Misc a écrit 6482 commentaires

Sinon, y a gotosocial, qui a le bon goût d'être un binaire statique en Go, et dont la version 0.11 est sorti aujourd'hui.

Ceci dit, il manque encore quelques fonctions importantes (comme le filtrage par mot clé). Le logiciel est stable et sans surprise, mais encore un peu rugueux sur ce genre de détails.

Vu qu'on a pas le reste du code, j'ai le droit de supposer que les variables sont inutilisés, donc d'optimiser ça en retirant le code mort, donc ça crée un binaire qui fait rien.

Je viens de vérifier codant un main avec cette ligne et un main avec rien. Quand je compile avec -s, il y a 4 lignes en plus:

movq   $0x0,-0x20(%rbp)
movq   $0x0,-0x18(%rbp)
lea    -0x4(%rbp),%rax
mov    %rax,-0x20(%rbp)

Sauf erreur de ma part, ça initialise 2 variable à 0, et copie une variable de la stack vers ailleurs (un ailleurs mis à 0 plus tot).

Avec gcc -O3, ça donne bien la même chose entre les 2 codes (cad, rien), ergo, mon analyse est correct.

Le lien de la discussion sur HN, qui notamment a plusieurs commentaires des dirigeants des entreprises qui ont signé le manifeste. Vu le format, j'imagine qu'il y a une coordination quelque part.

Et le fil sur l'annonce de Hashicorp.

Même le noyau cherche à remplacer twitter, mais c'est un peu trop tard.

Je comprends pas.

Tu ne comprends pas ma remarque ?

Je pointe que la GPL et la BUSL-1.1 (qui est la nouvelle licence de Terraform, BSL étant déjà utilisé pour une autre licence, cf https://spdx.org/licenses/BUSL-1.1.html et https://spdx.org/licenses/BSL-1.0.html, donc je veux éviter la confusion) sont toutes les 2 interdites.

Mais on pourrait croire que la BUSL est assez bonne, vu que Hashicorp l'utilise.

Sinon, je viens de voir dans un article que l'action Hashicorp a perdu 67% depuis 2 ans, c'est assez inquiétant.

Il semble que Terraform force l'usage de licence permissives pour son programme de partenaire:

https://developer.hashicorp.com/terraform/docs/partnerships#provider-license

pointé par un commentaire ici.

Avoir du code GPL, c'est impossible, mais avoir du code BUSL-1.1, cad la même licence que Terraform, c'est impossible.

Ok, j'avais en effet pas compris, j'avais comme postulat que le code doit être sous MIT (pour divers raisons), pas que tu puisses choisir la GPL.

En effet, autant prendre la GPL directement.

Y a au moins vagrant:
https://packages.debian.org/sid/vagrant

consul :
https://packages.debian.org/sid/consul

Il y a eu nomad:
https://packages.debian.org/bullseye/nomad

Il y a un travail sur vault:
https://packages.debian.org/experimental/vault

Et des bouts de terraform.

Du coup, si, c'est dans Debian…

Sauf que le partage de copyright sous une licence MIT, ça empêche rien. Vagrant était sous la licence MIT donc rien n’empêche de passer à la BUL 1.1.

La discussion sur LWN.

De plus, la licence BSL a une date d'expiration après laquelle le code devient libre (2 ans par défaut).

Donc avec un risque d'avoir des failles de sécurités non backportables depuis la version upstream, comme j'ai pointé par le passé.

Le lien sur HN a aussi divers discussions intéressantes, notamment de la part d'entreprise qui ont construit leur business sur les projets d'Hashicorp.

Je parle pas des libs de Hashicorp, mais des libs utilisés par Hashicorp non maintenus par eux.

Si tu as une lib sous la GPL, je pense que tu ne peux pas l'utiliser pour une produit proprio (d'ou la création de la LGPL, dans mon souvenir). Donc si Terraform était dépendant de gotruc, qui fait des trucs, sous GPL, alors le code n'aurait pas pu changer de licence facilement.

Et en fait, dépendre d'une lib GPL pourrait devenir un bon exemple de signal pour dire "vous n'êtes pas obligé de nous croire, on ne peut pas changer la licence facilement sans avoir des gros soucis à cause de ça".

Du coup, comme c'est une licence non libre, ça va faire disparaître Vagrant de Debian, et sans doute polluer toutes les dépôts qui embarque Terraform (par exemple, l'installeur d'openshift).

Suivant ce que la boite fait, ça va aussi impacter la licence de modules go utilisés par d'autres produits (par exemple, moby utilise des modules de hashicorp), même si je doute que le changement de licence soit appliqué sur ces bases de code.

Plus de libs en (A)GPL aurait évité ça :)

Faut aussi le maintenir, non ?

https://news.ycombinator.com/item?id=37078423

et l'annonce de SUSE:
https://www.suse.com/news/OpenELA-for-a-Collaborative-and-Open-Future/

(qui est la même que celle de CIQ)

Je me demande ce que ça veut dire pour OpenSUSE et SLES.

Ou peut être juste qu'Oracle se prépare à bosser avec SUSE et CIQ (eg, la boite du fondateur de Rockylinux) dans le but de racheter un des 2 plus tard, après validation que ça se passe bien.

Ou le rajouter dans les dépots de software heritage, si c'est pas déjà fait.

ça, c'est la situation début juillet (4 juillet), je pense qu'il y a eu entre temps des changements (à savoir, EMS qui n'a pas pu corriger un souci dans la deadline promise).

Je ne pige pas pas aussi, mais je crois qu'il y a un rapport avec les canaux privés, de ce que je comprends en allant voir les 2 posts d'avant:

https://libera.chat/news/matrix-irc-bridge-updates

Je suppose que le portail Matrix ne cache pas les canaux secrets ou un truc de ce genre.

C'est curieux, car il y a déjà eu un bug ouvert en 2019, et un bug ouvert en 2016, et les 2 sont fermés.

Donc soit le souci est revenu (et n'est pas reporté car c'est un souci de sécu), soit c'est autre chose.

J'ai entendu une rumeur comme quoi EMS a perdu un gros client étatique qui a décidé de faire le support en interne. Et il y a 7 mois, EMS a déjà du virer 15% de sa masse salariale car des concurrents sont arrivés pour dire "on peut faire du support moins cher" (même si je suppose qu'il y a aussi une question d'inflation).

Donc entre les deux, je suppose que les conditions économiques font que bosser sur le bridge IRC n'est pas la priorité de EMS, et c'est sans doute aussi pour ça que la fondation cherche à diversifier ses revenus.

C'est pas encore Halloween, donc je sais pas trop pourquoi ressortir les vieux trucs mort du placard.

C'est pas son premier article sur le sujet:
https://www.techrepublic.com/article/dont-believe-the-hype-agpl-open-source-licensing-is-toxic-and-unpopular/

Au passage, l'article original non traduit:
https://www.infoworld.com/article/3703768/the-open-source-licensing-war-is-over.html

(si, comme moi, vous voulez joyeusement bitcher en interne avec vos collègues non francophones)

Matt Asay est quand même assez connu, mes collègues US en parlent de temps en temps.

Ensuite, il a des avis qu'on pourrait qualifier de "controversé".

Mais je le rejoint en partie dans son analyse car visiblement, beaucoup de gens se foutent des licenses.

Si c'est sur github, alors une part non négligeable de gens vont se dire que c'est utilisable sans souci de licence. C'est pareil que "si c'est sur le web, alors je peux prendre l'image".

Et c'est pas étonnant, parce que justement, il y a pas de probléme en pratique la majorité du temps pour les individus. Si demain, j'arrive, je prends du code et je fait un truc contre la licence chez moi, rien m'arrive, tout comme je n'aurais pas de souci si je prends une photo au pif pour illustrer mes diapos pour l'anniversaire de mon chien.

Les gens qui se préoccupent de ce genre de considération, c'est en général les personnes qui vont monétiser leur création. Par exemple, les photographes professionnels ou les personnes qui bosse dans la communication ne prennent pas les photos au pif (au moins les premiers). Mais sans doute pas la plupart des devs, qui veulent pas se fatiguer avec ça, et qui ne se pense pas comme "créatif" (et le code de la propriété intellectuel, qui justement assigne les divers droits à l'employeur, n'aide pas à se penser comme tel).

Donc ouais, Matt est biaisé (très largement), mais sur le fond, il a partiellement raison, il y a tout une frange de personnes qui contribuent au libre mais pour qui les licences sont un détail.

L'omniprésence des licences MIT-like dans pas mal d'écosystéme montre qu'il y a quand même une assez longue traîne de petit projets qui sont la sans grande considération politique et/ou commercial poussant à prendre une licence avec plus de substance et/ou de restriction.

La seule différence, c'est que dans le cas du code, c'est en général correct (dans le sens ou en effet, la code utile sur github va être utilisable sans probléme)

Les photographes et autres profesionnels du monde de l'image s'en préoccupent. M

Pareil, j'irais sans doute jamais à la réunion par train, mais par avion, sans doute que oui.

Il faut vraiment se méfier de cette app, c'est encore un projet informatique manifestement trop ambitieux pour la SNCF

Un jour, on m'a expliqué que le souci, c'est que la SNCF sous traite une partie des projets à ESN, habituellement les 3 mêmes, en boucle. Et donc que les ingés qui bossent dessus changent parfois d'ESN, parfois pas, mais c'est toujours au moins disant que ça va.

Donc ça donne la catastrophe en question (ça, ou le site voyage sncf d'avant).

Pourquoi passer par des ESN/SSII plutôt qu'embaucher en interne, je ne sais pas, mais si tout le monde le fait, il y a sans doute des raisons autres que "tout le monde est con, sauf moi".