas seul à pouvoir toucher aux images à terme). J'ai fait quelques essais, mais assez vite, sans rien pour consommer les images, ça n'a rien donné.
J'ai découvert en lisant mon mail perso que visiblement, pour garder ce namespace, je doit passer à un abo qui commence à 420 US$ (9 par mois, commence à 5 users).
Car il n'y a rien pour passer le namespace à un utilisateur ou autre. En pratique, je m'en fout, parce que c'était des essais.
Alors je peux comprendre, j'ai fait ça dans le cadre du boulot pour des infras de projets libres, mais dans le cadre d'un boulot quand même, ça serait juste. Maintenant, 420 $ pour 3 dépôts non mis à jour de code libre, c'est assez ridicule.
Le second, c'est sur mon mail du boulot que ç'est arrivé, pour les conteneurs docker de gluster.org. J'ai insisté à l'époque pour qu'on utilise un alias, et à force de départ et de changement, le dit alias est arrivé chez root@ et donc chez bibi.
Encore une fois, c'est dans le cadre du boulot mais pour un projet libre. Pour Docker, c'est non sponsorisable vu que Gluster fait parti d'un produit commercial (et en plus, d'un concurrent). Donc pareil, faudrait sortir 420 US$, ou convaincre Docker de sponsoriser, une chose qui ne va pas arriver pour des raisons évidentes.
J'ai vite vérifié, et les conteneurs de Gluster ont bougés ailleurs il y a 6 mois. Je n'ai pas suivi, mais un bout des conteneurs sont sur le registre de Centos, l'autre celui de Github. Néanmoins, il fallait être sur Docker Hub car c'est la ou quelqu'un risque de chercher, et ça permet d'éviter le squat (surtout que rien n'indique d’où vient un conteneur sur la page).
Donc oui, j'ai largement le choix. Pour le boulot, mon employeur a racheté la boite qui fait quay.io, et j'ai donc un chemin plus rapide pour râler et/ou avoir du sponsoring.
On m'a filé plusieurs comptes AWS avec une carte bleue qui n'est pas la mienne en disant "va, utilise ça". Donc si besoin, je suis à 1 ou 2 commandes ansible pour installer ECR, ou un registre sur s3 en cas d'urgence.
Et Github propose un registre intégré. Donc les projets peuvent aussi se débrouiller en autonomie.
Pour moi même, j'ai largement le choix vu que je fait du logiciel libre. Pour comparer les offres, on va prendre un cas pratique.
J'ai un plugin Woodpecker sous forme d'un conteneur OCI qui fait 500 Mo. C'est une image Fedora avec Zola, Hugo, ainsi que les divers outils pour déployer (donc sftp, lftp, etc). Je pourrais réduire encore plus la taille (genre, avoir Zola et Hugo dans des conteneurs séparés, avoir un client ftp et scp statique, etc), mais j'ai la flemme. Je ne fait jamais le ménage, parce que c'est pas automatique, mais je pourrait. En pratique, je peux m'en tirer avec 5G pour être large.
J'ai grosso modo 1 à 2 téléchargement par semaine, donc 10 Go de trafic à tout casser.
Actuellement, c'est sur le registre de Github, et je ne paye rien. Je sais pas pourquoi, vu que je devrais, mais visiblement, c'est open bar si tu fait tout en publique.
Comme alternative, il y a Gitlab.com, ou je tombe pile poil dans les limites pour un usage gratos, sinon, ça monte à 20 US$.
Je peux installer Garage et brancher ma forge Gitea dessus (je vais pas faire la comparaison niveau tarif parce que j'ai ça sur une machine à mes pieds avec ma connec internet, donc je vais pas mélanger CAPEX et OPEX et usage général).
Si je veux aller ailleurs en dehors des forges, je peux aller voir chez OVH à partir de 24€ par mois (gloups). C'est cher mais en même temps, c'est pour un registre privé. Je pourrais aussi simplement prendre leur offre S3-like et mettre un registre devant et je m'en tirerais pour pas trop cher.
Je peux aller chez Scaleway pour pas cher. Avec 10G de trafic et 50G de stockage, je m'en tire pour 30 centimes de bande passante, et 1.35€ de stockage (que je pourrais réduire à presque rien si je fait le ménage et/ou des conteneurs plus léger).
Je peux aller chez Digital Ocean pour une poignée de dollars, genre 5 US$ si je fait le ménage, 20 si je le fait pas.
Il reste les offres des gros providers.
AWS propose des tarifs généreux, vu qu'on ne paye que le trafic réseau, et c'est 500 Go de trafic gratos.
Azure propose des choses, mais ça grimpe assez vite. 5 US$ de frais de base, 0.45 pour 5G de stockage, 4.5 pour 50G, et les frais réseaux sont proche de 0 pour 10G de trafic.
GCP propose des choses, mais je suis trop con pour comprendre combien ça coûterais en pratique. Ou Google ne sais pas expliquer clairement (vu qu'il y a 4 niveaux de stockage et des frais divers pour le réseau). Sans doute moins généreux que AWS à priori, dans les mêmes gammes que Azure.
Alors bien sur, pour mes trucs persos, je peux continuer à utiliser Docker Hub. Mes conteneurs pour la CI n'ont pas besoin d'autre chose que d'un compte, donc ça passerait.
Mais rester chez Docker, c'est prendre le risque de se retrouver avec d'autres limites arbitraires dans le futur tel que "oups, votre namespace est coincé parce que vous avez utiliser une feature qui n'a aucune raison de devenir payante à part comme proxy de 'vous pouvez payer plus'".
Les changements progressif de Gitlab.com me montre que les startups non rentables financés via les investissements de la Silicon Valley peuvent toujours changer de modèle de prix, et faire le constat logique qu'une personne comme moi, ça ne vaut pas le coup, un probléme qui me parait moins probable avec des entreprises du secteur plus matures, (sauf Google).
Donc ouais, j'ai pensé à me diversifier. Mais mon souci, c'est pas de choisir ou aller.
C'est de réussir à suivre ou les projets bougent sans avoir à vérifier tout les mois, sans avoir à faire des grep/sed sur les différents dépôts git pour changer tel image vers tel registre.
Et j'en veux à l'équipe dirigeante de Docker d'avoir poussé des mauvaises pratiques via leur non support des dépôts alternatifs (directement dans le code client de Moby), le non support des vhosts sur docker hub, etc. D'avoir tout fait pour qu'on en pense qu'il y a que Docker Hub au lieu d'essayer de pousser des bonnes pratiques visant à ce que chaque projet possède son identité. Et d'avoir communiquer n'importe comment cette semaine.